特記仕様書

特記仕様書
1
機器仕様
※仕様内に記載のある参考品は、参考品として例示するものであり、指定するものではない。
仕様と同等以上のものを選定すること。ただし、外寸・音響は同等以下であること。
※組立ての必要な物品は、納品時に組立てを行い、完成品として使用できる状態で納品するこ
と。
①
データセンター設置機器
機器
1
統合サーバ#1
仕様
【CPU 装置】
・ Power7 3.72GHz または同等以上の CPU を搭載す
ること
・ 30 コア以上搭載し、最大 48 コアまで拡張可能なこと
・ 1つのコアで最大同時に 4 スレッド以上の処理を行う
機能を有すること。
・ 最大 30 コアあたり、SPEC int_rate2006 にて 1285
以上,、SPEC int_fp_rate2006 にて 1170 以上である
こと。※推定値も可とする。
・ コアあたり、256KB 以上の L2 キャッシュ、10MB 以
上の L3 キャッシュを搭載すること
・ プロセッサのソフトエラー、ハードエラーに対応し
て、プロセッサ命令(インストラクション)の同一コ
アでの再試行、及び、不具合時の他コアでの再試行機
能により、透過的な回復機能を有すること。
・ プロセッサー・コアに、修復できな不具合が検出され
た時、当該プロセッサー・コアの切り離しと同時に、
予備プロセッサー・コアを代替として利用することが
可能な機能を有すること。
【主記憶機構】
・ 実効 356GB を利用可能とするため、416GB 以上を搭
載し、筐体の連結時に最大 4TB まで拡張可能なこと
【内蔵 HDD】
・ 146GB 15K 以上の SAS ディスクを 4 本以上装備す
ること
【IO 関連】
・ 4 ポート 1000 Base-TX Ethernet アダプタを 8 枚以
上搭載すること
・ 8Gb 2 ポートファイバーチャネルアダプタを 4 枚以上
搭載すること
【形状】
・42U ラックに搭載可能な、ラックマウントタイプである
こと
【OS】
・ AIX 6.1 相当又は UNIX 商標の管理団体である The
Open Group より、認証を受けた OS であること。
【統合サーバ機能】
1
数量
1台
VIOS、メール本番、研究アプリ、研究室新、ユーザ管理・
統計・テストサーバ
【参考品】IBM Power 770
2
統合サーバ#2
1台
【CPU 装置】
・Power7
と
3.6GHz または同等以上の CPU を搭載するこ
・12 コア以上搭載し、最大 32 コアまで拡張可能なこと
・1つのコアで最大同時に 4 スレッド以上の処理を行う機
能を有すること。
・最大 12 コアあたり、SPEC int_rate2006 にて 455 以上、
SPEC int_fp_rate2006 に 390 以上であること。※推定値
も可とする。
・コアあたり、256KB 以上の L2 キャッシュ、コアあたり、
4MB 以上の L3 キャッシュを搭載すること
・プロセッサのソフトエラー、ハードエラーに対応して、
プロセッサ命令(インストラクション)の同一コアでの再
試行、及び、不具合時の他コアでの再試行機能により、透
過的な回復機能を有すること。
・プロセッサー・コアに、修復できない不具合が検出され
た時、当該プロセッサー・コアの切り離しと同時に、予備
プロセッサー・コアを代替として利用することが可能な機
能を有すること。
【主記憶機構】
・実効として 108GB 利用可能とするため 128GB 以上を
搭載し、最大 512GB まで拡張可能なこと
【内蔵 HDD】
・146GB
こと
15K 以上の SAS ディスクを 4 本以上搭載する
【IO 関連】
・4 ポート 1000 Base-TX Ethernet アダプタを 8 枚以上
装備すること
・8Gb 2 ポートファイバーチャネルアダプタを 4 枚以上
装備すること
【その他
必要要件】
・障害が発生したコンポーネントを検知し、その影響が広
がるのを防止する機能を有すること。
・ 以下の信頼性を高めるための機構を備えること
- ホットスワップ対応ディスク・ベイ
- ホットプラグ/ブラインド・スワップ PCI スロッ
ト
- ホット・アド I/O ドロワー
- ホットプラグ電源機構とホットプラグ冷却ファ
ン
・シングル・プロセッサー・コアを最大 10 の論理区画で
共有できること
・ハードウェアでの 10 進浮動小数点演算機構をサポート
していること。
2
・ 以下のドライブを内蔵した拡張筐体を接続すること。
- DVD-RAM ドライブ
- DAT160 テープドライブ
【形状】
・42U ラックに搭載可能なラックマウントタイプであるこ
と
【OS】
・ AIX 6.1 相当又は UNIX 商標の管理団体である The
Open Group より、認証を受けた OS であること。
【統合サーバ機能】
VIOS、メール待機、研究アプリ、研究ファイル、ユーザ
管理統計、バックアップサーバ
g
3
【参考品】IBM Power 750
統合サーバ高密度格
納装置(#3-13 サーバ
格納用)
1台
【形状】
・10U サイズ以内であり、サーバ装置を 14 台以上格納で
きるラックマウントタイプの格納装置であること。
【外部 IO】
・VMready に対応した L2/L3 ファンクションサポートの
内部 14 ポート、外部 10 ポート以上の 10Gb Ethernet ス
イッチを 2 台以上搭載すること。
・8Gb/16Gb の接続をサポートする SAN スイッチを 2 台
以上搭載すること。
【その他 必要要件】
・格納装置内に、Intel CPU 搭載のサーバ装置と混在して
RISC CPU で、かつ商用 Unix 搭載のサーバ装置を搭載で
きること。
・格納装置内にネットワークスイッチを内蔵可能であり、
かつ冗長構成をとることが可能であること。
・外部とのネットワークインターフェースとして、
10Gb/1Gb イーサネットに加えてファイバーチャネル、
infiniband FDR を選択可能であること。
・ ファンモジュールの障害発生の予兆を事前に検知で
きる機能を有すること
【参考品】IBM Flex System Chassis
4
統合サーバ#3~6
4台
【CPU 装置】
・Intel Xeon プロセッサ E5-2667 6core 2.90GHz または
同等以上の性能の CPU ×2 個
【主記憶装置】
・RAM : 64GB 以上
【内蔵 HDD】
・RAID1 構成/ ホットスワップ対応の 146GB 以上の SAS
HDD ×2 個
【IO 関連】
・ 16G 対応のファイバーチャネルインターフェース ×
2 ポート以上
3
・ 10Gb 対応の Ethernet インターフェース×2 ポート以
上
・ モニター接続ポート、キーボード、マウスポートを前
面に有すること
【その他 必要要件】
・ 最大 768GB 以上のメモリを搭載可能であること
・ SVGA 対応で 16MB 以上のビデオメモリーを有する
こと
・ HDD、メモリ、CPU の障害発生の予兆を事前に検知
できる機能を有すること
・ IPMI 2.0 のインターフェースをサポートすること
・ システム管理用ポートを経由してリモートから Java
や ActiveX にて画面制御ができること
・ フ ル ハ イ ト の PCI-Express Gen2 、 Low-profile の
PCI-Express Gen2 の PCI カードをそれぞれ 2 枚ずつ
搭載可能であること
【形状】
・項番 3 で記載した統合サーバ格納装置に格納されるこ
と。
【仮想化ハイパーバイザー】
VMware vSphere 5 Standard 相当以上でゲスト OS は
Red Hat Enterprise Linux とし、統合サーバ機能をそれ
ぞれ稼動させること
【統合サーバ#1 機能】
メールハブ#2・外向け DNS#1、Radius、統合認証 Web、
Shibboleth(学外連携)、LDAP(学外連携)サーバ
【統合サーバ#2 機能】
Smtp・内向け DNS、LDAP Manager、統合認証・内部
LDAP、Shibboleth(学内連携)、LDAP(学内連携)
【統合サーバ#3 機能】
学外 WWW、LDAP(学外 Web 正)、LDAP(学内 Web
副)、Web メール#1、LDAP(メール正)
【統合サーバ#4 機能】
研究アプリライセンス管理、LDAP(研究副)、Antivirus
ダウンロード
【参考品】IBM Flex System x240
5
統合サーバ#7~10
【CPU 装置】
・Intel Xeon プロセッサ E5-2667 6core 2.90GHz または
同等以上の性能の CPU ×2 個
【主記憶装置】
・RAM : 64GB 以上
【内蔵 HDD】
・RAID1 構成/ ホットスワップ対応の 146GB 以上の SAS
HDD ×2 個
【IO 関連】
4
4台
・ 16G 対応のファイバーチャネルインターフェース ×
2 ポート以上
・ 10Gb 対応の Ethernet インターフェース×2 ポート以
上
・ モニター接続ポート、キーボード、マウスポートを前
面に有すること
【その他 必要要件】
・ 最大 768GB 以上のメモリを搭載可能であること
・ SVGA 対応で 16MB 以上のビデオメモリーを有する
こと
・ HDD、メモリ、CPU の障害発生の予兆を事前に検知
できる機能を有すること
・ IPMI 2.0 のインターフェースをサポートすること
・ システム管理用ポートを経由してリモートから Java
や ActiveX にて画面制御ができること
・ フ ル ハ イ ト の PCI-Express Gen2 、 Low-profile の
PCI-Express Gen2 の PCI カードをそれぞれ 2 枚ずつ
搭載可能であること
【形状】
・項番 3 で記載した統合サーバ格納装置に格納されるこ
と。
【統合サーバ機能】
研究室サーバ
【参考品】IBM Flex System x240
6
統合サーバ#11~#13
【CPU 装置】
・Intel Xeon プロセッサ E5-2667 6core 2.90GHz または
同等以上の性能の CPU ×2 個
【主記憶装置】
・RAM : 64GB 以上
【内蔵 HDD】
・RAID1 構成/ ホットスワップ対応の 600GB 以上の SAS
HDD ×2 個
【IO 関連】
・ 10Gb 対応の Ethernet インターフェース×2 ポート以
上
・ モニター接続ポート、キーボード、マウスポートを前
面に有すること
【その他 必要要件】
・ 最大 768GB 以上のメモリを搭載可能であること
・ SVGA 対応で 16MB 以上のビデオメモリーを有する
こと
・ HDD、メモリ、CPU の障害発生の予兆を事前に検知
できる機能を有すること
・ IPMI 2.0 のインターフェースをサポートすること
・ システム管理用ポートを経由してリモートから Java
や ActiveX にて画面制御ができること
5
3台
【形状】
・項番 3 で記載した統合サーバ格納装置に格納されるこ
と。
【統合サーバ機能】
研究アプリサーバ
【参考品】IBM Flex System x240
7
統合サーバ高密度格
納装置(#14-24 サー
バ格納用)
1台
【形状】
・10U サイズ以内であり、後述するサーバ装置を 14 台以
上格納できるラックマウントタイプの格納装置であるこ
と。
【外部 IO】
・VMready に対応した L2/L3 ファンクションサポートの
内部 14 ポート、外部 10 ポート以上の 10Gb Ethernet ス
イッチを 2 台以上搭載すること。
・8Gb/16Gb の接続をサポートする SAN スイッチを 2 台
以上搭載すること。
【その他 必要要件】
・格納装置内に、Intel CPU 搭載のサーバ装置と混在して
RISC CPU で、且つ商用 Unix 搭載のサーバ装置を搭載で
きること。
・格納装置内にネットワークスイッチを内蔵可能であり、
且つ冗長構成をとることが可能であること。
・外部とのネットワークインターフェースとして、
10Gb/1Gb イーサネットに加えてファイバーチャネル、
infiniband FDR を選択可能であること。
・ファンモジュールの障害発生の予兆を事前に検知できる
機能を有すること
・以下の機能を有する仮想環境管理モジュールを格納する
こと
- 項番 3~10 の統合サーバを一元管理することが
できること
- 項番 7 の統合サーバ格納装置に格納できること
- 項番 3~10 の統合サーバを実機械のイメージで
管理し、障害等が発生した場合、イメージ上で障
害箇所の判別ができること
- 別途記載の外部仮想ストレージの管理も一括し
て管理できること。
- 仮想化環境における論理区画の管理、機器資源の
再配置及び運用が一元的に可能であること。
- 仮想環境下にある各種サーバの結線状況/接続状
況が確認できる機能を有すること。
- 外部記憶装置は複数ベンダーの製品についても
管理、運用可能な機能を有すること。
- ベンダーより配信される修正プログラムについ
て集積/適用の一元管理がなされる機能を有する
こと。
6
【参考品】IBM Flex System Chassis
8
統合サーバ#14~#17
4台
【CPU 装置】
・Intel Xeon プロセッサ E5-2667 6core 2.90GHz または
同等以上の性能の CPU ×2 個
【主記憶装置】
・RAM : 64GB 以上
【内蔵 HDD】
・RAID1 構成/ ホットスワップ対応の 146GB 以上の SAS
HDD ×2 個
【IO 関連】
・ 16G 対応のファイバーチャネルインターフェース ×
2 ポート以上
・ 10Gb 対応の Ethernet インターフェース×2 ポート以
上
・ モニター接続ポート、キーボード、マウスポートを前
面に有すること
【その他 必要要件】
・ 最大 768GB 以上のメモリを搭載可能であること
・ SVGA 対応で 16MB 以上のビデオメモリーを有する
こと
・ HDD、メモリ、CPU の障害発生の予兆を事前に検知
できる機能を有すること
・ IPMI 2.0 のインターフェースをサポートすること
・ システム管理用ポートを経由してリモートから Java
や ActiveX にて画面制御ができること
・ フ ル ハ イ ト の PCI-Express Gen2 、 Low-profile の
PCI-Express Gen2 の PCI カードをそれぞれ 2 枚ずつ
搭載可能であること
【形状】
・項番 7 で記載した統合サーバ格納装置に格納されるこ
と。
【仮想化ハイパーバイザー】
VMWare vSphere 5 Standard 相当以上でゲスト OS は
Red Hat Enterprise Linux とし、統合サーバ機能をそれ
ぞれ稼動させること
【統合サーバ#14 機能】
メールハブ#1・外向け DNS#2、Radius、統合認証 Web、
Shibboleth(学外連携)、LDAP(学外連携)サーバ
【統合サーバ#15 機能】
Smtp・内向け DNS、LDAP Manager、統合認証・内部
LDAP、Shibboleth(学内連携)、LDAP(学内連携)サ
ーバ
【統合サーバ#16 機能】
学内 WWW サーバ、LDAP(学内 Web 正)、LDAP(学
外 Web 副)、Web メール#2、LDAP(メール副)
7
【統合サーバ#17 機能】
研究アプリライセンス管理、LDAP(研究正)、vCenter、
ウイルス管理
【参考品】IBM Flex System x240
9
統合サーバ#18~#21
【CPU 装置】
・Intel Xeon プロセッサ E5-2667 6core 2.90GHz または
同等以上の性能の CPU ×2 個
【主記憶装置】
・RAM : 64GB 以上
【内蔵 HDD】
・RAID1 構成/ ホットスワップ対応の 146GB 以上の SAS
HDD ×2 個
【IO 関連】
・ 16G 対応のファイバーチャネルインターフェース ×
2 ポート以上
・ 10Gb 対応の Ethernet インターフェース×2 ポート以
上
・ モニター接続ポート、キーボード、マウスポートを前
面に有すること
4台
【その他 必要要件】
・ 最大 768GB 以上のメモリを搭載可能であること
・ SVGA 対応で 16MB 以上のビデオメモリーを有する
こと
・ HDD、メモリ、CPU の障害発生の予兆を事前に検知
できる機能を有すること
・ IPMI 2.0 のインターフェースをサポートすること
・ システム管理用ポートを経由してリモートから Java
や ActiveX にて画面制御ができること
・ フ ル ハ イ ト の PCI-Express Gen2 、 Low-profile の
PCI-Express Gen2 の PCI カードをそれぞれ 2 枚づつ
搭載可能であること
【形状】
・項番 7 で記載した統合サーバ格納装置に格納されるこ
と。
【統合サーバ機能】
研究室サーバ
【参考品】IBM Flex System x240
10
統合サーバ#22~#24
【CPU 装置】
・Intel Xeon プロセッサ E5-2667 6core 2.90GHz または
同等以上の性能の CPU ×2 個
【主記憶装置】
3台
・RAM : 64GB 以上
【内蔵 HDD】
・RAID1 構成/ ホットスワップ対応の 600GB 以上の SAS
8
HDD ×2 個
【IO 関連】
・ 10Gb 対応の Ethernet インターフェース×2 ポート以
上
・ モニター接続ポート、キーボード、マウスポートを前
面に有すること
【その他 必要要件】
・ 最大 768GB 以上のメモリを搭載可能であること
・ SVGA 対応で 16MB 以上のビデオメモリーを有する
こと
・ HDD、メモリ、CPU の障害発生の予兆を事前に検知
できる機能を有すること
・ IPMI 2.0 のインターフェースをサポートすること
・ システム管理用ポートを経由してリモートから Java
や ActiveX にて画面制御ができること
【形状】
・項番 7 で記載した統合サーバ格納装置に格納されるこ
と。
【統合サーバ機能】
研究アプリサーバ
【参考品】IBM Flex System x240
11
管理サーバ#1
バックアップサーバ
【CPU 装置】
・Intel XeonE5-2420 または同等以上を搭載すること
【主記憶装置】
・8GB 以上搭載すること
【内蔵 HDD】
・3TB の 7.2krpm SATA HDD を 8 個以上搭載すること。
RAID6 の構成とすること。
1台
【IO 関連】
・ 1Gb の Ethernet ポートを 4 つ以上有すること。
・ 8Gbps の FC ポートを 2 つ以上有すること。
【形状】
・2U 以内のラックマウントタイプのサーバであること
【参考品】IBM System x3630 M4
12
管理サーバ#2~#4
構成管理サーバ
監視サーバ
ログ管理サーバ
【CPU 装置】
・Intel XeonE3-1270v2 または同等以上を搭載すること
【主記憶装置】
・8GB 以上搭載すること
【内蔵 HDD】
・300GB の 15krpm SAS HDD を 4 個以上搭載すること。
RAID10 の構成とすること。
【IO 関連】
9
3台
・1Gb の Ethernet ポートを 3 つ以上有すること。
【形状】
・1U 以内のラックマウントタイプのサーバであること
【参考品】IBM System x3250 M4
13
仮想ストレージ
#1,#2
【コントローラー】
・2 台のストレージ装置から構成されること。各々のスト
レージ装置は全て同一仕様のものであること。
・仮想ストレージを構成する各々のストレージ装置には複
数のコントローラーが備えられており、ストレージ装置内
ではコントローラーが他のコントローラーを経由するこ
となく全ての磁気ディスクドライブに直接アクセス可能
であること。コントローラー1 つあたり 8GB のキャッシュ
を搭載していること。
【インターフェース】
仮想ストレージとサーバはファイバーチャネルインター
フェースによる接続とし、総じて 128Gb 毎秒以上の接続
帯域で接続されていること。
2台
【内蔵 HDD】
・ 600 GB 以上の記憶容量を有し 10,000rpm 以上の 2.5
インチ径の磁気ディスクドライブを 仮想ストレージ
全体で総じて 35 台以上備えること。この際、磁気デ
ィスクドライブは SAS インターフェースのものに限
る。各々の磁気ディスクドライブは全て同一仕様のも
のであること。
・ 1TB 以上の記憶容量を有し 7,200rpm 以上の 2.5 インチ
径の磁気ディスクドライブを仮想ストレージ全体で
総じて 13 台以上備えること。各々の磁気ディスクド
ライブは全て同一仕様のものであること。
【その他 必要条件】]
・論理および物理スナップショットを 250 世代以上生成可
能とすること。さらに、ストレージ装置間で同期あるいは
非同期コピーの生成を可能とするソフトウェアの追加導
入が可能であること。なお、これらのソフトウェアはいず
れもストレージ装置内のコントローラー上で動作するも
のとする。
・ 項番 14 の SAN スイッチを介して項番 1~10 の統合サ
ーバ、11 の管理サーバ#1 と FC 接続すること
【形状】
・19 インチラックに搭載する形態であること。仮想スト
レージ全体で 8U 以内であること。必要なラックを提供し、
搭載して納品すること。
【参考品】IBM System storage Storwize V7000
14
SAN スイッチ#1,#2
【ポート数】
・8Gb 毎秒のポートを最小 8 ポートから最大 24 ポートま
で拡張可能なこと
【その他 必要条件】
10
2台
・ 各 ポ ー ト は ノ ン ・ ブ ロ ッ キ ン グ 、
16Gbps/8Gbps/4Gbps/2Gbps のファイバー・チャネル・スピ
ードをサポートすること。
・接続される機器(サーバー、ストレージ装置)に合わせ、
自動的に 16Gbps/8Gbps/4Gbps/2Gbps のスピードに対応可
能なこと。
・各ポートは接続される機器に合わせて、F ポート、FL ポ
ート、E ポート,M ポートおよび EX ポートのいずれかに、
自動的に構成されるユニバーサル・ポートであること。
・ポート・レベルのハードウエア・ゾーニング、wwn(world
wide name)レベルでのソフトウエア・ゾーニングが可能な
こと。
【形状】
・19 インチラックに搭載する形態であること。ラックマ
ウント時は 1U スペースであること。
【参考品】IBM System Storage SAN24B-5
15
テープライブラリ
【テープドライブ】
・LTO Ultirum 6 データカートリッジを利用可能なテー
プドライブが 2 台以上搭載されていること。
・LTO Ultrium 6 テープドライブのテープパスにテープ
をガイドする機構を備えること。この機構により、テープ
のエッジ部分のダメージを低減し、ダメージを受けたテー
プのエッジ部分からでる微小な破片がヘッド周辺に堆積
することを防ぐことが可能なこと。
・各々のテープドライブにおいて、512MB のデータバッ
ファーを内蔵すること。
【テープカートリッジと格納巻数】
・ライブラリが稼動中においてもメディアの投入・取り出
しが可能なこと。
1台
・合計 48 以上のスロットを備えること。
【その他 必要条件】
・項番 2 の統合サーバ#2 とファイバーチャネル接続する
こと。
【形状】
・スタンドアロンまたは、ラックマウント(4U)をサポート
していること。
・後述に記載のデータのバックアップ用ソフトウェアと連
携して自動制御が可能なこと。
【参考品】IBM System Storage TS3200
16
コンソール#1
17
コンソール#2
18
ケーブル
19
センタースイッチ
#1,#2
・ 項番 1~2 の統合ラックサーバ#1,2 を管理するためコ
ンソールを 1 台提供すること。
・ 項番 11~12 のサーバを管理するための液晶モニター
を含むコンソール装置を 1 台提供すること
設置・システム稼動に必要な各種ケーブル類(Ethernet
ケーブル、ファイバーケーブル、電源ケーブル等)を提供
すること。
固定型のレイヤー3スイッチであること、筐体のサイズは
10U以下であること
11
1式
1式
一式
2台
スイッチグ容量は 848Gbps 以上であること、スイッチグ
フォワーディング能力は 250Mpps 以上であること
イーサネット 1000BaseT を 48 ポート以上有すること
SFP ベースの 10 ギガビットのマルチモードファイバーの
イーサネットポートが1筐体あたり 4 ポート以上装備さ
れていること
SFP ベースの 10 ギガビットイーサネットが 12 ポート以
上が装着可能であること
ひとつの筐体内で電源が冗長化されていること
以下のルーティングプロトコルをサポートすること
BGP4、EIGRP、ISIS、OSPFv2/v3、IPSLA(Full)、
VRF-Lite、PBR、NSF
【参考品】Catalyst 4506 E-Series
20
インターネット FW
(VPN 兼用)
固定型のファイアウォールであり筐体のサイズは 1U以下
であること
処理エンジンは CPU ベースであること
インターフェースはギガビットが 6 ポート以上あり、 そ
の他のマネージメント用のギガビットインターフェイス
を1ポート以上有すること
複数台で冗長構成が組めること
■ファイアウォール機能
ショートパケットにおけるフォワーディング能力が
500,000pps 以上であること
2台
最大同時セッション数は 250,000 以上であること
■VPN 機能
3DES/AES 等の暗号化機能を有すること、3DES/AES
VPN スループットが 250Mbps 以上であること.
同時アクセス数
250 以上であること。
クライアント OS として、Linux/Mac/Windows に対応す
ること。
【参考品】ASA 5515 Security Plus Appl with SW
21
インターネットスイ
ッチ
固定型のレイヤー3 スイッチであること、筐体のサイズは
1U以下であること
スイッチグ容量は 160Gbps 以上であること、スイッチグ
フォワード能力は 65Mpps 以上であること
イーサネット 1000BaseT を 24 ポート以上有すること、
SFP ベースの 10 ギガビットイーサネットポートが装着可
能であること
2台
ひとつの筐体内で電源が冗長化されていること
【参考品】Catalyst 3560X 24 Port Data IP Base
22
サーバスイッチ
スイッチグ容量は 88Gbps 以上であること、スイッチグフ
ォワード能力は 41Mpps 以上であること
イーサネット 1000BaseT を 24 ポート以上有すること、
SFP ベースのギガビットイーサネットポートが装着可能
であること
12
4台
【参考品】Catalyst 2960S 24 GigE
23
管理 LAN 用スイッチ
固定型のレイヤー2 スイッチであること、筐体のサイズは
1U以下であること
スイッチグ容量は 88Gbps 以上であること、スイッチグフ
ォワード能力は 77Mpps 以上であること
イーサネット 1000BaseT を 48 ポート以上有すること、
SFP ベースのギガビットイーサネットポートが装着可能
であること
2台
【参考品】Catalyst 2960S 48 GigE
24
IPS 装置
■基本機能
・パッシブモードまたはインラインモードでの設置が選択
可能であること
・防御設定の有効性を確認するためのトラフィックに影響
を与えない評価用モードを搭載していること
・接続数や遅延などのパフォーマンスの指標となる情報を
仕様に記載し、公開していること
・IPv6 プロトコルに対応し検知・防御が可能なこと
■ハードウェア仕様
・2U 以下のサイズであること。
・監視用に SFP(Small Form-Factor Pluggable )トランシ
ーバを 8 個搭載していること。
・管理用、Reset パケット送信用に 10/100/1000Copper
インターフェースを 2 個搭載していること
・管理用にシリアルポートを 1 個搭載していること
・最大 2.5Gbps のトラフィックの防御が可能なこと
・液晶画面を搭載し、簡易な操作・情報の確認が可能なこ
と
・電源及び記憶装置が冗長化されていること
■不正侵入検知・防御機能
(ア) リアルタイムに不正なアクセスの検知・防御が可
能であること
(イ) 340 を超えるプロトコルとデータファイル形式
のサポートをしていること
(ウ) Snort 互換のカスタムシグネチャの定義を行う
ことが可能であること
(エ) 設定の追加、修正等無く標準の状態で、ポート番
号に依存しないプロトコルの処理、不正なアクセ
スの検知が可能であること
(オ) 複数のパケットの統合的な分析により、不正アク
セスの検知が可能であること
(カ) 脆弱性に対する事前防御が可能であること
(キ) ベンダー推奨の防御設定が定義されていること
■イベント通知および運用管理
(ク) 不正アクセス検知時に、管理装置の画面上に警告
を表示可能であること
(ケ) 不正アクセス検知時に、メール(SMTP)送信およ
び SNMP-Trap 出力が可能であること
(コ) 検知した不正アクセスのイベントログ保存が可
能であること
(サ) 管理装置から複数の検知装置の設定を一括で変
13
2台
更可能であること
(シ) 管理装置の GUI によりシグネチャの更新が可能
であること
(ス) リモートからの root アカウントによるアクセス
を無効化できること
■その他
(ア) ヘルプ及びマニュアルが日本語化されているこ
と
(イ) 国内においてサポートセンターがあること
(ウ) 標準でサポートナレッジベースによる装置の情
報が収集可能であること
(エ) ベンダーは 24 時間 365 日のワールドワイドに展
開する監視センターを所有すること
(オ) ベンダーは脆弱性を研究する研究組織を有して
おり、脆弱性の発見および発表の実績があること
(カ) ベンダーが製品の製造終了から最低 5 年の保守
期間を提供していること
【参考品】IBM
25
IPS 監視サービス
Security
Network
IPS
GX5108SFP
■機器の配置等について
・グローバル IP アドレスを IPS 1 台につき 1 つ設定して
管理すること
・IPS の管理系システムは全て SOC 側に設置され運用さ
れること
・既にユーザ環境に設置されて稼働している IPS につい
ても、作業手順を提示した上で監視サービスへの切り替え
が可能なこと
■イベントの監視
・日本国内だけでなく世界で 10 拠点以上の SOC を展開
していること。
・世界複数拠点の SOC で収集した検知情報を共有する仕
組みを有し、それを分析するシステムを有すること
・世界規模で脅威情報および脆弱性情報の収集をおこな
い、それらの脅威・脆弱性情報を分析する研究機関を有す
ること。
・SOC 独自の検知シグネチャを作成する技術を有し、実
際に運用可能なこと
・SOC において分析システムを開発し、複数シグネチャ
の相関分析からアラートの抽出が可能なこと
・ユーザ自身が不正アクセスの検知情報(検知イベン名、
通信元・通信先の情報など)を確認できるカスタマー・ポ
ータル・サイト(Web)を提供すること
■ログ収集および保存
・オンラインで過去 1 年分のログが閲覧できること
・随時、ログの利用(ダウンロード)が可能なこと
・CSV 形式および生ログテキスト形式をサポートするこ
と
・1 年を経過したログを順次オフライン・ストレージに移
行・保管する機能を有すること
・オフライン・ストレージのログ保管期間がユーザの事前
の申し出により最長 7 年まで設定可能なこと
14
26
メールセキュリティ
対策装置
■セキュリティ情報
・セキュリティ研究組織の提供するインターネットの脅威
状況、修正パッチの公開状況およびセキュリティー・ニュ
ース等の情報をポータル等のツールを介して随時ユーザ
に提供可能なこと
■その他
・SOC および監視システムを保有する設備それぞれにお
いてディザスターリカバリー(DR)の対策が取られてい
ること
・災害発生時には、DR サイトへの切り替え、オペレーシ
ョンの継続が BCP(Business Continuity Plan)にて定
められていること
【参考サービス】IBM マネージド・セキュリティー・サ
ービス
■ハードウェア仕様
・アプライアンス製品であること。
・ハードディスクドライブが冗長化(ミラーリング)
されている。
・電源装置が冗長化されている。
・10/100/1000 イーサ及びファイバーに対応したネッ
トワークインターフェース 2 ポート以上を有する
・EIA 規格 19 インチラックに搭載が可能。 (キッ
ト含む)
・ユニット数が 1U 以下。
・IPv4 及び IPv6 双方に対応している。
・透過型構成(ブリッジ、ルータ)により接続できる。
・透過型構成において、送信元 IP アドレスを変更し
ない。
・APC 製 UPS に対応している。
■ソフトウェア仕様
・サブスクリプションライセンスを 4000 見込むこと
・未知の脅威に対応できるよう、不正侵入調査、Web セ
キュリティの調査、スパム対策、脆弱性の調査などを
統合的に研究している機関を自社で有している。
・自社のウイルス対策エンジンを使用し、定義ファイ
ルのアップデートが毎日提供される。
・通常の定義ファイルの更新以外にも、ファイルのハ
ッシュ値を取得し、クラウド上のデータベースとマッ
チングしてウイルス及びマルウェア対策を実施でき
る。
・スパムメールデータベースへの追加や新種のマルウ
ェア解析の受付窓口を 1 社で対応できる。
・スパイウェア・アドウェアなどの不審なプログラム
対策機能を有する。
・SMTP と POP3 のスパム対策、フィッシング対策
機能を有する。
・ウイルス定義ファイルアップデートは、自動及び手
動アップデート設定が可能。
・透過型構成でも SMTP のスパムメールの隔離を行う
15
2台
ことができる。
・スパムメール対策として、独自のリアルタイムブラ
ックホールリスト(RBL)を提供している。
・後方散乱メール(Backscatter Mail)攻撃対策として
BATV(Bounce Address Tag Validation)機能を有し
ている。
・スパムメールの隔離には、アプライアンス内部か外
部の専用隔離サーバに保存するか選択できる。
・HTML 形式の隔離ダイジェストメールを受信者各々
に送信して、受信者の判断で隔離メールの解放が行な
える。
・受信者が各々のホワイトリスト/ブラックリストを保
持することが可能で、隔離ダイジェストメールからそ
の登録・削除ができる。
・スパムメールの送信元を拒否リストに登録して、一
定期間接続を拒否する機能を有する。
・グレイリスト機能を有している。
・TLS、S/MIME、Open PGP の暗号化メールに対応
している。
・管理ツールは日本語に対応している。
・管理画面へのアクセス元を制限できる。
・設定は全て Web ユーザインターフェイスから行う
ことが可能。
・ウイルス検知時、メール受信者及び管理者へアラー
トメールを自動配信できる。
・ログ管理用に SNMP の拡張 MIB の利用が可能。
・アクセスできる機能に応じた権限に分けて、管理画
面のログインアカウントを作成可能。(※管理者と一
般ユーザ)
・ポルノ画像分析及びブロックが可能。
・ GUI 上でハードウェアステイタスが確認可能。
27
負荷分散装置
【参考品】
・McAfee Email Gateway EG5000 Appliance
・McAfee Email Protection (アカデミックライセンス)
■ハードウェア
・筐体のサイズが 1U(約 45mm)であること
・Gigabit CU ポートを 4 ポート以上有すること。
・Gigabit Fiber ポートを 2 ポート以上搭載可能なこ
と。ポートタイプは、SFP-GBIC Mini とする。
・負荷分散時の最大スループットが 1Gbps 以上である
こと。
・AC 電源の冗長化が可能なこと
・シングル CPU(デュアルコア)またはデュアル CPU で
あること
■ソフトウェア
・コンテンツチェック(HTTP)によるサーバに対する
ヘルスチェックを実行できること
・データペイロードにおけるコンテンツのどの部分に
16
4台
おいてもコンテンツのリライトが可能なこと。
・ロードバランス時に、http コンテンツの圧縮やキャ
ッシングも実施可能なこと
・クライアント・サーバー双方向からのデータのヘッ
ダ、ペイロード全体のコンテンツに基づいたトラフィ
ックの処理方法の設定や、リライトができること
・バランシングの方法として、L3 から L7(データペ
イロード含む)までの情報、負荷分散対象
ノードの死活確認結果などをもとに、スクリプトベー
スの柔軟なルールを定義可能なこと。
もしくは、サーバのリソース状況に応じた負荷分散機
能を有すること
・リソースクローキングが可能なこと
・ソフトウエアモジュールを追加することで、ダイナ
ミックコンテンツを含む web アプリケーションの高速
化が可能なこと
・ソフトウエアモジュールを追加することで、アプリ
ケーションに対する全てのリクエストをフィルタリン
グし、セキュリティ管理を行うことが可能なこと
・L7 レートシェーピングが標準実装されていること
■管理機能
・ハードウェアの動作状態を LCD/操作パネル、あるい
は SSH、GUI によってモニタする機能を有する
こと。また、これを利用してハードウェア電源管理、
管理用 IP アドレスの設定が可能なこと。
・管理用インターフェースとしてシリアルコンソール
のほか、Web ユーザインターフェイスを有すること
・シリアルポートを利用したフェイルオーバケーブル
にて瞬時に切り替えが可能なこと
・2 台で冗長化構成として動作し、インターフェース
の故障等の場合は 1 秒以内に自動切り替えできること
・仮想ルーティングテーブルの機能を有していること
・Syslog として、次の項目を有すること。
(Log File、Centralized System log、LCD Screen、
SNMP Trap、Email)
・Debug として、次の項目を有すること
(CLI tools、tcpdump, qkview、bigtop、bigstart)
・XML/Secure XML をサポートすること。
(iRule を用いて実装が可能とする。)
・SIP、LDAP、SQL、Oracle 等のアプリケーション
に特化した、ping 監視、ポートチェック(TCP/UDP)
をサポートすること。
・サーバにトラフィックをロードバランスする前に外
部認証サーバ(LDAP, Radius 等)と連携してクライア
ントの認証を行う機能を有すること
・コンフィグレーション設定情報を遠隔プログラムか
ら参照、変更するための API を有すること
(開発用 API を通じて遠隔プログラムからのコンフィ
17
グレーション参照および変更が可能)
■相互接続性
・LACP をサポートすること。
■セキュリティ
・SSH ターミナルアクセスが可能なこと。(CLI Access)
・SSL 暗号化された通信で管理画面への GUI アクセスが
可能なこと
【参考品】BIG-IP Local Traffic Manager 1600 4GB
②
南大沢情報処理施設サーバ室設置機器
機器
1
統合サーバ#1~#3
仕様
数量
【CPU 装置】
・Intel Xeon プロセッサ E5-2640 6core 2.50GHz または
同等以上の性能の CPU ×1 個
【主記憶装置】
・RAM : 64GB 以上
【内蔵 HDD】
・ RAID1 構成/ ホットスワップ対応の 146GB 以上の
SAS HDD ×2 個
・ 必要に応じてオプションを追加した場合、最大 16 個
の HDD を搭載できる拡張性を有すること
【内蔵メディア機構】
・DVD マルチバーナー・ドライブ ×1 個
【IO 関連】
3台
・ 8G 対応のファイバーチャネルインターフェース ×2
ポート以上
・ 1Gb 対応の Ethernet インターフェース×8 ポート
・ モニター接続ポート、キーボード、マウスポートを前
面に有すること
・ システム管理用ポート×1 ポート
【その他 必要要件】
・ 最大 768GB 以上のメモリを搭載可能であること
・ SVGA 対応で 16MB 以上のビデオメモリーを有する
こと
・ 内蔵ファンや電源、HDD、メモリ、CPU の障害発生
の予兆を事前に検知できる機能を有すること
・ IPMI 2.0 のインターフェースをサポートすること
・ システム管理用ポートを経由してリモートから Java
や ActiveX にて画面制御ができること
・ OS がハングアップした際の画面イメージ取得をリモ
ートから行えること
・ 必要に応じてオプションを追加して最大 6 つの
PCI-Express カードを搭載できる拡張性を有するこ
と
【形状】
18
・2U サイズ以内のラックマウントタイプのサーバである
こと。
【仮想化ハイパーバイザー】
VMWare vSphere 5 Standard 相当以上でゲスト OS は商
用の Linux ディストリビューションとし、統合サーバ機
能をそれぞれ稼動させること
【統合サーバ#1 機能】
内向け DNS、DHCP、Radius、LDAP(教育副)、Active
Directory(教育用)
【統合サーバ#2 機能】
Smtp auth、DHCP、Radius、LDAP(教育正)、Active
Directory(教育用)
【統合サーバ#3 機能】
内向け DNS、Smtp auth、DHCP Proxy、vCenter、ウ
イルス管理
【参考品】IBM System x3650M4
2
管理サーバ#1
(構成管理/バックア
ップサーバ)
【CPU 装置】
・Intel XeonE5-2420 または同等以上を搭載すること
【主記憶装置】
・PC3-10600 のメモリを 8GB 以上搭載すること
【内蔵 HDD】
・2TB 7200rpm 6Gbps NL SATA 3.5 型 HDD を 5 個以
上搭載すること。RAID6 の構成とすること。
【IO 関連】
1台
・1Gb の Ethernet ポートを 3 つ以上有すること。
・外部接続用の FC インターフェースを 2 つ以上有する
こと
【形状】
・2U 以内のラックマウントタイプのサーバであること
【参考品】IBM System x3630 M4
3
仮想ストレージ
【コントローラー】
・仮想ストレージを構成するストレージ装置には複数の
コントローラーが備えられており、コントローラーが他
のコントローラーを経由することなく全ての磁気ディス
クドライブに直接アクセス可能であること。
【インターフェース】
・仮想ストレージとサーバはファイバーチャネルインタ
ーフェースによる接続とし、総じて 64Gb 毎秒以上の接続
帯域で接続されていること。
【内蔵 HDD】
・ 600 GB 以上の記憶容量を有し 10,000rpm 以上の 2.5
インチ径の磁気ディスクドライブを 7 台以上備える
こと。この際、磁気ディスクドライブは SAS インタ
19
1台
ーフェースのものに限る。各々の磁気ディスクドライ
ブは全て同一仕様のものであること。
・ 1TB 以上の記憶容量を有し 7,200rpm 以上の 2.5 イン
チ径の磁気ディスクドライブを仮想ストレージ全体
で総じて 8 台以上備えること。
【その他 必要条件】
・項番 4 の SAN スイッチを介して項番 1 の統合サーバ、
2 の構成管理/バックアップサーバと FC 接続すること
【形状】
・19 インチラックに搭載する形態であること。ラックマ
ウント時は 2U スペースであること。
【参考品】IBM System storage Storwize V7000
4
SAN スイッチ#1,#2
【ポート数】
・8Gb 毎秒のポートを最小 8 ポートから最大 24 ポートま
で拡張可能なこと
2台
【形状】
・19 インチラックに搭載する形態であること。ラックマ
ウント時は 1U スペースであること。
【参考品】IBM System Storage SAN24B-5
5
ラック
6
コンソール
7
ケーブル
8
検知用無停電装置
項番 4 までに記載のハードウェアを搭載するための 42U
ラックを必要数提供すること
項番 1~2 のサーバを管理するための液晶モニターを含む
コンソール装置を 1 台提供すること
設置・システム稼動に必要な各種ケーブル類(Ethernet
ケーブル、ファイバーケーブル、電源ケーブル等)を提
供すること。
1台
1式
一式
瞬断 / 停電発生時に検知を行えること。
定格電圧が 100V であること。
定格容量が 1200VA/1000W であること。
1台
【参考品】SMART-UPS 1200RM 1U LC 100V
9
南大沢センタースイ
ッチ
固定型のレイヤー3 スイッチであること、筐体のサイズは
1U以下であること
スイッチグ容量は 160Gbps 以上であること、スイッチグ
フォワーディング能力は 65Mpps 以上であること
イーサネット 1000BaseT を 24 ポート以上有すること、
SFP ベースの 10 ギガビットイーサネットポートが装着
可能であること
2台
ひとつの筐体内で電源が冗長化されていること
IPv4 及び IPv6 に対応できること
【参考品】Catalyst 3750X 24 Port GE SFP IP Base
10
11
南大沢センター内
SFP トランシーバ
IPS 装置
SFP ベースのマルチモードファイバー(1000BaseSX)のト
ランシーバ
■物理仕様
・19 インチラック搭載可能なタイプであること
・AC100V 電源供給で動作可能であること
20
8
2台
・10/100/1000BASE-T のインターフェースを 20 ポート
以上有すること
・高さは 1U 以下であること
・内蔵ハードディスクが 64GB 搭載していること
■性能仕様
・最大同時セッション数は 3,000,000 以上であること
・最大新規セッション数/秒は 70,000 以上であること
・ファイアウォール性能は 16Gbps 以上であること
・ポリシ数は 100,000 以上対応可能なこと
■機能仕様
・専用アプライアンスであること
・独自ファームウェア(OS)を使用していること
・ファームウェア(OS)は、フラッシュメモリに格納さ
れていること
・ASIC を実装することにより高速処理を実現し、且つ、
CPU の負荷を軽減する構造となっていること
・ファイアウォール機能として NAT および PAT が可能
なこと
・ブリッジ接続による、透過型ファイアウォールとし
ての機能を有すること
■ウイルス検疫機能
・アンチウィルス性能は 1.3Gbps 以上であること
・アンチウィルス機能のシグネチャは時間、日、週ごと
に自動更新可能なこと
・アンチウィルス機能のシグネチャ更新は、メーカから
の更新通知により更新可能なこと
・アンチウィルス機能は、HTTP, FTP, SMTP, POP3, IMAP
に対応可能なこと
・ファイアウォール・不正侵入検知および防御機能・ア
ンチウィルス全ての機能において ISO/IEC15408 セキュリ
ティ評価基準(CC: Common Criteria)に基づく認証を受け
ているか、認証申請中であること
・アンチウィルス機能をファイアウォールのファイアウ
ォールポリシと連係して行うこと
・ウイルス定義ファイルを自社で開発していること
■不正侵入防御機能
・不正侵入検知および防御性能は 4Gbps 以上であるこ
と
・不正侵入検知および防御機能のシグネチャは時間、
日、週ごとに自動更新可能なこと
・不正侵入検知および防御機能ののシグネチャ更新は、
メーカからの更新通知により更新可能なこと
・SYN Flood や ICMP Flood に対して閾値を設定するこ
とにより、検知・防御可能なこと
・Winny 等の P2P ソフトや AOL, Yahoo, MSN 等のイン
スタントメッセンジャ(IM)の遮断が可能なこと
・ファイアウォール・不正侵入検知および防御機能・
アンチウィルス全ての機能において ISO/IEC15408 セ
キュリティ評価基準(CC: Common Criteria)に基づく認
21
証を受けているか、認証申請中であること
・不正侵入検知および防御機能をファイアウォールの
ファイアウォールポリシと連係して行うこと
・IPS シグネチャを自社で開発していること
■その他機能
・SSL-VPN 機能を有し、ブラウザだけで完結するブラウザ
オンリーモードと、仮想 NIC を利用するトンネルモード
機能を有すること
・アプリケーション識別によるブロック動作や、ログの
出力機能を有すること
・リンクアグリゲーション(IEEE P802.3ad)機能を有する
こと
【参考品】FortiGate-600C
12
サーバスイッチ
固定型のレイヤー2 スイッチであること、筐体のサイズは
1U以下であること
スイッチグ容量は 88Gbps 以上であること、スイッチグ
フォワード能力は 77Mbps 以上であること
イーサネット 1000BaseT が 48 ポート以上あること、SFP
ベースのギガビットイーサネットポートが 4 ポート以上
装着可能であること
2台
スタック機能を有すること
【参考品】Catalyst 2960S 48 GigE
13
プロキシサーバ
■ハードウェア機能
・アプライアンス製品であること。
・CPU を 1 個搭載していること。
・メモリを 4GB 以上搭載していること。
・容量の合計 500GB 以上のディスク装置を搭載してい
ること。
・フラッシュメモリを 1 個搭載し、SGOS を最大 5 つ
保存すること。
・1 台の消費電力が 150W 以下であること。
・10/100/1000Mbps イーサネットを 2 ポート以上実装
すること。
・MDI/MDI-X を自動で切り替える機能を有すること。
・電源断時にパススルーする機能を有すること。(イン
ライン構成時)
・オプションで 1000BASE-T のカードが装着できるこ
と。
・プロキシサーバ 1 台で、ウイルスチェック及びコン
テンツフィルタリング機能を稼動させた上で、約 1,800
ユーザを処理できること。
・SSL 通信を復号する機能を有すること。それにより
アクセス先の URL のチェックやコンテンツの ICAP
連携が可能なこと。
・SSL 通信時に WEB サーバの証明書を模倣できるこ
と。
・個人ユーザ,ユーザ・グループ,日時,場所,プロ
トコル,ユーザ・エージェント,コンテンツ・タイプ、
22
2台
IP、URL、HTTP ヘッダー等によるポリシー設定がで
きること。
・URL リライト,リダイレクト機能を有すること。
・鍵、証明書、CSR を内部で作成できること。
・LDAP,RADIUS サーバ等と連携した認証が可能であ
ること。
・認証サーバと連携せずに、ローカルにユーザ情報を
登録して認証可能なこと。
・Basic 認証,Form 認証が可能なこと。
・ドメインに参加した端末を透過的に認証できること。
・端末機等の IP アドレスを区別して認証させずに
WEB アクセスを可能にできること。
・認証したユーザ情報を保持でき、その保持時間を変
更できること。
・フィルタリング用データベースをローカルにダウン
ロードして,コンテンツフィルタリングを実現できる
こと。
・任意にカテゴリを作成し URL を登録を可能なこと。
・"URL フィルタリングソフトを 1 つまたは複数選択
しプロキシと同一筐体で動作できること。
・Blue Coat WebFilter™
・Websense - Enterprise
・ISS - Proventia Web Filter
・Optenet URL Filter"
・フィルタリング設定に関しては、プロキシ設定と同
一管理 GUI から実施できること。
・上記認証機能と連携して,フィルタリングポリシー
をサポートできること。
■管理機能
・Web ブラウザで設定・管理が可能なこと。SSH,
シリアルコンソールによるコマンドラインからの設
定が可能なこと。
・統計情報を管理画面から確認できること。
・過去の統計情報を内部に保持できること。
・処理中のコネクションを表示できること。
・フロント液晶画面を有し IP アドレスの確認設定が
できること。
・専用レポートツールを有していること。
■ソフトウェア機能
・独自 OS であること。
【参考品】Blue Coat SG600-35
③
日野サーバ室設置機器
機器
1
統合サーバ#1-3
仕様
・CPU はインテル Xeon プロセッサ E5-2603(4 コア
/1.80GHz/10MB)相当以上を 2 個以上実装すること。
・メモリは 64GB 以上を実装すること。また、以下の機能
23
数量
3台
を有すること。
・ECC 機能
・ランクスペアリングモード
・SDDC
・4 チャンネルメモリインターリーブ
・CD-ROM 最大 24 倍速以上、DVD-ROM 最大 8 倍速以上
の DVD-ROM 装置を搭載していること。
・1000BASE-T のLANポートを 8 ポート以上搭載するこ
と。
・本体処理装置に PCI-Express3.0 スロットを 7 スロット以
上有すること。
・最大 8Gbps 以上のデータ転送可能なファイバーチャネル
インターフェースを 2 ポート以上搭載すること。
・サーバハング時においても異常通知が可能であること。
・遠隔地からサーバの再起動、電源ON/OFFが可能で
あること。
・最大消費電力は 788W 以下であること。
・騒音は最大 48dB 以下であること。
・電源は冗長構成が可能であること。
・電源がホットプラグに対応していること。
・電源に関して 80PLUS Platinum 認定を取得しているこ
と。
・電源は AC100V であること。
・ファンは冗長構成が可能なこと。
・ファンがホットプラグに対応していること。
・最大 25kg (28.9kg (ラックレール含む))以下であること。
・2U 以内で 19 インチラックに搭載可能であること。
・本装置から 4.FC スイッチを経由して 6.仮想イメージ格納
用ディスク装置へ FC 接続をすること。また 4.FC スイッチ
が 1 台故障しても運用可能なように冗長構成とすること。
【参考品】
2
FC スイッチ
富士通
PRIMERGY RX300 S7
・ファイバーチャネルインターフェースを 8 ポート以上有
すること。
2台
・最大 8Gbit/s 以上の転送能力を保持すること。
・1U 以内で 19 インチラックに搭載可能であること。
【参考品】富士通
3
ETERNUS SN200 モデル 140
・瞬断 / 停電発生時に 3.仮想化基盤に電力を供給すること。 3 台
・定格電圧が 100V であること。
統合サーバ用無停電
装置
・定格容量が 1200VA/1000W であること。
・コンセントを 4 つ以上有すること。
・接続インターフェースとして USB / COM / LAN をサポー
トしていること。
・1U 以内で 19 インチラックに搭載可能なこと。
24
【参考品】富士通
4
SMART-UPS SMT 1200RMJ
・RAID は 0/1/1+0/5/5+0/6 をサポートすること。
・物理容量で最大 72.0TB 以上記憶容量を拡張可能であ
ること。
・コントローラーを 2 個以上有すること。
・搭載ドライブ数は最大 24 個以上搭載可能であること。
統合サーバ仮想イメ
ージ格納用ディスク
装置
・ホストインターフェースは最大 4Gbit/s 以上での接続が可
能であること。
・ホストインターフェースは 4 ポート以上搭載すること。
・UNIX/Linux/Windows/VMware の OS をサポートす
ること。
・キャッシュ容量は筐体全体で最大 2GB 以上搭載可能であ
ること。
・停電時にはキャッシュデータを不揮発メモリに退避する
ことにより、データ保持時間の制限がないこと。
・600GB / 450GB / 300GB(15,000rpm)の最大 3Gbit/s 3.5
インチ SAS ディスクドライブが搭載可能であること。
・600Gb 以上の SAS ディスクドライブを 6 本以上搭載し、
RAID5 構成とすること。1 本はホットスペアとして利用可
能なこと。
・コントローラー/キャッシュ/ディスクドライブ/ファン/電
源/ホストインターフェース/ファームウェアの活性保守が
可能であること。
・ディスクドライブ/ドライブエンクロージャ/ホストインタ
ーフェースの活性増設が可能であること。
・ディスクドライブの診断を行うことにより、故障の予兆
監視が可能であること。
・予防交換が必要と判断したディスクドライブについて、
冗長性を維持した状態でホットスペアディスクドライブへ
データを自動コピーし、コピー完了後に自動切替えを行う
機能を有すること。
・ディスクドライブを予防交換した後、ホットスペアディ
スクドライブから交換した新しいディスクドライブへデー
タを自動コピーし、コピー完了後に自動切替えを行う機能
を有すること。
・使用頻度の低いディスクドライブに対し、一定期間ディ
スク回転を停止させ、消費電力を削減する運用が可能であ
ること。
・ディスク回転の停止設定は GUI と CLI によりおこなえる
こと。
・回転停止期間のスケジューリングは、RAID グループごと
に設定が可能であること。
・ハードウェアの異常・障害予兆が発生した場合に、遠隔
地へ E-mail にて通報する機能を有すること。
・システム稼動中に、論理ボリューム(LUN)を別の RAID
グループに再配置する機能を有すること。
・システム稼働中に、RAID グループへディスクドライブを
追加し、論理ボリューム(LUN)の新規作成が可能である
25
1台
こと。
・システム稼働中に、論理ボリューム(LUN)の容量拡張
が可能であること。
・電源/コントローラー/ディスクドライブ/ファンを冗長化構
成とすること。
・情報漏洩防止を目的とし、ディスクドライブへの書き込
み時にデータを暗号化するハードウェア機能を有するこ
と。
・論理ボリューム(LUN)単位に暗号化要否の指定が可能で
あること。
・AES 方式と実用面でほぼ同等のセキュリティレベルを持
つ暗号化方式であること。
・環境を考慮し、プリント配線板の組み立てはんだが無鉛
化であること。
・電気二重層コンデンサを採用し、定期交換部品が不要で
あること。
・日本語による GUI 管理画面を提供すること。
・19 インチラック搭載時のピッチ数は装置全体で 2 U以内
であること。
【参考品】
5
富士通
ETERNUS DX60 S2
・瞬断 / 停電発生時にファイルサーバ、テープライブラリ
装置に電力を供給すること。
1台
・定格電圧が 100V であること。
統合サーバ仮想イメ
ージ格納用ディスク
装置用無停電装置
・定格容量が 1200VA/1000W であること。
・コンセントを 4 つ以上有すること。
・接続インターフェースとして USB / COM をサポートし
ていること。
・1U 以内で 19 インチラックに搭載可能なこと。
【参考品】富士通
6
教育ファイルサーバ
SMART-UPS SMT 1200RMJ
・LAN を通してデータの送受信を行い、ファイル共有を可
能とする Network Attached Storage(NAS)システムであ
ること。
・NFS プロトコル Version2、Version3、Version4、および
CIFS をサポートすること。
・制御部は専用 OS を搭載し、ネットワーク処理とファイル
システム処理を一体化することにより高速処理が可能であ
ること。
・RAID 上の全データブロックを管理するとともに、書込み
要求毎に一時的にメモリに保存したデータを、近傍となる
空きブロックへ一括して書込み処理を実施することでシー
ク時間を短縮し、高速処理が可能なディスクアクセス方式
であること。
・Solaris, AIX, HP-UX, Linux, Windows などの各クライア
ントから同時にファイルを共有可能であること。
・ユーザ容量で 1.3TB 以上の記憶容量を有すること。
・物理容量で最大 374TB 以上の記憶容量を拡張可能である
こと。
26
1台
・12GB 以上のメモリ容量を有すること。
・管理サーバと本装置間でやりとりされる機器操作の通信
について暗号化による保護が可能であること。
・不揮発メモリ(NVRAM)はバッテリーバックアップされて
おり、停電発生時にライトデータを保持する機能を有する
こと。
・10/100/1000BASE-T インターフェースを 8 ポート以上有
すること。
・LAN インターフェースはトランキングが利用可能である
こと。
・ディスクドライブ障害の予兆検出が可能であること。
・障害予兆を検出した場合、そのディスクドライブから、
冗長性を維持した状態でホットスペアディスクドライブへ
データを自動コピーし、コピー完了後にホットスペアディ
スクドライブを自動的に RAID グループに組込み、障害予
兆が検出されたディスクドライブを RAID グループから切
り離す機能を有すること。
・ハードウェアの異常・障害予兆が発生した場合に、遠隔
地へ E-mail にて通報する機能を有すること。
・動的に容量増減を可能とするファイルシステムであるこ
と。容量の増減は即時に行われ、フォーマットやデータの
配置動作などが発生しないこと。
・ディスク 1 本単位で活性増設が可能であること。
・重複しているブロックを排除する機能を有すること。
・コントローラー/電源/ディスク/ファンを冗長化構成とする
こと。
・別途ウイルス対策サーバの導入により、ファイルに対す
るウイルス検索、および駆除が可能であること。
リアルタイムスキャンが可能であること。
・GUI 管理画面を提供すること。
・3U 以内で 19 インチラックに搭載可能なこと。
【参考品】富士通 NR1000F
7
教育ファイルサーバ
用無停電電源装置
F2240-2
・瞬断 / 停電発生時に 1.ファイルサーバに電力を供給する
こと。
1台
・定格電圧が 100V であること。
・定格容量が 1200VA/1000W であること。
・コンセントを 4 つ以上有すること。
・接続インターフェースとして USB / COM をサポートし
ていること。
・1U 以内で 19 インチラックに搭載可能なこと。
【参考品】富士通
8
管理サーバ#1
(バックアップサー
バ)
SMART-UPS SMT 1200RMJ
・インテル Xeon プロセッサ E5-2637(3GHz)相当以上を 2
個以上実装すること。
・8GB 以上のメモリを実装し、以下の機能を有すること。
ECC 機能
ランクスペアリングモード
27
1台
SDDC
4 チャンネルメモリインターリーブ
・1TB 以上のハードディスクを 5 台以上搭載し、RAID5
とすること。
・搭載するハードディスクは 2.5 インチ SATA とし、ホッ
トプラグに対応すること。
・7200pm 以上のディスク回転数を有すること。
・CD-ROM 最大 24 倍速以上、DVD-ROM 最大 8 倍速以
上、DVD-RAM 書込みが最大 5 倍速以上のスーパーマルチ
ドライブユニットが接続可能なこと。
・本体処理装置に PCI-Express スロットを 7 スロット以上
有すること。
・1000BASE-T/100BASE-TX/10BASE-T の LAN ポートを
オンボードで 2 ポート以上搭載すること
・8Gbps 以上のデータ転送が可能なファイバーチャネルイ
ンターフェースを 2 ポート以上有すること。
・ハードディスクやメモリなどの予兆監視が可能であるこ
と。
・管理コンソールは、故障箇所の実機イメージでの表示が
可能であること。
・監視で取得したサーバ情報の過去のデータとの比較が可
能であること。
・サーバハング時においても異常通知が可能であること。
・遠隔地からサーバの再起動、電源ON/OFFが可能な
機能を有すること。
・最大消費電力が 788W 以下であること
・電源は冗長構成とすること。ホットプラグに対応してい
ること。AC100V であること。
・ファンは冗長構成とすること。ホットプラグに対応して
いること。
・騒音値が 43dB 以下であること
・最大 25kg (28.9kg (ラックレール含む))以下であること。
・2U 以内で 19 インチラックに搭載可能なこと。
【参考品】
9
PRIMERGY RX300 S7
管理サーバ#1(バック ・カートリッジテープを 2U の高さに 24 巻以上収納可能な
アップ)用テープライ こと。
ブラリ
・LTO Ultrium5, 4, 3 ハーフハイトテープドライブを採用し
ていること。
・Web ブラウザを利用した GUI 操作パネルによる装置管理
ができること。
・全スロット着脱可能なマガジン方式であること。
・オンライン中でもカートリッジの出し入れ可能なメール
スロット機能を有すること。
・1.5TB/巻(非圧縮)の容量で、最大 140MB/秒(非圧縮)
以上の転送性能を有すること。
・LTO Ultrium5 データカートリッジを 10 巻以上用意する
こと。
28
1台
・データカートリッジはバーコードラベルにて管理するこ
と。
・すべてのカートリッジテープにカートリッジメモリを標
準装備していること。
・本装置は上記 9.バックアップサーバとファイバーチャネ
ル用光ケーブル(2 本)を用いて FC 接続をすること。
・19 インチラックに搭載可能なこと。
【参考品】富士通 ETERNUS LT40 S2 テープライブラリ
10 管理サーバ#1 用無停 ・瞬断 / 停電発生時に 9.バックアップサーバ#1、10.バック
電電源装置
アップサーバ#1 用テープライブラリ装置に電力を供給する
こと。
1台
・定格電圧が 100V であること。
・定格容量が 1200VA/1000W であること。
・コンセントを 4 つ以上有すること。
・接続インターフェースとして USB / COM をサポートし
ていること。
・1U 以内で 19 インチラックに搭載可能なこと。
【参考品】富士通
11 管理サーバ#2
(バックアップサー
バ)
SMART-UPS SMT 1200RMJ
・インテル Xeon プロセッサ E5-2637(3GHz)相当以上を 2
個以上実装すること。
・4GB 以上のメモリを実装し、以下の機能を有すること。
・ECC 機能
・ランクスペアリングモード
・SDDC
・4 チャンネルメモリインターリーブ
・250GB 以上のハードディスクを 2 台搭載し、RAID1 とす
ること。
・搭載するハードディスクは 2.5 インチ SATA とし、ホッ
トプラグに対応すること。
・7200rpm 以上のディスク回転数を有すること。
・CD-ROM 最大 24 倍速以上、DVD-ROM 最大 8 倍速以上
の DVD-ROM 装置を搭載していること。
・本体処理装置に PCI-Express3.0 スロットを 4 スロット以
上有すること。
・1000BASE-T のLANポートをオンボードで 2 ポート以
上搭載すること。
・ハードディスクやメモリなどの予兆監視が可能であるこ
と。
・管理コンソールは、故障箇所の実機イメージでの表示が
可能であること。
・監視で取得したサーバ情報の過去のデータとの比較が可
能であること。
・サーバハング時においても異常通知が可能であること。
・遠隔地からサーバの再起動、電源ON/OFFが可能な
機能を有すること。
・最大消費電力が 627W 以下であること
29
1台
・電源は冗長構成とすること。ホットプラグに対応してい
ること。AC100V であること。
・ファンは冗長構成とすること。ホットプラグに対応して
いること。
・騒音値が 60dB 以下であること
・最大 18kg (21.9kg (ラックレール含む))以下であること。
・1U 以内で 19 インチラックに搭載可能なこと。
【参考品】
12 管理サーバ#2 用無停
電電源装置
PRIMERGY RX200 S7
・瞬断 / 停電発生時に 12.バックアップサーバ#2 に電力を
供給すること。
1台
・定格電圧が 100V であること。
・定格容量が 1200VA/1000W であること。
・コンセントを 4 つ以上有すること。
・接続インターフェースとして USB / COM をサポートし
ていること。
・1U 以内で 19 インチラックに搭載可能なこと。
【参考品】富士通
13 19 インチラック
SMART-UPS SMT 1200RMJ
・ラックマウントタイプの装置を搭載するための 19 インチ
ラック(幅 700mm)であること。
1台
・収容ユニット数は 42U 以上であること。
・幅×奥行×高さは突起物等を含んで 700×1075×2008mm
以内であること。
・搭載総質量は 840kg であること。
・転倒防止のスタビライザを含めること。
【参考品】
14 ラックコンソール
富士通
19 インチラック
モデル 2742
・ラック搭載型の表示及び入力装置で、LCD とキーボード
/ポインティングデバイスを1U サイズの引出しに収めた
装置であること。
・17インチLCDと静電容量方式スクロール付きタッチ
パッドを搭載すること。
1台
・SXGA(解像度 1280x1024 ドット)以上であること。
・表示色は 1,677 万色以上であること。
・最大消費電力は 25W 以下であること。
【参考品】 富士通
15 KVM スイッチ
17 インチ ラック・コンソール(RC25)
・8 台以上接続可能なこと。
1台
・PS/2 キーボード/マウスインターフェース(OADG 準拠)
USB 1.1 準拠(Low Speed 対応、HID コンポジットデバイス)
していること。
・1U 以内で 19 インチラックに搭載可能なこと。
【参考品】
16 ケーブル
富士通
KVM スイッチ(8 ポート)
設置・システム稼動に必要な各種ケーブル類(Ethernet ケ
ーブル、ファイバーケーブル、電源ケーブル等)を提供す
30
一式
ること。
17 IPS 装置
■物理仕様
・19 インチラック搭載可能なタイプであること
・AC100V 電源供給で動作可能であること
・10/100/1000BASE-T のインターフェースを 10 ポート以
上有すること
・高さは 1U 以下であること
・LED パネルを有し、システムの運用状態や、冗長構成
時の状態を確認できること
・内蔵ハードディスクが 32GB 搭載していること
■性能仕様
・最大同時セッション数は 1,000,000 以上であること
・最大新規セッション数/秒は 35,000 以上であること
・ファイアウォール性能は 8Gbps 以上であること
・ポリシ数は 40,000 以上対応可能なこと
■機能仕様
・専用アプライアンスであること
・独自ファームウェア(OS)を使用していること
・ファームウェア(OS)は、フラッシュメモリに格納され
ていること
・ASIC を実装することにより高速処理を実現し、且つ、
CPU の負荷を軽減する構造となっていること
・ブリッジ接続による、透過型ファイアウォールとして
の機能を有すること
■ウイルス検疫機能
・アンチウィルス(HTTP)性能は 200Mbps 以上であること
・アンチウィルス機能のシグネチャは時間、日、週ごとに
自動更新可能なこと
・アンチウィルス機能のシグネチャ更新は、メーカからの
更新通知により更新可能なこと
・アンチウィルス機能は、HTTP, FTP, SMTP, POP3, IMAP に
対応可能なこと
・ファイアウォール・不正侵入検知および防御機能・アン
チウィルス全ての機能において ISO/IEC15408 セキュリティ
評価基準(CC: Common Criteria)に基づく認証を受けている
か、認証申請中であること
・アンチウィルス機能をファイアウォールのファイアウォ
ールポリシと連係して行うこと
・ウイルス定義ファイルを自社で開発していること
■不正侵入防御機能
・不正侵入検知および防御性能は 1.2Gbps 以上であるこ
と
・不正侵入検知および防御機能のシグネチャは時間、日、
週ごとに自動更新可能なこと
・不正侵入検知および防御機能ののシグネチャ更新は、
メーカからの更新通知により更新可能なこと
・SYN Flood や ICMP Flood に対して閾値を設定すること
により、検知・防御可能なこと
・Winny 等の P2P ソフトや AOL, Yahoo, MSN 等のインス
31
2台
タントメッセンジャ(IM)の遮断が可能なこと
・ファイアウォール、不正侵入検知および防御機能、ア
ンチウィルス全ての機能において ISO/IEC15408 セキュ
リティ評価基準(CC: Common Criteria)に基づく認証を受
けているか、認証申請中であること
・不正侵入検知および防御機能をファイアウォールのフ
ァイアウォールポリシと連係して行うこと
・IPS シグネチャを自社で開発していること
■その他
・SSL-VPN 機能を有し、ブラウザだけで完結するブラウザオ
ンリーモードと、仮想 NIC を利用するトンネルモード機能
を有すること
・アプリケーション識別によるブロック動作や、ログの出
力機能を有すること
・リンクアグリゲーション(IEEE P802.3ad)機能を有するこ
と
【参考品】FortiGate-300C
18 管理 LAN 用スイッチ ・イーサネット(10Base-T/100Base-TX/1000Base-T)を 24
ポート以上有すること。
1台
・パケット転送能力として、38.7 Mpps 以上を有すること。
・騒音値が、47dB 以内であること。
・IEEE802.1Q をサポートすること。
・802.1D、802.1w、802.1s をサポートすること。
・Telnet および SSH によるリモートログインをサポートす
ること。
・ポートのセキュリティ機能(802.1x)を有すること。
・リンクアグリゲーション機能を有すること。
・SNMP に対応していること。
・1U 以内で 19 インチラックに搭載可能なこと。
【参考品】
④
CISCO Catalyst 2960S-24TS-S
荒川キャンパス CPU 室設置
機器
1
統合サーバ#1~#2
仕様
数量
19 インチ標準ラックに格納できること。
CPU:インテル Xeon E5-2640 プロセッサ 2.50GHz x1
または同等品以上
RAM:24GB(4GB x 6)以上
HDD:146.5GB HDD(2.5”SAS,15,000RPM)2 台の RAID1
構成により実効容量は約 145GB 以上、ホットスワップド
ライブに対応すること。 RAID コントローラー は LSI
Logic 社製(Mega RAID sas9267-8i)または同等以上
ドライブ:8 倍速 DVD-ROMドライブ
ネットワーク:1Gb Ethernet コネクタ(RJ-45)x4
全二重 10Base-T/100Base-TX/1000Base-T 対応
32
2台
ファイバーチャネル:4/8Gbps LC コネクタ x 2
PCI EXPRESS 2.0 対応
電源ユニット:800W 以上
冗長構成
マネジメントポート:IPMI 2.0 対応(RJ-45)x 1
全二重 10Base-T/100Base-TX/1000Base-T 対応
(リモートマネジメント拡張ライセンス付)
SNMP 対応 UPS 装置(制御ソフト付)を付属すること
対応 OS:VMWare ESXi5.1
必要なケーブル類を付けること
ディスプレイ、キーボード、マウスは 19 インチラック格
納の装置と共有すること。
【参考品】Express5800/R120d-1M(6C/E5-2640)
2
統合サーバ#3
19 インチ標準ラックに格納できること。
CPU:インテル Xeon E5-2640 プロセッサ 2.50GHz x1
または同等品以上
RAM:32GB(4GB x 8)以上
HDD:146.5GB HDD(2.5”SAS,15,000RPM)2 台の RAID1
構成により実効容量は約 145GB 以上、ホットスワップド
ライブに対応すること。 RAID コントローラー は LSI
Logic 社製(Mega RAID sas9267-8i)または同等以上
ドライブ:8 倍速 DVD-ROMドライブ
ネットワーク:1Gb Ethernet コネクタ(RJ-45)x4
全二重 10Base-T/100Base-TX/1000Base-T 対応
ファイバーチャネル:4/8Gbps LC コネクタ x 2
PCI EXPRESS 2.0 対応
電源ユニット:800W 以上
1台
冗長構成
マネジメントポート:IPMI 2.0 対応(RJ-45)x 1
全二重 10Base-T/100Base-TX/1000Base-T 対応
(リモートマネジメント拡張ライセンス付)
SNMP 対応 UPS 装置(制御ソフト付)を付属すること
対応 OS:VMWare ESXi5.1
必要なケーブル類を付けること
ディスプレイ、キーボード、マウスは 19 インチラック格
納の装置と共有すること。
【参考品】Express5800/R120d-1M(6C/E5-2640)
3
FC スイッチ
ファイバーチャネルインターフェースを 8 ポート以上有
すること。
8G SFP x8 個添付
2台
【参考品】iStorage WB310A Channel スイッチ
4
共用ディスク
19 インチ標準ラックに格納できること。
ディスクアレイ本体収容可能 HDD 数:2.5 型 HDD x 24
増設可能ディスクエンクロージャ数:2.5 型 x 1 台、3.5
型x2台
コントローラー:host(8Gbps FC x 2)を 2 台搭載し、
33
1台
冗長構成とすること
HDD:450GB(2.5”SAS 10,000rpm)8 台の
RAID6(5+2PQ)、1 ホットスペア構成により実容量は約
1.8TB 以上、ホットスワップドライブに対応すること。
電源ユニット:冗長構成
SNMP 対応 UPS 装置(制御ソフト付)を付属すること
対応 OS:VMWare ESXi5.1
必要なケーブル類を付けること
ディスプレイ、キーボード、マウスは 19 インチラック格
納の装置と共有すること。
【参考品】iStorage M10e
5
管理サーバ#1
(構成兼バックアップ
サーバ)
19 インチ標準ラックに格納できること。
CPU:インテル Xeon E5-2403 プロセッサ 1.80GHz x 1
または同等品以上
RAM:8GB(2GB x 4)以上
HDD:1TB HDD(2.5 型 SATA,7,200rpm)6 台の RAID5
構成で実効容量は約 5TB 以上、ホットスワップドライブ
に対応すること。RAID コントローラーは LSI Logic 社製
(Mega RAID sas9267-8i)または同等以上
ドライブ:8 倍速 DVD-ROMドライブ
ネットワーク:1Gb Ethernet コネクタ(RJ-45)x 4
全二重 10Base-T/100Base-TX/1000Base-T 対応
マネジメントポート:IPMI 2.0 対応(RJ-45)x 1
全二重 10Base-T/100Base-TX/1000Base-T 対応
(リモートマネジメント拡張ライセンス付)
電源ユニット:450W 80 PLUS Platinum
1台
冗長構成
SNMP 対応 UPS 装置(制御ソフト付)を付属すること
対応 OS:Windows Sever 2008 R2
必要なケーブル類を付けること
ディスプレイ、キーボード、マウスは 19 インチラック格
納の装置と共有すること。
【参考品】Express5800/R120d-1M(4C/E5-2403)
6
管理サーバ#2
(バックアップ保存サ
ーバ)
19 インチ標準ラックに格納できること。
CPU:Xeon E5-2430 プロセッサ 2.20GHz(2C/12T)
たは同等品以上
ま
RAM: 6GB(2GB x 3)以上
HDD(システム)
:600GB(2.5”SAS 300GB x2)の RAID1
構成により実容量は約 600GB 以上
34
1台
HDD(データ):1TB(2.5”SATA)6 台の RAID5 構成によ
り実容量 約 5TB 以上、ホットスワップドライブに対応
すること。
外付けドライブ:8 倍速 DVD-ROMドライブ
ネットワーク:1Gb Ethernet コネクタ(RJ-45)x4
全二重 10Base-T/100Base-TX/1000Base-T 対応
マネジメントポート:IPMI 2.0 対応(RJ-45)x 1
全二重 10Base-T/100Base-TX/1000Base-T 対応
(リモートマネジメント拡張ライセンス付)
冗長ファンを追加し信頼性の向上を保つこと
電源ユニット:冗長構成
SNMP 対応 UPS 装置(制御ソフト付)を付属すること
対応 OS:Windows Storage Sever 2008R2
必要なケーブル類を付けること
ディスプレイ、キーボード、マウスは 19 インチラック格
納の装置と共有すること。
【参考品】iStorage NS500Rc
7
ラック
8
コンソール
9
ケーブル
10 IPS 装置
項番 6 までに記載のハードウェアを搭載するための 37U
ラック 最大積載重量:900kg まで、ラック重量:138kg、
本体フロントドア、リアサイドパネル、リアドア、スタビ
ライザ等必要部材含む
項番 1,2,5,6 のサーバを管理するための 17 型 LCD コンソ
ールユニット(キーボード/マウス付)、サーバ切替えスイッ
チユニット含む)を提供すること
設置・システム稼動に必要な各種ケーブル類(Ethernet
ケーブル、ファイバーケーブル、電源ケーブル等)を提供
すること。
■物理仕様
・19 インチラック搭載可能なタイプであること
・AC100V 電源供給で動作可能であること
・10/100/1000BASE-T のインターフェースを 10 ポート
以上有すること
・高さは 1U 以下であること
・LED パネルを有し、システムの運用状態や、冗長構成
時の状態を確認できること
・内蔵ハードディスクが 32GB 搭載していること
■性能仕様
・最大同時セッション数は 1,000,000 以上であること
・最大新規セッション数/秒は 35,000 以上であること
・ファイアウォール性能は 8Gbps 以上であること
・ポリシ数は 40,000 以上対応可能なこと
■機能仕様
・専用アプライアンスであること
・独自ファームウェア(OS)を使用していること
・ファームウェア(OS)は、フラッシュメモリに格納され
ていること
・ASIC を実装することにより高速処理を実現し、且つ、
35
1台
一式
2台
CPU の負荷を軽減する構造となっていること
・ファイアウォール機能として NAT および PAT が可能な
こと
・ブリッジ接続による、透過型ファイアウォールとして
の機能を有すること
■ウイルス検疫機能
・アンチウィルス(HTTP)性能は 200Mbps 以上であること
・アンチウィルス機能のシグネチャは時間、日、週ごとに
自動更新可能なこと
・アンチウィルス機能のシグネチャ更新は、メーカからの
更新通知により更新可能なこと
・アンチウィルス機能は、HTTP, FTP, SMTP, POP3, IMAP
に対応可能なこと
・ファイアウォール・不正侵入検知および防御機能・アン
チウィルス全ての機能において ISO/IEC15408 セキュリテ
ィ評価基準(CC: Common Criteria)に基づく認証を受けて
いるか、認証申請中であること
・アンチウィルス機能をファイアウォールのファイアウォ
ールポリシと連係して行うこと
・ウイルス定義ファイルを自社で開発していること
■不正侵入防御機能
・不正侵入検知および防御性能は 1.2Gbps 以上であるこ
と
・不正侵入検知および防御機能のシグネチャは時間、日、
週ごとに自動更新可能なこと
・不正侵入検知および防御機能ののシグネチャ更新は、
メーカからの更新通知により更新可能なこと
・SYN Flood や ICMP Flood に対して閾値を設定するこ
とにより、検知・防御可能なこと
・Winny 等の P2P ソフトや AOL, Yahoo, MSN 等のイン
スタントメッセンジャ(IM)の遮断が可能なこと
・ファイアウォール、不正侵入検知および防御機能、ア
ンチウィルス全ての機能において ISO/IEC15408 セキュ
リティ評価基準(CC: Common Criteria)に基づく認証を
受けているか、認証申請中であること
・不正侵入検知および防御機能をファイアウォールのフ
ァイアウォールポリシと連係して行うこと
・IPS シグネチャを自社で開発していること
■その他
・SSL-VPN 機能を有し、ブラウザだけで完結するブラウザ
オンリーモードと、仮想 NIC を利用するトンネルモード機
能を有すること
・アプリケーション識別によるブロック動作や、ログの出
力機能を有すること
・リンクアグリゲーション(IEEE P802.3ad)機能を有する
こと
【参考品】FortiGate-300C
36
2
有償ソフトウェア仕様
①
データセンター機器/南大沢キャンパス用ソフトウェア
名
称
規
格
必要ライセンス数
備
考
VMware vSphere 5
Standard
32
仮想化基盤共通ソフト
ウェア(DC)
vCenter Standard
1
仮想化基盤共通ソフト
ウェア(DC)
VMware vSphere 5
Essential Plus
1
仮想化基盤共通ソフト
ウェア(南大沢)
RedHat Enterprise
Linux Server
2 ソケット 1 ゲスト
8
仮想化基盤共通ソフト
ウェア(OS)
RedHat Enterprise
Linux Server
2 ソケット アンリミデ
ィッドゲスト
19
仮想化基盤共通ソフト
ウェア(OS)
36
仮想化基盤共通ソフト
ウェア(OS)
1
vCenter 用(DC)
MicroSoft WinServer
2008 R2 Enterprise
アカデミックライセンス
SQL Server 2008R2
Standard
PowerVM
PowerHA
System
Edition
Parallel
Director
ESSL for AIX
ノードロックライセンス
統合サーバ
#1(30core)
統合サーバ
#2(12core)
仮想化用ソフトウェア
ノードロックライセンス
統合サーバ
#1(6core)
統合サーバ
#2(4core)
クラスタリング用ソフ
トウェア
ノードロックライセンス
統合サーバ
#1(30core)
統合サーバ
#2(12core)
ハードウェア監視用ソ
フトウェア
ノードロックライセンス
統合サーバ
#1(30core)
統合サーバ
#2(12core)
並列科学技術計算ライ
ブラリ(研究支援システ
ム)
37
ノードロックライセンス
統合サーバ
#1(30core)
統合サーバ
#2(12core)
科学技術計算ライブラ
リ(研究支援システム)
ノードロックライセンス
統合サーバ
#1(30core)
統合サーバ
#2(12core)
ジョブ管理用ソフトウ
ェア(研究支援システ
ム)
PE DEVELOPER
EDITION FOR AIX
ノードロックライセンス
統合サーバ
#1(30core)
統合サーバ
#2(12core)
並列環境ソフトウェア
(研究支援システム)
Tivoli Storage Manager
10 Processor Value
UNIT(PVUS)
Value UNIT(PVUS)ライセ
ンス
統合サーバ
#2(1core)
TSM Server
のみ
バックアップソフトウ
ェア(メールシステム、
Web システム、研究支援
システム)
DB2 10.1 Workgroup
Server Edition
Value UNIT(PVUS)ライセ
ンス
統合サーバ
#1 (1core)
統合サーバ
#2 (1core)
データベース用ソフト
ウェア(統合認証サー
バ)
ノードロックライセンス
統合サーバ
#1(30core)
統合サーバ
#2(12core)
C/C++コンパイラー用
ソフトウェア(研究支援
システム)
ノードロックライセンス
統合サーバ
#1(30core)
統合サーバ
#2(12core)
Fortran コンパイラー用
ソフトウェア(研究支援
システム)
ESSL for AIX
TWS
Loadleveler
XL C/C++ FOR AIX
AUTHORIZED USER
XL FORTRAN FOR AIX
AUTHORIZED USER
License Metric Tool
V7.5.0 Multiplatform
Multilingual Media Pack
Gaussian 09 UNIX マル
チバイナリサイトライセ
ンス
Linda for Gaussian
UNIX シングルマシンタ
イプ サイトライセンス
for x86_64/Linux1
Linda for Gaussian
UNIX シングルマシンタ
イプ サイトライセンス
for IBM Power5 or 6
systems running AIX
Molpro V2010.01 No.29
1
ライセンス管理用ソフ
トウェア
AIX,Linux 用
1
量子化学計算プログラ
ム(研究支援システム)
Linux 用
1
Gaussian の並列用ソフ
トウェア(研究支援シス
テム)
AIX 用
1
Gaussian の並列用ソフ
トウェア(研究支援シス
テム)
サイトライセンス
1
非経験的分子軌道計算
ソフトウェア(研究支援
システム)
38
Intel Fortran Composer
XE 2013 Linux 版
Floating 5-Pack
フローティングライセンス
1
Fortran コンパイラー用
ソフトウェア(研究支援
システム)
Intel C++ Composer XE
2013 Linux 版 Floating
5-Pack
フローティングライセンス
1
C++コンパイラー用ソ
フトウェア(研究支援シ
ステム)
ANSYS Academic Research
POLYFLOE (5task)
アカデミック
フローティングライセンス
1
有限要素法による粘
性・粘弾性流体解析ソフ
トウェア(研究支援シス
テム)
Marc, MarcMentat
University MD FEA Bundle
(5user)
Marc/Mentat を含むアカデ
ミックパッケージ
1
非線形有限要素解析ソ
フトウェア
PHOENICS Basic +
Option(11)/Recompilable
for 64bit Linux
Networked License
ネットワークライセンス
1
三次元熱流体解析ソフ
トウェア
Active! Mail 6 AC 2000
ユーザ
アカデミックライセンス
1
教職員用 Web メールソ
フトウェア
A!m マルチドメインオプ
ション 2000 ユーザー
アカデミックライセンス
1
教職員用 Web メールソ
フトウェア
Sophos Anti Virus サー
バ
サーバライセンス
10
UNIX/Linux 用ウイルス
対策プログラム(DC/南
大沢)
Symantec Endpoint
Protection
ユーザ数ライセンス
Acronis Backup &
Recovery 11.5 Advanced
Server
(for RHEL)
アカデミックライセンス
8
管理サーバ(物理サー
バ)用バックアップソフ
トウェア(DC/南大沢)
Acronis Backup &
Recovery 11.5 Advanced
Server
(for Windows2008)
アカデミックライセンス
3
管理サーバ(物理サー
バ)用バックアップソフ
トウェア(DC/南大沢)
Acronis Backup &
Recovery 11.5 Virtual
Edition for VMware
vSphere with Universal
Restore
アカデミックライセンス
11
仮想化サーバ用バック
アップソフトウェア
(DC/南大沢)
39
6000
学内ユーザ用ウイルス
対策プログラム
Acronis Corporate
Media Pack
1
Linux/Windows システ
ムバックアップソフト
ウェア(DC/南大沢)
1
仮想化基盤共通ソフト
ウェア(電源管理)
基本パッケージ LDAP
Manager 無制限ユーザライ
センス
1
統合認証基盤用パッケ
ージ
冗長化及び開発環境用ライ
センス
2
統合認証基盤用パッケ
ージ
CSV→LDAP 反映&CSV→
LDAP グループメンテナン
スプラグイン
2
統合認証基盤用パッケ
ージ
LDAP→LDAP 反映プラグ
イン
8
統合認証基盤用パッケ
ージ
LDAP グループメンテナン
スプラグイン
8
統合認証基盤用パッケ
ージ
LDAP→AD 反映&AD グル
ープメンテナンスプラグイ
ン
3
統合認証基盤用パッケ
ージ
AD 死活監視ツール
1
統合認証基盤用パッケ
ージ
Windows コマンド実行プ
ラグイン
1
統合認証基盤用パッケ
ージ
(option)Windows コマンド
実行 Agent Pack
1
統合認証基盤用パッケ
ージ
LDAP→UNIX 反映&UNIX
コマンド実行プラグイン
3
統合認証基盤用パッケ
ージ
―
PowerChute Network
Shutdown Enterprise
v3.0.1
LDAP Manager
40
(option)LDAP→UNIX
Agent Pack
3
統合認証基盤用パッケ
ージ
LDAP→ODBC 反映プラグ
イン
2
統合認証基盤用パッケ
ージ
LDAP→CSV 出力プラグイ
ン
2
統合認証基盤用パッケ
ージ
LDAP→Office365 反映プ
ラグイン
1
統合認証基盤用パッケ
ージ
LDAP セルフメンテナンス
プラグイン
2
統合認証基盤用パッケ
ージ
操作ログオプション
1
統合認証基盤用パッケ
ージ
ELM インターフェース for
Java
1
統合認証基盤用パッケ
ージ
パスワードリマインドオプ
ション 1 年間サポート
1
統合認証基盤用パッケ
ージ
Office365 連携 1 年間サポー
ト
1
統合認証基盤用パッケ
ージ
②日野キャンパス機器用ソフトウェア
名
称
規
必要ライセンス数
格
PowerChute
Network Shutdown
Enterprise v3.0.1
3
41
備
考
仮想化基盤共通ソフト
ウェア(電源管理)
VMware vSphere 5
Essentials Plus
1
仮想化基盤共通ソフト
ウェア(仮想化ソフト)
MicroSoft WinServer
2012 Standard
アカデミックライセンス
3
仮想化基盤共通ソフト
ウェア(OS)
MicroSoft WinServer
2012 DeviceCAL
アカデミックライセンス
300
仮想化基盤個別ソフト
ウェア(ライセンス)
3
仮想化基盤共通ソフト
ウェア(OS)
5
仮想化基盤個別ソフト
ウェア(アプリケーショ
ンサーバ)
1
仮想化基盤個別ソフト
ウェア(アプリケーシ
ョンサーバ)
PowerChute Business
Edition Basic v9.0.1
2
バックアップサーバ
#1(電源管理)/ バックア
ップサーバ#2(電源管理)
ServerProtect for
NetApp
1
ファイルサーバソフト
ウェア
NetVault Backup 8
for Windows
WorkGroup パッケー
ジ
1
バックアップ#1 サーバ
NetVault Backup 8
for Windows 20 メデ
ィア・スロット
1
バックアップ#1 サーバ
NetVault Backup 8
for Windows 1 メディ
ア・スロット
1
バックアップ#1 サーバ
NetVault Backup 8
for Windows NDMP
/NDMP Data Mover
Plugin Tier-A
1
バックアップ#1 サーバ
RedHat Enterprise
Linux Server
2 ソケット アンリミ
ディッドゲスト
ABAQUS 基本セット
解析トークン(At)
アカデミックライセンス
Mathematica
アカデミックサイトライ
センス(日野キャンパス)
42
NetVault Backup 8
for Windows
NDMP/NDMP Data
Mover Plugin Tier-A
クラスタ用ライセンス
1
バックアップ#1 サーバ
Acronis Backup &
Recovery 11.5
Advanced Server
(for Windows2008)
アカデミックライセンス
1
管理サーバ(物理サー
バ)用バックアップソフ
トウェア
Acronis Backup &
Recovery 11.5 Virtual
Edition for VMware
vSphere with
Universal Restore
アカデミックライセンス
3
仮想化サーバ用バック
アップソフトウェア
③荒川キャンパス機器用ソフトウェア
名
称
規
必要ライセンス数
格
備
考
vSphere Essentials
Plus Kit
アカデミックライセンス
1
仮想化基盤共通ソフト
ウェア
Windows Server 2008
R2 Standard
アカデミックライセンス
4
仮想化基盤共通ソフト
ウェア(OS)
7
仮想化基盤共通ソフト
ウェア(OS)
Red Hat Enterprise
Linux
InterSec VM/CS
VMWare 版
2
Proxy x 2
InterSafe WebFilter
アカデミックライセンス
500 ユーザ(5 年保守込み)
2
コンテンツフィルター
Acronis Backup &
Recovery 11.5
Advanced Server for
Windows
アカデミックライセンス
1
構成管理サーバ用
Acronis Backup &
Recovery 11.5 Virtual
Edition for VMware
vSphere with
Universal Restore
アカデミックライセンス
3
仮想化基盤物理ホスト
用
1
アラート通報機能拡張
ソフトウェア
WebSAM Alert
Manager
43
WebSAM iStorage
Manager suite
1
ディスクアレイ装置統
合監視・管理・制御ソフ
トウェア
ESMPRO/Automatic
Running Controller
1
電源管理ソフト
ESMPRO/AC
Enterprise
1
電源管理ソフト
マルチサーバ制御
ESMPRO/AC
Enterprise マルチサ
ーバオプション
4
電源管理ソフト
マルチサーバ連動ライ
センス
3
設備工事の作業実施
(1) 各キャンパス(南大沢・日野・荒川)において以下の作業を実施すること。
・ラック設置工事 アンカー固定をし、耐震対策を行うこと。
・ ネットワーク配線工事
LAN配線工事
・ 電気設備工事
分電盤からラックまでの電源二次配線工事
ラック内 NFB 盤とコンセント工事
*必要に応じて、現地調査を行い、提案構成に応じた工事を実施すること。
(2)データセンターにおいて以下の作業を実施すること。
・ ネットワーク配線工事
LAN配線工事
*必要に応じて、現地調査を行い、提案構成に応じた工事を実施すること。
4 納品
納入業者は、各設置場所に機器、部材及びソフトウェア等を納品する。運送費は納入業者の負担とす
る。
5 H/W機器設置作業・テストの実施
調達物品の納品確認のために、各設置先にて、事前納品チェックを実施すること。
44
作業スケジュールを調整し、本調達仕様書にある記載に従い、機器設置場所にて、調達機器のラック
マウント・設置を行う。
また、ラックマウント・設置を完了後には単体診断テストを実施すること。
A ハードウェアの組み立て作業(メモリ、アダプタ追加など)
B ラックへの搭載作業
C 単体診断テストの実施
6
H/W機器取り外し作業、磁気ディスク装置のデータ消去の実施
5年後に今回の調達物品の撤去のために、各設置先にて、磁気ディスク装置のデータ消去を実施する
こと。
データ消去は上書き消去を実施すること。
データ消去実施後、作業実施証明書を提出すること。
調達物品の撤去のために、各設置先にて、H/W機器の取り外し作業を実施すること。
作業スケジュールを調整し、機器設置場所にて、調達機器をラックから取り外しをおこなうこと。
(1) 磁気ディスク装置のデータ消去する
(2) ラックから取り外し、移動可能とする
7
保守仕様
受託者は、この契約に基づき借入れした機器類について、次のとおり保守を行う。
(1)保守対応の時間は、原則として土・日曜日及び国民の祝日に関する法律に規定する日な
らびに12月29日から翌年の1月3日までを除く午前9時から午後5時まで受け付け
ること。
(2)保守対象となる物件は、本契約にて調達するすべての機器及びソフトウェアとする。
(3)設定内容を変更することなく、利用者が通常に使用しているにも関わらず、使用に支障
をもたらす障害が発生した場合は、保守の対象とする。
(4)UPS装置を最初に設置してから20箇月以上バッテリ交換を行わなかったものについ
ては、その時点でバッテリ寿命が残っていたとしても24箇月が経過するまでに定期保守
として必ずバッテリ交換をすること。
作業に当たっては、作業予定日の3週間以上前に本学にそのスケジュールを提示し、本
学の承認を得てこれを実施すること。なお、作業後は報告書を提出すること。
45
(5)H/W保守作業の実施
調達物品に関して、H/W保守作業を行うこと。。
・ 障害発生の報告を受けたとき、又は異常を検出したときは、H/W 保守作業、部品交換などを実
施すること。
・ ファームウェアを有するものは、ファームウェアに関する保守作業も含む。
・ 故障交換した磁気ディスク部品については、データ消去行い、作業証明書を提出すること。
・ 保守作業は、作業スケジュールを調整し機器設置場所にて行うことを基本とする。
(6)保守の範囲外作業
次の業務については保守の範囲外作業とし、別途調達を行うこととする。
・ 装置の移設、撤去作業
・ 機器の改造等のカスタマイズ
・
天災、地変等保守業者の責に帰すことができない原因により生じた故障の修理
・
本学の保守委託事業者による運用業務等における故意又は過失などにより生じた故
障対応及び修理対応等。
(7)保守サービスの締結
・ハードウェア製品に対して供給元が提供するハードウェア製品保守サービス
(ストレージ・サポート・ライン・サービス契約)
・ソフトウェア製品に対して供給元が提供するソフトウェア製品保守サービス(ソフト
ウエア・メンテナンス契約、パスポート・アドバンテージ契約、サポート・ライン・サ
ービス契約)
46