教育情報ネットワーク機器更新業務 平成28年7月 八幡市 学校教育課 仕様書 1. 基本事項 1.1 概要 平成 21 年度に導入した教育情報ネットワークに係る機器が、平成 28 年度末におい て導入業者による保守の期限を迎える。教育情報ネットワークの安定的な運用を図る ために機器の更新を行うものである。更新にあたっては、仮想化技術によってサーバ を物理的に削減することにより、設置スペース、消費電力、ハードウェア費用の削減 を図る。また、現行の教育用LANを教職員用LANと児童生徒用LANの2つのセ グメントに分離することによりセキュリティの強化を図る。 1.2 対象システム 更新の対象となるシステムは、ドメインコントローラ、セキュリティ管理、教職員 用グループウェア、小学生用グループウェア、デジタルコンテンツ、メールフィルタ、 ウイルス対策、教職員用ファイルサーバ、児童生徒用ファイルサーバ、セキュリティ パッチ配信、プロキシの各システムである。新規に導入するシステムはネットワーク 監視システム及び図書館システムであるが、図書館システムのソフトウェア及び構築 作業については別調達とする。 構築にあたり現行システムからデータ移行が必要なシステムについては、落札業者 の責任でデータ移行を行う。 1.3 契約形態 全ての機器・ソフトウェア等は買い取りとする。 契約額は、導入費用(構築費用、ハードウェア費用、ソフトウェア費用、ハードウ ェアの納入後5年間の保守費用)及びソフトウェア(OS 含む)の稼働後5年間の保守費 用の総額とする。うちソフトウェア保守については長期継続契約とする。 1.4 履行期間 契約締結日から平成 29 年 3 月 30 日まで ソフトウェア保守の期間は平成 29 年 3 月 31 日から平成 34 年 3 月 30 日まで 1.5 契約範囲 本仕様書に掲げる各システム・機器が正常に稼働するよう、搬入、設計、設置、移 行、検査、教育及び保守に関する一切の作業を行うものとする。 但し、現行の教育用LANを教職員用LANと児童生徒用LANの2つのセグメン トに分離することに伴う、市役所電算室内の地域イントラ用L3スイッチ及び各小中 学校の地域イントラ用L2スイッチの設定変更作業については本調達に含めない。 1.6 履行場所 (1) 八幡市役所電算室 (2) 八幡市立小・中学校 12校(小学校8校・中学校4校) 1 2. 現行システム構成 移行対象となるサーバ及びシステムは以下のとおり。サーバは平成 21 年度に導入 したもので、搭載 OS は全て Windows Server 2008。 ホスト名 搭載システム (1) edsvad01 【ドメインコントローラ】 (2) edsvad02 【ドメインコントローラ】 (3) edsvsmg01 【セキュリティ管理】 LanScope Cat7 マネージャ (MOTEX) (4) edsvsmg02 【セキュリティ管理】 LanScope Cat7 サブマネージャ (MOTEX) (5) edsvsmg03 【セキュリティ管理】 LanScope Cat7 サブマネージャ (MOTEX) (6) edsvtgw01 【教職員用グループウェア】 desknet’s standard V7.2J (ネオジャパン) (7) edsvegw01 【小学生用グループウェア】 スタディノート 8 (シャープビジネスソリューションズ) (8) edsvegw02 【小学生用グループウェア】 スタディノート 8 (シャープビジネスソリューションズ) (9) edsvegw03 【小学生用グループウェア】 スタディノート 8 (シャープビジネスソリューションズ) (10) edsvegw04 【小学生用グループウェア】 スタディノート 8 (シャープビジネスソリューションズ) インタラクティブスタディ (シャープビジネスソリューションズ) (11) 【デジタルコンテンツ】 デジタル教科書 edsvjgw01 (12) edsvmf01 (13) edsvvc01 (14) edsvtw01 【メールフィルタ】 m-FILTER MailFilter (デジタルアーツ) m-FILTER Archive (デジタルアーツ) m-FILTER File Scan (デジタルアーツ) 【ウイルス対策】 ウイルスバスターコーポレートエディション 10 (トレンドマイクロ) 【デジタルコンテンツ】 デジタル教科書 (15) edsvfil01 【教職員用ファイルサーバ】 (16) edsvfil02 【児童生徒用ファイルサーバ】 【セキュリティパッチ配信】 WSUS 3.0 新サーバへのデータの移行作業は落札業者の責任で行うものとする。但し、(11)及 び(14)のデジタル教科書については本市で移行作業を行う。 2 3. 新システム構成 機器調達後のシステム構成を以下に示す。 なお、本調達で導入する機器の内容は以下のとおり。 八幡市役所電算室 京都 みらい ネット (1) 京都府 デジタル デジタル疏水接続用 教育情報 疏水ネット スイッチ ネットワーク ワーク (Catalyst2960 ) サーバ群 (2) ファイアウォール 装置 八幡市地域 地域イントラ用 L3 スイッチ (3) イントラ ネット (Catalyst3750E) みらいネットセグメント用 L2 スイッチ 地域イントラ用 L3 スイッチ (Catalyst3750E) 地域イントラ用 L2 スイッチ (Catalyst2960) (4) 校内スイッチ 校内スイッチ 調達範囲 八幡市立小中学校 教職員用ファイルサーバ、児童生徒用ファイルサーバ、バックアップサーバ、ドメイ ン認証サーバ(FSMO)及び仮想管理・ネットワーク監視サーバを除くサーバは、マイク ロソフト社の Hyper-V を使用して、仮想ホストサーバ上でゲスト OS として稼働する 仮想サーバとして構築する。 また、各仮想ホストサーバはフェールオーバークラスタ構成として冗長化を図り、サ ーバのハードウェア障害やメンテナンス等で停止が必要な場合はゲスト OS を他のホ ストサーバ上で継続して稼働することが可能な構成とする。 ゲスト OS の稼働するホストサーバについては以下のとおりとするが、稼働状況を監 視して適宜、手動で移動させることができるものとする。 また、ネットワークについては、現行の教育用LANを教職員用LANと児童生徒用 LANの2つのセグメントに分離するものとする。 3 (1)教育情報ネットワークサーバ群 物理サーバ 教職員用ファイルサーバ 児童生徒用ファイルサーバ バックアップサーバ ドメイン認証サーバ (教職員LAN用)1 (FSMO) 仮想管理・ネットワーク監視サーバ 仮想ホストサーバ1 ドメイン認証サーバ(教職員LAN用)2 ドメイン認証サーバ(児童生徒LAN用)1 教職員用グループウェアサーバ セキュリティ管理サーバ1 セキュリティ管理サーバ2 メールフィルタサーバ 仮想ホストサーバ2 ウイルス対策サーバ(教職員LAN用) ウイルス対策サーバ(児童生徒LAN用) セキュリティパッチ配信サーバ(教職員LAN用) デジタルコンテンツサーバ 図書館システムサーバ プロキシサーバ 仮想ホストサーバ3 小学生用グループウェアサーバ1 小学生用グループウェアサーバ2 小学生用グループウェアサーバ3 小学生用グループウェアサーバ4 セキュリティパッチ配信サーバ(児童生徒LAN用) ドメイン認証サーバ(児童生徒LAN用)2 ストレージ装置 無停電電源装置 サーバスイッチ KVM スイッチ ラック (2)ファイアウォール装置 (3)みらいネットセグメント用 L2 スイッチ (4)校内スイッチ 4 4. ハードウェア・ソフトウェア 導入するハードウェア及びソフトウェアの仕様は以下のとおり。なお、各ハード ウェアを接続するために必要なケーブルは、必要な長さの本数を提供すること。接 続ホスト名、接続元ポートの識別を両先端に貼付すること。 物理サーバ共通 機器仕様 形状 ラックマウント型 USB インターフェース USB2.0 端子を 2 口以上有すること。 電源ユニット 冗長化されていること。 ホットスワップ対応であること。 ファン 設定等 冗長化されていること。 契約開始時点での最新の修正プログラムを適用すること。 ハードウェア監視ソフトウェアにより、異常検知時にシステム管理者へメ ール通知設定を行うこと。 バックアップサーバの所定の領域へイメージでシステムのフルバックアッ プを行う設定を実施すること。 HDD 異常等により OS が起動しない場合、システムのフルバックアップを もとに、システムのフルリストアを行い、システムのダウン時間を最小限 に抑えること。 停電発生時、サーバのシャットダウンが適切に行われるように、電源管理 の設定を実施すること。 仮想サーバ共通 設定等 契約開始時点での最新の修正プログラムを適用すること。 バックアップサーバの所定の領域へイメージでシステムフルバックアップ する設定を実施すること。 OS が起動しない場合、システムのフルバックアップをもとに、システムの フルリストアを行い、システムのダウン時間を最小限に抑えること。 5 教職員用ファイルサーバ 機器仕様 数量 1 OS Microsoft Windows Server 2012 R2 standard CPU インテル Xeon E3-1230 v5 (3.4GHz)と同等以 上の性能を有するプロセッサを 1 基実装してい ること。 メインメモリ 16GB 以上実装していること。 内蔵ハードディスク 物理容量 300 GB 以上で、RAID 1 構成とする。 SAS 接続で回転数が 15,000rpm 以上とする。 ホットスワップ対応であること。 ストレージ接続インター 10Gbps 以上を 2 個以上搭載すること。 フェース LAN インターフェース 設定等 1000BASE-T を 6 個以上搭載すること。 フォルダ単位による容量制限が実施すること。フォルダ数:27 シャドウコピーの設定を行うこと。 シャドウコピー領域からのリストアは、システム管理者のみが実行できる こと。 現行ストレージ装置からのデータ移行を実施すること。また、実行環境に 設定されているアクセス権は新環境に引き継ぐこと。 児童生徒用ファイルサーバ 機器仕様 数量 1 OS Microsoft Windows Server 2012 R2 standard CPU インテル Xeon E3-1230 v5 (3.4GHz)と同等以 上の性能を有するプロセッサを 1 基実装してい ること。 メインメモリ 16GB 以上実装していること。 内蔵ハードディスク 物理容量 300 GB 以上で、RAID 1 構成とする。 SAS 接続で回転数が 15,000rpm 以上とする。 ホットスワップ対応であること。 ストレージ接続インター 10Gbps 以上を 2 個以上搭載すること。 フェース LAN インターフェース 設定等 1000BASE-T を 8 個以上搭載すること。 フォルダ単位による容量制限が実施すること。フォルダ数:12 シャドウコピーの設定を行うこと。 シャドウコピー領域からのリストアは、システム管理者のみが実行できる こと。 現行ストレージ装置からのデータ移行を実施すること。また、実行環境に 設定されているアクセス権は新環境に引き継ぐこと。 6 バックアップサーバ 機器仕様 数量 1 OS Microsoft Windows Server 2012 R2 standard CPU インテル Xeon E5-2407v2 (2.4GHz)と同等以 上の性能を有するプロセッサを 2 基実装してい ること。 メインメモリ 16GB 以上実装していること。 内蔵ハードディスク1 物理容量 300GB 以上で、RAID 1 構成とする。 SAS 接続で回転数が 15,000rpm 以上とする。 ホットスワップ対応であること。 利用可能領域 12 TB 以上で、RAID 5 構成とす 内蔵ハードディスク2 る。 ニアライン SAS 又は SATA 接続で回転数が 7,200rpm 以上とする。 ホットスワップ対応であること。 LTO ライブラリ装置 ラックマウント型であること。 LTO Ultrium6 又は LTO Ultrium7 に対応して いること。 非圧縮時のバックアップ容量が 37TB 以上であ ること。ライブラリ装置の台数は問わない。 ストレージ接続インター 10Gbps 以上を 2 個以上搭載すること。 フェース LAN インターフェース 設定等 1000BASE-T を 8 個以上搭載すること。 仮想マシン(ホスト・ゲスト)のイメージバックアップの取得が可能であ ること。 任意のバックアップを LTO Ultrium6 又は LTO Ultrium7 のカートリッジ テープへ複製できること。 LTO Ultrium6 のカートリッジテープを 70 本、又は LTO Ultrium7 のカー トリッジテープを 55 本、バーコードラベルと合わせて添付すること。 クリーニングテープをライブラリ装置の台数分添付すること。 導入するすべての物理/仮想サーバのシステムを含めたフルバックアップ 及び教職員用ファイルサーバ、児童生徒用ファイルサーバ、仮想サーバの データを増分バックアップするためにバックアップ用のLANを構築する こと。バックアップ用LANを構築するにあたり、スイッチを要する場合 は、落札業者が用意すること。なお、ラックマウント型とし、ポートは 1000BASE-T 以上とする。 7 ドメイン認証サーバ(FSMO) 機器仕様 数量 1 OS Microsoft Windows Server 2012 R2 standard CPU インテル Xeon E3-1240L v5 (2.1GHz) と同等 以上の性能を有するプロセッサを 1 基実装して いること。 メインメモリ 12GB 以上実装していること。 内蔵ハードディスク 物理容量 300 GB 以上で、RAID 1 構成とする。 SAS 接続で回転数が 15,000rpm 以上とする。 ホットスワップ対応であること。 LAN インターフェース 設定等 1000BASE-T を 4 個以上搭載すること。 現行と同様にマイクロソフト株式会社の「Active Directory」を使用する。 教職員LAN用として 2 台構成(うち 1 台は仮想)で冗長化させること。 現行サーバから新サーバへユーザアカウント、グループポリシー等の移行 を実施すること。 内部 DNS サーバの機能を設定すること。 NTP サーバ機能を設定すること。今回調達する他のサーバはこのサーバか ら時刻を取得するよう設定すること。 Windows Server 2012 Device CAL を 1450 ライセンス新規購入すること。 人事異動等の大量の変更作業を簡易に行うためのツールを提供すること。 (公開されている VBS やコマンドのみの提供は不可) 8 仮想管理・ネットワーク監視サーバ 数量 1 機器仕様 OS Microsoft Windows Server 2012 R2 standard CPU インテル Xeon E3-1260L v5 (2.9GHz) と同等 以上の性能を有するプロセッサを 1 基実装して いること。 メインメモリ 32GB 以上実装していること。 内蔵ハードディスク 物理容量 300 GB 以上で、RAID 1 構成とする。 SAS 接続で回転数が 15,000rpm 以上とする。 ホットスワップ対応であること。 LAN インターフェース 設定等 1000BASE-T を 6 個以上搭載すること。 仮想環境の一元管理を行い、複数の仮想マシンを集中的に管理可能とする こと。 仮想イメージを展開する際、各展開サーバの状況を自動的に判断し、 、適切 なホストを割り当てることができること。 仮想ホストサーバ 3 台をフェールオーバークラスタで稼働させること。 今回調達するサーバの死活監視及び一部サーバのサービス監視を行い、障 害時にはメールで把握できるようにすること。 今回調達するネットワーク機器を SNMP により監視し、障害時にはメール で把握できるようにすること。 9 仮想ホストサーバ 機器仕様 数量 OS 3 Microsoft Windows Server 2012 R2 Datacenter インテル Xeon E5-2683 v4 (2.1GHz・16 コア) CPU と同等以上の性能を有するプロセッサを 2 基実 装していること。 メインメモリ 144 GB 以上実装していること。 内蔵ハードディスク 物理容量 450 GB 以上で、RAID 1 構成とする。 SAS 接続で回転数が 10,000rpm 以上とする。 ホットスワップ対応であること。 ストレージ接続インター 10Gbps 以上を 2 個以上搭載すること。 フェース LAN インターフェース 設定等 1000BASE-T を 12 個以上搭載すること。 フェールオーバークラスタ構成を設定すること。 Hyper-V を適切に設定すること。 ホスト OS はゲスト OS が全てシャットダウンした後にシャットダウンが 行われること。また、ゲスト OS の停止の順序を制御できること。 各仮想ホストサーバにおける資源割り当て 仮想サーバ 仮想ホストサーバ1 仮想ホストサーバ2 CPU コア ドメイン認証サーバ(教職員 LAN) 4 GB 2 コア ドメイン認証サーバ(児童生徒 LAN)1 4 GB 2 コア 教職員用グループウェアサーバ 10 GB 8 コア セキュリティ管理サーバ(統合・サブ) 12 GB 2 コア セキュリティ管理サーバ(サブ) 12 GB 2 コア メールフィルタサーバ 12 GB 2 コア ウイルス対策サーバ(教職員 LAN) 6GB 2 コア ウイルス対策サーバ(児童生徒 LAN) 6GB 2 コア セキュリティパッチ配信サーバ(教職員 LAN) 8 GB 2 コア 12 GB 2 コア 8 GB 2 コア プロキシサーバ 14 GB 2 コア 小学生用グループウェアサーバ1 16 GB 4 コア 小学生用グループウェアサーバ2 16 GB 4 コア 小学生用グループウェアサーバ3 16 GB 4 コア 小学生用グループウェアサーバ4 16 GB 4 コア ドメイン認証サーバ(児童生徒 LAN)2 4 GB 2 コア セキュリティパッチ配信サーバ(児童生徒 LAN) 8 GB 2 コア デジタルコンテンツサーバ 図書館システムサーバ 仮想ホストサーバ3 メモリ 10 ドメイン認証サーバ(仮想) 数量 3 機器仕様 ゲスト OS 設定等 現行と同様にマイクロソフト株式会社の「Active Directory」を使用する。 Microsoft Windows Server 2012 R2 standard 教職員LAN用として 2 台構成(うち 1 台は物理)で冗長化させること。 児童生徒LAN用として 2 台構成で冗長化させること。 仮想ホストサーバの障害時に、適切にフェールオーバーされ、業務継続で きるよう設定すること。 セキュリティ管理サーバ(仮想) 機器仕様 ゲスト OS 数量 2(統合・サブ兼用 1台、サブ1台) (統合兼サブマネージャ) Microsoft Windows Server 2012 R2 standard (サブマネージャ) Microsoft Windows Server 2012 R2 standard 設定等 現行と同様にエムオーテックス株式会社の「LanScope Cat」を使用する。 現行バージョンは7であるが、新サーバではバージョン8で構築すること。 現行サーバから新サーバへ、データ及び環境の移行を実施すること。 統合兼サブマネージャ 1 台、サブマネージャ 1 台の計 2 台の仮想サーバで 構築すること。 既存クライアントへのエージェントプログラムの配信設定を行うこと。 バージョン8のマネージャライセンス及びクライアントライセンスは必要 数を保有している。 教職員用グループウェアサーバ(仮想) 数量 1 機器仕様 ゲスト OS 設定等 現行と同様に株式会社ネオジャパンの「desknet’s」を使用する。 Microsoft Windows Server 2012 R2 standard 現行は「スタンダード版」であるが、新サーバでは「NEO」で構築するこ と。 現行サーバから新サーバへデータ移行を実施すること。 データ移行は、株式会社ネオジャパンが公開している移行ツールを使用す ること。移行ツールの制限事項は了承している。 「desknet’s スタンダード版」の無制限ユーザライセンスを保有している。 仮想ホストサーバの障害時に、適切にフェールオーバーされ、業務継続で きるよう設定すること。 11 小学生用グループウェアサーバ(仮想) 数量 4 機器仕様 ゲスト OS 設定等 現行と同様にシャープビジネスソリューション株式会社の「スタディノート」 Microsoft Windows Server 2012 R2 standard を使用する。(問い合わせ先:シャープビジネスソリューション株式会社 TEL:06-6624-6746) 現行バージョンは 8 であるが新サーバではバージョン 9 で構築すること。 8 校分を合計 4 台の仮想サーバで構築すること。 各小学校のパソコン教室クライアント(各 40 台)への設定手順を提示するこ と。設定は本市が行う。 現行サーバから新サーバへデータ移行を実施すること。有都小学校で使用し ている「インタラクティブスタディ」のデータも含めて移行すること。 仮想ホストサーバの障害時に、適切にフェールオーバーされ、業務継続でき るよう設定すること。 メールフィルタサーバ(仮想) 数量 1 機器仕様 ゲスト OS 設定等 現行と同様にデジタルアーツ株式会社の「m-FILTER MailFilter」、 Microsoft Windows Server 2012 R2 standard 「m-FILTER Archive」及び「m-FILTER File Scan」を使用する。 現行バージョンは 2.8 であるが新サーバではバージョン 4.6 で構築すること。 現行サーバから新サーバへデータ及び環境の移行を実施すること。 なお、 「m-FILTER」上に登録している八幡市教職員以外のメールアドレスへ メールを送信する際に、自動的に所属長のメールアドレスを BCC に付与す る運用としている。 「m-FILTER」のライセンスは必要数を保有している。 仮想ホストサーバの障害時に、適切にフェールオーバーされ、業務継続でき るよう設定すること。 12 ウイルス対策サーバ(仮想) 数量 2 機器仕様 ゲスト OS 設定等 現行と同様に、トレンドマイクロ株式会社の「ウイルスバスター コーポレー Microsoft Windows Server 2012 R2 standard トエディション」を使用する。 現行バージョンは 10 であるが新サーバではバージョン 11 で構築すること。 教職員LAN用で 1 台、児童生徒LAN用で 1 台の計 2 台で構築すること。 今回調達するサーバ一式用のライセンスを 5 年間分購入すること。 今回調達するサーバ一式及び、既存クライアントへのパターンファイル配信 がこのサーバから行われるよう設定すること。 ウイルス検知時にはメール等にて管理者に通知すること。 仮想ホストサーバの障害時に、適切にフェールオーバーされ、業務継続でき るよう設定すること。 セキュリティパッチ配信サーバ(仮想) 数量 2 機器仕様 ゲスト OS 設定等 現行と同様に、マイクロソフト株式会社の「Windows Server Update Microsoft Windows Server 2012 R2 standard Services(WSUS) 」を使用する。 現行バージョンは 3.0 であるが新サーバではバージョン 4.0 で構築するこ と。 教職員LAN用で 1 台、児童生徒LAN用で 1 台の計 2 台で構築すること。 現行サーバから新サーバへデータ及び環境の移行を実施すること。 対象端末は 1,000 台未満とする。 仮想ホストサーバの障害時に、適切にフェールオーバーされ、業務継続で きるよう設定すること。 デジタルコンテンツサーバ(仮想) 数量 1 機器仕様 ゲスト OS 設定等 OS インストールされた仮想サーバを構築すること。 Microsoft Windows Server 2012 R2 standard 現行サーバから新サーバへデータ及び環境の移行は本市が実施する。 仮想ホストサーバの障害時に、適切にフェールオーバーされ、業務継続で きるよう設定すること。 13 図書館システムサーバ(仮想) 数量 1 機器仕様 ゲスト OS 設定等 OS インストールされた仮想サーバを構築すること。 Microsoft Windows Server 2012 R2 standard 別途調達予定の有限会社ユーリンクの図書館システムを導入する。システ ムの構築は本調達に含まない。 マイクロソフト株式会社の「SQL Server」のバージョン 2012 を提供するこ と。インストール作業は不要。 仮想ホストサーバの障害時に、適切にフェールオーバーされ、業務継続で きるよう設定すること。 プロキシサーバ(仮想) 数量 1 機器仕様 ゲスト OS 設定等 HTTP による接続を中継し、上位サーバへ要求を転送させること。 Microsoft Windows Server 2012 R2 standard 一度読み込んだファイルをしばらく自ら保存しておくキャッシュ機能を有 すること。 Web フィルタリング機能を有し、フィルタリング URL データベースは、 ユーザが任意に追加できるものを含め 100 以上のカテゴリに分類されてい ること。 日本語 GUI による容易なルール設定が可能であること。 クライアント 1450 台分のライセンスを新規購入すること。 仮想ホストサーバの障害時に、適切にフェールオーバーされ、業務継続で きるよう設定すること。 14 無停電電源装置 機器仕様 数量 4 形状 ラックマウント型 ネットワーク対応 LAN インターフェースを有すること。ブラウ ザでアクセスでき、設定が可能なこと。 設定等 分電盤の空き回路(200V 30A の2回路と 100V 20A の3回路)のうち 4回路を使用する無停電電源装置の構成とすること。 必要に応じ、分電盤の電圧切替工事を行うこと。 構築期間中の電力供給のため、分電盤から電算室内の仮設箇所までの電 源配線工事を行うこと。 本稼働時の電力供給のため、分電盤からラックまでの電源配線工事を行 うこと。これらの工事費用を構築費用に含めること。 停電発生時、サーバ及びストレージ装置のシャットダウンが適切に行わ れるように、電源管理の設定を実施すること。 無停電電源装置の障害に備え、各物理サーバ及びストレージは2式の無 停電電源装置に接続する構成とすること。 ストレージ装置 数量 機器仕様 形状 ラックマウント型 インターフェース FC 又は iSCSI により 10Gbps 以上の転送速度 1 を確保し、冗長構成とすること。 コントローラ数 2 個以上 キャッシュメモリ容量 8GB 以上 ディスクドライブ1 物理容量 5 TB 以上で、RAID 1+0 構成とする。 (仮想サーバ領域) SAS 接続で回転数が 10,000rpm 以上とする。 ホットスワップ対応であること。 ディスクドライブ2 物理容量 13.5TB 以上で、RAID 6 構成とする。 (ファイルサーバ領域) SAS 接続で回転数が 10,000rpm 以上とする。 ホットスワップ対応であること。 ディスクドライブ3 物理容量 32 TB 以上で、RAID 5 構成とする。 (バックアップ領域) ニアライン SAS 接続で回転数が 7,200rpm 以上 とする。 ホットスワップ対応であること。 電源ユニット及びファン 設定等 冗長化され、ホットスワップ対応であること。 各物理サーバとの接続は 10Gbps とし、冗長化すること。また、適切なパ ス制御を行うこと。 各物理サーバとの接続にスイッチが必要となる場合は、落札業者にてラッ クマウント型の製品を用意すること。 15 KVM スイッチ 機器仕様 数量 1 ラックマウント型であること。 8 ポート以上搭載していること。 設定等 ラックから離れた距離(15m程度)から各物理サーバの切り替え操作が できること。なお、ディスプレイ、マウス、キーボードは本市が用意する。 KVM スイッチと物理サーバ間は UTP ケーブルで接続すること。 サーバスイッチ 機器仕様 数量 1 ラックマウント型であること。( 1 U 以内) 10/100/1000BASE-T(RJ45)を 48 ポート搭載していること。 インテリジェントスイッチであること。 ラック 数量 1 機器仕様 19 インチフルラック(40U 以上)であること。 設定等 今回導入する機器のうち、ファイアウォール装置、みらいネットセグメン ト用 L2 スイッチ及び校内スイッチを除く機器が全て搭載可能であること。 外付け光学ドライブ 機器仕様 数量 2 スーパーマルチドライブとする。 USB 接続(USB2.0 対応)であること。 USB バスパワー駆動であること。 16 みらいネットセグメント用 L2 スイッチ 機器仕様 数量 1 ラックマウント型であること。( 1 U 以内) 10/100/1000BASE-T(RJ45)を 8 ポート以上実装のこと。 VLAN 機能を有すること。 スパニングツリー機能を有すること。 インテリジェントスイッチであること。 設定等 本市担当職員からの指示に応じて、現行機器「Cisco Catalyst2960」と同 様の設定を行うこと。 ファイアウォール装置 機器仕様 数量 1 アプライアンス製品であること。 19 インチラックへ搭載可能な製品であること。(2U 以内) 10/100/1000BASE-T (RJ45)を 4 ポート以上実装のこと。 設定内容をバックアップし、障害発生時に迅速に復元ができる機能を有す ること。 NAT(1 対 1、1 対 N)を有すること。 同時最大セッション数 200,000 以上であること。 ファイアウォールスループットが 1.4Gbps 以上であること。 ログ保存が可能であること。 仮想ファイアウォール機能を有し、2以上の仮想ファイアウォールを設定 できること。 設定等 みらいネットセグメント間の通信、及び教職員用LAN・児童生徒用LA Nの間の通信の計2つの通信の制御を行うこと。 本市担当職員からの指示に応じて、現行機器「Cisco ASA5520」と同様の 設定を行うこと。ルール数:38 本市担当職員からの指示に応じて、教職員用LANと児童生徒用LANの 間の通信の制御を行うこと。 17 校内スイッチ 機器仕様 数量 88 ポート数が 12 以上であること。 幅 22 cm × 奥行 15 cm × 高さ 5 cm 以下であること。 インテリジェントスイッチであること。 参考製品:パナソニックESネットワークス社 Switch-M12eX 設定等 ネットワーク設定作業及び各小・中学校での既設機器との交換作業を実施 すること。なお、既設機器は各校舎の各フロアの LAN ボックス内に格納し ている。 小学校での交換作業は本市担当職員と調整の上、平日の午前9時から午後 5時の間に行うこと。 中学校での交換作業は本市担当職員と調整の上、土日の午前9時から午後 5時の間に行うこと。 設置状況 (参考) 18 5. 附帯作業 機器設置の際に行う作業の実施に当たっては、事前に本市担当職員と打ち合わせを 行い、承認を得ること。 5.1 機器仮設 構築にあたっては、電算室のサーバルーム外に仮設すること。構築が完了し、既 設機器を撤去した後、サーバルームへ移設すること。 5.2 電気配線 構築期間中の電力供給のため、分電盤から電算室内の仮設箇所までの電源配線工 事を行うこと。また、本稼働時の電力供給のため、分電盤からラックまでの電源配 線工事を行うこと。必要に応じ、分電盤の電圧切替工事を行うこと。 5.3 転倒防止 転倒防止として、今回調達するラックを OA フロア下の床に固定すること。 5.4 既設機器移送等 現行システムで使用している電算室内のサーバ等機器一式(ラック 2 台含む)を解 体し、旧八幡第四小学校へ移動させること。また、現行システムで使用している 2.5 インチ又は 3.5 インチの HDD 84 本のデータ消去を行うこと。消去方法は指定 しないが、消去作業は本市役所内にて実施すること。 19 6. 操作教育 システムの設定方法やトラブルシューティングなど、日常的な運用に必要な操作教 育を本市担当職員と打ち合わせの上、実施すること。 内容については、運用マニュアル等に基づいて行うこと。なお、対象者は学校教育 課 2 名と IT 推進課 2 名の計 4 名とする。スケジュールに関しては、本市担当職員と 調整すること。 研修項目 仮想管理ソフト運用研修 研修内容 時間 仮想化環境における障害とその対応方 3 時間程度 法を含む、実運用で想定される管理作 業について ネットワーク監視ソフト研修 実運用で想定される管理作業について 2 時間程度 LanScope 運用研修 資産管理、ログ管理、デバイス制御、 2 時間程度 ファイル配信の各機能を含む、実運用 で想定される管理作業について バックアップソフト運用研修 サーバのイメージバックアップ・リス 3 時間程度 トア作業、ファイルのリストア作業を 含む、実運用で想定される管理作業に ついて ActiveDirectory 運用研修 「ドメイン認証サーバ(FSMO) 」の設 3 時間程度 定等の欄に記載しているツールの操作 方法を含む、実運用で想定される管理 作業について プロキシソフト運用研修 実運用で想定される管理作業について 20 2 時間程度 7. 保守 7.1 対応窓口の開設 納品物の運用支援、障害時の問い合わせに対応する窓口を設け、平日の 8:30 か ら 17:00 までの間 (12/30~1/3 を除く)、電話又はメール等で対応すること。 7.2 ハードウェア保守 (1) ハードウェア保守は、別途費用(出張費、修理費用等)を要求することなく、要 請から 120 分以内にオンサイトにて実施するものとする。 (2) 稼働後1年間、ハードウェアの障害が発生した場合は障害の調査及び復旧を行 い、システムの再インストールの必要が生じた場合は、再インストールを行う こと。 (3) 故障が予見される事象を発見した場合は、別途費用を要求することなく予防保 守を実施すること。 (4) システムの正常な動作を維持し、障害を防止するために定期点検(ハードウェア 診断、クリーニング)について別途費用を要求することなく実施すること。ま た、消耗した UPS のバッテリについては保守費用の範囲内で交換を行うこと。 (5) 保守が納入後7年間可能であること。 (但し校内スイッチの保守期間は5年間 でも可とする) 7.3 ソフトウェア保守 (1) 稼働後1年間、ソフトウェアの障害が発生した場合は障害の調査及び復旧を行 い、システムの再インストールの必要が生じた場合は、再インストールを行う こと。 (2) ソフトウェアの運用及び操作方法に関する問い合わせに対応すること。 (3) ソフトウェアのバージョンアップ及びリビジョンアップに関する情報を適宜 提供すること。 21 8. 納品物 8.1 機器 (1) 教職員用ファイルサーバ 1台 (2) 児童生徒用ファイルサーバ 1台 (3) バックアップサーバ 1台 (4) ドメイン認証サーバ 4台 (5) 仮想管理・ネットワーク監視サーバ 1台 (6) 仮想ホストサーバ 3台 (7) セキュリティ管理サーバ 2 台 (仮想) (8) 教職員用グループウェアサーバ 1 台 (仮想) (9) 小学生用グループウェアサーバ 4 台 (仮想) (うち仮想 3 台) (10) メールフィルタサーバ 1 台 (仮想) (11) ウイルス対策サーバ 2 台 (仮想) (12) セキュリティパッチ配信サーバ 2 台 (仮想) (13) デジタルコンテンツサーバ 1 台 (仮想) (14) 図書館システムサーバ 1 台 (仮想) (15) プロキシサーバ 1 台 (仮想) (16) 無停電電源装置 4台 (17) ストレージ装置 1台 (18) ファイアウォール装置 1台 (19) みらいネットセグメント用 L2 スイッチ 1台 (20) ラック 1式 (21) KVM スイッチ 1台 (22) サーバスイッチ 1台 (23) 外付け光学ドライブ 2台 (24) 校内スイッチ 88 台 8.2 ドキュメント 全ての提出ドキュメントについては事前に本市にレビューを行い、本市の承認後 に提出を行うこと。 (1) 構築体制図 文書 2 部、電子媒体 2 式 (2) 基本設計書 文書 2 部、電子媒体 2 式 (3) 詳細設計書 文書 2 部、電子媒体 2 式 (4) 移行計画書 文書 2 部、電子媒体 2 式 (5) 試験計画書 文書 2 部、電子媒体 2 式 (6) 試験結果報告書 文書 2 部、電子媒体 2 式 (7) 障害復旧手順書 文書 2 部、電子媒体 2 式 (8) 運用マニュアル 文書 2 部、電子媒体 2 式 22 9. その他 (1) 機器の設置・ソフトウェアのインストール等に関しては、諸法令を厳守し、ラ イセンス申請等の諸手続きは受注者が責任を持って代行すること。 (2) スケジュール管理は構築業者の責任で実施し、定例の進捗会議を実施すること。 また、協議等の都度、その内容に関する議事録を作成し 3 営業日以内に提出す ること。 (3) 本設備設置完了後、報告書を提出し、立ち会い検収を受けること。検収で指摘 された不備な点は、指示通り期日までに改善すること。 (4) 八幡市個人情報保護条例を遵守し、市から提供した資料・情報や作業の中で知 り得た一切の知識又は情報を厳重に管理し、市の指示がある場合を除き、これ を複写複製若しくは翻訳、その他機密を漏洩する疑いの持たれる行為を行わな いこと。 23 10. 現行ラック搭載図(移送対象) 汎用テーブル KVM 切替機 ブレードシャーシ PRIMERGY BX900 サーバブレード PRIMERGY BX920 ×18 コンセントボックス 無停電電源装置 Smart-UPS RT 10000 用 拡張バッテリ 無停電電源装置 Smart-UPS RT 10000 40 39 38 37 36 35 34 33 32 31 30 29 28 27 26 25 24 23 22 21 20 19 18 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 24 L2 スイッチ Catalyst2960 汎用テーブル L2 スイッチ SR-S224TC2 LTO 装置 ETERNUS LT20 LTO 装置 ETERNUS LT20 ブレード管理兼バックアップサーバ PRIMERGY RX300 S5 教職員用ファイルサーバ PRIMERGY RX300 S5 セキュリティパッチ配信兼生徒用ファイルサーバ PRIMERGY RX300 S5 プロキシサーバ PRIMERGY RX300 S5 コンソールドロワー 増設ドライブエンクロージャ 外部ストレージ ETERNUS DX60 増設ドライブエンクロージャ 外部ストレージ ETERNUS DX60 コンセントボックス コンセントボックス 無停電電源装置 Smart-UPS 3000RMJ 無停電電源装置 Smart-UPS 3000RMJ
© Copyright 2024 ExpyDoc