京都府土木工事設計積算システム機器仕様書 1 認証サーバ (1)基本要件 ア) ハードウェアは2台で冗長構成とすること。 イ) 前項アは、Windows仕様に従う認証サーバの冗長構成を前提とする。 ウ) 特定の 1 台で、ウィルス対策機能を提供すること。 エ) 特定の 1 台で、統合運用監視機能を提供すること。 オ) ホットプラグ対応のハードディスクであり、障害時の運用に支障を来さないこと。 カ) ホットプラグに対応した電源や冗長化された冷却ファンが作動し、安全に運転を 継続することが出来ること。 キ) 障害発生時、マウスやキーボードが動作しない状態であってもメモリ情報をDI SKに書き出す手段を有し、障害の原因究明を容易にする仕組みを持つこと。 ク) HW障害発生時OSがダウンしている場合やサーバの電源OFFの場合であっ てもHW情報の採取やリモートコントロールできる仕組みを持つこと。 ケ) システムを構成する以下のハードウェア・コンポーネントの障害検知が行えるこ と。 コ) 障害検知した内容を、ソフトウェアなどの手段により、メールで通知できること。 (2)ハードウェア仕様 要件 仕様 備考 ・ラック搭載型1 U 筐体 基本構成 ・インテル Xeon プロセッサー E5504 (2.00 GHz, 4MB L3 Cache, 80W, DDR3-800) 相当以上 クロック周波数 2.0GHz以上 CPU 二次キャッシュ 4 M B以上 搭載 CPU 数 1 メモリ 4GB以上 ディスク容量 ・SAS 146GB以上 ・回転速度は 15,000rpm 以上であること。 ・RADI-1 構成として、冗長化すること。 ・ディスク装置は SAS 3GB/S 以上の機能をもつこと。 DVD-ROM ・ディスク障害時に、サーバ再起動を必要とせずに、ディ スクの交換が可能なこと。 デュアル ポート マルチファンクション Gigabit サーバ ー アダプタ× 1(合計 2 ポート)、TCP/IP オフロード エ ンジン付き DVD-ROM読み込み8倍速以上 電源アダプター 460W ホットプラグ対応パワー サプライ× 2 LAN インターフェース 1 二重化 外部 I/O ポート キーボード× 1、マウス× 1、シリアル× 1、ビデオ× 1、 ネットワーク RJ-45 × 2、iLO 2 リモート管理ポート× 1、SD スロット× 1(内蔵のみ)、USB 2.0 ポート× 4(背 面× 2、正面× 1、内蔵× 1) 上記構成を実装する上で、必要となるアダプタ類、ケーブ ル類をすべて含むこと。 上記機器に関するマニュアル一式 付属品、その他等 <動作環境条件について> ・温度:動作する環境が10゚C~35゚Cの温度であること。 ・湿度:動作する環境が20%~80%の湿度であること。 ・結露:動作する環境が結露しない環境であること。 (3)ソフトウェア仕様 機能 OS AD 認証サーバ機 能 AD 認証サーバ冗 長化対応 ウィルス対策機 能 品名及び必要機能 Microsoft Windows 2008 Standard Server SP2 (X64) 土木積算専用 ActiveDirectory 認証サーバ機能を備えること。 行政事務支援 ActiveDirectory 認証サーバと「片方向の信頼関係」を構 築し、行政事務支援アカウントを使用して、土木積算ドメインの資源を 利用可能とすること。 特定の時点に対する、Active Directory 構築状態のバックアップを取得 可能なこと。 Active Directory 運用などで問題が発生したとき、過去にバックアップ を取得した、特定の時点における Active Directory 構築状態をリスト ア可能なこと。 但し、土木積算仮想サーバ運用に支障を与えない、安全なリストア手順 を手順書などで明示すること。 ・Microsoft Windows 仕様に則って、2 台の認証サーバを利用して、 Active Directory 認証サーバ機能を冗長化すること ・特定の 1 台障害時、他方のサーバで認証サーバ機能を継続すること 今回導入する全サーバ(物理サーバ、仮想サーバ)に対して、5 年間の ウィルス対策機能と、最新パターンへの更新機能を提供すること ウィルス監視対象として、Windows2008 R2 64Bit に対応した、ウィル ス対策の監視機能を提供すること ウィルス検知時、関係者へのメール通知機能を備えること 特定サーバ 1 台で、統合運用監視機能と共存しないこと 統合運用監視機 能 ハードメーカが提供する BIOS レベルまでの統合監視機能を、ソフトウ ェアなどで提供すること (但し、本サーバ障害時の縮退機能は不要) 2 障害検知時、関係者へ第一報を、随時メールにて送信可能なこと (但し、本サーバ障害時の縮退機能は不要) 1回/日などの適切な間隔で、監視状況メールを関係者へ通知するこ と。 (本サーバが正常に稼働している事を、確認する為の機能) 特定のサーバ 1 台で、ウィルス対策機能と共存しないこと。 認証サーバ運用 支援 日常のサーバ運用を担当する、積算システム構築業者に対して、認証サ ーバ運用に関わる5年間の技術支援を提供すること。 (障害切り分けなどの必要時は、適切な現地対応を提供可能なこと。) ・本仕様を実現するために必要なソフトウェアはすべて含むこと。 ・サーバ毎にインストールすること。 3 2 集中型仮想サーバ (1)基本要件 ア) Hyper-V2.0による仮想サーバとして、各公所向けの土木積算サーバを個別に運用 し、各公所からの端末からのデータ一元化して管理できること。 イ) 3台構成で冗長化し、フォールト・トレランス・クラスタ構成とすること ウ) 特定の1台障害時、他の2台で縮退運転可能とすること エ) 上記①~③を実現する為、3台のサーバで共通して使用するFC-SAN集合ディスク を構築し、クラスタ・シェアード・ボリューム(CSV)として設定すること。 オ) 定期保守などの計画停止時、前項③同様、業務時間帯に実施する計画的な縮退運 転を可能とし、業務継続に支障を及ぼさないこと カ) ホットプラグ対応のハードディスクであり、障害時の運用に支障を来さないこと。 キ) ホットプラグに対応した電源や冗長化された冷却ファンが作動し、安全に運転を 継続することが出来ること。 ク) 障害発生時、マウスやキーボードが動作しない状態であってもメモリ情報をDI SKに書き出す手段を有し、障害の原因究明を容易にする仕組みを持つこと。 ケ) HW障害発生時OSがダウンしている場合やサーバの電源OFFの場合であっ てもHW情報の採取やリモートコントロールできる仕組みを持つこと。 (2)ハードウェア仕様 要件 基本構成 CPU 仕様 ・ラック搭載型筺体 ・インテル Xeon プロセッサー E5530 (2.40 GHz, 8MB L3 Cache, 80W, DDR3-1066, Hyper-Threading, Turbo Boost) 相当以上 クロック周波数 2.40BGHz以上 二次キャッシュ 8 M B以上 搭載 CPU 数 2 メモリ ディスク容量 48GB以上 ・250GB以上をRAID1+ Spare 構成以上とする ・回転速度は 15,000rpm 以上であること。 ・ディスク障害時の、HotSpare ディスクを搭載すること。 ・ディスク装置は SAS 3GB/S 以上の機能をもつこと。 ・ホットプラグ対応を7台内臓可能であること。 LAN インターフェース デュアル ポート マルチファンクション Gigabit サーバ ー アダプタ× 2(合計 4 ポート)、TCP/IP オフロード エ ンジン付き、高速 iSCSI のサポートを含む。 増設 LAN インターフェー 4 ポート PCI Express Gigabit サーバー アダプタ× 3 ス LAN スイッチ類 積算システム管理機器(全サーバ)の接続が可能な LAN スイッチなどを提供すること。 4 備考 FC-SAN インターフェー ・シングルチャネル FC 8Gbps ホストバス アダプタ× 2 ス ・FC-SAN マルチパス構成へ対応すること。 FC-SAN 集合ディスク ・実容量2.0 T B以上を仮想RAID5構成とする FC-SAN 集 (Vraid-5:FC-AL 300GB × 12 プロテクションレベル 1 実容量 合ディスク 約 2.0TB、可変仮想 RAID 機能) ・回転速度は 15,000rpm 以上であること。 ・ディスク障害時の、HotSpare ディスクを搭載すること。 FC-SAN チャネル SW FC-SAN マルチパス構成に適切な数を調達すること。 FC-SAN ケーブル FC-SAN マルチパス構成に適切な数を調達すること。 FC-SAN トランシーバ FC-SAN マルチパス構成に適切な数を調達すること。 FC-SAN 制御装置 FC-SAN マルチパス構成に適切な数を調達すること。 DVD-ROM DVD-ROM読み込み8倍速以上 電源アダプター 460W ホットプラグ対応パワー サプライ× 2 外部 I/O ポート シリアル× 1、マウス× 1、グラフィックス× 1、キーボ ード× 1、VGA × 2(前面× 1、背面× 1)、 ネットワー ク(RJ-45)× 4、iLO 2 リモート管理ポート× 1、SD ス ロット× 1(内蔵のみ) 、USB 2.0 × 5(前面× 2、背面× 2、 内蔵× 1) 仮想化対応とし、上記構成を実装する上で、必要となるソ フトウェア類をすべて含むこと。 上記機器に関するマニュアル(日本語版)一式 附属品、その他等 FC-SAN 集 合ディスク FC-SAN 集 合ディスク FC-SAN 集 合ディスク FC-SAN 集 合ディスク 二重化 <動作環境条件について> ・温度:動作する環境が10゚C~35゚Cの温度であること。 ・湿度:動作する環境が20%~80%の湿度であること。 ・結露:動作する環境が結露しない環境であること。 (3)ソウトウェア仕様 機能 OS 仮想サーバ機能 品名及び必要機能 Microsoft Windows 2008 R2 DataCenter Server × 6 (CPU ライセンスの為、サーバ台数の 2 倍となる) Hyper-V2.0 に対応した、適切な仮想サーバ構築が可能なこと。 仮想サーバは、全て Windows2003 R2 SP2 により構築すること。 京都府内各公所に対応した、適切な数の土木積算仮想サーバが、同時に 運用可能であること。 仮想サーバ運用負荷状況などに基づき、適切な集中型仮想サーバへ負荷 分散が可能なこと。 5 障害時縮退運転機 能 仮想サーバ用共有 ディスク AD 認証サーバ機 能冗長化対応 WSUS 機能 3 台でフォールト・トレランス・クラスタを構築し、特定の 1 台障害 時、他方の 2 台へ、自動的にライブマイグレーションし、仮想サーバ の運用を継続すること。 月例保守作業時などの計画停止時に、仮想サーバ機能全体の運用に支障 を与える事無く、特定の集中型仮想サーバ1台で運用中の仮想サーバ全 てを、他方の集中型仮想サーバへ簡便な操作で移行可能なこと。 月例保守作業時などの計画停止時に、特定の集中型仮想サーバ1台をフ ォールト・トレラント・クラスタ運用から切り離して、Micorosoft か ら提供されるサービスパック適用評価などを実施可能なこと。 FC-SAN 集合ディスクにより、クラスタ・シェアード・ボリューム (CSV)を構築し、仮想サーバ運用継続に関する、障害時縮退機能の 実行をサポートすること。 FC-SAN 集合ディスクの日常運用を適切に管理できること。 FC-SAN 集合ディスクの保守時など、共有ディスクの再構築などを適 切に管理可能なこと。 バックアップサーバに構築された、AD 認証サーバ機能を冗長化し、バ ックアップサーバがハード障害などで停止しても、仮想サーバ機能の運 用継続に支障を来さないようにすること。 適切な Windows OS で、仮想サーバ環境に構築すること。 月例保守作業時など、バックアップサーバの計画停止により、仮想サー バ機能の運用継続に支障を来さないようにすること。 Microsoft より提供される WSUS 機能を導入することにより、仮想サ ーバを構築すること。 適切な Windows OS で、仮想サーバ環境内に構築すること。 Windows 2008 R2、Windows 2008、Windows2003 R2 SP2 に対し て、Microsoft が公開する月例のセキュリティパッチなどを適切に提供 可能なこと。 土木積算システムの要件により、特定のパッチを適用対象外とする場合 があるため、適用対象となるセキュリティパッチを選択可能なこと。 集中型サーバ運用 支援 日常のサーバ運用を担当する、積算システム構築業者に対して、集中型 サーバ運用(仮想サーバ運用含む)に関わる 5 年間の技術支援を提供 すること。 (障害切り分けなどの必要時は、適切な現地対応を提供可能なこと。) ・本仕様を実現するために必要なソフトウェアはすべて含むこと。 ・サーバ毎にインストールすること。 6 3 バックアップサーバ (1)基本要件 ア) 土木積算仮想サーバのバックアップ/リストアを可能とすること。 イ) ハードウェア障害などに備えて、積算システム管理機器(全サーバ)導入時の環境 を、ソフトウェアなどを用いて、バックアップ/リストア可能なこと。 ウ) 土木積算仮想サーバで共通使用する、FC-SAN集合ディスクの管理機能と、FC-SAN 集合ディスク内で取得するバックアップ/スナップショットディスク保守交換実施 時などの制御と RAID 再構築機能を有し、日常の運用監視を可能とすること。 エ) 土木積算仮想サーバ構築専用の、AD 認証サーバ機能を備えること。 オ) ホットプラグ対応のハードディスクであり、障害時の運用に支障を来さないこと。 カ) ホットプラグに対応した電源や冗長化された冷却ファンが作動し、安全に運転を継 続することが出来ること。 キ) 障害発生時、マウスやキーボードが動作しない状態であってもメモリ情報をDIS Kに書き出す手段を有し、障害の原因究明を容易にする仕組みを持つこと。 ク) HW障害発生時OSがダウンしている場合やサーバの電源OFFの場合であって もHW情報の採取やリモートコントロールできる仕組みを持つこと。 ケ) システムを構成する以下のハードウェア・コンポーネントの障害検知が行えること。 コ) 障害検知した内容を、ソフトウェアなどの手段により、メールで通知できること。 (2)ハードウェア仕様 要件 基本構成 仕様 備考 ・ラックマウント型筺体(2U) ・インテル Xeon プロセッサー E5530 (2.40 GHz, 8MB L3 Cache, 80W, DDR3-1066, Hyper-Threading, Turbo Boost) 相当以上 クロック周波数 2.40BGHz以上 CPU 二次キャッシュ 8 M B以上 搭載 CPU 数 1 メモリ 6GB以上 ディスク容量 ・実容量 1.8TB 以上、RAID-5+Spare 以上 ・SAS 10,000rpm HotPlug 対応 300GB × 8 以上 ・回転速度は 10,000rpm 以上であること。 ・ディスク装置は 3GB/S 以上の転送速度をもつこと。 ・LTO4 800GB/1.2TB テープ × 8 巻同時装てん 別筺体 ・LTO4 書き込みドライブ数 × 1 ・サーバ接続用インタフェース一式を含むこと。 デュアル ポート マルチファンクション Gigabit サーバ ー アダプタ× 1(合計 2 ポート)、TCP/IP オフロード エ ンジン付き DVD-ROM読み込み8倍速以上 集合型テープ装置 LAN インターフェース DVD-ROM 7 電源アダプター 460W ホットプラグ対応パワー サプライ× 2 外部インターフェイス シリアル× 1、マウス× 1、グラフィックス× 1、キーボ ード× 1、VGA × 2(前面× 1、背面× 1)、 ネットワー ク(RJ-45)× 2、iLO 2 リモート管理ポート× 1、SD ス ロット× 1(内蔵のみ) 、USB 2.0 × 5(前面× 2、背面× 2、 内蔵× 1) ・ Core i5-520M ( 2.40GHz) /4GB( 2GB × 2) 指導検査課 /HD160GB/FD なし 別室へ設置 ・15.6"液晶/スーパーマルチドライブ/OS:Windows7 → XP リモート管理端末 (ノート PC × 1 台) 附属品、その他等 二重化 上記構成を実装する上で、必要となるソフトウェア類をす べて含むこと。 集合型テープ装置で使用する、適切な数量のテープ媒体一 式を含むものとする。 上記機器に関するマニュアル(日本語版)一式 <動作環境条件について> ・温度:動作する環境が10゚C~35゚Cの温度であること。 ・湿度:動作する環境が20%~80%の湿度であること。 ・結露:動作する環境が結露しない環境であること。 (3)ソウトウェア仕様 機能 OS AD 認証サーバ機 能 仮想サーバ環境 バックアップ機 能 機器導入時状態 への復旧機能 FC-SAN 集合デ ィスク管理機能 品名及び必要機能 Microsoft Windows 2008 Enterprise Server SP2 (X64) 土木積算仮想サーバ構築専用 Active Directory 認証サーバ機能を備え ること。 特定の時点に対する、Active Directory 構築状態のバックアップを取得 可能なこと。 Active Directory 運用などで問題が発生したとき、過去にバックアップ を取得した、特定の時点における Active Directory 構築状態をリスト ア可能なこと。 但し、土木積算仮想サーバ運用に支障を与えない、安全なリストア手順 を手順書などで明示すること。 各公所より日常更新される土木積算 DB を対象として、各公所毎の土木 積算仮想サーバ環境からバックアップ/リストア機能を備えること。 特定のサーバで DISK 障害などにより、サーバ導入時の機能が損壊した 場合、該当する積算システム管理機器(全サーバ対象とする)が導入さ れた時点への復旧機能を備えること。 積算システム管理機器(集中型仮想サーバ)で共通使用する、FC-SAN 集合ディスクの管理機能を有し、FC-SAN 集合ディスクの制御と、保守 などによる DISK 交換時の RAID 再構築機能及び、日常的な運用監視機 能を提供すること。 8 バックアップサ ーバ運用支援 日常のサーバ運用を担当する、積算システム構築業者に対して、バック アップサーバ運用に関わる 5 年間の技術支援を提供すること。 (障害切り分けなどの必要時は、適切な現地対応を提供可能なこと。) ・本仕様を実現するために必要なソフトウェアはすべて含むこと。 サーバ毎にインストールすること。 4 京都府土木積算システムラック機器 (1)基本要件 ア) サーバ基本要件、ハードウェア仕様、サーバ導入台数をもとに、適切な19インチ ラックを及び、ラックの数量を選択すること。 イ) ラック筐体導入については、搬入、床の耐荷重の支障がないことを確認すること。 ウ) 転倒防止策が必要であり、作業エリアを確保すること。 エ) ラックにフロントドアを付け、鍵によるセキュリティ対策を施すこと。 (2)ハードウェア仕様 ア) ラック内に収納するサーバが円滑に運用可能な液晶ディスプレイ、キーボード、マ ウスを搭載すること。 イ) サーバが複数台の場合は、サーバスイッチユニット(KVM)を搭載すること。 ウ) TCP/IPなどの手段で、別室からKVMをリモート操作可能なこと。 エ) その他、動作に必要なケーブル等を接続すること。 5 導入作業 (1)基本ソフトウェア導入作業 (2)各機器におけるネットワーク接続、疎通確認。 (3)機器本設置完了後、サーバ機器~業務端末間の疎通確認テスト。 (4)各公所向け土木積算仮想サーバ構築に関わる一連の環境構築作業。 但し、導入時点では次項(5)のテストが可能な部分のみとする。 (5)行政事務支援端末~仮想サーバ間のファイル共有利用可否確認テスト。 (6)土木積算認証サーバ障害時の縮退運転テスト。 特定の 1 台がサーバ障害で停止した場合、自動的に他サーバで障害となったサーバ で運用していた機能を引継ぎ、業務継続を可能とすることを確認する。 保守などによる計画停止時に、特定の 1 台を円滑に切り離し可能なことも、併せて 確認すること。 (7)集中型土木積算サーバ障害時の縮退運転テスト。 特定の 1 台がサーバ障害で停止した場合、他サーバで障害となったサーバで運用し ていた、仮想サーバの運用を自動的に再開し、業務を継続することを確認する。 保守などによる計画停止時に、特定の 1 台を円滑に切り離し可能なことも、併せて 確認すること。 (8)各仮想サーバが保管するデータの、バックアップ/リストア処理が可能な環境構 築。 (9)前項(8)のバックアップ/リストア動作確認テスト。 土木積算データに加え、Active Directory 環境の復旧テストも、同時に行うこと。 9 10
© Copyright 2024 ExpyDoc
