PDFファイル287KB

「認証・運用管理システム用機器の借入等」に関する意見への対応一覧表
意見箇所
通番
意見対象
意見
ページ
項番
2段落目に「以下(2)から(6)について実施すること。」との記載がありますが、後続の記載に(6)が
ありませんでした。ご確認お願いいたします。
1
仕様書本編
12
9.4
3
仕様書本編
別添1
12
6
9.4
5.1.
要
対応
項目
12
9.4
OS・ミドルウェアバージョンアップによるアプリケーションの互換性調査や改
修設計及び改修作業(テストを含む。)を本受託者に求めているが、現実的に
現行のアプリケーション業者しか対応できないため、1社入札となる可能性が
高く、公平性に欠けるため。
OS・ミドルウェ
アバージョン
アップ対応
否
性能要件として認証サーバー、連絡サーバー等のピーク時のアクセス件数/日、アクセス件数/ 環境チューニングだけで対処できるのか、機器構成などに影響があるのかな
時について、現行システムの稼働実績に加えて、リプレース後に導入や改修が確定しているシス どの総合的な判断に必要になるため。
テム(共通番号管理システム及び区分1、区分2、区分3システムの番号制度対応等)のアクセス
処理(業務量) 件数増分を考慮する必要があると考えます。
「表3 サーバ構成一覧(案)」に「ポータルサーバ#2」に関する記述を追記してはいかがでしょう
か。
修正内容等
頁
ご確認
OS・ミドルウェ
アバージョン
アップ対応
対応項番の削除をお願いします。
2
修正
要否
意見の趣旨
項目名
要
-
別添1
6
変更前
変更後
(1) OS・ミドルウェアバージョンアップによる互換性調査
(2) アプリケーション改修設計
(3) アプリケーション改修
(4) アプリケーション稼働確認
(5) アプリケーション改修に係るテストの実施要件
(7) プログラム設計書更新
(1) OS・ミドルウェアバージョンアップによる互換性調査
(2) アプリケーション改修設計
(3) アプリケーション改修
(4) アプリケーション稼働確認
(5) アプリケーション改修に係るテストの実施要件
(6) プログラム設計書更新
左記のとおり、修正いたします。
-
-
本調達においては、機器更新、アプリ
ケーションの移行及び最新OS等の採
用を調達するものであり、当庁のアプ
リケーションについては単純移行を予
定しているため、原則、アプリケーショ
ン改修は求めていません。
ただし、受託者が提案したOS・ミドル
ウェアバージョンにおける互換性調整
の結果、アプリケーション改修が必要
となった場合は、受託者の責任におい
て改修することとしています。
したがって、現行のアプリケーション業
者でしか対応できないことはなく、公
平性に欠けるとは言えないため、原文
を継続いたします。
(2) 業務処理
イ 最大アクセス件数 2,800件/分
(2) 業務処理
イ 最大アクセス件数 15,000件/分
左記のとおり、修正いたします。
-
5.1.
正確な機器構成を記載すべきと考えるため
表 3 サーバ構成一覧(案)
仮想
表3 サーバ構成一覧(案)
概要
仮想
ポータルサーバ#1
各業務システムへの入口画面を提供する。
ポータルサーバ#1
認証サーバ#1
ユーザからの認証を行い、リバースプロキシ機能を有する。
ポータルサーバ♯2
認証サーバ#1
認証サーバ#2
ディレクトリサーバ(マスタ)
ユーザ情報を格納し、認証の際にユーザの権限を確認する。
KSK システムと MQ によるデータ連携を実現する。
ディレクトリサーバ(照会用)#2
連絡サーバ#1
連絡サーバ#2
アクセス管理サーバ(UNIX)
システム管理者用ユーザの UNIX 系システム及びデータベースへのアク
セス管理を実現する。
別添2
17
2.3
バックアップ環
境
要
別添2
17
2.3
アクセス管理サーバ(UNIX)
オープンシステム業務のデータのバックアップ処理の一元管理、ジョブ
なお、システム管理者用ユーザの UNIX 系システム及びデータベースへの
アクセスは全てアクセス管理サーバ(UNIX)を経由させるものとする。
ジョブ管理サーバ
スケジューリングの一元管理、オープンシステムのプログラム資源の一
元管理を実現する。
ユーザ管理サーバ
事務管理センター内の作業用ユーザ ID 管理を実現する。
ユーザ管理サーバ
事務管理センター内の作業用ユーザ ID 管理を実現する。
性能監視サーバ
オープンシステム業務の性能管理、DB 監視を実施する。
性能監視サーバ
オープンシステム業務の性能管理、DB 監視を実施する。
統合監視サーバ
イベント管理を実施する。
統合監視サーバ
イベント管理を実施する。
アクセス管理サーバ(Windows)
Windows 系システム及びデータベースのアクセス管理を実現する。
アクセス管理サーバ(Windows)
Windows 系システム及びデータベースのアクセス管理を実現する。
ライブラリ管理サーバ(Windows) 開発成果物(ソースコード、実行資源、プログラム仕様書、プログラム
ライブラリ管理サーバ(Windows) 開発成果物(ソースコード、実行資源、プログラム仕様書、プログラム
設計書及びプログラム導入手順書等)をライブラリとして一括管理(閲
設計書及びプログラム導入手順書等)をライブラリとして一括管理(閲
覧・登録・更新・削除・履歴)する。
覧・登録・更新・削除・履歴)する。
5
6
別添2
別添2
18
21
3.1
3.2
仮想化基盤②
(1) ハードウェア
コア数との誤読を防ぐため
「1プロセッサコア以上搭載すること」との記載がありますが、「1プロセッサ以上搭載すること」と記 現行機を仮想統合するためにはPowerプロセッサである必要があるため
載してはいかがでしょうか。また現行機の仮想統合ということから「Powerアーキテクチャーに対
応したプロセッサであること」という追記もご提案します。
要
別添2
19
要
別添2
22
要
別添2
25
別添2
23
3.3
仮想化基盤③
(1) ハードウェア
仮想化統合でより信頼性が必要で、2ポート以上の冗長化が望ましいため
「10Gb Ehternet対応ポート」「8Gbpsファイバチャネル対応ポート」との記載がありますが、「10Gb
Ethernet対応ポート×2以上」「8Gbpsファイバチャネル対応ポート×2以上」と記載してはいかが
でしょうか。
8
別添2
23
3.3
仮想化基盤③
要
1 / 2 ページ
別添2
25
1プロセッサコア以上搭載すること。
Power7と同等の機能を有するものであること。
クロック数が3.3GHz以上であること。総コア数が16コア以上であるこ
と。
左記のとおり、修正いたします。
1プロセッサコア以上搭載すること。
Power7と同等の機能を有するものであること。
クロック数が3.3GHz以上であること。総コア数が16コア以上であるこ
と。
左記のとおり、修正いたします。
2プロセッサコア以上搭載すること。
搭載コア数は問わない。
左記のとおり、修正いたします。
10Gb Ehternet対応ポート
8Gbpsファイバチャネル対応ポート
10Gb Ethernet対応ポート×2以上、冗長化すること
8Gbpsファイバチャネル対応ポート×2以上、冗長化すること
左記のとおり、修正いたします。
3.1
3.2
(1) ハードウェア
コア数との誤読を防ぐため
「2プロセッサコア以上搭載すること」との記載がありますが、「2プロセッサ以上搭載すること」と記
載してはいかがでしょうか。
7
オープンシステム業務のデータのバックアップ処理の一元管理、ジョブ
スケジューリングの一元管理、オープンシステムのプログラム資源の一
元管理を実現する。
(1) ハードウェア
コア数との誤読を防ぐため
「1プロセッサコア以上搭載すること」との記載がありますが、「1プロセッサ以上搭載すること」と記 現行機を仮想統合するためにはPowerプロセッサである必要があるため
載してはいかがでしょうか。また現行機の仮想統合ということから「Powerアーキテクチャーに対
応したプロセッサであること」という追記もご提案します。
仮想化基盤①
システム管理者用ユーザの UNIX 系システム及びデータベースへのアク
セス管理を実現する。
アクセスは全てアクセス管理サーバ(UNIX)を経由させるものとする。
ジョブ管理サーバ
KSK システムと MQ によるデータ連携を実現する。
連絡サーバ#2
なお、システム管理者用ユーザの UNIX 系システム及びデータベースへの
4
ユーザ情報を格納し、認証の際にユーザの権限を確認する。
ディレクトリサーバ(照会用)#1
ディレクトリサーバ(照会用)#2
連絡サーバ#1
ユーザからの認証を行い、リバースプロキシ機能を有する。
認証サーバ#2
ディレクトリサーバ(マスタ)
ディレクトリサーバ(照会用)#1
左記のとおり、修正いたします。
概要
各業務システムへの入口画面を提供する。
3.3
3.3
形状
ラックマウント型
インターフェース
1000Base-T 対応ポート×5 以上
最大スループット
450Mpps 以上
電源
AC100V 対応
その他
SNMP 対応であること。
「認証・運用管理システム用機器の借入等」に関する意見への対応一覧表
意見箇所
通番
意見対象
意見
ページ
9
別添2
25
項番
3.4
修正
要否
意見の趣旨
項目名
仕様書案への直接のコメントではありませんが、現在、システム毎に実施されているファイア
ウォールについては、製品次第では統合が可能かと考えられます。
ファイアウォールを統合することで、コストメリット・障害ポイントの削減・運用負荷軽減に寄与でき
ネットワーク機 るものかと存じますので、今後、統合に向けた検討を行われることをお勧めします。
器
ファイアウォー
ル
(5)ファイバーチャネルスイッチ
インターフェース「4Gbpsファイバーチャネル対応ポート×40以上」との記載がありますが、
「8Gbps以上のファイバーチャネル対応ポート×40以上」と記載してはいかがでしょうか。
要
修正内容等
対応
頁
別添2
27
項目
3.5
現在販売されているファイバーチャネルスイッチは8Gbpsもしくは16Gbps対応
のものとなっているため
10
別添2
25
3.4
ネットワーク機
器
11
別添2
26
3.5
内蔵ディスク
外部ディスク装 「FCディスクドライブに対応していること。」との記載がありますが、「FCディスクドライブ、または
置
SASディスクドライブ」と記載してはいかがでしょうか。
12
別添2
26
4.1
(1) ハードウェア
コア数との誤読を防ぐため
「1プロセッサコア以上搭載すること」との記載がありますが、「1プロセッサ以上搭載すること」と記 現行機を仮想統合するためにはPowerプロセッサである必要があるため
載してはいかがでしょうか。また現行機の仮想統合ということから「Powerアーキテクチャーに対
仮想化基盤④ 応したプロセッサであること」という追記もご提案します。
13
別添2
29
4.2
仮想化基盤⑤
要
別添2
27
3.5
要
別添2
28
3.6
要
別添2
28
4.1
要
別添2
31
4.2
SASディスク対応ディスクが増えており、提案可能製品が限られるため
(1) ハードウェア
コア数との誤読を防ぐため
「1プロセッサコア以上搭載すること」との記載がありますが、「1プロセッサ以上搭載すること」と記
載してはいかがでしょうか。
変更前
左記のとおり、修正いたします。
4Gbpsファイバーチャネル対応ポート
8Gbpsのファイバーチャネル対応ポート
左記のとおり、修正いたします。
FCディスクドライブに対応していること。
FCディスクドライブ又はSASディスクドライブに対応していること。
左記のとおり、修正いたします。
1プロセッサコア以上搭載すること。
Power7と同等の機能を有するものであること。
クロック数が3.3GHz以上であること。総コア数が16コア以上であるこ
と。
左記のとおり、修正いたします。
1プロセッサコア以上搭載すること。
搭載コア数は問わない。
左記のとおり、修正いたします。
形状
ラックマウント型
インターフェース
1000Base-T 対応ポート×5 以上
最大スループット
450Mpps 以上
電源
AC100V 対応
その他
SNMP 対応であること。
仮想
14
別添2
30
5.4
ネットワーク機
器
ファイアウォー
ル
仕様書案への直接のコメントではありませんが、現在、システム毎に実施されているファイア
ウォールについては、製品次第では統合が可能かと考えられます。
ファイアウォールを統合することで、コストメリット・障害ポイントの削減・運用負荷軽減に寄与でき
るものかと存じますので、今後、統合に向けた検討を行われることをお勧めします。
変更後
当庁が別途調達するファイアウォールへ接続する。
概要
ポータルサーバ#1
各業務システムへの入口画面を提供する。
認証サーバ#1
ユーザからの認証を行い、リバースプロキシ機能を有する。
認証サーバ#2
ユーザ情報を格納し、認証の際にユーザの権限を確認する。
形状ディレクトリサーバ(マスタ)
ラックマウント型
ディレクトリサーバ(照会用)#1
ディレクトリサーバ(照会用)#2
インターフェース
1000Base-T 対応ポート×5 以上
連絡サーバ#1
要
別添2
32
最大スループット
連絡サーバ#2
5.4
KSK システムと MQ によるデータ連携を実現する。
450Mpps 以上
アクセス管理サーバ(UNIX)
システム管理者用ユーザの UNIX 系システム及びデータベースへのアク
電源
AC100V 対応セス管理を実現する。
その他
SNMP 対応であること。
アクセスは全てアクセス管理サーバ(UNIX)を経由させるものとする。
仮想
ポータルサーバ#1
ディレクトリサーバ(マスタ)
オープンシステム業務のデータのバックアップ処理の一元管理、ジョブ
ディレクトリサーバ(照会用)#2
連絡サーバ#1
アクセス管理サーバ(UNIX)
15
16
別添2
別添2
31
32
5.1
5.2
仮想化基盤⑥
(1) ハードウェア
コア数との誤読を防ぐため
「1プロセッサコア以上搭載すること」との記載がありますが、「1プロセッサ以上搭載すること」と記 現行機を仮想統合するためにはPowerプロセッサである必要があるため
載してはいかがでしょうか。また現行機の仮想統合ということから「Powerアーキテクチャーに対
仮想化基盤⑦ 応したプロセッサであること」という追記もご提案します。
要
別添2
33
5.3
仮想化基盤⑧
18
別添2
34
5.5
内蔵ディスク
外部ディスク装
「15krpm相当FCディスクドライブに対応していること。」との記載がありますが、「15krpm相当FC
置
ディスクドライブ、またはSASディスクドライブ」と記載してはいかがでしょうか。
5.1
なお、システム管理者用ユーザの UNIX 系システム及びデータベースへの
アクセスは全てアクセス管理サーバ(UNIX)を経由させるものとする。
事務管理センター内の作業用ユーザ ID 管理を実現する。
統合監視サーバ
イベント管理を実施する。
アクセス管理サーバ(Windows)
Windows 系システム及びデータベースのアクセス管理を実現する。
要
別添2
35
5.3
要
別添2
37
5.6
オープンシステム業務のデータのバックアップ処理の一元管理、ジョブ
スケジューリングの一元管理、オープンシステムのプログラム資源の一
元管理を実現する。
ユーザ管理サーバ
事務管理センター内の作業用ユーザ ID 管理を実現する。
Power7と同等の機能を有するものであること。
性能監視サーバ
オープンシステム業務の性能管理、DB 監視を実施する。
クロック数が3.3GHz以上であること。総コア数が16コア以上であるこ
統合監視サーバ
イベント管理を実施する。
と。 アクセス管理サーバ(Windows) Windows 系システム及びデータベースのアクセス管理を実現する。
ライブラリ管理サーバ(Windows) 開発成果物(ソースコード、実行資源、プログラム仕様書、プログラム
ライブラリ管理サーバ(Windows) 開発成果物(ソースコード、実行資源、プログラム仕様書、プログラム
設計書及びプログラム導入手順書等)をライブラリとして一括管理(閲
設計書及びプログラム導入手順書等)をライブラリとして一括管理(閲
左記のとおり、修正いたします。
覧・登録・更新・削除・履歴)する。
覧・登録・更新・削除・履歴)する。
要
SASディスク対応ディスクが増えており、提案可能製品が限られるため
2 / 2 ページ
別添2
33
別添2
34
(1) ハードウェア
コア数との誤読を防ぐため
「1プロセッサコア以上搭載すること」との記載がありますが、「1プロセッサ以上搭載すること」と記
載してはいかがでしょうか。
17
ユーザ管理サーバ
システム管理者用ユーザの UNIX 系システム及びデータベースへのアク
セス管理を実現する。
ジョブ管理サーバ
元管理を実現する。
1プロセッサコア以上搭載すること。
性能監視サーバ
オープンシステム業務の性能管理、DB 監視を実施する。
KSK システムと MQ によるデータ連携を実現する。
連絡サーバ#2
スケジューリングの一元管理、オープンシステムのプログラム資源の一
(1) ハードウェア
コア数との誤読を防ぐため
「1プロセッサコア以上搭載すること」との記載がありますが、「1プロセッサ以上搭載すること」と記 現行機を仮想統合するためにはPowerプロセッサである必要があるため
載してはいかがでしょうか。また現行機の仮想統合ということから「Powerアーキテクチャーに対
応したプロセッサであること」という追記もご提案します。
左記のとおり、修正いたします。
ユーザ情報を格納し、認証の際にユーザの権限を確認する。
ディレクトリサーバ(照会用)#1
なお、システム管理者用ユーザの UNIX 系システム及びデータベースへの
ジョブ管理サーバ
概要
各業務システムへの入口画面を提供する。
ポータルサーバ♯2
認証サーバ#1
ユーザからの認証を行い、リバースプロキシ機能を有する。
当庁が別途調達するファイアウォールへ接続する。
認証サーバ#2
1プロセッサコア以上搭載すること。
Power7と同等の機能を有するものであること。
クロック数が3.6GHz以上であること。総コア数が16コア以上であるこ
と。
左記のとおり、修正いたします。
1プロセッサコア以上搭載すること。
搭載コア数は問わない。
左記のとおり、修正いたします。
ディスク
15Krpm相当FCディスクドライブに対応していること。
ディスク
FCディスクドライブ又はSASディスクドライブに対応していること。
左記のとおり、修正いたします。
5.2
形状
ラックマウント型
インターフェース
1000Base-T 対応ポート×5 以上
最大スループット
450Mpps 以上
電源
AC100V 対応
その他
SNMP 対応であること。