1 ネットワーク用の 19 インチ自立ラックを導入し、コアスイッチ、サーバ

資料1
仕様詳細(ネットワーク)
1.ラック収容
(1)サーバ室(新病院3階)
ネットワーク用の 19 インチ自立ラックを導入し、コアスイッチ、サーバスイッチ、フ
ァイヤーウォール、サーバ機器、UPSなどを収容すること。
(2)各EPSなど(計35か所)
ネットワーク用の 19 インチ自立ラック熱対策用(W600×D600×H1200~2000 程度)を
導入し、フロアセンタースイッチ、フロアスイッチ、UPSなどを収容すること。
剥き出し箇所(2か所)については化粧HUBボックスにて対応すること。
5階のフロアスイッチ用EPS(1か所)について W530×D630×H650 内に収めること。
2.LAN 配線
(1)有線 LAN の種類
①基幹系配線
・HIS 系 LAN(VLAN)
・事務系 LAN(VLAN)
・患者アメニティ系 LAN(VLAN)
②基幹系受口
病院の指示する場所に対し、LAN の受口(コンセント)を設置すること。
1F
2F
3F
4F
5F
6F
7F
8F
9F
10F
合計
天井受口
13
19
1
57
26
1
1
118
床受口(OAフロア)
81
245
326
床受口(アップコン)
9
17
4
8
6
5
2
2
2
2
57
壁受口
266 428 144 215 142 103 130 126 133 132 1819
外来案内表示板
34
87
3
1
1
1
1
1
1
1
131
合計
369 551 397 281 175 110 132 128 137 134 2451
※平成 27 年 8 月現在での想定数。今後の変更があった場合は柔軟に対応すること。
無線 LAN アクセス
要提案
ポイント
③個別配線
下記に該当する種類と部屋に対し、物理的に分離したネットワーク構成の LAN 配線、
スイッチ、LAN の受口(コンセント)を設置すること。尚、すべて壁受コンセントと
する。
・加古川消防本部ネットワーク(MDF 室⇔事務所、救急隊控室の6か所)
・加古川市ネットワーク(MDF 室⇔事務所、救急隊控室、6か所)
・加古川医師会ネットワーク
(MDF 室⇔サーバ室⇔医事、医局、放射線室[読影・PET・画像処理]、検体検査室、
10か所)
※平成 27 年 8 月現在での想定数。今後の変更があった場合は柔軟に対応すること。
④使用する LAN 線(1000BASE-T 以上)の色について
以下に記す色を厳守すること。
・HIS 系:紫色
・事務系:黄色
・無線 LAN アクセスポイント:橙色
・患者アメニティ:青色
・加古川市ネットワーク:灰色
1
・加古川消防本部ネットワーク:緑色
・加古川医師会ネットワーク:桃色
・医療モニタ系:水色(今回の工事対象外)
・ナースコール:赤色(今回の工事対象外)
・院内カメラ:黒色(今回の工事対象外)
・CR:白色(今回の工事対象外)
⑤LAN の受口(コンセント)について
種類や目的毎に、利用者が視覚的且つ容易に判別できるようにすること。
(2)無線 LAN の種類
①基幹系
・HIS 系 LAN(VLAN)
・職員向け LAN(VLAN)
・患者アメニティ系 LAN(VLAN)
・IP 電話系 LAN(VLAN)
②全館無線 LAN
以下の院内の場所において、効率的かつ安全に無線 LAN を利用できるような環境を構
築すること。
病院棟及び講堂棟の全域(利用できないエリアなどがある場合は必ず提示すること)
③無線 LAN アクセスポイントの設置
天井(簡単に手の届かない場所)に固定設置すること。
適切な無線 LAN アクセスポイントの個数及び設置場所を提案すること。
病院の指定する無線 LAN 使用場所の電波到達性調査を行い、安定した利用が出来る様
に調整し導入すること。
④無線 IP 電話対応について
後日稼働に備え機器選定をおこない、テスト運用ができる程度の環境を整備すること。
ただし、無線 LAN アクセスポイントの配置については無線 PC の利用が十分できる程度
で構わないが、後日無線 LAN アクセスポイントが追加できるように考慮すること。
3.各種詳細
(1)構成
項
機能
1
2
3
4 ネットワー
ク/物理構成
5
6
7
要求仕様
ギガビットイーサネットをバックボーンとする、基幹ネットワーク
を構築すること。
機器はサーバファームスイッチ、コアスイッチ、フロアセンタース
イッチ、フロアスイッチ、給電用 PoE 対応スイッチ(以下 PoE スイ
ッチ)、ファイヤーウォール(以下F/W)で構成されること。
コアスイッチはサーバ室に設置され、各スイッチを収容すること。
サーバファームスイッチはコアスイッチに接続し、サーバ室に設置
され、サーバを収容すること。
フロアセンタースイッチはコアスイッチに接続し、各階またはその
一部に設置され、フロアスイッチまたは PoE スイッチを収容するこ
と。
フロアスイッチはフロアセンタースイッチに接続され、各端末を収
容すること。
PoE スイッチはフロアセンタースイッチに接続され、無線 LAN アク
セスポイント(AP)を収容すること。
1
8
ネットワー
9 ク/帯域
10
11
ネットワー
ク/帯域
12
13
14
ネットワー
ク/冗長化
15
16
17
18
ネットワー
ク/論理構成
19
(2)スイッチ機器
項
機能
1
2
3
4
5
6
7
8
9
コアスイッ
チ
コアスイッチに直接接続される各スイッチ間は、20Gbps 以上の帯
域であること。
サーバファームスイッチは 1000Base-T のインターフェースをもつ
サーバを収容できること。
その他のリンクは 1Gbps 以上の帯域であること。
PoE スイッチは、1000Base-T のインターフェースをもつアクセスポ
イントを収容できること。
コアスイッチは筐体を 2 台以上設置し、冗長構成とすること。
サーバファームスイッチは筐体を 2 台以上設置し、サーバの NIC 多
重化(Teaming 等)に対応すること。
フロアセンタースイッチ配下の通信全断を防止するため、各フロア
に設置されるフロアセンタースイッチは 2 台以上の組み合わせで構
成すること。
各ネットワークレイヤ間(サーバファーム、コア、フロアセンター、
フロア、PoE スイッチ、F/W)の経路はすべて二重化されている
こと。
コアスイッチでレイヤ 3 集中ルーティングを行うこと。ただし、本
ネットワークに接続される部門システムにレイヤ 3 ルーティングの
要請がある場合はこの限りではない。
棟やフロア単位で簡便に拡張できる構成であること。たとえば、1
部門の追加によってシステム停止を伴うネットワーク全体の構成設
計変更が発生しないこと。
すべてのネットワーク機器が属する VLAN およびそれらのネットワ
ーク機器の IP アドレスを設定し、管理 LAN として利用できる設計で
あること。
将来の拡張性や他システムとの相互接続のため、採用される技術は
IEEE などの標準技術を基準とすること。運用上不足する機能などは
運用または標準技術を基礎とした拡張機能、および標準規格化の動
きのある技術等を検討すること。
要求仕様
10ギガビットイーサネットとして使用できるインターフェースを
30 ポート以上有することが可能なこと。
800Gbps 以上のスイッチファブリック能力を有すること。
ルーティングプロトコルとして、Static、RIPv1/v2、RIPng、EIGRP
stub、OSPF (Routed Access)に対応していること。
複数のギガビットイーサネットポートを 1 つの高速ポートとして利
用可能であること。シャーシ型スイッチの場合は、異なるモジュー
ル上にあるイーサネットポートを 1 つの高速ポートとして利用可能
であること。
電源部分が冗長構成であり、内蔵タイプであること。また、それが
ホットスワップ可能であること。
ノンブロッキングのスイッチ性能を有すること。
Static IP ルーティング機能を有すること。
IGMP Snooping 機能をサポートしていること。
Rapid Spanning Tree Protocol(RSTP)、Multiple Spanning Tree
Protocol(MSTP)をサポートしていること。
2
10
11
12
13
コアスイッ
14 チ
15
16
17
18
19
20
21
サーバファ
22 ームスイッ
23 チ
24
25
26
27
28
29 サーバファ
ームスイッ
30 チ
31
32
33
34
35
フロアセン
タースイッ
36
チ
37
38
ポートベース VLAN、タグ VLAN をサポートしていること。
IP の冗長構成プロトコルとして HSRP または同等の機能 をサポー
トしていること。
DHCP リレーエージェント機能を有すること。およびマジックパケッ
トを適切に転送する機能を有すること。
Gratuitous ARP を受信して、自身の ARP テーブルを更新できること。
コンソールポートを有すること。また、Telnet/SSH によるリモー
ト・コンソール機能も有すること。
装置は 19 インチ標準ラックに収容可能であること。
UPS(無停電電源装置)を用意すること。1 台のコアスイッチ内にあ
る冗長電源が同じ UPS に接続されることがないようにすること。L
ANによる遠隔監視が可能なこと
将来の拡張性を考慮すること。
1000BASE-T として使用できるインターフェースを 72 ポート以上用
意すること
10ギガビットイーサネットを6ポート以上用意すること
スタック機能対応型スイッチであること。 スタック帯域幅は 480
Gbbs以上有すること。
複数のギガビットイーサネットポートを 1 つの高速ポートとして利
用可能であること。
物理的な接続から疎通の開始まで有意なタイムラグのないこと。
IGMP Snooping 機能をサポートしていること。
Rapid Spanning Tree Protocol(RSTP)、Multiple Spanning Tree
Protocol(MSTP)をサポートしていること。
ポートベース VLAN、タグ VLAN をサポートしていること。
一定値以上のブロードキャスト/マルチキャスト・ストームを抑える
ことでスイッチに与える影響を低減し、安定性を向上させるトラフ
ィックストーム制御機能を有すること。
IP アドレスを設定することができ、設定されたインターフェースが
ping に応答すること。
SNMP エージェント機能を有すること。
SYSLOG 機能を有すること。および、NTP または SNTP 機能を有するこ
と。
コンソールポートを有すること。また、Telnet/SSH によるリモー
ト・コンソール機能も有すること。
装置は 19 インチ標準ラックに収容可能であること。
UPS(無停電電源装置)を用意すること。複数のサーバファームスイ
ッチが同一の UPS に接続されることがないようにすること。
L2 スイッチング機能を有すること。
1000BASE-T として使用できるインターフェースを 24 ポート以上有
していること。
10ギガビットイーサネットとして使用できるインターフェースを
2 ポート以上有していること。
複数のギガビットイーサネットポートを 1 つの高速ポートとして利
用可能であること。
Rapid Spanning Tree Protocol(RSTP)、Multiple Spanning Tree
Protocol(MSTP)をサポートしていること。
IP アドレスを設定することができ、設定されたインターフェースが
ping に応答すること。
3
39
フロアセン
40
タースイッ
41 チ
42
43
44
45
46
フロアスイ
ッチ
47
48
49
50
(3)無線 LAN
項
1
機能
2
3
4
5
6
7
8
9
10
11
無線 LAN 設
計
SNMP エージェント機能を有すること。
装置は 19 インチ標準ラックに収容可能であること。
各 EPS ラック及び HUB ボックスごとに、UPS(無停電電源装置)を用
意すること。LANによる遠隔監視が可能なこと
L2 スイッチング機能を有すること。
1000BASE-T として使用できるインターフェースを 24 ポートもしく
は 48 ポート以上有していること。
スタック機能対応型スイッチであること。 スタック帯域幅は 480
Gbbs以上有すること。
1000BASE-SX として使用できるインターフェースを 4 ポート以上有
していること。
Rapid Spanning Tree Protocol(RSTP)、Multiple Spanning Tree
Protocol(MSTP)をサポートしていること。
フレームを送受信することによるフレームベースのループ検知機能
を有すること。なお、フレームベースのループ検知機能は
IEEE802.1D 標準準拠のスイッチを経由しても利用できるよう、BPDU
や LACP の標準化されたフレームを使用しないこと。
一定値以上のブロードキャスト/マルチキャスト・ストームを抑える
ことでスイッチに与える影響を低減し、安定性を向上させるトラフ
ィックストーム制御機能を有すること。
各 EPS ラック及び HUB ボックスごとに、UPS(無停電電源装置)を用
意すること。 LANによる遠隔監視が可能なこと
装置は 19 インチ標準ラックに収容可能であること。
要求仕様
無線 LAN 導入前に電波環境調査を行うこと。
集中管理方式とすること。 チャネル/電波送信出力自動調整を有
すること。
ビームフォーミング技術により IEEE 802.11a、IEEE 802.11g に準
拠した無線 LAN クライアントの通信速度、通信効率を向上させる機
能を有すること。それらの無線 LAN クライアントにはこの目的での
特別な実装が一切要求されないこと。
無線 LAN 利用者以外に無線 LAN の利用を特定されないよう、SSID を
秘匿すること。
無線 LAN に対する不正アクセス対策のため、IEEE802.1x による認証
機構を有すること。
無線 LAN を利用した不正な情報の取得、傍受を防止する暗号化
(WPA2/AES)を行うこと。
無線 LAN は、認証サーバによって発行される電子証明書を用いた認
証機構によって端末の接続制限を行うこと。
認証サーバは冗長構成とすること。
認証サーバはサーバファームスイッチに接続されること。
複数のアクセスポイント間でローミングする機能を有すること。
無線 LAN と有線 LAN のユーザネットワークのセグメントを同一とし
ないこと。
4
1台のアクセスポイント、および連続した1つのチャネル配下など、
複数のクライアントで帯域をシェアする環境において、同時に過多
のクライアントが接続されることのないよう、アクセスポイント設
置場所設計およびチャネル設計を行うこと。
通信方式として、IEEE802.11a/b/g/n/ac を使用できること。
IEEE802.1x による認証として、EAP-TLS を使用できること。
暗号化としてハードウェアベースで処理される AES を利用できるこ
と。
IEEE802.11i に準拠し、WPA2 の認定があること。
無線 LAN ア
クセスポイ
Wi-Fi 認定機器であること。
ント
telnet、または WEB ブラウザによる機器のリモートメンテナンスが
可能であること。
SNMP エージェント機能を有すること。
イーサネットケーブルを通じて給電を行うことが可能であること
(IEEE802.3af)。
L2 スイッチング機能を有すること。
1000BASE-T として使用できるインターフェースを 24 ポート以上有
していること。
1000BASE-T として使用できるインターフェースは IEEE802.3af に準
拠した給電機能を有しており、接続される無線 LAN アクセスポイン
トの全てに十分な電力を供給できる能力を持つこと。
ノンブロッキングのスイッチ性能を有すること。
Rapid Spanning Tree Protocol(RSTP)、Multiple Spanning Tree
Protocol(MSTP)をサポートしていること。
PoE スイッチ
ポートベース VLAN、タグ VLAN をサポートしていること。
IP アドレスを設定することができ、設定されたインターフェースが
ping に応答すること。
SNMP エージェント機能を有すること。
SYSLOG 機能を有すること。および、NTP または SNTP 機能を有するこ
と。
コンソールポートを有すること。また、Telnet/SSH によるリモー
ト・コンソール機能も有すること。
装置は 19 インチ標準ラックに収容可能であること。
単体の認証サーバのダウンによる無線 LAN 通信のダウンが発生しな
いよう、冗長化に対応していること。
EAP-RADIUS サーバ機能を有すること。
プライベート証明機関の機能を有し、証明書の発行・管理が行える
こと。
SNMP エージェント機能を有すること。
認証方式として、EAP-TLS をサポートすること。
無線 LAN 認
ユーザ情報のインポート、エクスポートができること。CSV 形式で
証系
あり、当院の情報管理担当によるユーザ管理業務を行えるインター
フェースを有していることが望ましい。
認証動作に関するログが記録されること。
証明書の失効ができること。
19 インチラックに搭載可能で、サーバ室に設置すること。
ユーザ情報は標準またはオプションで 5000 以上可能であり、RADIUS
クライアントは 500 クライアント以上をサポートできること。
無線 LAN 設
12
計
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
5
(4)監視機能
項
機能
1
監視
2
3
不正端末防
止装置
標的型サイ
バー攻撃に
5
対する内部
対策
4
(5)外部接続
項
機能
1 ファイヤー
ウォール/
2
設計
3
4 ファイヤー
ウォール/
5 本体装置
6 ファイヤー
ウォール/
7
ログ装置
8
データセン
ター接続
(6)調達数
項
機能
コアスイッ
1
チ
フロアセン
2 タースイッ
チ
フロアスイ
3
ッチ
サーバスイ
4
ッチ
無線アクセ
スポイント
5
+コントロ
ーラ
要求仕様
コアスイッチ、サーバファームスイッチ、フロアセンタースイッチ、
フロアスイッチ(以下、ネットワーク機器)、および無線 LAN 計(PoE
スイッチ、無線 LAN アクセスポイント、無線 LAN 認証サーバ)の生
死監視を行うこと。
ネットワーク機器、および基幹経路の障害時に trap を受信し、障害
発生箇所を特定することが可能な通知の仕組みを有すること。
ネットワーク機器の障害発生を E メールやログ機能によって管理者
へ通報できる仕組みを有すること。
HIS 系、事務系には許可端末以外接続できない仕組みを作ること。
許可、排除はシステム簡易に操作できること。
端末間の通信を監視しマルウェアの活動を検知し、被害を防止する
などの仕組みを有すること。
要求仕様
セキュリティを確保し、電子カルテPCからインターネットサービ
スを利用できる仕組みを構築すること。
グループウェアサーバへの接続を考慮すること。
冗長化構成とする
ウィルス検知機能、Webフィルタリング、IPS機能を有し自動
更新が出来ること。
ファイヤーウォールスループット 10Gbps / Ipsec VPN スループッ
ト 4Gbps 以上であること
適切な保存領域・容量を確保すること。
Webのアクセス履歴や侵入防御、ウィルス検知等をグラフィカル
且つ容易にレポート化する機能を有すること。
別途外部データセンター接続用のファイヤーウォールを用意しアク
セスログを取得すること。(現状想定、HIS リモート監視、地域連
携システム、HIS 遠隔参照システム)
要求仕様
2式(UPS含む)
20式(UPS含む)
必要数を提案すること。
6式
必要数を提案すること。
6
6
7
8
9
10
11
12
13
POEスイ
ッチ
認証装置(無
線アクセス
ポイント)
ファイヤー
ウォール
ファイヤー
ウォールロ
グ装置
外部接続用
ルータ
ネットワー
ク監視シス
テム
不正端末接
続防止シス
テム
標的型サイ
バー攻撃、内
部対策関連
装置
(7)導入作業
項
機能
1 総括
2 対応範囲
3
IP体系設
計
4 IP移行
5 IP管理
6
幹線ネット
ワーク
7
8 サーバ室内
9
10
機器設定
11
12 接続作業
13
接続ポリシ
ー
必要数を提案すること。
2式
2式+1式(外部データセンター用)
1式
1式(インターネット引込み2回線)+3式(種外部データセンタ
ー)
1式
1式
1式
要求仕様
開発環境、移転、移行、運用に関する計画、設計、導入一式を主体
となって関係者と調整の上実施すること。
システム移行、新規導入に伴うネットワーク設定は既存環境含めて
対応すること。東西及び新病院の開発、本稼働環境含む
システムベンダーと協議の上移設前後のIP体系の設計及び設定を
行うこと。東西及び新病院の開発、本稼働環境含む
新病院移行に当たっては新ネットワークセグメントを作成し電子カ
ルテ導入ベンダーと協議の上極力新セグメントへ移行すること。
サーバ、端末、周辺機器のIPアドレスの管理・払い出し(移転前、
中、終了)を行うこと。ネットワーク機器のポート管理を行うこと。
新病院のサーバ室と各フロア間は光ケーブルとする。
新病院でのサーバ室内のサーバ用電源とLANを調査の上設計及び
配線工事を行うこと。
分電盤は電流計、端子台付で60回路以上を2面以上用意すること。
サーバ室内に配置予定のシステムを調査の上ラック搭載及び配置図
を作成し、必要なLAN及び電源を用意すること。
開発、移設、展開用のネットワーク機器設定を行うこと。(既存含
む)
新病院へ導入する機器の接続設定・試験を行うこと。
サーバ室内についてはIT機器への電源とLAN配線を接続の上ホ
ーミング処理すること。
インターネット、外部データセンターへの接続ポリシー等は基本既
存環境を調査の上、病院の指示に従い設定すること。
7
4.新病院移転時について
(1)新病院、加古川西市民病院、加古川東市民病院の3病院を出来るだけ速やかに既存環境を
調査の上、VPN 接続すること。(移転完了までの通信費含む)
(2)既存の西病院で新病院向け電子カルテ開発を行う為、仮設電源(配線)及びネットワーク
環境(配線、機器含)を病院と調整の上用意すること。
5.機器の統一
オペレーションの共有化等、保守運用面を考慮し、各機器は原則同一製造業者製とすること。
仕様詳細(電話網)
6.作業範囲
MDFより病院の指示する場所までの配線及び成端処理、試験を実施すること。
7.IDFの設置
病院の指示する各EPSなど(計10か所)にIDFを設置すること。
8.配線作業
(1)配線は埋め込みボックス及びフロアボックスまで配線し成端処理を実施すること。
(引込み及び配線ルートが無い箇所は事前に調整、若しくは作成するものとする)
(2)MDFから各階のIDF間は指定の本数を満たすケーブルを配線し、必要であれ
ば端子盤を設け設置すること。
(3)保守性や将来予想される拡張性を考慮すること。
9.電話受口
病院の指示する場所に対し、電話の受口(コンセント)を設置すること。
壁受口
床受口
(アップコン)
床受口
(OAフロア)
天井受口
PHSアンテナ
合計
1F
2F
3F
4F
5F
6F
7F
8F
9F
10F
218
175
102
82
64
27
20
20
18
21
747
5
4
6
1
2
2
2
2
24
307
屋上
94
2
合計
401
1
3
25
25
15
20
20
20
13
13
13
13
3
180
552
200
216
107
90
48
35
35
33
36
3
1355
※平成 27 年 8 月現在での想定数。今後の変更があった場合は柔軟に対応すること。
8