小・中学校校内 LAN 再構築業務委託 提案依頼書(RFP) 平成28年4月4日 浦安市 教育総務部指導課 教育研究センター 1. 背景・目的 市立小・中学校の校内LANは平成15年に無線化したところであるが、老朽化による不 具合、最新のコンテンツ・機器の活用への課題があり、既存有線ネットワークを含め て再構築するものである。 なお、新たなネットワークについては、授業・校務における安定した活用を図ると ともに、より安全で管理のしやすいものを構築するものである。 2. 履行場所(別紙1「施設一覧」参照) 市立小・中学校26校、浦安市適応指導教室、教育研究センター、浦安市本庁舎お よび市が指定するデータセンター。ただし、入船小学校、入船中学校、高洲中学校は コントローラ導入済みであり、校内LANの構築は行わず、必要に応じて機器・端末の設 定変更を行うものとする。 3. 契約期間 契約締結日の翌日から平成29年3月31日まで 4. 現状 4.1 ネットワーク概要(別紙2「ネットワーク概要図」および別紙3「物理的ネットワ ーク概要」参照) 現在の学校ネットワークは、授業系と校務系に大きく分けられる。 授業系ネットワークは児童生徒および教師が授業で使用し、ADサーバ、プロファイ ルサーバ、ウイルス対策サーバ、ファイルサーバ等があり、インターネットに接続で きる。 校務系ネットワークは教師が校務システムや成績に使用し、校務システム(こどもの 成長の記録提供システム:以下「提供システム」)、給食システムとともに、授業系と は別のADサーバ、プロファイルサーバ、ウイルス対策サーバ、ファイルサーバ等があ り、これらの校務系サーバ群の大部分は市の情報政策課が管理する情報系ネットワー クのものを共用している。 校務系ネットワークには、授業系ネットワークの一部の端末経由でのみ接続できる。 4.2 物理的校内ネットワーク概要(別紙3「物理的ネットワーク概要」参照) 校内ネットワークは、無線接続と有線接続の機器が混在している。 有線接続の端末はプリンタ、コンピュータ室端末及び図書室貸出用端末であり、そ れ以外の端末は無線接続である。 無線接続は2∼3教室に1基の割合で廊下に設置されたアクセスポイントを経由し ており、フロアスイッチを経て各学校のL3スイッチに集約されている。各学校のL3ス イッチにはONU経由でキャリアによる光ファイバ専用回線が接続されており、キャリア で集約された後、浦安市役所サーバルーム経由でデータセンターに接続されている。 -2- 4.3 学校での端末使用状況(別紙4「端末使用イメージ」参照) 無線端末には児童生徒が使用する端末と教師が使用する端末とがある。 教師が使用する校務用端末はシンクライアント端末、またはパソコンを機能制限し てシンクライアント化した端末(以下「疑似シンクラ」)であり、Citrix社のXenApp環 境で動作している。シンクラ、または疑似シンクラともに、教師がログオンした状態 は教師が授業で使用する場(以下「学校シンクラ」)であり、各学校ごとの共有フォル ダは後述する児童生徒用端末からも閲覧が可能である。 学校シンクラにログイン後、さらにもう一段階XenAppにログオンする(以下「校務 メタ」)ことにより、成績等を扱う校務システムを操作することができる。いわば 「XenApp on XenApp」という仕組みになっている。学校シンクラおよび校務メタと もにインターネットには接続可能である。 児童生徒用端末は通常のパソコンまたはiPadであり、パソコンであれば、前述の、 教師が学校シンクラで使用する各学校ごとの共有フォルダにアクセスすることができ るが、学校シンクラやその上の校務メタにアクセスすることはできない。 4.4 端末設定について 端末IPについて、入船小学校・入船中学校・高洲中学校(以下「モデル校」)の3校以 外は各学校の教師用と児童生徒用のIP体系を分けていない。ただし、SSIDは教師用と 子ども用を分けている。モデル校においては、教師と児童生徒端末のIP体系を分けて いる。 パソコンのIPはDHCPであり、iPadはMDMを使用するためにIPを固定するとともにプロ キシの例外設定を施している。 無線端末は証明書による認証を行っている。有線端末は行っていない。 4.5 既存機器 本件の対象となる小・中学校校内LAN用機器、また、小・中学校校内LANで使用す る機器は、以下のとおりである。 4.5.1 データセンター ・認証装置 1(※今回入れ替え対象) 認証サーバ:Net‘Attest EPS- DX03 認証方式:EAP-TLS 認証ソフトウェア: Windows標準 データセンターにはこの他に、ADサーバ、プロファイルサーバ、ウイルス対策サ ーバ、ファイルサーバが設置されている。 4.5.2 市役所サーバルーム ・L3スイッチ 1(キャリアとの接続用 -3- ※今回入れ替え対象) 4.5.3 各学校(別紙3「物理的ネットワーク概要」参照) (1)ネットワーク機器 (※以下のネットワーク機器は全て今回入れ替え及び配置換え対象) a)認証装置(兼DHCPサーバ) 各校1 認証サーバ:Net‘Attest EPS-STO3・DX03(データセンター) 認証方式:EAP-TLS 認証ソフトウェア: Windows標準 b)フロアスイッチ(多くはPoEインジェクタとのセット。一部PoEスイッチ。) c)無線アクセスポイント(2∼3教室に1台の割合で廊下に設置。IEEE802.11g。 5GHz帯と2.4GHz帯併用。) (2)端末 ※学校ごとの台数は別紙5「端末一覧表」参照 端末 該当 学校分 適応・ (iPad は wifi モデル) 学校数 台数計 センター 合計 注・備考 A PC 教室(Win8.1) 16 校 656 656 ★■△ B PC 教室(vista) 9校 369 369 ◎ 26 校 50 26 校 26 26 校 513 19 C D E 普通教室デスクトップ (vista) 図書室(Win7) 児童生徒用ノート (vista) 6 56 作業不要。 26 ★■ 532 作業不要。 F ICT カート(Win8.1) 26 校 125 3 128 ★■ G iPad 用カート(win8.1) 3校 8 1 9 ★■ H その他(Win8.1) 2校 2 2 4 ★■ I iPadmini(iOS9) 2校 400 J iPad(iOS9) 1校 120 100 220 ★※ K iPad 特別支援(iOS9) 3校 3 8 11 ★※ L シンクラ(Win7enb) 26 校 664 30 694 ★ M 疑似シンクラ(vista) 26 校 314 6 320 ★ 26 校 49 2 51 3,299 171 3,476 N 職員室デスクトップ (Win8.1) 合計 -4- 400 ★※ ★■ ★は、今回のNW構築に合わせてIP等設計・証明書入れ替え・設定変更を行う。 △授業支援ソフト(SkyMenuPro)の設定変更が必要な場合、併せて行う。 ※iPadは、MDM(Inventit社MobiConnect)を使用可能。 ■一部パソコンはSky社SkySeaClientViewを使用可能。 ◎市が別途調達する新たな端末に更新するので作業不要。新たな端末(Win10)の設定は 別途市が指定する業者が行う。その際に必要となるIP等設計、証明書の用意、初期設定 用バッチを作成すること。 (3)プリンタ(別紙6「プリンタ一覧」参照) 5. 課題〔※は教育委員会として想定する方向性がある場合〕 5.1 障害の発生 (1)機器の老朽化により、スイッチ・アクセスポイントの故障が起きやすくなってい る。また、機器間のLANケーブルの途中で障害がしばしば発生し、バイパス等の応 急処置をとる状況になっている。 5.2 管理性 (1)初期ネットワークに様々な機器や変更が加わっており、ネットワークの現在の状 況を物理的に把握できていない。 (2)アクセスポイントの出力調整等が必要な場合、1台ごとに個別に設定を変更して 様子を見、調整を繰り返すため時間がかかるとともに、的確な状態であるかの確認 が困難である。〔※無線コントローラの導入等〕 (3)ネットワーク機器のトラブル、例えばループ、ACプラグの抜け、UTPケーブルの断 線、スイッチの故障、アクセスポイントのフリーズ等が起きた場合に、障害がどこ で発生しているかを把握するのが困難で、教育研究センターヘルプデスクが現地を 訪問して障害ポイントを探っている。 〔※ 障害の「見える化」等が求められる。〕 (4)授業中に障害が発生しても、教職員は授業を離れることはできないので、すぐに は連絡できない。場合によっては連絡が翌日になることも多々あるが、障害によっ ては一時的に回復している場合もあり、症状再現や障害の確認ができない。 〔※ 障害のログ機能等〕 (5)現在、端末は各学校ごとに認証を分け、それぞれの学校の証明書で接続している。 これは、ある学校の端末が他の学校で使用できないようにしたためであるが、現在 その制限は必要性がなく、むしろ学校間で端末を物理的に移動させて使用すること もある。 〔※使用できる学校を限定しない認証方法を取り入れたい。〕 -5- (6)認証装置(兼DHCPサーバ)に関し、現在はデータセンターに認証装置(親機)を置 き、各学校に子機を置いている。 〔※ 各学校の子機を撤廃し、データセンターで一括管理としたい。ただし、トラブ ルが発生した場合の対応として、冗長化等の対策を講じる必要がある。〕 5.3 セキュリティ (1)モバイルルーター、スマートフォンによるテザリング等、私物の機器の持ち込み により、ネットワークに悪影響が発生している可能性があるが、どの範囲に何がど のように影響しているのか確認できない。 (2)無線端末は証明書による認証を行っているが、プリンタを含め有線端末について は行っていない。 (3)ネットワーク機器や経路にトラブルが発生した場合、即座に授業や校務の停止に つながってしまう。〔※ 冗長可で可用性を確保する等〕 5.4 活用の安定化・NWの高性能化 (1)既存のネットワーク(特にアクセスポイントの配置・性能)は今後の児童生徒一人 1台端末の整備を見据えたものになっていない。 (2)アクセスポイントから遠い教室で、接続しにくかったり、通信が切断してしまっ たりすることがある。 (3)アクセスポイントから近い教室でも、容量の大きいコンテンツを使用した際に再 生が停止することがある。 (4)先行して校内無線LANを構築した学校において、教室内で30人以上がタブレット端 末を使用するような授業で、全ての端末が無線による接続は成立するものの、イン ターネット上のFlash動画等のコンテンツを一斉に再生した場合に、再生がストッ プすることがある。(小学校ではNHKforSchool、中学校ではYoutubeを閲覧するこ とが多い。) 〔※ 今回ネットワークを構築する学校において、NHKforSchoolを一斉に再生しても 止まらない無線環境が求められる。〕 (5)コンピュータ室で授業支援ソフト(Sky社SkyMenuPro)を使用すると、職員室等、 他のフロアの通信が遅くなることがある。 〔※コンピュータ室のセグメントを他と分ける等〕 -6- 6. 業務内容及び範囲 6.1 業務内容 本業務の業務範囲は、以下のとおりである。 ・ネットワーク設計 課題をもとに、校内ネットワークの設計を行う。 ・ネットワーク構築 校内ネットワークのケーブル敷設・機器の設置及び設定を行う。 (別紙3「物理的ネットワーク概要」の破線部分参照。) ただし、コンピュータ室のケーブル敷設については、室内スイッチまでを行うも のとし、端末へのケーブルは既存のものを引き続き使用するものとする。 ・ドキュメント作成 各種設計・設定資料及び図面等の作成を行う。 ・既存端末の設定変更 新小・中学校校内LANに更新する際の端末・プリンタへの設定作業を行う。 (別紙5「端末一覧」及び別紙6「プリンタ一覧」参照) 6.2 業務対象範囲 (別紙1「施設一覧」及び別紙3「物理的ネットワーク概要」参照) データセンター及び各学校へのネットワークルーティング設定を含む。 7. 納入成果物と納期 納入成果物を以下に示す。各ドキュメントの記載事項等については、本市の承認を 得て納品すること。システム修正等によってドキュメント内容が変わる場合は、その 都度、改訂版を提出すること。 納入成果物 数量・媒体 納期 プロジェクト計画書※1 紙:1 部 メディア:1 部 契約締結後 2 週間以内 既存ネットワーク分析結果※2 紙:1 部 メディア:1 部 別途指定する 小・中学校校内 LAN 設計書類※3 紙:1 部 メディア:1 部 別途指定する H28 年度校内ネットワーク機器調達資料※4 別途指定する 平成 28 年 6 月 30 日 H29 年度校内ネットワーク予算資料※5 別途指定する 平成 28 年 9 月 30 日 操作マニュアル 紙:1 部 メディア:1 部 別途指定する 運用手順書 紙:1 部 メディア:1 部 別途指定する 作業完了報告書 紙:1 部 メディア:1 部 別途指定する 議事録 別途指定する 随時 懸案事項一覧 別途指定する 随時 進捗管理表 別途指定する 随時 プログラム(端末設定用) 別途指定する 別途指定する ※1 プロジェクト計画書には以下の内容を記載すること。 -7- ・プロジェクトの目的・趣旨 ・プロジェクト体制 ・プロジェクトマネジメント計画 ・コミュニケーション計画 ・作業計画概要 ※2 既存ネットワーク分析結果には以下の内容等、設計に必要な内容を記載すること。 ・アクセス制御リスト(FW設定情報等) ・機器設置・設定状況、端末設定状況 ※3 小・中学校校内LAN設計資料には以下の内容を含むこと。 ・小・中学校校内LAN構成図 ・小・中学校校内LAN配置図(各校平面図) ・インターフェース方式仕様書 ・ポート収容・ラック仕様書 ・ルーティング方式仕様書 ・VLAN仕様書 ・信頼性設計仕様書 ・ネットワーク機器仕様書 ※4 H28年度校内ネットワーク機器調達資料には以下の内容を含むこと。 ・小・中学校校内LAN機器調達仕様書案 ・小・中学校校内LAN機器調達設計書案 ※5 H29年度校内ネットワーク予算資料には以下の内容を含むこと。 ・小・中学校校内LAN追加構築業務仕様書案 ・小・中学校校内LAN追加構築業務設計書案 ・小・中学校校内LAN追加機器調達仕様書案 ・小・中学校校内LAN追加機器調達設計書案 8. 新ネットワークに求める要件 8.1 機能要件 「5. 課題」に挙げた内容を踏まえ、新しいネットワーク構成を提案すること。 8.2 規模、性能、信頼性要件 8.2.1 規模要件 ネットワークスイッチやアクセスポイントの最適な構成を提案すること。ただし、 以下の条件を考慮すること。 (1)無線ネットワークの整備については、平成28年度と平成29年度に分け、段階的 に整備する。なお、平成28年度の機器調達は12月を想定。 (別紙7「施設平面図」参照) (A)★の部屋は平成28年度から40台の端末が使用できるようにする。 -8- (職員室) (B)●の部屋(少数でしか使用しない部屋)は、28年度から29年度以降も5∼6台 程度使用できればよい。 (校長室、事務室、保健室、相談室、特別支援学級) (C)▲の部屋(最大40人が使用する部屋)は、28年度は5∼6台程度使用できれば よいが、29年度には児童生徒端末40台が使用できるようにする。 (体育館、普通教室、特別教室) ▲の部屋について、段階的にアクセスポイントを整備することを前提に、費用 面・作業面で最もよいと思われる方法を提案すること。例えば、次の(a)(b)の ような方法が考えられるが、これ以外の方法でもかまわない。 (a)28年度は廊下にアクセスポイントを設置し、▲の部屋で5∼6台使用でき るようにする。その工事の際に、▲の部屋の中までLANケーブルを引いて おき、末端処理はしておく。平成29年度には廊下のAPを教室内に移設すると ともに、追加で必要な分のAPのみ調達し取り付けるようにする。 (b)▲の部屋には28年度に全てLANケーブルをひいておくが、APを取り付けるの は最低限の部屋にする。APがない部屋でも、隣室のAPにより5∼6台の接続 が可能。29年度には足りない分のAPのみ調達し、取り付けるようにする。 (2)コントローラ・認証装置は各校に置かずに一括管理を前提にする。 (3)今後の改修への備え 今後、学校により大規模改修が行われ、ネットワーク機器の一時的取り外しが発生 することが考えられる。LANケーブルには余長を確保しておくこと。 8.2.2 性能要件 「8.2.1 規模要件」(1)提示した端末数の通信をストレスなく制御することが可 能な構成を提案すること。(前項の(C)、29年度以降に想定している利用方法の 中でネットワーク負荷が大きいと思われるものは、授業支援ソフト(Pioneer社 xSync)による教材一斉配信と、NHK for Schoolの動画一斉視聴である。) なお、有線部分の速度については、1Gbps以上とする。無線LAN方式はIEEE802.11ac 以上とする。ただし、IEEE802.11n(2.4GHz帯)の使用も可能であること。 8.2.3 信頼性要件 各種幹線部分(L3スイッチ∼各フロアスイッチまで)に冗長化等の対策を行い、可 用性を担保する仕組みを提案すること。 -9- 8.3 情報セキュリティ要件 8.3.1 認証要件 新ネットワークにおいては、現在のRadius認証と同等の情報セキュリティ対策を行 うこと。なお、各学校に認証装置をおかないことを前提に、現行の「クライアント毎 に個別のクライアント証明書をインストールする」方式と同等のセキュリティを維持 した効率的な方式を提案すること。 8.4 無線要件 ・無線LANにおいては、WPA2-AES以上の暗号化を行うこと。 ・授業系端末と校務系端末はVLANかつSSIDを分けること。 8.5 移行要件 8.5.1 端末設定 新ネットワーク稼働に際し、既存端末およびプリンタの設定変更を行い、旧ネット ワーク時と同様に問題なく使用できるようにすること。 既存コンピュータ室WindowsVistaパソコンについては市が別途調達する新たな端末 に更新するので作業不要。新たな端末(Win10)の設定は別途市が指定する業者が行う。 その際に必要となるIP等設計、証明書の用意、初期設定用バッチを作成すること。 8.5.2 新ネットワークへの移行について 新ネットワークへの移行に際し、極力平日の校務及び授業を停止することのないよ う、各学校で新ネットワークが稼働するまでは、テスト期間を含めて旧ネットワーク の使用を継続できるようにすること。そのための、新旧ネットワークの並行稼働およ び新ネットワークへのスムーズな移行の方法を提案すること。 認証装置とADサーバ等、既存機器との連携が必要な場合があるので、市が別途契約 するサーバ保守業者と綿密・確実な連携をとりながら進めること。 8.5.3 作業条件 廊下のAP取り付け、ラックの設置、端末設定変更作業は平日も作業可能である。ケ ーブル敷設および普通教室・特別教室内のAP取り付けは学校の授業がない日・時間帯 に行う。(夏季休業・冬季休業等の長期休業中。事前調整により土日も可能。平日で あれば授業終了後、16時半まで。) 8.5.4 新ネットワーク移行後の旧ネットワーク機器 新ネットワーク稼働後に不要となる旧ネットワークの機器(AP及び取り付け板、ス イッチ、PoEインジェクタ、各種BOX)は取り外し、受託者において引き取ること。た だし、旧L3スイッチについては教育研究センターに搬入すること。 同様に旧ネットワークで使用していたケーブルについては、取り除いて回収するか、 見えないよう処理をすること。後者の場合は、学校職員がケーブルをスイッチ等につ なぎ、ループ等のトラブルが意図せず発生することのないよう、末端のコネクターを - 10 - 切断する等の処理をする。 なお、機器等を取り外した際に穴が見える場合、おおむね1cm程度の穴の場合はふさ ぐ必要はない。それ以上の大きさの穴については、目立たないよう処理をする。また、 モールは取り除く必要はない。 8.6 保守要件 8.6.1 ネットワーク保守要件 ネットワークに障害が発生した場合、早期に対応・復旧作業を行うこと。 保守対応時間は365日8時30分∼18時とする。 また、各小中学校のネットワーク機器を遠隔で監視し、必要に応じて遠隔保守対応 ができること。また、教育研究センターからも各ネットワーク機器の状況を確認でき ること。 8.6.2 機器保守要件 平日の8時30分∼18時のハードウェア障害については、3時間以内にハードウェア が設置されている場所において障害復旧に着手すること。 8.6.3 運用サービス 業務体系の変更があった際、それに合わせたネットワーク上の簡易な設定変更を行 うこと。また、新規設置端末を調達した際は、その機器に合わせた設定を端末へ行う か、市職員が簡単に設定できる手段を講じるものとする。 8.6.4 問い合わせ対応 職員または教育研究センターヘルプデスクからのネットワークおよび端末設定に 関する問合せ対応、障害発生時の切り分けを行うこと。障害の切り分けについては、 別途市が契約するサーバ保守業者と連携をとって行うこと。 (平成28年度サーバ保守業者:株式会社日立システムズ千葉支店) 電話による受付は平日の8時30分∼18時とし、それ以外の時間においてもメール等 による受付を行うこと。 8.7 プロジェクト要件 8.7.1 プロジェクト体制 次の者を明確に設定したプロジェクト体制を提案すること。 ・プロジェクト責任者 ・プロジェクト実務担当者 ・プロジェクト指揮・監督担当者 8.7.2 プロジェクトマネジメント 本事業を、市と受託者双方の理解に差異が出ず、スムーズに進めることができるよ - 11 - う、また、別途市が契約するサーバ保守業者とのスムーズな連携を行う手段を提案す ること。 8.8 その他の要件 8.8.1 技術要件 ・本業務と同程度の規模で同種又は類似の業務実績があること。 (複数学校を擁する教育委員会の無線ネットワーク構築、及び、複数拠点にまたがる 100台以上のアクセスポイントによるコントローラシステムの構築) 8.8.2 ミーティングに係る議事録 当市とミーティングを行った際には、その都度、速やかに議事録を作成・提出し、 承認を受けること。様式は任意とするが、事前に承認を得ること。 9. スケジュール 機器調達用積算:平成28年7月 予算要求用積算:平成28年10月(平成29年度予算) 本稼働開始:平成28年12月以降、学校ごとに段階的 を前提に適切なスケジュールを設定すること。 10. 費用見積 費用見積の様式は特に定めないが、「別紙8 見積指定書式」の提出は必須とする。 10.1 初期導入経費 (1)小・中学校校内LAN設計業務(平成28年度実施) ・現状分析費用 ・要件確認費用 ・設計費用 ・ドキュメント作成費用 ・その他必要経費 (2)小・中学校校内LAN構築業務(平成28年度実施) ・設計費用 ・構築費用 ・機器の設定費用 ・ネットワーク配線費用(材料費・工事費) ・機器設置及び運搬作業 ・プロジェクト管理費用 ・ドキュメント作成費用 ・その他必要経費 (3)小・中学校校内LAN移行業務(平成28年度実施) ・既存端末設定費用(約2,520台) - 12 - ・移行費用 ※(1)(2)(3)を合わせて「小・中学校校内LAN再構築業務」とする。 (4)小・中学校校内LAN追加構築業務(平成29年度実施) ・小・中学校校内LAN追加構築費用 10.2 経常的経費(月額) ・ネットワーク保守経費 ・機器保守経費 ・運用サービス経費 ・その他必要経費 10.3 機器調達費用 小・中学校校内LAN構築にかかる機器費用および翌年度の追加費用(アクセスポイン ト追加等)を参考見積もりとして提示すること。提示書式は自由とし、見積金額は本プ ロポーザルの価格点審査における評価の対象外とする。 なお、サーバ室のラック費用及び各階のEPS等にラックを設置する場合等、新ネット ワーク構築の実施に必要な費用は全て含むこと。 11. 提案書の構成(記載する内容及び順番) 1 会社概要 (A4 1ページ程度) 2 情報セキュリティまたは個人情報保護に関する第三者認証取得状況 (A4 ージ程度) 3 提案にあたっての基本的な考え方 (A4 2ページ程度) 4 本市の課題に対する提案 (A4 4∼6ページ程度) 5 規模・性能・信頼性要件に対する提案 (A4 2ページ程度) 6 情報セキュリティ要件に対する提案 (A4 2ページ程度) 7 無線要件に対する提案 (A4 1ページ程度) 8 移行要件に対する提案 (A4 3ページ程度) 9 保守要件に対する提案 (A4 2ページ程度) 10 プロジェクト要件に対する提案 (A4 1ページ程度) 11 スケジュール (A4 2ページ程度) 12 その他提案事項 - 13 - 1ペ
© Copyright 2024 ExpyDoc