館内基幹ネットワーク調達仕様書...2020/04/17 ·...

館内基幹ネットワーク

調達仕様書

岡山県立図書館

令和２年４月

目次

1 概要 .................................................................................................................................... 1

概要 ............................................................................................................................ 1

調達方針 ..................................................................................................................... 1

情報セキュリティの確保 ............................................................................................ 2

機密保護 ..................................................................................................................... 2

プロジェクト管理....................................................................................................... 2

納入場所 ..................................................................................................................... 2

リース期間 ................................................................................................................. 3

リース終了後の措置 ................................................................................................... 3

納品物一覧 ................................................................................................................. 3

責任の範囲 ................................................................................................................. 3

2 調達物品 ............................................................................................................................ 4

調達物品一覧 .............................................................................................................. 4

調達物品仕様（ハードウェア） ................................................................................. 4

ファイアウォール（公開系・行政系） ............................................................ 4

ファイアウォール（業務系） .......................................................................... 5

ファイアウォールアクセス解析アプライアンス ............................................. 6

コア L３スイッチ ............................................................................................. 6

フロア L２スイッチ ....................................................................................... 10

エッジ L２スイッチ A ..................................................................................... 11

エッジ L２スイッチ B .................................................................................... 12

エッジ L２スイッチ C .................................................................................... 14

エッジ L２スイッチ D .................................................................................... 15

無停電電源装置 .............................................................................................. 16

情報ハイウェイ接続モジュール A ................................................................. 17

情報ハイウェイ接続モジュール B ................................................................. 17

無線 LAN コントローラ ................................................................................. 17

無線 LAN アクセスポイント ......................................................................... 19

アクセスポイント用 PoE アダプタ ................................................................ 20

仮想基盤サーバ .............................................................................................. 21

メインストレージ ........................................................................................... 22

サーバスイッチ .............................................................................................. 24

サーバ管理スイッチ ....................................................................................... 28

調達物品仕様（ソフトウェア） ............................................................................... 29

保守契約内容 ............................................................................................................ 29

保守対象一覧 .................................................................................................. 29

保守期間 ......................................................................................................... 29

保守要件 ......................................................................................................... 30

導入支援 ................................................................................................................... 31

納入条件 ................................................................................................................... 31

3 設計 .................................................................................................................................. 32

現状調査 ................................................................................................................... 32

基本設計 ................................................................................................................... 32

詳細設計 ................................................................................................................... 32

移行設計 ................................................................................................................... 32

運用設計 ................................................................................................................... 32

4 要件定義 .......................................................................................................................... 33

ネットワーク ............................................................................................................ 33

概要................................................................................................................. 33

要件................................................................................................................. 34

その他 ............................................................................................................. 35

無線 LAN ................................................................................................................. 35

概要................................................................................................................. 35

要件................................................................................................................. 36

その他 ............................................................................................................. 36

仮想サーバ及びイントラネットサーバ .................................................................... 36

概要................................................................................................................. 36

要件................................................................................................................. 37

その他 ............................................................................................................. 38

ホームページセキュリティ対策 ............................................................................... 38

概要................................................................................................................. 38

要件................................................................................................................. 38

その他 ............................................................................................................. 39

ネットワーク認証システム ...................................................................................... 39

概要................................................................................................................. 40

要件................................................................................................................. 41

5 ICT 基盤構築 ................................................................................................................... 42

設定対象 ................................................................................................................... 42

設定内容 ................................................................................................................... 42

ネットワーク .................................................................................................. 42

無線 LAN ........................................................................................................ 43

仮想サーバ及びイントラネットサーバ .......................................................... 44

動作試験 ................................................................................................................... 45

単体試験 ......................................................................................................... 45

結合試験 ......................................................................................................... 45

総合試験 ......................................................................................................... 45

移行試験 ......................................................................................................... 46

6 システム構築 ................................................................................................................... 47

設定内容 ................................................................................................................... 47

ホームページセキュリティ対策 ..................................................................... 47

ネットワーク認証システム ............................................................................ 47

その他 ............................................................................................................. 48

動作試験 ................................................................................................................... 48

構築環境動作試験 ........................................................................................... 48

移行試験 ......................................................................................................... 49

7 機器設置及び切替 ............................................................................................................ 50

機器設置及び切替方針 ............................................................................................. 50

スケジュール ............................................................................................................ 50

機器設置及び切替作業 ............................................................................................. 50

機器設置方法 .................................................................................................. 51

機器設置計画作成 ........................................................................................... 51

システム切替計画作成 ................................................................................... 52

設置後動作試験（総合運転試験） ........................................................................... 52

ネットワーク認証システム動作試験 ....................................................................... 52

岡山県立図書館システム総合動作試験 .................................................................... 52

切り替え後の対応..................................................................................................... 52

完成写真 ................................................................................................................... 53

その他 ....................................................................................................................... 53

8 システム運用保守 ............................................................................................................ 54

概要 .......................................................................................................................... 54

運用保守体制及び運用保守内容 ............................................................................... 54

通常時 ............................................................................................................. 54

障害発生時 ...................................................................................................... 54

セキュリティ対策 ........................................................................................... 55

技術サポート .................................................................................................. 55

対象機器及びシステム ............................................................................................. 55

管理業務 ................................................................................................................... 55

ネットワーク構成管理 ................................................................................... 55

ドキュメント管理 ........................................................................................... 56

機器設定管理 .................................................................................................. 56

VLAN 管理 ..................................................................................................... 56

IP アドレス管理 ............................................................................................. 56

ソフトウェア管理 ........................................................................................... 56

システムログ管理 ........................................................................................... 57

セキュリティ管理 ........................................................................................... 57

監視業務 ................................................................................................................... 57

稼働監視 ......................................................................................................... 57

ファイアウォール監視 ................................................................................... 57

月次運用 ................................................................................................................... 58

報告書作成 ...................................................................................................... 58

随時運用 ................................................................................................................... 58

機器設定変更 .................................................................................................. 58

障害対応 ......................................................................................................... 59

技術的支援及び問い合わせ対応 ..................................................................... 59

【別紙資料】

別紙 1.館内ネットワーク物理構成図

別紙 2.調達物品一覧

別紙 3.機器保守対象一覧

-1-

1 概要

概要

本仕様書は、岡山県立図書館館内 ICT基盤で使用するハードウェア（サーバ、スイ

ッチ類並びにそれらの付属品等）とソフトウェア（マニュアルを含む）の借用、そ

の設定作業、並びに機器等の保守、運用に関するものである。

また、本仕様書には、借用するハードウェア及びソフトウェアの詳細な仕様と数量、

導入場所とスケジュール、設置場所における作業、支援内容及び導入、並びに機器

等の保守に関する要件を記載している。

さらに、岡山県立図書館が想定しているシステム構成のイメージを以下に示す（物

理構成の詳細は別紙１．館内ネットワーク物理構成図に示す）。

調達方針

機器調達の方針は、原則として次のとおりとする。

(1) 現行のネットワーク論理構成を極力変更することなく更改を行うことで利

用者及びシステムへの影響を最小限にする

(2) 現行のネットワークシステムの機能がそのまま利用できるようにする

(3) 本システム受注者の責任において、本システムに接続している以下システ

ムが、現行どおり運用できるようにする

業務名システム開発者

岡山県立図書館総合システム（株）オービス

自動化書庫システム日本ファイリング（株）

-2-

AV システムパナソニックソリューションズジャパン

（株）

入退室管理システム富士通ネットワークソリューションズ(株）

図書館施設管理システム富士通（株）

(4) 本仕様書による更改機器に該当しない設備（ラック、光ファイバー及びケ

ーブル類）は現在のものを極力流用する

(5) アクセスコーナーを利用するネットワークについては引き続き提供すること

情報セキュリティの確保

受託者は、当館から提供された資料及び業務の実施にあたり知り得た情報が外部

に漏えいしないよう、所要の情報セキュリティ対策を実施しなければならない。ま

た、全ての機器等は管理者権限のない者によるアクセスを制御すること。

さらに、情報セキュリティ確保のため相当の理由がある場合は、岡山県立図書館

は、受託者に対し、調査の受け入れを求めることができる。

機密保護

受託者は、業務の実施にあたり知り得た情報の内容を正当な理由なく他に開示、

又は自らの利益のために利用してはならない。これは、契約終了後又は解除後にお

いても同様とする。

プロジェクト管理

受託者は、契約後２週間以内に本業務に関するプロジェクト計画書を作成し提

出すること。

また、本業務が正しく実施できる体制を確保し、体制の詳細はプロジェクト計画

書に明記すること。

なお、令和２年 11月 24日（火）から 11月 25日（水）の２日間は、岡山県立図

書館の休館期間であり、この期間においてネットワークの切り替え等を行うこと。

サーバの設定やケーブルの設置作業など、ネットワークの停止を伴わない作業

についてはできるだけ事前に実施し、導入スケジュールを厳守すること。

事前の作業にあたっては、岡山県立図書館の運営に影響がないよう配慮し、岡山

県立図書館の休館日または夜間に館内で作業を行う必要がある場合は、事前に岡

山県立図書館の了解を得なければならない。

納入場所

機器の納入場所は、岡山県立図書館が別途指示すること。

-3-

リース期間

令和２年 12月１日から令和７年 11月 30日までとする。

リース終了後の措置

リース期間満了後無償譲渡とする。

納品物一覧

本業務の納品物は、以下のとおりとする。なお、ドキュメントとしての納品物は、

紙及び電子媒体により各１部ずつ納品すること。

(1) 各種設置、設定、構築作業が完了した機器等（ソフトウェア等の設定等を

含む。）

(2) ソフトウェアのライセンス証書、認証情報等

(3) プロジェクト計画書

(4) 要件定義書

(5) 基本設計書

(6) 詳細設計（パラメータシート）

(7) システム切替計画書

(8) 各試験計画書、成績書

(9) 運用保守設計書

(10) 設置写真

(11) 各種操作・運用マニュアル

(12) 運用保守業務報告書

(13) その他、岡山県立図書館が必要とする資料等

責任の範囲

本業務において、受託者が調達し、構築した環境の正常動作及び安定動作におけ

る責任は、全てを本業務の受託者が負うものとする。

-4-

2 調達物品

調達物品一覧

納入する物品の数量については、別紙２.調達物品一覧のとおりとする。なお、

設置及び接続に伴い必要となる部材（設置用金具、配線材料等）については、本

仕様書の記載の有無に関わらず受注者側にて用意すること。

調達物品仕様（ハードウェア）

納入する物品の仕様について、調達物品一覧の物品名別で以下に記載する。（記

載された内容は、指定がない限りそれぞれ１台あたりの仕様として扱うこと）

なお、仕様において必要数と記載のあるものは、別紙２.調達物品一覧の数量を

参照すること。数量は必要な予備機を含めた数である。

ファイアウォール（公開系・行政系）

（参考機種：Fortinet 社製 FG-101F-BDL-US）

(1) 19 インチラックに１U 以内で搭載可能であること

(2) 独自開発の OS で動作する統合アプライアンス製品であること

(3) コンテンツやネットワーク処理をハードウェアで行うメーカ独自プロセッ

サを搭載すること

(4) ファイアウォール機能は、ICSA 認定を取得していること

(5) ファイアウォールの実効スループットは、64 バイト UDP パケットで

10Gbps 以上の性能を有すること

(6) 12 ポート以上の 10/100/1000BASE-T インターフェースを有すること

(7) 同時セッション数は、1,500,000 以上の性能を有すること

(8) NAT 機能を有すること

(9) GUI での設定画面が日本語化されていること

(10) 筐体内に仮想的にファイアウォールを作成する機能（バーチャルドメイ

ン）を有すること

(11) (10)の機能はライセンスの追加なしで同時に 10 以上作成可能で、NAT モ

ードとトランスペアレントモードのどちらでも機能を有すること

(12) HA 構成で動作すること

(13) IEEE 802.1Q VLAN タギング機能を有すること

(14) リンクアグリゲーション機能として、IEEE802.3ad 又はこれと同等の機

能を有すること

(15) VPN 機能（IPSec，SSL，PPTP，L2TP）を有すること

-5-

(16) セキュリティ機能として不正侵入検知機能、アンチウィルス機能、Web

フィルタリング機能、アンチスパム機能を有すること

(17) IPS 機能はユーザが個別でシグネチャを設定（カスタムシグネチャ）で機


(18) Web フィルタリング機能はファイアウォールポリシー、カテゴリごとに

設定可能であること

(19) 脅威保護（ファイアウォール、IPS、アプリケーション制御、アンチウィ

ルス有効時）スループットは、エンタープライズ混合テストかつログ有効時

で 1Gbps 以上の性能を有すること

(20) 筐体を管理するアカウントについて、外部の認証サーバ(radius，LDAP)

上のアカウントを参照可能であること

(21) Syslog 機能を有すること

(22) SNMP をサポートしていること

(23) NTP をサポートしていること

ファイアウォール（業務系）

（参考機種：Fortinet 社製 FG-101F-US）


(2) 独自開発の OS で動作する統合アプライアンス製品であること

(3) コンテンツやネットワーク処理をハードウェアで行うメーカ独自プロセッ

サを搭載すること

(4) ファイアウォール機能は、ICSA 認定を取得していること

(5) ファイアウォールの実効スループットは、64 バイト UDP パケットで

10Gbps 以上の性能を有すること


(7) 同時セッション数は、1,500,000 以上の性能を有すること

(8) NAT 機能を有すること

(9) GUI での設定画面が日本語化されていること

(10) 筐体内に仮想的にファイアウォールを作成する機能（バーチャルドメイ

ン）を有すること

(11) (10)の機能はライセンスの追加なしで同時に 10 以上作成可能で、NAT モ

ードとトランスペアレントモードのどちらでも機能を有すること

(12) HA 構成で動作すること

(13) IEEE 802.1Q VLAN タギング機能を有すること

(14) リンクアグリゲーション機能として、IEEE802.3ad 又はこれと同等の機


-6-

(15) VPN 機能（IPSec，SSL，PPTP，L2TP）を有すること

(16) 筐体を管理するアカウントについて、外部の認証サーバ(radius，LDAP)

上のアカウントを参照可能であること



(19) NTP をサポートしていること

ファイアウォールアクセス解析アプライアンス

（参考機種：Fortinet 社製 FAZ-300F-US）


(2) 独自開発 OS で動作するログ記録/分析/レポート専用アプライアンス製品

であること

(3) ２ポート以上の 10/100/1000BASE-T インターフェースを有すること

(4) セキュリティプロファイル及びトラフィック/帯域幅パターンを定期的に

分析可能であること

(5) 帯域幅の利用状況、Web 閲覧の傾向、ネットワークにおいて通信量の多

いアプリケーションの利用状況を可視化可能であること

(6) 予め設定された時間にレポートを自動生成する機能を有すること

(7) 一日あたり最大 150 GB 以上のログ処理が可能であること

(8) 一日あたりのセッション数は最大 5,500,000 以上対応可能であること

(9) アプライアンス内に 2TB 以上の HDD を搭載でき、RAID1 構成が可能で

あること

(10) 導入されるファイアウォールと連携して動作できること

(11) 前述 2.2.1 および 2.2.2 のファイアウォールと同一メーカであること

コア L３スイッチ

（参考機種：Alaxala 社製 AX-S3660-24TWA2SXA）


(2) 288Gbps 以上のスイッチング容量を有すること

(3) 214.3Mpps 以上のパケット処理能力を有すること

(4) 全ポート使用時、ワイヤレートでの処理が可能であること


(6) ４ポート以上の SFP/SFP+スロットを有すること

(7) スタック専用ポートとして、２ポート以上の 40GBASE-R(QSFP+)を有す

ること

-7-

(8) ２台の冗長化構成(スタック)とし、プロトコルレスの冗長や管理の一元化

をすること

(9) ２台の冗長化構成であるコア L３スイッチから、冗長化構成である岡山情

報ハイウェイ機器へ 10Gbps で冗長接続すること

(10) ２台の冗長化構成であるコア L３スイッチから、冗長化構成であるフロア

スイッチへ 10Gbps で冗長接続すること

(11) ２台の冗長化構成であるコア L３スイッチから、エッジスイッチ B へ冗

長接続すること

(12) 以下のインターフェースをサポートしていること

1000BASE-SX、1000BASE-LX、1000BASE-LH、10GBASE-SR、

10GBASE-LR、10GBASE-ER

(13) Auto MDI/MDI-X をサポートし、Auto MDI/MDI-X を抑止する機能を有

すること

(14) 既存の館内ネットワークで利用している、Alaxala 社製の SFP モジュー

ルが予備品として代替利用できること

(15) UTP 回線のダウンシフト機能を有すること

(16) ジャンボフレームに対応していること

(17) 瞬間的なリンクアップ、ダウンによるネットワーク状態変化を抑止する機


(18) 電源部を冗長化すること

(19) 電源部が活線挿抜可能であること

(20) 装置あたり 32 以上リンクアグリゲーショングループ数を有すること

(21) リンクアグリゲーション機能で１チャンネルグループあたり８ポート以上

有すること

(22) 異速度混在のリンクアグリゲーションをサポートしていること

(23) アグリゲーショングループ内の１物理回線が障害となった際に、予備の物

理回線を自動的に当該アグリゲーショングループに組み込む機能を有すること

(24) アグリゲーショングループ内の１物理回線が障害となった際に、当該アグ

リゲーショングループを停止する機能を有すること

(25) 200,000 以上の MAC アドレスを学習可能であること

(26) Link Layer Discovery Protocol (IEEE802.1ab)をサポートしていること

(27) 以下のスパニングツリープロトコルをサポートしていること

IEEE802.1D、IEEE802.1w、IEEE802.1s, PVST+

(28) シングル STP をサポートしていること

(29) IGMPv2/v3 をサポートし、 IGMPv2 で PIM-SSM をサポートしていること

(30) MLDv1/v2 をサポートし、MLDv1 で PIM-SSM をサポートしていること

-8-

(31) IGMP snooping 及び MLD snooping をサポートしていること

(32) IGMP Report/Done メッセージ及び MLD Report/Done メッセージを監視

し、Report メッセージを受信したポートにだけマルチキャストフレームを中

継すること

(33) 以下の VLAN をサポートしていること

ポートベース VLAN、Tag VLAN、Protocol VLAN、MAC VLAN

(34) 1,000 個以上の VLAN が設定可能であること

(35) IEEE802.1Q トンネリングをサポートしていること

(36) VLAN Tag の変換が可能であること

(37) IEEE802.1X をサポートし、RADIUS と連携してユーザ認証が可能であ

ること

(38) Web 認証機能を有すること

(39) Web 認証において、ユーザが認証 Web サーバのアドレス情報を知らない

場合でも認証可能となる URL リダイレクト機能を有すること

(40) サプリカント、Web ブラウザ等を持たない端末においても利用可能な、

MAC アドレスによる認証機能を有すること

(41) 外部 RADIUS サーバを利用せず、内蔵データベースによる Web 認証、

MAC 認証が可能であること

(42) 単一ポートで IEEE802.1X 認証、Web 認証、MAC 認証を同時に設定可

能であること

(43) 単一ポート配下で端末毎に認証処理が可能であること

(44) L２/L３でのフィルタリングをサポートしていること

(45) パケットフィルタリング機能で、送信元、送信先 MAC アドレス、IP ア

ドレス及び TCP/UDP ポート番号、VLAN ID によって検出可能であること

(46) パケットフィルタリング機能で、Ether Type での検出可能であること

(47) パケットフィルタリング機能で、装置あたり 4,000 以上のエントリを設定

可能であること

(48) QoS 機能で、ポート帯域制御として PQ, WRR, WFQ をサポートしている

こと

(49) QoS 機能で、ToS 値、DSCP 値だけではなく、送信元、送信先 MAC アド

レス、IP アドレス及び TCP/UDP ポート番号によっても検出可能であること

(50) QoS 機能で、ToS 値及び DSCP 値を任意に書き換えが可能であること

(51) QoS 機能で、１ポートあたり出力キューを８以上備え、優先制御出力が


(52) QoS 機能で、シェーパ機能を有すること

-9-

(53) 以下のダイナミックルーティングプロトコルをサポートしていること

RIPv1/v2、RIPng、OSPF、OSPFv3、BGP4、BGP4+

(54) IPv4 及び IPv6 の PIM-SM/PIM-SSM をサポートしていること

(55) OSPF/OSPFv3 グレースフル・リスタートのヘルパー機能をサポートし

ていること

(56) BGP4/BGP4+グレースフル・リスタートのレシーブルータ機能をサポー

トしていること

(57) IPv4 及び IPv6 の VRRP 機能を有すること

(58) VRRP マスタルータにおいて、特定ホストアドレスに対し、ICMP Echo

Request/Reply でその有効性を監視でき、有効性が失われた場合 VRRP マス

タはその優先度を下げる機能を有すること

また、有効性が失われた後も監視を続け、有効性が確認されたら優先度を

元に戻すことが可能であること

(59) VRF（Virtual Routing and Forwarding）機能と VLAN（Virtual

LAN）機能により、ネットワークを論理的に分割可能であること

(60) DHCP サーバ機能を有すること

(61) フラッディング対象フレーム中継の量を制限する機能を有すること

(62) 片方向リンク障害を検出する機能を有すること

(63) 自装置を含む L２ループを検知し、原因となるポートをシャットダウンす

る機能を有すること

(64) 自装置の外で発生した L２ループを検知する機能を有し、その L２ループ

に至るポートをシャットダウンする機能を有すること

(65) 任意のポートの受信フレームを任意のポートへミラーリング可能であること

(66) バージョンアップ及び追加ライセンスの必要なく IPv6 が使用可能である

こと

(67) 管理ポートとして RJ-45 インターフェースを装置前面に備えていること

(68) IPv4 及び IPv6 の TELNET プロトコルによるリモート操作が可能である

こと

(69) SSH プロトコルによるリモート操作が可能であること

(70) IPv4 及び IPv6 の SSH バージョン 2 をサポートしていること

(71) TENET によるリモート操作において、端末の IP アドレスによる接続の

制限が可能であること

(72) TENET によるリモート操作において、パスワードによる利用者の制限が


(73) FTP 及び TFTP いずれでもソフトウェアの転送が可能であること

-10-

(74) コンソール端末などで再設定するすることなく、OS、ユーザアカウン

ト、コンフィグのバックアップ/リストアを SD カードの挿入、抜去のみで行

う機能を有していること

(75) MIB-2、SNMP v1/v2c/v3 及び RMON をサポートしていること


(77) 設置台数によらず予備として 10GBASE-SR 用 SFP+モジュールを１個用

意すること

(78) 設置台数によらず予備として 1000BASE-SX 用 SFP モジュールを１個用

意すること

(79) 設置台数によらず予備として 40GBASE-CU ケーブルを１本用意すること

フロア L２スイッチ

（参考機種：Alaxala 社製 AX-2530-24T4X-B）






(6) ライセンスを追加することによりスタック機能を実装可能であること


をすること

(8) ２台の冗長化構成であるフロア L２スイッチから、冗長化構成であるコア

L３スイッチへ 10Gbps で冗長接続すること




(11) リングプロトコルをサポートしていること


IEEE802.1d、IEEE802.1w、PVST+、IEEE802.1s、BPDU フィルタ

リング、ルートガード、ループガード

(13) IGMP snooping v1/v2/v3 及び MLD snooping v1/v2 をサポートしている

こと

(14) 動的に VLAN を移行できる機能を有すること

(15) フィルタリング機能を有すること

(16) IEEE802.1x をサポートしていること

(17) QoS 機能を有していること

-11-

(18) ストームコントロールをサポートしていること

(19) リンクダウン時にポートを自動的に節電する機能を有すること

(20) TELNET プロトコルによるリモート操作が可能であること






(24) 電圧 AC100V にて動作が保証されていること

(25) 設置台数によらず予備としてフロア L２スイッチを１台用意すること

(26) 設置台数によらず予備として 10GBASE-CU ケーブルを１本用意すること

エッジ L２スイッチ A

（参考機種：D-Link 社製 DGS-3000-28L）





(5) ４ポート以上の SFP スロットを有すること


ポートベース VLAN、Tag-VLAN、Protocol VLAN、MAC VLAN


IEEE802.1d、IEEE802.1w、IEEE802.1s、BPDU フィルタリング

(8) ループバック検出機能を有すること

(9) IGMP snooping v1/v2 および MLD snooping v1 をサポートしていること

(10) GVRP によるダイナミック VLAN をサポートしていること

(11) ブロードキャストストームに対する制御機能を有すること

(12) ポートベース/MAC ベース 802.1x 認証機能を有すること

(13) ポートベース 802.1x 認証後、ポートに対して動的に VLAN をアサインす


(14) MAC ベース 802.1x 認証後、MAC アドレスごとに動的に VLAN をアサ

インする機能を有すること

(15) ポートベース/MAC ベース MAC アドレス認証機能を有すること

(16) ポートベース MAC アドレス認証後、ポートに対して動的に VLAN をア

サインする機能を有すること

-12-

(17) MAC ベース MAC アドレス認証後、MAC アドレスごとに動的に VLAN

をアサインする機能を有すること

(18) ポートベース/MAC ベース Web 認証機能を有すること

(19) ポートベース Web 認証後、ポートに対して動的に VLAN をアサインする

機能を有すること

(20) MAC ベース Web 認証後、MAC アドレスごとに動的に VLAN をアサイ

ンする機能を有すること

(21) Web 認証設定ポートであっても、プリンタなど Web 認証が使用できない

装置をネットワークに接続できる機能を有すること

(22) RADIUS を使った Web 認証において、MS-CHAPv2 に対応した機能を有

すること

(23) 内蔵電源であること

(24) ファンレスであること

(25) MAC アドレステーブルが 16K 以上可能であること


(27) 1～4094 の VLAN ID をサポートしていること


(29) ストームトラフィックから CPU リソースを消費しない機能を有すること

(30) 最大 32 台のスイッチを１つのグループとして管理が可能な機能を有する

こと


(32) Ethernet OAM ITU-T Y.1731 に対応していること

(33) 特殊な設定ソフトウェアを用いず、シリアルコンソール、TELNET にて

コマンドライン及び Web ベース GUI による機器設定が可能であること

(34) ２つ以上のファームウェアイメージを格納可能であること

(35) SNMPv1/v2c/v3 をサポートしていること

(36) AC100V にて動作すること

(37) 設置台数によらず予備としてエッジ L２スイッチ A を１台用意すること

エッジ L２スイッチ B







-13-

(6) エッジ L２スイッチ B から、冗長化構成であるコア L３スイッチへ冗長接

続すること






(10) IGMP snooping v1/v2 及び MLD snooping v1 をサポートしていること





















すること








-14-


こと




コマンドライン及び Web ベース GUI による機器設定が可能であること




エッジ L２スイッチ C


























-15-








すること









こと




コマンドラインおよび Web ベース GUI による機器設定が可能であること




エッジ L２スイッチ D

（参考機種：D-Link 社製 DGS-1210-10）




(4) ８ポート以上の 10/100/1000BASE-T インターフェースを有すること

(5) ２ポート以上の SFP スロットを有すること


ポートベース VLAN、Tag VLAN


IEEE802.1d、IEEE802.1w、IEEE802.1s

-16-




(11) ポートベース認証機能を有すること






(16) 256 個以上の VLAN が設定可能であること





(21) Web ベース GUI による機器設定が可能であること



(24) 設置台数によらず予備としてエッジ L２スイッチ D を１台用意すること

無停電電源装置

（参考機種：Eaton 社製 9PX1500RT-S5）

(1) 19 インチラックに２U 以内で搭載可能であること

(2) ネットワーク管理用のネットワークカードを１個用意すること

(3) 1080W 以上の出力電力容量を有すること

(4) 定格出力電圧が 100V であること

(5) 出力周波数が 50MHz と 60MHz の両方に対応すること

(6) 出力コネクタ形状は「NEMA 5-15R」であること

(7) 出力コネクタ数を８個以上有すること

(8) 入力プラグ形状は「NEMA 5-15P」であること

(9) 電源を停止することなく、バッテリーの交換が行える機能を有すること

(10) LAN ケーブルでの管理ができるよう、LAN ポートを有すること

(11) バッテリーの期待寿命が５年以上であること

(12) 給電方式は、常時インバーター方式であること

(13) 通常運転時、バッテリー運転時共に正弦波出力に対応していること

(14) 電源ケーブルを入力側に接続していない状態でも、出力に電源を供給でき

ること

-17-

(15) 重量は 20kg 以内であること

情報ハイウェイ接続モジュール A

（指定機種：Cisco 社製 10GBASE-SR SFP Module）

(1) 岡山情報ハイウェイ機器である、Cisco 社製 Catalyst3850 に 10GBASE-

SR として接続でき、最大 10Gbps で全２重の通信が問題なく可能であること

(2) 設置台数によらず予備として情報ハイウェイ接続モジュール A を１台用

意すること

情報ハイウェイ接続モジュール B

（指定機種：Cisco 社製 10GBASE-SR SFP Module）

(1) 岡山情報ハイウェイ機器である、Cisco 社製 Catalyst3850 に 10GBASE-

SR として接続でき、最大 10Gbps で全２重の通信が問題なく可能であること

(2) 設置台数によらず予備として情報ハイウェイ接続モジュール B を１台用

意すること

無線 LANコントローラ

（参考機種：Cisco 社製 AIR-CT3504-K9）

(1) 複数のアクセスポイントを集中制御可能であること

(2) ６台以上のアクセスポイントを管理可能であること

(3) アプライアンス形態であること

(4) ４ポート以上の 10/100/1000BASE-T インターフェースを有すること

(5) 複数のアクセスポイント (AP)を同一チャネルで使用するシステムではなく、

異なるチャネルを使用するマルチチャネル無線 LAN システムであること

(6) 消費電力は 98W 以下であること

(7) IEEE802.11a/b/g/n/ac に対応していること

(8) アクセスポイントの制御を、L２ネットワーク装置経由または、L３ネッ

トワーク装置経由で実施可能であること

(9) アクセスポイントの送信電力自動調整機能を有すること

(10) アクセスポイントの送信電力自動調整(電波環境の変化に自動対応)は、ア

クセスポイント個々が判断して実施するのではなく、アクセスポイントから

収集した電波関連情報をもとに、無線コントローラのソフトウェアが送信電

力値を変更したほうが良いアクセスポイントを選択して実施すること

(11) アクセスポイントの送信電力調整は、初期設定時やアクセスポイント起動

時だけでなく、運用中も周りの環境の変化に対応して、自動的に送信電力調

整を行う機能を有すること

-18-

また、この機能が動作するときにもクライアントとの通信は保たれている

こと

この機能は、IEEE802.11a/b/g/n/ac の全てに対応すること

(12) アクセスポイントの自動チャネル割当機能を有すること

(13) アクセスポイントの自動チャネル割当(電波環境の変化に自動対応)は、ア

クセスポイント個々が判断して実施するのではなく、アクセスポイントから

収集した電波関連情報をもとに、無線 LAN コントローラのソフトウェアが

チャネルを変更したほうが良いアクセスポイントを選択して実施すること

(14) アクセスポイントのチャネル割当は、初期設定時やアクセスポイント起動

時だけでなく、運用中も自動的にチャネル割当を行う機能を有すること

またこの機能は、IEEE802.11a/b/g/n/ac の全てに対応すること

(15) 16 以上の SSID（Service Set ID）数をサポートすること


(17) 無線 LAN の SSID（Service Set ID）と有線 LAN の VLAN-ID との連携

数は 16 以上であること

(18) アクセスポイントごとに接続可能なクライアント数を制限が可能であること

(19) アクセスポイントで検出したチャネルごとの雑音電力値(dBm)と、

IEEE802.11 無線 LAN 電波による干渉値(dBm)が、2.4GHz 帯または 5GHz

帯の利用する無線 LAN 用のすべてのチャネルでどのようになっているかを

一目で把握する機能（スペクトラムアナライザを簡易にしたような機能）を

有すること

この機能の表示結果は、グラフ的にも、またテキスト的にも切り替え可能

であること

(20) IEEE802.1X に対応していること

(21) Web 認証機能を内蔵で有すること

(22) Web 認証機能を使用する際、無線コントローラ Local DB・RADIUS・

LDAP の３種類のデータベースを使用可能であること

(23) アクセスポイントが検出した不正 AP（管理外の AP）/不正クライアント

を一覧表示する機能を有すること

(24) 不正 AP（管理外の AP）に対してルール付け設定をすることで、設定し

たルールに該当した不正 AP とルールに該当していない不正 AP に分類した

状態で一覧表示する機能を有すること

(25) 複数回連続して IEEE802.1X 認証を失敗した無線 LAN クライアントに対

して、ブラックリスト化し、設定した一定期間接続できなくする機能を有す

ること

-19-

(26) 複数回連続して Web 認証を失敗した無線 LAN クライアントに対して、

ブラックリスト化し、設定した一定期間接続できなくする機能を有すること

(27) 各コントローラは無線 LAN アクセスポイントから冗長機器として利用可

能であること

(28) RFC 2865 RADIUS Authentication に対応していること

(29) 無線コントローラ自身が RADIUS サーバとして動作する機能を有すること

また、その際には、EAP-FAST, LEAP, EAP-TLS, EAP-MSCHAPv2

［MS-PEAP］に対応していること

(30) RFC 2866 RADIUS Accounting に対応していること

(31) QoS（Quality Of Service）の機能を有しており、platinum, gold, silver,

bronze の４段階をサポートしていること

(32) QoS（Quality Of Service）の機能を有しており、無線 LAN コントロー

ラと無線 LAN クライアント間の有線・無線区間の通信において、

802.1p/802.11e と IP DSCP をマッピングする機能を有すること

(33) 無線 LAN アクセスポイントとクライアント間のデータ送信レート(Mbps)

を 802.11a/b/g/n/ac 毎に制御（制限等）するための設定が可能であること

(34) 無線 LAN アクセスポイントとクライアント間を通過する管理メッセージ

のセキュリティを確保する機能を有すること

(35) 同じネットワークに接続された同一メーカ製機器を検知し、設定情報を交

換することが可能であること

(36) 無線 LAN クライアント間の通信を遮断する機能を有すること

(37) 無線 LAN クライアントのデータトラフィックを無線 LAN コントローラ

経由で通信する方式だけではなく、無線 LAN コントローラを経由せずに通

信する機能も有すること

(38) 管理用インターフェースとして、HTTP/HTTPS, Telnet, Secure

Shell(SSH), シリアルポートをサポートしていること

(39) ソフトウェアップグレード方法として、GUI/CLI どちらでも操作可能で

あること

無線 LANアクセスポイント

（参考機種：Cisco 社製 AIR-AP1852I-Q-K9）

(1) 無線コントローラと連携することで正常に動作する専用機であること

(2) IEEE802.3at 対応であること

(3) 2.4GHz/5GHz 帯の両方をサポートしていること

(4) 2.4GHz/5GHz 両帯域に対応した、デュアルバンドアンテナを内蔵してい

ること

-20-

(5) 無線コントローラとの組み合わせで、Wi-Fi 認定のうち、IEEE Standard

として、IEEE802.11a/b/g/n/ac、Short Guard Interval・TX A-MPDU・

40 MHz operation in 5 GHz・STBC の項目を取得していること

また、Security として 802.11i、WPA、WPA2、802.1X、AES の項目、

MultimediaではWMM、WMM Power Saveの項目、そして Special Features

では Passpoint の項目を取得していること

(6) ５GHz 帯において W52/W53/W56 の合計 20 チャネルをサポートしてい

ること

(7) ４(送信)x ４(受信)の４ストリームサポートであること

(8) １ポート以上の 100/1000BASE-T インターフェースを有すること

(9) １ポート以上のコンソールポートを有すること

(10) 環境仕様における動作温度が 0～40℃であること

(11) 環境仕様における動作湿度が 10～90%(結露しないこと)であること

(12) データ通信を行いながら不正 AP（管理外の AP）/不正クライアントの検

出をする機能を有すること

(13) 無線クライアントのデータトラフィックを無線コントローラ経由で通信す

る方式だけではなく、無線コントローラを経由せずに通信する機能も有する

こと

(14) 同じネットワークに接続された同一メーカ製機器を検知し、設定情報を交

換することが可能であること

(15) 送信時に使用する３本のアンテナの電波を調整することで、

IEEE802.11a/b/g/n/ac 対応無線 LAN クライアントの電波受信状況を改善す


(16) 設置台数によらず予備として無線 LAN アクセスポイントを１台用意する

こと

アクセスポイント用 PoEアダプタ

（参考機種：Cisco 社製 AIR-PWRINJ6=）

(1) カテゴリ 5 以上のイーサネットケーブル経由で電力を供給可能であること

(2) 以下の環境条件を満たすこと

・消費電力：30W 以下

・電圧：100-240V

・動作温度：-20℃～40℃

・動作時湿度：0％～90％（結露なし）

・電源形状：NEMA 5-15P

(3) ラックに搭載されている棚に収容可能であること

-21-

(4) 設置台数によらず予備としてアクセスポイント用 PoE アダプタを１台用

意すること

仮想基盤サーバ

（参考機種：Cisco 社製 UCSC-C220-M5SX）

19 インチラックに１U 以内で搭載可能であること

１筐体あたりで CPU は Intel Xeon 5218 2.3GHz 相当以上のプロセッサ

が２基以上搭載されていること

CPU のコア数の合計は 32 コア以上搭載可能であること

CPU は Intel QPI 8GT/s 相当のインターコネクト実装を有すること

１筐体あたりでメモリは 32GB で、低電圧 1.2v 動作のレジスタ付き

DDR4 Dual Rank DIMM にて最大動作速度 2933MHz 以上のものが６個以

上搭載されていること

メモリは最大 9TB 搭載可能で、今回は 192GB 以上搭載すること

ハードディスク装置は 300GB 10,000rpm の 2.5 インチ内蔵ディスク装置

を２台以上搭載して、RAID 構成を組むこと

RAID カードは RAID 0/1/5/6/10/50/60 が構成可能で内蔵ハードディスク

が８本まで対応可能な 12Gbps の速度が確保できるメザニンタイプのカード

であること

２つの PCIe スロットを有し、10GBASE-R(SFP+)を２ポート保持するネ

ットワークインターフェースを２枚増設すること

仮想基盤サーバから、冗長化構成であるサーバスイッチへ 10Gbps で冗

長接続すること

最大 256 の仮想インターフェースを設定できる 10Gb, FCoE 対応のネッ

トワークカードを搭載可能なサーバであること

セキュリティの観点から、本体に DVD ドライブを保持しないサーバであ

ること

サーバ本体背面にモニタ、マウス、キーボードを接続し操作可能であること

IPMI ver. 2.0 以上に準拠した専用監視ポートを１つ有すること

専用監視ポートは上記のネットワークインターフェースとは別とすること

IPMI 専用ポートは、Web アクセスによる KVM コンソール機能をサポー

トすると共に、ssh 等の外部コマンド（CLI)により設定変更可能であること

リモート KVM コンソールを使用してサーバにソフトウェアをインスト

ール可能であること

また標準で仮想メディア機能を有し、ネットワーク上の CD/DVD または

フロッピードライブやディスクイメージファイルを使用可能であること

-22-

電源効率 80plus Platinum の最大 770W 対応電源ユニットを搭載可能と

し、冗長化構成とすること

電源及びファンはホットプラグに対応していること

メインストレージ

（参考機種：NetApp 社製 FAS2750）

ストレージの構成品を含め、全て 19 インチラックに２U 以内で搭載可能

であること

同一筐体内において、SAN ストレージ(iSCSI、FC)としても、ファイル

共有用 NAS サーバ(NFS/CIFS サーバ)としても利用可能なユニファイドス

トレージであること（１ストレージシステムで複数種の OS が搭載されてい

る製品は不可とする）

デュアルコントローラ構成であり、対障害性と処理能力を考慮しフェイル

オーバーが実現可能であること

各コントローラから、冗長化構成であるサーバスイッチへ 10Gbps で冗長

接続すること

ActiveDirectory と連携したアクセス設定が可能であること

ストレージサーバを管理する為のグラフィカルなインターフェースを有

し、ネットワーク経由でアクセスし、web ブラウザから操作可能であること

複数の HDD を用いて冗長化されたボリュームを作成し、その中から領域

を複数に分割して利用できる機能（仮想ボリューム機能）を有すること

任意の仮想ボリュームに対してファイルアクセス（NFS、CIFS 等）が可

能であること

ファイルアクセスは CIFS 及び NFS を利用すること

複数の機器からの同時利用が可能であること

任意の仮想ボリュームに対してブロックアクセス（iSCSI、FC 等）が可

能であること

仮想ボリュームごとに接続可能な機器を制御する機能を有すること

ブロックアクセスは iSCSI を利用すること

ボリュームやファイルシステムの作成については、管理ツールよりウィザ

ード形式で設定可能であること

データの削除などによりボリューム内のデータ使用率が減少・増大した際

に、業務を中断することなく必要に応じてボリュームの拡大縮小が行え、空

いた領域を別利用可能であること

仮想ボリュームは、全体ボリュームの空き容量に依存することなく、実際

の空き容量を超えたサイズであっても作成可能であること

-23-

ファイルサーバ環境において、ディスククォータ機能によりディスクスペ

ース及びファイル数を制限可能であること

ファイルサーバ環境において、ディスククォータ機能としてソフトリミッ

ト及びハードリミットに対応していること

ファイルサーバ環境において、任意のオブジェクト（フォルダまたはファ

イル）に対して Windows の機能（icacls コマンド等）により直接アクセス権

設定が可能であること

VMware 環境で利用する際、vCenter 側にプラグインを使用することに

より、vCenter 側でストレージの管理を行うことが可能であること

予期せぬ電源供給停止時にデータ消失を防ぐため、揮発性のキャッシュメ

モリ上からフラッシュメモリ上にデータを退避する保護機能を有すること

ストレージの機能として異なる筐体へのデータレプリケーション機能を有

すること

データレプリケーション方式は初期転送完了後には差分のみの転送が可能

であること

データレプリケーションは転送時間のスケジュール設定が可能であること

本番環境に障害が発生した場合、バックアップサイトでサービスを継続可

能であること

別の専用装置などを必要とせず、ブロック単位での重複排除、及び圧縮

（Compression）を実行する機能を有すること

障害通知機能を有すること

シンプロビジョニングの機能を有すること

複数の RAID グループによるストレージプールの作成が可能であること

グローバルホットスペア機能を有すること

2.5 インチ HDD 及び 3.5 インチ HDD に対応すること

１筐体あたりで CPU はデュアルコア 1.7GHz 以上のインテル(R)Xeon プ

ロセッサが２基搭載されていること

１筐体あたり、メモリを 64GB 以上搭載していること

ディスクは将来的な拡張を考慮し、ディスクシェルフ及び HDD の追加に

より最大で 144 本搭載可能であること

ハードディスク装置は SSD、SAS、SATA を搭載できること

ストレージとして SAS ディスク 1.8TB を 20 本、SSD960GB を４本搭載

し、ストレージ全体の実効容量が 16TB 以上であること

同一 RAID グループ内のディスクの２重障害に対応するため、書き込み

時の性能劣化（RAID4 または RAID5 と比べての性能劣化）が 10％以内の

RAID6 相当の機能を有すること

-24-

RAID6 にて書き込み時の性能劣化を保障できない場合には RAID1+0 機

能にて代替すること

任意のボリュームの point-in-time 方式のスナップショットを作成する機

能を有すること。また、スナップショットを取得する際に稼動系に性能劣化

を与えないこと（copy on write によるスナップショットコピーは性能劣化が

想定されるため提案は不可能とする）

仮想ボリューム単位でスナップショットを作成可能であること

スナップショットを作成している間もサービスの提供を継続して行うこと

が可能であること

スナップショットはスケジュール機能等により自動的に作成可能であること

ファイルサーバ機能として、ユーザがファイルを誤って削除した場合、ス

ナップショットで保存されている任意のファイルをユーザ自身で復元可能で

あること

プロトコルは iSCSI、FC、CIFS、NFS をサポートすること

16GbFC、10GbE、1GbE として利用可能なポートを８ポート有すること

10GbESFP+が２ポート以上搭載できる追加 I/O モジュールを２つ搭載す

ること

管理専用インターフェースとしてストレージコントローラごとに

1000BASE-T を１ポート有すること

電源は冗長化構成であること

OS は専用 OS であること

Windows、Linux OS などの汎用 OS の利用は不可とする

サーバスイッチ

（参考機種：Alaxala 社製 AX-S3660-48XWA2A）




(4) 全ポート使用時、ワイヤレートでの処理が可能なこと

(5) 48 ポート以上の 10GBASE-R(SFP+)を有すること

(6) ４ポート以上の 40GBASE-R(QSFP+)を有すること


をすること

(8) ２台の冗長化構成であるサーバスイッチから、冗長化構成である岡山情報

ハイウェイ機器へ 10Gbps で冗長接続すること

(9) ２台の冗長化構成であるサーバスイッチから、冗長化構成であるサーバ管

-25-

理スイッチへ 10Gbps で冗長接続すること

(10) ２台の冗長化構成であるサーバスイッチから、仮想基盤サーバへ 10Gbps

で冗長接続すること

(11) ２台の冗長化構成であるサーバスイッチから、メインストレージの各コン

トローラへ 10Gbps で冗長接続すること

(12) 以下のインターフェースをサポートしていること

1000BASE-SX、1000BASE-LX、1000BASE-LH、10GBASE-SR、

10GBASE-LR、10GBASE-ER、40GBASE-SR、40GBASE-LR

(13) Auto MDI/MDI-X をサポートし、Auto MDI/MDI-X を抑止する機能を有

すること

(14) 装置全体で 10GBASE-SR 用 SFP+モジュールを 16 個用意すること

(15) 装置全体で 40GBASE-CU ケーブルを２本用意すること

(16) 既存の館内ネットワークで利用している、Alaxala 社製の SFP モジュー

ルが予備品として代替利用できること

(17) UTP 回線のダウンシフト機能を有すること


(19) 瞬間的なリンクアップ、ダウンによるネットワーク状態変化を抑止する機


(20) 電源部を冗長すること

(21) 電源部が活線挿抜可能であること

(22) 装置あたり 32 以上リンクアグリゲーショングループ数を有すること

(23) リンクアグリゲーション機能で１チャンネルグループあたり８ポート以上

有すること

(24) 異速度混在のリンクアグリゲーションをサポートしていること

(25) アグリゲーショングループ内の１物理回線が障害となった際に、予備の物

理回線を自動的に当該アグリゲーショングループに組み込む機能を有すること

(26) アグリゲーショングループ内の１物理回線が障害となった際に、当該アグ

リゲーショングループを停止する機能を有すること

(27) 200,000 以上の MAC アドレスを学習できること

(28) Link Layer Discovery Protocol (IEEE802.1ab)をサポートしていること


IEEE802.1D、IEEE802.1w、IEEE802.1s, PVST+

(30) シングル STP をサポートしていること

(31) IGMPv2/v3 をサポートし、 IGMPv2 で PIM-SSM をサポートしていること

(32) MLDv1/v2 をサポートし、MLDv1 で PIM-SSM をサポートしていること

(33) IGMP snooping 及び MLD snooping をサポートしていること

-26-

(34) IGMP Report/Done メッセージ及び MLD Report/Done メッセージを監視

し、Report メッセージを受信したポートにだけマルチキャストフレームを中

継すること



(36) 1000 以上の VLAN を同時にアクティブにすることが可能なこと

(37) IEEE802.1Q トンネリングをサポートしていること


(39) IEEE802.1X をサポートし、RADIUS と連携してユーザ認証が可能であ

ること

(40) Web 認証機能を有すること

(41) Web 認証において、ユーザが認証 Web サーバのアドレス情報を知らない

場合でも認証可能となる URL リダイレクト機能を有すること

(42) サプリカント、Web ブラウザ等を持たない端末においても利用可能な、

MAC アドレスによる認証機能を有すること

(43) 外部 RADIUS サーバを利用せず、内蔵データベースによる Web 認証、

MAC 認証が可能であること

(44) 単一ポートで IEEE802.1X 認証、Web 認証、MAC 認証を同時に設定可

能であること

(45) 単一ポート配下で端末毎に認証処理が可能であること

(46) L２/L３でのフィルタリングをサポートしていること

(47) パケットフィルタリング機能で、送信元、送信先 MAC アドレス、IP ア

ドレス及び TCP/UDP ポート番号、VLAN ID によって検出可能であること

(48) パケットフィルタリング機能で、Ether Type での検出可能であること

(49) パケットフィルタリング機能で、装置あたり 4,000 以上のエントリを設定


(50) QoS 機能で、ポート帯域制御として PQ, WRR, WFQ をサポートしている

こと

(51) QoS 機能で、ToS 値、DSCP 値だけではなく、送信元、送信先 MAC アド

レス、IP アドレス及び TCP/UDP ポート番号によっても検出可能であること

(52) QoS 機能で、ToS 値及び DSCP 値を任意に書き換えが可能であること

(53) QoS 機能で、１ポートあたり出力キューを８以上備え、優先制御出力が


(54) QoS 機能で、シェーパ機能を有すること

(55) 以下のダイナミックルーティングプロトコルをサポートしていること

RIPv1/v2、RIPng、OSPF、OSPFv3、BGP4、BGP4+

-27-

(56) IPv4 及び IPv6 の PIM-SM/PIM-SSM をサポートしていること

(57) OSPF/OSPFv3 グレースフル・リスタートのヘルパー機能をサポートし

ていること

(58) BGP4/BGP4+グレースフル・リスタートのレシーブルータ機能をサポー

トしていること

(59) IPv4 及び IPv6 の VRRP 機能を有すること

(60) VRRP マスタルータにおいて、特定ホストアドレスに対し、ICMP Echo

Request/Reply でその有効性を監視でき、有効性が失われた場合 VRRP マス

タはその優先度を下げる機能を有すること

また、有効性が失われた後も監視を続け、有効性が確認されたら優先度を

元に戻すことが可能であること

(61) VRF（Virtual Routing and Forwarding）機能と VLAN（Virtual

LAN）機能により、ネットワークを論理的に分割可能であること

(62) DHCP サーバ機能を有すること

(63) フラッディング対象フレーム中継の量を制限する機能を有すること

(64) 片方向リンク障害を検出する機能を有すること

(65) 自装置を含む L２ループを検知し、原因となるポートをシャットダウンす


(66) 自装置の外で発生した L２ループを検知する機能を有し、その L２ループ

に至るポートをシャットダウンする機能を有すること


(68) バージョンアップ及び追加ライセンスの必要なく IPv6 が使用可能である

こと

(69) 管理ポートとして RJ-45 インターフェースを装置前面に備えていること

(70) IPv4 及び IPv6 の TELNET プロトコルによるリモート操作が可能である

こと


(72) IPv4 及び IPv6 の SSH バージョン 2 をサポートしていること

(73) TELNET によるリモート操作において、端末の IP アドレスによる接続

の制限が可能であること

(74) TELNET によるリモート操作において、パスワードによる利用者の制限

が可能であること

(75) FTP 及び TFTP いずれでもソフトウェアの転送が可能であること




-28-

(77) MIB-2、SNMP v1/v2c/v3 及び RMON をサポートしていること


(79) 設置台数によらず予備として 10GBASE-SR 用 SFP+モジュールを２個用

意すること

サーバ管理スイッチ

（参考機種：Alaxala 社製 AX-2530-24T4X-B）







をすること

(7) ２台の冗長化構成であるサーバ管理スイッチから、冗長化構成であるサー

バスイッチへ 10Gbps で冗長接続すること

(8) 装置全体でスタック接続用に 10GBASE-CU ケーブルを２個用意すること

(9) 装置全体でサーバスイッチ接続用に 10GBASE-CU ケーブルを２個用意す

ること




(12) リングプロトコルをサポートしていること


IEEE802.1d、IEEE802.1w、PVST+、IEEE802.1s、BPDU フィル

タリング、ルートガード、ループガード

(14) IGMP snooping v1/v2/v3 および MLD snooping v1/v2 をサポートして

いること

(15) 動的に VLAN を移行できる機能を有すること

(16) フィルタリング機能を有すること

(17) IEEE802.1x をサポートしていること

(18) QoS 機能を有していること

(19) ストームコントロールをサポートしていること

(20) リンクダウン時にポートを自動的に節電する機能を有すること

(21) TELNET プロトコルによるリモート操作が可能であること


-29-


ト、コンフィグのバックアップ/リストアを SD カードの挿入、抜去のみで

行う機能を有していること


(25) 電圧 AC100V にて動作が保証されていること

調達物品仕様（ソフトウェア）

納入するソフトウェアの仕様について、以下に記載する。

なお、数量については、本仕様書に記載された要件を満たし、正しく動作する

数量を用意すること。

分類 No 名称製品名

ソフトウェア

１仮想化ソフトウェア VMware vSphere 6 Essentials Plus Kit

for 3 hosts (Max 2CPU/host)

２仮想化ソフトウェア

ライセンス

Production SnS vSphere 6 Essentials

Plus Kit 1Y

３仮想用無制限

WindowsOS

WinSvrDCCore 2019 (J) OLP 2Lic NL

Acdmc CoreLic Qlfd 日本語 Servers

４仮想用無制限

LinuxOS

RHEL for Virtual Datacenters Premium

2sockets Unlimited guests 5year

５ SSL 証明書ワイルドカード対応サーバ証明書

６読み上げソフトやさしいブラウザ・クラウド版

保守契約内容

本件の調達物品に関するハードウェアの保守内容として、以下の項目に記述する

内容を含むこと。

また、保守内容の実施にあたっては、メーカと連携し迅速な対応が可能な体制を

構築すること。

保守対象一覧

保守対象となる物品及び保守項目については、別紙３.機器保守対象一覧のとお

りとする。

保守期間

保守期間については、令和２年 12月１日から令和７年 11月 30日までとする。

-30-

保守要件

24 時間 365 日オンサイト保守

・保守作業は 24 時間 365 日対応可能であること

・ハードウェアの動作に不具合が発生した場合、動作不具合に関する情

報を元に、故障であるかどうかの切り分けを行うこと

・ハードウェアの物理的故障が発生した場合、現地にて故障品の修理に

要する対応を速やかに実施すること

・保守内容を実施するにあたり、迅速な対応ができる体制を確立すること

ハードウェア先出しセンドバック保守



・ハードウェアの物理的故障が発生した場合、代替機の送付を速やかに

行うこと


ハードウェアセンドバック保守



・ハードウェアの物理的故障が発生した場合、故障品の修理に要する期

間を連絡すること

・修理完了後には当該機器を速やかに返送すること


ソフトウェア技術サポート

・ソフトウェア（ファームウェア）の仕様及び設定に関する技術的な問い

合わせに対応すること

・ソフトウェア（ファームウェア）の動作に不具合が発生した場合、岡山

県立図書館もしくは岡山情報ハイウェイ運用委託業者にて収集した動

作不具合に関する情報を元に、原因の特定及び対策（不具合解消）方法

を回答すること

・ソフトウェア（ファームウェア）において発見されたセキュリティ脆弱

性に対して、対策したバージョンを提供すること


無停電電源装置先出しセンドバック保守



・ハードウェアの物理的故障が発生した場合、代替機の送付を速やかに

行うこと

-31-

・故障以外にもバッテリー交換 LED が点灯した場合、現地にてバッテリ

ーの交換に要する対応を速やかに実施すること


導入支援

(1) 支援体制、支援拠点を明確にし、当該場所に統括者を配置し対応すること

(2) 障害や不具合の発生時において岡山県立図書館が必要と判断した場合は、

現地にて速やかに対応すること

(3) 今回調達する機器及びソフトウェアに関する運用管理等、必要と思われる

研修及び操作指導のため、職員向けの研修を実施すること

(4) 更新後最初の開館日となる令和２年 11 月 26 日（木）には、岡山県立図

書館内及びサーバを設置するデータセンターに技術者を待機させ、対応にあ

たらせること

(5) 更新後、令和２年 11 月 26 日（木）から 11 月 28 日（土）は特別監視期

間とし、不具合等が発生した場合には直ちに技術員が現地に駆けつけ対応出

来る体制を整えておくこと

納入条件

(1) 納品にあたっての運搬、指定場所への搬入及び設定調整に要する諸費用は

受注者が負担すること

(2) 機器本体上面には、機器を管理するための情報（納入物件名、納入年月

日、納入業者名、管理番号）を記載したシールを添付すること

(3) 機器本体正面には、機器の設定内容を判別するためホスト名を記載したシ

ールを添付すること

(4) ホスト名に対する機器型番、製造番号等を記載した納入機器一覧を提出す

ること

-32-

3 設計

現状調査

岡山県立図書館館内ネットワーク更改において、既存の運用資料を参考に館内ネ

ットワーク及びシステムについて現状調査を行い、システムの構築に必要となる情

報を収集すること。

また、情報ハイウェイを利用して県内のデータセンターと連携したシステムの構

築を行うことから情報ハイウェイとの接続方法についても調査すること。

既存の運用資料では収集が不可能であり、設計において不足する情報については、

関係部署及び既存運用業者と調整を行い、情報収集を行うこと。

基本設計

本仕様書の要件を満たすネットワーク設計（物理構成、論理構成、冗長化構成）、

仮想基盤設計、各サーバ設計を実施し、基本設計書としてとりまとめ、岡山県立図

書館の承認を得ること。

詳細設計

基本設計及び調査内容をもとに、IPアドレス表、VLAN管理表、ネットワーク機

器設定表、仮想サーバ設定書、仮想基盤管理システム設定書、ストレージ設定書、

各サーバ設定書、ラック搭載図などについてまとめた詳細設計を行い、岡山県立

図書館の承認を得てから機器設定を行うこと。

なお、設定書については、パラメータシート形式とする。

移行設計

機器を交換し、ICT基盤の切り替えを行うために必要となる、切り替えスケジュ

ール、切り替え体制、影響範囲、切り替え後試験、作業時間および作業内容が明記

された切り替え作業手順を作業実施計画書にとりまとめ、岡山県立図書館の承認を

得ること。

また、停止時間を極力短くするため、可能なものについては、機器の事前設置お

よびケーブルの事前配線を計画すること。

運用設計

円滑な運用保守が実施できるよう、方針、業務内容、スケジュール、体制図、障

害対応報告書のフォーマット、運用報告書のフォーマットなどについてまとめた運

用設計書を作成し、岡山県立図書館の承認を得ること。

-33-

4 要件定義

ネットワーク

岡山県立図書館は、提供するサービスを円滑に運用するために必要となる館内

ネットワークを整備している。

このネットワークは、図書館サービスを運用するために不可欠であり、24時間

365日停止することのない重要な ICTインフラであり、個人情報を扱うシステム

や行政情報ネットワークも利用することからセキュリティにも配慮した構成を実

現する必要がある。

また、24時間 365日稼働しているため、省電力化への配慮も忘れてはならな

い。

さらに、岡山情報ハイウェイとも連携して各種機能を提供するため、更改後の

運用保守の実施にあたっては、岡山情報ハイウェイ運用委託業者と連携して安定

稼働を実現可能な体制を構築すること。

概要

岡山県立図書館のネットワークは、岡山県立図書館館内とデータセンターの双

方で構成され、その双方のネットワークについて、岡山情報ハイウェイを経由

し、10Gbpsで冗長化して接続することにより構成する。

館内ネットワークはコア L３スイッチとフロア L２スイッチ、エッジスイッチを

冗長化して接続することで構成し、データセンターはサーバスイッチを冗長化し

て接続することで構成する。

また、既存のネットワーク構成及びセキュリティ設定を引き継ぎ、以下のネッ

トワークを構成する必要がある。

・職員図書館業務系ネットワーク（図書業務を行う業務端末が接続する

セグメント）

・職員公開系ネットワーク（図書業務以外を行う業務端末が接続する

セグメント）

・利用者図書館系ネットワーク（館内 OPAC などを接続するセグメン

ト）

・利用者公開系ネットワーク（利用者が持ち込みパソコンを利用でき

るセグメント）

・共同利用公開系ネットワーク（メディア工房を利用できるセグメント）

・アクセスコーナー公開系ネットワーク（アクセスコーナーパソコンを

接続するセグメント）

-34-

・公開サーバ系（DMZ）ネットワーク（情報発信するサーバ群を接続す

るセグメント）

・業務サーバ系（DMZ）ネットワーク（業務系サーバ群を接続するセグ

メント）

・グローバル系ネットワーク（グローバルアドレスを利用するセグメン

ト）

・行政系ネットワーク（行政系 LAN に接続するセグメント）

・インターネット接続系ネットワーク（行政職員がインターネットへ接

続するセグメント）

・ネットワーク管理系ネットワーク（機器管理に利用するセグメント）

・仮想基盤連携ネットワーク（仮想サーバ間を接続するセグメント）

要件

・既存の IP体系及びセキュリティ設定を引き継いだ構成とすること

・ファイアウォール、コア L３スイッチ、フロア L２スイッチ、サーバス

イッチは機器単体故障時にも通信を継続できる構成とすること

・ファイアウォールは公開、業務、行政の３つのファイアウォールを稼働

させること

・業務ファイアウォールについては別筐体とすること

・コア L３スイッチとフロア L２スイッチ間は 10Gbpsで接続すること

・仮想サーバとストレージ間は 10Gbpsで接続すること

・情報ハイウェイとの接続は冗長構成とし、10Gbpsで接続すること

・既存ネットワークと同様に職員図書館業務系、職員公開系、利用者図書

館系、利用者公開系、共同利用公開系、アクセスコーナー公開系、公開

サーバ系、業務サーバ系、グローバル系、行政系、インターネット接続

系、ネットワーク管理系、仮想基盤連携ネットワークなどの機能別に分

けて異なる IPアドレスとすること

・持ち込み端末を接続する情報コンセントは、ネットワーク認証の仕組

みを導入し、認証完了後に接続可能とすること

・行政系ネットワークと職員図書館業務系ネットワークは、ファイアウ

ォールを接続境界に配置してお互いのセキュリティを保った形態で接

続すること

・行政系の接続先は岡山情報ハイウェイ県庁 POP とし、物理的には他の

ネットワークと回線を共用すること

-35-

・公開系ファイアウォール及び業務系ファイアウォールを構成して、図

書館 LAN の外部からのセキュリティ、業務系 LAN の利用者 LAN か

らのセキュリティを確保すること

・行政系ファイアウォールを構成して行政系と相互接続し、図書館 LAN

及び業務系 LAN の利用者 LAN からのセキュリティを確保すること

・情報ハイウェイを介してインターネット経由の一般利用者や館外から

のアクセスに対しては、ファイアウォール経由で接続し、必要なプロト

コルのみ通信可能とすること

・利用者 LAN から業務系 LAN へのアクセスが必要な場合は、基幹ＬＡ

Ｎをファイアウォール経由で接続し、必要なプロトコルのみ通信可能

とすること

・各ネットワークの用途に応じてコア L３スイッチの仮想ルーティング

テーブルにて分割し、セキュリティを確保すること

その他

岡山情報ハイウェイや他の図書館ネットワークとの連携において考慮すべき要

件が発生する可能性もあるため、岡山県県民生活部情報政策課から別途提示される

要件が発生した場合は、必要な調整を行い安定稼働可能なネットワークを実現する

こと。

無線 LAN

岡山県立図書館は、より利便性の高い館内サービスの提供を実現するため、館

内においてスマートフォンやタブレット端末等の利用者に対して無線 LANサービ

ス（インターネットアクセス）の提供を行うこととする。そのため、館内におい

て安全な無線 LAN サービスを提供するために必要となる要件を以下に示す。

概要

岡山県立図書館が提供する無線 LANは、無線 LANコントローラにてアクセスポ

イントが集中管理されており、館内専用の SSIDにて提供される。この SSIDは利

用手続きを行なうことで発行される期間制限を設定できるパスワードを専用の認

証画面（ネットワーク認証システム）にて入力することで利用可能となる。ま

た、URLフィルターによるアクセス制限も行うため、WEBブラウザにてホームペー

ジの閲覧を行う場合は、 WEB ブラウザに Proxy サーバの設定を別途行う必要がある。

-36-

要件

・ IEEE802.11a、IEEE802.11b、IEEE802.11g、IEEE802.11n、IEEE802.11ac

の規格で WiFiアクセスを提供できること

・無線 LANコントローラにてアクセスポイントを集中管理すること

・無線 LANコントローラは冗長化すること

・任意の SSIDを複数配布できるように設定すること

・ SSIDによって所属するネットワークを分離することができること

・ WEBアクセスは URLフィルターを必ず経由させること

・ネットワーク認証システムと連携して利用者を記録し接続可否の制御

ができること

・アクセスポイントに接続したクライアント同士が通信できないこと

・無線 LAN アクセスポイントとクライアント間のデータ送信レート

(Mbps)を 802.11a/b/g/n/ac毎に制御（制限等）できること

その他

安全な無線 LAN環境の提供において考慮すべき要件が岡山県立図書館や関係機

関から構築中に示される可能性もある。その場合は、必要な調整を行い安定稼働

可能な無線 LANシステムを実現すること。

仮想サーバ及びイントラネットサーバ

岡山県立図書館は、より可用性及び拡張性、安全性の高い図書館サービスの提

供を実現するため、利用するサーバを全て仮想サーバ化している（一部のサーバ

は対象から除く）。

この仮想サーバ及びストレージなどの周辺機器を安定稼働させるために必要と

なる要件を以下に示す。

また、これらを構成する機器は岡山情報ハイウェイを経由して高速通信が可能

な岡山県内のデータセンターに設置することとしているため、更改後の運用保守

の実施にあたっては、岡山情報ハイウェイ運用委託業者と連携して安定稼働を実

現可能な体制を構築すること。

概要

岡山県立図書館の運営するイントラネットサーバは、WWWサーバ、DNSサーバ、

メールサーバ、Proxy サーバ、SYSLOGサーバ、NTPサーバ、認証（Radius）サー

バ、DHCPサーバ、Active Directoryサーバ、ネットワーク監視サーバ、パフォー

マンス監視サーバで構成されている。

これらのサーバについて、３台の仮想基盤サーバと２台のストレージ、２台の

-37-

サーバスイッチ、２台のサーバ管理スイッチ、VMware社の vSphereを利用し仮想

化して収容する。サーバを仮想化して収容することにより、仮想基盤サーバ本体

が物理的に故障して利用できなくなった場合でも、異なる仮想基盤サーバにおい

て再起動させることでサービスを迅速に復旧することが可能となる。

また、これらを構成する機器はデータセンターに設置され岡山情報ハイウェイ

を経由して高速に通信が行なわれる構成とする。

さらに、今後の更改において図書の貸出や予約などの業務を行なうためのシス

テムは将来的にこの仮想サーバに収容する予定である。

要件

・ VMware 社の vSphereを利用して仮想サーバを構築すること

・仮想サーバのデータはストレージに保存すること

・仮想サーバとストレージは 10Gbpsで接続し NFSを利用すること

・サーバスイッチ及びサーバ管理スイッチは冗長構成とすること

・サーバスイッチ及びサーバ管理スイッチが故障などで動作不能になっ

た場合でも、もう一方のスイッチを経由して通信が継続できるように

マルチパス構成としておくこと

・サーバやストレージについても、部品故障などで通信やサービスに影

響が出ない接続構成としておくこと

・ストレージ同士はデータレプリケーションを定期的に実施すること

・サーバの設置場所は、岡山県立図書館が指定する、岡山情報ハイウェイ

を経由して高速通信ができる県内のデータセンターとすること

・ストレージ内のサーバデータのバックアップは自動的に取得されるこ

と

・機器障害などで仮想サーバが動作不能になった場合でも、他の仮想サ

ーバにてサーバが再起動しサービスを継続できるようにすること

・既存のイントラサーバは仮想サーバ上に構築され同等の機能を提供で

きること

・既存のイントラサーバ内の必要なデータはもれなく移行すること

・サーバで利用する IPアドレスは基本的に継続して利用するが、移行手

順などにより変更したほうが効率的な場合には、サービスの提供に影

響がないことを前提に変更可能とする

・サーバは外部及び来館者から不正に利用される事のないように設定す

ること

・ URLフィルターについては、岡山県立図書館から提供されるものを利用

して構築し、既存のフィルタリングルールを引き継ぐこと

-38-

・メールの送受信は、岡山県立図書館が指定するウィルス対策メールゲ

ートウェイを必ず経由させること

その他

仮想サーバ及びイントラネットサーバの構築や連携において考慮すべき要件が

岡山県県民生活部情報政策課や岡山県総合教育センターから構築中に示される可

能性もある。その場合は、必要な調整を行い安定稼働可能なシステムを実現するこ

と。

ホームページセキュリティ対策

岡山県立図書館は、一般利用者及び図書館業務従事者に向けてホームページを公

開し、情報の発信を行っている。利用者がより安全にホームページを閲覧し、安心

して重要なデータの送受信を行うために、ホームページを常時 SSL化することとし

必要な要件を以下に示す。

概要

岡山県立図書館ホームページ（http://www.libnet.pref.okayama.jp）配下のペ

ージを対象とし、ホームページの常時 SSL化を実施する。

また、ホームページ管理者の業務負荷を軽減することを目的とし、一部記事ペー

ジの簡易的な作成システムを構築する。併せて、ホームページ利用者の利便性向上

を目的とし、トップページのデザインを更改するものである。

要件

・岡山県立図書館ホームページ（http://www.libnet.pref.okayama.jp）配下の

ページを常時 SSL化すること

・常時 SSL 化対応を行うにあたり、事前の検証が必要であれば、環境を構築

し検証を行うこと

・利用者からのホームページ閲覧について、HTTP の通信はそのまま残し

HTTPSの通信を可能とすること

・ http://www.libnet.pref.okayama.jp 配下ページへのアクセスは全て、

https://www. libnet.pref.okayama.jpにアクセスするようにリダイレクトさ

せること

・岡山県立図書館のホームページ（www.libnet.pref.okayama.jp）用及びウ

ェブ OPAC（opac.libnet.pref.okayama.jp）用、デジタル岡山大百科

（digioka.libnet.pref.okayama.jp）用の SSL証明書の取得を行うこと

・取得した証明書を、本案件で更改する WWWサーバに設置すること

-39-

・事前検証で問題なく動作することを確認した後、切り替え作業を行うこと

・イベント及び展示のページを簡易的に作成できるシステムを構築すること

・システムで作成できるページのデザインフォーマットは共通とする

・作成するページは、岡山県立図書館ホームページ内のイベント及び展示の

ページ（http://www.libnet.pref.okayama.jp/event/index.htm）を参考に

し、見出しの設定やテキストの入力、リンクの設定及び画像の挿入やファ

イルの添付ができること

・ページは HTML 等の専門的な知識を有していない者でも作成できることと

し、ワープロライクな操作で利用できること

・HTML 等の専門的な知識を有していない者がページを作成するための、簡易な

マニュアルを作成すること

・システムで作成したページは、マルチデバイスに対応したレスポンシブル

デザインであること

・アクセシビリティに配慮したページを作成するために、文字色や文字サイ

ズなどについてシステム上で制約をもうけられること

・ホームページの構成について見直しを行い、トップページのデザインを更改す

ること

・トップページのデザインはマルチデバイスに対応したレスポンシブルデザイ

ンとすること

・トップページのデザインはアクセシビリティに配慮したものとすること

・トップページに使用するバナーやイラストを作成すること

ただし、写真等の素材は岡山県立図書館より提供するものとする

その他

デジタル岡山大百科システム（http://digioka.libnet.pref.okayama.jp）及び

蔵書検索予約システム（https://opac.libnet.pref.okayama.jp）については、現

状を維持することとし本業務には含まない。

ネットワーク認証システム

本システムは、一般利用者向けに開放する館内インターネットについて、セキュ

リティを確保することを目的に、利用者の履歴を記録し、ネットワーク接続時に必

要となる期間制限を設定できるパスワードを発行し認証サーバに自動的に登録を

行うシステムである。

また、システムに登録されたアカウントは、夜間には自動的に削除される。

-40-

概要

本システムについては、以下の図のとおり構成する。

-41-

要件

・利用者持ち込み端末（PC、スマートフォン、その他）で利用できること

・認証サーバと連携して動作すること

・本システムは仮想サーバ上に構築すること

・利用者 IDを入力すると、期間制限を設定できるパスワードが発行され

ること

・入力された利用者 IDと発行された期間制限を設定できるパスワードを

認証サーバに登録すること

・登録された利用者 IDと期間制限を設定できるパスワードは閉館後の夜

間処理で削除されること

・利用者が利用者 ID とパスワードを入力するためのインターフェース

（入力画面）を作成すること

-42-

5 ICT基盤構築

設定対象

設定対象は別紙２.調達物品一覧及び２.３調達物品仕様（ソフトウェア）とする。

なお、設定調整時には、調達物品に含まれる追加モジュール等の構成部品を搭載

した状態で実施すること。

設定内容

調達した機器は作業場所に搬入し、委託元の承認を受けた「詳細設計（パラメー

タシート）」及び以下に記載する内容に基づき機器設定を行うこと。

また、特に指示のない設定項目であっても、構成上必要となるものについては、

受注者から設定項目及び設定値の案を提出し、岡山県立図書館の承認を受けた上で

設定を実施すること。

ネットワーク

・基本的に既存の設定内容は引き継ぐこと

・ファイアウォール、コア L３スイッチ、フロア L２スイッチは冗長化

構成とすること

・ファイアウォールは同期専用の接続を行い設定内容の同期を行う構成

とすること

・ファイアウォールは公開、業務、行政の３つのファイアウォールを稼

働させること

・業務ファイアウォールについては別筐体とすること

・ファイアウォールは既存のフィルタリングルールを設定し動作させる

こと

・ファイアウォールは行政系ネットワーク運用部門から機器設定内容が

確認できるようなアカウントを作成し遠隔にて確認できるように設定

すること

・ファイアウォールは重大な警告について、岡山県立図書館ネットワー

ク運用部門及び行政系ネットワーク運用部門に e-mail でアラームが

通知されること

・ファイアウォールアクセス解析アプライアンスにおいて定期的にレポ

ートを出力させること

・コア L３スイッチは既存のルーティングテーブルを引き継ぐこと

・コア L３スイッチはルーティングテーブルを論理的に分割して構築す

ること

-43-

・行政系ネットワークの通信については岡山県行政系ネットワークと接

続できること

・インターネットに通信する場合は、各セグメントに定められたグロー

バルアドレスを利用すること

・コア L３スイッチは DHCP サーバとして動作するよう設定を行うこと

・コア L３スイッチは岡山情報ハイウェイと 10Gbps で冗長化構成する

こと

・フロア L２スイッチは機器が単体で停止してもエッジスイッチからの

接続を冗長化できる構成として設定すること

・エッジスイッチは既存の配線（情報コンセント）を全て収容し同様の

通信ができること

・ネットワーク認証システムと連携して動作すること

・機器の出力するログが SYSLOG サーバに転送されるよう設定するこ

と

・ NTP 設定を行い館内 LAN の NTP サーバと時刻同期させること

・管理者用アカウントを設定すること

・指定された IP アドレスのみリモートアクセスを許可すること

無線 LAN

・館内の利用者に対してインターネットに接続できる無線 LAN 環境の

提供を行うこと

・館内に設置するアクセスポイントは、無線 LAN コントローラから集

中制御できること

・アクセスポイント同士が干渉しないように設定すること

・ IEEE802.11a、IEEE802.11b、IEEE802.11g、IEEE802.11n、

IEEE802.11ac の電波を提供できるよう設定すること

・複数の SSID が利用できるようにしておくこと

・ネットワーク認証システムと連携して動作できるようにすること

・ Proxy サーバ経由でのみインターネットに接続できるように設定する

こと

・無線 LAN に接続後にアクセスできるサービスやサイトを制限するこ

と（制限する内容については岡山県立図書館と調整後に決定するこ

と）

・機器の出力するログが SYSLOG サーバに転送されるよう設定するこ

と


-44-

・管理者アカウントを設定すること

仮想サーバ及びイントラネットサーバ

・仮想サーバとしてVMware vSphereをインストールし仮想環境を構築

すること

・バージョンについては、メーカ推奨の最新版を導入すること

・仮想サーバのデータストアとしてストレージを利用すること

・仮想サーバとストレージ間は完全冗長化構成とし、NFS で接続すること

・仮想サーバとストレージはサーバスイッチを経由して通信すること

・仮想サーバは岡山県立図書館の館内ネットワークと連携して動作でき

るように設定すること

・サーバスイッチは岡山情報ハイウェイと 10Gbps で冗長化構成とする

こと

・サーバスイッチは機器が単体で停止しても岡山情報ハイウェイ、仮想

サーバ、ストレージからの接続を冗長化できる構成として設定すること

・ストレージの容量設定は詳細設計に従うこと

・ VMware から提供されている管理サーバプライアンスを利用すること

・仮想マシンは仮想サーバが停止した場合に、自動的に別の仮想サーバ

にて再起動して動作が可能であるように設定しておくこと

・仮想マシンは、稼動状態を保ったまま別の仮想サーバで動作させるよ

うに随時操作できるように設定しておくこと

・ストレージ間でデータ領域のコピーを行い、定期的に相互バックアッ

プを行うこと

・基本設計及び詳細設計により決定された必要なサーバを仮想マシンと

して仮想環境に構築すること

・ソフトウェアバージョンはメーカ推奨のものとし、検証済みの最新版

を適用すること

・メインストレージに職員公開系と行政 LAN の端末から、アクセス制限

をかけた状態で提供できるファイルサーバ領域を設定し、利用が可能

とすること（ディスクに割り当てる容量については、設計時に決定する

こと）

・メールの送受信は、全て既存ウィルスチェックサーバを経由している

こと

・メールサーバはメール転送の不正中継をしないよう設定すること

・ DNS サーバの設定ファイル及びゾーンファイルを設定し、正常に名前

解決ができること

-45-

・ Proxy サーバは不正利用をされないようにアクセス制限を行うこと

・ Proxy サーバには、Web コンテンツフィルタとして、アルプスシステ

ムインテグレーション株式会社製の「Intersafe WebFilter」をセット

アップし既存のフィルタリングルールを引き継ぐこと（ライセンスは

岡山県立図書館より提供する）

・サーバに必要なセキュリティ設定、運用管理設定、自動実行プログラム

等はもれがないよう移行すること


・管理者アカウントを設定すること

動作試験

単体試験

調達した機器について、単体で正常に動作していることを確認するために以下の

単体試験を実施すること。また、以下に記載のない項目についても、今後の安定稼

働において必要と思われる試験項目がある場合には、試験計画に盛り込み実施する

こと。

・機器の物理的な損壊の有無及び構成部品の正常認識

・機器起動後のアラームランプ有無及び LED などの正常動作

結合試験

調達した機器について、ネットワーク機器などを介して相互に接続した状態で

正常に動作していることを確認するために以下の結合試験を実施すること。ま

た、以下に記載のない項目についても、今後の安定稼働において必要と思われる

試験項目がある場合には、試験計画に盛り込み実施すること。ただし、現行稼働

しているシステムに影響を与える可能性のある試験については安全性の確認がで

きないものは行わないこと。

・ネットワーク及び稼働サービスの正常性の確認

・冗長機能の動作確認

・不正利用対策などのセキュリティ設定の確認

・基本設定（IP アドレス等）の確認

総合試験

調達した機器について、結合試験完了後に運用時に必要となる操作について正

常に動作していることを確認するために、以下の総合試験を実施すること。ま

た、以下に記載のない項目についても、今後の安定稼働において必要と思われる

試験項目がある場合には、試験計画に盛り込み実施すること。ただし、現行稼働

-46-

しているシステムに影響を与える可能性のある試験は安全性の確認ができないも

のは行わないこと。

・運用時に必要となる操作の正常完了

・定期自動実行処理の正常動作完了の確認

・システムのバックアップリストアの動作確認

・システム監視の動作確認

移行試験

調達した機器について、総合試験完了後に移行予定データを更改予定のシステム

にコピーすることでデータの移行が正常に行えることを確認すること（データの取

り扱いには十分注意すること）。また、移行切替作業において必要と思われる試験

項目がある場合には、試験計画に盛り込み実施すること。

-47-

6 システム構築

設定内容

岡山県立図書館の承認を受けた「詳細設計（パラメータシート）」及び以下に記

載する内容に基づき機器設定を行うこと。

また、特に指示のない設定項目であっても、必要となるものについては、受注者

から設定項目及び設定値の案を提出し、岡山県立図書館の承認を受けた上で設定を

実施すること。

ホームページセキュリティ対策

・岡山県立図書館ホームページ（http://www.libnet.pref.okayama.jp）配下の

ページを常時 SSL化する設定をすること

・利用者からのホームページ閲覧について、HTTP の通信はそのまま残し

HTTPSの通信を可能とする設定をすること

・ http://www.libnet.pref.okayama.jp 配下ページへのアクセスは全て、

https://www. libnet.pref.okayama.jpにアクセスするようにリダイレクト設

定を行うこと

ネットワーク認証システム

(1) 利用登録機能

・館内ネットワーク利用時の利用登録受付を行う機能

・利用受付は他の図書館業務の負担を考慮し、利用受付に係る作業の効

率化及び簡略化が行えるように設計及び構築を行うこと

・岡山県立図書館の利用者カードを活用した利用受付登録、パスワード

の発行が可能なこと

・一時的な館内ネットワークの利用のため、ゲスト ID の発行が可能なこと

・ゲスト ID は２桁の文字とランダムな８桁数字で構成し、ランダム数字

はシステムが重複のない数列を自動で生成すること

・パスワードの有効期限は利用者カード保持者で 365 日、ゲスト利用者

は１日とする

・システムが自動で生成するパスワードは「１」や「ｌ」などの紛らわし

い文字列を排除すること

・利用者カードの読み取りはバーコードリーダーでの読み取りの他、手

動での入力も可能とする

・ゲスト ID の発行は簡易な操作で行え、システムが自動で重複のない

ID を発行すること

-48-

・パスワード有効期限切れ時の再登録もシステム側で自動判断し再登録

を行うこと

・利用停止措置をされている利用者の利用登録はシステムで判別し利用

登録不可とすること

(2) パスワード管理

・職員用アカウントのパスワード管理を行う機能

・職員用アカウントはパスワード変更のみ可能とし、パスワードについ

てはシステムでランダム生成すること

・職員用アカウントの新規作成や削除処理は実装しない

・パスワード変更を行った場合は直ちに認証システムに反映すること

・パスワード発行の規則については利用者側と同じとすること

(3) 利用停止機能

・利用者の館内ネットワーク利用について認証停止する機能

・登録されている状態によって、利用停止、停止解除をシステムで自動判

断し処理を行うこと

・利用者カードをバーコードリーダーで読み取る事で処理が行えること

・登録されている状態で利用停止、停止解除の処理をシステムによる自

動判断で行えること

(4) 統計管理

・ネットワーク認証システム内で保持しているデータに関して、CSV 形

式で出力する機能

・帳票を出力する期間を集計開始日時、集計終了日時で選択可能なこと

・利用停止台帳に登録されているデータを集計し、結果を CSV 出力でき

ること

・利用登録の集計を日別で集計し、結果を CSV 出力できること

・利用登録の集計を月別で集計し、結果を CSV 出力できること

その他

・運用に沿った利用者マニュアルを作成し、担当者に説明を行うこと

・担当者からの問合せに対応できる体制を整えておくこと

・図書館が必要に応じて作成依頼を求めた資料については、作成内容に

ついて協議し、可能な限り対応すること

動作試験

構築環境動作試験

構築環境下において、必要な機能が動作することを確認すること。

-49-

移行試験

移行切替作業において必要と思われる試験項目について、試験計画に盛り込み

実施すること。

-50-

7 機器設置及び切替

機器設置及び切替方針

設定が完了した機器については、岡山県立図書館の用意する 19インチラックに

マウントして必要な配線を行うこととする。なお、具体的な設置場所について

は、落札業者決定後に岡山県立図書館から指示する内容に従うこと。

また、既設光ファイバーや情報コンセントなどの配線は流用することとし、情

報コンセントは漏れがないようにネットワーク機器に確実に収容すること。

スケジュール

機器設置及び切り替え作業については、作業可能な日程が決まっているため、

以下の方針に従って作業を行うこと。

No 設置場所作業内容

1 岡山県立図書館サーバ室機器設置などの停止を伴わない作業であれば、

開館時間内で作業可能。

停止を伴う作業については、切替日に実施する

ことが望ましい。

2 館内設置休館日であれば、日程調整を行うことで作業可

能。

停止を伴う作業については、切替日に実施する

ことが望ましい。

3 県庁 POP 停止を伴わない作業については、開館時間内で

あればいつでも作業可能。

停止を伴うは作業については、切替日にのみ実

施可能。

4 データセンター停止を伴わない作業であれば入室申請を行うこ

とで 24 時間 365 日作業可能。サーバのデータ

移行は切替日にのみ実施可能。

機器設置及び切替作業

機器の設置及び切替作業については、事前に行った調査の内容を参考に機器設

置計画及びシステム切替計画を作成し、岡山県立図書館に了承を得た後に実施す

ること。

なお、岡山情報ハイウェイ機器との接続に際しては、岡山県県民生活部情報政

策課と調整を行い、必要な申請を行った後に作業を実施すること。

-51-

また、機器の接続に際して必要となる配線作業は受託者において部材の調達を

含めて実施すること。

機器設置方法

設置対象数量単位設置方法

ファイアウォール

（公開系・行政系）

２台 19インチラックにマウントすること

ファイアウォール（業務系）２台 19インチラックにマウントすること

ファイアウォール

アクセス解析アプライアンス

１台 19インチラックにマウントすること

コア L3 スイッチ２台 19インチラックにマウントすること

フロア L2 スイッチ４台 19インチラックにマウントすること

エッジ L2 スイッチ A 30 台設置箇所に応じて適宜設置すること

エッジ L2 スイッチ B １台設置箇所に応じて適宜設置すること

エッジ L2 スイッチ C ７台設置箇所に応じて適宜設置すること

エッジ L2 スイッチ D 20 台設置箇所に応じて適宜設置すること

無停電電源装置４台 19インチラックにマウントすること

情報ハイウェイ

接続モジュール A

２台指定されたポートに搭載すること

情報ハイウェイ

接続モジュール B

２台指定されたポートに搭載すること

無線 LAN 用コントローラ２台設置箇所に応じて適宜設置すること

無線 LAN アクセスポイント６台専用の取付キットを用いて天井に設

置すること

アクセスポイント用

PoE アダプタ

６台設置箇所に応じて適宜設置すること

仮想基盤サーバ３台 19インチラックにマウントすること

メインストレージ２台 19インチラックにマウントすること

サーバスイッチ２台 19インチラックにマウントすること

サーバ管理スイッチ２台 19インチラックにマウントすること

機器設置計画作成

機器設置に際して以下の資料を作成し、岡山県立図書館の承認を得た後に機器

の設置及び必要な配線作業を実施すること。

・機器設置スケジュール

・機器設置体制図

-52-

・ラック搭載図

システム切替計画作成

システムの切替に際して以下の資料を作成し、岡山県立図書館の承認を得た

後に、システムの切替に必要な作業を実施すること。

・システム切替スケジュール

・システム切替体制図

・システム切替手順

・データ移行手順

・システム切替後動作試験表

設置後動作試験（総合運転試験）

設置が完了した機器及び接続構成が変更となった既設機器について、実環境に

おいて要件及び設定内容についても問題なく設定されており、ネットワーク認証

も含め正常運用が可能な状態であるか、接続配線の正誤確認を含め総合運転試験

を実施すること。

また、情報ハイウェイなど他のネットワークに影響を及ぼす可能性のある試験

は行わないこと。

ネットワーク認証システム動作試験

ネットワーク認証システムを利用して、情報コンセントに接続した持ち込み端

末及び館内無線 LANを経由して接続されるスマートフォンやタブレット端末が安

全に利用できることを確認すること。

また、館内のネットワークに接続した利用者を特定することができることも確

認すること。

岡山県立図書館システム総合動作試験

すべての機器設置が完了し、それらを接続する配線が完了した後に、ネットワ

ークに接続しているシステム（１.２調達方針を参照）の受託業者と協力して、岡

山県立図書館業務システムの動作に支障がないことを確認すること。

切り替え後の対応

切り替え後最初の開館日には不具合が発生しても即座に対応できるよう

に、８時までには障害対応が可能な技術員を岡山県立図書館に配置すること

切り替え後最初の開館日より後に発生したネットワークが原因と思われる

不具合については、一次切り分けを行い、迅速に対応を実施すること

-53-

岡山県立図書館または岡山県立図書館が指定する業者から運用上の問い合

わせがあった場合は、誠実に対応を行うこと

完成写真

設置が完了した納入機器については、機器の電源が入った状態で、機器ごとに

完成写真を撮影すること。写真はデジタルカメラでの撮影とし、場所・機器名等

を記載した提出資料を作成すること。

その他

更改対象機器は岡山県立図書館の指示に従い、撤去すること（撤去する前

に正しい手順で電源を落とすこと）

撤去した更改対象機器については、岡山県立図書館が指定する場所（館

内）に搬入すること

現状利用している配線で切り替え後に不要なものがある場合は、岡山県立

図書館に確認ののち撤去すること

配線は体裁よく行い、必ずタグにより接続機器を明示すること

納入機器への電源供給方法については、既設の電源を利用するが、口数が

不足している場合は電源タップを用意すること

無停電電源装置を設置する箇所においては、無停電電源装置から電源を供

給すること

機器の搭載位置及び配線経路、必要な配線の長さ、種類、コネクタ形状

を確認した上で、部材を準備し、配線を実施すること

停止を伴う作業については、岡山県立図書館と作業時間帯を調整の上実施

すること

設置環境や配線接続先の調査が必要であれば、設置前に現地調査を実施し

把握すること

必要な部材（設置金具等）については、本仕様書の記載有無に係わらず受

注者側で用意すること

-54-

8 システム運用保守

概要

岡山県立図書館では、館内外の利用者に対し、横断検索システム・蔵書検索をは

じめとし、ネットワークを利用した多種多様のサービスを広く提供しており、その

サービスの基本となるネットワーク及びネットワーク機器、システム、サーバ/ス

トレージ機器などの運用保守及び管理業務について、信頼性・安全性・省エネ等の

機能を損なうことなく円滑な運用を行うことが求められている。

また、ネットワークのコアな部分についてはすべて冗長化されており、その機能

を正しく理解し、ネットワークを無意味に停止することなく円滑に運用すること。

なお、機器の設定変更や障害切り分け等を遠隔で実施する場合は、岡山県立図書

館が承認したセキュリティの確保された回線を利用して行なうこと。

運用保守体制及び運用保守内容

通常時

(1) 岡山県立図書館の開館、閉館日に関わらず、24 時間 365 日連絡が可能な

窓口を準備すること（また、その連絡先が頻繁に変わらないこと）

(2) 岡山情報ハイウェイ及び岡山県行政系ネットワークと密接に連携している

ことから、岡山県県民生活部情報政策課、岡山情報ハイウェイ運用委託業者

と充分に連携し運用すること

(3) 岡山県総合教育センターの管理している、ウィルスチェックサーバ及び

URL フィルターソフトを共用するため、岡山県総合教育センターと連携し運

用すること

障害発生時

(1) 障害発生時の連絡体制の確立と、迅速な障害切り分け、復旧を行うための

人員を確保すること

(2) 障害対応を行うための計画を作成し、岡山県立図書館と連携して早期解決

に努め、そのための技術的なスキル向上を定常的に行うこと

(3) 必要に応じて岡山情報ハイウェイ運用委託業者、機器保守業者、岡山県総

合教育センター、メーカサポート窓口などと連携し、迅速な対応を行うこと

(4) 機器故障の可能性を想定して予備機を所有している場合（予備機相当の機

能を果たすことが可能な機器を抽出して対応も同様）、技術員により設定投入

後、故障箇所への配送及び交換等適切に対応を行うこと

(5) 故障機器については、岡山県立図書館と協議し修理等の手配を行うこと

-55-

セキュリティ対策

(1) セキュリティ対策を実施する場合には、館内の業務に影響を及ぼさないよ

うに配慮した時間帯に実施することが好ましい

(2) セキュリティ対策を実施後の確認作業については、作業計画にもとづき館

内及び館外からの確認が行える体制で実施すること

技術サポート

(1) 技術的なサポートが必要な場合（障害発生等緊急時以外）、対応時間は原

則として平日の９時～18 時とすること（岡山県立図書館と協議した結果、緊

急対応が必要と判断された場合はこの限りではない）

(2) 遠隔での対応が可能な場合は、迅速な対応を行うため遠隔操作でも対応可

能とする

対象機器及びシステム

岡山県立図書館に設置された別紙２.調達物品一覧とその機器より構成されるネ

ットワーク及びシステムについて運用管理対象とする。

管理業務

岡山県立図書館館内ネットワークを円滑に運用するため、以下の管理業務を行う

こと。

ネットワーク構成管理

(1) 全体構成管理として、管理対象機器において構成されるネットワークにつ

いて全体を把握して管理を行い、それに伴う構成図や管理資料についても管

理を行うこと

(2) 物理構成管理として、管理対象機器において構成される物理的な接続を把

握し管理を行い、それに伴う構成図や管理資料についても管理を行うこと

(3) 論理構成管理として、管理対象機器において構成される論理構成

（VLAN、TCP/IP）を把握し管理を行い、それに伴う構成図や管理資料につ

いても管理を行うこと

(4) 通信制御管理として、管理対象ネットワークにおいてファイアウォール、

L３スイッチにてアクセス制限が行われているため、これらについて適正に

管理し、岡山県立図書館の運用方針に従って通信制御を行うこと

(5) 冗長構成管理として、安定稼働を実現するための構成管理を行い、それに

伴う構成図や管理資料についても管理を行うこと

-56-

ドキュメント管理

(1) 運用において必要なドキュメントについて管理し、内容を変更する必要が

発生した場合にはドキュメントを修正すること

(2) その他の運用管理資料で内容を変更する必要が発生した場合には、可能な

範囲で修正を行うこと

機器設定管理

(1) 管理対象機器の設定内容について管理すること

(2) 管理対象機器の設定内容について設定ファイルを電子ファイルで管理する

こと

(3) 障害発生時には迅速な対応を行うこと

VLAN管理

(1) 岡山県立図書館で管理するネットワークで利用される VLAN について管

理を行うこと

(2) 岡山県立図書館で管理するネットワークで利用される VLAN の拡張領域

について管理し、新規割当時には今後の拡張性も考慮した上で新規割当を行

うこと

(3) 岡山情報ハイウェイと連携する VLAN については、岡山県県民生活部情

報政策課と調整を行うこと

(4) VLAN について管理資料を作成し、常に最新の状態となるよう管理を行

うこと

IPアドレス管理

(1) 岡山県立図書館に割当てられた岡山県保有アドレス（IPv4 グローバル）

を管理し、新規割当時には今後の拡張性も考慮した上で割当を行うこと

(2) 岡山県立図書館に割当てられた岡山県保有アドレス（IPv6）割当につい

て管理し、新規割当時には今後の拡張性も考慮した上で割当を行うこと

(3) 岡山県立図書館の各ネットワークの IP アドレス（IPv4 プライベート）割

当について管理し、新規割当時には今後の拡張性も考慮した上で割当を行う

こと

ソフトウェア管理

(1) 管理対象となっているネットワーク機器のファームウェアについて稼働中

のものをはじめとして１世代前に稼働させていたものについて保管し管理を

行うこと

-57-

(2) 管理対象となっているサーバについて OS 及び添付のプログラムで稼働中

のものをはじめとして１世代前に稼働させていたものについて保管し管理を

行うこと

(3) ソフトウェアに不具合があった場合には、ソフトウェアのアップデートを

計画し実施すること

システムログ管理

(1) 管理対象となっている機器のログについて管理を行い、岡山県立図書館の

指示により必要に応じて解析を実施すること

セキュリティ管理

(1) 岡山県立図書館で利用しているネットワーク機器及びサーバ群において、

動作している OS のバージョンを適宜把握し、それに対するセキュリティホ

ールの発見について関係機関を通じて、迅速な情報収集を行うこと

(2) 情報収集において発見されたセキュリティホールについて対策を計画し、

実施については事前に岡山県立図書館と協議し、日程・時間調整を行うこと

(3) サーバのセキュリティホール対策（パッチ適用）の実施に際しては、カー

ネル更新など多岐に渡るパッチであることも想定されるため、本番機以外で

十分に精査を行い、確認後実施すること

(4) 岡山県立図書館の通信に重大な影響を及ぼす DoS アタックやポートスキ

ャンなどが発生した場合は、必要に応じて適切なネットワーク機器でフィル

タを定義し、抑制を行うこと（フィルター定義を適用する際には、設定内容

が他の通信に影響を及ぼさないように十分に確認し適用すること）

監視業務

岡山県立図書館館内ネットワークを円滑に運用するため、以下の監視業務を行う

こと。

稼働監視

(1) 監視要員による監視を、24 時間 365 日行うこととし、監視装置からの通

報が常に確認できる状態としておくこと

(2) 管理対象機器の死活監視及び監視対象サーバのサービス監視を行うこと

(3) 異常を検知した場合には、必要に応じて SE に連絡し対応すること

ファイアウォール監視

(1) 監視要員による監視を、24 時間 365 日行うこととし、監視装置からの通

報が常に確認できる状態としておくこと

-58-

(2) 不正なアクセスが検出された場合には、岡山県立図書館へ通知を行うこと

(3) 岡山県立図書館よりログ内容についての問合せがあった場合は調査を行い

対応すること

(4) ログ通知基準を変更する場合には、岡山県立図書館と協議を行い実施する

こと

月次運用

岡山県立図書館館内ネットワークに関する、以下の報告書を毎月提出すること。

報告書作成

岡山県立図書館館内ネットワークに関する、以下の報告書を毎月提出すること。

・実施作業及び監視報告

・障害報告

・作業工数

・ PROXY サーバアクセス統計

・メールサーバ送受信メール統計

・ WEB サーバアクセス統計

・ Firewall アクセス統計

・不正アクセス統計

随時運用

岡山県立図書館館内ネットワークを円滑に運用するため、以下の随時運用を行う

こと。

機器設定変更

(1) 管理対象機器について、設定変更が必要な場合は岡山県立図書館と調整し

設定変更を行うこと（大規模な変更については本委託業務の対象外となる場

合があるが、その場合は岡山県立図書館と別途協議し範囲を決定すること）

(2) 設定変更を行った場合には、設定変更後の設定ファイル及び管理資料を電

子ファイルとして管理し、障害発生時には迅速な対応を行うこと

(3) 各サーバにおいて提供しているサービスについて、必要時に設定変更を行

うこと

(4) その他設定変更が必要となる内容が発生した場合は、両者で協議のうえ行

うこと

-59-

障害対応

(1) 岡山県立図書館からの障害受付を 24 時間 365 日行うこと

(2) ネットワーク監視ソフトで障害を検知した場合、障害規模、影響範囲等の

調査を行い岡山県立図書館へ報告すること

(3) サービス監視ソフトで障害を検知した場合、障害規模、影響範囲等の調査

を行い岡山県立図書館へ報告すること

(4) 障害箇所の調査、切り分けを行い、必要に応じて調査員を派遣すること

(5) 現地もしくは遠隔からの迅速な障害切り分けを行い障害箇所の特定を行う

こと

(6) 調査、切り分け状況に応じて、調査状況、復旧の目処を岡山県立図書館へ

報告すること

(7) 障害発生時に、障害を回復させるための措置（予備機の準備、設定、交換

など）を実施すること（障害を復旧させるための設定変更もこれに含む）

(8) 障害復旧作業に伴う影響範囲の調査及び報告を行うこと

(9) 障害復旧作業の日時を岡山県立図書館と調整し、復旧作業を行うこと

(10) 障害が復旧したことを可能な範囲で確認を行うこと

(11) 復旧対応後、岡山県立図書館へ状況報告し、必要に応じて復旧確認を依頼

すること

(12) 必要に応じ保守業者やメーカに連絡を行い、障害原因の調査依頼を行うこと

(13) ネットワークの早期復旧が大前提であるため、必要な暫定措置を適宜行う

こと

(14) 障害機器と同一の予備機器を所有していない際は、臨機応変に予備機器と

して利用できるものを選定し、対処を行うこと

(15) 保守業者へ連絡し、故障した機器の修理手配を行うこと

(16) 故障機器の運送費用が発生する場合は、受託者が負担をすること

(17) 修理に関する費用が別途必要となるものについては、岡山県立図書館と調

整を行うこと

(18) 障害発生から復旧までの経緯を時系列で整理し、岡山県立図書館へ報告・

提出すること

技術的支援及び問い合わせ対応

(1) 本業務に関連する運用上必要な技術的支援要請を受けた場合は、必要な体

制をとり誠実に対応すること

(2) 停止を伴う計画作業及び管理対象機器メンテナンス時などの影響範囲を調

査し、その資料を岡山県立図書館へ提出すること

-60-

(3) 管理対象機器の仕様について不明点がある場合は、機器について保守業者

もしくは納入業者（メーカ）に問い合わせ等を行い、解決すること

(4) 管理対象機器の設定内容（設定予定内容）について不明点が発生した場合

は、調査を行い、解決すること

(5) 岡山県立図書館から管理対象機器の利用方法／サポート終了時期について

相談があった場合、調査し回答を行うこと

(6) URL フィルターにおいてメーカの提供するデータベースファイルに誤登

録の疑いがある場合には、メーカサポート窓口に問い合わせを行うこと

(7) 岡山情報ハイウェイとの相互接続に関して技術的な支援や検討を実施する

こと

(8) 障害発生時には、原因の調査を行い、改善・対応策の検討を行うこと

(9) 岡山情報ハイウェイと連携するイベントにおいては、岡山県県民生活部情

報政策課、岡山情報ハイウェイ運用委託業者と協議し利用許可を得るととも

に、最善のネットワーク環境を提案し構築すること

(10) 岡山県立図書館から Proxy ログの提出要請があった場合、速やかに提出

すること

館内基幹ネットワーク調達仕様書...2020/04/17 ·...

Documents

Transcript of 館内基幹ネットワーク調達仕様書...2020/04/17 ·...

館内基幹ネットワーク 調達仕様書...2020/04/17 ·...

Documents

Transcript of 館内基幹ネットワーク 調達仕様書...2020/04/17 ·...

館内基幹ネットワーク調達仕様書...2020/04/17 ·...

Transcript of 館内基幹ネットワーク調達仕様書...2020/04/17 ·...