仮想化基盤再構築・運用業務委託調達仕様書 · 1...

仮想化基盤再構築・運用業務委託

調達仕様書

松本市

（別紙４）

Copyright (C)Matsumoto City 2018 All rights reserved. 1

１はじめに

(1) 本書の位置付け

本書は、仮想化基盤再構築・運用業務委託の調達（以下、「本調達という。」において必要な、基本的事項及び要件（要求事項）を定義するとともに、必要に応じて前提条件や制約等を示すものである。なお、本書に明記されていない事項であっても、要件を実現する上で必要となるもの及び業務遂行

上当然必要と思われるものについても含めるものとする。

(2) 前提条件等

本業務は、構築後 5 年が経過する次期端末基盤（仮想化基盤）について、継続した安定稼働を保つため、機器等の更新を行うとともに、更新を機に全ての端末を仮想化すべく環境を拡張し、合わせて既存環境の課題等の解決を目指すものである。よって、更新には既存環境の移行及び統合が含まれるとともに、既存環境で稼働している全てのシ

ステムが継続して利用可能であることが重要な要件となるため、これらを考慮した環境の構築が不可欠であると考える。なお、更新にあたり、以下の仮想化ソフト及びバージョンについては、周辺機器を含めた既存システムの基本的な動作について検証を実施し、概ね問題がないことを確認しているが、それ以外の製品については一切の検証が行えていないため、提案に際し十分留意すること。

ア現在の端末の台数及び環境等

No 端末区分台数種別備考

1

業務系端末（個人番号利用事務系端末）

450台仮想 XenAppのアプリケーション配信を基本とし、システム側の制約等によりXenAppでの利用ができないものについてXenDesktop（VDI）を利用接続元端末は専用のシンクライアント（窓口端末）及び情報系端末

2

情報系端末 2,200台物理ノート型パソコン（Windows10、Windows7混在）クオリティ社 QND Plusにより資産管理

3

インターネット系端末 500台仮想クラウドサービスのRDSH方式利用（VMware Horizon Air）同時接続最大 500台接続元は全ての情報系端末

イ更新対象となる仮想化基盤の主要構成及びシステム等の概要

No 分類等製品名

1 ハードウェア Cisco UCS＋NetApp

2 ハイパーバイザ VMware vSphere ESXi 5.5ul Standard

3 仮想化ソフト Citrix XenDesktop 7.5

4 ドメイン機能レベル Windows Server 2012

5 XenApp（RDS）サーバ Windows Server 2008 R2

6 VDI（クライアントOS） Windows７ Pro SP1

7 媒体制御及び行動証跡取得 LanScope Cat

8 ウィルス対策ソフト Eset Endpoint Antivirus

9 仮想PCの適用範囲業務系端末（システム）のみ


ウ検証を実施した仮想化ソフト及びバージョン

No 仮想化ソフトの製品名備考

1

Citrix XenDesktop 7.6 Windows Server 2016（RDS、RDSH） Windows 7 SP1、Windows10（VDI）現状と同様の動作について確認済み

2

VMware Horizon 7 Windows Server 2016（RDS、RDSH） Windows 7 SP1、Windows10（VDI）現状と同様の動作について確認済み

エ主な周辺機器等（業務系端末で利用するもの）

No 分類等メーカー製品型番備考

1 スキャナ EPSON ES-D200 / DS-530 RDS、RDSH、VDI

2 スキャナ富士通 FI-65F RDS、RDSH、VDI

3 ICカードリーダ SONY RC-S380 物理端末（リダイレクト無）

4 指静脈認証装置 Mofilia FVA-U4BT 物理端末（リダイレクト無）

5 ICカードリーダ NTT Data SCR331DI-NTTCom VDI（統合端末）

6 手のひら静脈認証装置

富士通 Palm Secure V2 FAT13M3D01

VDI（統合端末）

7 タッチパネル NEC NA172TR VDI（統合端末）

(3) 業務の目的及び方針

目的 No 課題･方針概要

セキュリティ対策の強化

1 物理端末においては、紛失及び盗難による情報漏えいの危険性を排除することができず、加えて、2,000台を超える端末のセキュリティ状態を管理することは極めて困難である。 → 端末の仮想化及びシンクライアント化により、セキュリティ対策の更なる強化を図る

インフラ基盤の最適化

2 現状、物理端末と仮想端末の二重管理が必要であるとともに、自治体システム強靭化によりインフラ環境は更に複雑化し、ユーザ情報等についても二重管理が必要となっている。 → 機器等の更新により、安定稼働を確保するとともに、全ての端末を仮想化し、可能な限りインフラ基盤を統合することにより、インフラ基盤の最適化、管理業務の効率化を図る。

多様な働き方への対応と業務継続性の確保

3 働き方の多様化及びワークライフバランス確保のため、テレワーク等の推進が求められるとともに、庁舎建替えなどが予定される中、継続して行政サービスを提供する必要がある。 → 情報系端末を仮想化することにより、セキュリティを確保した上でテレワーク等への対応を可能とするとともに、庁舎建替えなどにも柔軟に対応可能とし、加えて、災害時等を含め、業務継続性を確保する。

運用管理の適正化 4 運用管理には、専門知識が必要不可欠であるため、職員が対応するには限界がある。 → 環境を拡張することにより、その重要性は増す一方であることから、リモート接続等による運用管理に加え、端末設定等に必要な技術支援を含めて業務委託することにより、運用管理の適正化を図る。


(4) システム構成の概要


２業務概要

(1) 業務形態

業務委託（仮想化基盤再構築・運用管理業務委託） ※発注者及び受注者との２者契約とする。

(2) 委託（契約）期間

ア構築期間

契約日から平成３１年９月３０日

イ運用期間

平成３１年１０月１日から平成３６年９月３０日までの５年間（６０か月）

(3) 委託料の支払い

委託金額全体を運用期間で除した金額を毎月の委託料として、毎月の請求により支払う。

(4) 業務範囲

本調達の調達範囲は、以下のとおりとする項番区分主な項目備考

1

システム構築・システム設計・物品調達、機器設定・機器設置、機器接続・機器機能試験・試験

要件を満たすために必要となる機器及びソフトウェア等を調達し、システムを構築することまた、設置場所に納入設置の上、必要な試験等を実施すること

2

移行及び統合・仮想マシンの移行・データの移行・システム切替

既存の仮想化基盤で動作する仮想マシンの内、移行が必要なものについて新環境への移行を行うとともに、ファイルサーバ等のデータ移行を行うこと

3

運用引き継ぎ本件システムを運用するために必要な研修及び引き継ぎの実施

本件システムの通常運用にあたり、最低限必要となる機器及びシステムのオペレーション等に関する基礎知識について、本市職員に対し、必要な研修を実施し運用引き継ぎを実施すること

4

運用管理／運用管理支援

本件システムの運用管理及び運用支援の実施

委託期間内において、日々の稼働監視及び不具合対応をはじめとした運用管理を行うとともに、本市職員が行う仮想マシンの展開をはじめとした運用の支援を実施すること

5 保守ハードウェア、ソフトウェア

保守委託期間内において、必要な保守を実施すること

(5) スコープ外

以下の事項は、基本、本調達の範囲外とする。項番区分主な項目備考

1

仮想PCの展開・運用等

・物理端末の設定（仮想PCへの接続）・仮想PCへのアプリケーションのインストール・ユーザへの割当等

ただし、上記(4)4の「運用管理支援」の中で、必要な支援を行うこと

2

既存システム・ネットワークの設定変更等

・既存仮想化基盤及びサーバの設定変更・既存ネットワーク（FW）の設定変更

ただし、必要に応じ、既存システム及びネットワークの保守事業者と十分な調整を実施するとともに、設定変更が必要な事項等があれば情報を提示すること

3 移行及び統合の一部

別の事業者が構築及び運用しているサーバ（仮想及び物理）の移行及び統合

ただし、移行及び統合の方法について調整するとともに、移行方法等を提示すること


３基本要件

(1) 利用環境等

要求分類要件No.

要求事項

利用端末数（物理接続端末）

1

2,200台なお、現在は通常のPC（リッチクライアント）とシンクライアントが混在しているが、将来的には全てシンクライアント化することを目指すものである

利用者数 2

約2,200人

利用形態及び仮想端末数

3

業務系仮想端末 VDI 200台、RDS（RDSH） 350台 VDI（Windows7 SP1、Windows10）及びRDS（Windows Server 2016 のデスクトップ公開）については、物理端末から情報系仮想端末と画面を切り替えることにより利用し、RDSHについては、情報系仮想端末上でアプリケーションのみを表示させ利用できるようにするなお、VDIは、現状、業務アプリケーション側の制約により、RDSでは動作不可のものがあるために利用するものである

4

情報系仮想端末 VDI 100台、RDS 2,000台基本、物理端末からRDS（Windows Server 2016のデスクトップ公開）にて利用するが、特殊なアプリケーション等に対応するため、各課1台（計100台）程度のVDI（Windows10）を用意し、必要に応じ利用できるようにする

5

インターネット系仮想端末 RDSH 500台（同時接続の最大数）基本、情報系仮想端末上でアプリケーション（Windows Server 2016上のInternet Explorer 11）のみを表示させ、利用できるようにする

利用場所 6

市役所庁舎及び支所・出張所等の出先拠点（130拠点）

ネットワーク帯域

7

本市のLAN、WAN環境でストレスなく利用できることなお、本市のネットワーク帯域は以下のとおりである・市役所庁舎内の末端（端末側） 100Mbsp ・市役所庁舎⇔まつもと情報創造館 1Gbps ・まつもと情報創造館⇔出先拠点 1Mbps~10Mbps ※ H32年度にLAN及びWANの更改を予定しているため、帯域を含め提案システムに必要なネットワーク要件等を提示すること


(2) プロジェクト管理


要求事項

全般

8

プロジェクト管理を行い、期日までに構築を完了すること別紙６に示す「情報システム管理ガイドライン「開発・運用・保守編」」、及び別紙７「情報システム開発プロジェクト管理要領」に準じて進める事」

構築期日 9 平成３１年９月３０日まで

プロジェクトマネジメント

10 プロジェクトのマネジメント方法を明確に提示すること

体制

11

プロジェクト体制を提示することなお、システム構築にあたっては下記の者がプロジェクトに参画すること・仮想化技術、仮想PCシステムに精通し、構築実績のあるSE ・サーバ、ネットワーク、セキュリティに精通したSE

検証項目 12

各機能を検証するためのチェックリストを作成し、その結果について提出すること

運用計画 13

実業務を十分に考慮した運用計画を提示し、運用内容は情報政策課と調整して決定すること

セキュリティ 14

システム開発及び運用にあたっては、本市の情報セキュリティポリシーに準拠すること

15 管理区域への入退室にあたっては、市担当者の指示に従うこと

(3) 研修


要求事項

研修内容

16

情報政策課職員（3名）程度を対象とした管理者向け研修を行うこと（研修会場は本市が準備する）また、担当職員の異動等を考慮し、年１回同様の研修を行うこと

17 研修内容及びスケジュールは、本市と協議の上作成すること

18 研修に必要な資料を作成すること

(4) 納品ドキュメント


要求事項

納品媒体 19 ドキュメントは電子媒体で作成し納品すること

ドキュメント 20

電子媒体は、後に編集が可能なよう原則として次の形式で作成すること・Microsoft Office Word、Excel、PowerPoint

21

最低限、次のドキュメントを納品すること・ドキュメント一覧・操作マニュアル（手順書）・機器設定情報・ネットワーク、機器構成図・システム保守緊急連絡体制及び連絡先・研修時に使用した資料


４システム機器要件

(1) 機器設置要件


要求事項

設置場所 22 システム機器は、松本市役所まつもと情報館庁舎2階サーバ室内に設置すること

23 機器の設置に必要なラック及び設置工事等を含めることなお、既に設置済みで未使用の19インチ標準ラック（42U）があるため、これを利用することも可とするが、サーバ操作用コンソール（KVM,KVMスイッチ、ディスプレイ等）は調達すること

電源 24 システム機器で必要な電源容量を電圧ごとに提示すること

25 機器の冗長化を考慮し、2系統以上の電源を用意し、片系の障害時にもサービス継続が行なえるような構成にすること

26 分電盤からラックまでの電気配線工事を含めること

UPS 27 電源は全てCVCF経由で供給されるためUPSは必要ないが、万一の停電等に備え、自動的かつ安全にシステム停止できる仕組みを備えること

現地確認 28 設置要件等について齟齬が生じないよう、事前に設置場所及び設備等を確認すること

(2) ハードウェア要件


要求事項

各種サーバ機器 29 可能な限り省スペース、省電力設計であること

30 将来的な拡張性について考慮し、容易に拡張可能であること

31 構築を可能な限り短期間で行うとともに、構築時のトラブルを軽減するため、本調達と同規模のシステムにおいて実績があり、かつ動作検証済みの機器とすること

通信機器 32 本件で導入するシステム機器を集約するためのスイッチ、及び、既存のネットワークに接続するためのスイッチなど必要な通信機器を含めること

ケーブル 33 必要なケーブルを含むことなお、ケーブルは管理面を考慮した上で整理すること

冗長化 34 障害発生時に重大な影響を及ぼす機器については、冗長化構成とし可用性を高めること

(3) ネットワーク要件


要求事項

ネットワーク設計 35 本件で導入するシステム機器の性能を十分活かすことのできるネットワーク設計をすること

既存ネットワークとの接続

36 カテゴリ６のUTPケーブルにより、既存ネットワークと接続することなお、既存ネットワークとの接続点となる通信機器（alaxala AX3650S）は二重化されているため、これに対応することなお、設置要件と合わせ、事前に接続方法及び経路等を確認すること

37 既存ネットワーク及びサーバとの接続にあたっては、本市及び本市保守業者と調整し実施すること

セキュリティ 38 仮想化環境内に情報系、業務系、庁内DMZ系、インターネット接続系の仮想ネットワークを構築するとともに、ネットワーク間は直接通信できないよう論理的に制御することまた、そのために必要となるFW等の通信制御機器及びソフトウェアを調達に含めること



要求事項

通信制御 39 構築に際し、既存環境の設定変更等を可能な限り削減するとともに、構築した環境だけで柔軟な運用が可能となるように、ネットワークを設計すること

(4) ソフトウェア要件


要求事項

各種ソフトウェアのライセンス

40 提案システムにて必要となるライセンス（契約期間中の運用保守に必要なライセンス等を含む）について全て含めることなお、以下のライセンスについては既に保有済みであるため、調達不要である

ライセンス種別保有数

Windows Server デバイスCAL 2016 2,400

Windows Server RDS デバイスCAL 2016 2,300

ウィルス対策ソフト 41

構築する環境に最適なウィルス対策ソフトを導入し管理することまた、定期スキャン等がパフォーマンスに影響を与えることのよう、十分考慮した設計とすることなお、本市では物理端末のウィルス対策に「Eset Endpoint Antivirus」を導入しているが、構築する環境にもこれを適用することを求めるものではないため参考とすること



要求事項

デバイス制御・ログ取得

42 現在利用している環境（LanScope Cat）を継続利用し、同環境で実現しているデバイス制御（USBメモリ等の利用制限）及び行動証跡の取得を可能とすること。行動証跡の取得は、現在保有しているライセンスの保守更新で調達が可能な範囲（業務系仮想端末）を必須要件とする。ライセンス更新は5年間の保守延長により行うこと。新規調達するもの

は5年間の保守を含めること。なお、下記に示すライセンス数量は必須要件に基づく数量であり、

LanScope Catを用いた追加提案を行う場合は、別途適切なライセンス数量を見込むこと。 (1) マネージャ「スカウトキャット」

ライセンス種別型番数量参考

スカウトキャット CAT/SCT-ST4C-M

5 保有1ライセンスを 5年保守延長

現在、本市が保有するライセンスを更新すること。なお、データベースは既保有SQL2012Stにより構築すること。 (2) ログ取得「ログキャット」、デバイス制御「デバイスキャット」


ログキャット（新規）

CAT-SP/ LCAT-J

200 200ライセンスを製品購入

ログキャット（保守）

CAT-SP/ LCAT-J-M

5,000 保有800、新規200ライセンスを5年保守

デバイスキャット（新規）

CAT-SP/ DCAT-J

200 200ライセンスを製品購入

デバイスキャット（保守）

CAT-SP/ DCAT-J-M

5,000 保有800、新規200ライセンスを5年保守

現在、本市が保有するライセンスをそれぞれ更新すること。また、全ての物理端末の管理を行うため必要となる追加ライセンスを調

達すること。（本市は今回調達分以外にも当該ライセンスを保有しており、下記数量の更新・追加調達により、物理端末2,200台と業務系VDI200台の管理を行うことが可能である。） (3) RDSログ取得「バーチャルログキャット」「バーチャルキャット」


バーチャルログキャット

CAT-SP/V-LCAT-D-M

1,750 保有350ライセンスを 5年保守延長

バーチャルキャット（SBC方式サーバ）

CAT-SP/ VCAT-M

65 保有13ライセンスを 5年保守延長

バーチャルキャット（SBC方式サーバ）

CAT-SP/ VCAT

必要数必要数を新規調達 5年保守含む

現在、本市が保有するライセンスをそれぞれ更新すること。「バーチャルキャット」の必要ライセンス数はRDSサーバの台数に基づくため、仮想PC要件に基づき積算した業務系RDSサーバ台数について、既存ライセンス（13ライセンス）から不足する分を新規調達すること。なお、既存バーチャルキャットライセンス（13ライセンス）は、業務サーバ台数に関わらず全て更新すること。 ※情報系仮想端末及びインターネット系仮想端末に関する行動証跡の取得（LanScope Catライセンスの調達）は必須要件ではないが、別の手法を含め積極的に提案に含めること。


(5) 仮想化基盤等要件


要求事項

全般 43 全ての端末を仮想化することによる重要性を鑑みるとともに、本市インフラ基盤の核となるものであるという認識のもと、十分かつ最適な機能を有する基盤とすること

性能等 44 本業務において求められる仮想化基盤の性能要件を満たすとともに、最大負荷時においても余裕のある設計とすることまた、利用環境は３（１）に示すとおりであるが、運用期間中の職員増や端末増を考慮するため、ライセンス等は除き可能な限り余裕のある設計とすること

可用性等 45 計画停止を除く稼働率を100%とし、業務継続性を確保するとともに、負荷分散等を実現するための機能を実装すること

仮想化統合 46 現在別環境（物理又は仮想）で運用している管理系サーバ（別掲）を統合できる設計とすることなお、移行（統合）作業は各サーバの保守事業者が実施するため、移行作業に必要な情報を提供するとともに、必要な調整を実施すること

運用管理 47 「仮想PCの展開・運用等」について、トータルかつ容易に実施できることなお、運用管理の効率化を可能とするものがあれば、積極的に提案に含めること

バックアップ 48 障害発生に備えるとともに、本件システムの継続的な運用に必要かつ十分なバックアップを行うことまた、大規模災害等に対する備えについても考慮すること

(6) 仮想 PC 要件


要求事項

性能等 49 いずれの仮想PCも過不足ない十分な性能及びレスポンスを確保することなお、本市が想定する各仮想PCの仕様（サイジングの基準）は以下の各要件のとおりであり、基本的には当該仕様以上であることが必要であるが、サイジング方法の相違や実績等を踏まえ、当該仕様に寄らない場合、サイジングの概要及び根拠等を明確に示すこと

業務系仮想PC 50 主な利用用途は「業務用パッケージシステム（Webシステム、C/Sシステム）、Officeソフト」であり、RDSHの利用を基本とする（システム側の制約等により、RDSH（RDS）による利用ができない場合のみVDIを利用） ○ RDSH（RDS）

項目仕様等

展開方式マスターイメージからの展開

OS Windwos Server 2016

1人あたりのMEM 1GB

1人あたりのIOPS 10 IOPS

○ VDI

項目仕様等

展開方式フルクローン

OS Windows 7

vCPU 2vCPU

MEM 4GB

DISK 50GB

IOPS 30 IOPS


情報系仮想PC 51 主な利用用途は「情報系用パッケージシステム（Webシステム）、Officeソフト、音声・動画再生（一部）、CAD（一部の技術系部署）」であり、RDSの利用を基本とする（システム側の制約等により、RDSによる利用ができない場合のみVDIを利用） ○ RDSH（RDS）

項目仕様等



1人あたりのMEM 1GB


○ VDI

項目仕様等

展開方式フルクローン

OS Windows 10

vCPU 2vCPU

MEM 4GB

DISK 50GB

IOPS 30 IOPS

（参考）現在情報系で利用している物理端末（ノートPC）の調達仕様

項目仕様等

CPU Intel Celeron®3865U(1.80GHz)同等以上

MEM 4GB(DDR3 SDRAM)以上

HDD 250GB以上

インターネット系仮想PC

52 主な利用用途は「ブラウザ（Internet Explorer）」であり、RDSHのみ利用する

項目仕様等



1人あたりのMEM 0.5GB



(7) 端末及び周辺機器の利用要件


要求事項

アクセス制御 53 ユーザ及びグループ毎に、仮想環境（仮想PC、仮想サーバ）へのアクセス制御が可能なこと

行動証跡管理（業務系端末）

54 利用者の行動情報について、以下の情報等を取得し容易に解析可能なこと・仮想PC及び仮想サーバへのログオン／ログオフ・アプリケーションの起動／終了・ファイルの展開／更新／削除（ストレージ、ローカルドライブ含む）・周辺機器の接続情報

行動証跡管理（情報系端末及びインターネット端末）

55 利用者の行動情報について、以下の情報等を取得し容易に解析可能なこと・ファイルの展開／更新／削除なお、以下の情報等についても可能な限り取得し解析可能とすること・仮想PC及び仮想サーバへのログオン／ログオフ・アプリケーションの起動／終了・印刷対象ファイル／印刷時間・周辺機器の接続情報

印刷 56 RDSHにより利用（配信）するアプリケーションについて、接続元の物理端末又は情報系仮想端末に設定されたプリンタをリダイレクトすることにより印刷が可能であること

57 ネットワーク負荷等を考慮の上、低帯域で接続される出先拠点等においても他に影響することなく印刷出力ができること

端末側周辺機器の利用

58 仮想PC及び仮想サーバで実行されるアプリケーションから、端末側のUSBインターフェースに接続された周辺機器（認証装置、USBメモリ／リムーバブルディスク、スキャナ等）を利用できること

周辺機器の接続制御 59 端末側のUSBインターフェースに接続された周辺機器の仮想PC側での利用（USBリダイレクト）について、ポリシー等により、容易かつ個別に制御が可能なこと

既存周辺機器の継続利用

60 既存環境において業務系仮想端末が利用している周辺機器（認証装置、タッチパネル、スキャナ等）が、継続して利用可能であること

周辺機器の利用制限 61 AD等と連携し、利用制限（特定の端末／ユーザ以外は利用させないようにする等）が可能なこと

(8) 管理サーバ等要件


要求事項

管理サーバ 62 仮想PC環境をはじめ、本件システム全体を管理するために必要な管理サーバを構築すること

63 各サーバは、基本仮想サーバで構築することただし、サーバの用途等により物理サーバでの構築が必要なものについてはこの限りではない

ADサーバ 64 プライマリドメインコントローラを含め更新（移行及び統合）することなお、各ネットワークセグメント（情報系、業務系、庁内DMZ系、インターネット接続系）に1台以上のドメインコントローラを配置すること

プリントサーバ 65 情報系、業務系セグメント用にプリントサーバを設置すること


(9) ストレージ要件


要求事項

性能 66 本件システムに最適かつ十分なディスク性能及び容量を有すること

67 仮想マシン環境において課題となるI/Oボトルネックを解消し、同スペックの物理マシンと同等以上のパフォーマンスを実現できること

機能 68 RAID5を基準として、それ以上の耐障害性があること

69 業務に影響を与えることなくバックアップができること

70 重複排除機能を有すること

71 システムを停止することなくディスクの交換が可能なこと

(10) ファイルサーバ要件


要求事項

ファイルサーバ 72 情報系、業務系、インターネット系、それぞれのファイルサーバとして利用できること

消去データ復旧 73 ユーザが誤って消去したデータについて、ユーザ自身が容易に復旧できること

ファイル共有 74 Windowsクライアントからファイルの共有が可能なこと

Active Directory連携 75 Active Directoryと連携し、権限設定に基づいたアクセス制限ができること

容量制限 76 ディスク・クォータ機能を有し、ソフトウェアによりディスクの容量管理ができること

77 部門別フォルダ等、フォルダ単位に容量制限のしきい値を設定し、注意・警告時には管理者へ通知できること

78 システムを停止することなく容易にディスク容量制限の変更ができること

実容量 79 フォーマット後の利用可能な容量は次のとおりとし、可能な限り余裕をもった容量すること・情報系ファイルサーバ 10TB以上（大容量ファイルを除く）・業務系ファイルサーバ 5TB以上・インターネットファイルサーバ 2TB以上

80 ユーザープロファイル領域は以下を基準として確保すること

種別容量

業務系移動プロファイル 0.2GB

業務系フォルダリダイレクト 1.5GB

情報系移動プロファイル 0.2GB

情報系フォルダリダイレクト 2.0GB

インターネット系移動プロファイル 0.1GB

インターネット系フォルダリダイレクト 1.0GB

81 上記容量で不足になった際、容易に拡張できること

データ移行 82 既存ファイルサーバから権限設定を含むデータ移行を行うことなお、既存ファイルサーバの使用容量は以下のとおりである・情報系ファイルサーバ 7TB ・業務系ファイルサーバ 2TB

大容量ファイル 83 音声や写真、動画等、ファイルサーバ圧迫の要因となる大容量ファイルの保存等を考慮することなお、現在は大容量ファイル専用のNASを用い、ユーザが保存先を分ける運用としているが、徹底できないため、改善を図るための仕組みを構築すること

その他機能 84 大容量ファイルの管理や自動暗号化等、ファイルサーバとして有効なものについては、積極的に提案に含めること


５外部からの接続・利用要件


要求事項

テレワーク

85

働き方改革及び多様な働き方への対応を見据え、テレワーク等、外部からの接続・利用を考慮した環境とすることなお、本業務においては、外部からの接続環境の構築までを必須要件とするものではないが、本業務の範囲内で実現可能な場合、その他提案として積極的に提案すること

６保守･運用要件


要求事項

運用時間 86 原則として24時間365日システムの運用が可能であること

運用管理 87 リモート接続等により、運用管理を行うことなお、運用管理として想定する事項等は以下のとおりであるが、本市職員の負担を軽減するとともに、継続かつ安定したシステム運用を実現するため、必要な運用管理を行うこと・稼働監視（朝一における正常性確認等を含む）・セキュリティ対策（定期的なセキュリティパッチの適用等を含む）・障害対応（仮想端末に接続できない場合等の障害切り分け等を含む）

運用状況報告 88 運用及び保守の実施状況（稼動/停止、性能(レスポンス)、障害発生、保守実施など）の他、以下の事項等について適切に管理し、定例会にて報告すること・課題管理・品質管理・文書管理・変更管理・情報セキュリティ管理

技術支援 89 運用管理と合わせ、本市が仮想PCの展開や仮想PCの設定等を行うにあたって、技術支援を行うことなお、技術支援として想定する事項等は以下のとおりであるが、運用管理とともに、可能な限り、本市職員の負担を軽減するよう考慮すること・Actirve Directoryの運用に関する事項（人事異動に伴う異動処理やグループポリシーの設定をはじめ、Active Directoryに関する事項全般）・仮想PCの作成、展開、設定変更等（アプリケーション追加時のトラブルや動作不良時の原因究明及び調整等）・端末やプリンタ等の更新（入れ替え）・周辺機器の追加・その他、仮想化等に関連する技術全般に関する問合せ対応（ヘルプデスク及びQ&A等によるアドバイス等）

保守 90 本件システムの構築に精通したものが、システム保守を行うこと

91 障害発生時には、現地対応を含め、速やかに必要な対処を行うことまた、結果を報告すること

92 故障したハードウェアは交換すること

93 ハードウェアの故障や障害時には、概ね6時間以内にオンサイトにて修理すること

94 修正プログラムの適用をはじめ、システムの安定運用に必要なシステム修正を行うことなお、システム修正は業務への支障が出ないよう、適切なタイミングで実施すること

95 システム不具合におけるオンコール対応の作業を行うこと


別表１統合を要する既存サーバ一覧

役割名称等種別 OS CPU MEM HDD

管理系サーバセキュリティ対策 WSUS 物理 Windows Server 2012 R2

1.8GHz 8GB 300GB

ウィルス対策 Eset（管理）仮想 Windows Server 2012

2.7GHzx4

8GB 100GB

Eset（DB）仮想 Windows Server 2012

2.7GHzx4

12GB 300GB

Trend TMCM

仮想 Windows Server 2012

2.7GHzx2

8GB 100GB

資産管理 QND Plus 物理 Windows Server 2012 R2

2.4GHz 8GB 500GB

媒体制御ログ管理

LanScopeCat 統合ﾏﾈｰｼﾞｬ


2.7GHzx4

8GB 100GB

LanScopeCat ｻﾌﾞﾏﾈｰｼﾞｬ

認証基盤 AD（ドメコン）庁内DMZ 物理 Windows Server 2012

3.1GHz 8GB 100GB

情報系仮想 Windows Server 2012

2.1GHzx2

4GB 100GB

業務系仮想 Windows Server 2012

2.1GHzx2

4GB 100GB

インターネット系


2.0GHzx2

4GB 200GB

インターネット管理

メール中継長野県SC ⇔庁内

仮想 RedHatEnt Linux Sverer

1.8GHz 8GB 300GB

メールサーバ Squid 仮想 RedHatEnt Linux Sverer

2.0GHzx2

8GB 100GB

セキュリティ対策 WSUS 仮想 Windows Server 2012 R2

2.0GHzx2

4GB 200GB

仮想化基盤再構築・運用業務委託調達仕様書 · 1...

Documents

Transcript of 仮想化基盤再構築・運用業務委託調達仕様書 · 1...

仮想化基盤再構築・運用業務委託 調達仕様書 · 1...

Documents

Transcript of 仮想化基盤再構築・運用業務委託 調達仕様書 · 1...

仮想化基盤再構築・運用業務委託調達仕様書 · 1...

Transcript of 仮想化基盤再構築・運用業務委託調達仕様書 · 1...