Embed Size (px)
Citation preview
庁内クラウド基盤
構築及び運用保守業務
業務仕様書
札 幌 市
目次
1 業務名 ......................................................................................................................... 1
2 業務期間 ..................................................................................................................... 1
3 業務概要 ..................................................................................................................... 1
4 庁内クラウド要件 ....................................................................................................... 1
(1) 機能要件 ................................................................................................................. 1
(2) ハードウェア・ソフトウェア構成(予定) ........................................................... 1
(3) 役割分担 ................................................................................................................. 2
5 業務範囲 ..................................................................................................................... 3
6 業務内容 ..................................................................................................................... 3
(1) 設計構築業務 フェーズ1 .................................................................................... 3
(2) 設計構築業務 フェーズ2 .................................................................................... 6
(3) 設計構築業務 フェーズ3 .................................................................................... 8
(4) 総合試験 ................................................................................................................. 9
(5) 運用保守業務 .......................................................................................................... 9
7 業務スケジュール ..................................................................................................... 17
8 提出書類 ................................................................................................................... 18
9 納品・検査場所 ........................................................................................................ 18
10 成果品 ................................................................................................................... 19
11 留意事項 ................................................................................................................ 19
12 環境への配慮 ........................................................................................................ 20
1
1 業務名
庁内クラウド基盤構築及び運用保守業務
2 業務期間
契約日より平成 30 年(2018 年)3月 31 日(土)まで
3 業務概要
本市では、本市役所庁内の業務システムサーバを集約するため、システム仮想化環
境(以下、「庁内クラウド」という)の構築及び運用を計画している。
本業務では、庁内クラウドの基盤となる環境(以下「庁内クラウド基盤」という)
の設計及び構築を行う。さらに庁内クラウド基盤稼働後、構成するハードウェア及び
ソフトウェアの運用保守を行いつつ、庁内クラウド上で稼働させる業務システムの構
築若しくは移行、運用において OS 及びネットワークレベルの対応を行う。
4 庁内クラウド要件
(1)機能要件機能要件は別添1「庁内クラウド概要設計 機能設計書」の内容のとおり。
(2)ハードウェア・ソフトウェア構成(予定)庁内クラウド基盤のためのハードウェア・ソフトウェアは別紙1「庁内クラウド
基盤 ハードウェア・ソフトウェア一覧(予定)」の内容のとおり。ハードウェア、
ソフトウェア及びそれらに付帯するメーカー保守・代理店保守サービスは本市が別
途調達する。また、ハードウェア構成を別紙2「庁内クラウド基盤 ハードウェア構
成図」に示す。
2
(3)役割分担庁内クラウド運用の関係者は下表のとおり。
表 4-1 庁内クラウドの関係者
No. 関係者 詳細
1 ネットワーク基盤担当 ・本市庁舎内ネットワーク基盤の運用保守を担当する市
職員
・本市庁舎内ネットワーク基盤の運用保守委託先業者の
作業員
2 イントラネット担当 ・イントラネット及びエクストラネットの運用保守を担
当する市職員
・イントラネット及びエクストラネットの運用保守委託
先業者の作業員
3 庁内クラウド
基盤担当
基盤担当職員 ・庁内クラウド基盤の構築及び運用保守を担当する市職
員
4 基盤担当業者 ・庁内クラウド基盤の構築及び運用保守委託先業者の作
業員(本業務の従事者)
5 業務システム担当
(業務システムごと)
・業務システムを所管する部局の職員
・業務システムの運用保守委託先業者の作業員
※本仕様書では市職員を総称して「本市」と表現する場合がある。
庁内クラウド基盤及び庁内クラウド上業務システムについて、これらの環境構築及
び運用保守はネットワーク基盤担当、イントラネット担当、庁内クラウド基盤担当及
び業務システム担当が協力して業務を遂行していく。構築業務・運用業務・保守業務
における役割分担は別紙3「庁内クラウド関連業務 役割分担表(平成 29 年度)」の
とおりとする。
役割分担に疑義が生じた場合、本市と都度協議の上、作業範囲を決定すること。
3
5 業務範囲
設計構築業務 フェーズ1
設計構築業務 フェーズ2
設計構築業務 フェーズ3
総合試験
運用保守業務
各種ドキュメント作成
6 業務内容
本業務では、別添1「庁内クラウド概要設計 機能設計書」に記載している各機能
を基本設計にブレークダウンした上で構築する。
【共通事項】
・各機能・サーバの構築前には基本設計のレビューを実施し、本市の承認を得ること。
・本書に記載のない内容であっても、庁内クラウドの安定稼働のために必要と考えら
れる業務があれば、本市と都度協議の上、対応すること。
・各種試験において、業務システムの稼働に極力影響を与えないよう関係者と調整し、
内容によっては夜間に実施すること。
・設計構築業務については、週1回以上、進捗報告を行うこと。
・現地作業に必要な作業端末及び作業環境は本市が用意する。
(1)設計構築業務 フェーズ1フェーズ1では、庁内クラウド基盤上に業務システムを稼働させるための基本機
能を構築する。基盤共通サーバとして、セキュリティ資源配布サーバ群を構築する。
なお、フェーズ2及びフェーズ3の構築機能も充分考慮して設計すること。また、
本フェーズでの構築作業完了後も、その後の庁内クラウド基盤や業務システム構築
に合わせて適宜設定変更を行うこと(保守業務)。
4
ア 基本設計
フェーズ1の基本設計項目を以下に示す。その他、必要と考えられる設計事項
があれば、本市と協議の上、設計を実施すること。
(ア) 構成設計
物理構成(ラック内レイアウト)
論理構成
※フェーズ3でのバックアップ用ストレージ導入を想定に入れること。
(イ) ハードウェア設計
仮想化環境基盤機器
メインスイッチ
機器状態監視回線用スイッチ
操作端末
PDU
(ウ) ネットワーク設計
仮想サーバ等命名ルール策定
IP アドレス、サブネット、VLAN 設計
物理スイッチ設計
仮想ファイアウォール設計
(エ) 仮想化管理環境設計
統合管理コンソール設計
リモートコンソール設計
仮想サーバ配置設計
(オ) 基盤共通仮想サーバ設計(セキュリティ資源配布機能設計含む)
WSUS サーバ設計
TMCM サーバ設計
ウィルスバスターサーバ設計
イ 構築
構築対象のハードウェア及びソフトウェアについて、構築時にファームウェア
のバージョンアップや更新プログラムの適用を行い、最新の状態とすること。
5
(ア) ハードウェア設置
ハードウェアのラッキング
ラック内の各種ケーブル配線・接続
※ネットワーク配線について、各ケーブル両端に用途と接続先が判別で
きる線名札を取付けること。また、電源の配線について、ケーブルの
PDU 接続側に機器が判別できる線名札を取付けること。
(イ) ハードウェア基本設定
仮想化環境基盤機器
※機器がディスクの重複排除機能や圧縮機能を有する場合、それらの機
能を有効にして性能等動作に支障がないことを検証する。もし支障が
ある場合は機能を無効にする。
メインスイッチ
機器状態監視回線用スイッチ
操作端末
PDU
(ウ) ネットワーク設定
イントラネット L3SW とのネットワーク接続
※庁内クラウド基盤ラックからイントラネット L3SW への配線を含む(同
フロア、天井ラック若しくはフリーアクセスフロア床下ころがし、20
メートル程度)。
※接続時はネットワーク基盤担当及びイントラネット担当と調整の上、
必要な試験を行う。
エクストラネット L2SW とのネットワーク接続
※庁内クラウド基盤ラックからエクストラネット L2SW への配線を含む
(同フロア、天井ラック若しくはフリーアクセスフロア床下ころがし、
20 メートル程度)。
※接続時はイントラネット担当と調整の上、必要な試験を行う。
イントラネット L3SW とのネットワーク接続
※庁内クラウド基盤ラックからデータ連携ネットワーク L3SW への配線
を含む(上下階フロア、フロア間はケーブルラック、フロア内は天井
6
ラック若しくはフリーアクセスフロア床下ころがし、50 メートル程
度)。
※接続時はネットワーク基盤担当と調整の上、必要な試験を行う。
物理スイッチ設定
仮想ファイアウォール設定
(エ) 仮想化管理環境設定
統合管理コンソール
リモートコンソール
(オ) 基盤共通仮想サーバ構築(セキュリティ資源配布機能実装)
WSUS サーバ構築
TMCM サーバ構築
ウィルスバスターサーバ構築
※各サーバの親サーバを管理するイントラネット担当と調整の上、必要な試
験を行う。
ウ 機能試験
上記で構築したフェーズ1環境・機能の試験、及び庁内クラウド基盤全体の冗
長構成・クラスタ構成の試験を行う。連携先との調整が必要となる試験は、本業
務の受託者が主幹となり、関係者と連携して実施する。
フェーズ1では、庁内クラウド基盤の機能試験用に下表の検証用業務システム
環境を構築して利用する。
表 6-1 検証用業務システム環境(イントラネット)
ネットワーク 仮想サーバ OS
イントラネット 業務サーバ
兼データ連携サーバ
Windows Server 2012 R2 若しくは Windows
Server 2016
(2)設計構築業務 フェーズ2フェーズ2では、監視機能及びログ取得機能を構築する。基盤共通サーバとして、
ログサーバを構築する。必要に応じてフェーズ1対象機能にも変更を加える。
7
なお、フェーズ3の構築機能も充分考慮して設計すること。また、本フェーズで
の構築作業完了後も、その後の庁内クラウド基盤や業務システム構築に合わせて適
宜設定変更を行うこと(保守業務)。
ア 基本設計
フェーズ2の基本設計項目を以下に示す。その他、必要と考えられる設計事項
があれば、本市と協議の上、設計を実施すること。
(ア) 監視設計
ハードウェア監視
※ハードウェア監視は、イントラネット担当が既存監視環境(nagios)
にて行う。監視の詳細はイントラネット担当と調整の上、決定する。
庁内クラウド基盤環境監視
業務システムサーバ監視
※各業務システムサーバの監視内容詳細は、各サーバ構築時に業務シス
テム担当と調整の上、決定・設定する。
通信監視
(イ) 基盤共通仮想サーバ設計
ログサーバ設計(ログ保管機能設計含む)
(ウ) 専用 VLAN ネットワーク設計
セキュリティ資源配布通信設計
リモートコンソール接続設計
電子メール中継設計
イ 構築
構築対象のハードウェア及びソフトウェアについて、構築時にファームウェア
のバージョンアップや更新プログラムの適用を行い、最新の状態とすること。
(ア) 監視機能
ハードウェア監視
※ハードウェア監視は、イントラネット担当が既存監視環境(nagios)
にて行う。適宜、イントラネット担当と調整すること。
庁内クラウド基盤環境監視
業務システムサーバ監視
8
※各業務システムサーバの監視内容詳細は、各サーバ構築時に業務シス
テム担当と調整の上、決定・設定する。
通信監視
(イ) 基盤共通仮想サーバ構築
ログサーバ構築(ログ保管機能実装)
(ウ) 専用 VLAN ネットワーク設定
セキュリティ資源配布通信設定
リモートコンソール接続設定
電子メール中継設定
ウ 機能試験
上記で構築したフェーズ2環境・機能の試験を行う。連携先との調整が必要と
なる試験は、本業務の受託者が主幹となり、関係者と連携して実施する。
フェーズ2では、フェーズ1の検証環境に加え、庁内クラウド基盤の機能試験
用に下表の検証用業務システム環境を構築して利用する。
表 6-2 検証用業務システム環境(システム専用 VLAN)
ネットワーク 仮想サーバ OS
システム専用 VLAN 業務サーバ
兼データ連携サーバ
Cent OS(最新バージョン)
(3)設計構築業務 フェーズ3フェーズ3では、バックアップ機能を構築する。必要に応じてフェーズ1対象機
能・サーバ及びフェーズ2対象機能・サーバにも変更を加える。
なお、本フェーズでの構築作業完了後も、その後の業務システム構築に合わせて
適宜設定変更を行うこと(保守業務)。
ア 基本設計
フェーズ3の基本設計項目を以下に示す。その他、必要と考えられる設計事項
があれば、本市と協議の上、設計を実施すること。
(ア) ハードウェア設計
バックアップ用ストレージ
9
(イ) バックアップ機能設計
バックアップ
リストア
イ 構築
構築対象のハードウェア及びソフトウェアについて、構築時にファームウェア
のバージョンアップや更新プログラムの適用を行い、最新の状態とすること。
(ア) バックアップ用ストレージ設置
ハードウェアのラッキング
ラック内の各種ケーブル配線・接続
※ネットワーク配線について、各ケーブル両端に用途と接続先が判別で
きる線名札を取付けること。また、電源の配線について、ケーブルの
PDU 接続側に機器が判別できる線名札を取付けること。
(イ) ハードウェア基本設定
バックアップ用ストレージ
(ウ) バックアップ機能構築
バックアップ
リストア
ウ 機能試験
上記で構築したフェーズ3環境・機能の試験を行う。連携先との調整が必要と
なる試験は、本業務の受託者が主幹となり、関係者と連携して実施する。
必要に応じて構築済みの検証用業務システム環境を利用する。
(4)総合試験設計構築業務フェーズ1~フェーズ3で構築した環境・機能を総合的に試験する。
連携先との調整が必要となる試験は、本業務の受託者が主幹となり、関係者と連携し
て実施する。
必要に応じて構築済みの検証用業務システム環境を利用する。
(5)運用保守業務構築後、稼働を開始した機器及び動作環境は、順次運用保守対象とする。
10
運用業務・保守業務における役割分担は別紙3「庁内クラウド関連業務 役割分担
表(平成 29 年度)」のとおりとする。役割分担に疑義が生じた場合、本市と都度協議
の上、作業範囲を決定すること。
ア 運用保守体制及び業務概要
運用保守業務における受託者の体制及び業務概要を以下に示す。
・ 基盤運用保守の従事者(以下、「基盤運用保守員」という)は、正・副併せ
て2名以上とする。
・ 庁内クラウドの稼働状況に特に問題がない限り、設置庁舎常駐は不要とする。
ただし、状況確認のための定期的な現地作業は発生する。
・ 庁内クラウド基盤の操作は原則、庁内クラウド用ラックのコンソールより実
施する。庁内クラウド設置庁舎外からの庁内クラウド基盤環境へのリモート
接続は不可とする。
・ 本市の依頼に基づき、業務システム構築/移行支援、業務システム運用支援
を行う(「(2)業務システム構築/移行支援」「(3)業務システム運用支援」)。
・ 庁内クラウド仮想環境を適切な状態に保つよう、定期メンテナンスを行う
(「(5) 定期メンテナンス」)。
・ 本市からの問合わせ受付時間・依頼対応時間は、原則、土日祝及び年末年始
(12/29~1/3)を除く平日 8:45~17:15 とする。
・ 障害発生時、本市が解決できない事象については、本市から基盤運用保守員
に問合わせをする。庁内クラウド基盤に関わる連絡は、電話または電子メー
ルで基盤運用保守員が受付ける。
・ 問合わせ受付時間帯は、仮想サーバ監視通報、仮想ファイアウォール及びウ
ィルス対策機能の監視アラーム通知(電子メール)についても即時認識でき
る体制をとる。
・ 問合わせ受付時間外の障害対応は、緊急対応扱いとする。緊急対応は最善努
力とし、その義務は負わない。緊急対応は想定出動回数を3回とし、出動回
数が5回を超えた場合は協議の上、別途契約を結ぶこととする。
・ 平日日中発生の障害について、日中から開始した障害対応が時間外にかかっ
た場合は緊急対応扱いとはしない。
11
・ 月1回、定例報告会にて作業実績や作業状況を報告する。定期報告会以外に
も協議・地調整すべき事項があれば適宜、本市や関係者と打合せを行う。
イ 業務システム構築/移行
庁内クラウド基盤を利用した運用対象の業務システムの新規構築に際して、業
務システム担当への支援を行う。移行に関しては、受託者が主幹となって関係者
と調整を行い、移行作業を実施する。
なお、平成 29 年度は業務システムの移行のみで、新規構築の予定はない。
基盤運用保守員の作業は以下のとおり。
【新規構築の場合】
・ 業務システムの構築についての全体的なスケジュール管理、作業調整
・ 庁内クラウド基盤の仕様等について業務システム担当からの問合わせ対応
・ 仮想マシンのデプロイ
・ OS セットアップ
・ ネットワーク設定、通信制御設定
・ Windows サーバの場合、Windows Update 設定
・ ウィルス対策ソフトウェア インストール・設定
・ 監視通報設定
・ バックアップ設定
・ 業務システムの動作試験支援、本番稼働支援
・ その他、必要な運用管理・監視設定
【p2v/v2v による移行の場合】
・ 業務システムの移行についての全体的なスケジュール管理、作業調整
・ 庁内クラウド基盤の仕様等について業務システム担当からの問合わせ対応
・ p2v/v2v 計画及び実施
・ ネットワーク設定、通信制御設定
・ Windows サーバの場合、Windows Update 設定
・ ウィルス対策ソフトウェア インストール・設定
・ 監視通報設定
・ バックアップ設定
12
・ 業務システムの動作試験支援、本番稼働支援
・ その他、必要な運用管理・監視設定
業務システムに関する以下の作業は、本業務の範囲外とする。
・ 業務システム OS のライセンス調達
・ 業務アプリケーション構築
・ 業務アプリケーション動作確認
・ 旧システムからのデータのみの移行
平成 29 年度に予定されている業務システムの構築/移行は下表のとおり。な
お、各業務システムにおいてサーバ1台程度の増減、OS 変更は想定に入れるこ
と。
表 6-3 業務システム構築/移行予定
No. 項目 内容
1 構築/移行時期 平成 29 年9月
※業務アプリケーション構築は以降継続
ネットワーク イントラネット
構築/移行方式 新規構築
仮想サーバ アプリケーションサーバ(Windows)1台
DB サーバ(Windows)1台
運用サーバ(Windows)1台
共有データベース利用 なし
2 構築/移行時期 平成 29 年 10 月
ネットワーク エクストラネット
構築/移行方式 p2v 移行
仮想サーバ アプリケーションサーバ(Windows)1台
DB サーバ(Windows)1台
共有データベース利用 なし
3 構築/移行時期 平成 29 年 11 月
13
No. 項目 内容
※業務アプリケーション構築は以降継続
ネットワーク イントラネット
構築/移行方式 新規構築
仮想サーバ アプリケーションサーバ(Windows)1台
DB サーバ(Windows)1台
共有データベース利用 なし
ウ 運用対応
(ア) 庁内クラウド環境管理
・ 週に1回以上、現地にて稼働状況やログ等から問題発生の有無を確認し、問
題があれば適宜本市に報告し、対応する。
・ 庁内クラウド全体のリソース(CPU、メモリ使用率、ディスク使用量)の使
用状況を定常的に確認し、過去のリソース使用状況及び、本市が提供する業
務システム構築/移行/廃止予定情報と照らし合わせて、次年度末を見据え
た需要予測を行う。需要予測に変更が生じた場合は月次の定例報告会で報告
する。
・ 本市の求めに応じて、特定の仮想サーバの稼働状況調査や各種ログの抽出を
行う。
・ その他、庁内クラウド基盤の各種機能について、適宜本市に提言し、必要に
応じて設定変更を行う。
(イ) 庁内クラウド基盤メンテナンス
・ 庁内クラウド基盤ハードウェア及びソフトウェアに対し、セキュリティ更新
プログラムやサポート終了期限などの情報収集を定常的に行い、適宜、更新
プログラムの適用やバージョンアップを行う。
・ 庁内クラウド基盤共通の仮想サーバや、検証用業務システム環境の業務サー
バも更新プログラム適用やバージョンアップの対象とする。
14
・ 更新プログラム適用やバージョンアップの要否・実施時期について、適宜、
本市と調整する。特に、共有データベースサーバやメール中継サーバ等、業
務システムが直接的に利用するサーバの更新プログラム適用時は、再起動に
伴うサービス停止に注意し、市の基盤運用担当を通して関係する業務システ
ムの原局と充分に事前調整を行う。
・ 更新プログラムの適用は原則月1回、18 時~24 時の作業とする(緊急対応
扱いとはしない)。
・ 操作端末(1台)にも更新プログラムを適用する。適用前には障害に備えて
USB メモリにイメージバックアップを取得する。
・ 緊急性の高い更新プログラムについては本市と調整の上、速やかに適用する。
問合わせ受付時間外の対応となる場合は、緊急対応扱いとする。
・ サポート終了に伴う作業等は、作業工数の大きさから予算確保に必要な期間
を考慮して検討・調整する。
・ ライセンス期限更新時、庁内クラウド基盤環境に対して必要な権利許諾の処
理を行う(ライセンス調達及び権利取得手続きは本市が行う)。
・ 年間2回程度の想定で、機器設置庁舎の電源設備メンテナンス時に停電及び
復電対応を行う。この際、作業時間や手順について関係各所と事前に充分な
調整を行う。
・ その他、庁内クラウド基盤の設備メンテナンスを必要に応じて実施する。
・ メンテナンスにより業務システムを停止する必要がある場合は、市の基盤運
用担当を通して関係する業務システムの原局と充分に事前調整を行う。
(ウ) 業務システム運用対応
・ 業務システム担当からの業務サーバ稼働状況や庁内クラウドに関する問合
わせに対応する。
・ 原局要望に応じて、本市と調整の上、業務サーバのスナップショットの取得
/削除を行う。
・ 原局要望に応じて、庁内クラウド基盤バックアップ用ストレージからの業務
サーバのリストアを行う。
15
エ 保守対応
(ア) 障害・事故・不具合対応
庁内クラウド基盤ハードウェアについてはイントラネット担当が管理する監
視システムにて監視し、庁内クラウド基盤仮想化環境の監視については仮想化
環境統合管理ソフトウェア(VMWare vCenter 想定)にて監視する。いずれも異
常検知時は基盤運用保守員を含む関係者に監視通報メールが送信される。
・ 庁内クラウド基盤の障害、事故及び不具合は、原則、基盤運用保守員が対応
する。
・ 基盤運用保守員は、監視通報メール、本市からの連絡、週次のログ確認など
で障害等を認識する。
・ 発生事象が庁内クラウド基盤に起因するものと断定若しくは推測される場
合は、表 6-4 を指針として解決に向け着手する。
・ 機器障害と判断される場合は、当該機器のメーカー保守窓口若しくは保守サ
ービス窓口に連絡し、対応を依頼する。メーカー保守/保守サービス担当者
による現地作業時は立会い、機器復旧後に動作確認を行う。
・ 機器障害の予兆が認められる場合は、本市と協議の上、対応する。
・ 発生序章が業務システムのアプリケーションに起因するものと判断される
場合、以降の対応は業務システム担当が行う。ただし、解決に必要な情報提
供や支援は行うこと。
・ 仮想サーバの復旧が必要な場合、バックアップ用ストレージからリストアを
行う。
・ 操作端末環境の復旧が必要場合、USB メモリに取得しているイメージバック
アップから環境を復元する。
・ 緊急時に現地に駆け付けられない場合、本市が基盤運用保守員と連絡を取り
つつ、解決に向けて対応する。
・ 障害発生時の復旧に備えて、ハードウェア及びソフトウェアの設定内容・構
築手順書は常に最新の状態にする。
・ 必要に応じて予防対応を実施し、庁内クラウド環境全体の安定稼働に努める。
16
表 6-4 事象分類と対応
事象
分類 説明 対応
重度の
障害
業務システムが稼働しない致命的なレベル
【例】
・冗長化しているハードウェアやネットワ
ークの両系がダウンしたとき(業務シス
テムに影響あり)
・ハードウェア多重障害が発生し継続運用
できないとき
・リソース不足等により、業務システムの
運用に影響が生じたとき
障害を検知した場合、直ちに状況を把握
し、原因の特定をする必要がある場合で
あり、現地に駆け付けてすぐに対応着手
する。
障害認識後、原因・不良個所を特定し、
正常に復旧するための措置(修復、修正
等)を 12 時間以内に復旧するよう努め
る。
軽度の
障害
業務システムは稼働しているが、庁内クラ
ウド基盤の一部に障害が発生したレベル
【例】
・冗長化構成の片系に障害が発生したとき
・フェールオーバーによる稼働ホストの変
更が発生したが、システムは継続運用し
ているとき
・不正アクセスの通知がきたとき
障害を検知した場合、システム全体の稼
働には影響はないが、障害復旧等の適切
な処置を検討対応する必要がある場合
であり、翌開庁日までに対応着手する。
警告 監視通報・ログ・稼働状況等から、将来的
に業務システムの稼働に影響があると判断
される場合
【例】
・リソース不足の警告、競合の警告があっ
たとき
本市と協議の上対応する。
17
ウィルス
検知
ウィルスを検知した場合 本市若しくは基盤運用保守員が速やか
に対象仮想サーバの仮想NIC を OFF にす
る。対象仮想サーバは、影響調査が完了
し、必要なセキュリティ対策を行い、安
全性の確認後、本市と調整の上復旧させ
る。
(イ) 構成変更対応
・ 庁内クラウド基盤共通サーバ及び業務サーバに対して、稼働状況・リソース
利用状況に基づき、本市と調整の上、リソース拡張/縮小を行う。
・ 本市と調整の上、適宜、リソースの平準化(仮想マシンのノード間移動等)
を行う。
(ウ) 設定変更対応
・ 運用にて判明・発生した課題に対する、軽微な設定変更(チューニング)
・ リソース使用率適正化のための、仮想サーバのノード移動。
7 業務スケジュール
全体の業務スケジュール(予定)を別紙4「業務スケジュール(予定)」に示す。
各作業項目のスケジュール詳細については、本市と協議した上で確定するものとする。
18
8 提出書類
受託者は、下表に定める書類を本市に提出すること。
表 8-1 提出書類
提出書類 提出時期 提出方法
業務着手届
業務責任者指定通知書
業務責任者経歴書
業務日程表
雇用関係の証明書類
(健康保険証の写しなど)
情報資産取扱者通知書
(従事者名簿)
業務着手と同時
進捗報告書
作業期間中、作業内容により必要
に応じて、又は本市から指示によ
り随時
別途定める。
業務完了届
成果品目録 業務完了と同時
9 納品・検査場所
札幌市白石区菊水1条3丁目1番5号 菊水分庁舎
札幌市総務局情報システム部システム調整課
19
10 成果品
本業務における成果品は、平成 30 年1月末までに仮提出することとし、本市による
精査及び監修を受けたのち、最終成果品としてデータで納入すること。
・ 機器・ネットワーク構成図(物理・論理)
・ ハードウェア設定一覧
・ ソフトウェア設定一覧
・ 仮想サーバ設定一覧
・ その他、各種基本設計書
・ 環境構築手順書 兼、障害復旧手順書
・ 試験手順書・成績表
・ 運用保守手順書
・ その他、システム運用保守に必要な資料
11 留意事項
・ 本仕様書の内容に関して疑義が生じた場合必ず本市と協議し、承認を得ること。
なお、協議の内容については書面に記録し提出するものとする。
・ 業務履行上やむを得ずサービスの停止を必要とする場合は事前に本市と協議し、
日時及び期間を決定すること。
・ 過失によりサービスに影響を与えた場合はすみやかに本市へ報告し、本市指示の
もと受託者の責任において復旧作業を行うこと。
・ 本業務の遂行にあたり、受託者は業務上知り得た事項を第三者に漏洩しないよう
に注意すること。
・ 受託者は、業務履行期間後1年間、受託者の責任によって生じたソフトウェアの
欠陥及びこれに起因するシステム障害、データ破壊並びに各種仕様書などのドキ
ュメントの表記誤りについては、無償で修正を行うこと。
・ この仕様書に定めのない事項については、双方で協議するものとする。
20
12 環境への配慮
本業務においては、環境関連法令等を遵守するとともに、本市の環境マネジメント
システムに準じ、環境負荷低減に努めること。
・ 電気、水道、油、ガス等の使用にあたっては、極力節約に努めること。
・ ごみ減量及びリサイクルに努めること。
・ 両面コピーの徹底やミスコピーを減らすことで、紙の使用量を減らすよう努める
こと。
・ 自動車等を使用する場合は、できるだけ環境負荷の少ない車両を使用し、アイド
リングストップの実施など環境に配慮した運転を心がけること。
・ 業務に係る用品等は、札幌市グリーン購入ガイドラインに従い、極力ガイドライ
ン指定品を使用すること。
・ 業務履行上やむを得ずサービスの停止を必要とする場合は事前に本市と協議し、
日時及び期間を決定すること。
庁内クラウド基盤 ハードウェア・ ソフトウェア一覧( 予定)
ハードウェア
項番 分類 メーカー 型番 品名・ 主な仕様 数量 保守内容・ 備考
1仮想化環境基盤機器( 物理サーバ)
Nutani x NX-3175-G51アプライアンス1ノードノードスペック: CPU 36core、メモリ 256GB、SSD3. 2TB、HDD 16TB
2平日9時~17時受付、翌営業日オンサイト( ワールドワイドサポート「 プロダクション」 )
2仮想化環境基盤機器( 物理サーバ)
Nutani x NX-6135C-G51アプライアンス1ノードノードスペック: CPU 16core、メモリ 96GB、SSD1. 6TB、HDD 20TB
1平日9時~17時受付、翌営業日オンサイト( ワールドワイドサポート「 プロダクション」 )
2 メインスイッチ Brocade BR-VDX6740-24-R 10Gbps SFP+ 24ポート 2 平日9時~17時オンサイト
3 機器状態監視回線用スイッチ HPEHPE 5120 24G SI(JE074B#ACF)
1Gbps RJ45 24ポート 1先出しセンドバック( HP Li feti me保証)予備機1台あり
4 KVMコンソール HPE AF642A ラック収用タイプ、17インチ、TFT液晶 1 -
5 KVMコンソールスイッチ HPE AF651A KVMサーバーコンソールスイッチG3( 1×8) 1 -
6 コンソールスイッチ用アダプタ HPE AF628A AF651A用、USBインターフェイス 2 -
7 操作用端末 HPE - HP ProDesk 400 G2 DM 1翌営業日オンサイト( Next Busi ness DayOnsi te, excl . external )
8 バックアップ用ストレージ NetApp FAS2620 コントローラ単一構成、NL-SAS 1平日9時~17時オンサイトストレージ容量未定
9 100v用PDU シュナイダーエレクトリック AP7800B Rack PDU, Metered, 1U, 15A 100V/120V, (8)5-15 2 -
10 200v用PDU シュナイダーエレクトリック AP8841 Rack PDU METERED ZEROU 30A 200/208V (36)C13&(6)C19 2 -
11 200v用PDU取付金具 摂津金属工業 APO-1650JB2 AP8841用 2 -
別紙1
11 200v用PDU取付金具 摂津金属工業 APO-1650JB2 AP8841用 2 -
ソフトウェア
項番 分類 メーカー 型番 品名・ 主な仕様 数量 保守内容・ 備考
1 仮想基盤管理 Nutani x - Nutani x Li cence "Starter" 1 Nutani x標準ライセンス
2ホストサーバ( ハイパーバイザー)
ヴイエムウェア - VMware vSphere 6 Standard 4NX-3175-G5 1ノードにつき2ライセンス必要
4 仮想環境管理 ヴイエムウェア - VMware vCenter Server 6 Standard 1 平日8時~20時オンサイト
3 通信制御 フォーティネット -Forti Gate仮想アプライアンス FG-VM02又は同等品 1
平日9時~17時オンサイトI PS/I DS機能不要
5 ウィルス対策 トレンドマイクロ - ウィルスバスター コーポレートエディション - Wi ndows系OSに適用
6 ウィルス対策 トレンドマイクロ - ServerProtect for Li nux - Li nux系OSに適用
7 OS - - - - 必要ライセンスを札幌市で調達
※庁内クラウド基盤の構築及び運用保守に必要なハードウェア、ソフトウェア及びそれらに付帯するメーカー保守・ 代理店保守サービスは本市が調達する。
庁内クラウド基盤 ハードウェア構成図(予定)
イントラネットL3SWへデータ連携NW L3SWへエクストラネットL2SWへ
VCSグループ
イントラネットL3SWへデータ連携NW L3SWへエクストラネットL2SWへ
リンクアグリゲーション
10Gbps SFP+ 3m必要本数 8
SFP+ RJ-45 光学トランシーバー必要個数 8
10Gbps SFP+ 1m仮想化環境基盤 仮想化環境基盤 必要本数 2
メインスイッチ
10Gbps SFP+ 24ポート
(BR-VDX6740-24-R)
メインスイッチ
10Gbps SFP+ 24ポート
(BR-VDX6740-24-R)
機器状態監視回線用スイッチ
1Gbps RJ45 24ポート
(HPE 5120 24G SI)
コンソール用スイッチ
RJ45 8ポート
操作端末コンソール画面
ネットワークケーブル等説明
別紙2
仮想化環境基盤 仮想化環境基盤 必要本数 2(NX-3175-G5 想定) (NX-3175-G5 想定)
1Gbps Cat6 より線 3m必要本数 7
1Gbps Cat5e より線 2m必要本数 2
コンソールスイッチ用USBインターフェースアダプタ仮想化環境基盤 必要個数 2(NX-6135C-G5 想定)
1Gbps Cat6 単線 30m必要本数 2
1Gbps Cat5e より線 50m必要本数 2
1Gbps Cat5e より線 30m必要本数 2
管理用
Node
Node
Node
バックアップ用ストレージコントローラ単一構成
(NetApp FAS2620 想定)
庁内クラウド関連業務 役割分担表( 平成29年度)
構築業務 運用業務 保守業務 構築業務 運用業務 保守業務 構築業務 運用業務 保守業務
業務アプリケーション - - - - - △ ○ ○ ○
業務ミドルウェア - - - - - △ ○ ○ ○
業務サーバ OS更新プログラム適用環境 - - - ○(Wi ndows系)※3
△ ○(Wi ndows系)
○(Li nux系)
○ ○(Li nux系)
業務サーバ ウィルス対策環境 - - -○※3
△ ○ △ ○ △
業務サーバ 仮想マシン・ OS - - - ○△※4
○ △ ○ △
基盤共通サーバ 全般※ウィルス対策環境含む
- - - ○ ○ ○ - - -
仮想化環境基盤( ハイパーバイザー) - - - ○ ○ ○ - - -
ネットワーク設定・ 通信制御※物理スイッチ設定・ 仮想ファイアウォール設定等
△※1
△※1
△※1
○ ○ ○ - - -
ネットワーク基盤担当イントラネット担当
庁内クラウド 基盤担当業者( 本業務受託者)
業務システム担当
業務システム個別
庁内クラウド基盤
別紙3
ハードウェア△※2
△※2
△※2
○ ○ ○ - - -
構築業務 : 対象環境の設計・ 構築・ テスト
運用業務 : 定常操作、障害監視、点検、更新プログラム適用、アップデート、停電対応、その他メンテナンス
保守業務 : 障害対応、不具合対応、構成変更対応、構成変更対応、設定変更対応
「 ○」 主幹として対応
「 △」 一部対応・ 必要に応じて主幹を支援
「 -」 原則、対応不要
※1 庁内クラウド基盤外部とのネットワーク接続調整・ 障害時の切り分けなどを想定
※2 ハードウェア状態はイントラネット担当が監視する( nagi os)
※3 最新のウィルスパターンファイル、最新のセキュリティ更新プログラムを適用した状態で業務システム担当に引き渡す
※4 仮想マシンのスペック変更、業務都合によるスナップショット取得、バックアップからのリストアなどを想定
業務スケジュール(予定)
設計構築 フェーズ1(基本機能)
基本設計
構築
機能試験
設計構築 フェーズ2(監視・ログ)
基本設計
構築
機能試験
設計構築 フェーズ3(バックアップ)
基本設計
構築
機能試験
総合試験
運用保守
業務システム構築/移行対応
業務システム1
業務システム2
業務システム3
運用対応
保守対応
工程 H29/6 H29/7 H29/8 H29/9 H30/3H29/10 H29/11 H29/12 H30/1 H30/2
別紙4
1
庁内クラウド基盤
機能概要設計書
札 幌 市
別添1
目次
1 はじめに ..................................................................................................................... 1
2 庁内クラウド概要 ....................................................................................................... 1
(1) 概観 ........................................................................................................................ 1
(2) 庁内クラウド基盤の提供リソース・機能 ............................................................... 2
(3) ネットワークの分類 ............................................................................................... 3
(4) 関係者 .................................................................................................................... 4
3 庁内クラウド基盤提供リソース ................................................................................. 5
(1) 基盤機器 ................................................................................................................. 5
(2) ホストサーバ(ハイパーバイザー) ...................................................................... 5
(3) 仮想マシン ............................................................................................................. 5
(4) OS ........................................................................................................................... 6
4 庁内クラウド基盤機能 ................................................................................................ 7
(1) 運用管理環境 .......................................................................................................... 7
(2) セキュリティ対策・資源配布 ................................................................................. 9
(3) 通信制御 ............................................................................................................... 10
(4) バックアップ ........................................................................................................ 14
(5) 非機能要件 ........................................................................................................... 14
1
1 はじめに
菊水分庁舎では基幹系システムの再構築が完了し、ホスト等旧基幹系ハードウェア
が不要となることから、スペースの有効活用の方策について検討してきた。
札幌市では 300 超の情報システムを抱えており、個別には費用の精査等を行ってい
るものの、システムごとにサーバを調達・設置しており、効率化の余地が残されてい
る。また、各部署が独自に保管・運用しているサーバが少なくなく、管理状況に差が
生じており、セキュリティ面の課題となっている。
近年、サーバの仮想化技術が急速に進み、各システムを論理的に分離したまま、ハ
ードウェア共同利用・集約化が実現可能となってきている。庁内クラウドは、スペー
スの有効活用や仮想化技術を用いることで、これらの課題を解決するものであり、札
幌市の全庁的な経費削減、セキュリティ水準の向上及び情報管理レベルの平準化の達
成を目指していくことを目的とする。
2 庁内クラウド概要
(1)概観
庁内クラウドのイメージを別紙1「庁内クラウド 全体イメージ図」に示す。
庁内クラウドの一番の目的は、業務システムのサーバ(以下、「業務サーバ」とい
う)を仮想化環境に仮想マシンとして実装し、稼働させることである。業務サーバは
庁内クラウド基盤上に仮想マシンとして構築され、原局職場に設置する業務端末と連
携する。業務サーバに対する原局の作業は、原則として原局職場の保守端末からリモ
ートで行う。これまで原局で運用保守していた項目のうち、ハードウェアの保守やバ
ックアップなど一部の運用保守は庁内クラウド基盤で実施することとなる。
業務システムのネットワークは、札幌市イントラネット、システム専用 VLAN、札幌
市エクストラネットに分けられる(「(3) ネットワークの分類」参照)。別紙1では、
Aシステム・Bシステムが札幌市イントラネット上に、Cシステムがシステム専用VLAN
上に、Dシステムが札幌市エクストラネット上にある。
2
仮想サーバ間の通信、仮想サーバと庁内クラウド基盤外のサーバ/端末との通信に
ついては、仮想ファイアウォールによって必要な通信のみを許可する。異なるシステ
ムの業務サーバ同士の直接通信は許可しない。
他業務システムとのデータ連携は、各システム内のデータ連携用サーバを既存の「デ
ータ連携ネットワーク」セグメントに接続して行う。例えば別紙1にてBシステムが
Cシステムにデータを送信する場合、データの流れはBシステム業務サーバ→Bシス
テムデータ連携用サーバ→Cシステムデータ連携用サーバ→Cシステム業務サーバと
なる。
その他、庁内クラウド基盤を構成する基盤共通サーバとして、WSUS サーバ(Windows
更新プログラム配信)、TMCM サーバ(TrendMicroControlManager サーバ、ウィルスパ
ターンファイル中継・配信)・VB サーバ(ウィルスバスターサーバ、ウィルスパター
ンファイル配信・ウィルス検知管理)及びログサーバを構築する。
庁内クラウド基盤には、サーバとストレージが一体となった筐体型の仮想化基盤製
品であり、高集積度・高スケーラビリティを有するハイパーコンバージドインフラ製
品を使用する。「ノード」と呼ばれる複数のサーバを仮想化技術により統合し、CPU
やメモリ等のリソースを再配分して「仮想マシン」を構成する。これによって、仮想
マシンのリソースに過不足が発生した場合も容易に再配分でき、安定したシステムの
運用及び効率的な運用が可能となる。
(2)庁内クラウド基盤の提供リソース・機能
庁内クラウド基盤では、下表のリソース及び機能を提供する。
表 2-1 庁内クラウド基盤の提供リソース・機能
No. 項目 内容
1 基盤機器 庁内クラウド基盤及び業務システムを実装するためのハードウェ
ア
2 ホストサーバ(ハイパ
ーバイザー)
庁内クラウド基盤及び業務システムを実装するための仮想化基盤
ソフトウェア
3 仮想マシン(VM) vCPU、メモリ、ディスク容量等のリソースを提供(「3(3)仮想マ
シン」参照)
3
No. 項目 内容
4 OS OS 利用環境を提供(「3(4)OS」参照)
5 通信制御 ネットワーク、ファイアウォール機能、電子メール中継機能を提供
(「4(3)通信制御」参照)
6 セキュリティ対策・
資源配布
庁内クラウド基盤共通の WSUS サーバより Windows セキュリティ更
新プログラムを配信、また、庁内クラウド基盤共通の VB サーバよ
りウィルスバスター/ServerProtect 用ウィルスパターンファイル
を配信
7 バックアップ 仮想マシンのバックアップ機能を提供(「4(4)バックアップ」参
照)
8 運用管理 仮想マシンの統合管理機能や仮想マシンリモートコンソール機能
等を提供(「4(1)イ リモートコンソール」参照)
将来的には、SQL Server 等の一般的なデータベースを、共有利用環境として業務シ
ステムに提供することを検討する。
(3)ネットワークの分類
ア 札幌市イントラネット
札幌市イントラネット(以下、「イントラネット」という)とは、市役所内
部での情報共有と情報活用を図るための通信環境であり、市職員が通常の事
務作業で利用するネットワークである。
庁内クラウド基盤や基盤共通サーバはイントラネットに属する。
庁内クラウド上で稼働するイントラネットの業務システムは、システムごと
にセグメントが異なる。
イ システム専用 VLAN
システム専用 VLAN(以下、「専用 VLAN」という)とは、セキュリティ上の
理由からイントラネットとは論理的に区切られた特定の業務システム専用
のネットワークである。
4
ウ 札幌市エクストラネット
札幌市エクストラネットとは、インターネットとイントラネットを安全に接
続するための中間的なネットワークである。
庁内クラウド上で稼働するエクストラネットの業務システムは、システムご
とにセグメント及び VLAN が異なる。
エ データ連携ネットワーク
データ連携ネットワークとは、業務システム間でデータの受渡しをするため
の中間的なネットワークである。
業務システムが他システムとデータの受渡しをする際は、業務サーバを(通
常1つだけ)データ連携ネットワーク上に接続する。
(4)関係者
庁内クラウド運用の関係者は下表のとおり。
表 2-2 庁内クラウドの関係者
No. 関係者 詳細
1 ネットワーク基盤担当 ・本市庁舎内ネットワーク基盤の運用保守を担当する市
職員
・本市庁舎内ネットワーク基盤の運用保守委託先業者の
作業員
2 イントラネット担当 ・イントラネット及びエクストラネットの運用保守を担
当する市職員
・イントラネット及びエクストラネットの運用保守委託
先業者の作業員
3 庁内クラウド
基盤担当
基盤担当職員 ・庁内クラウド基盤の構築及び運用保守を担当する市職
員
4 基盤担当業者 ・庁内クラウド基盤の構築及び運用保守委託先業者の作
業員
5 業務システム担当 ・業務システムを所管する部局の職員
5
(業務システムごと) ・業務システムの運用保守委託先業者の作業員
3 庁内クラウド基盤提供リソース
(1)基盤機器庁内クラウド基盤の機器は、ハイパーコンバージドインフラ製品を使用し、製
品の構成単位である「ノード」を複数用意(クラスタ化)することにより冗長
化する。
※Nutanix 製品の場合、標準ライセンス"Starter"では「クラスタ構成は 12 ノー
ドまで」という制限がある。それ以上のノード数でクラスタ化する場合は有償
ライセンスである"Pro"若しくは"Ultimate"が必要となる。
(2)ホストサーバ(ハイパーバイザー)庁内クラウド基盤のホストサーバは、仮想マシン(VM)の作成や削除を行うこ
とができる。
仮想化管理環境(「4(1)ア 仮想化環境管理(統合管理コンソール)」参照)
のサービスで全仮想マシン(VM)及びホストサーバの統合管理を行うことがで
きる。統合管理は基盤運用保守職員と基盤運用保守員のみ操作可能とする。
業務システムごとに仮想マシンの操作権限の設定を行う。
(3)仮想マシン庁内クラウド基盤で作成する仮想マシンは、一般的なハードウェアで提供され
るサーバとほぼ同等の機能を有する。仮想化技術によって、ハードウェアに依
存する部位は仮想化され、庁内クラウド基盤上で管理される。これにより、業
務システムの原局によるハードウェアの管理(運用、監視)は不要となる。
仮想マシンへのリソース割り当ては、現状のシステムのリソース使用状況等を
考慮して、最適なリソースを提供する。
6
仮想化基盤のリソースのオーバーコミットについて、CPU は 300%以上、Memory
は 100%(オーバーコミットしない)を想定する。
仮想マシンのサーバリソースが不足した場合は、関係者間で協議の上、追加で
きる。また、逆に削減もできる。
仮想マシンのサーバ名は、別途定める命名規約に沿って決定する。
ア CPU
1vCPU(= 1 コア)単位で提供できる。処理能力は、Intel Xeon Processor
E5-2640 v2 (2.0GHz)相当以上とする。
イ メモリ
1GB 単位で提供できる。ただし、サービスとして業務システムに提供す
る単位は別途定める。
ウ 内部ストレージ(ローカルディスク)
1GB 単位で提供できる。ただし、サービスとして業務システムに提供す
る単位は別途定める。
仮想マシン(VM)単位で外部ストレージへバックアップを行う。内部ス
トレージ個別のバックアップ機能は提供しない。
(4) OS仮想マシンで利用可能な OS は下表のとおりとする。
表 3-1 利用可能な OS
No OS エディション 備考
1 Windows Server 2016 Standard
2 Windows Server 2012 R2 Standard
3 Windows Server 2012 Standard
4 Red Hat Linux Enterprise サポート期間内であること
5 CentOS - サポート期間内であること
7
Windows Server 2016 及び Windows Server 2012 R2 のライセンスは、庁内クラ
ウド基盤が提供する。それ以外の OS ライセンスは本調達の対象外とし、原局で
調達する。
表 3-1 以外の OS の利用要望があった場合は別途協議する。ただし、ホストサ
ーバ(ハイパーバイザ)で動作がサポートされていない OS については提供でき
ない。
4 庁内クラウド基盤機能
(1)運用管理環境
ア 仮想化環境管理(統合管理コンソール)
基盤運用保守職員者及び基盤運用保守員が庁内クラウドの仮想化基盤環境
全般を設定・操作する環境を提供する(VMware vCenter 想定)。
管理コンソールでの操作ログ(いつ、誰が、何に対して、何をしたか)を「(5)
オ ログの保管」のとおり保管する。
イ リモートコンソール
原局及び業務システム運用保守員が保守端末から利用するリモートコンソ
ールを提供する(VMware Remote Console 想定)。
リモートコンソールにより、対象仮想マシンの起動・停止、OS へのログオ
ンが可能となる。
特定の端末(IP アドレス)からのみ利用可能とする。
接続先の統合管理コンソール(VMWare vCenter 想定)はイントラネット上
にあるため、専用VLANからの接続は仮想ファイアウォールでNAT変換する。
利用アカウントごとに操作可能な仮想マシンを限定することで、不必要なサ
ーバへのアクセスを制限抑止する。
操作している物理端末から仮想マシンへのファイル転送は、コピー&ペース
トでアップロードできる。
リモートコンソールで利用可能な機能 は表 4-1 のとおり。
8
リモートコンソールでの操作ログ(いつ、誰が、何に対して、何をしたか)
を「(5)オ ログの保管」のとおり保管する。
表 4-1 リモートコンソールの操作権限
No 操作 権限
1 仮想マシンの操作 新規作成 ×
2 削除 ×
3 強制終了 ×
4 電源起動 ○
5 電源停止 ○
6 ローカル CD/DVD ドライブのマウント ※1 ×
7 ローカル USB デバイスのマウント ※1 ×
8 CPU、ディスク容量、メモリリソースの変更 ×
※1 ドライブのマウントはできないが、ディスクの iso イメージをマウントして仮想マシ
ンからアクセスすることは可能とする。
ウ 仮想サーバ監視通報
仮想環境管理ソフトウェアの機能を利用して、表 4-2 の監視設定を行
い、稼働監視はイベント発生時、性能監視は閾値超過時に監視アラーム
通知を電子メールで送信する。
電子メール送信先には本市が指定する SMTP サーバを設定し、宛先は基
盤運用保守職員、基盤運用保守員及び対象仮想サーバを所管する業務シ
ステム運用保守員とする。
性能監視の閾値は、「警告レベル」と「軽度の障害レベル」の2段階の
設定を行う。「警告レベル」は将来的にリソースが不足しそうな場合と
し、「軽度の障害レベル」は、すぐに業務システムの停止は伴わないが、
リソースの競合が発生している場合とする。
将来的には、Zabbix や Hinemos 等を利用した基盤共通監視機能の強化を
検討する。
9
表 4-2 仮想サーバ監視項目
No 監視項目 内容
1 稼働監視 死活監視 PING による応答時間、ロス率を監視
2 性能監視 CPU リソース監視 CPU 使用率の最大値や平均値を監視。
3 メモリリソース監視 メモリやスワップの使用率の最大値や平均値を監視
4 ネットワークリソー
ス監視
ネットワークインタフェースを通して送受信される
情報量を監視
5 ディスク容量監視 内部ストレージのディスク使用量や空き状況を監視
(2)セキュリティ対策・資源配布
ア WindowsUpdate機能
庁内クラウド基盤に WSUS サーバ(以下、「基盤 WSUS サーバ」という)を構
築する。
基盤 WSUS サーバを通して、庁内クラウド基盤共通の仮想サーバ及び業務シ
ステムの仮想 Windows サーバに対して セキュリティ更新プログラムを提供
する。
基盤 WSUS サーバは、イントラネット上にある既存の WSUS サーバからセキュ
リティ更新プログラムを受け取る。
各業務サーバに対するセキュリティ更新プログラムの適用は、原局の判断で
実施し、必要な動作確認も原局で行う。
Windows 以外の OS については、セキュリティ更新プログラムの入手も適用
も原局で行う。
イ ウィルス対策機能
ウィルス対策ソフトは、Windows 系 OS はトレンドマイクロ社ウィルスバス
ターを、Linux 系 OS はトレンドマイクロ社 ServerProtect for Linux を予
定している。ただし、将来的に各仮想サーバへのインストールが不要となる
統合型サーバセキュリティ製品を導入する可能性がある。
10
庁内クラウド基盤にTMCMサーバ(TrendMicroControlManagerサーバ。以下、
「基盤 TMCM サーバ」という)及び VB サーバ(ウィルスバスターサーバ。以
下、「基盤 VB サーバ」という)を構築する。
基盤 TMCM サーバを通して、業務システムまたは基盤共通の仮想 Linux サー
バ(ServerProtect for Linux)に対してウィルスパターンファイルを提供
する。基盤 TMCM サーバは、イントラネット上にある既存の TMCM サーバから
セキュリティ更新プログラムを受け取る。
共通 VB サーバを通して、業務システムまたは基盤共通の仮想 Windows サー
バ(ウィルスバスター コーポレートエディション)に対して ウィルスパタ
ーンファイルを提供する。VB サーバは、基盤 TMCM サーバからセキュリティ
更新プログラムを受け取る。
各仮想サーバのウィルスパターンファイルの更新は、原則、自動的に行われ
るよう設定する。
ウィルス検知ログを「(5)オ ログの保管」のとおり保管する。
ウィルスを検知した場合、監視アラーム通知を電子メールで送信する。電子
メール送信先には本市が指定する SMTP サーバを設定し、宛先は基盤運用保
守職員及び基盤運用保守員とする。
(3)通信制御
ア アクセス制御・フィルタリング
物理スイッチ及び仮想ファイアウォール(ファイアウォール機能を有す
る仮想アプライアンス製品)を使用してアクセス制御を実装する。仮想
ファイアウォール製品のライセンスについて、少なくともライセンス承
諾の際にはインターネット接続を必要とすることが想定され、その場合、
インターネット接続許可について関係各所との調整が必要となる。
仮想ファイアウォールを実装する仮想アプライアンスは、2台構成とは
せず、VMWare vSphere の HA/FT 相当の機能で可用性を確保する。HA と
11
FT のいずれの設定にするかは構築時に検証を行い、性能やリソース消費
を比較の上決定する。
原則、異なる業務システム間の通信は不許可とする。他業務システムと
のデータ授受は、業務システムごとにデータ連携用サーバを用意し、デ
ータ連携サーバ同士がデータ連携ネットワークを介して通信を行う(図
4-1 参照)。
図 4-1 庁内クラウド基盤の構成概要
その他、仮想化基盤内のサーバ間の通信や仮想化基盤内外の不要な通信
を遮断する。
物理スイッチの L2 機能にてアクセス制御を適切に行う(ACL 設定)。
物理スイッチの L3 機能にてルーティングを適切に行う。
12
ファイアウォールにてパケットフィルタリング、ステートフルインスペ
クションによる通信チェックを行う。なお、IPS、Web コンテンツフィル
タリング、スパム対策の機能は不要とする。
通信ログを「(5)オ ログの保管」のとおり保管する。
ルールに一致しない通信(トラフィック)が発生した場合は、不正アク
セスと判断して監視アラーム通知を電子メールで送信する。電子メール
送信先には本市が指定する SMTP サーバを設定し、宛先は基盤運用保守
職員及び基盤運用保守員とする。
許可する通信の例を以下に示す。
同一業務システムの各サーバ・端末間
既存 WSUS サーバと、庁内クラウド基盤の WSUS サーバ間
庁内クラウド基盤の WSUS サーバと、各業務システムの Windows サー
バ・端末
既存 TMCM サーバと、庁内クラウド基盤の TMCM サーバ間
庁内クラウド基盤の TMCM サーバと VB サーバ間
庁内クラウド基盤の TMCM サーバと、各業務システムの Linux サーバ
間
庁内クラウド基盤の VB サーバと、各業務システムの Windows サー
バ・端末間
各業務システムのデータ連携用サーバ間
イ 電子メール中継(IPアドレス変換、NAT)
専用VLAN上の業務サーバがイントラネット上の既存Exchangeサーバを
SMTPサーバとして利用できるよう、仮想ファイアウォールに各専用VLAN
用の IP アドレス(A)と、それに対応するイントラネット側の IP アドレ
ス(B)を設ける。
専用 VLAN 上の業務サーバは、電子メール送信処理の SMTP サーバに IP
アドレス(A)を指定する。仮想ファイアウォールは IP アドレス(A)宛て
の電子メールを受信すると、IP アドレス(B)を送信元として既存
Exchange サーバに転送する。
13
庁内クラウド外の専用 VLAN 上システムに対しても、要望があれば、電
子メール送信の中継点として IP アドレスを提供する。この場合はデー
タ連携ネットワーク経由での提供となるため、データ連携ネットワーク
側の IP アドレスを設ける。なお、設定の際は通信制御のためにデータ
連携ネットワーク保守担当との調整が必要となる。
イントラネット上システムの業務サーバ、庁内クラウド基盤共通の仮想
サーバ及び仮想アプライアンス(仮想環境管理、通信制御、統合型サー
バセキュリティ製品)からの電子メール送信は、SMTP サーバとして既存
Exchange サーバを直接指定する。
この電子メール中継だけでは、既存 Exchange サーバ停止時などはメー
ルが到達せずロストする可能性がある。この解決のために、将来的には
庁内クラウド基盤に電子メールをスプール・再送する機能を備えたメー
ル転送エージェント(MTA)の構築を検討する。MTA は自身の障害や停止
に備えて冗長化する。セキュリティ更新プログラム適用時の不具合リス
クや再起動による数分の停止が許容できるのであれば vSphere FT 相当
の機能で冗長化する方式でよいが、許容できないのであれば仮想サーバ
2台で冗長化、VIP を設定する方式とする。
ウ その他のネットワーク間通信中継
専用 VLAN やエクストラネット上の業務サーバと基盤共通サーバ(イン
トラネット上)との通信にも、仮想ファイアウォールにて IP アドレス
変換を行う。
具体的には、専用 VLAN やエクストラネット上の業務サーバと、「基盤
WSUS サーバ」「基盤 TMCM サーバ」「基盤 VB サーバ」との通信にて IP
アドレス変換を行う。
また、専用 VLAN やエクストラネット上の業務システム保守端末から、
庁内クラウド仮想環境基盤(VMWare vCenter 想定)やリモートコンソー
ル(VMware Remote Console 想定)にて業務サーバにログインする際に
も IP アドレス変換を行う。
14
(4)バックアップ
ア バックアップ
バックアップは庁内クラウド基盤上の全仮想マシンに対して実施する。
毎週月曜~金曜夜間、仮想サーバ単位でバックアップを取得する。ただし、
ログ保管用の仮想サーバ(「(5)オ ログの保管」参照)に対しては毎日取得
する。
5世代(5日間)以上のデータを保持し、古いデータは破棄する。
バックアップのデータは外部ストレージに保管する。
外部ストレージはデータ重複排除機能を有することを条件とする。バックア
ップ用途につき、ストレージコントローラの冗長化は不要とする。
対象の仮想マシン(VM)を停止しなくてもバックアップ可能とする。
イ リストア
障害等によって仮想化環境から仮想マシンが起動できなくなった場合、原局
より依頼があった場合等に、外部ストレージのバックアップから当該仮想マ
シンをリストアする。
仮想マシンのリストアによって、原則、1日前の時点に復旧する。
(5)非機能要件
ア 稼働前提条件
(ア) 稼働時間
庁内クラウド環境を提供する庁内クラウド基盤は、設置庁舎の CVCF 設
備から電源供給を受ける。また、機器障害時でも単一障害であれば継続
動作できるよう構成・設定する。これにより、特別なメンテナンス作業
や重大な設備障害、多重障害が発生しない限り、24 時間 365 日の稼働を
可能とする。
ただし、運用保守対応時間帯は原則「平日 8:45~17:15」とし、機器に
付加する保守サービスは原則「平日 9時~17 時オンサイト保守」とする。
15
(イ) ファシリティ
庁内クラウド基盤は札幌市菊水分庁舎の4Fマシン室内の庁内クラウ
ド専用ラックに設置し、電源は CVCF 電源を使用する。
イ 信頼性・可用性
(ア) 可用性要件
サーバや仮想マシンに障害が発生した場合でも、少ないダウンタイムに
て自動で仮想マシンの再起動を行い業務システムの運用を継続できる
(VMWare vSphere の HA 機能を想定)。
業務アプリケーションレベルの障害については仮想化環境基盤では検
知できないため、必要に応じて業務アプリケーションで対応する。
リソース平準化等の目的で、仮想マシンのノード間移動などを可能とす
る。ただし、自動的なリソース平準化は不要とする。
複数ノードのストレージ領域を分散ファイルシステムとして構成し、仮
想化基盤を構築する(ハイパーコンバージド製品の基本機能)。
vSphere HA 相当機能によるクラウド切り替えでは、仮想サーバの再起動
が行われる。仮想サーバ起動時に必要な業務プロセスが自動起動するよ
う業務システム側の対応が必要である。
(イ) 冗長性要件
サーバ・ストレージが一体となったハイパーコンバージドインフラ製品
上に仮想化環境を構築し、同一ハードウェア上にサーバ機能を集約させ
ることで、冗長化に必要なハードウェア調達量を削減する。
機器はノードを複数用意(クラスタ化)することにより冗長化する。
ノードが1台故障した場合でも利用を継続できる。
無停止で機器の追加及び交換を可能とする。
サーバや仮想マシンに障害が発生した場合でも、少ないダウンタイムに
て自動で仮想マシンの再起動を行い業務システムの運用を継続できる
(VMWare vSphere の HA 機能)。障害発生時の仮想マシン再起動による
1~2分間ほどのサービス停止は許容範囲とする。
16
庁内クラウド基盤を構成する機器及びネットワーク経路は、原則、冗長
化する。ただし、ノードのステータス監視通信回線とバックアップ用外
部ストレージのコントローラは冗長化しない(ストレージのメーカー保
守及びオンサイト保守は付ける)。
ウ 拡張性
ノードを追加することで、容易に仮想化基盤のスケールアウトを可能とする。
1ノード毎の機器増設及びスケールアウトを可能とする。
仮想マシンのリソースのスケールアップ、スケールダウンを可能とする。
エ 障害耐性
ノードや内部ストレージの障害時にデータを失わず業務を継続するこ
とを可能とする。
ノードの交換中にハードウェアプラットフォーム全体として利用を継
続することを可能とする。
単一の管理画面から障害情報を確認し、問題の詳細を確認することを可
能とする。
ホストサーバ(ハイパーバイザー)のファームウェア更新時も、業務サ
ーバを他ホストサーバに移動させることで、業務システムへの影響を最
小限とする。
オ ログの保管
庁内クラウド基盤共通のログ保管用の仮想サーバ(以下、「ログサーバ」
という)を用意し、管理コンソール・リモートコンソール操作ログ、通
信ログ、ウィルス検知ログ等を保管する。
ログのデータは、基盤運用保守職員及び基盤運用保守員のみが閲覧でき
る。
ログの保存期間は 90 日間以上とする。
ログサーバは、土日祝を含む毎日、外部ストレージにバックアップを行
う。(詳細は「4(4)ア バックアップ」参照)
庁内クラウド 全体イメージ図菊水分庁舎
庁内クラウド基盤 仮想化環境Aシステム利用部局 イントラネット資源配布サーバ群(既設)
AシステムWSUSサーバ TMCMサーバ Exchangeサーバ(既設)
業務端末
保守端末
APサーバ
Bシステム利用部局
Bシステム
業務端末
保守端末 D-net 庁内クラウドラック内L3スイッチ L2 兼 L3スイッチ 専用DBサーバ(既設) APサーバ
データ連携用サーバ
データ連携NWL3スイッチ(既設)
CシステムCシステム利用部局
業務端末 APサーバデータ連携用サーバ
保守端末
エクストラネット内 DシステムL2スイッチ(既設)
データ連携
NW
イントラ
ネット
システム
専用
VLAN
別添1-別紙1
APサーバ
専用DBサーバ
基盤共通 資源配布サーバ
WSUSサーバ
TMCMサーバ
FW VBサーバ
データ連携用 APサーバサーバ 基盤ログサーバ
庁内クラウド外の業務システム(既設)庁内クラウド基盤 仮想化環境
ホスト・サーバ(ハイパーバイザー)
ハイパーコンバージド・インフラ
エクストラ
ネット
