· web...
TRANSCRIPT
資料2 大阪市情報通信ネットワーク基盤
再構築・運用保守業務委託
調達仕様書
令和2年3月
大阪市
目次
1.本業務の背景と目的1
1.1.本市情報通信ネットワークの概要2
1.1.1.用語の定義3
1.2.本業務の基本方針6
1.2.1.大阪市情報通信ネットワーク再整備計画における将来像7
1.2.2.現行ネットワークにおける課題と対応方針8
1.3.受注者に求める取組姿勢10
2.本業務の内容11
2.1.本業務の対象範囲11
2.2.ネットワーク基盤再構築に係る留意点13
2.3.設計・構築工程における成果物14
2.3.1.納品形態及び部数15
2.3.2.納入場所15
2.4.運用保守工程における成果物16
2.4.1.納品形態及び部数16
2.4.2.納入場所17
2.5.全体スケジュール17
2.5.1.履行期間17
2.5.2.履行期間における条件等17
2.6.履行期間における留意事項18
3.機能要件19
3.1.ネットワーク仮想化機能19
3.2.拠点間ネットワーク制御(SD-WAN)機能20
3.3.ファイアウォール機能20
3.4.プロキシ/リバースプロキシ機能20
3.5.IPアドレスの自動割当(DHCP)機能21
3.6.無線LANアクセスポイント及び集中管理機能21
3.7.ネットワーク利用状況の可視化機能22
3.8.運用管理機能22
3.9.帯域制御機能23
3.10.時刻同期機能23
3.11.共通機能23
3.12.機能要件に係る留意事項24
4.非機能要件27
4.1.前提条件27
4.1.1.ネットワーク利用時間27
4.1.2.ネットワーク利用規模27
4.1.3.現行ネットワーク基盤の環境28
4.2.可用性要件28
4.2.1.継続性28
4.2.2.耐障害性28
4.2.3.災害対策29
4.3.性能・拡張性要件29
4.4.運用・保守性要件30
4.5.安全性(セキュリティ)要件30
4.6.環境要件31
4.7.ハードウェア要件31
5.業務委託要件35
5.1.プロジェクト管理要件35
5.1.1.プロジェクト計画35
5.1.2.プロジェクト管理35
5.1.3.プロジェクト体制36
5.1.4.プロジェクトに関わるステークホルダー39
5.1.5.コミュニケーション管理40
5.2.設計要件41
5.2.1.全体設計41
5.2.2.設計・構築工程の留意事項43
5.3.ネットワーク切替計画45
5.3.1.ネットワーク切替の基本方針45
5.3.2.ネットワーク切替計画・実施手順書45
5.3.3.ネットワーク切替における留意事項45
5.4.ネットワーク切替作業及び切替判定要件49
5.4.1.切替事後テストの基本方針49
5.4.2.移行・切替ステップ50
5.4.3.移行・切替作業の進捗及び結果の報告50
5.4.4.ネットワーク切替判定50
5.5.運用引き継ぎ要件50
6.運用要件51
6.1.運用体制・運用計画51
6.1.1.運用計画51
6.1.2.運用体制51
6.1.3.運用保守工程に関わるステークホルダー52
6.1.4.コミュニケーション管理53
6.1.5.対応時間53
6.2.運用作業54
6.2.1.問合せ業務54
6.2.2.課題・リスク管理55
6.2.3.ネットワーク監視55
6.2.4.申請依頼作業56
6.2.5.構成管理56
6.2.6.障害管理57
6.2.7.ログ管理58
6.2.8.セキュリティ管理58
6.2.9.バックアップ・リストア管理59
6.2.10.利用者管理59
6.2.11.作業依頼書に基づく作業(非定常作業)59
6.3.改善活動60
7.保守要件61
7.1.ハードウェア保守61
7.1.1.ハードウェア保守対象61
7.1.2.ハードウェア保守の提供61
7.1.3.ハードウェア保守体制61
7.1.4.ハードウェア保守計画62
7.1.5.ハードウェア改修・交換62
7.1.6.ドキュメント管理62
7.2.ソフトウェア保守64
7.2.1.ソフトウェア保守対象64
7.2.1.ソフトウェア保守の提供64
7.2.2.ソフトウェア保守体制64
7.2.1.ソフトウェア保守計画64
7.2.2.ソフトウェア予防処置65
7.2.3.ソフトウェア構成管理65
8.サービスレベル合意(SLA)66
9.運用保守における留意事項66
10.その他留意事項67
10.1.再委託67
10.2.特記事項67
10.2.1.遵守すべき法令及びその他の規程等67
10.2.2.本市施設の利用68
10.3.その他68
10.3.1.仕様書の解釈68
10.3.2.業務委託料内訳書の提示68
10.3.3.経費積算にあたっての留意事項68
10.3.4.大都市地域特別区設置法等における対応68
別紙
・別紙1 ネットワーク構成図(概略版)
・別紙2 現行ネットワーク機器一覧
・別紙3 拠点新設・移転・閉鎖状況一覧
・別紙4 現行構成管理情報サンプル
・別紙5 作業届様式(拠点・テナント申請用)
・別紙6 現行申請業務関連資料サンプル
・別紙7 障害発生件数表
・別紙8 現行ネットワーク機器スペック一覧
・別紙9 ヘルプデスク・申請受付作業件数実績一覧
・別紙10 大阪市回線引き込み拠点一覧
・別紙11 次期ネットワーク更新計画
本業務の背景と目的
本市では、システムの安全性・信頼性を確保し、費用対効果を高めることは理の当然として、「ICTを徹底活用することにより、行政と市民の距離を縮め、市民サービスの向上を図るとともに、ビジネスの活性化、行政運営の効率化を積極的に推進しながら大阪の再生を加速させ、最先端ICT都市の実現をめざす」という考えのもと、平成28年3月に「大阪市ICT戦略」を策定したところである。
「大阪市ICT 戦略」にかかる取組み開始から3 年が経過するなか、平成28 年12 月に、官民のデータ利活用のための環境を総合的かつ効果的に整備することを目的とした「官民データ活用推進基本法(平成28 年法律第103 号。以下、「基本法」という。)」が公布・施行されるなど、ICT を積極的に活用し成長を促す環境がより一層整いつつあると認識している。
基本法は、国、地方公共団体及び事業者の責務を明らかにするとともに、国及び地方自治体に対し、官民データ活用推進基本計画の策定を求めており、基本法に基づき、国においては、「世界最先端IT 国家創造宣言・官民データ活用推進基本計画(平成29 年5 月30 日閣議決定)」が策定されたところである。
平成30年3月には、基本法の求める「大阪市官民データ活用推進基本計画」に位置付けるとともに、3年間の環境の変化に対応するべく「大阪市ICT戦略 第2版」として改訂を行った。「大阪市ICT戦略 第2版」では、ICTでできることは原則的にICTを活用する(デジタルファースト)の方針のもと、ICTの徹底活用の取組みをより強力に推進していくこととしている。平成30年5月には、「大阪市ICT 戦略アクションプラン(2018年度~2020年度)」(以下、「アクションプラン」という。)を策定し、ICT戦略に掲げる①スマートシティ、②データドリブン、③オープンイノベーション、④ICTリテラシー、⑤レジリエンスという5 つの基本方針のもと、具体的な各種施策を推進しているところである。
また、「モノのインターネット(IoT:Internet of Things )」、「人工知能(AI:Artificial Intelligence)」、「ビッグデータ」等の技術が発達し、様々な商品やサービスとして提供される「ICTでできること」が増加するとともに、提供されるサービスの変化に伴い、①安全・安心な生活への期待、②人の豊かさの尺度(価値観)の変容、③所有から共有への考え方(例:シェアリングエコノミー、各種サービス等におけるインターネット上での相互評価の仕組み等)等、市民のニーズやICTに対する考え方も多様化してきており、ICTを活用したサービス提供のより一層の充実が求められている。
一方で大阪市の各情報システムの根幹を支えるネットワークシステムをはじめとした現行のICT基盤は、平成6年10月に策定した「大阪市情報化計画」に基づき本市の行政事務全体のより一層の効率化をめざし、各部局において個別に発生するデータを整備し、部局や業務部門を超えた横断的な活用を図る等、データ資産を有効に活用するため通信ネットワークやデータベースの整備を図ってきた。その中で、各施設間のネットワークの構築にあたっては、大量・高速な情報の流通の需要及び情報量の伸び等を考慮した通信回線の集約化・通信能力の高度化、あるいは接続性を確保するための通信プロトコルの標準化の動向等に留意しながらシステム間の連携やデータの横断的な活用を支える基盤としてシステムやパソコンの整備とあわせて通信ネットワークの整備を段階的に進めてきたところである。
ICTを活用したサービス提供について、より一層の充実を図るには、ICT基盤として提供する機能を更に拡充していく必要があるが、ICTサービス提供形態の変移や、構築から20年以上が経過している現行のICT基盤設計思想が陳腐化している等の状況から、現行のICT基盤に機能拡充を行うことで対応し続けることは非常に困難である。こうした状況を踏まえ、上述した国の要請を含んだ様々な施策においてICTを徹底活用する環境を整備するために、「大阪市情報通信ネットワーク再整備計画」(以下、「再整備計画」という。)を策定した。本業務は再整備計画における施策の一環として、特に本市情報通信ネットワークにおけるインフラ層について再構築の実施することを目的とするものである。
本市情報通信ネットワークの概要
大阪市情報通信ネットワーク(以下「本市情報通信ネットワーク」という。)は、「業務系ネットワーク」、「LGWAN接続系ネットワーク」、「庁内情報ネットワーク」、「公開系ネットワーク」及び「基盤間連携ネットワーク」から構成されており、庁内情報利用パソコン及びLGWAN接続系利用パソコン並びに住民情報系を含んだ基幹系業務システムの共通ネットワークとしての役割を担っている。各ネットワークの役割を下記に示す。
本業務の対象となる次期ネットワーク基盤は、上記5つのネットワークを含むICTインフラであり、次期基盤としての設計・構築および運用保守について委託するものである。
図表1-1-1 本業務の範囲(概要)
ネットワークの種類
各ネットワークの役割
業務系ネットワーク
個人番号利用事務に係る特定個人情報等の特に機密性を求められる情報を取り扱う業務システムが利用するネットワークで、インターネットと接続されておらず、業務システム間の相互連携及び効果的・安定的な運用を目的とし、特にセキュリティに配慮したネットワーク
LGWAN接続系ネットワーク
LGWANの提供サービス及び個人番号関係事務に係る特定個人情報等を取り扱うネットワークで、課等を単位としたファイルサーバ、LGWANパソコン等から構成するOA環境を利用した文書作成、LGWAN上のWEB閲覧、LGWAN向けメールの送受信等を主目的としたネットワーク
庁内情報ネットワーク
庁内における情報の共有・利活用を行うためのネットワークで、課等を単位としたファイルサーバ、庁内パソコン等から構成するOA環境を利用した文書作成、インターネット等を利用した情報収集やメールの活用、庁内ホームページによる情報共有等を主目的としたネットワーク
公開系ネットワーク
市政情報の発信等、インターネットを利用して市民サービスを行うためのネットワークで、現在、各所属で作成した行政情報の提供を行っているほか、他の情報提供系システムについても本ネットワークを利用し、各種サービスを提供する。
基盤間連携ネットワーク
「業務系ネットワーク」・「庁内情報ネットワーク」・「LGWAN接続系ネットワーク」との間の連携やLGWAN・住民基本台帳ネットワークなどの他のネットワークと外部接続するためのネットワーク
用語の定義
本業務仕様書で用いる用語の定義について下表に示す。
図表1-1-1-1 用語の定義
カテゴリ
用語
定義
場所
中央情報処理センター
本市が保有するデータセンター
場所
中央情報処理センター別館
本市が保有するデータセンター別館
場所
中央情報処理第二別館
本市が保有するデータセンターの別館
中央情報処理センターの後継拠点となる
場所
ICT戦略室
「図表5-1-4-2 体制と役割」
「図表5-1-4-3 本市(ICT戦略室)体制
に係る役割」参照。
本市が設ける組織の一つ。ICT の活用に関する企画、活用推進、システムマネジメントの業務を行う。システム基盤や各種情報システムの管理もICT戦略室が実施。
場所
各局区
本市が設ける組織(局室27組織 区24組織)
場所
本市データセンター
中央情報処理センター、中央情報処理センター別館及び中央情報処理第二別館のことを示す。
場所
区分1庁舎
庁内情報ネットワークを敷設する庁舎のうち、複数の局等が所在する本庁舎や市民窓口が集中する区役所等の庁舎。大規模拠点。
場所
区分2庁舎
庁内情報ネットワークを敷設する庁舎のうち、本市データセンター及び区分1庁舎以外の庁舎。小規模拠点。
ネットワーク
本市情報通信ネットワーク
ICT戦略室が所管する情報システム又は本市において共通の基盤となる情報通信ネットワーク
ネットワーク
局等情報通信ネットワーク
本市各局区等において独自が所管し運用する情報通信ネットワークおよび情報システム
ネットワーク
現行ネットワーク基盤
現行(令和元年度現在)稼働中のネットワーク基盤
ネットワーク
LGWAN
「総合行政ネットワーク」の略称。地方公共団体を相互に接続する行政専用のネットワーク。
ネットワーク
拠点間ネットワーク
本市データセンターと各拠点を接続するために利用する。広域イーサネットによるWAN回線であり、この回線を用いて庁内情報ネットワーク及び業務系ネットワークを各拠点まで広げている。一部の区分2の拠点に対しては、IP-VPNによる接続を行っている。
ネットワーク
公営企業ネットワーク
水道局等の公営企業が運営するシステムのネットワークの総称。
ネットワーク
大阪版セキュリティクラウド
大阪府が提供する各自治体を対象とした、インターネット利用に係る監視及びログ分析・解析をはじめとする高度なセキュリティ対策を提供するクラウドサービス。
ネットワーク
庁内コミュニケーション基盤
本市職員が利用するメールシステムやオンライン会議システム等のコミュニケーションツール群。
ネットワーク
ユーザ端末管理基盤
大阪市情報通信ネットワークの共有機能群(利用者管理、端末管理等)。
ネットワーク
ICT基盤
本市情報通信ネットワークやネットワーク上で稼働するシステム等を含む本市が行政事務を執行するにあたり必要な基盤群の総称
関連要件
総務省ネットワーク強靭化要件
平成27年に総務省より展開された自治体情報システムの強靭性向上モデル。詳細は以下資料を参照。「総務省 新たな自治体情報セキュリティ対策の抜本的強化に向けて~自治体情報セキュリティ対策検討チーム報告~」
人物・役割
センター運用代行
「図表5-1-4-2 体制と役割」参照。中央情報処理センターにて運用代行を行う業者。
人物・役割
保守事業者
「図表5-1-4-2 体制と役割」参照。ユーザ端末管理基盤保守事業者。
人物・役割
本市ヘルプデスク
本市が有するネットワーク、一部の業務システム及び端末のトラブルや使用方法等の各種問い合わせに対応する担当者。利用者からのトラブル連絡の一次受付を行い、内容に応じて保守事業者にエスカレーションを行う。
ドキュメント
接続指示書
ネットワーク機器の増設、移設、廃止に関する対象機器や設置場所等を示した資料。本市職員より提出された申請依頼書に基づき作成する。
技術用語
SD-WAN
「Software-Defined WideAreaNetwork」の略称。SDN(Software Defined Network)の技術をWANに適用し、ネットワーク機器の集中管理やデータとコントロールの分離、ソフトウェア制御の要件を実現する技術。
技術用語
コアスイッチ・フロアエッジスイッチ
コアスイッチとは、主要拠点間のデータ転送・中継に用いられる拠点やネットワークの中心部分に設置するスイッチ。エッジスイッチとは、コアスイッチと端末を接続するための中継用のスイッチ。
例えば、データセンターにコアスイッチ、各執務エリアにエッジスイッチを設置しておき、端末はエッジスイッチに接続するといったネットワーク構成となる。
技術用語
パッチパネル
サーバ室等で用いられる複数のLANケーブルを束ねた箱。サーバラックに設置する。
技術用語
ゾーンボックス
フロア等で用いられる複数のLANケーブルを束ねた箱。ローゼットや情報コンセント等の用語と同義。
技術用語
仮想プライベート・クラウド(VPC)
VPN等の閉域網を用いてパブリック・クラウドに接続することで、疑似的にパブリック・クラウドをプライベート・クラウドとして利用すること。
技術用語
外部ネットワーク、
内部ネットワーク
インターネット(外部ネットワーク)、本市内部のネットワーク(内部ネットワーク)を指す。
本業務の基本方針
本市では社会ニーズの変容に伴う技術発展に速やかに対応していくため、「最先端ICT 都市の実現」に向けた取組みを強力に推進していく施策として「大阪市ICT戦略(第2版)」を策定しており、その中で実効性のある取り組み計画について「大阪市ICT戦略アクションプラン」として別途取り纏めているところである。
本業務は「大阪市ICT戦略アクションプラン」ならびに前述の「再整備計画」にて具体化した「5年後の本市におけるICT将来像」を実現していくためのICTインフラ層の整備事業となることに十分留意すること。施策と本ネットワーク基盤に求める基本要件との対応関係を下記にて示す。
図表1-2-1 本業務要件と関連施策との対応関係
大阪市情報通信ネットワーク再整備計画における将来像
本市では、最先端のICT装備都市をめざす上で、さらなるICT活用を促進・高度化するための環境整備が必要として、複数年による検討を経て、「再整備計画」として以下に示す将来像を定めている。
本業務委託では、各ICT施策を意識しつつ、「⑦全庁無線LAN環境整備」、「⑧次世代ネットワーク基盤への刷新」を中心に整備を進めるものである。
現行ネットワークにおける課題と対応方針
現行ネットワーク基盤が抱える諸課題ならびに対応方針について以下に示す。
(1)大容量な通信需要への対応
~今後の大容量の通信需要に耐えうるネットワーク~
(課題)
今後、全庁的に普及を推進していくWEB会議や、大容量インターネットコンテンツ利用ニーズにより、更なるネットワーク帯域を消費することが見込まれており、ネットワーク基盤としての帯域増強への対応が求められている。
(対応方針)
ネットワーク基盤の帯域増強が求められており、LAN、WANの性能(LANは1Gbps通信を基本とする)を向上させることにより、現状の通信量から最大約8倍(本市試算)の通信量までの拡張性を確保できるネットワークを整備する。
(本庁・iDCへのSD-WAN適応と従来方式による統制)
(2)エビデンスに基づくネットワークの提供
~データ指標を基にした必要箇所に必要十分なネットワークを提供~
(課題)
全庁に提供するネットワーク(WAN/LAN)について、ニーズ等に応じて提供する現状から、
利用実態に合わせた提供、または見直しができるネットワークへ見直す必要がある。
(対応方針)
次期ネットワーク基盤では約50拠点の出口に設置するネットワーク機器の利用状況を詳細に把握・分析できるよう整備する。
(各拠点に設置するルータを中心に利用状況の可視化)
(3)可用性指標の適正化
~安心したネットワーク利用のための保守の備え~
(課題)
行政オンラインなどのICT活用に伴い、ネットワーク基盤が担う重要度は高まっており、現在の可用性の要求水準(駆け付け(30分)、機器/WAN回線の二重化を原則とした縮退復旧を自動化(1~5分))に対して、完全復旧時間の目安を定義することで、より安定したネットワーク基盤を整備する必要がある。
(対応方針)
安定したネットワーク基盤の稼働が実現できるよう、拠点内のネットワーク障害が速やかに復旧 (現状の可用性の要求水準を維持しつつ、遅くとも5時間以内に復旧するために、拠点毎に予備機を設置)できるネットワークへ見直しを行う。
(4)24時間体制の障害対応
~ネットワークの24時間利用への備え~
(課題)
PC利用を中心とした働き方が定着した現在では、従来よりもネットワークの重要性が高まっており、時間外業務(深夜帯等)等に対しても安定したネットワーク環境を供給する(現在は7:30~22:00でネットワーク提供)必要がある。
また、今後の行政オンラインの活用促進(24時間の情報連携等)や、外部とのAPI通信等への対応としても24時間の安定したネットワーク環境が求められる。
(対応方針)
時間外業務等の障害にも対応できるよう、主要な拠点(データセンター、本庁舎等の5拠点)では開庁/閉庁時間にかかわらず24時間.365日障害対応(単純な機器障害の復旧に限る)を行う。
(5)発災後のネットワーク通信の考慮
~発災後に縮退してでも継続してコミュニケーションできる環境を提供~
(課題)
近年の災害(地震・台風等)による「一部WANの断線」等によるネットワークトラブルの発生に加え、将来的に発生が予想されている大規模な災害(南海トラフ巨大地震 等)への備えとしてネットワークへの災害対策(大阪市緊急災害対策本部の設置拠点を中心に縮退してでも繋がるネットワーク等)が求められる。
(対応方針)
災害等によるWAN回線の断線の影響を受けず、最低限の流量(コミュニケーション等)で通信ができるように、閉域SIM回線網(約50箇所程度)を整備する。
(WAN回線の断線後、自動的に閉域SIM回線網を利用した通信に切り替え)
(6)全庁無線LAN整備の推進
~スマートe会議やフリーアドレス化への対応~
(課題)
スマートe会議やフリーアドレス化が進められている中で、現在、無線LAN環境が提供されていない拠点からの更なる環境整備の拡充が求められている。
(対応方針)
無線AP性能を有効に活用できる端末20台以上の拠点を対象に、約130拠点で無線APを利用できるネットワークを整備する。
(7)小規模拠点への保守サポート充実
~全庁ネットワーク保守サービスの均一化~
(課題)
小規模拠点の職員に任せた庁内NW管理について見直し(機器の設置図面管理の徹底、NW機器の駆けつけ対応)が必要。
(対応方針)
市民窓口を有する、または一定の端末台数を有する拠点をICT戦略室が主体となってサポートできる環境を整備する(約130拠点対象)。
(8)新たなネットワーク整備に備えた拡張性の確保
~庁内ネットワーク機器の物理統合/論理分割~
(課題)
現状のネットワーク(業務系・LGWAN接続系・庁内情報等)以外に分類されるネットワークは、局等通信ネットワークとしてICT戦略室ではなく所属にて管理を行っている。
しかしながら、今後の新たな取組み(新たなネットワークセグメント[IoT 等]の追加等に対する備え)や、所属が独自に整備するシステムに対するIT及びセキュリティ統制、資源有効活用を考慮すると、現状のネットワーク以外にも安価で容易にネットワーク環境を拡張できる必要がある。
(対応方針)
仮想ネットワークの適正管理に加え、今後のネットワーク拡張事案等へ柔軟に対応できるネットワークを整備する。
受注者に求める取組姿勢
前述の本市関連施策の方向性、現行ネットワーク基盤の課題、他自治体の動向、最新の技術トレンド等を踏まえ、本業務を行っていくものとする。事業者は本業務における本市のパートナーとして上記方針を理解し、強く意識した提案、検討、改善を行うことを期待する。
本業務の内容本業務の対象範囲
(1)調達単位・範囲
本業務における調達単位・範囲を下記に示す。
図表2-1-1 本調達の単位(概要)
設計
構築
運用
機器・ソフト
アプリケーション
-
-
-
-
コミュニケーションツール※1
-
-
-
-
共通機能、セキュリティ※2
-
-
-
-
ネットワーク(WAN)
●
-
●
-
ネットワーク
(LAN)
●
●
●
-
(※3)
※1 メール、ポータル、チャット 等
※2 認証・ID管理、ウイルス対策、データ連携 等
※3 調達する上での各種情報提供等の作業は設計に含む
図表2-1-2 本調達の範囲(概要)
受注者
機器提供
ベンダ※1
回線提供
ベンダ※2
本市
設計
現地調査等
●
-
-
-
基本設計
●
-
-
-
機器性能設計
●
-
-
-
詳細設計
●
-
-
-
接続設計
●
-
-
-
手順作成
●
-
-
-
切替判定基準
●
-
-
-
機器・回線
調達機器(コア関連機器)
-(※3)
●(※1)
●(※4)
-
調達機器(拠点等機器)
-
●(※1)
●(※4)
-
物品
(幹線・支線・ラック等)
-
-
-
●
WAN
-
-
●
-
構築
作業調整
●
-
-
-
搬入・設置(コア関連機器)
-
(※3)
●
●(※4)
-
搬入・設置(拠点等機器)
-
●
●(※4)
-
設定変更・テスト
●
-
-
-
工事(幹線・支線・電源)
-
-
-
●
工事(設置取付等)
-
-
-
●
運用
運用計画・報告
●
-
-
-
問合せ、課題管理、障害管理
●
-
-
-
ネットワーク監視
●
-
●(※4)
●(※5)
申請依頼作業、 構成管理
●
-
-
-
ログ・セキュリティ・利用者管理等
●
-
-
-
作業依頼書作業(非定常作業)
●
-
-
-
改善活動
(収集・分析等)
●
-
-
-
保守
ハードウェア保守(障害対応含む)
-
(※3)
●
-
-
ソフトウェア保守(障害対応含む)
-
(※3)
●
-
-
※1 ネットワーク機器等提供事業者を指す。なお、令和8年3月までは現行ネットワーク基盤保守事業者の機器も残る想定であるため、ネットワーク機器等提供事業者と同等の役割を行う
※2 拠点間ネットワーク回線提供事業者を指す
※3 「SD-WANコントローラー」、「ネットワーク機器等監視ソフトウェア(ライセンス除く)」等を導入する場合は対象
※4 拠点間ネットワーク(IP-VPN)に係るルータを提供・監視を実施
※5 センター運用代行が実施
図表2-1-3 ネットワーク機器提供事業者の範囲(概要)
受注者
ネットワーク機器提供事業者
ネットワーク機器
<環境構築>
・ネットワーク機器パラメータ設計
・ネットワーク機器パラメータ設定
・拠点へのネットワーク機器展開
(設置、接続、疎通確認)
・撤去機器の取り外し
・各関係事業者の支援(QA対応等)等
<運用保守>
・障害対応(障害判断、オンサイト保守要請) 等
<環境構築>
・NW機器、設定ファームウェアの提供
・NW機器のキッティング作業
‐ファームウェア最新化
‐オプション部品(SPFモジュール,追加電源ユニット等)の組み込み
‐機器名称のシール貼付
・ネットワーク機器設定作業場所または拠点への搬入
・撤去機器の搬出、廃棄
<運用保守>
・定期的なファームウェア等最新化
(予備機含む)
・障害対応(オンサイト保守等) 等
ネットワーク基盤再構築に係る留意点
・「別紙2 現行ネットワーク機器一覧」、「別紙11 次期ネットワーク更新計画」に示す拠点を対象としたネットワーク基盤を構築(設計・構築、機器調達支援、運用保守)すること。なお、前述の通り、本ネットワーク基盤の各種機器は、本市が別途調達する計画であるが、「3.機能要件」を確実に実現する上で「SD-WANコントローラー」、「ネットワーク機器等監視ソフトウェア(ライセンス除く)」等のネットワーク機器等の製品を限定する必要がある場合については、本調達に含めること。
・本ネットワーク基盤構築では、年次で機器を調達する計画のため、これに係るネットワーク機器スペックの選定、予算申請、機器調達仕様の作成等に係る各種調達支援を行うこと。この中では、本市が既に整備する無線LAN環境機器(Aruba 7220-JP、Aruba AP-205 等)を継続して利用できることを前提とすること。
・現行ネットワーク基盤では、原則、全てのネットワークを対象に、ネットワーク図面(線番表)により事務端末機の設置場所を管理していたが、昨今の無線LANを前提とした働き方を考慮し、庁内情報ネットワークでは、原則的にこれを廃止し、今後も継続的に有線ネットワークの利用が前提とされる、ネットワーク機器、プリンタ等を対象にネットワーク図面を管理すること。
・日々の監視業務は、本市が別途契約するセンター運用代行が行うため、監視機能のみ提供すること。この監視機能には、監視装置(ソフトウェア)に加え、エラー検知と連動して動作するパトランプも対象に含めること。
・ネットワーク監視は、本市が別途契約するセンター運用代行にて行うため、監視業務が滞りなく実施できるよう監視環境を整備すること。この常駐拠点は、令和3年度を目処に、1度の移転を計画しているため、これに係る調整・作業支援等を行うこと。
・ネットワーク監視・可視化等の環境整備は、本市が別途指定(ICT戦略室が所在する拠点)する拠点でも本市職員がネットワーク状況を確認できる程度の環境を整備すること。この拠点においても1度の移転を計画しているため対応すること。
・無線LANを導入する区分2(小規模拠点)に対しても、本ネットワーク基盤における管理の対象とすること。
・本ネットワーク基盤の運用作業等は駆けつけによる対応を前提とすること。
・「図表2-5-1 スケジュール(案)」に示すとおり、現行ネットワーク基盤事業者から引き継いだネットワーク機器等の設定変更は、本案件受注者が行うこと。なお、引き継いだネットワーク機器等の保守作業は現行事業者にて継続して対応するため、これを前提とすること。
・「別紙2 現行ネットワーク機器一覧」に示す「公営企業内部プロキシ」、「公営企業外部プロキシ」、「公営企業検証用プロキシ」、「LGWANプロキシ」、「LGWAN検証用プロキシ」、「LGWAN公開用サーバ(リバプロ)」については、「図表4-5-1 セキュリティ要件/項番2 サーバに係るウイルス対策」に示す要件を満たすために、ライセンスを本調達に含めること。
・ICT戦略室が別途調達し各拠点に設置するHUBについては、本ネットワーク基盤の範囲外であるものの、障害発生時には、現地への訪問、故障機器との交換を行うこと。
・24時間365日障害対応については、複合的な障害を除き、ネットワーク機器交換復旧に限り対応すること。なお、複合的な障害については、「4.2.2.耐障害性」、「6.2.6.障害管理」に定める時間で対応すること。
・本ネットワーク基盤の構築を実現する上で必要な開発環境については、原則、受注者負担で準備すること。
設計・構築工程における成果物
工程毎の成果物について、以下に示す。スケジュールは当該一覧の「納入時期」を目安とし、原則次工程着手前に現工程の成果物について作成を行い、承認を得るものとする。
また、契約期間中は、媒体破損、データ及びプログラム不良による納入物の再作成及び修正を保証できるように、受注者の責任において納入成果物の複製物を保管すること。
図表2-3-1 開発工程におけるドキュメント一覧
工程
作成ドキュメント
内容
納入時期
プロジェクト計画
構築実行計画(プロジェクト計画書)
本ネットワーク基盤の再構築整備プロジェクトを運営するための計画書
契約締結後1カ月以内
現地調査・設計方針
事前調査結果報告書
基本設計を行うにあたって必要となる事項を調査し、報告書としてまとめたもの(現地の写真及び現地職員へのインタビュー結果等の議事を内容に含むこと)
現地調査終了時
基本設計
基本設計書
基本設計内容をまとめたもの
基本設計終了時
機器等調達に係る要求性能・数量一覧表
本市が別途機器等調達を行うために必要な性能値・数量を取りまとめたもの
基本設計終了時
詳細設計
詳細設計書
基本設計書を基に詳細設計内容をまとめたもの
詳細設計終了時
機器一覧表
機器管理番号、IPアドレス、ホスト名 等の運用管理に必要な情報をまとめたもの
接続設計
接続設計書
関連システム間の接続における物理構成や設定条件をまとめたもの
接続設計終了時
切替リハーサル
切替テスト(リハーサル)仕様書
切替テスト項目や実施内容をまとめたもの
ネットワーク切替リハーサル開始前
切替テスト(リハーサル)結果報告書
切替テストの結果をまとめたもの
ネットワーク切替リハーサル終了後
ネットワーク切替
ネットワーク切替計画
本ネットワーク基盤への切替計画をまとめたもの
ネットワーク切替開始前
ネットワーク切替手順書
本ネットワーク基盤への切替手順をまとめたもの
運用・保守設計
運用・保守設計書
本ネットワーク基盤での運用保守業務をまとめたもの
受入テスト前
操作マニュアル
ネットワークの操作手順を業務単位にまとめたもの
運用マニュアル
ネットワーク基盤の運用手順を日次や週次、月次、年次、随時、臨時別等の処理単位にまとめたもの
保守マニュアル
ネットワーク基盤の保守手順を日次や週次、月次、年次、随時、臨時別等の処理単位にまとめたもの
障害対応マニュアル
ネットワーク障害が発生した場合のシステム終了手順や再開手順、調査手順、障害対応手順を障害エラー別にまとめたもの
プロジェクト管理
議事録
ネットワーク基盤の再構築プロジェクトを運営するための各種書類
プロジェクト実施中随時
WBS
進捗管理表
品質管理表
課題管理表
障害管理表
変更管理表
リスク管理表
工程完了報告書
納品形態及び部数
本業務において作成した成果物は、電子データで2部納入すること。
なお、電子データ提出時には、発注者が指定する納品書を合わせて提出するものとする。
また、成果品作成完了時点で最新のウイルスに対応したウイルス対策ソフトによりチェックを行い、使用したウイルス対策ソフト、チェックを実施した日付を明示した上で納品すること。
納入場所
本市が指定する場所とする。
運用保守工程における成果物
運用保守工程の成果物について、以下に示す。スケジュールは当該一覧の「納入時期」を目安とし、承認を得て納品するものとする。
また、契約期間中は、媒体破損、データ及びプログラム不良による納入物の再作成及び修正を保証できるように、受注者の責任において納入成果物の複製物を保管すること。
納品物件は、検収直前に整備するのではなく、納品物件の整備方法について本業務開始当初に本市と協議の上定め、日常の運用保守において適宜・適切に整備し、本市の求めに応じていつでも内容を確認できるようにしておくこと。
図表2-4-1 運用保守工程におけるドキュメント一覧
作成ドキュメント
内容
納入時期
業務計画書
開発プロジェクトを運営するための計画書(サービスレベル定義含む)
毎年度当初
ハードウェア保守実施計画
ハードウェア保守を行うための計画をまとめたもの
年度当初
ソフトウェア保守実施計画
ソフトウェア保守を行うための計画をまとめたもの
年度当初
月次報告書
稼働状況等の各種調査、サービスレベルに関するモニタリング結果に関する月次及び定期報告をまとめたもの(課題・問題点一覧、案件(問合せ・調査依頼、改善工数見積り、障害)一覧含む)
本市と取り決めたタイミング
作業計画書兼作業結果報告書
作業計画、作業結果報告等をまとめたもの
本市と取り決めたタイミング
障害報告書兼復旧完了報告書
障害報告、復旧完了報告等をまとめたもの
本市と取り決めたタイミング
作業依頼書兼報告書
作業依頼、作業報告等をまとめたもの
本市と取り決めたタイミング
作業実績管理表
作業実績等をまとめたもの
本市と取り決めたタイミング
問い合わせ実績・報告書
問い合わせ実績等をまとめたもの
本市と取り決めたタイミング
仕様変更に伴う成果物
ソース、モジュール、設計書、マニュアル、業務フロー等一式
本市と取り決めたタイミング
納品形態及び部数
電子データで2部納入すること。
なお、電子データ提出時には、発注者が指定する納品書を合わせて提出するものとする。
また、成果品作成完了時点で最新のウイルスに対応したウイルス対策ソフトによりチェックを行い、使用したウイルス対策ソフト、チェックを実施した日付を明示した上で納品すること。
納入場所
本市が指定する場所とする。
全体スケジュール
本ネットワーク基盤の構築から運用までの全体スケジュール(想定)を下記に示す。
ポイントとなる要素は、以下のとおりである。
・ 本業務の委託期間は、令和2~10 年度までの約9年間となる。なお、設計フェーズ「約1 年」、構築・運用保守フェーズ「約8 年」の約9 年間で構成される。
・ 令和3年度10月以降は、本業務受注者において現行機器の運用保守を行うことに留意すること。
・ 構築工程では、「別紙11 次期ネットワーク更新計画」に基いて現行機器から次期機器への置き換えを拠点ごとに実施していくこととなる。・ 機器更新計画は想定であるため、設計構築工程における検討内容や移行作業の状況に応じて変更となる可能性がある。
図表2-5-1 スケジュール(案)
履行期間
契約締結日から令和11年3月31日までする。また、本業務における各工程の作業期間を下記に示す。なお、本業務は令和2年度の予算成立を条件とする。
(1)設計フェーズ
契約締結日から令和3年9月30日(予定)
(2)構築運用保守フェーズ
令和3年10月1日から令和11年3月31日まで(予定)
履行期間における条件等
本業務により構築するネットワーク基盤は、設計・構築工程期間を経て、本番運用開始することを想定している。また、構築するネットワーク基盤は、本番運用開始から履行期間中利用できることを前提とするが、本市都合により利用を延長する場合がある。
履行期間における留意事項
(1)ネットワーク切替の順序
ネットワーク切替については「別紙11 次期ネットワーク更新計画」に示す順序に従い実施すること。
(2)現行ネットワーク基盤の運用業務と保守業務
本ネットワーク基盤への切替は、その特性上、前述の「(1)ネットワーク切替の順序」に従い複数年での切替を行うことになる。その為、現行ネットワーク基盤の運用保守業務は一定期間継続が必要となるものの、切替期のネットワーク運用を複数の事業者で実施することによる混乱を避けるために、令和3年度第3四半期より現行ネットワーク機器の運用業務(設定変更、利用状況の定例報告等)を受注者にて行うこと。
なお、現行ネットワーク機器等の保守業務は、現行事業者(現行ネットワーク基盤運用事業者)が継続して実施するため、円滑に連携し安定したネットワーク環境を提供すること。
(3)ネットワーク監視設備の整備
センター運用代行が監視業務を行うための、ネットワーク機器の監視設備(監視ソフト、パトランプ、監視端末 等)については、現行ネットワーク基盤の設備を継続して利用することを前提とすること。
なお、新たな監視設備については、現行の監視設備の契約満了に合わせ、令和6年度第1四半期より受注者により整備すること。
(4)拠点ネットワークの変更(拠点新設・移転・閉鎖)に伴う対応
本市では毎年、数件程度、新たな拠点の開設や、移転、閉鎖等が行われるため、受注者は、これらの変更を加味した、ネットワーク基盤の運用保守作業を行うこと。
この拠点ネットワーク変更の対象規模については、「別紙3 拠点新設・移転・閉鎖状況一覧」に示す小規模なものを対象とし、大規模な変更は、本契約に含めないものとする。
なお、また、ネットワーク変更に伴う必要な手続き(作業)については、「6.2.4.申請依頼作業」を参照すること。
機能要件
本業務では、以下の機能要件を基に、本ネットワーク基盤を提案すると共に、本市との協議を経て、設計・構築・運用保守を行うこと。特に、本ネットワーク基盤は、受注者決定後に、順次、各種ネットワーク機器を調達する計画としているため、この計画に準じ、設計工程では、提案するネットワークの実現に必要となるネットワーク機器の設計等を行うこと。
ネットワーク仮想化機能
(1)基本構成
本ネットワーク基盤について、ネットワークの規模は大規模となるため、本市データセンターには、拠点間ネットワーク(WAN等)を介した拠点からの「大阪版セキュリティクラウド」や「庁内コミュニケーション基盤」、「各種業務システム」等への通信が集中するためネットワーク全体としてのコアスイッチを設置すること。また、各拠点においても通信が集中する箇所には拠点コアスイッチを中心にエッジスイッチを設置する構成とすること。また、設計においてルータやL2SW、L3SW等のネットワーク機器を用いて、現状のネットワーク構成を基として適切な次期のネットワーク構成を検討すること。
(2)ネットワークの仮想化
本ネットワーク基盤について、ネットワーク基盤の構築及び継続的な拡張性の確保を図るため、仮想化技術を用いてネットワークの分離や内部ネットワークの追加・削除を柔軟に行えるようにすること。これに伴い、ルータやL2SW、L3SW等のネットワーク機器の選定においては、ネットワーク仮想化のための機能を備えた機器を選定すること。
(3)構築する仮想ネットワーク
本ネットワーク基盤で構築する仮想ネットワークは、「図表1-1-2 本業務の範囲(概要)」に示す、現状の5種類のネットワークに加え、新たに「独自ネットワーク」、「ゲストネットワーク」を整備すること。
図表3-1-1 新たに整備するネットワーク(案)
種類
概要
独自ネットワーク
・所属が独自に整備するネットワークを収容するネットワークの一つ。最大2種類の仮想ネットワークを整備する(以下のゲストネットワークもこれに含む)。
ゲストネットワーク
・今後、整備が想定されるモバイルワーク端末や、一時利用者等への提供などを行うための、ネットワークの一つ。主に無線LANでSSIDを分け提供することを想定する
・このネットワークは、他のネットワークとは論理的に分割した状態を保ち、今後整備等を想定するモバイルワーク用のシンクラ環境や、テレワーク環境へ安全で効率的にアクセスできるよう、例えば、公開系ネットワークの一部とする等も視点に含めた設計・検討を行うこと。
拠点間ネットワーク制御(SD-WAN)機能
(1)ルータ等による拠点間トラフィックの制御
本市が提供する拠点間ネットワーク回線(広域イーサネット網、IP-VPN、閉域LTE等)を効率的に制御するための、ルーティング機能を提供すること。
特に、本ネットワーク基盤では、今後の大規模・中規模拠点での、庁内情報ネットワークの通信需要の拡大に合わせて段階的に帯域を拡大していけるように、現在の広域イーサネット網の冗長構成に加え、IP-VPN等を組み合わせて、安価に通信帯域を拡張していくことを検討している。この拡張性のあるネットワークは、民間企業に加え、国等でも一部検討、導入が進みつつ有る技術でもあるため、本市としても高度なネットワーク運用をしていく上では、一定の知見の蓄積等も積極的に実施していく必要があると考えている。
一方、この構成には一定のコストが生じるという懸念も存在するため、より有効性の高い対象に導入していくことが効果的であると考える。そのため、「中央情報処理センター別館」と「本庁舎」を中心にこれを適応できるネットワークを整備すること。
なお、この通信制御では、業務系ネットワーク等の安定性が求められるネットワークは、広域イーサネット網を原則とし、ネットワーク帯域の需要拡大が見込まれる庁内情報ネットワークのトラフィックを中心に、ベストエフォート型の回線(IP-VPN等)への振り分けを行うこと。この振り分けは、アプリケーション単位での制御、広域イーサネット網の使用帯域の状況に応じた制御ができること。
(2)バックアップ回線
災害発生時の拠点間ネットワークの断線を想定し、閉域LTEによるバックアップ回線を制御できること(対象とする拠点は区役所等を中心に50箇所程度への整備を想定)。なお、平常時このバックアップ回線は、使用しない見込みのため、通常回線の障害発生を受けて、自動的にバックアップ回線への切替が行われること。
ファイアウォール機能
(1)外部ネットワークおよび内部ネットワークのファイアウォール
外部ネットワークと内部ネットワークの境界において、ファイアウォールを設置し、内部から外部への通信及び外部から内部への通信に対して、アクセス制御等の必要な通信制御が行えること。
(2)内部ネットワーク間のファイアウォール
内部ネットワークで分割したネットワーク間の境界において、ファイアウォールを設置し、許可された通信のみが行われるようにアクセス制御を行うこと。
(対象ネットワーク)
・庁内情報ネットワーク、LGWAN接続系ネットワーク、業務系ネットワーク、基盤間連携ネットワーク
プロキシ/リバースプロキシ機能
(1)プロキシサーバ
プロキシサーバを導入し、内部のネットワークに接続された利用者端末に対して、外部ネットワークへのアクセスをプロキシサーバに中継させることで、以下を実現すること。
・ログの収集
・直接接続の禁止
・プロキシ認証
・コンテンツフィルタリング
・アンチウイルスゲートウェイ
(対象ネットワーク)
・コミュニケーション基盤(office365環境)への通信制御として庁内情報ネットワークに設置
・LGWANへの通信制御として基盤間連携ネットワーク(LGWAN-DMZ)に設置
・公営企業ネットワークへの通信制御として庁内情報ネットワークに設置
(技術要求事項)
・コミュニケーション基盤(office365環境)への通信制御では、Office365通信とその他通信を識別し分散できること。
(2)リバースプロキシサーバ
リバースプロキシサーバを導入して、外部ネットワークからの本市保有システムへのアクセスに対して、通信の暗号化やサーバ情報の秘匿等のセキュリティ対策を実施すること。
(対象ネットワーク)
・公営企業ネットワークからアクセスを受けるために庁内情報ネットワークに設置
・LGWANからアクセスを受けるために基盤間連携ネットワーク(LGWAN-DMZ)に設置
(3)サーバアクセスの負荷分散
プロキシサーバ及びリバースプロキシサーバの導入に伴い、複数台のプロキシサーバ/リバースプロキシサーバに対して負荷分散装置を用いて処理の振り分けを実施するなどで、アクセスの集中に伴うサーバ処理の遅延を防止すること。
(技術要求事項)
・静的分散方式(ラウンドロビン等)と動的分散方式(最少接続数等)でのサーバの負荷分散が可能であること。
・分散対象サーバのヘルスチェックが可能であること。
(対象ネットワーク:利用用途)
・コミュニケーション基盤(オンプレ環境)の通信制御として庁内情報ネットワークに設
置
・LGWANへの通信制御として基盤間連携ネットワーク(LGWAN-DMZ)に設置
IPアドレスの自動割当(DHCP)機能
(1)IPアドレスの自動割当
内部のネットワークに有線LAN及び無線LAN経由で接続された端末に対して、DHCPを用いたIPアドレスの自動割当が行えるようにすること。なお、業務系ネットワーク、およびサーバセグメント、プリンタ等は、従来どおり固定IPで設定できること。
(対象ネットワーク)
・庁内情報ネットワーク、LGWAN接続系ネットワーク、独自ネットワーク
無線LANアクセスポイント及び集中管理機能
(1)無線LANアクセスポイント
各拠点において利用者が容易にアクセス可能な範囲に無線LANアクセスポイント(無線AP)を設置し、無線LAN経由で利用者端末を内部のネットワークに接続できるようにすること。また、利用者の種別により使用するSSIDを変えるような運用方法を想定するため、複数のSSIDが設定可能で、SSIDごとにアクセス制御が可能であること。
(技術要求事項)
・無線端末や無線ユーザの認証に EAP を使用し、暗号化方式として AES をサポートするWPA2 Enterprise を導入すること。
・認証方式は、EAP-TLS、EAP-FAST、EAP-PEAP(MS-CHAP-V2)のいずれかを利用すること。
・総務省が公開している以下資料の内容を踏まえること。
「企業等が安心して無線LANを導入・運用するために」
(対象ネットワーク)
・庁内情報ネットワーク、LGWAN接続系ネットワーク、ゲストネットワーク
(2)集中管理
無線端末数、無線APの導入台数が多数に及ぶことから、運用管理の利便性の高い集中制御型システムとして、無線 LAN コントローラー、認証サーバ、管理サーバ等を設置すること。
ネットワーク利用状況の可視化機能
(1)ネットワーク利用状況可視化機能
各拠点に提供するネットワーク機器について、拠点基幹ルータを対象に、各仮想ネットワークの利用状況(仮想ネットワーク毎の使用帯域幅、帯域を締めているIP、アプリケーション 等)が分析できること。
なお、本市が定める拠点でも、本機能が照会できるよう構成すること。
運用管理機能
(1)運用管理機能
本ネットワーク基盤で導入するネットワーク機器及びサーバ等について、死活監視、パフォーマンス監視等のシステムの安定稼働を担保するため、ネットワーク内のすべての機器及びサーバを一元的に管理する監視装置を整備すること。なお、このネットワークの稼働監視では、ネットワーク3層分離の何れのネットワーク機器の障害であっても24時間保守できるよう必要な情報を添付したメールを受注者および関係者に通知できること。
また、本市が定める拠点でも、本機能が照会できるよう構成すること。
(2)監視項目
監視対象機器及びサーバに設定する監視項目は、基本的には死活監視、パフォーマンス監視とするが、ネットワーク機器のトラフィックの監視やサーバで実行されているソフトウェアのプロセス監視、各種ログの監視等、利用形態に応じた監視項目の設定を設計時に検討すること。なお、障害検知時にはパトランプが点灯し、メール通知できること。
図表3-8-1 監視に関するイメージ
帯域制御機能
(1)帯域制御
本市データセンターの「業務システム(基幹系システム、文書管理システム、財務会計システム 等)」等への通信については、安定的な通信を保証するための、ネットワーク制御を行うこと。また、「ファイルサーバ等へのアクセス」等による大量のデータ通信を想定し、他のネットワーク利用に支障が生じないように帯域を制御すること。
(2)優先制御
WEB会議(庁内コミュニケーション基盤機能/Microsoft Teams 等)等の通信の安定性が求められるものについては、ネットワークの優先制御を行い、安定的な通信を保証すること。
この通信優先制御は、拠点間の通信の制御が必要となるため、大規模・中規模拠点(区分1)を対象として、制御できること。
なお、本機能は採用する構成により、非常に高額となることも予想されるが、コストと効果のバランスの取れた手法を提案すること。
(対象ネットワーク)
・庁内情報ネットワーク、LGWAN接続系ネットワーク、業務系ネットワーク、独自ネットワーク
時刻同期機能
(1)時刻同期
本ネットワーク基盤で整備する各機器やサーバについては、本市が指定する外部の時刻同期サーバと連携することで時刻同期を行えるようにすること。
共通機能
(1)形状
導入する機器について、本市データセンター及び各拠点共にラックへの設置を想定するため、すべてラックマウント可能な形状であること。
(2)ログ
導入する機器について、障害時の動作及び実行された操作を記録し、障害時等の調査や証拠保全を行うため、ログデータを出力して一定期間保持すること。
(3)監視機能との連携
導入する機器について、監視機能に死活状態やリソース状態等を発信し、機器異常時には監視機能が速やかに障害発生を認識できるようにするため、SNMPを用いて監視機能との通信が行えるようにすること。
(4)冗長化
導入する機器について、冗長化により単一障害点を排除すること。冗長化を行うにあたり、「4.2.2.耐障害性」要件を踏まえ設定及びシステムの同期化の仕組みを検討し、障害時に業務上影響ない時間内でのシステムの切り替えと業務再開を可能にすること。
(5)ファームウェア/ソフトウェア
導入するOSやソフトウェアについて、業務上影響のないライセンスの下で利用可能で、十分なサポート期間を有した安定的な運用が見込まれるバージョンのものを利用すること。システムの構成上、最新ではないバージョンを利用する場合は、提供元からの動作保証が行われていることを確認し、システム稼働前に動作確認を行ったうえで利用すること。
機能要件に係る留意事項
前述の機能要件に加え、以下の対応も行うこと。
(1)ネットワーク分離
総務省ネットワーク強靭化要件に準拠したネットワーク環境を実現すること。
(2)大阪版セキュリティクラウド
本市では大阪版セキュリティクラウドに参画したネットワーク構成を実現しているため、それを継承したネットワーク環境を提供すること。なお、受注者は大阪版セキュリティクラウドネットワークとの接
続境界にはファイアウォール等を整備し必要なセキュリティ対策を講じること
(3)基盤間連携ネットワーク
本市ネットワークポリシーに準拠し、内部ネットワークである庁内情報ネットワーク、LGWAN接続系ネットワーク、業務系ネットワーク、及び外部ネットワークであるLGWANのそれぞれのネットワーク間の相互通信については、直接通信すること無く、中間ネットワークを介した通信環境を実現すること。
なお、受注者はそれぞれのネットワークとの接続境界にはファイアウォール等を整備し必要なセキュリティ対策を講じること。
また、次の事項を加味したネットワーク環境を提供すること。
・LGWANと庁内のネットワークの境界にはDMZ等を設けるなど、セキュリティ対策を講じること。また、この接続境界に設置されるファイアウォール等のセキュリティ対策にはウイルスチェック機能を有すること。
・本市証明書コンビニ交付サービスを実施するための通信環境(業務系ネットワークの証明書発行サーバよりLGWANのコンビニ交付中継サーバに対する通信)を提供すること。なお、通信内容に応じ転送先の変更が生じる可能性があるため、これに対応すること。
・マイナンバーに関する自治体中間サーバとの連携を実現するための通信環境を提供すること。なお、中間サーバと通信するための国より提供されるVPN装置についての運用保守を行うこと。また、通信要件の変更事案が発生した場合においては、必要な設定変更等の対応も行うこと。
・LGWANに接続するために、大阪府より提供されているルータについての運用保守を行うこと。また、通信要件の変更事案が発生した場合においては、必要な設定変更の対応も行うこと。
(4)区分2拠点ネットワーク
現在の本市小規模拠点(以下、区分2拠点)の大多数のネットワーク環境については、閉域網を接続境界に、各区分2拠点に設置する引き込み機器(ONU)以降の拠点内ネットワーク(LAN環境)を、区分2拠点独自で整備・運用を行う役割分担とした上で、市全体としての庁内情報ネットワークを実現している。今後は、大阪市全体のネットワーク管理水準の統一化を目指し、本ネットワーク基盤にて次の事項を加味したネットワーク環境を提供すること。
・区分2拠点のネットワーク機器(ルータ、VPN装置、スマートスイッチ、無線AP 等)については、稼働状態を監視対象に含めること。
・区分1拠点を中心に全庁に展開している無線LAN環境の導入に伴い、今後、区分2拠点に対しても、導入事案が発生することが想定される。その為、無線LAN環境を導入することで有効活用が見込める区分2拠点(約80拠点)については、無線LAN環境の導入を前提とすること。また、LGWAN接続系ネットワークにおいては、現状のネットワーク分離方式(VPN装置)より、新たな方式(拠点間ネットワーク回線提供事業者によるネットワーク網の論理分割)への見直しを順次行うため、これに対応するための技術的な支援も実施すること。
(5)端末ソフトウェアアップデート配信回線の考慮
本市では、通常業務で使用するネットワーク回線(WAN)への帯域圧迫等の影響を考慮し、各拠点に配置する端末に対して「ソフトウェアアップデート」等を行うための配信用のネットワーク回線(WAN)を個別に設け運用している。本ネットワーク基盤においても同様の構成で維持する想定のため、これを実現すること。
(6)公営企業との通信制御
本市が運営する公営企業等のネットワークと本市庁内情報ネットワークの相互通信環境を提供すること。なお、受注者は公営企業ネットワークとの接続境界にはファイアウォール等を整備し必要なセキュリティ対策を講じること。また、このファイアウォールにはウイルスチェック機能を有すること。
図表3-12-1 相互接続予定の公営企業一覧
分類
接続目的等
水道局
インターネット接続、および庁内情報ネットワーク提供サービスを利用するため
教育委員会
庁内情報ネットワーク提供サービスを利用するため
建設局
庁内情報ネットワーク提供サービスを利用するため
(7)公開系ネットワーク
本市が別途独立して構築する外部公開ネットワークに備える外部公開用サーバ(ホームページ 等)について、外部公開するために仮想的に独立した接続経路を提供すること (対象のスイッチは「別紙2 現行ネットワーク機器一覧/中央情報処理センター別館/庁内情報NW/外接NWスイッチ」参照)。なお、本ネットワーク基盤では「4.2.2.耐障害性」の通り、原則的な冗長(正・副)構成を求めているが、公開系システムからのネットワーク回線(専用線)が1系統のため、自動的な副系統への切替えが実施できない。そのため、本公開系ネットワーク接続スイッチに限り、本市データセンター提供事業者の人的作業を前提に副系統へ切替えできる環境を実現すること。
図表3-12-2 外部公開用サーバ一覧
分類
主なシステム名
主な公開系システム
生涯学習、中央卸売市場、下水道情報、電子調達、降雨情報、文書目録公開、図書館情報、CMS(本市ホームページ) 等
(8)庁内コミュニケーション基盤
庁内コミュニケーション基盤については、マイクロソフト社のOffice365サービ
(ExchangeOnline、SkypeForBusiness等)に閉域接続サービス(ExpressRoute)、及び閉域回線網を利用し、本市データセンターと閉域ネットワークとして仮想プライベート・クラウド環境を実現している。
受注者は閉域接続サービス向けに設置するルータまでを責任境界(ルータ以降のONU、閉域回線網等はコミュニケーション基盤保守事象者等の責任範囲)として、従来どおり庁内コミュニケーション基盤が庁内情報ネットワークより利用できるネットワーク環境を提供すること。
また、次の事項を加味したネットワーク環境を提供すること。
・庁内コミュニケーション基盤(Office365サービス)向け通信については、通信内容を判断しインターネット経由ではなく閉域接続サービス(ExpressRoute)経由、及び閉域回線網で通信を行うこと。
・閉域接続サービス(ExpressRoute)との通信については、BGPプロトコルに対応した機器を提供すること。
・閉域接続サービス(ExpressRoute)に関する要件追加・変更等が発生した際には、サービス提供事業者との調整を行い、必要に応じた作業を行うこと。
・庁内ネットワークから個人所有テナント(Office365)へのアクセスを制限するため、大阪市テナント(Office365)用のHTTPヘッダ情報をアクセス通信のパケットに対して付与すること。
(9)拠点ネットワークへの考慮
各拠点では端末入替えや端末増設等に伴い、ネットワークケーブルの挿抜が行われた際に生じるループ障害等の発生の可能性を考慮し、影響範囲を局所化できるネットワーク構成とすること。
(10)無線LAN(アクセスポイント)へのアクセス制御
本市で利用する各端末が、指定するアクセスポイント(SSID)以外へのアクセス(接続)を禁止するための技術的な支援を行うこと。
非機能要件前提条件
本業務において構築するネットワーク基盤は、以下に示す各要求事項を満たすこと。
なお、非機能要件については独立行政法人情報処理推進機構(IPA)が公開している「非機能要求グレード」を基に、本市の要求事項を整理している。
ネットワーク利用時間
本市ネットワークについては、開庁時間帯の業務システムやOA事務作業等でのネットワーク利用に加え、閉庁時間帯においても、本市データセンター内の各種ジョブ実行に限らず、拠点に対してもシステムメンテナンスや業務データ等の配信を行っており、以下に示すとおり、原則、全ての時間帯においてネットワークが利用されている。
なお、問合わせ受付や、機器メンテナンス、障害対応等の運用保守作業に係る時間については、「6.運用要件」、「7.保守要件」を参照すること。
図表4-1-1-1 ネットワーク利用時間
分類
利用時間帯
業務系ネットワーク(基盤間連携ネットワーク含む)
平日、及び休日
06:30~25:30
庁内情報ネットワーク(LGWAN接続系ネットワーク含む)
平日、及び休日
06:30~25:30
公開系ネットワーク
平日、及び休日
00:00~24:00
本市データセンター
平日、及び休日
00:00~24:00
ネットワーク利用規模
本ネットワーク基盤の利用規模は以下のとおりである。なお、本ネットワーク基盤の利用者は主には本市職員であるが、公営企業や公開系システムからの接続利用もあるため、考慮すること。
図表4-1-2-1 ネットワーク利用規模
端末台数
拠点数
ユーザ数
稼働システム
業務系ネットワーク(基盤間連携ネットワーク含む)
約5700台
約60拠点
約16,000ユーザ
約17システム
庁内情報ネットワーク
約17,000台
約350拠点
約26,000ユーザ
約30システム
LGWAN接続系ネットワーク
約250台
約81拠点
-
-
現行ネットワーク基盤の環境
以下の現行ネットワーク基盤の情報を踏まえ、本ネットワーク基盤に必要なネットワーク設計、機器構成等を提案すること。
(1)ネットワーク機器
現行ネットワーク基盤の機器は「別紙2 現行ネットワーク機器一覧」、「別紙8 現行ネットワーク機器スペック一覧」を参照すること。
(2)ネットワーク基盤
ネットワーク基盤については「別紙1 ネットワーク構成図(概略版)」、「別紙10 大阪市回線引き込み拠点一覧」を参照すること。
可用性要件継続性
復旧目標水準として、次のとおりとする。
図表4-2-1-1 継続性要件
項番
対象
内容
1
RTO(目標復旧時間)
(平常業務停止時)
業務停止を伴う障害が発生した際には、5時間以内でのネットワーク復旧を目標とすること。
2
ネットワーク再開目標
(大規模災害時)
ネットワーク基盤に甚大な被害が生じた場合、7日以内に再開することを目標とすること。
耐障害性
次の事項を遵守し、耐障害性を確保すること。
図表4-2-2-1 基本的な考え方
項番
対象
内容
1
耐障害性
原則、冗長化構成等により、特定箇所に故障が発生した場合に業務への影響を局所化すること。なお、冗長化の片系が故障した場合においても、「図表4-3-1 性能目標値」に示す性能を保証すること。
2
例外の考え方
エッジスイッチ、およびIP-VPN回線網により接続される拠点のネットワークについては、単一構成を許容する。
図表4-2-2-2 継続性要件
項番
対象
内容
1
本市データセンター拠点
障害発生時の自動復旧は1分以内とすること。なお、自動復旧が困難な事象が生じた場合には、5時間以内に復旧できるように、各拠点に予備機等を設け対策すること。また、L3スイッチ等ソフトウェアベースで動作する機器については、UPS等の電源の瞬断・停止対策を講じること。
2
各拠点(本市データセンター拠点以外)
障害発生時の自動復旧は5分以内とすること。なお、自動復旧が困難な事象が生じた場合には、5時間以内に復旧できるように、各拠点に予備機等を設け対策すること。また、L3スイッチ等ソフトウェアベースで動作する機器については、UPS等の電源の瞬断・停止対策を講じること。
災害対策
地震、水害、テロ、火災などの大規模災害時や、ハードウェアの大規模障害が発生した場合には、7日以内に再開することを目標とすること。なお、これら大規模災害等による影響が拠点間ネットワーク回線の断線等に留まる場合においては、「3.2.拠点間ネットワーク制御機能/(2)バックアップ回線」に示す機能により、縮退を前提としたネットワークの継続的な利用が実現できること。
また本市が、被害の発生または被害の発生・拡大する恐れがあると判断し、要請する場合には、緊急対策活動を迅速かつ的確に行うのに必要な保守員を確保すること。その際に保守員は、本市と協議のうえ、指定する時間以内に中央情報処理センターへ集合し障害復旧対応を実施すること。 なお、具体的な障害復旧内容については本業務契約後、本市と協議するものとする。その際必要となった作業工数については本市と調整を行うこととする。
性能・拡張性要件
性能・拡張性については、以下に示す内容を踏まえたネットワーク基盤とすること。
図表4-3-1 性能目標値
項番
対象
内容
1
拠点内ネットワーク(LAN)の性能
各拠点に設置するルータ、スイッチ等については、原則、1Gbpsのスループットを保証すること。
ただし、本庁においては幹線を10Gbpsで整備するため、これに対応すること。
2
拠点間ネットワーク(WAN)の性能
拠点間のネットワークは以下のスループットを保証すること。
・本庁:約4Gbps
帯域保証:100Mbps×2本
ベストエフォート:1Gbps×4本
・区役所等:400Mbps
帯域保証:50~200Mbps×2本
・その他:100Mbps
ベストエフォート:100Mbps×1本
・区分1向けバックアップ回線:
ベストエフォート:閉域LTE1本
3
性能品質保証
本市データセンターに設置している業務系ネットワークを利用する各システム、発生源入力システム(文書管理、財務会計、庶務事務 等)及びファイルサーバについては、帯域の品質を確保するための制御(QoSなど帯域予約機能)を行うこと。
またIP電話やWEB会議等の拠点間で発生する通信に対しても、帯域の品質を確保するための制御ができること。
4
新たな仮想ネットワーク増設
新たな仮想ネットワークの増設に対し、大掛かりな機器の導入等は必要とせず柔軟に対応できること。
運用・保守性要件
運用・保守性については、以下に示す内容を踏まえたネットワーク基盤とすること。
図表4-4-1 運用・保守性要件
項番
対象
内容
1
活性保守
各ネットワーク機器、サーバ等は、活性交換(コンポーネントが二重化)が可能なこと。
2
予防保守レベル
監視サーバに対しMIBを登録し、障害やその予兆がある場合はSNMPメッセージを送信すること。緊急を要する場合は、ハードウェア保守として機器交換などを本市と協議の上、速やかに行うこと。
3
交換用部材の確保
保守部品の提供は、購入後5年間は保証されている製品を選定すること。
4
マニュアル準備レベル
通常運用のマニュアルには、本ネットワーク基盤に対する通常時の運用(起動・停止等)にかかわる操作や機能についての説明が記載されること。なお、障害発生時の一次対応に関する記述(系切り替え作業やログ収集作業等)等は通常運用マニュアルに含まれること。
保守運用のマニュアルには、本ネットワーク基盤に対する保守作業(部品交換やデータ復旧手順等)にかかわる操作や機能についての説明が記載されること。なお、バックアップからの復旧手順等は保守マニュアルに含まれること。
安全性(セキュリティ)要件
本ネットワーク基盤の構築・運用に際しては、本市が定める「大阪市情報セキュリティ対策基準」等のセキュリティポリシー及び総務省等の方針に準拠し、万全の対策を講じること。
また、下表に留意し、セキュリティを担保すること。
図表4-5-1 セキュリティ要件
項番
対象
内容
1
アクセス・利用制限
提案するシステムは、利用者毎のアクセス管理が行われ、割り当てられた権限の範囲で操作可能な仕組みであること。
2
サーバに係るウイルス対策
「別紙2 現行ネットワーク機器一覧」に示す「公営企業内部プロキシ」、「公営企業外部プロキシ」、「公営企業検証用プロキシ」、「LGWANプロキシ」、「LGWAN検証用プロキシ」、「LGWAN公開用サーバ(リバプロ)」についてサーバ機器を導入する場合には、マルウェア等に対する対策を講じること。なお、ウイルス対策ソフトは、本市ユーザ端末管理基盤より提供するウイルス対策ソフト管理サービス([庁内情報ネットワーク]マカフィー社:ePolicy Orchestrator(ePO)、[LGWAN接続系ネットワーク] Kaspersky社:ウイルス管理サーバ)を利用すること。なお、本ウイルス対策ソフト管理サービスは自動配信・更新する運用を想定している。
3
本市セキュリティポリシー等への遵守
本市の「大阪市情報セキュリティ対策基準」等のセキュリティポリシーに準拠し、万全の対策を講じること。
環境要件
次期ネットワーク機器については、本市が提供するラックを利用すること。
なお、各拠点に配置のネットワーク機器ラックは、原則、EIA規格の42Uラックを設置(耐震工事済み)しており、ブランクパネルや棚板、パッチパネル等の部材についても準備し設置している。
[ラック筐体サイズ(W×D×H)]:570×680×2000mm(内寸法:445×580×1866.9mm)
また、区役所等の拠点では、ラックの空き、又はラック周りの設置スペースに限りがあり、ネットワーク機器導入(現行からの入替え)に伴う、併設が困難な状況であるため、これを前提とした機器入替えを行うこと。
ハードウェア要件
本ネットワーク基盤では、受注者決定後に、順次、各種ネットワーク機器を調達する計画としている。この計画に準じ、設計工程では、提案するネットワークの実現に必要となるネットワーク機器の設計を行うこと。
この設計に際し、以下のハードウェア要件を遵守すること。
なお、本ネットワーク基盤を実現するにあたり、今後、本市にて調達するネットワーク機
器類においては、原則的に製品指定する必要が無いよう考慮した設計を執り行うこと。
図表4-7-1 ルータ要件
No.
要件
1
ルータを必要台数導入すること。
2
10/100/1000BASE-TのLANインターフェースを必要数用意すること。
なお、基本性能は「別紙8 現行ネットワーク機器スペック一覧」を基に必要数量の見積もりを行うこと。
3
実装する上で必要となるアダプタ類及びケーブル類等を全て含むこと。
4
基本的なスタティックルーテイング、高度な動的ルーティングが可能なこと。
5
SNMP、RMONに対応しており、機器異常時には速やかに障害発生を認識できること。
6
VRF機能、VLAN機能、タグVLAN機能をサポートしていること。
図表4-7-2 L2スイッチ要件
No.
要件
1
L2スイッチングハブを必要台数導入すること。
2
10/100/1000BASE-TのLAN�