Contract
xx市情報ネットワーク仮想化基盤再構築業務委託仕様書
令和 4 年 8 月xx市
目次
1. 業務内容 2
2. 現行基盤 2
3. システム要件 3
4. データ移行 7
5. 運用前後の支援 8
6. 納品 8
7. 保守および運用支援 8
8. 検収 9
9. 契約不適合責任 10
10. その他 10
xx市情報ネットワーク仮想化基盤再構築業務委託(以下「本業務」という。)に係る公募型プロポーザル実施要領に定める詳細な業務内容は、概ね次のとおりとする。
1. 業務内容
(1)仮想化基盤構築業務
仮想化ソフトウェアにより、新規設置するサーバー装置等で仮想化基盤を構築すること。
(2)ネットワーク分離業務
新規設置するファイアウォールによりインターネット系と LGWAN 系のネットワークを分離すること。
(3)アプリケーション仮想化業務
仮想化基盤上に仮想サーバーを構築し、LGWAN 系ネットワークのパソコン(以下、「LGWAN パソコン」という。)からインターネット閲覧が可能とすること。
(4)ファイル無害化業務
インターネット系ネットワークから、無害化したファイルを LGWAN 系ネットワークへ転送が可能とすること。
2. 現行基盤
(1)概要
現行情報ネットワーク仮想化基盤等の全体構成図は別紙「別紙 1:xx市役所ネットワーク構成図」に示す。
(2)詳細
(ア) 機器構成や仮想化基盤上で稼働している仮想マシンの内容については、
「別紙 2-1:現行サーバースペック」「別紙 2-2:現行仮想サーバー一覧」を参照すること。
(イ) セッションサーバーの負荷を軽減するために、仮想デスクトップから物理端末への音声データの転送は制限している。
(ウ) 仮想デスクトップからの印刷は、インターネット系ネットワークに物理的に接続したプリンターにて実施している。
(3)課題
(ア) 仮想化基盤の経年による老朽化、仮想サーバーの OS サポート終了等。 (イ) 職員がインターネットを閲覧する際に利用している仮想デスクトップ
において、各々が自由にファイルを保存しており、定期的にセッションサーバーの空き容量が不足するため、容量の使用率が高い職員個人に不要ファイルの削除を依頼している。
業務によっては外部と大容量(数百 MB)ファイルのやり取りが発生するため、クオータによる制限では対応できない。
3. システム要件 (1)基本方針
本業務では、実施要項第1項で挙げた趣旨を基に下記の方針に留意して実施すること。
(ア) 兵庫県情報セキュリティクラウド(以下「県クラウド」という。)と庁内 LGWAN ネットワークを分離する。
また、県クラウド側から庁内 LGWAN ネットワーク側にファイルを転送する際には、無害化することでセキュリティを確保する。
(イ) 本市と受託者が互いに協力して、課題等が生じたときは速やかに解決し、システムの円滑な運用を図ること。
(ウ) サポート体制が確立され迅速に対応できること。
(2)前提条件
(ア) 端末等
1. 物理端末数 500 台
2. ユーザー数 500 人 (イ) ライセンス関係
1. Windows Server 2019 Client Access License(以下「Access License」という。)の内、300 Device CAL は本市にて所有しているライセンスを利用できる。
2. ESET は本市にて所有しているライセンスを利用できる。
3. SKYSEA Client View のライセンスは本市にて所有しているライセンスを利用できる。
(ウ) 機器関連
1. サーバーラックについては本市設置のものを利用できる。
サーバーラックの使用するユニット数は23U までに収めること。また、ケーブル類については用意すること。
2. 既設サーバーラックの型番は「xx電器産業製 ITS 42-1020B」。 (エ) 県クラウド
以下については、県クラウドにて提供される。
1. Web フィルター兼 Proxy サーバー(i-Filter)
2. メール無害化(m-Filter)
(3)サーバー要件
(ア) サーバー機器等の調達
受託者は表 1 で示すハードウェアやソフトウェアを手配し、本市が指定する場所に設置すること。
数量に「必要数」と記載のものについては、現行基盤システムや本仕様書記載の要件を踏まえて提案者が推奨する構成とすること。
また、本表に記載されていない物品についても必要とされるものは受託者にて用意すること。
【表 1:次期仮想化基盤の調達範囲】
調達内容 | 数量 |
ハードウェア | |
仮想化ホストサーバー | 3 台 |
ストレージサーバー | 必要数 |
バックアップサーバー | 必要数 |
サーバー仮想化基盤用スイッチ | 必要数 |
無停電電源装置 | 必要数 |
周辺機器(ラックコンソール、KVM 等) | 必要数 |
インターネット分離 FW | 2 台 |
サーバー監視端末 | 1 台 |
ソフトウェア・ライセンス等 | |
仮想化ソフトウェア(VM ware) | 必要数 |
仮想サーバー用 OS | 必要数 |
Smooth File | 1 式 |
バックアップ、電源管理、仮想化管理、サーバー監視 等 | 必要数 |
Windows Server License | 必要数 |
Windows Server Client Access License | 必要数 |
仮想サーバー用 OS License | 必要数 |
仮想デスクトップ | 必要数 |
1. ハードウェア構成
各機器のスペックについては、「別紙 2-2:現行仮想サーバー一覧」
「別紙 2-3:構築予定の仮想サーバー一覧」を参考に構成にすること。
また、将来的に仮想サーバーを追加することを考慮すること。
別途ライセンスやサポートサービスライセンスが必要な物については調達範囲とする。
2. ソフトウェア構成
仮想サーバー用 OS は任意とするが、運用に必要なライセンス等も受託者の調達範囲とする。
Windows Server は構成に合った必要なライセンスを調達すること。また、ホストサーバーについては Windows Server 2022 Datacenter License を必要数調達すること。
(イ) 仮想サーバー構築
受託者は表 2 で示す仮想サーバーを構築すること。
OS に「指定無し」と記載のものについては、受託者にて最適な OS を選定すること。
また、Windows サーバーについては、Windows Server 2019 以上にて構築すること。
【表 2:構築仮想サーバー】
サーバー名 | OS |
ファイル無害化サーバー | 指定無し |
ActiveDirectory サーバー | Windows |
WSUS サーバー | Windows |
ESET サーバー | 指定無し |
資産管理サーバー | 指定無し |
ユーザーセッション管理サーバー | 指定無し |
ユーザーセッションサーバー | 指定無し |
仮想化基盤管理サーバー | 指定無し |
(ウ) システム仕様
1. 仮想化基盤
3 台の冗長構成とし、障害時は 2 台にて縮退運転が可能な構成とすること。
処理能力が著しく低下する等、運用する上で問題が発生しない場合において、データ圧縮機能による物理容量の縮小を可とする。
システムバックアップ、データバックアップ、設定情報等、システムのリカバリに必要な各データのバックアップが取得できること。バックアップはシステムへの負荷を考慮し、原則として業務時間外に取得を行うこと。
バックアップデータは業務上の必要性を考慮した保管期間で保存できるように構築すること。
システムバックアップ、データバックアップ等により、本市と合意した時点のデータを復元できるように構築すること。
2. UPS
バックアップデータは業務上の必要性を加味した上で、複数世代で取得できるように構築すること。
ラックマウントタイプとすること。
導入するサーバー装置等の電源容量に合わせた容量を用意すること。
バッテリ交換は、接続する機器が停止することなく実施できること。仮想基盤用サーバー、外部ストレージ及びバックアップストレージ を、安全にシャットダウンさせることが出来ること。
3. ネットワーク分離
県クラウドと庁内 LGWAN ネットワークを分離すること。
インターネット系ネットワークから県クラウドに接続が可能となるようにネットワーク設定を行うこと。
インターネット系ネットワーク上に物理パソコンを配置できるようにネットワーク設定を行うこと。
冗長化構成とすること。
4. ファイル無害化
Smooth File にて機能を実現すること。
インターネット系ネットワークから無害化したファイルを庁内 LGWAN ネットワーク内に転送可能であること。
5. ActiveDirectory
仮想デスクトップ用の ActiveDirectory サーバーを構築すること。
6. WSUS
インターネット系ネットワークに接続している「Windows OS のサーバー(仮想含む)」及び「物理パソコン」の WindowsUpdate 用サーバーを構築すること。
7. ウイルス対策
インターネット系ネットワークに接続している仮想サーバー用のウイルス対策サーバーを ESET にて構築すること。
8. 資産管理
SKYSEA Client View の最新バージョンを導入すること。
9. ユーザーセッション
LGWAN パソコンに対し、仮想デスクトップを利用してインターネット環境の閲覧を可能とすること。
利用者が使用するアプリケーションは、Microsoft Edge と Google Chrome を主とする。
仮想デスクトップにてダウンロードしたファイルは、ファイル無害化サーバーを経由して LGWAN パソコンに転送可能であること。
LGWAN パソコンから仮想デスクトップへファイルが転送可能であること。
仮想デスクトップのアカウントは ActiveDirectory と連携するなどし、運用開始後に市の職員がアカウントの追加を簡単に実施できるようにすること。
仮想デスクトップソフトは受託者にて最適な物を選定すること。選定した仮想デスクトップソフトに合わせて、構築するユーザーセッション関連サーバーの数を調整してもよい。
仮想デスクトップにおいて、ユーザーがログアウトすることで保存したファイル等が全て消える場合は、データを保管する用にファイルサーバー等を構築すること。
ストレージは500GB程度とする。
また、xxxxのお気に入りが次回ログイン時に引き継げない場合は、代わりとなる方法を提案すること。
10. サーバー監視
監視用端末を設置し、各サーバーや各機器との通信状態(ping 相当)を監視することで、通信異常を検知できること。
各サーバーの負荷状況等が監視できること。
監視端末から各仮想サーバーにリモート接続できること。
職員の負担軽減につながる監視手法、アプリケーションがあれば、自由提案として提示すること。
11. ハイパーバイザー
VM ware にて構築すること。
12. その他
仮想デスクトップについては、仮想ブラウザでの構築も可とする。
4. データ移行
(1)ファイル無害化サーバー
(ア) ユーザー情報や設定情報等、受託者にて必要と判断した情報を新サーバーに移行すること。
または、本市から提供する情報を基に、新規設定すること。 (2)ActiveDirectory サーバー
(ア) ドメインコントローラ機能の移行を行い、OU 構成、ユーザー認証情報やグループ情報、GPO 情報を新サーバーに移行すること。
または、本市から提供する情報を基に、新規設定すること。
(イ) 機能レベルの最新化に伴いパラメータの変更が必要な場合は設計の見直しを行うこと。
(3)ESET サーバー、資産管理サーバー
(ア) 設定情報等、受託者にて必要と判断した情報は新サーバーに移行すること。
または、本市から提供する情報を基に、新規設定すること。 (4)ユーザーセッション
(ア) 設定情報等、受託者にて必要と判断した情報は新サーバーに移行すること。
ただし、ユーザーのプロファイル情報(デスクトップ、ダウンロード、ブラウザ関係、資格情報)等は移行対象に含めなくてよい。
5. 運用前後の支援
(1) 運用マニュアルの作成
管理者向け運用マニュアルを提供すること。
また、ユーザーセッションの一般利用者向け運用マニュアルを提供すること。
6. 納品
本業務完了後、速やかに下記の書類等を提出すること。成果物については紙媒体および電子媒体(DVD-ROM)を各1部納品すること。
(1)仮想化基盤 (2)成果物
(ア) 業務実施計画書(体制、工程、スケジュール等) (イ) 基本設計書
(ウ) 環境定義書(機器および OS、ミドルウェア等の設定情報) (エ) ネットワーク構成図
(オ) 環境構築手順書(運用環境等の設定情報、構築手順等) (カ) システム管理者向け運用マニュアル
(キ) 一般利用者向け運用マニュアル (ク) 打合せ議事録
(ケ) 完了届
(コ) 納品書
(サ) その他必要書類 (3)納品場所
小野市役所総務部 ICT 推進課(庁舎3階)
7. 保守および運用支援 (1)障害対応
(ア) 契約期間中にシステム障害が発生した場合は、本市と受託者が協力して迅速な障害切り分け、原因調査、システムの復旧を行うこと。なお、障
害切り分け作業の結果、原因が受託者の責に帰さないと判明した場合であっても、システムの迅速な復旧に向けて最大限の協力を行うこと。
(イ) 障害復旧後は、状況・原因・処置内容および再発防止策等について報告書にまとめて提出すること。
(2)運用管理
(ア) 契約期間中においては、操作や運用等に関する本市からの問い合わせに対応できるようにすること。対応時間は、「xx市の休日を定める条例」に基づく休日を除く月曜日から金曜日(8時45分~17時15分)までとする。
(イ) セキュリティの観点から緊急性が高いと判断されるプログラムのバージョンアップ作業やセキュリティ修正プログラムについて、本市と協議したうえで適用作業を行うこと。
(3)その他の提案
専門的な立場から、他市事例や今後の技術革新を見据え、本業務の費用範囲内で効果的な提案がある場合は、積極的に提案すること。
8. 検収
受託者は、業務完了後速やかに業務完了報告を行うこと。
本市が検査を行い、その結果不備が認められた場合、受託者は可能な限り速やかに不備を解消し、修正した成果物を再度納入すること。また、本市は再度納入された成果物の検査を速やかに行う。
(1)守秘義務
個人情報、秘密と指定した事項および業務の履行に際し知り得た秘密(以下「秘密情報」という。)を第三者に漏らし、または不当な目的で利用してはならない。契約終了後も同様とする。
(2)著作権
作成される成果物の著作xxの取り扱いは、次に定めるところによる。
(ア) 本業務の履行により発生した著作権は本市に帰属するものとし、本市は事前の連絡なく加工および二次利用できるものとする。ただし、本業務開始前に、受託者が所有している著作権、外部から提供されているコンテンツにかかる著作権についてはこの限りではない。
(イ) 業務の成果品等に、受託業者が従前から保有する知的財産権(著作権、ノウハウ、アイデア、技術、情報を含む。)が含まれていた場合には、権利は受託者に留保されるが、本市は、本業務の成果品等を利用するために必要な範囲において、これを無償で利用できるものとする。
(ウ) 受託者は、本市に対し著作者人格権を行使しないものとする。
(エ) 本仕様書に基づく作業に関し、第三者との間に著作権に係る権利侵害の紛争等が生じた場合は、当該紛争の原因が専ら本市の責に帰す場合を除
き、受託者の責任・負担に置いて一切を処理すること。
9. 契約不適合責任
(1)受託者は、業務を完了した後において、業務の目的物に種類、品質または数量に関して契約の内容に適合しないものがあるときは、その補修、代替物の引渡し、不足分の引渡しによる履行の追完またはこれに代えて若しくは併せて損害賠償の責めを負うものとする。
(2)前(1)の場合において、引渡しを受けた日から1年以内、または本市がその不適合を知った時から1年以内にその旨を受託者に通知しないときは、本市は、同項の請求をすることができない。
ただし、受託者が引渡しの時にその不適合を知り、または重大な過失によって知らなかったときは、この限りでない。
(3)前(1)の場合において、本市が相当の期間を定めて履行の追完の催告をし、その期間内に履行の追完がないときは、本市は、その不適合の程度に応じて代金の減額を請求することができる。
ただし、下記のいずれかに該当する場合は、催告をすることなく、直ちに代金の減額を請求することができる。
(ア) 履行の追完が不可能であることが明らかであるとき。
(イ) 受託者が履行の追完を拒絶する意思を明確に表示したとき。
(ウ) 本業務の目的物の性質または当事者の意思表示により、特定の日時または一定の期間内に履行しなければ契約の目的を達することができない場合において、受託者が履行の追完をしないでその時期を経過したとき。
(エ) 上記のほか、本市がこの項の規定による催告をしても履行の追完を受ける見込みがないことが明らかであるとき。
10. その他
(1)導入年度の運用保守契約は、本業務の受託事業者と別途契約を締結するものとする。
(2)本業務の遂行にあたり、業務上知り得た事項を第三者に漏えいしないように十分注意すること。
(3)受託者の責に帰すべき理由により、本市または第三者に損害を与えた場合には、受託者がその損害を賠償すること。
(4)本仕様書に定めのないことは本市および受託者の双方で協議し、決定することとする。