を
ハードウェア、ソフトウエア構成(想定)
ハードウェア性能諸元(想定)
別 紙 7
十 一 ( に オ 釜 塞
C P U メ モ リ HDD(システム) HDD(ストレージ) NIC
機 密 性 1 G I S サ ー ハ⑫
寺
W e b サ ー ハ
●
収 集 サ ー ハ 受 信 / 解 析 サ ー バ 肯 忍 証 サ ー バ
2.6GHz×4 32GB
2.6GHz×4 16GB
1.0GHz×2 8GB
1.0GHz×2 8GB
受 イ 言 〆 角
6OGB 6oGB 6OGB 6OGB
唱 析 サ ー バ と 同 一 一
機 密 性 2 GISサーバ
Webサーーーハざし
字
受信/解析サーーーハ
争
認 証 サ ー ー ハ
2.6GHz×4 一
32GB
2.6GHz×4 16GB
1.0GHz×2 8GB
| 受 1 言 / 角
− − 弓
tjUG巳
6OGB 6OGB 2 * 斤 サ ー バ と 同 一 一 中 継 サ ー バ
ト ー
1.0GHz×2 一
B G B
一
b U ○ 巳一 三 言 司
O U U l 、 宅 巳一 〒 = 手 司
I L コ ロ P ご ハ ニ
項 番
搭載製品
GISサーバ Webサーバ 機密性1収集サーバ 受信/解析サーバ 認証サーバ GISサーバ 機密性2Webサーバ 受信/解析サーバ 認証サーバ 中継サーバ
2
OS WindowsSewer2012R2
RedhatLinux
○ ○ ○ ○ ○ ○ ○ ○ ○
○ 3
4
GISサーバ ArcGIS
SceneCreator
○ ○
○
5 DBサーバ DBMS ○ ○
6 7
Webサーバ IIS(OS内蔵)
Elasticsearch
○
○
○
○
8 認 証 制 御 ActiveDirectory ○ ○
9 10
一方向アクセス 内部ファイアウオール
lntegralink
○ ○ ○ ○
○ 11
12
ウイルス監視オプション AntiVirus DeepSecurity
○
○ ○
○ ○ ○
○
○ ○ ○
13 改ざん検知 DeepSecurity ○ ○ ○
実証サービス設計書
平成30年3月 海上保安庁
別添1
●●
︵叩ざ.︾︶︵望︑︶
本設計書は、「海洋に係る地理空間情報の管理、表示及び提供に関する調査研究」(以下、「本調査 研究」という。)における実証サービスの設計について記述する。
目 次
目的と概要・………・………・………1−1 基本方針………2−1 実証サービス・システム概要…..………・3−1 1システム構成………..………・・…………・………・…3−1 1.1実証サービス・システム概要………3−1 L2ソフトウエア構成・………・………・………3−3 2機能構成…・……・………・…3−4 要求諸元……・………・………・………4−1 機能一覧………5−1
●■●
﹁︲14︵叩/﹈両雫︑一︺
3.
は じ め に
3.
●●
刑加一︿一︲屋建︶
レイヤ構成一覧……・…・………・………6−−1
6.
1
(海洋状況表示システムのWebアブリケーシヨ 1 . 目 的 と 概 要
本設計書は、実証サービス《
構築における概要設計を行う。
1 − 1
ン の プ ロ ト タ イ プ ) の
2 . 基 本 方 針
実証サービス構築の目的は、H30年度に実施予定である海洋状況表示システムのプログラム開発 事業を円滑に推進するために、事前に開発における問題点の洗い出しを行うものである.
この実現のため、海洋状況表示システムにおいて利用頻度が高いと想定できるストーリーをもと
に、画面デザイン及び操作性について検討し、画面モックアッブ及び実証サービスを構築した二
また、実証サービスにおいて構築するデータ及び機能は、短期間での効率的な課題の洗い出し及
び評価を実現するため、目的及び期待効果によって分類を行い選定した。さらに、画面モックアップの画面構成をもとにWebGISアプリケーションのプロトタイプを以下の段階に分けて開発を行
った.
表2−1実証サービスのプロトタイプ開発区分
項 番 区 分 実 行 環 境 確 認 の 観 点
プロトタイプ構築1回目 ロ ー カ ル 環 境 ・外部連携がない機能の確認
・海上保安庁保有データの表示確認
2 プロトタイプ構築2回目 ク ラ ウ ド 環 境 ・外部連携がある機能の確認
・海上保安庁以外のデータの表示確認
・評価
3 プ ロ ト タ イ プ 構 築 3 回 目 ク ラ ウ ド 環 境 ・評価のフィードバック確認
・課題の抽出
2 − 1
3.実証サービス・システム概要 実証サービスのシステム概要を以下に示す。
3 . 1 シ ス テ ム 構 成
実証サービスにおけるシステム構成を以下に示す。
3.1.1ハードウェア構成
ハードウェア構成を図3−1及び表3−1に示す。
イ ン タ ー ネ ッ ト
区
日立データセンタ(日立クラウド)*所在地:東京
獅剛 TII︐︐卜︲000J︲一一N一咋置一一︐畳轄:一
匡団 ③鉾
3 − 1
公開用NW r‑‑‑‑‑‑‑‑‑i‑‑‑‑‑‑‑‑‑可
|DNSサーパI
L − . ロ ー ー ー ー ー 一 J J雰戸学
開発用NW
図 3 − 1 ハ ー ド ウ エ ア 構 成 図
項 番 構成名 ク ラ ウ ド サ ー バ
2 ssL‑VPN装置
3 外部FW
4 DNSサーバ
5 ク ラ イ ア ン ト 端 末
6 社 内 検 証 端 末
表 3 − 1 ハ ー ド ウ ェ ア 構 成
性 能
日立データセンタ(日立クラウド)を使用
OS:WindowsServer2012R2Standard CPU:IntelXeonCPUE5−2660v3(2.6GHz 2.6GHz)
コ ア 数 : 8 コ ア メモリ:l6GB
ハードディスク:50OGB
日立データセンタ(日立クラウド)を使用 日立データセンタ(日立クラウド)を使用 脚S利用サービスを使用
以下は検証用端末に使用した参考値
OS:WindowslOPro
CPU:i7‑7500[@2.7GHz2.9GHz コ ア 数 : 2 コ ア
メモリ:l6GB
ハードディスク:50OGB
グラフイクスカード(※2):Intel(R)HD Graphics620
以下は社内検証端末に使用した参考値
OS:Wil1dowslO
〔PU:i5‑2400CP[@3.10GHz3.10GHz コ ア 数 : 4 コ ア
メモリ:6GB
ハードディスク:25OGB
グラフイクスカード(※2):Intel(R)HD Graphics
台 数 備 考
サ ー バ セ キ ュ リ テ ィ サ ー ビ ス を 使 用 詳細は(※l)を 参 照
検 証 用 端 末 以 外 に 同 時 接 続 3 0 ア ク セ ス を
定
(※1)サーバセキュリティサービス
・ 侵 入 防 御
・ ホ ス ト フ ァ イ ア ウ ォ ー ル
・ 変 更 監 視
・ セ キ ュ リ テ ィ ロ グ 監 視
・ ウ イ ル ス 対 策
・ 管 理 マ ネ ー ジ ャ に よ る 設 定
(※2)北極圏3Dモード表示画面ではWebGLをサポートしているビデオグラフイクスカードが必要となる
・AMD/ATI:Radeon4xxx以降
・NVIDIA:GeForce2xx以降、QuadroFX3800以降
・IntelHD4000以降
3 − 2
3.1.2ソフトウェア構成
ソフトウェア構成を表3−2及び表3−3に示す。
表3−2クラウドサーバのソフトウエア構成一覧
項 番
2
3
4
5
項 番
1
2 3
構 成 名
0s
(オペレーティングシステム)
GISソフトウェア
Webサーハ
ArcGISAPIforJavaScriPt
WebGISアプリケーション
用 途
すべてのソフトウェアを制御 す る
地 図 デ ー タ と そ れ に 関 連 し た 属性テーブルを統合的に管理 す る
Webサービスを制御する
ArcGISソフトを制御する
海洋状況表示システムの機能 を 実 現 す る
ソ フ ト ウ ェ ア 名 称 Windows2012R2Standard(64bit)
ArcGISEnterprise10.5
InternetlnformationServices(IIS)
6.2
北極圏2,モード表示画面では
「ArcGISAPIforJavaScript3,22」
を使用する。
北極圏3Dモード表示画面では
「ArcGISAPI[orJavaScrlpL46」
を 使 用 す る
MSILプログラム(開発範囲)
表3−3クライアント端末のソフトウエア構成一覧
構成名 用 途 ソ フ ト ウ ェ ア 名 称
OS すべてのソフトウェアを制御 WindowslOPro(64bit)
(オペレーティングシステム) す る
ブ ラ ウ ザ Webページを画面上に表示する lnternetExplorerll
ウイルス対策ソフト コ ン ピ ュ ー タ を ウ イ ル ス か ら SymantecEndpointProtectlon
保 護 す る バージョン:14ビルド1904
3 − 3
3. 2 機 能 構 成
実証サービスの機能構成その他については、表3−4を参照のこと。
表 3 − 4 詳 細 資 料
項 番 区 分 参 照 先
画 面 構 成 別添資料画面モックアッブ画像(電子データのみ)
2 機 能 一 覧 表5−1実 正サービス機能一覧
3 レイヤー覧 表6−1実正サービスレイヤ構成一覧
3 − 4
4. 要求諸元
実証サービスの要求性能・仕様諸元を以下に示す。
表4−1実証サービスの要求諸元一覧
項 番 要 求 性 能 仕様諸元
1 ク ラ ウ ド サ ー バ CSシルバーマークの日立クラウドを使用
2 デ ー タ 保 存 先 クラウドサーバを使用
3 ユ ー ザ 管 理 Webサーバの認証が必須
4 ア プ リ ケ ー シ ョ ン ソ フ ト クラウドサーバ上のArcGISを使用
5 接 続 方 式 HTTPS通信
6 搭載データ 別紙2実証サービスレイヤ構成一覧を参照
7 デ ー タ 容 量 約lOOGB
8 ユ ー ザ 数 同時アクセス数30
4 − 1
﹇ぬ
紙l器謹K幻l中備眺﹇im淵
︒ヤ嶋呈催弐知粗謹eK型l中偽脈
弧l程謹︑
榊輩 呼綿竪雇b吊異噺涙隅鍬K型l李掃鍬
四冊蜜室
噺梗 ︒s得名に倉担e淵
個崇逆︵八﹇語l
ふぐやい稲/累躍旺
一一法〃畔︑入弓/坤如臣
異/匿縞坐蕊︶︑入﹇
SINⅡKl毎試い
綿 =、
竪 掲
○ 嘉 智 く ○
︒岬ヤ判股
画悪心組埜廻追悼隅
冊 三、
窒 侭
○ 霊 智 く
留濡袈謹 ︒心ヤ脂
撫細但国入やK/や挫萎裡当黒劉知斗や皇蝿ヤ
迫夜/巡催監細1吋Ⅲ武中GI汁ⅢK扇入1A
︒蝿ヤ胎梢
細回国入やK/率﹂駐細入毎梧忌埋聯﹀ヤぐ﹂.
︒岬や胎胴知回国︒n菰一・ ︒蝿や胎梢釦1NⅡ天△へ
慌て坐戦国署/回国国碧/回国半やAePYヤ. ︒蝿ヤ脂
偶細埼糾特垣/釦惑星響抽P嘩岳釦廻垣担鴎.
︒蝿ヤ脂網や哩鐸響拙
后嶋淵鴇国碧鴎謹/U冨仔釦廻垣担隅/如諜S惹
郵建国骨︑︒負/如恋担抽P嘩医知廻追悼隅.
o心ヤ胎梢霊屋P
哩鰐心裏刊脂梢終班建/U宕仔如廻追悼隅/如悪
e建劇畏匡C長/如諜裡抽や嘩岳如廻追悼隅.
︒心ヤ鵬照霊屋や入l辱︾畠e陪弐
の照余 脂梢回国●︑於圭 胎蝋︵個画入︑ご回国悪屋 廻垣
胎照霊屋e函碧
嗣壕企 脂梢
但画︒h試圭 脂梢
回国入︑六
﹇騒頓 赴糾
却呼
弓 Cq Cつ
Nlm 心ヤ○
利器后黒剛①長斗
︑上SPYヤ/型
紫建雁/建劇/建迷 眺如胎絹鐘議eや胎照烏剖埋函︑熟やいい︑樵ユトKトー語eや胎梢目
︒岬乍剖但
画悪心畷逆廻追悼鴎 ︒蝿ヤ股竪逆
窯延斗や△蝿ヤ脂淵
○ ○ ○ ○ ○
綿 三、
堅 侭
○ 室 智 〈 ○ ○ ○
冊 三 、
堅 侭
○ 壷 呼
︒蝿旺呈直轄/廻垣e脂撫埼糾国碧特血 ︒心ヤ隈
患知哩鱈し︲ミーロ︑K/︑入毎梧/一へ鰐/︑八毎語K鴬 ︒心や洞鱒や︑詠い1K心トー ︒蝿ヤ禅型U一編鱒会声lR
・ぬヤ嶋撫知毒
紘一幽単遡箪e廻垣会試lR/U一催倶e回国函署 ︒心や胎絹やユヘヤトーミRやトーへ剖冒︼
︒心ヤ胎梢細哩筆e胎偶国碧 ︒仰ヤ田患い一廻垣担鴎釦廻揖万岳/や里禦e禅鴎 ︒心ヤ却函噸証釦国碧皿e些如辻建
/逆や︑回﹇K幽l中帽慨埜函眠紅e回国悪屋 ︒蝿ヤ判国噸瓢釦国
碧畦製e函碧盤副署逆謹劃皿回国K幽1本儲眺 ︒蝿ヤ胎淵且卦倶知国騒謹/如聾岬 二PJ胎梢K鴬/部ヤ壁如丘Ⅸe判縛個国国碧 ︒蝿や胎絹如函署担当判︒仔細函埠等
1 時
僻赴糾函碧特画 二へ鱈.K轄 洞鱒
借
絹毒埋遡単遡箪
e廻垣会声lR
脂絹哩鍔
嘩居細道担鴎
脂淵函噸紅 胎偶国騒窒 胎淵函皇等
坐職国碧 酢↑
岳廻追悼隅 脂淵国眠紅 胎淵函埠等
国眠紅
弓剣 L、 〈 。 [〜 CO e〕
つ 目
﹇﹇ 。』
弓
こつ 言
のぬ
0
絹
︵葺埋︶ら閏︵葺畏
巴s鼻拙台と噺娠.
錘回叫睡.
︒心乍部
穏便腿懲舟噌燭給e
毒辿S催弐e牒錘国
○ ○ ○ ○
綿 二、
堅 侭
○ 嘉 呼
︒心乍里憲尽知溌萎胎照eキヤム黒剛/進牒駐入
︑︑卜堂一一江e牛やA哀里e回国キヤュe任巽鋤
︒幻ヤニ蚕尾知挫萎胎淵e半やASP州/堂
﹂睦入毎弔﹁雪目︒ヨニe侶画牛や△e号黒剛 ︒心ヤ居剰旦個国辛や△e任巽剛/巾
喪担当堅卿知無いS半︑△堂裡拙斗︑△e一一箇一
︒蝿乍脂絹呈
剖刃無頓知腿1G斗や上里阻国牛やAePYヤ
/ 一 、
1
、(3
ヤ胎淵U一陪托一際錘国/U一迫判柿宣へ指八八/J製
担︶・心ヤ偶忠釦座一一噸佃/U画一一投J黒剛釦斗︑△
・ぬ恨鞄・扇伽脂梢株・嶋撫
毒埋GI判国碧/や起典株・掌理e入nや卜e皿
︒心ヤド淵知
窯埋斗や上程異刊黒剛刈一個画斗や△e丹黒鯛 ︒蝿ヤ胎淵く判国署知憲埋斗︑△e号巽鋤 ●心ヤ膿聖や!︾︑ミー
ロ︑K如冊唱燭e聯埋斗や▲心ヤ胎絹U一判函碧
筆蚕
尾e脂梢斗︑△ 脂梢
牛やAePYヤ 脂梢
半︑△e任黒剛 胎淵琴辿
半︑△e卦函署 舟唄鯛
ムーコ
ー
霊屋半や△ 脂梢辛や△
胎淵
匝呼毒延e判函署
司司
一
Lロ 弓
〔C 胃
ヒー Q○
戸