別紙1サービス仕様書（詳細版） 宮崎県：第二期宮崎県サーバ統合基盤に関する情報提供依頼（RFI）について

文書管理番号 M-サービス仕様書-001

「宮崎県サーバ統合基盤提供業務」

サービス仕様書（詳細版）

平成 30 年 3 月

文書管理番号 M-サービス仕様書-001

更新履歴

作成日 版 更新内容 作成者

2014/3/31 1 初版作成 運用センター

2014/8/11 2 バックアップ実施時間等を修正他 運用センター 2015/4/1 3 機能追加(クラスタ対応、機器接続スイッチ提供等) 運用センター 2018/3/6 4 「2.1 サーバ統合基盤の概要構成」DR サイト追加

「3.3 OS」Windows 2016 追加

文書管理番号 M-サービス仕様書-001

目次

1

はじめに

... 6

本書の位置づけ ... 6

サーバ統合基盤の目的 ... 6

2

サーバ統合基盤の概要

... 7

サーバ統合基盤の概要構成 ... 7

サーバ統合基盤の提供サービス ... 8

システム担当課とサーバ統合基盤の役割分担 ... 8

3

仮想マシンの仕様

... 9

仮想化技術（仮想化ソフトウェア） ... 9

仮想マシン ... 9

CPU ... 9

メモリ ... 9

NIC及びネットワーク ... 9

ローカルディスク ... 11

OS ... 12

データベースソフトウェア ... 12

ファイルサーバ（NAS） ... 12

4

信頼性・可用性

... 13

vSphere High Availability(HA)の提供 ... 13

業務システムのクラスタ構成への対応 ... 13

構成機器の冗長化仕様 ... 13

5

セキュリティ機能

... 14

セキュリティ概要 ... 14

ウイルス対策機能 ... 14

アクセス制御機能 ... 14

インターネット公開システムのセキュリティ機能 ... 14

不正アクセス対策 ... 14

不正侵入対策 ... 14

6

バックアップ機能の提供仕様

... 15

文書管理番号 M-サービス仕様書-001

バックアップ仕様 ... 15

１次バックアップ ... 15

２次バックアップ ... 16

バックアップの時間 ... 16

仮想マシンバックアップ仕様 ... 16

ファイルサーバ（NAS）のバックアップ仕様 ... 16

リストア仕様 ... 17

仮想マシンのリストア ... 17

ファイルサーバ（NAS）のリストア ... 17

7

インターネット公開用ネットワーク機能

... 18

ネットワーク機能の提供仕様 ... 18

各機能の概要 ... 18

リバースプロキシ ... 18

負荷分散... 18

IPS ... 18

外部ファイアウォール ... 18

DNS... 18

8

県庁

LAN

用ネットワーク機能

... 19

ネットワーク機能の提供仕様 ... 19

機能の概要 ... 19

負荷分散... 19

9

運用保守及び監視について

... 19

運用保守 ... 19

問合せ受付... 19

サーバ統合基盤の監視 ... 19

監視内容... 19

障害申告受付 ... 19

監視項目... 21

サーバ統合基盤ポータル ... 21

障害対応 ... 22

障害対応... 22

障害対象範囲 ... 22

10

サーバ操作

... 23

文書管理番号 M-サービス仕様書-001

リモートメンテナンス用接続装置 ... 23

アカウント管理 ... 23

作業端末の持ち込み ... 24

11

定期メンテナンス

... 25

12

検証環境の提供

... 26

検証環境提供の目的 ... 26

利用期間 ... 26

その他... 26

6

文書管理番号 M-サービス仕様書-001

1はじめに

本書の位置づけ

本仕様書は、「サーバ統合基盤」で提供されるサービス内容を記述した資料となります。

サーバ統合基盤の目的

サーバ統合基盤は、「宮崎県電子行政推進指針」に基づき、機器及び運用の統合によるコストの削減や、柔軟性の高 い運用・監視・管理体制、仮想化の特性を活かした安定稼働を目的として提供しています。

7

文書管理番号 M-サービス仕様書-001

2サーバ統合基盤の概要

サーバ統合基盤の概要構成

サーバ統合基盤全体の構成概要は、下図のとおりとなります。

8

文書管理番号 M-サービス仕様書-001

サーバ統合基盤の提供サービス

サーバ統合基盤では、「インターネット公開用システム」と「庁内システム」でご利用いただけるサービスに違いがあります。 それぞれ利用できるサービスは、下表のとおりとなります。

ｲﾝﾀｰﾈｯﾄ 公開用ｼｽﾃﾑ

庁内システム 備考

仮想マシン _{○ ○} vCPU、メモリ、ディスク等のリソースを提供（3.2 仮想マシンを参照）

OS _{○ ○} Windows、Linux 等を提供（3.3 OS を参照）

データベース _{△ △} Oracle 等を提供（3.4 データベースソフトウェアを参照）

ファイルサーバ(NAS) _{△ △} ファイルサーバ機能を提供（3.5 ファイルサーバ(NAS)を参照）

ウイルス対策 _{○ ○} 統合的なウイルス対策を提供（5.1.2 ウイルス対策を参照）

アクセス制御 _{○ ○} IP/ポート番号で通信を制御（5.1.3 アクセス制御を参照）

1 次バックアップ _{○ ○} 3 世代のバックアップを提供（6.2.1 1 次バックアップを参照）

2 次バックアップ _{△ △} 1 世代のバックアップを提供（6.2.2 ２次バックアップを参照）

機器接続用スイッチ _{△ △} （3.2.4(5) 機器接続用スイッチを参照）

iSCSI 接続ディスク _{△ △} （4.2 業務システムのクラスタ構成対応を参照）

プロキシ装置 _{○ ×} （7.2.1 リバースプロキシ装置を参照）

負荷分散装置 _{○ △} （7.2.2 負荷分散装置、8.1.1 負荷分散装置を参照）

IPS _{○ ×} （7.2.3 IPS を参照）

外部ファイアウォール _{○ ×} （7.2.4 外部ファイアウォールを参照）

DNS _{○ ×} （7.2.5 DNS を参照）

リモートメンテナンス _{△ △} リモートメンテナンス(SSL-VPN)を提供 _{（9.2 リモートメンテナンス用接続装置を参照）}

監視 _{○ ○} 稼働監視等を提供（8.2 サーバ統合基盤の監視を参照）

凡例 ○：標準提供サービス △：オプション提供 ×提供なし（別途協議）

システム担当課とサーバ統合基盤の役割分担

システム担当課とサーバ統合基盤の業務の役割は下記のとおりとなります。

区分 _システム 調達/提供区分 構築区分 運用/障害対応区分 備考

担当課 統合基盤 サーバ システム 担当課 統合基盤 サーバ システム 担当課 統合基盤 サーバ

アプリケーション _{○ - ○ - ○}

-ミドルウェア _{○ - ○ - ○}

-データベース _{- ○ ○ - ○ -} Oracle、MS-SQL はサーバ統合基_盤で提供

OS _{- ○} ○

（※） ○ ○

-個別に OS の調達は不要 構築時は、最新のパッチを適用した 状態で OS を提供。

※ 運用開始後のパッチ適用等は、 各課で実施

ウイルス対策 _{- ○ - ○ - ○} サーバ統合基盤で統合的にセキュリテ_{ィ対策を提供} 仮想マシン _{- ○ - ○ - ○} サーバ統合基盤より、既存の物理サーバリソース(CPU､メモリ､ディスク)の

実使用量相当の仮想マシンを提供

9

文書管理番号 M-サービス仕様書-001

3仮想マシンの仕様

仮想化技術（仮想化ソフトウェア）

サーバ統合基盤は VMware vSphere 5.5 により構成されています。ご利用(予定)のアプリケーションが VMware vSphere で動作可能か事前にご確認ください。

仮想マシン

サーバ統合基盤に作成される仮想マシンは、一般的なハードウェアで提供されるサーバとほぼ同等の機能 を有します。仮想化技術によってハードウェアに依存する部位は仮想化され、サーバ統合基盤上で管理さ れます。この為、システム担当課はハードウェアの管理（設計、構築、運用、監視）は不要となります。

仮想マシンへのリソース割当については、現状のシステムのリソース使用状況等を考慮して、最適なリソー スをご提供します。

仮想マシンのサーバリソースが不足した場合は、情報政策課と協議の上、追加することが可能です。 仮想マシンのサーバ名は、サーバ統合基盤の命名規約に沿って決定されます。

CPU

1vCPU(＝1 コア相当)単位で提供されます。処理能力は Intel® Xeon® Processor E5-2630 相 当です。

メモリ

1GB 単位で提供されます。

NIC 及びネットワーク

NIC は、接続するネットワークにより提供内容が変わります。

インターネット公開用システム

種類 用途 備考

サービス用 LAN インターネット公開用、業務システム監視用 必須 ファイルサーバ用 LAN ファイルサーバ（CIFS/NFS）接続用 オプション 管理用(１)LAN ウイルス対策監視、リモートメンテナンス用 必須

「9.2 リモートメンテナンス用接続装置」参照

県庁 LAN 接続システム

種類 用途 備考

サービス用 LAN 県庁 LAN 接続用、業務システム監視用 必須 ファイルサーバ用 LAN ファイルサーバ（CIFS/NFS）接続用 オプション 管理用(１)LAN ウイルス対策監視、リモートメンテナンス用 必須

10

文書管理番号 M-サービス仕様書-001

MJH21 接続システム

種類 用途 備考

サービス用 LAN MJH21 接続用、業務システム監視用 必須 ファイルサーバ用 LAN ファイルサーバ（CIFS/NFS）接続用 オプション 管理用(１)LAN ウイルス対策監視、リモートメンテナンス用 必須

「9.2 リモートメンテナンス用接続装置」参照 管理用(２)LAN 業務システム監視用 必須

システム連携用 LAN 他のシステム(ネットワーク)との連携用 オプション

独自 LAN 接続システム

種類 用途 備考

サービス用 LAN 独自 LAN 接続用、業務システム監視用 必須 ファイルサーバ用 LAN ファイルサーバ（CIFS/NFS）接続用 オプション 管理用(１)LAN ウイルス対策監視、リモートメンテナンス用 必須

「9.2 リモートメンテナンス用接続装置」参照 システム連携用 LAN 他のシステム(ネットワーク)との連携用 オプション

機器接続用スイッチ

①通信事業者の回線や個別にネットワーク機器を利用するシステム向けに、サーバ統合基盤に直接接続する ためのスイッチをご提供します。

②接続条件及び構成概要は以下のとおりとなります。

【接続条件】

項目 内容

接続インタフェイス RJ-45

インタフェイス速度 10/100/1000Mbps AutoNegotiation

機器冗長化 なし

【構成概要】

システム担当課責任範囲 サーバ統合基盤責任範囲

サーバ統合基盤

通信事業者の回線等

システム担当課

11

文書管理番号 M-サービス仕様書-001

その他

①記載用途以外に NIC を追加する場合は、別途協議させていただきます。

②「県庁 LAN 接続システム」「独自 LAN 接続システム」については、OS やアプリケーションのアップデート用に Web プロキシ(port 80/443)をサービス用 LAN で提供します。

③「MJH21 接続システム」については、OS やアプリケーションのアップデート用に Web プロキシ(port 80/443)を管理用(2)LAN で提供します。

④初期設定時に、サーバ統合基盤側で必要なルーティングを OS に設定いたします。

ローカルディスク

10GB 単位で提供されます。

12

文書管理番号 M-サービス仕様書-001

OS

仮想マシンで利用可能な OS は下記のとおりです。

OS 名 エディション 備考

Windows Server 2016 Standard

Windows Server 2012 R2 Standard

Windows Server 2012 Standard

Windows Server 2008 R2 Standard/Enterprise メーカーサポート期限：2018/07/10

Windows Server 2008 Standard/Enterprise メーカーサポート期限：2018/07/10

Windows Server 2008 x64 Standard/Enterprise メーカーサポート期限：2018/07/10

Windows Server 2003 R2 Standard/Enterprise メーカーサポート期限：2015/07/14

Windows Server 2003 Standard/Enterprise メーカーサポート期限：2015/07/14

Red Hat Linux Enterprise 5.6 以上/6.1 以上

CentOS － 4.9 以上/5.6 以上/6.1 以上

SuSE Linux Enterprise Server 9/10/11

Debian － 6.0/7.x

Windows Server 2003 系、Windows Server 2008 系、Windows Server 2012 系に関して は情報政策課が管理している CAL（Client Access License）を使用できます。

但し、Windows Server 2016 に関しては、別途 CAL（Client Access License）の購入が必要と なります。

上記以外の VMware vSphere で動作がサポートされている OS の利用については別途協議とします。 VMware vSphere で動作がサポートされない OS については提供できません。

データベースソフトウェア

サーバ統合基盤では以下のデータベースソフトウェアを提供します。

ミドルウェア名 エディション 備考

Oracle Database 12c Standard

Microsoft SQL Server 2012 Standard

※上記より古いバージョンのデータベースソフトウェアもご利用になれます。

上記以外のデータベースソフトウェアを導入する場合は、各システム担当課で調達をお願いします。

ファイルサーバ（NAS）

サーバ統合基盤では、ファイルサーバ（NAS）を提供することが可能です。 10GB 単位で提供されます。

接続方式として CIFS または NFS が選択可能です。

13

文書管理番号 M-サービス仕様書-001

4信頼性・可用性

vSphere High Availability(HA)の提供

サーバ統合基盤で提供する仮想マシンは、高信頼性機能（vSphere HA）が提供されます。 vSphere HA は、仮想マシンを監視し、ハードウェアとゲスト OS の障害を検出します。

OS の障害を検出すると、仮想マシンを自動的に再起動します。また、仮想マシンの障害を検出すると、ク ラスタ内の他の vSphere ホスト上で仮想マシンを再起動します。

業務システムのクラスタ構成への対応

vSphere HA 機能で信頼性、可用性が満たせない場合に、iSCSI によるストレージ接続を提供いたしま す。

iSCSI により、システム担当課で準備するクラスタソフトウェア（MSCS、CLUSTERPRO 等）を使用した システムを構築できます。

構成機器の冗長化仕様

14

文書管理番号 M-サービス仕様書-001

5セキュリティ機能 セキュリティ概要

サーバ統合基盤では、「ウイルス対策機能」と「アクセス制御機能」の２つのセキュリティ機能を提供してお ります。各システムは、これらの機能を利用することで基本的なセキュリティ対策を実装できます。

インターネット公開システムについては、宮崎中央 iDC が提供するセキュリティ機能を利用することができま す。

ウイルス対策及びアクセス制御以外に、個別システムのセキュリティ対応が必要な場合は、セキュリティ対 策の実装を考慮願います。

ウイルス対策機能

DeepSecurity（トレンドマイクロ社）相当のウイルス対策機能を、仮想マシン単位に提供します。 Windows 系の仮想サーバに対しては、エージェントレス型を提供します。

Linux 系の仮想サーバに対しては、エージェント型（仮想サーバにインストール）を提供します。 ウイルスのパターンファイルは、サーバ統合基盤運用センターで最新版を自動適用します。

ウイルスを検知し、ウイルス対策機能で駆除若しくは隔離ができなかった場合は、サーバ統合基盤運用セ ンターで提供している NIC を強制的に切断いたします。切断後、業務システムのご利用ができなくなりま す。

アクセス制御機能

セグメント間の通信は、IP アドレス＋ポート番号に基づいたアクセスリストで遮断します。

セグメントを跨いだシステム間連携などが必要なシステムについては、共有の連携 LAN を提供します。

インターネット公開システムのセキュリティ機能 不正アクセス対策

インターネットからの「インターネット公開用システム」への不正アクセス対策として、ファイアウォールを提供し ます。

「インターネット公開用システム」と「庁内システム」の間の通信に関しては、IP アドレス＋ポート番号での通 信制御を実施します。

不正侵入対策

15

文書管理番号 M-サービス仕様書-001

6バックアップ機能の提供仕様 バックアップ概要図

バックアップ仕様 １次バックアップ

１次バックアップは全システムに提供します。

毎日午前 1:00 から順次、自動的に実行されます。実施時間の詳細は、「6.2.3 バックアップの時間」を 参照ください。

16

文書管理番号 M-サービス仕様書-001

２次バックアップ

情報政策課と協議の上、必要と判断されるシステムをバックアップします。

２次バックアップを実施するシステムは、毎日午前 4 時に 1 次バックアップも同時に実施します。 １次バックアップのデータが別筐体にコピーされます。

バックアップの時間

バックアップ対象 開始 終了 予定時間

外部公開系システム 1:00 1:30 20 分

総合政策部 所属システム 1:20 1:50 20 分 総務部 所属システム 1:40 2:10 20 分 福祉保健部 所属システム 2:00 2:30 20 分 環境森林部 所属システム 2:20 2:50 20 分 教育研修センター 所属システム 2:40 3:10 20 分 企業会計局 所属システム 3:00 3:30 20 分 県土整備部 所属システム 3:20 3:50 20 分 その他 所属システム 3:40 4:10 20 分 二次バックアップ対象システム 4:00 4:30 20 分

検証環境 5:40 6:10 20 分

仮想マシンバックアップ仕様

OS のインストール領域、ローカルディスク領域を対象としたバックアップです。 バックアップ直前、自動的に仮想マシンの停止が行われます。

バックアップ完了後、自動的に仮想マシンが起動されます。

仮想マシンの停止が難しい場合は、起動したままバックアップを行います。 注意点

バックアップのタイミングで、仮想マシンが停止できない場合は、データの整合性が保てない場合があり ます。

ファイルサーバ（NAS）のバックアップ仕様

ファイルサーバ（NAS）の CIFS 領域及び NFS 領域を対象としたバックアップです。 ファイルサーバ（NAS）は起動したままバックアップを行います。

注意点

17

文書管理番号 M-サービス仕様書-001

リストア仕様

仮想マシンのリストア

仮想マシンのリストアは、サーバ統合基盤運用センターで実施します。リストアが必要となった場合は、運 用センターへ連絡ください。

ファイルサーバ（NAS）のリストア

ファイルサーバ（NAS）のリストアは、ファイル/フォルダ単位で復元することが可能です。 ファイル/フォルダのアクセス権限は、リストア前の権限が引き継がれます。

18

文書管理番号 M-サービス仕様書-001

7インターネット公開用ネットワーク機能 ネットワーク機能の提供仕様

サーバ統合基盤から、負荷分散機能及びリバースプロキシ機能が提供されます。 宮崎中央 iDC から、IPS 及び外部ファイアウォール、DNS が提供されます。

各機能の概要 リバースプロキシ

公開系システム全てにリバースプロキシの機能を提供します。

リバースプロキシの対象プロトコルは、HTTP(80)、HTTPS(443)となります。 代理応答・Web コンテンツキャッシング機能が利用できます。

負荷分散

公開系システムの任意のサーバに対して負荷分散装置の機能を提供します。 インターネットから公開サーバの通信に対してのサーバ負荷分散に利用できます。 負荷分散方式は、RoundRobin 方式、LeastConnection 方式が利用できます。

方式 内容

RoundRobin クライアントからのアクセスを順番に対象サーバへ振り分けを実施

LeastConnection 対象のサーバが保持しているコネクション数を基に負荷分散を実施

その他、SSL アクセラレーション機能等も利用できます。なお、サーバ証明書については、システム担当課 にてご準備願います。

IPS

インターネットからの侵入防止システム（IPS:Intrusion Prevention System）です。

宮崎中央 iDC の統一的なサービスとして提供されます。業務システム毎に個別のポリシーを適用すること はできません。

外部ファイアウォール

業務システム毎に IP アドレス＋ポート番号でのアクセス制御を実装可能です。

DNS

19

文書管理番号 M-サービス仕様書-001

8県庁 LAN 用ネットワーク機能 ネットワーク機能の提供仕様

サーバ統合基盤から、負荷分散機能が提供されます。

機能の概要 負荷分散

県庁 LAN に接続しているの任意のサーバに対して負荷分散装置の機能を提供します。 県庁 LAN から業務サーバの通信に対してのサーバ負荷分散に利用できます。

負荷分散方式は、RoundRobin 方式、LeastConnection 方式が利用できます。

方式 内容

RoundRobin クライアントからのアクセスを順番に対象サーバへ振り分けを実施

LeastConnection 対象のサーバが保持しているコネクション数を基に負荷分散を実施

9運用保守及び監視について 運用保守

問合せ受付

運用センターは、サーバ統合基盤に関する問合せを平日 8:30～17:30 の時間帯で受け付けます。 お問い合わせは、電話若しくはメールでの受付となります。

電話番号：0985-88-1785

メールアドレス 問合せ内容

ikou@mpis.jp 運用開始前の移行作業、仕様に関する問い合わせ

support@mpis.jp 運用開始後の問い合わせ

サーバ統合基盤の監視 監視内容

監視センターは、サーバ統合基盤設備の監視を 24 時間 365 日実施します。障害を検知した場合は、 利用申込書で指定されたメールアドレスにアラートメールを送信します。

（送信元アドレス：alert@mpis.jp）

20

文書管理番号 M-サービス仕様書-001

障害申告は、24 時間 365 日受け付けます。 障害申告は、電話での受付となります。

電話番号：0985-88-1785

※ 時間帯により自動的に以下の受付箇所に転送されます。

[平日 8:30～17:30 の時間帯] 受付箇所：運用センター

21

文書管理番号 M-サービス仕様書-001

監視項目

サーバ統合基盤では、以下の項目の監視が可能です。

監視項目 内容

稼働監視

死活監視 PING による応答時間、ロス率を監視します。

ポート監視 TCP ポートからの応答時間、ロス率を監視します。

Web 監視 指定 URL への応答有無、応答時間などを監視します。トップページや、ログイ_{ンから指定画面までの各 STEP の応答時間や接続成否などを監視します。}

性能監視

CPU リソース監視 CPU 使用率の最大値や平均値を監視します。

メモリリソース監視 メモリやスワップの使用率の最大値や平均値を監視します。

ネットワークリソース監視 ネットワークインタフェースを通して送受信される情報量を監視します

ファイルシステムリソース監視 スライス（Linux/Unix）やディスクボリューム（Windows)の使用率を監視_します。

プロセス監視 Windows サービスや、Linux/Unix プロセスの稼動数を監視します。

状態監視 Windows イベントログ監視 Windows イベントログを監視します。

イベント監視

UNIX 系 OS ログ監視 UNIX 系サーバの OS ログを監視します。

アプリケーションログ監視 Windows 及び UNIX 系サーバ上のアプリケーションログを監視します。 _{（例）Oracle、Apache、Java などのログ}

死活監視 PING による応答時間、ロス率を監視します。

監視は、「サービス用 LAN」を介して監視します。なお、MJH21 接続システムは、「管理用(2)LAN」を介 しての監視となります。

サーバ統合基盤ポータル

サーバ統合基盤では、サーバ統合基盤ポータルを提供します。

サーバ統合基盤ポータルでは、お知らせや運用情報を閲覧することができます。 県庁 LAN 内の業務端末から WEB ブラウザ経由で閲覧することができます。 閲覧できる情報は主に下記のとおりです。

項目 内容

お知らせの参照 ・障害・復旧の通知

・メンテナンスに伴う計画停止の通知 利用の手引きの参照 ・サービス仕様書

・各種マニュアル

利用申請書のダウンロード ・利用申請書 (サーバ・監視設定仕様書) ・メンテナンス申請書

・リストア申請書 ・入館申請書 運用情報の参照 ・リソースの使用状況

22

文書管理番号 M-サービス仕様書-001

障害対応 障害対応

サーバ統合基盤設備の障害については、24 時間 365 日で対応します。

障害対象範囲

サーバ統合基盤運用センターの障害対応範囲は、仮想マシン以下及びご提供するネットワークとなります。 OS やデータベース（DB）、アプリケーションについては、システム担当課にて障害対応をお願い致します。 なお、サーバ統合基盤(運用センター)は問題解決のための支援を行います。

システム担当課対応範

23

文書管理番号 M-サービス仕様書-001

10サーバ操作

仮想マシン操作環境の提供

システムの移行作業やメンテナンスを行うため、宮崎中央 iDC 内の運用センターに作業専用端末 （Windows クライアント）を設置しています。

VMware vSphere Web Client (Web Client)を利用し、仮想マシンの制御が行えます。 作業専用端末では以下のソフトウェアが利用できます。

ソフトウェア 用途

Web Client 仮想マシンのメンテナンス用（Web ベース） （SFTP クライアント） 仮想マシンとのデータ送受信

（SSH ターミナル） 仮想マシン（Linux サーバ）の操作

※ ただし、業務サーバのセキュリティポリシーにより、上記ソフトウェアの通信が制限されている場合があります。

リモートメンテナンス用接続装置

リモートからのサーバメンテナンス用として、SSL-VPN 装置の機能を提供します。 利用にあたっては、接続サーバを限定したアカウントを期限付きで発行します。

アカウント管理

仮想化管理サーバ（vCenter Server）はログインユーザにてアクセス管理を行います。 ログインユーザの種別として、「管理者」と「閲覧者」の 2 タイプのユーザ権限を用意します。 各ユーザの操作権限は以下のとおりです。

操作 管理者権限 閲覧者権限

仮想マシンの操作

新規作成 × ×

削除 × ×

電源起動 ○ ×

電源停止 ○ ×

CD/DVD のマウント ○ ×

USB のマウント ○ ×

CPU、メモリリソースの変更 × ×

24

文書管理番号 M-サービス仕様書-001

システム担当者が操作できる仮想マシンを限定することで、不必要なサーバへのアクセスを抑止します。

作業端末の持ち込み

作業端末の持ち込みについては、情報政策課と事前に協議が必要です。

持ち込んだ作業 PC では、VMware vSphere Web Client での操作ができませんので、以下のようなツ ールにて、各仮想マシンへアクセスしてください。

ソフトウェア・サービス・ツール 用途

25

文書管理番号 M-サービス仕様書-001

11定期メンテナンス

サーバ統合基盤運用センターは、サーバ統合基盤の設備メンテナンスを月１回行います。 メンテナンスは原則として無停止で行います。

26

文書管理番号 M-サービス仕様書-001

12検証環境の提供

検証環境提供の目的

サーバ統合基盤への移行前にご利用いただける検証環境をご提供します。

業務システムが仮想サーバ上で正常に動作できることの機能確認を目的としています。

利用期間

検証環境のご利用は、最長 2 週間とさせていただきます。

その他

検証環境では、宮崎中央 iDC で提供されるサービス（インターネット接続、IPS、DNS）、サーバ統合 基盤で提供するリバースプロキシ、ロードバランサ、監視サービス等の機能がご利用いただけません。

27

文書管理番号 M-サービス仕様書-001

13制約事項

サーバ統合基盤では、テープ、DLT、CD-ROM、DVD-ROM、USB メモリ等の媒体には対応していませ ん。本サービスへのデータ移行やデータ取り出しについてはネットワーク経由のみになります。業務上、上記 媒体を扱う必要がある場合は、事前に情報政策課と協議が必要です。

CPU ライセンスが適用されるソフトウェア等をサーバ統合基盤に移行する場合は、ライセンスを十分確認 する必要があります。事前に情報政策課へお問合せください。

サーバ統合基盤（VMware vSphere）に対応していないクラスタ製品は利用できません。 サーバ統合基盤（VMware vSphere）に対応していないソフトウェアは利用できません。