1 仕様書 1. 件名 仮想化基盤システムのリース 2. 目的 本件は、国立研究開発法人量子科学技術研究開発機構(以下、「当機構」という)がイ ンターネットを介して外部に情報を公開するための仮想化基盤システムを整備するもので ある。 3. 納入物品 仮想化基盤システム 一式 4. 調達方式 リースとする。 リース機器の期間は、平成 30 年 3 月 1 日から平成 35 年 2 月 28 日(60 カ月)までとす る。なお、リース費用には機器の搬入、据付調整等の諸経費、リース期間終了後の撤去・デ ータ消去費およびリース期間における保守料の対価を含めること。 5. 設置場所 国立研究開発法人量子科学技術研究開発機構 放射線医学総合研究所 重粒子治療推進棟 〒263-8555 千葉県千葉市稲毛区穴川 4 丁目 9 番 1 号 6. 構成 仮想化基盤システムは、以下の機器で構成する。システム構成概要は、別紙 1 のとお り。 (1) 仮想化環境構築サーバ (2) ネットワークスイッチ (3) NFS ストレージ (4) 無停電電源装置(UPS) 7. 仕様 仮想化基盤システムを構成する機器の仕様は以下のとおりとする。 7.1. 仮想化環境構築サーバ (1) アプライアンス型のハイパー・コンバージド・インフラストラクチャ(HCI)製品で
2 あり、4 台以上のノードで 1 つのクラスタを構成すること。 (2) CPU は x86-64 アーキテクチャであり、2.2GHz 以上のクロックであること。 (3) 物理 CPU コア数は、クラスタ全体で 48 個以上有すること。 (4) メモリは、クラスタ全体で 256GB 以上有すること。 (5) 内蔵ストレージは、SSD または SSD・HDD のハイブリッド構成とすること。 (6) 各ノードの内蔵ストレージをプール化し、一つの共有ストレージを構成できるこ と。また、共有ストレージの実際に使用できる容量は 5TB 以上を有すること。 (7) 各ノードは、同一メーカー、同一スペックであること。 (8) 複数ノードに分散してデータを書き込むことで、1 台のノードで障害等による停止 時においても、データを保護できること。 (9) クラスタを構成する各ノード毎に、以下のネットワークポートを備えること。 A) 10 ギガビット・イーサネット: 2 ポート以上 B) 1000Base-T ポート: 2 ポート以上 C) 100Base-Tx または 1000Base-T (ハードウェア管理用): 1 ポート (10) WWW ブラウザから各ノードの状態(警告, エラーなど)、リソース(CPU, メモ リ、共有ストレージの利用率やディスク IO)の確認を行える、クラスタ統合管理 ツールを有していること。 (11) クラスタ統合管理ツールを用い、稼働中の仮想サーバを、自動的に別ノードに移動 させながら、クラスタ管理ソフトウェア、全ノードの仮想化ハイパーバイザー(仮 想サーバを構築するための制御プログラム)をバージョンアップ可能であること。 (12) クラスタを構成する各ノードの仮想化ハイパーバイザーとして、VMware vSphere(相当品)を有すること。また、仮想化ハイパーバイザーの管理ソフトウェ アとして、クラスタ全体で VMware vCenter Server(相当品)を 1 ライセンス有する こと。 (13) 仮想化ハイパーバイザーは、以下の機能を有していること。 (ア) 稼働中の仮想サーバを停止せずに、仮想サーバを物理的に異なるノードに移動 し、稼働させる機能。 (イ) 稼働中の仮想サーバを停止せずに、仮想サーバのデータを物理的に異なるストレ ージ装置に移動する機能。 (ウ) 仮想化環境構築サーバの稼働状況を監視し、障害が発生したノードで稼働してい た仮想サーバを、物理的に異なるノードから再起動する機能。 (エ) エージェントを使用せずに仮想サーバのデータをバックアップする機能。 (オ) 7.1.(11)項のバージョンアップに対応する機能。 (14) クラスタを構成する全ノードにおいて、リース期間中使用可能な RedHat Enterprise Linux ライセンス(ゲスト OS 数無制限)(相当品)を有すること。 (15) NTP サーバと通信し、仮想化環境構築サーバの時刻を調整する機能を有するこ
3 と。 (16) 既設の EIA 規格 19 インチラックに搭載可能であること。 ※上記ソフトウェアは、既存環境の移行や運用上の理由から、それぞれ完全な互換 性を保証する「相当品」とする。 7.2. ネットワークスイッチ (1) 同一メーカー、同一機種のネットワークスイッチを 2 台で構成すること。 (2) 2 台のネットワークスイッチ間を専用ケーブルまたはネットワークケーブルで接続 することにより、仮想的に 1 台のネットワークスイッチとして(以下、スタックとい う)運用、管理可能であること。また、スタック構成するネットワークスイッチ間は、 10Gbps 以上の通信帯域幅を有するポートを 2 ポート以上で接続すること。 (3) スタックしたネットワークスイッチは、以下の表に示すポート数を有していること。 ポート種別 ポート数 10 ギガビット・イーサネット 仮想化環境構築サーバの台数×2 ポート 1000Base-T/100Base-TX 自動認識 仮想化環境構築サーバの台数×3 ポート NFS ストレージ×3 ポート 既設ネットワークスイッチ(2 台)×2 ポート 無停電電源装置の台数×1 ポート (4) ノンブロッキングで上記のポートを使用可能なスイッチ帯域幅、スイッチング能力 を有していること。 (5) IEEE802.3ad 規格に基づくリンクアグリゲーションに対応していること。また、ス タックした物理的に異なるネットワークスイッチにまたがってリンクアグリゲーシ ョンを構成できること。 (6) 物理ポート、リンクアグリゲーションで束ねたポートにおいて、9000 バイト以上 の MTU サイズに対応していること。 (7) 物理ポート、リンクアグリゲーションで束ねたポートにおいて、VLAN に対応して いること。 (8) 物理ポート、リンクアグリゲーションで束ねたポートにおいて、IEEE802.1Q 規格 に基づくタグ VLAN に対応していること。 (9) IP アドレス及びポート番号によるアクセスコントロールリスト(ACL)による機 能を有すること。 (10) 物理ポート、リンクアグリゲーションで束ねたポートにおいて、ミラーリング機能 を設定できること。 (11) SNMP エージェント(v1/v2c)機能を有すること。 (12) NTP サーバと通信し、ネットワークスイッチ内部の時刻を調整する機能を有する こと。
4 (13) Telnet または SSH によるログインが可能で、CUI による管理機能を有すること。 (14) シリアルコンソールポートを有し、CUI による設定、管理を行えること。 (15) ネットワークスイッチで発生した緊急または重大な事象の情報を、syslog サーバに 送信する機能を有すること。 (16) スタックを構成する個々のネットワークスイッチにおいて、電源部が冗長化されて おり、1 台の電源が故障しても運用を継続できること。 (17) 既設の EIA 規格 19 インチラックに搭載可能であること。 7.3. NFS ストレージ (1) ファイルサーバ機能に特化した OS を搭載するアプライアンス製品であること。 (2) 7.1.(12)項の仮想化ハイパーバイザーとの互換性が確認されている製品であるこ と。 (3) RAID0、RAID1、RAID5、RAID6 に対応していること。 (4) RAID6 構成で、実際に使用できる容量は 5TB 以上を有すること。 (5) システムの稼働中に内蔵ストレージの抜き差しが可能なこと。 (6) NFS サーバ機能を有すること。 (7) IEEE802.3ad 規格に基づくリンクアグリゲーションに対応していること。 (8) 物理ポート、リンクアグリゲーションで束ねたポートにおいて、9000 バイト以上 の MTU サイズに対応していること (9) http または https 接続による管理機能を有すること。 (10) NTP サーバと通信し、NFS ストレージ内部の時刻を調整する機能を有すること。 (11) 1000Base-T に対応したネットワークポートを、3 ポート以上有すること (12) 既設の EIA 規格 19 インチラックに搭載可能であること。 7.4. 無停電電源装置(UPS) (1) 7.1.仮想化環境構築サーバ、7.2.ネットワークスイッチ、7.3.NFS ストレージを接続 可能な電源容量を有する機器であること。 (2) 停電発生時において、当該 UPS から電源を取得する機器を適切に停止するために 必要なソフトウェアおよび電池容量を有すること。 (3) 1000Base-T または 100Base-TX に対応したネットワークポートを、1 ポート以上 有すること。 (4) NTP サーバと通信し、無停電電源装置内部の時刻を調整する機能を有すること。 (5) 既設の EIA 規格 19 インチラックに搭載可能であること。 8. 設置に関する要件 (1)設置に関する要件
5 単相 100V、50Hz 9. 移行・設置に伴う作業 以下に示す設置・設定作業を行うこと。スケジュール及び設置・設定の詳細につい ては、当機構の担当者と協議のうえ、決定すること。 9.1. 据付調整等 (1) 設置作業 (ア) 全ての機器類は、既設 19 インチラック(42U、1 架)に適切に据え付けること。 (イ) 各機器の電源は、本件で導入する無停電電源装置から取ること。 (ウ) 無停電電源装置の 1 次側電源は、既存の 100V 電源コンセントから取ること。 (エ) 本件の設置に必要なケーブル、ねじ類および取り付け金具等は、受注者が用意する こと。 (オ) 本件で整備する通信ケーブルの両端に接続元、接続先等を示すラベル取り付ける こと。 (カ) 本件で整備する機器の電源ケーブルに、装置名等を示すラベルを取り付けること。 (2) 仮想化環境構築サーバの設定 (ア) 各ノードの内蔵ストレージをプール化し、一つの共有ストレージとして使用でき るよう設定すること。 (イ) 7.1.(12)項の仮想化ハイパーバイザー、管理ソフトウェアを適切に設定し、仮想化 ハイパーバイザー上で仮想サーバを稼働できるよう設定すること。 (ウ) 稼働中の仮想サーバを停止せずに、物理的に異なるノードに移動できるよう、設定 すること。 (エ) 仮想化環境構築サーバの稼働状況を監視し、障害が発生したノードで稼働してい た仮想サーバを、物理的に異なるノードから再起動するよう、設定すること。 (オ) 稼働中の仮想サーバを自動的に別ノードに移動させながら、クラスタ管理ソフト ウェア、全ノードの仮想化ハイパーバイザーをバージョンアップできるよう設定 すること。 (カ) 本契約で導入する NFS ストレージを、仮想化環境構築サーバから利用できるよう 設定すること。 (3) ネットワークスイッチの設定 (ア) 2 台のネットワークスイッチ間を専用ケーブルまたはネットワークケーブルで接 続し、1 台のネットワークスイッチとして扱えるよう設定すること。 (イ) SNMP エージェント機能の設定を行うこと。 (ウ) 以下のポート間をカテゴリ 6 規格相当のツイストペアケーブル 2 本で接続し、リ ンクアグリゲーションを設定すること。
6 ・ネットワークスイッチ ― 既設ネットワークスイッチ 1 ・ネットワークスイッチ ― 既設ネットワークスイッチ 2 ・ネットワークスイッチ ― NFS ストレージの 1000Base-T ポート (エ) 以下のポート間を 10Gbps 対応ダイレクトアタッチケーブル、10Gbase-SR 対応ケ ーブルまたは 10Gbase-T 対応ケーブルで接続すること。 ・ネットワークスイッチ ― 仮想化環境構築サーバの 10 ギガビットイーサネット ポート (オ) 以下のポート間をカテゴリ 6 規格相当のツイストペアケーブルで接続すること。 ・ネットワークスイッチ ― 仮想化環境構築サーバの 1000Base-T ポート ・ネットワークスイッチ ― 仮想化環境構築サーバの管理ポート ・ネットワークスイッチ ― NFS ストレージの 1000Base-T ポート ・ネットワークスイッチ ― 無停電電源装置 (カ) VLAN、IP アドレスについては、当機構の担当者と協議のうえ設定すること。 (4) NFS ストレージ (ア) 内蔵ストレージを RAID6 ボリュームとして設定すること。 (イ) NFS サーバとして稼働するように、機器の初期設定を行うこと。また、SMB サー バ機能、AFP サーバ機能、iSCSI 機能を有している場合は、当該機能を無効化する こと。 (ウ) ネットワークインターフェースの設定を行うこと。なお、設定する IP アドレスに ついては、当機構の担当者と協議のうえ決定すること。 (5) 無停電電源装置の設定 (ア) ネットワークインターフェースの設定を行うこと。なお、設定する IP アドレスに ついては、当機構の担当者と協議のうえ決定すること。 (イ) 停電が 3 分以上継続した場合に、当該装置から電源を取得している機器を自動的 に、適切な順序で停止するよう、設定すること。 9.2. 移行作業 (1) 現地作業を実施する場合は、搬入 2 週間前までに作業工程表を提出し、当機構の担当 者による確認を得ること。 (2) 現地作業者の中から作業責任者を指名し、作業の監督を行わせること。 (3) 作業責任者は、作業日毎に作業報告書を提出すること。 (4) 既存の仮想化環境で稼働中の仮想サーバのうち、3 サーバについて、本件の仮想化基 盤システム環境にデータ移行作業を実施し、稼働させること。また、その他の仮想サ ーバを移行させるための手順書を作成し、当機構に提供すること。 (5) 現地作業については、平日 9 時から 17 時の間に行うこと。ただし、緊急を要すると 当機構の担当者が認めた場合は、この限りでない。
7 10. 保守内容 (1) 技術的な相談および障害切り分け支援について、平日 9 時から 17 時の時間帯は、受 付窓口が一本化された体制をとること。また、平日 9 時から 17 時の時間帯以外にも 受付窓口がある場合には、「12.提出図書 保守体制表」に連絡先を記述すること。 (2) パラメータの設定変更等についての技術的な相談に速やかに対応すること。 (3) 障害が発生した場合には、当機構担当者が行う障害切り分け作業を電話、ウェブまた は電子メールで支援すること。切り分け作業の結果、本契約に含まれる機器等が原因 の障害であると判明した場合は、速やかにリモートアクセス(※)またはオンサイトに よる障害復旧作業に着手すること。 (4) リース期間中に無停電電源装置の電池が劣化した場合は、オンサイトよる電池交換作 業に着手すること。 (5) 障害復旧作業、電池交換作業に要する部品および出張費等の費用を本契約に含むもの とする。 (6) 障害復旧作業後、障害原因と対応について詳細に記載した作業報告書(日本語記述) を速やかに提出すること。 (7) 新しいバージョンのソフトウェアがリリースされ次第、当機構に当該ソフトウェアお よび使用権を提供すること。また、仮想化環境構築サーバについて、当機構が必要と 認めた場合には、リモートアクセス(※)またはオンサイトにより、バージョンアップ 作業を行うこと。 ※リモートアクセスの方法は別途定めるものとする。 11. 本件に必要な資格要件 本件の受注者は、ISO/IEC 27001 または JIS Q 27001 認証を取得している、もしく は同等の情報セキュリティ体制が構築されていること。 12. 提出書類 以下に示す提出書類を提出すること。 (1) 作業工程表(搬入 2 週間前) 1 部 (2) 作業員名簿(搬入 1 週間前) 1 部 (3) 検査要領書(納入 2 週間前) 1 部 (4) 検査成績書(検査後速やかに) 1 部 (5) 作業報告書(納入時) 1 部 (6) 機器構成表(納入時) 1 部 (7) パラメータ設定表(納入時) 1 部 (8) マニュアル(納入時) 1 部
8 (9) 既存仮想サーバ移行手順書(納入時) 1 部 (10) 保守体制表(納入時) 1 部 (11) その他必要な書類 1 部 (12) 以上の資料を収めた電子媒体 1 部 上記(1)(3)については、当機構の担当者による確認を受けたうえで提出すること。 13. 検査 検査の内容・方法等については、以下のとおりである。なお、検査に当たっては、納入の 2 週間前までに検査要領書を提出し、当機構の担当者による確認を得ること。 (1) 完成検査 受注者の自主検査によって正常動作を確認後、検査要領書に基づき、受注者と当機構の担 当者による検査を行う。 (2) 検査項目 検査は、員数検査、外観検査、据付配線検査および機能検査を行う。 (3) 検査条件 本装置を構成する必要機器および提出書類がすべて揃っているとともに、当機構の担当 者が、所定の要件を満たしていることを確認したことをもって検査合格とする。 14. 引渡期限 平成 30 年 2 月 28 日 15. 守秘義務 受注者は、本件の実施により知り得た情報を当機構に無断で、第三者に漏えいしてはなら ない。 16. 疑義 本仕様書に関して、疑義が発生した場合は、当機構および受注者双方協議のうえ対処する ものとする。なお、協議で決定した内容について、受注者が議事録を作成し、提出すること。 17. グリーン購入法 本契約において、グリーン購入法(国等による環境物品等の調達の推進等に関する法律) に適合する環境物品(事務用品、OA 機器等)がある場合は、これを採用するものとする。 (要求者) 部課名:情報基盤部 情報基盤システム課 氏名:神成 政明
