「令和8年度 小諸市庁内ネットワーク更新業務」公募型プロポーザル

「令和8年度 小諸市庁内ネットワーク更新業務」公募型プロポーザル 1令和８年度小諸市庁内ネットワーク更新業務プロポーザル実施要領令和８年４月小諸市 企画課2１ 業務概要(１)業務名 令和８年度 小諸市庁内ネットワーク更新業務(２)目的 老朽化している庁内ネットワークの更新及び無線化環境の整備を行う。 現行のネットワーク環境は、平成27年(2015年)10月に運用を開始しており、耐用年数を超過するとともに、ソフトウェアの更新が困難な状況となっている。 このため、ハードウェア及びソフトウェアを更新し、システムが安定稼働できる環境を確保する。 あわせて、無線LAN環境を整備することで、配線コストの削減や、業務・運用管理の効率化を図る。 (３)業務内容 「令和８年度 小諸市庁内ネットワーク更新業務仕様書」(以下「仕様書」という。)のとおり(４)履行場所 小諸市役所(５)履行期間 契約締結日から令和９年３月31日まで(６)事業の提案上限価格 提案上限価格 32,549,220 円(消費税及び地方消費税を含む)この金額は契約時の予定価格を示すものではなく、企画内容の規模を示すためのものであることに留意すること。 ２ 参加資格要件 本プロポーザルに参加できる者は、以下の要件をすべて満たす者とする。 (１)地方自治法施行令(昭和22年政令第16号)第167条の4の規定に該当しない者であること。 (２)会社更生法(平成14年法律第154号)に基づき、更生手続開始の申立てがなされていないこと。 (３)民事再生法(平成11年法律第225号)に基づき、再生手続開始の申立てがなされていないこと。 (４)小諸市物品購入等入札参加登録者名簿に登録があること。 (５)長野県内に本社又は営業所等を有する者であること。 (６)プロポーザル参加申請書の提出期限から受託候補者の決定の日まで、小諸市建設工事等入札参加資格者に係る指名停止要綱(平成12年小諸市告示第32号)の規定による指名停止を受けていないこと。 (７)平成29年度以降、国又は地方公共団体から発注されたネットワーク構築・更新に係る業務又はこれに類する業務を受託した実績を有する者であること。 ただし、元請けで、3完了済みのものに限る。 (８)長野県税及び市町村税を滞納していないこと。 ３ 担当部局及び提出先等(１)担当部局及び提出先 小諸市役所総務部企画課ＤＸ推進係 〒384-8501 小諸市相生町三丁目３番３号 電話 0267-22-1700(内線2352) FAX 0267-23-8766 電子メール dx@city.komoro.nagano.jp(２)事務等の取扱日時 土曜日、日曜日及び祝日を除く午前８時30分から午後５時15分までとする。 ４ 実施に係る日程※上記スケジュールは予定であり、変更となる場合がある。 ５ 仕様書、実施要領、様式の配布期間及び入手方法(１)配布期間公告日から令和８年５月28日(木)(２)入手方法小諸市役所ホームページ(http://www.city.komoro.lg.jp/)からダウンロードすること(市役所窓口での配布は行わない)。 ６ 参加に関する質問及び回答(１)受付期限 内容 日にち１ 仕様書、実施要領公表及び様式配布※市ホームページからダウンロード令和８年４月２日(木)２ 質問書の提出期限 令和８年４月９日(木)３ 参加に関する質問への回答 令和８年４月16日(木)４ プロポーザル参加申請書の提出期限 令和８年４月23日(木)５ 参加資格確認結果通知書 令和８年４月30日(木)６ 提案書の提出期限 令和８年５月21日(木)７ プレゼンテーション(審査会) 令和８年５月28日(木)８ 審査結果通知・公表・契約 令和８年６月上旬９ 業務履行期間 契約締結日～令和９年３月31日(水)１０ 保守開始 令和９年４月１日(木)4令和８年４月９日(木)午後５時15分まで(２)提出方法 提出先まで質問書(任意様式)を電子メールにて送信すること。 電子メールの件名は、「小諸市庁内ネットワーク更新業務質問書【事業者名】」とすること。 (３)回答方法 質問に対する回答は、受付期間終了後、質問内容とあわせて令和８年４月16日(木)までに市ホームページに掲載する。 ７ 参加申請書の提出(１)提出期限 令和８年４月23日(木)午後５時15分まで(２)提出先及び提出方法 担当部局へ電子メール、持参又は郵送のいずれかの方法により提出すること。 ただし、郵送の場合は提出期限内必着とする。 電子メールの件名は、「小諸市庁内ネットワーク更新業務参加申請書【事業者名】」とすること。 (３)提出書類 ① プロポーザル参加申請書(様式第１号) ② 提案者概要説明書(任意様式) ③ 導入実績説明書(任意様式)(４)提出部数 各１部８ 提案書の提出 参加資格を有することを認める旨の通知を受けた者は、次により必要書類を提出するものとする。 (１)提出期限 令和８年５月21日(木)午後５時15分まで(２)提出先及び提出方法 担当部局へ持参又は郵送により提出すること。 ただし、郵送の場合は提出期限内必着とする。 (３)提出書類(以下、提出書類一式を提案書等という。)① 提案書(様式第４号)② 企画提案書(任意様式)③ 参考見積書及び内訳明細書(任意様式) ・令和８年度 小諸市庁内ネットワーク更新業務※契約日から令和９年３月31日までの更新業務にかかる見積書5 ・小諸市庁内ネットワーク環境保守業務 ※令和９年４月１日から60ヶ月間のランニング費用にあたる見積書(４)企画提案書(任意様式)について 別紙「仕様書」の内容に基づいたものとし、以下の内容が記載されていること。 (５)提出部数 紙媒体 各６部(正本１部、副本５部) 電子データ 提出書類一式のPDFデータ(電子メール又はCD-R等の電子媒体)(６)留意事項 ① 提案内容はＡ４判で作成し、30ページ以内とすること(資料やイメージ図は、見やすくするためＡ３判を使用してもよいが、Ａ３判は２ページとして扱い、Ａ４判と同じ大きさになるよう折り込むこと)。 なお、表紙、裏表紙、目次は上記ページ数に含めない。 ② 提案内容を補足するパンフレット、カタログ等があれば、あわせて６部提出すること。 (７)提案書等の取り扱い ① 提出された書類等は返却しない。 ② 提出後の提案内容の訂正、追加及び再提出は認めない。 ９ 審査(１)審査委員会 審査は、「令和８年度 小諸市庁内ネットワーク更新業務プロポーザル審査委員会(以下、「審査委員会」という。 )」が実施する。 審査委員会の委員構成については、評価の公平性を確保するため、公表しないものとする。 (２)実施日時、場所項目 記載内容１ 基本方針 ネットワーク環境構築に対する基本的な考え方について２ 業務体制 ネットワーク環境構築に係る業務体制について３ ネットワーク構成 ネットワーク環境の構成について４ ネットワークの機能や特徴等各機能や特徴等について５ 保守体制 保守の基本的な考え方、体制、内容、対応可能な時間、障害対応等について６ セキュリティ対策 情報セキュリティ対策について７ 移行作業 移行の方法やスケジュールについて6 令和８年５月28日(木) 詳細な日時及び場所については、提案者へ別途、担当部局から連絡する。 (３)プレゼンテーションの方法 ① 非公開にて実施する。 ② プレゼンテーションの実施時間は１社あたり60分以内とし、説明が40分以内、質疑応答を20分程度とする。 ③ プレゼンテーションは、原則提出した提案書等に記載した事項のみ説明することとし、プロジェクター、スクリーン等を使用して説明することも可とする。 プロジェクター、スクリーン、ポインター等については、本市にて用意することが可能であり、使用する場合は事前に連絡すること。 なお、各事業者が持ち込むものについては、事前に担当部局に連絡すること。 連絡方法は電子メールとする。 (４)留意事項 ① 説明は、基本的に本市を担当する予定の者が行うこと。 ② 会場への入室は５名までとする。 ③ プレゼンテーション実施後、市が必要と認めたときは、提案書等の内容について説明や資料の提出を求める場合がある。 ④ 審査の経緯及び結果についての質疑、異議申し立ては一切受け付けない。 １０ 審査における評価基準(１)評価方法及び評価項目 提案者の提案は、審査委員会が評価する。 なお、評価項目は次のとおりとする。 詳細は、別表「提案書評価基準」(p.９)のとおり。 (２)審査基準点及び選定方法 ① 選考点は、各審査委員の評価点の合計を審査委員数で除した値とする。 ② 選考点数が最も高いものを第一位の受託候補者とする。 ③ 最も高い選考点数が同点となった場合は、同点となった受託候補者のうち、最も高い評価点数を付けた審査委員が多かった候補者を第一位の受託候補者とする。 ・メンバーの保有資格(ネットワーク関連資格等)や、ネットワーク構築に関する実務経験が記載されている。 ・業務のスケジュールが明確かつ現実的であり、令和9年3月31日までの履行期間内に確実に完了できる計画となっている。 60 60全般・提案の基本的な考え方(設計方針)が簡潔にまとめられている。 ・ネットワークの全体概要図、物理構成図、論理構成図(VLAN構成含む)が明確に提示されている。 ・三層分離(αモデル)を踏まえたネットワーク設計となっている。 20ネットワーク設計・機器構成・コアスイッチ・サーバスイッチのスタック構成による冗長化など、耐障害性について十分な対策がなされている。 ・ネットワーク機器のコンフィグ等のバックアップ方法や、障害発生時の復旧方法等が明確になっている。 ・ハードウェア、ソフトウェア(ファームウェア含む)が導入時点の最新版である。 ・VLAN設計が適切であり、有線接続と無線接続のVLAN分離によるIPアドレスの効率的な管理が考慮されている。 ・VLAN間のアクセス制御、ルーティング設計が明確で、セキュリティとパフォーマンスの両立が図られている。 ・クライアント端末約500台以上の同時接続に耐えうるネットワーク帯域・スループットが確保されている。 ・各種ネットワーク機器の追加・取替等が容易に行え、将来的な拡張が可能な設計となっている。 ・ネットワーク監視サーバによる死活監視・性能監視・障害検知の仕組みが具体的に提案されている。 40Wi-Fi環境・Wi-Fiカバレッジ設計が適切であり、執務室・会議室・議場・共用部において安定した無線通信が確保されている。 ・アクセスポイントの電波最適化(出力・チャネル調整)やローミング制御が具体的に提案されている。 ・当面のLGWAN接続系及び一般インターネット接続系に加え、将来的にセキュリティクラウド経由インターネット接続系、マイナンバー利用事務系の4回線に対応できる設計となっている。 ・総務省「番号法関連規定を踏まえたマイナンバー利用事務系に係る画面転送・無線LAN利用について」に則ったセキュリティ対策が講じられている。 40認証・セキュリティ・ネットワーク接続認証(IEEE802.1X/MAC認証等)の方式が明確で、現実的な運用が可能な提案がされている。 ・野良端末(未管理端末)のネットワーク接続を防止するセキュリティ対策が具体的に提案されている。 ・認証サーバの冗長構成や障害時の運用継続方法が考慮されている。 30保守体制・一元化された窓口の保守体制が整備され、かつ対応フローが明確で、安定した保守業務の遂行が見込まれる。 ・小諸市内の保守拠点の所在が明示され、オンサイト保守の迅速な対応が可能である。 ・ネットワークに関する問い合わせ、相談に対応ができる体制が整備されている。 30有事の対応・ネットワーク障害(機器故障、ループ障害、回線断等)に関して、対応方法が提示されている。 ・障害発生時の復旧目標時間(RTO)やエスカレーションフローが明確に提示されている。 ・情報セキュリティインシデント(不正接続、マルウェア感染等)発生時のインシデント管理や対応方法が提示されている。 ・大規模災害時の保守業務の対応方法が提示されている。 30ハードウェア／ソフトウェアの保守・ハードウェア保守(部品交換、予備機の活用、メーカーサポート連携等)体制が整備されている。 ・ソフトウェア・ファームウェアの保守(セキュリティアップデート、脆弱性対応等)体制が整備されている。 ・保守期間60ヶ月を通じて、メーカーのEoS(End of Support)に抵触しない製品ライフサイクルが確保されている。 20構築等費用・本業務(調査・設計、機器調達、構築、移行、撤去・廃棄等)の総額費用。 ・費用の内訳が明確で、費用対効果が優れている。 50保守費用・次期ネットワーク環境の60ヶ月の保守費用の総額。 ・費用の内訳が明確で、費用対効果が優れている。 50セキュリティ対策・本業務の構築段階で想定される主なセキュリティリスク(施工中の情報漏えい、設定ミスによる脆弱性等)とその対策について、具体的に提示されている。 ・保守段階において発生しうる情報セキュリティリスク(ファームウェアの脆弱性、不正接続、設定変更に伴うリスク等)と対策について、具体的に提示されている。 20移行方法・現行ネットワーク環境から次期環境への移行方法が明確に提示されている。 ・移行時の業務停止時間を最小限に抑える工夫がなされている。 20現行機器の撤去・廃棄・現行ネットワーク機器の撤去・廃棄方法が明確に提示されている(データ管理・消去等を含む)。 20有益な提案・仕様書に示した基本的事項と比較して、機能的・管理的・費用的等に優れた提案がされている。 ・ネットワーク運用管理の効率化や、将来的なDX推進に資する有益な提案がされている。 20プレゼンテーション・委員が理解しやすい説明となっている。 ・委員の質問に対する応答が的確である。 106 総合 ・総合的に判断し、業務を委託するのに適正である。 40 40合計 500A 特に優れているB やや優れているC 普通D やや劣っているE 劣っている[ 配点 × 係数 ＝ 評価点 ]評価 係数1.000.800.600.300.002 構築 1303 保守 804 価格 1005 その他 90評価点は、項目ごとに、各項目の配点に５段階の評価に応じた係数を乗じたものを点数とする。 評価点は小数点第２位を四捨五入し、小数点第１位まで求める。 1令和８年度小諸市庁内ネットワーク更新業務仕様書令和８年４月小諸市 企画課2１ 基本事項(１)業務名令和８年度 小諸市庁内ネットワーク更新業務(２)目的老朽化している庁内ネットワークの更新及び無線化環境の整備を行う。 現行のネットワーク環境は、平成27年(2015年)10月に運用を開始しており、耐用年数を超過するとともに、ソフトウェアの更新が困難な状況となっている。 このため、ハードウェア及びソフトウェアを更新し、システムが安定稼働できる環境を確保する。 あわせて、無線LAN環境を整備することで、配線コストの削減や、業務・運用管理の効率化を図る。 (３)業務内容概要・調査、設計・機器等の搬入、設置・システム及びネットワークの設定・現環境からの移行作業・完成図書の作成、提出・現環境機器等の撤去、廃棄(４)履行場所 小諸市役所(５)履行期間 契約日から令和９年３月31日まで (ネットワーク環境移行後の保守は、本業務完了後に別途契約)(６)契約方法契約方法は、「令和８年度 小諸市庁内ネットワーク更新業務 プロポーザル実施要領」に基づく公募型プロポーザル方式により選定した受注候補者を契約の相手方とし、地方自治法施行令第167条の２第１項第２号の規定により随意契約とする。 また、ネットワーク環境移行後の保守契約については、地方自治法施行令第167条の17及び長期継続契約を締結することができる契約に定める条例第２条に基づく長期継続契約とし、期間は契約締結日から60ヶ月とする。 (７)留意事項・本仕様書は、主要事項を示したものであり、本仕様書に明記されていない事項についても、本業務として当然実施すべき事項については実施されるものとする。 3・作業の実施にあたっては、本市担当者と事前協議をし、逐次状況報告をすること。 ・受注者は、本業務の実施にあたって、全部を第三者に再委託しないこと。 ・受注者は、情報資産の保護及び個人情報の保護の重要性を認識し、本業務実施にあたっては、小諸市情報セキュリティポリシー等、関連する法令及び例規を遵守するとともに、個人の権利利益を侵害することのないよう、個人情報の取扱いを適正に行うこと。 なお、再委託先事業者及び協力事業者においても本項の遵守を徹底すること。 ・本業務完了後１年以内に、仕様書と成果物等に不一致又は機器等の不具合が発見された場合、本市と協議の上、受注者は無償で是正措置を行うこと。 ・本仕様書に定めのない事項又は疑義が生じた事項については、信義誠実の原則に従い、両者が協議し、定めるものとする。 (８)担当部局小諸市役所総務部企画課ＤＸ推進係〒384-8501 小諸市相生町三丁目３番３号電話 0267-22-1700(内線2352) FAX 0267-23-8766電子メール dx@city.komoro.nagano.jp事務等の取扱日時 土曜日、日曜日及び祝日を除く午前８時30分から午後５時15分まで２ 業者選定方法本業務は、「令和８年度 小諸市庁内ネットワーク更新業務 プロポーザル実施要領」に基づく公募型プロポーザル方式により、業者を選定する。 また、次期ネットワーク環境の構築は、システム要件等で定めることを基本とする。 本市にとって有益で、よりよいシステム構成となるよう提案書等をもって提案すること。 ３ システム要件(１)基本要件・ハードウェア、ソフトウェアは、導入時点の最新版を使用すること。 最新版を使用できない場合は、本市の許可を得ること。 ・本市がライセンス違反とならないよう本仕様書に明記されていなくても稼働に必要となるものは、調達に含めること。 ・職員が利用しやすく、管理運用が容易なシステムであること。 ・次期ネットワーク環境にアクセスするクライアント端末約500台に対する高安定性、高速処理を確保すること。 なお、クライアント端末は今後、若干数の増加を予定している。 ・現在、１つのクライアント端末(LGWAN端末)に対し、有線・無線それぞれでIPアドレスがDHCPから払い出されている。 次期ネットワーク環境では、無線接続端末の増加が見込まれるため、IPアド4レスの枯渇を防ぐ必要がある。 このため、有線接続と無線接続でVLANを分け、効率的に管理できるよう設計すること。 ・ネットワーク負荷を十分考慮し、庁内LANに接続する他の業務システムの運用に影響を与えないシステムであること。 ・ネットワーク環境は、計画的な保守作業を除き、24時間365日稼働すること。 ・ネットワークの状態を監視し、ハードウェア故障やネットワークループなどの障害発生時には発生個所を特定してアラート通知を行えるネットワーク監視の仕組みを構築すること。 ・ネットワーク監視の仕組みは、既存のサーバ仮想基盤上に構築すること。 (２)ハードウェア要件・電算室内に設置するネットワーク機器は、19インチのラックマウントタイプに格納できること。 ・電算室内に設置するネットワーク機器は、合計で10Ｕ以内とする。 ・電算室外に設置するネットワーク機器は、カウンター下等に格納できること。 ・10年程度利用可能な機器を選定することが望ましい。 ・あらかじめ故障が起こることを想定し、被害を最小限にとどめるよう工夫された機器構成とすること。 (３)バックアップ要件・以下のバックアップ対象について、適切な方式・頻度・世代管理によりバックアップを行うこと。 - ネットワーク機器のコンフィグ(設定情報) - 認証サーバのデータ(アカウント情報、MACアドレス情報、証明書情報等) - 監視サーバのデータ(監視設定、MAP情報、性能データ等)・バックアップデータは、対象機器とは物理的に異なる保存先に保管すること。 ・障害発生時にバックアップデータを用いて速やかにリストアが実施できること。 (４)セキュリティ要件・VLAN間のアクセス制御など、必要なセキュリティ対策を講じること。 ・当市の資産として管理されていない端末(いわゆる野良端末)のネットワーク接続に対するセキュリティ対策を講じること。 ・ネットワークの接続認証を提案する場合、現実的な運用が可能な ID管理の提案を行うこと。 (５)可用性要件・コアスイッチ、サーバスイッチについてはスタック機能を使用した2台の冗長構成とすること。 ・Wi-Fi アクセスポイントの仮想コントローラ機能は全てのアクセスポイント間で冗長できること。 (６)Wi-Fi利用要件・Wi-Fi の提供範囲は、執務室、会議室、議場及び共用部とする。 ただし、階段、トイレ等は除く。 ・具体的なカバレッジについては付属資料を参照すること。 5・Wi-Fi利用環境(回線)は、LGWAN接続系、一般インターネット接続系、長野県セキュリティクラウド経由インターネット接続系、マイナンバー利用事務系の４種類を想定しているが、当面はLGWAN接続系及び一般インターネット接続系が利用できる環境を整備すること。 将来的に他の回線が使用できるよう、想定した設計及び整備をすること。 なお、総務省から発出されている「番号法関連規定を踏まえたマイナンバー利用事務系に係る画面転送・無線LAN利用について」に則り、Wi-Fi利用環境のセキュリティを確保すること。 (７)運用管理要件・管理者が定期的に点検し、正常運転が確認できる状況であること。 ・ネットワーク監視サーバを効率的、効果的に運用できるように設計、構築すること。 (８)保守要件・機器保守はオンサイト保守とする。 ・保守の日時は、本市の開庁日９時00分から17時00分までの間とする。 サービス時間帯においては、１時間以内に対応方針を通達すること。 ただし、緊急対応が必要な障害が発生したと判断した場合は、この限りでない。 ・一元化された窓口の連絡体制を確保し、保守業務に対応すること。 ・必要に応じ、ソフトウェア、ファームウェア等のアップデートを行い、脆弱性や不具合への対応を行うこと。 ・システムに関する問い合わせ、相談に対応すること。 ・障害発生時の連絡先、保守及びサポート体制を明記した保守体制図を提出すること。 ・ネットワーク機器に異常が生じた場合は、バックアップデータを用いて速やかにリストアを実施すること。 ・小諸市内に保守拠点(協力会社を含む)を有していること。 ４ ネットワーク環境の移行概要(１)ネットワーク環境の移行概要・現行ネットワーク環境は、情報セキュリティ強靭化(いわゆる「三層分離」)によりネットワーク分離がされている。 αモデルを継続する。 ・原則、現行ネットワーク環境の機器構成及び設定をそのまま移行する。 ・新たにアクセスポイントを利用した無線化環境の整備を行う。 ・調達物件及び数量①ネットワーク機器②ネットワーク施設内配線③ネットワーク設計及び設定・保守・調達物件及び数量の詳細6①ネットワーク機器※以下のとおり、想定機器と数量を示す。 この機器以外を使用する場合は、プロポーザル参加申請書提出期限までに担当部局の承認を得ること。 承認の伺いについては、機器のメーカー及び想定機器との機能の差を明確にし、令和８年４月16日までにメールで行うこと。 № 機能 想定機器 数量NW1 監視サーバ ThirdEye Suite 200 ノード 買い切りライセンス 本体＋年間サポート 1年間 1NW2 認証サーバL2M4-311 L2Bマネージャー Ver4.x 1L2S4-131V L2Bセンサー(タグVLAN) 1NW3 コアスイッチR8Q69A HPE Aruba Networking CX 6200M 48G 4SFP+ Switch 2JL085A#ACF HPE Aruba Networking X371 12VDC 250W 100-240VACPower Supply Unit2J9281D HPE Aruba Networking 10G SFP+ to SFP+ 1m DAC Cable 2J9283D HPE Aruba Networking 10G SFP+ to SFP+ 3m DAC Cable 2J4858D HPE Aruba Networking 1G SFP LC SX 500m OM2 MMF Transceiver 4NW4 サーバスイッチR8Q67A HPE Aruba Networking CX 6200M 24G 4SFP+ Switch 2JL085A#ACF HPE Aruba Networking X371 12VDC 250W 100-240VACPower Supply Unit2J9281D HPE Aruba Networking 10G SFP+ to SFP+ 1m DAC Cable 2NW5CTKスイッチ※(株)コミュニティテレビこもろに設置してあるスイッチJL724B#ACF HPE Aruba Networking CX 6200F 24G 4SFP+ Switch 1J4858D HPE Aruba 1G SFP LC SX 500m MMF Transceiver 2NW6 フロアスイッチR8N87A#ACF HPE Aruba Networking CX 6000 24G Class4 PoE 4SFP 370WSwitch28J4858D HPE Aruba 1G SFP LC SX 500m MMF Transceiver 2NW7 アクセスポイントR7J48A HPE Aruba Networking AP-615 (JP) Campus AP 32R3J19A AP-MNT-E Campus AP mount bracket 32S0B59A HPE Aruba Networking AP-605H (JP) Hospitality AP 28S0J43A HPE Aruba Networking AP-600H-MNT2 Dual-gang Wall-Box MountKit28NW8 予備R8N87A#ACF HPE Aruba Networking CX 6000 24G Class4 PoE 4SFP 370WSwitch2R7J48A HPE Aruba Networking AP-615 (JP) Campus AP 2R3J19A AP-MNT-E Campus AP mount bracket 2S0B59A HPE Aruba Networking AP-605H (JP) Hospitality AP 2S0J43A HPE Aruba Networking AP-600H-MNT2 Dual-gang Wall-Box MountKit27①－NW1 監視サーバ用途 ネットワークの死活監視、状態監視、性能監視と障害発生時の可視化およびアラート発報提供形態 仮想化基盤へのデプロイによるソフトウェアアプライアンス型 (VMware、Hyper-Vなど)ライセンス形態 買い切り必要ライセンス数 200機能 ・国産製品であること。 ・Ping監視が可能であること。 ・SNMPによる性能監視が可能であること。 ・SNMP Trap監視が可能であること。 ・論理構成にとらわれないツリー表示が出来る階層構造のMAP作成が可能であること。 ・MAPにおける背景やアイコンの画像を自由にカスタマイズできること。 ・複数の監視項目を一つにまとめて、複数台の機器に一括で割り当てることが可能であること。 ・MIBを検索する際、OIDの他、ベンダ名などの文字列での検索が可能であること。 ・NW機器の登録に関して、ディスカバリ及びExcel フォーマットのインポートによる機器の登録が可能であること。 ・ダッシュボードの情報をまとめてWord形式にてレポートの出力が可能であること。 また、フォーマットを割り当てることで形式に則った出力が可能であること。 ・監視対象となるネットワーク機器のコンフィグのバックアップ及び世代管理が可能であること。 ・コンフィグのバックアップの対応機器がマルチベンダであること。 ・機器のコンフィグのバックアップのスケジューリング化が可能であること。 ・複数の機器に対し、手動又はスケジューリングによって同一コマンドでのコンフィグ一括設定変更が可能であること。 ・ホスト名、インタフェース、アクセスリスト、VLAN設定など、機器毎に異なるパラメータの変更が必要な複数の機器への設定変更を一括で実行が可能であること。 ・監視対象機器の違反を契機にあらかじめ用意したコマンドを実行する事が可能であること。 ①－NW3 コアスイッチ(レイヤー3 インテリジェントスイッチングハブ)用途 庁舎LANコアスイッチ物理 I/F ・10/100/1000BASE-Tを最大48ポート装備すること。 ・10GBASE-R対応SFP+スロットを4つ装備すること。 ・各筐体に 1000BASE-SX SFP トランシーバ×1を搭載すること。 (合計2個)・コンソールポートを搭載していること。 ・AutoMDI/MDI-Xに対応していること。 ・Auto Negotiation に対応し、固定設定でも利用可能なこと。 機能 ・複数台のスイッチを1台として扱うスタック機能が利用可能なこと。 ・スタックは最大8台まで構成可能であること。 ・スタック構成として導入すること。 ・STP (IEEE802.1D)、RSTP (IEEE802.1w)、MSTP (IEEE802.1s standard)が利用可能なこと。 ・スタックケーブルには10GbE DACを2本以上利用すること。 ・ポートベース VLANが利用可能なこと。 ・プロトコルベース VLANが利用可能なこと。 ・VLAN IDは1-4094 まで設定可能なこと。 ・Link Aggregation が利用可能なこと。 8・ブロードキャストストームやポートフラッピングなどの障害を検出し、ポートを閉塞してSNMPでアラートを発報できる機能を有すること。 ・DHCP Snooping 機能を有すること。 ・外部ループ発生の検出機能を有すること。 ・スタティックルート、PBR、RIPv1/2、OSPFv2が使用可能であること。 (IPv4)・スタティックルート、PBR、RIPng、OSPFv3が使用可能であること。 (IPv6)・VRF 機能を有すること。 ・BFD 機能を有すること。 ・DHCP リレー、DHCP クライアント、DHCPサーバ機能を有すること。 ・IPアドレス、プロトコル、ToS、TCP/UDP ポート番号でフィルタが利用可能なこと。 QoS機能 ・802.1p QoSに対応していること。 ・レートリミットおよびトラフィックシェーピングなどの帯域制御機能を有すること。 その他機能 ・IEEE 802.1X認証機能を有していること。 ・単方向 LINK 検出機能を有すること。 ・LLDPによって得たデバイス情報に基づいてVLAN-IDを設定できる機能を有すること。 ・Syslogに対応すること。 ・NTP機能により、時間同期が可能であること。 ・sFlow 機能を有していること。 ・LLDP 機能を有すること。 保守 ・SSH によるリモート管理が可能なこと。 ・運用中に本装置の全体を停止することなく、基本設定情報の変更が可能であること。 ・停電及び復電時に本装置の操作を必要としないこと。 また、復電時には自動的に起動すること。 ・装置内部に複数バージョンのソフトウェアファイルを保有できること。 ・TFTP もしくは FTP によりソフトウェアが更新可能であること。 電源 ・100V電源に対応していること。 ・電源冗長構成が可能であること。 ①－NW4 サーバスイッチ(レイヤー2インテリジェントスイッチングハブ 24ポート)用途 サーバスイッチ物理 I/F ・10/100/1000BASE-Tを最大24ポート装備すること。 ・10GBASE-R対応SFP+スロットを4つ装備すること。 ・コンソールポートを搭載していること。 ・AutoMDI/MDI-Xに対応していること。 ・Auto Negotiation に対応し、固定設定でも利用可能なこと。 機能 ・複数台のスイッチを1台として扱うスタック機能が利用可能なこと。 ・スタックは最大8台まで構成可能であること。 ・スタック構成として導入すること。 ・STP (IEEE802.1D)、RSTP (IEEE802.1w)、MSTP (IEEE802.1s standard)が利用可能なこと。 ・スタックケーブルには10GbE DACを2本以上利用すること。 ・ポートベース VLANが利用可能なこと。 ・プロトコルベース VLANが利用可能なこと。 ・VLAN IDは1-4094 まで設定可能なこと。 ・Link Aggregation が利用可能なこと。 ・ブロードキャストストームやポートフラッピングなどの障害を検出し、ポートを閉塞してSNMPでアラートを発報できる機能を有すること。 ・DHCP Snooping 機能を有すること。 ・外部ループ発生の検出機能を有すること。 ・スタティックルート、PBR、RIPv1/2、OSPFv2が使用可能であること。 (IPv4)・スタティックルート、PBR、RIPng、OSPFv3が使用可能であること。 (IPv6)・VRF 機能を有すること。 ・BFD 機能を有すること。 ・DHCP リレー、DHCP クライアント、DHCPサーバ機能を有すること。 ・IPアドレス、プロトコル、ToS、TCP/UDP ポート番号でフィルタが利用可能なこと。 9QoS機能 ・802.1p QoSに対応していること。 ・レートリミットおよびトラフィックシェーピングなどの帯域制御機能を有すること。 その他機能 ・IEEE 802.1X認証機能を有していること。 ・単方向 LINK 検出機能を有すること。 ・LLDPによって得たデバイス情報に基づいてVLAN-IDを設定できる機能を有すること。 ・Syslogに対応すること。 ・NTP機能により、時間同期が可能であること。 ・sFlow 機能を有していること。 ・LLDP 機能を有すること。 保守 ・SSH によるリモート管理が可能なこと。 ・運用中に本装置の全体を停止することなく、基本設定情報の変更が可能であること。 ・停電及び復電時に本装置の操作を必要としないこと。 また、復電時には自動的に起動すること。 ・装置内部に複数バージョンのソフトウェアファイルを保有できること。 ・TFTP もしくは FTP によりソフトウェアが更新可能であること。 電源 ・100V電源に対応していること。 ・電源冗長構成が可能であること。 ①－NW5 CTKスイッチ(レイヤー2インテリジェントスイッチングハブ 24ポート)用途 リモートメンテナンス用スイッチ物理 I/F ・10/100/1000BASE-Tを最大24ポート装備すること。 ・10GBASE-R対応SFP+スロットを4つ装備すること。 ・1000BASE-SX SFP トランシーバ×2を搭載すること。 ・コンソールポートを搭載していること。 ・AutoMDI/MDI-Xに対応していること。 ・Auto Negotiation に対応し、固定設定でも利用可能なこと。 機能 ・VSFスタック機能に対応していること。 ・STP (IEEE802.1D)、RSTP (IEEE802.1w)、MSTP (IEEE802.1s standard)が利用可能なこと。 ・ポートベース VLANが利用可能なこと。 ・プロトコルベース VLANが利用可能なこと。 ・VLAN IDは1-4094 まで設定可能なこと。 ・Link Aggregation が利用可能なこと。 ・ブロードキャストストームやポートフラッピングなどの障害を検出し、ポートを閉塞してSNMPでアラートを発報できる機能を有すること。 ・DHCP Snooping 機能を有すること。 ・外部ループ発生の検出機能を有すること。 ・VRF 機能を有すること。 ・DHCP リレー、DHCP クライアント、DHCPサーバ機能を有すること。 QoS機能 ・802.1p QoSに対応していること。 ・レートリミットおよびトラフィックシェーピングなどの帯域制御機能を有すること。 その他機能 ・IEEE 802.1X認証機能を有していること。 ・単方向 LINK 検出機能を有すること。 ・LLDPによって得たデバイス情報に基づいてVLAN-IDを設定できる機能を有すること。 ・Syslogに対応すること。 ・NTP機能により、時間同期が可能であること。 ・sFlow 機能を有していること。 ・LLDP 機能を有すること。 保守 ・SSH によるリモート管理が可能なこと。 ・運用中に本装置の全体を停止することなく、基本設定情報の変更が可能であること。 ・停電及び復電時に本装置の操作を必要としないこと。 また、復電時には自動的に起動すること。 ・装置内部に複数バージョンのソフトウェアファイルを保有できること。 ・TFTP もしくは FTP によりソフトウェアが更新可能であること。 電源 ・100V電源に対応していること。 10・電源ユニットを内蔵していること。 ①－NW6 フロアスイッチ(PoE)(レイヤー2 インテリジェントスイッチングハブ 24ポート)用途 庁舎内フロアスイッチ兼PoEスイッチ物理 I/F ・10/100/1000BASE-Tを最大24ポート装備すること。 ・1000BASE-R対応SFPスロットを4つ装備すること。 ・筐体全体で370Wの IEEE802.3at Class4 PoE+給電能力を有すること。 ・ポートあたり最大30Wの給電能力を有すること。 ・コンソールポートを搭載していること。 ・AutoMDI/MDI-Xに対応していること。 ・Auto Negotiation に対応し、固定設定でも利用可能なこと。 機能 ・STP (IEEE802.1D)、RSTP (IEEE802.1w)、MSTP (IEEE802.1s standard)が利用可能なこと。 ・ポートベース VLANが利用可能なこと。 ・VLAN IDは1-4094 まで設定可能なこと。 ・Link Aggregation が利用可能なこと。 ・ブロードキャストストームやポートフラッピングなどの障害を検出し、ポートを閉塞してSNMPでアラートを発報できる機能を有すること。 ・DHCP Snooping 機能を有すること。 ・外部ループ発生の検出機能を有すること。 ・DHCP リレー、DHCP クライアント機能を有すること。 QoS機能 ・802.1p QoSに対応していること。 ・レートリミットおよびトラフィックシェーピングなどの帯域制御機能を有すること。 その他機能 ・IEEE 802.1X認証機能を有していること。 ・単方向 LINK 検出機能を有すること。 ・LLDPによって得たデバイス情報に基づいてVLAN-IDを設定できる機能を有すること。 ・Syslogに対応すること。 ・NTP機能により、時間同期が可能であること。 ・sFlow 機能を有していること。 ・LLDP 機能を有すること。 保守 ・SSH によるリモート管理が可能なこと。 ・運用中に本装置の全体を停止することなく、基本設定情報の変更が可能であること。 ・停電及び復電時に本装置の操作を必要としないこと。 また、復電時には自動的に起動すること。 ・装置内部に複数バージョンのソフトウェアファイルを保有できること。 ・TFTP もしくは FTP によりソフトウェアが更新可能であること。 電源 ・100V電源に対応していること。 ・電源ユニットを内蔵していること。 ①－NW7 アクセスポイント用途 庁舎内Wi-Fi 用アクセスポイント本体 ・Wi-Fi6Eに対応していること。 ・5GHz、6GHzを両方同時に利用可能であること。 ・共用部および執務エリアについては天井に設置する形状の機器を設置すること。 ・会議室では情報コンセント型のアクセスポイントを使用し、Wi-Fi と有線LANの両方を提供可能であること。 ・庁舎内アクセスポイント全てでクラスタを構成して仮想コントローラ機能を提供できること。 ・仮想コントローラ機能により、電波環境の最適化(出力やチャネルの調整)、クライアントのローミングなどの制御を能動的に行えること。 ・仮想コントローラ機能により、ファームウェアおよび設定の同期を自動的に行えること。 ・オプションで後からライセンスを契約することによりクラウド管理が可能であること。 物理 I/F ・天井設置、情報コンセント型いずれもアップリンクポートは1G/2.5Gに対応していること。 ・情報コンセント型アクセスポイントは1Gbps RJ-45のダウンリンクポートを4つ装備していること。 11②ネットワーク施設内配線①－NW8 予備用途 予備機(小諸市役所電算室で保管)№ 機能 数量Co1 庁内ネットワーク施設内配線 一式Co2 公衆無線アクセスポイント設置 一式②－Co1 庁内ネットワーク施設内配線工事規模 ・原則、既存の配線環境を再利用することとする。 新たに配線が必要な箇所は、調査すること。 仕様 ・冗長を含めたLAN系統ごとにケーブルの色を変えるものとする。 (6系統)・部署設置L2スイッチまでの幹線ケーブルについては、抜け止め機構の付いたLANコネクタを使用するものとする。 ・LANケーブルは全パソコン端末に接続する分まで用意するものとする。 ・部署配置L2スイッチから各PC端末及びプリンタに設置するケーブルは既製品を使用するものとする。 ・LANケーブル長は、必ず100m以内で施工すること。 ・島HUBまでのLANケーブルには、マークバンド型のタグプレートを付けること。 ・主幹線LANケーブルは、適所で結束をして、きれいにまとめること。 ただし、フリーアクセスフロア下などに関しては、結束しないで後で線の入れ替え等が容易にできるように処置すること。 検証 ・検証は、必ず施工者以外がチェックを行い、書面にて報告を行うようにすること。 規格 カテゴリー6以上対応メディアタイプ 1000BASE-TX、1000BASE-T、10BASE-Tケーブル仕様 単線/8芯ケーブル構成 ストレートコネクタ RJ45 TIA/EIA-B(T568B)②－Co2 公衆無線アクセスポイント設置工事規模 ・別紙図面参照仕様 ・執務室及びロビー等に設置するAPの電源は、POE給電とする。 ・会議室・相談室等に設置するAPの給電は、個室のコンセントから給電する。 ・機器の入れ替え及び故障時に対応できるように取り外し可能な形で設置すること。 ・電波のチャンネル最適化調整を行うこと。 設置場所 ・1F執務室及びロビー等 9台(黄色丸)・1F会議室・相談室等 4台(青色丸)・2F執務室及びロビー等 12台(黄色丸)・2F会議室・相談室等 9台(青色丸)・3F執務室及びロビー等 7台(黄色丸)・3F会議室・相談室等 8台(青色丸)・4F執務室及びロビー等 4台(黄色丸)・4F会議室・相談室等 7台(青色丸)黄色丸 合計 32台(R7J48A HPE Aruba Networking AP-615 (JP) Campus AP)青色丸 合計 28台(S0B59A HPE Aruba Networking AP-605H (JP) HospitalityAP)12③ネットワーク設計及び設定・電波の指向及び出力調整を行うこと。 検証 ・無線アクセスポイントの設定を行い、VLAN及びSSIDについてセキュリティ検証を行うこと。 ・検証は、必ず施工者以外がチェックを行い、書面にて報告を行うようにすること。 № 機能 数量De1 ネットワーク設計 一式De2 ネットワーク設計及び検証 一式De3 ネットワーク保守 一式③－De1 ネットワーク設計設計指針 ・既存ネットワークを考慮して行うものとする。 ・主幹線はL2TagVLANを使用してネットワークを分離するものとする。 ・プリンタはプリントサーバを用いて、すべてのネットワークから共用で出力できる仕様にすること。 ・セキュリティを十分に考慮して設定を行うこと。 ・指定されたネットワークに関しては、冗長性を考慮して設計を行うこと。 ・小諸市ネットワーク管理者及び現システム運用業者と十分に打ち合わせを行い、移行がスムーズに行うように考慮すること。 ・詳細設計時には、セキュリティ及び運用面での提案を行い、実施すること。 ・IPセグメント計画は、小諸市ネットワーク管理者及び現システム運用業者と打ち合わせの上、取りまとめを行うものとする。 ・すべてのネットワーク機器及びネットワーク配線は冗長構成であること。 ・トラブル発生時でも業務に支障を期さない様な設計及び構築を行うこと。 ・トラブル発生時には、速やかに復旧できる体制を整えること。 ・ネットワーク及びサーバー、各端末を24時間監視する仕組みを既存の資産管理システムで行えること。 ・資産管理システムと連携して、小諸市ネットワーク管理者及び保守組織にアラートを上げる仕組みが可能であること。 ・将来的に様々なネットワークの使用方法に柔軟に対応できるような機器の選定及び設計を行うこと。 ③－De2 ネットワーク設定及び検証設計指針 ・(3)の③-De1の設計に基づいて設定を行うこと。 ・設定を行う前には、小諸市ネットワーク管理者の承認を得ること。 ・現システム運用業者と連携を図り、責任分解に基づいて作業を行うこと。 ・運用開始後、変更事項が発生した場合、速やかに対応すること。 検証 ・L2インテジェントスイッチングHUBの全ポートに対して検証を行うこと。 ・検証は、必ず施工者以外がチェックを行い、書面にて報告を行うようにすること。 ③－De3 ネットワーク保守機械保守 ・すべてのネットワーク機器について、代替可能な機器をあらかじめ用意して納入するものとする。 ・５年間の機器の故障に対する保守費用を含めるものとする。 ※機器保守のことを指し、役務に関する保守は、本事業完了後に別途、契約締結する。 ネットワーク保守 ・一次対応(※)は24時間365日対応とし、報告後、１時間以内に対応するものとする。 ・仮復旧後の二次対応は平日９時～17時対応とし、速やかに本復旧をすることができる体制を整えるものとする。 ・５年間の機器保守費用を含めるものとする。 13５ 業務内容(１)調査、設計・本仕様書を満たすシステムの設計、導入計画の立案を行うこと。 なお、本業務は、本市が委託する他のネットワーク保守業者と連携が必要なため、必要に応じて、他のネットワーク保守業者と十分に協議すること。 ・システムの設計を行うこと。 また、システム構成、設定図書を作成すること。 ・機器搬入から設置、システム導入、本番稼働等の作業内容、スケジュールの計画立案を行うこと。 ・情報セキュリティの観点より、現行ネットワーク環境の詳細な設定内容等は開示できないため、受注者は契約後速やかに現行環境の調査を必要に応じ実施すること。 (２)機器等の搬入、設置・調達機器等は、本市が指定する場所に搬入、設置すること。 詳細については本市と協議のうえ決定すること。 ・運用管理に必要な物品は、本業務内で調達すること。 ・電算室内に設置するネットワーク機器等は、原則ラックマウント型とし、システムラックは本市が用意する。 システムラックの搭載に必要となる部品等は、本業務内で調達すること。 ・必要となる電源(容量及びタップ数等)は、現地調査を実施し、本市と協議すること。 ・梱包材、本市が不要と判断する付属品等は撤去すること。 (３)システム及びネットワークの設定・ソフトウェアのインストール及び動作確認を行うこと。 ・ネットワークに関する設定を行い、疎通確認を行うこと。 ・クライアントに影響が出る場合は、事前に本市と協議を行うこと。 ・次期ネットワーク環境稼働前に、システム管理者に対し、運用に関する研修を行うこと。 ・次期ネットワーク環境稼働時、立会い又は待機し、問い合わせ対応を行うこと。 (４)現環境からの移行作業現行ネットワーク環境から次期ネットワーク環境へのデータ移行を行うこと。 データ移行の方法、タイミングについては、本市と協議のうえ決定すること。 (５)完成図書の作成、提出次のドキュメントを、印刷物及び電子記録媒体にて各1 部提出すること。 ・プロジェクト計画書 業務の目的、実施体制、業務内容、スケジュール、管理方法等を計画としてまとめたもの(※)一次対応とは、小諸市においてネットワーク障害を検知した際に電話連絡等の手段を用いて必要な措置を指示し、仮復旧の支援をするものをいう。 14・テスト計画書 構築したネットワークの品質を検査するために実施する試験の内容について定義したもの・テスト報告書 テスト計画書に基づき実施したテストの計画をまとめたもの・詳細設定設計書 ネットワーク構築を実現するための設計を具体的に定めたもので、各機器への設定するパラメータ等の設定根拠及び設定ルール等技術的な事項をまとめたもの・ネットワーク構成図・納入機器、ソフトウェア一覧・ネットワーク機器アカウント一覧(アクセス権限の一覧表)・運用、操作の簡易マニュアル(管理者が計画停電、通常業務及び障害対応等で操作が必要なもの)・サーバーラック搭載図・保守体制図・その他必要と認められるもの(６)現環境機器等の撤去、廃棄・現行ネットワーク環境のハードウェア、ネットワーク機器、付属品(アダプタ、光トランシーバー、スタック用ケーブル等)は、受注者が引き取り処分する。 ・執務室内のデスク下(おおよそ島単位)に設定されているアクセススイッチは、現行の機器を継続して使用するため、撤去及び廃棄はしない。 ・撤去する機器については、産業廃棄物として処理を行うこととする。 ただし、不要機器に対しての適切なデータ消去処理等により、情報漏えい等のリスクがないと確認された場合、再資源化及びリサイクル可能なものはリサイクルを行うこと。 ・撤去や運搬等、廃棄処分に係る費用一式を含むものとする。 ・作業実施にあたり、建物又は付属物を滅失又は破損した場合は、受注者の責任において賠償すること。 № 用途 廃棄する現行機器 種別 数量 予備 合計1 コアスイッチ HP 5500-48G-4SFP HI Switch 廃棄 2台 1台 3台2 サーバスイッチ HP 5120-16G SI Switch 廃棄 3台 1台 4台3 CTKスイッチ HP 5120-24G SI Switch 廃棄 1台 0台 1台4 PoEスイッチ HP 5120-24G-PoE+ SI Switch 廃棄 2台 1台 3台5 フロアスイッチ HP 5120-24G SI Switch 廃棄 22台 0台 22台6 無線LANコントローラ HP MSM720 Access Controller 廃棄 1台 0台 1台7 無線LAN AP HP 560 Wireless 802.11ac (JP) AP 廃棄 10台 0台 10台15(７)ネットワーク環境移行後の保守次期ネットワーク環境が常に正常な機能を保つよう、対象ハードウェア、ソフトウェア等について、「３ システム要件 (８)保守要件」のとおり保守作業を行うこと。 ６ 検収 検収は完成図書を提出後、本市職員の立会のもと実施することとし、合格したときに業務が完了するものとする。 8 PoEパワーインジェクター HP Single-Port 802.3at Gig PoE PS 廃棄 0台 4台 4台9 予備機(L2) ギガEasyスマート 24P DGS-1100-24 廃棄 0台 1台 1台10 予備機(L2) ギガEasyスマート 16P DGS-1100-16 廃棄 0台 2台 2台11 予備機(L2) ギガEasyスマート 8P DGS-1100-08 廃棄 0台 2台 2台図面名称 作成日 更新日＜ 凡例 ＞Wi-Fi利用範囲(天井AP)卓上、情報コンセント型アクセスポイント天井、壁面設置型アクセスポイントWi-Fi利用範囲(会議室AP)Wi-Fiアクセスポイント配置図 ＜庁舎1階＞Aruba AP-605HAruba AP-615Aruba CX6000 24G PoE＋L2スイッチ (PoE)9台4台10台図面名称 作成日 更新日Wi-Fiアクセスポイント配置図 ＜庁舎2階＞Aruba AP-605HAruba AP-615Aruba CX6000 24G PoE＋＜ 凡例 ＞Wi-Fi利用範囲(天井AP)卓上、情報コンセント型アクセスポイント天井、壁面設置型アクセスポイントWi-Fi利用範囲(会議室AP)L2スイッチ (PoE)12台9台9台図面名称 作成日 更新日Wi-Fiアクセスポイント配置図 ＜庁舎3階＞Aruba AP-605HAruba AP-615Aruba CX6000 24G PoE＋＜ 凡例 ＞Wi-Fi利用範囲(天井AP)卓上、情報コンセント型アクセスポイント天井、壁面設置型アクセスポイントWi-Fi利用範囲(会議室AP)L2スイッチ (PoE)7台8台7台図面名称 作成日 更新日Wi-Fiアクセスポイント配置図 ＜庁舎4階＞Aruba AP-605HAruba AP-615Aruba CX6000 24G PoE＋＜ 凡例 ＞Wi-Fi利用範囲(天井AP)卓上、情報コンセント型アクセスポイント天井、壁面設置型アクセスポイントWi-Fi利用範囲(会議室AP)L2スイッチ (PoE)4台7台2台