第三期サーバ仮想化統合基盤の賃貸借及び運用保守契約

第三期サーバ仮想化統合基盤の賃貸借及び運用保守契約 一般競争入札の実施(公告)物品の借入れについて一般競争入札に付するので、次のとおり公告する。 令和７年４月25日長崎県知事 大石 賢吾１ 一般競争入札に付する事項第三期サーバ仮想化統合基盤の賃貸借及び運用保守契約(1) 借入物品要求仕様書による。 (2) 借入物品の特質等要求仕様書による。 (3) 借入期間令和８年４月１日から令和13年３月31日まで(60月)(4) 納入場所及び条件要求仕様書による。 (5) 入札の方法ア 前記(1)の物品を一括して入札に付する。落札決定に当たっては、入札書に記載された金額に当該金額の100分の10に相当する金額を加算した金額(当該金額に１円未満の端数があるときは、その端数金額を切り捨てるものとする。)をもって落札価格とするので、入札者は、消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった契約希望金額の110分の100に相当する金額を入札書に記載すること。 イ 入札書は郵送により提出すること。この場合、代理人による入札は認められないこと。 ウ 入札執行回数は３回を限度とする。３回までに落札者が決定しない場合、地方自治法施行令(昭和22年政令第16号。以下「令」という。)第167条の２第１項第８号の規定により、見積を行う場合がある。 ２ 入札参加資格(1) 令第167条の４第１項各号のいずれにも該当しない者であること。なお、被補助人、被保佐人又は未成年者であって、契約締結のために必要な同意を得ているものは、同項第１号の規定に該当しない者である。 (2) 令第167条の４第２項各号のいずれかに該当すると認められる者のうち、３年を限度として知事が定める期間を経過しないもの又はその者を代理人、支配人その他の使用人若しくは入札代理人として使用する者でないこと。 (3) 長崎県が発注する物品の製造の請負、買入れ、修繕及び借入れ並びに庁舎及び道路の清掃並びに昇降機設備保守点検の契約に係る一般競争入札又は指名競争入札に参加する者に必要な資格並びに資格審査申請の時期及び方法について定める告示(平成17年長崎県告示第474号)に基づき、物品の借入れに係る資格を得ていること。 (4) この公告の日から10の開札日までの間において、指名停止の措置を長崎県から受けている者又は受けることが明らかである者でないこと。 (5) この公告の日から10の開札日までの間において、長崎県が行う各種契約等からの暴力団等排除要綱に基づき排除措置を受けている者又は受けることが明らかである者でないこと。 ３ 入札参加条件この入札に参加を希望する者は、入札説明書の別紙要求仕様書に掲げる納入しようとする物品の機能証明書を作成し、令和７年５月28日17時00分までに５の部局等に提出しなければならない。また、５の部局等から当該書類に関し説明を求められた場合は、それに応じなければならない。なお、入札者の作成した機能証明書は５の部局等において審査をするものとし、審査の結果、合格した者のみ入札に参加できるものとする。 ４ 入札参加資格を得るための申請の方法等前記２の(3)に掲げる入札参加資格を得ていない者で入札を希望するものは、本県所定の審査申請書に必要事項を記入のうえ、次の提出場所へ提出すること。 申請書の入手先、提出場所及び申請に関する問合せ先(住所)〒850－8570長崎市尾上町３－１(名称)長崎県出納局物品管理室(電話)095－895－2881(提出期限)令和７年５月15日17時00分５ 当該調達契約に関する事務を担当する部局等の名称等(住所)〒850－8570長崎市尾上町３－１(名称)長崎県総務部スマート県庁推進課(電話)095－895－2233６ 契約条項を示す場所５の部局等とする。 ７ 入札説明書の交付方法(場所)長崎県総務部スマート県庁推進課(期日)この公告の日から令和７年５月28日17時00分までなお、県のホームページから入手することもできる。 ８ 入札書及び契約の手続において使用する言語並びに通貨日本語及び日本国通貨９ 入札書の提出場所、受領期限及び提出方法(提出場所)５の部局等とする。 (受領期限)令和７年６月５日17時00分(必着)(提出方法)郵便(一般書留郵便、簡易書留郵便又は特定記録郵便など受取人が郵便物を受け取った記録が残る方法により受領期限までに必着のこと。)で行う。悪天候(大雨、大雪、台風接近等)等、入札参加者に瑕疵のない特別な理由による郵便遅延が発生した場合、必要に応じて郵便遅延の理由を調査し、開札を延期することもある。 10 開札の場所及び日時(場所)長崎県庁行政棟１階入札室(日時)令和７年６月６日13時30分開始開札当日が悪天候(大雨、大雪、台風接近等)等の場合は、開札を延期することもあるので、事前に５の部局等に確認すること。 11 入札保証金及び契約保証金(1) 入札保証金免除する。 (2) 契約保証金契約金額の100分の10以上の契約保証金を納付すること。ただし、次の場合は契約保証金の納付が免除される。 ア 県を被保険者とする履行保証保険契約(契約金額の100分の10以上)を締結し、その証書を提出する場合イ 開札日の前日から前々年度までの間において、本県若しくは他の地方公共団体、国、独立行政法人通則法(平成11年法律第103号)第２条第１項に規定する独立行政法人、国立大学法人法(平成15年法律第112号)第２条第１項に規定する国立大学法人又は地方独立行政法人法(平成15年法律第118号)第２条第１項に規定する地方独立行政法人との間に、当該契約とその種類及び規模をほぼ同じくする契約の履行完了の実績が２件以上あり、その履行を証明するもの(２件以上)を提出する場合12 再度の入札における入札者が代理人である場合の委任状の提出再度の入札における入札者が代理人である場合は、委任状(委任者が長崎県へ届出済の印影があるものに限る。)の提出が必要である。 適正な委任状の提出がない場合、代理人は入札に参加することができない。 13 入札の無効次の入札は無効とする。なお、次の(1)から(8)までにより無効となった者は、再度の入札に加わることはできない。なお、(6)及び(13)から(17)までは、入札書の提出方法が郵送の場合に限る。 (1) 競争入札に参加する者に必要な資格のない者が入札したとき(機能証明書を提出していない者又は機能証明書を提出し、審査を受け、合格しなかった者が入札したときを含む。)。 (2) 入札者が法令の規定に違反したとき。 (3) 入札者が連合して入札をしたとき。 (4) 入札者が入札に際して不正の行為をしたとき。 (5) 入札者が他人の代理人を兼ね、又は２人以上の代理をしたとき。 (6) 入札書が所定の日時までに到達しないとき。 (7) 指名停止の措置を長崎県から受けている者又は受けることが明らかである者が入札したとき。 (8) 長崎県が行う各種契約等からの暴力団等排除要綱に基づき排除措置を受けている者又は受けることが明らかである者が入札したとき。 (9) 入札者又は代理人が同一事項に対し２以上の入札をしたとき。 (10) 入札書に入札金額又は入札者の記名押印がないとき等、入札者の意思表示が確認できないとき(入札者が代表者本人である場合に印影が長崎県へ届出済の印影でない場合及び入札者が代理人である場合に印影が委任状の代理人の印影でない場合を含む。)。また、再度の入札において入札者(代理人を含む。)の押印が省略されている場合は、開札時に本人確認(確認書類(運転免許証、マイナンバーカード、パスポート、顔写真付きの社員証等)による。)ができないとき。 (11) 誤字、脱字等により入札者の意思表示が不明瞭であると認められるとき。 (12) 入札書に記載された金額が訂正されているとき。 (13) 入札書が所定の方法以外の方法で提出されたとき。 (14) 代理人が入札したとき。 (15) 外封筒及び内封筒の二重封筒となっていないとき。 (16) 内封筒の中に複数の入札書が入っているとき。 (17) 内封筒に、入札物品名の記載がないとき。 (18) 民法(明治29年法律第89号)第95条に基づく錯誤による入札であると入札執行者が認めたとき。 (19) その他入札書の記載事項について入札に関する条件を充足していないと認められるとき。 14 落札者の決定方法(1) 長崎県財務規則(昭和39年長崎県規則第23号)第97条の規定に基づいて作成された予定価格の制限の範囲内で最低価格をもって申込みをした者を落札者とする。 (2) 落札者となるべき同価の入札をした者が２人以上あるときは、直ちに当該入札者にくじを引かせ、落札者を決定するものとする。この場合において、当該入札者のうち開札に立ち会わない者又はくじを引かない者があるときは、これに代えて当該入札執行業務に関係のない職員にくじを引かせるものとする。 (3) 落札者が落札決定から契約締結日までの間において、指名停止の措置を長崎県から受けた場合又は受けることが明らかとなった場合、落札決定を取り消すこととする。 (4) 落札者が落札決定から契約締結日までの間において、長崎県が行う各種契約等からの暴力団等排除要綱に基づき排除措置を受けた場合又は受けることが明らかとなった場合、落札決定を取り消すこととする。 15 その他(1) 契約書の作成を要する。 (2) この調達契約は、世界貿易機関(WTO)協定の一部として、附属書４に掲げられている政府調達に関する協定の適用を受ける。 (3) 調達手続の停止等この調達契約にかかる苦情処理の関係において、長崎県政府調達苦情検討委員会が調達手続の停止等を要請する場合がある。この場合、調達手続が停止される場合がある。 (4) その他、詳細は入札説明書による。 16 Summary(1) Nature and quantity of the products and services to be on lease:Contract for lease, operation and maintenance of integrated virtual devices(2) Lease period:April 1, 2026 through March 31, 2031(3) Delivery place:Please see attached information(4) Time-limit for tender:5:00 pm. June 5, 2025(5) Date and time for the opening of tender:1:30 pm. June 6, 2025(6) Point of contact：Smart Prefecture Development Division,General Affairs Department,Nagasaki Prefectural Government3-1 Onoue-machi, Nagasaki City,Nagasaki Prefecture, 850-8570, JAPANTEL 095-895-2233 1別紙1要求仕様書第三期サーバ仮想化統合基盤の賃貸借及び運用保守契約令和７年４月長崎県総務部スマート県庁推進課21. 調達に係る基本事項(1) 賃貸借期間令和８年４月１日から令和13年３月31 日(60か月間)※令和７年11月30日までに納入を完了し正常動作を確認すること。 また、落札決定後直ちに納入スケジュールを作成し、担当者の承認を得ること。 (2) 納入場所長崎県ネットワーク基盤設置場所(構成図は別紙A参照、住所等は契約後に開示(長崎市内))2. 調達範囲本件は、県庁内において、電子県庁システム等に利用する仮想化統合基盤一式を賃貸借するものであり、その調達範囲については以下のとおりとする。 なお、本仕様書に記載するVPNライセンスの所有権については、本賃貸借契約満了時に県に移管するものとし、ライセンス証書等の書類一式を県に引き渡すこと。 (1) 本仕様書に記載する機器及び必要なソフトウェア等(以下、「機器等」という)の調達(2) 上記(1)で記載した機器等の搬入・設置及び設定作業(以下、「納入作業」という)(3) 上記(1)で記載した機器等の運用保守対応3. 積算要件(1) 本仕様書に記載する機器等を60か月間賃貸借する場合の費用及び機器等搬入・設置・設定作業、機器等の運用保守作業に要する費用の総額を入札金額とする。 項目 含まれるもの 参照先機器等の調達、搬入、設置、設定作業・機器等の費用・契約期間におけるソフトウェアの使用権・機器等搬入・設置費用・機器等初期設定費用・県(ネットワーク管理委託業者等を含む)との対応費用・書類等作成費用・契約満了後の機器等の撤去費用本仕様書、別紙A及び別紙Cリース料率 ・応札者が設定するリース料率 (任意の率)運用保守作業 ・ハードウェア、ソフトウェア、その他納入機器等に関する問い合わせ、運用管理、支援業務、障害対応等の費用(常駐費用含む)※なお、ハードウェア、ソフトウェアについては、信頼性を確保するために必ずメーカもしくはメーカの指定する業者と正規保守契約を締結すること。 本仕様書、別紙A及び別紙B34. 機器等の仕様及び性能に関する条件(1) 機器等の構成及び仕様は「別紙A 機器等の要求仕様等」のとおりとする。 (2) ハードウェアの機種及びソフトウェアのバージョンについては、特に指定のない限り、最新の機種又はバージョンのものを選択すること。 (3) 調達機器の設置に伴って必要となる物品、及び消耗品については、本仕様書の記載の有無に関わらず落札業者が提供することとする。 (4) ソフトウェアについては、メディア(媒体)、マニュアル等も含めること。また、ライセンス数については、ソフトウェアの著作権保持者の指定に抵触しないものとすること。 (5) 別紙Ａの仕様欄に要件が記載されている場合は、「これを満たすもの」と解釈するものとする。 5. 機器等の納入作業に関する仕様及び条件(1) 納入作業については「別紙Ａ 機器等の要求仕様等」の４．システム構築要件ならびに６．作業の体制および方法に従い、1 (1)に記載の納入期限までに完了し、物品および「7(2) 成果品」の引渡しを行うこと。 (2) 納入する機器等については、機器等搬入設置前にハードウェア・ソフトウェアの構成品明細を作成の上、県の承認を受けること。また、納入作業完了後、県及び構築業者に対し、機器等に関する説明を行うこと。 (3) 納入作業に当たっては、県(ネットワーク管理委託業者等を含む)の指示に基づき作業を実施すること。 (4) 納入作業完了後において、県からの機器等に関する問い合わせに対し、速やかに対応できる体制を整えること。 (5) 納入作業に係る業務責任者、担当者を事前に書面により報告すること。 (6) 本仕様書に定める作業内容を十分に理解し実施するために必要な能力を有する要員を配置すること。 (7) 保守やライセンス等メーカなどへ登録が必要なものについては、県の指示に従い登録申請作業を行うこと。 (8) 各所属ファイルサーバに関しては、令和７年12月１日から運用できる状態にすること。 (9) 納入作業完了後、空箱等の搬入材を速やかに撤去すること。 (10) 落札業者は、引渡し完了後において不具合が生じたとき、原因を特定するための切り分け作業に対応すること。「切り分け作業」とは、不具合の原因が納入する機器等にあるか、契約範囲外の環境にあるかの判別を行う作業とする。 (11) 引渡し完了後においても、期待する機能が部分的にしか実現していない等、動作に問題があり機器側の見直しが発生した場合、原因の所在に関わらず再設定について協力を行うこと。 (12) 機器等が所定の性能を満たしていないと県が判断した場合、随時チューニング作業を行うこと。 4(13) 引渡し完了後、県及び関係する委託業者に対し、機器等に関する説明を行うこと。 6. 運用保守に関する条件(1) 運用保守については、「別紙A機器等の要求仕様等」の５．運用保守要件及び「別紙B第三期サーバ仮想化統合基盤運用基準書」、「別紙 C 各所属ファイルサーバの要求仕様等」に従い、賃貸借期間終了まで、運用管理、装置等の保守及び技術サポートを実施すること。 7. 提出物等に関する事項(1) 事前提出資料次の項目につき、契約後速やかに印刷物各１部以上を提出すること。 ・ 納入作業予定表・ 作業・納入体制図および保守・運用管理体制図(資格証明書類を添付すること)・ 製品カタログ(2) 成果品次の項目につき、電子媒体(CD-R等)1部及び印刷物各２部(原本1部・複製１部)を提出すること。 ・ 納入物一覧表・ 機器／ネットワーク構成図・ 機器接続関連図・ 試験報告書・ 日常運用手順書・ 製品付属マニュアル・ 保守・運用管理体制図8． 検収(1) 県の担当者による設置・設定等状況検収に合格したときをもって、機器等の納入作業完了とみなす。検収作業中以外であっても、随時、確認・報告を求める場合があるので、真摯に対応すること。 (2) 検収に要する経費及び人員等は落札業者の負担とする。 (3) 検収後においても、不具合が発見された場合は、落札業者の責任により、速やかに良品と交換すること。 9. 作業上の注意事項(1) 機密の保持落札業者は、いかなる場合においても本契約の履行中に知り得た情報を他に漏洩してはならない。なお、落札業者の責めにより情報の外部漏洩が起きた場合は、落札業者はその5損害に対して賠償しなければならない。 (2) 再委託の禁止又は制限落札業者は、本契約の全部又は一部を第三者に委託してはならない。ただし、あらかじめ県の書面による承諾を得た場合は、この限りでない。 10. その他(1) 契約締結は落札決定の日から起算して５日(県の休日を除く。)以内に行う。締結後速やかに「７(1) 事前提出資料」を提出すること。 (2) 各構成品は一体となって正常に動作することとし、指定物品については、納入しようとする機器の動作を保証すること。 (3) 調達物件(ソフトウェアを含む。)の稼働については、物品の製造業者の如何に関わらず、落札業者が責任を負わなければならない。 別紙一覧別紙A 機器等の要求仕様等別紙B 第三期サーバ仮想化統合基盤運用基準書別紙C 各所属ファイルサーバの要求仕様等 別紙A機器等の要求仕様等第三期サーバ仮想化統合基盤の賃貸借及び運用保守契約令和７年４月長崎県総務部スマート県庁推進課【第三期サーバ仮想化統合基盤の要求仕様】Page-1【目次】1. システム構成.31.1. システム構成図.32. ハードウェア構成.42.1. 共通要件.42.2. 庁舎側仮想化基盤サーバ.42.3. 庁舎側仮想化基盤ストレージ.42.4. 庁舎側監視サーバ.52.5. 庁舎側サーバスイッチ兼ストレージスイッチ.62.6. 庁舎側本庁コアスイッチ用機器.62.7. 庁舎側サーバスイッチ.62.8. データセンター側仮想化基盤サーバ.62.9. データセンター側仮想化基盤ストレージ.72.10. データセンター側サーバスイッチ兼ストレージスイッチ.82.11. データセンター側既存L3スイッチ用機器.82.12. データセンター側サーバスイッチ.82.13. 庁舎側サーバ負荷分散装置.82.14. 庁舎側ファシリティ関連装置.92.15. データセンター側ファシリティ関連装置.93. ソフトウェア構成.93.1. 共通要件.93.2. 仮想化基盤ソフト.103.3. オペレーティングシステム等.103.3.1. オペレーティングシステム(Red Hat Linux).103.3.2. オペレーティングシステム(Microsoft Server 2022 Datacenter).103.3.3. ウイルス対策.103.4. 監視サーバ用ソフトウェア.. 113.5. ログ統合ソフトウェア.. 113.6. バックアップソフトウェア.124. システム構築要件.124.1. 構築に係る要件.124.1.1. 基本要件.124.1.2. サーバ共通.124.1.3. 仮想化基盤サーバ.134.1.4. ストレージ.134.1.5. ネットワーク.134.1.6. バックアップ.134.1.7. システム運用監視.134.1.8. ログ分析.144.2. プロジェクト管理の実施.144.3. 設計図書の作成.144.3.1. 基本設計書の作成.144.3.2. 運用設計書の作成.144.3.3. 詳細手順書の作成.154.3.4. 運用手順書の作成.154.4. テスト要件.154.4.1. テストの種類.154.4.2. テスト実施要件.164.4.3. テスト計画書の作成.164.4.4. テスト結果報告書の作成.164.5. 導入に係る要件.16【第三期サーバ仮想化統合基盤の要求仕様】Page-24.6. 教育に係る要件.174.6.1. 教育の種類.174.6.2. 教育実施方法.174.7. 機器設置に係る要件.174.7.1. 設置場所.174.7.2. LAN配線.175. 運用保守要件.175.1. 運用保守要件.175.1.1. ハードウェア保守要件.175.1.2. ソフトウェア保守要件.185.1.3. 運用管理要件.185.1.4. 特記事項.195.2. 契約満了に伴う機器撤去.195.2.1. 基本要件.195.2.2. 作業方法.196. 作業の体制および方法.196.1. 作業体制.196.1.1. 受注者側の体制.196.1.2. 主要担当者.206.2. 作業方法.206.3. 導入.207. 特記事項.217.1. 全般.217.2. 情報セキュリティ対策.227.3. 受注者に関する条件.227.4. 担当者に関する条件.22【第三期サーバ仮想化統合基盤の要求仕様】Page-31. システム構成1.1. システム構成図第三期サーバ仮想化統合基盤のシステム構成図を以下に示す。 【第三期サーバ仮想化統合基盤の要求仕様】Page-42. ハードウェア構成2.1. 共通要件調達対象となるハードウェアは以下のとおりとする。各機器のハードウェア要件を以下に示す。 ・庁舎側仮想化基盤サーバ 4台以上・庁舎側仮想化基盤ストレージ 1台以上・庁舎側監視サーバ 1台以上・庁舎側サーバスイッチ兼ストレージスイッチ 必要数・庁舎側本庁コアスイッチ用機器 必要数・庁舎側サーバスイッチ 必要数・データセンター側仮想化基盤サーバ 4台以上・データセンター側仮想化基盤ストレージ 1台以上・データセンター側サーバスイッチ兼ストレージスイッチ 必要数・データセンター側既存Ｌ３コアスイッチ用機器 必要数・データセンター側サーバスイッチ 必要数・庁舎側サーバ負荷分散装置 必要数・庁舎側ファシリティ関連装置 1式・データセンター側ファシリティ関連装置 1式2.2. 庁舎側仮想化基盤サーバ(1) サーバはラックマウントサーバとすること。 (2) サーバのCPUは、基本動作周波数(2.1GHz)コア数(48コア)プロセッサキャッシュメモリ(260MB)相当以上の性能を有するCPUを2個搭載していること。 (3) メモリは768GB以上搭載すること。 (4) 内蔵記憶装置は、240GB以上のFlashモジュールを2本ずつ搭載すること。 (5) 電源ユニットおよびファンは冗長化されていること。加えて、活性交換が可能なこと。 (6) エージェントソフトをインストールすることなく、仮想化基盤サーバのコンソールをリモートにて監視できること。 (7) ラックマウントサーバの設定情報 (MACアドレス、WWN、VLAN、UUID、BIOS、Boot Order) をプロファイルとして管理することで、保守交換を簡易化することが可能なこと。 (8) 10GBase-SRポートを6ポート以上、1GBase-Tポートを4ポート以上有すること。 (9) 仮想環境下でのパフォーマンス劣化を防止する為に、仮想化サーバインフラと仮想化ソフトウェアが連携動作しネットワーク負荷をハードウェア側にオフロード出来る機能を有すること。また並行して仮想マシンがノード間を移動する機能をサポートすること。 (10)Broadcom(旧：VMware)社が認定しているハードウェアであること。また、サーバメーカもVMware vSphere8.0対応を認定していること。 ※例示品：(FTI製 RX2530 M7 ラックベースユニット (Short Depth筐体/2.5インチ))2.3. 庁舎側仮想化基盤ストレージ(1) NVMe接続に対応したフラッシュのみを搭載したオールフラッシュストレージであること。 (2) 372TB 以上の実効容量を提供すること。 (3) ランサムウェア等のマルウェア対策として、ストレージ管理者の管理権限を用いても、ストレージのスナ【第三期サーバ仮想化統合基盤の要求仕様】Page-5ップショット機能で取得した LUN のスナップショットを設定された期間内は完全に消去することが不可能な機能を標準機能として有していること。また、追加のオプションライセンスなどが不要であること。 (4) インラインでの重複排除機能を有し、可変長による重複判定が可能であること。 (5) Snapshot に含まれるデータも重複排除および圧縮の対象になること。 (6) オプションライセンスを必要とせずに、ストレージ本体の機能のみで、非同期および同期モードによる筐体外ストレージへのデータレプリケーション機能を有すること。 (7) 1 Lunのサイズは、1MB〜最大4PBまで作成できること。 (8) ストレージ筐体のコントローラは冗長構成で、片側のコントローラで障害が発生しても性能影響のないアクティブ−スタンバイ構成であること。一方がダウンした場合でも性能低下が無い構成であれば、アクティブ-アクティブ構成でもよい。 (9) コントローラ障害時にもWrite性能に影響が無いように、NVRAM(Writeキャッシュ)は、ストレージコントローラ外に独立し、NVRAM、コントローラ共に2重化以上の可用性をもつこと。 (10)ストレージシステムの停止は、シャットダウンコマンドを入力しなくても、システムの停止方法は電源ケーブルを抜くことで対応可能であること。 (11)コントローラ、NVRAM、フラッシュデバイス、電源まで全てのコンポーネントをモジュール化し、性能影響なく障害時に交換できること。 (12)暗号化済みドライブのデータは、当該筐体以外(別筐体に搭載)ではデータを読み出しできないこと。 (13)コントローラのメンテナンスや、コントローラ障害時のIO待機時間を低減させるために、NPIVをサポートしていること。 (14)メーカーのリモート保守サービスが標準機能で提供可能であること。 (15)ログは機器本体より 30 秒以上・１分以内の間隔でメーカー提供のクラウドサポート基盤にログ転送し、13ヶ月間保持できるサービスを、保守の範囲で提供可能であること。 (16)グローバルで稼働している機器から送信されるログを収集し、メーカーの提供するクラウドサポート基盤内にて、ログを解析・分析し、未然に障害を防ぐ対策、通知を通常の保守にて提供可能であること。 (17) ストレージ管理にあたり、GUIベースの管理ツールを無償で提供すること。また、各種情報(容量、IOPS、遅延、スループット)がリアルタイムで可視化できること。 ※例示品：(Pure Storage社製 Pure Storage FlashArray C50R4-ETH)2.4. 庁舎側監視サーバ(1) サーバはラックマウントサーバとすること。 (2) サーバのCPUは、基本動作周波数(2.６GHz)コア数(4コア)プロセッサキャッシュメモリ(12MB)相当以上の性能を有するCPUを搭載していること。 (3) メモリは32GB以上搭載すること。 (4) 内蔵記憶装置は、SAS 10,000回転600GB以上の2.5インチHDDを3本、パリティディスクを1本搭載し、また、スペアディスクを搭載すること。 (5) 電源ユニットおよびファンは冗長化されていること。加えて、活性交換が可能なこと。 (6) ラックマウントサーバの設定情報 (MACアドレス、WWN、VLAN、UUID、BIOS、Boot Order) をプロファイルとして管理することで、保守交換を簡易化することが可能なこと。 ※例示品：(FTI製 PRIMERGY RX1330 M6 ラックベースユニット)【第三期サーバ仮想化統合基盤の要求仕様】Page-62.5. 庁舎側サーバスイッチ兼ストレージスイッチ以下の仕様を満たす機器を2台構成とし、アクティブ−アクティブ構成とすること。 (1) 10 Gbps Ethernet と1Gbps Ethernetの切り替えが可能なポートを、1台あたり48ポート以上有すること。また、別途オプションを追加することにより、10 Gbps Ethernetを24ポート以上、もしくは400 GbpsEthernetを6ポート以上搭載可能なこと。 (2) 1台あたり、サーバとの接続を10Gbase-SR SFP+のモジュールを20個以上搭載すること。また、1000base-SR SFP+のモジュールを8個以上搭載すること。 (3) 最大3.6Tbpsの帯域幅と1.2 bpps のスループットを実装する1RUの製品であること。 (4) 電源及びファンが冗長化されていること。加えて、活性交換が可能なこと。 (5) VLAN ベース ACL(VACL)、ポート ベース ACL(PACL)、プライベートVLANをサポートしていること。 (6) 本装置2台を冗長化し構成し、両スイッチをまたいだリンクアグリゲーションが可能なこと。 (7) L3スイッチとしての機能を有すること。 ※例示品：(Cisco社製 Nexus 93180YC-FX)2.6. 庁舎側本庁コアスイッチ用機器庁舎側サーバスイッチ兼ストレージスイッチとの接続用に10Gbase-SR SFP+のモジュールを4個以上搭載すること。 ※例示品：(Cisco社製 10GBase-SR SFP+ モジュール)2.7. 庁舎側サーバスイッチ以下の仕様を満たす機器を2台構成とし、アクティブ−アクティブ構成とすること。 (1) 10BaseT/100BaseTX/1000BaseTポートを24ポート以上、SFPスロットを4ポート以上有すること。 (2) スイッチング容量は108Gbps以上で、全ポートワイヤレートスループットであること。 (3) 本装置2台を冗長化構成とし、両スイッチをまたいだリンクアグリゲーションが可能なこと。 (4) スタック接続により、設定情報やルーティング情報などを全スイッチで共有が可能なこと。また、スタック帯域幅は80Gbps以上であること。 ※例示品：(Catalyst 9200L-24T-4G 本体)2.8. データセンター側仮想化基盤サーバ(1) サーバはラックマウントサーバとすること。 (2) サーバのCPUは、基本動作周波数(2.1GHz)コア数(48コア)プロセッサキャッシュメモリ(12MB)相当以上の性能を有するCPUを2個搭載していること。 (3) メモリは768GB以上搭載すること。 (4) 内蔵記憶装置は、240GB以上のFlashモジュールを2本ずつ搭載すること。 (5) 電源ユニットおよびファンは冗長化されていること。加えて、活性交換が可能なこと。 (6) エージェントソフトをインストールすることなく、仮想化基盤サーバのコンソールをリモートにて監視できること。 (7) ラックマウントサーバの設定情報 (MACアドレス、WWN、VLAN、UUID、BIOS、Boot Order) をプロファイルとして管理することで、保守交換を簡易化することが可能なこと。 (8) 10GBase-SRポートを6ポート以上、1GBase-Tポートを4ポート以上有すること。 (9) 仮想環境下でのパフォーマンス劣化を防止する為に、仮想化サーバインフラと仮想化ソフトウェアが連携【第三期サーバ仮想化統合基盤の要求仕様】Page-7動作しネットワーク負荷をハードウェア側にオフロード出来る機能を有すること。また並行して仮想マシンがノード間を移動する機能をサポートすること。 (10)Broadcom(旧：VMware)社が認定しているハードウェアであること。また、サーバメーカもVMware vSphere8.0対応を認定していること。 ※例示品：(FTI製 PRIMERGY RX2530 M7 ラックベースユニット)2.9. データセンター側仮想化基盤ストレージ(1) NVMe 接続に対応したフラッシュのみを搭載したオールフラッシュストレージであること。 (2) 186TB 以上の実効容量を提供すること。 (3) ランサムウェア等のマルウェア対策として、ストレージ管理者の管理権限を用いても、ストレージのスナップショット機能で取得した LUN のスナップショットを設定された期間内は完全に消去することが不可能な機能を標準機能として有していること。また、追加のオプションライセンスなどが不要であること。 (4) インラインでの重複排除機能を有し、可変長による重複判定が可能であること。 (5) Snapshot に含まれるデータも重複排除および圧縮の対象になること。 (6) オプションライセンスを必要とせずに、ストレージ本体の機能のみで、非同期および同期モードによる筐体外ストレージへのデータレプリケーション機能を有すること。 (7) 1 Lunのサイズは、1MB〜最大4PBまで作成できること。 (8) ストレージ筐体のコントローラは冗長構成で、片側のコントローラで障害が発生しても性能影響のないアクティブ−スタンバイ構成であること。一方がダウンした場合でも性能低下が無い構成であれば、アクティブ-アクティブ構成でもよい。 (9) コントローラ障害時にもWrite性能に影響が無いように、NVRAM(Writeキャッシュ)は、ストレージコントローラ外に独立し、NVRAM、コントローラ共に2重化以上の可用性をもつこと。 (10)ストレージシステムの停止は、シャットダウンコマンドを入力しなくても、システムの停止方法は電源ケーブルを抜くことで対応可能であること。 (11)コントローラ、NVRAM、フラッシュデバイス、電源まで全てのコンポーネントをモジュール化し、性能影響なく障害時に交換できること。 (12)暗号化済みドライブのデータは、当該筐体以外(別筐体に搭載)ではデータを読み出しできないこと。 (13)コントローラのメンテナンスや、コントローラ障害時のIO待機時間を低減させるために、NPIVをサポートしていること。 (14)メーカーのリモート保守サービスが標準機能で提供可能であること。 (15)ログは機器本体より 30 秒以上・１分以内の間隔でメーカー提供のクラウドサポート基盤にログ転送し、13ヶ月間保持できるサービスを、保守の範囲で提供可能であること。 (16)グローバルで稼働している機器から送信されるログを収集し、メーカーの提供するクラウドサポート基盤内にて、ログを解析・分析し、未然に障害を防ぐ対策、通知を通常の保守にて提供可能であること。 (17) ストレージ管理にあたり、GUIベースの管理ツールを無償で提供すること。また、各種情報(容量、IOPS、遅延、スループット)がリアルタイムで可視化できること。 (18) 電源は、200Vの環境がないため、100Vで稼働できる構成にて導入すること。 ※例示品：(Pure Storage社製 Pure Storage FlashArray C50R4-ETH)【第三期サーバ仮想化統合基盤の要求仕様】Page-82.10.データセンター側サーバスイッチ兼ストレージスイッチ以下の仕様を満たす機器を2台構成とし、アクティブ−アクティブ構成とすること。 (1) 10 Gbps Ethernet と1Gbps Ethernetの切り替えが可能なポートを、1台あたり48ポート以上有すること。また、別途オプションを追加することにより、10 Gbps Ethernetを24ポート以上、もしくは400 GbpsEthernetを6ポート以上搭載可能なこと。 (2) 1台あたり、サーバとの接続を10Gbase-SR SFP+のモジュールを30個以上搭載すること。また、1000base-SR SFP+のモジュールを8個以上搭載すること。 (3) 最大3.6Tbpsの帯域幅と1.2 bpps のスループットを実装する1RUの製品であること。 (4) 電源及びファンが冗長化されていること。加えて、活性交換が可能なこと。 (5) VLAN ベース ACL(VACL)、ポート ベース ACL(PACL)、プライベートVLANをサポートしていること。 (6) 本装置2台を冗長化し構成し、両スイッチをまたいだリンクアグリゲーションが可能なこと。 (7) L3スイッチとしての機能を有すること。 ※例示品：(Cisco社製 Nexus 93180YC-FX)2.11.データセンター側既存L3スイッチ用機器庁舎側既存L3スイッチ用機器と同構成とする。 ※例示品：(Cisco社製 10GBase-SR SFP+ モジュール)2.12.データセンター側サーバスイッチ以下の仕様を満たす機器を2台構成とし、アクティブ−アクティブ構成とすること。 (1) 10BaseT/100BaseTX/1000BaseTポートを48ポート以上、SFPスロットを4ポート以上有すること。 (2) スイッチング容量は108Gbps以上で、全ポートワイヤレートスループットであること。 (3) 本装置2台を冗長化構成とし、両スイッチをまたいだリンクアグリゲーションが可能なこと。 (4) スタック接続により、設定情報やルーティング情報などを全スイッチで共有が可能なこと。また、スタック帯域幅は80Gbps以上であること。 ※例示品：(Cisco社製 C9200L-24T-4G )2.13.庁舎側サーバ負荷分散装置以下の仕様を満たす機器を2台構成とし、アクティブ−スタンバイ構成とすること。 (1) IPv4ルータ機能としてStatic、RIPv1/v2、OSPFｖ2、BGPｖ4をサポートしていること。 (2) IPv6ルータ機能としてStatic、RIPngをサポートしていること。 (3) VLAN(PortVLAN、TagVLAN、MACVLAN)をサポートしていること。 (4) NAT(アドレス変換)/NAPT(IPマスカレード)をサポートしていること。 (5) SNMPv1、SNMPv2c、SNMPv3プロトコルにて、MIBⅡおよび拡張MIBの監視に対応していること。 (6) 全てのログに関してマニュアル(日本語)にて記載があること。 (7) 日本語WebUIとCLIの両方での設定が可能で、CLIはtelnetとＳＳＨをサポートしていること。 (8) 故障監視方式として、以下の方式をサポートし、故障時、サーバを負荷分散対象サーバから外すことができること。(バックLAN監視､装置監視､サービス監視､アプリケーション監視､負荷計測エージェントによる監視、任意の装置監視)(9) 消費電力が82W以下であること。 (10)MARKスイッチがあり、保守作業が容易なこと。 【第三期サーバ仮想化統合基盤の要求仕様】Page-9※例示品：(FTI製 IPCOM EX2-1100)2.14.庁舎側ファシリティ関連装置(1) 今回導入する機器を操作するためのコンソールを準備すること。なお、コンソールは県側で提供する EIA規格準拠のラックに搭載可能なこと。 (2) コンソールは19インチ幅のラック搭載型とし，サイズは1U/台以内とし、スライドして収納可能であること。 (3) キーボードはOADG準拠の日本語109A配列であること。 (4) モニターの画面サイズは17インチ以上とし、解像度はSXGA以上、液晶はTFT方式であること。 (5) モニターの切替をキーボードで操作でき、ホットキー切替機能を有すること。 (6) KVMスイッチは8ポート以上であること。 ※例示品：(富士通製 17インチ ラック・コンソール(RC25)、アナログKVMスイッチ(8ポート))2.15.データセンター側ファシリティ関連装置(1) 今回導入する機器を操作するためのコンソールを準備すること。なお、コンソールは県側で提供する EIA規格準拠のラックに搭載可能なこと。 (2) コンソールは19インチ幅のラック搭載型とし，サイズは1U/台以内とし、スライドして収納可能であること。 (3) キーボードはOADG準拠の日本語109A配列であること。 (4) モニターの画面サイズは17インチ以上とし、解像度はSXGA以上、液晶はTFT方式であること。 (5) モニターの切替をキーボードで操作でき、ホットキー切替機能を有すること。 (6) KVMスイッチは8ポート以上であること。 (7) 移行期間中に必要となった場合、機器に応じて必要となるラックを受託者にて手配すること。 (EIA-310-Dに準拠した19インチラックで42U,幅695㎜×奥行11,00㎜(外形寸法),前後鍵付き扉を備えること。)※例示品：(富士通製 17インチ ラック・コンソール(RC25)、アナログKVMスイッチ(8ポート))3. ソフトウェア構成3.1. 共通要件(1) 全てのソフトウェアは高い信頼性を有するものであり、メーカー・ベンダ等の保証又は動作確認済のものであること。 (2) 豊富な利用実績を有するとともに、十分な稼働期間を背景とし安定した動作を客観的に証明可能な市販パッケージ製品の標準機能を利用して構築すること。ただし、オープンソースソフトウェアを利用する場合、市販アプリケーションと同等の信頼性が認められ、継続的な保守対応が望めるものに限り認めるものとし、利用にあたっては受注者にて保証すること。 (3) ISO、JIS、ANSI等の公的な規格に定めのある製品については、当該規格に準拠したものであること。 (4) 更新機器等を構成するソフトウェアは、同種の機器毎にバージョン等を統一すること。 (5) サービスパックまたはパッチ類に関しては発注者(以下、県という)と協議のうえ、最新のものを適用すること。 【第三期サーバ仮想化統合基盤の要求仕様】Page-103.2. 仮想化基盤ソフト本ソフトウェアにおいては、極力業務システム移行時のリスクを最小限化するために「VMware CloudFoundation バージョン 8」以上を使用すること。ライセンス数は、仮想化サーバ構成に基づき必要分用意すること。また仮想化管理ソフトウェアとして「VMware vCenter Server バージョン8」以上を用意すること。 (1) 仮想化ハイパーバイザを用いてハードウェアとOSを分離したサーバ(以下仮想サーバ)を稼働可能な環境(以下仮想基盤)を構成すること。なお、仮想化ハイパーバイザのみで構成され、セキュリティや運用上の観点から管理用OSなどを一切含まないこと。 (2) 仮想サーバ及び仮想サーバを構成するファイルは、仮想サーバを停止することなく基盤を構成するハードウェア間を任意に移動できること。 (3) 仮想化ハイパーバイザは物理メモリの実容量よりも多くのメモリを仮想サーバに割当可能な機能として、ページ共有機能、バルーニング機能、メモリ圧縮機能を有すること。その際、専用ドライバのインストール等が不要なこと。 (4) 仮想サーバを停止することなく、仮想CPUや仮想ディスク、仮想NICの割当量を拡張可能なこと。 (5) 仮想基盤の負荷の偏りを軽減し、全体のリソースを効率よく利用するために、仮想マシンを再配置することで物理ホストの負荷を自動的にロードバランシングする機能をハイパーバイザが有すること。仮想マシンの再配置の決定にあたっては、仮想マシンのCPU、メモリ、ネットワーク負荷のほか、ホスト間移行による影響を加味した計算が行われること。 (6) 仮想環境における仮想サーバのネットワークのプロビジョニング、管理、および制御を一元化できる分散スイッチ機能を有すること。 (7) 分散スイッチ上で流れる通信に対してファイアウォール制御を行い、ラテラルムーブメント対策として、同一セグメント内の仮想マシン間の通信制御が可能であること。なお、収集した情報に基づき、推奨するファイアウォールのルールが提示可能な機能も有すること。 (8) ファイアウォールにてブロックした通信について、ログを残しておくことができること。なお、一定期間内で大量のブロックログが発生した際は指定の宛先へ通知が可能なこと。 (9) 仮想基盤内の健全状況やリソース消費状況の状況を簡単に把握することを目的に、管理画面のカスタマイズやレポート作成が可能なこと。 (10)1つの管理ツールにて仮想環境の運用管理を実装できること。 3.3. オペレーティングシステム等3.3.1.オペレーティングシステム(Red Hat Linux)(1) オペレーティングシステムのライセンスとしてレッドハット社製Red Hat Enterprise Linux日本語版相当以上のライセンスを仮想化サーバ台数分用意すること。 (2) 仮想化管理サーバのオペレーティングシステムのライセンスも必要数用意すること。 3.3.2.オペレーティングシステム(Microsoft Server 2022 Datacenter)(1) オペレーティングシステムのライセンスとしてMicrosoft社製Windows Server 2022 Datacenter日本語版相当以上のライセンスを仮想化サーバ台数分用意すること。 (2) 仮想化管理サーバのオペレーティングシステムのライセンスも必要数用意すること。 (3) MS Windows Server 2022 Device CAL ライセンス&ソフトウェアアシュアランスを6000ライセンス分用意すること。 3.3.3.ウイルス対策(1) バックアップサーバにおいては、トレンドマイクロ社ウイルスバスター コーポレートエディションのクライアントとしてサーバの保護をおこなうこと。なお、必要なライセンスは県が別途調達したものを使用すること。 【第三期サーバ仮想化統合基盤の要求仕様】Page-113.4. 監視サーバ用ソフトウェア本ソフトウェアにおいては、統合システム用仮想化サーバ台数に基づき必要分用意すること。 (1) 物理サーバと仮想サーバの関係を自動的に取得し、シャーシ、サーバなどのハードウェアと、サーバ上で動作しているOS(物理OS、VMホスト、VMゲスト)の関係をツリー構造で表示可能であること。 (2) サーバのハードウェアリソースの稼動状態を監視し、状態に応じたアイコンで表示可能であること。 (3) 物理サーバ、物理スイッチ、仮想サーバ、仮想スイッチのリソース間の結線状態および VLAN 設定を表示可能であること。 (4) テンプレートの作成、登録、公開までをWebGUIで行うことが可能であること。 (5) レポート機能として、VMホストのリソース(CPU/メモリ等)使用状況一覧、VM ホスト毎の仮想マシンのリソース使用量積み上げ、仮想マシンのリソース使用状況一覧を表示可能であること。 (6) リソース使用量の閾値監視およびメールでの通知が可能であること。 (7) OSのハングアップを監視し、応答が無いサーバを再起動、又はサーバ切替処理を行う事により、ハードウェア障害だけでなく、OSレベルの障害にも対応し、事業継続性を向上することが可能であること。 3.5. ログ統合ソフトウェア本ソフトウェアにおいては、ログ収集機器に基づき5デバイス分用意すること。 (1) syslog(UDP/TCP/TLS)にてログを収集する機能を有すること。 (2) REST APIにてクラウドサービスより取得できるJSONデータを収集する機能を有すること。 (3) SCP、FTP、HTTP(S)といったプロトコルを利用してサーバよりファイルを収集する機能を有すること。 (4) ローカルホストよりログファイルを取得もしくはコピーする機能を有すること。 (5) ログを圧縮して保存できること。 (6) ログのローテション機能(指定した期間を超えたログを削除する)を有すること。 (7) 収集したログをダウンロード出来る機能を有すること。 (8) 収集したログを検索出来る機能を有すること。 (9) ライセンスによるログ収集対象の制限がないこと。 (10)ライセンスによるログのデータ保管期間に制限がないこと。 (11)収集したログデータに対して設定した文字列を条件としてアラート通知できる機能を有すること。 (12)監視によって得られたデータに対してしきい値を設定しメールでのアラート通知をする機能を有すること。 (13)監視によって得られたデータを時系列ベースのグラフにて描画する機能を有すること。 (14)監視における閾値をカスタマイズする機能を有すること。 (15)Webベースのインターフェイスを介し，ユーザ定義の条件により検索・集計・レポートが実行できること。 (16)Palo、A10、シスコを含む異なる種類のログを統一的に扱う仕組みを有すること。 (17)独自形式のログデータを解析する機能を有すること。 (18)ログ収集にて取得したデータを元に日次・週次・月次にてレポートを生成する機能を有すること。 (19)レポート結果をPDFに変換する機能を有すること。 (20)生成したレポートをメールにて配信する機能を有すること。 (21)ログ収集にて取得した複数のデータを基にしたメールでのアラート機能を有すること。 (22)ログまたは監視データの分析状況が視覚的に確認可能なダッシュボード機能を有すること。 (23)収集したデータからAIによる将来予測ができること。 (24)レポート画面から任意の項目でドリルダウン(クローズアップ分析)して対象のログを絞り込めること。 (25)製品ライセンスの制限により、上限を超えたログが欠落するライセンス体系ではないこと。 (26)ログデータは常に圧縮された状態で保管・管理できること。 (27)国産ソフトウェアであること。 【第三期サーバ仮想化統合基盤の要求仕様】Page-123.6. バックアップソフトウェア本ソフトウェアにおいては、統合システム用仮想化サーバ台数に基づき必要分用意すること。 (1) Broadcom(旧：VMware)社が提供しているvStorage API(VDDK：Virtual Disk Development Kit)と連携し、仮想環境上の仮想マシンは VM 単位のバックアップが可能なこと。また、リストアはファイル単位でも可能なこと。 (2) 仮想マシン全体のバックアップ・リストアが可能なこと。 (3) 物理マシンと同様な運用イメージでリモートバックアップ・リストアが可能なこと。 (4) マルチプラットフォーム(Windows/Linux)に対応していること。 (5) 仮想マシンの増減に関わらず追加ライセンス等が発生しない製品であること。 (6) Windows/Linuxともにファイル・フォルダ単位のリストアが可能なこと。 (7) 管理コンソールGUIが日本語化されていること。 (8) Windows/Linuxともに管理コンソールGUIからバックアップ・リストアが可能なこと。 (9) Windows/Linux ともに初回のみフルバックアップを取得し、以降の継続的なバックアップは差分バックアップのみで運用可能であること。 (10)バックアップ方式としてD2D運用が可能であること。 4. システム構築要件4.1. 構築に係る要件4.1.1.基本要件構築に際して、各種ハードウェア及びソフトウェアに設定すべき事項は、以下のとおりである。各項目について、機器構成や設定内容を選定した理由や判断基準を基本設計書又は運用設計書に記載すること。 (1) 第三期サーバ仮想化統合基盤は 24 時間 365 日の稼働を求められることから、厳重な稼働監視により障害の早期発見及び迅速な復旧を行い、信頼性可用性の向上を図ること。 (2) 本調達に含まれるサーバ、ストレージ等については、仮想化技術ソフトウェア、基本ソフトウェア、アプリケーションソフトウェア等をインストールし、別途指示するところにより、IP アドレス、ドメイン名(FQDN)及びセキュリティの確保に必要な設定を行った状態で納入すること。 (3) 今後の調達の公平性を鑑み、データ保持の必要性があるなど継続性の高いと考えられる機器及びソフトウェアについては、製造元の企業と資本関係のない企業によって、導入実績の多数ある製品を採用すること。 また、ソフトウェアについては、ソフトウェアの製造元等の特定の製造元製機器のみでなく、他社製品等の機器においても稼働保証がされている製品を採用すること。 (4) 十分な実績、品質及び信頼性を有するものを採用すること。 4.1.2.サーバ共通(1) 導入する OS 及びソフトウェアについて、通常状態で稼働するものの、使用しない機能については、セキュリティの観点からプロセスの停止及びサービスの停止を行う必要があるため、これらを特定し停止すること。 (2) 「3.3.3. ウイルス対策」に従い必要な設定作業を行い、サーバ保護を確実に実施すること。 (3) 基準となる時刻に、システム機器の時刻を同期するため、NTP による同期を行うこと。また、調達機器への伝播方法について設計すること。なお、NTPは庁内のNTPサーバを参照することとする。 (4) 内蔵ハードディスクの冗長化について、主系から副系に切り替わる方法・条件を明確にすること。 (5) ネットワークインタフェースの冗長化について、稼働率を勘案して、適切な冗長化方式を決定すること。 (6) サーバの冗長化・負荷分散について、サーバの冗長化・負荷分散を行う場合には、適切な冗長化・分散方法を選定し、設定すること。また、冗長化を行う場合には、障害発生時にフェイルオーバーする場合の条件を明確にすること。負荷分散を行う場合には、障害発生時に当該サーバへの分散を停止する条件を明確にすること。 (7) 災害時の復旧作業を迅速に行うために必要なバックアップ、復旧方式を選定し、設定すること。なお、保存期間やタイミングについては、県と協議すること。 (8) サーバで実行される定期・不定期処理を明確にすること。 【第三期サーバ仮想化統合基盤の要求仕様】Page-134.1.3.仮想化基盤サーバ(1) データセンター及び長崎県庁舎にそれぞれ、仮想化基盤サーバを4台ずつ配置すること。また、データセンター及び長崎県庁舎で構成する仮想化基盤サーバは別クラスタ構成とすること。 (2) 導入する OS 及びソフトウェアについて、通常状態で稼働するものの、使用しない機能については、セキュリティの観点からプロセスの停止及びサービスの停止を行う必要があるため、これらを特定し停止すること。 (3) 「移行対象サーバ一覧」については契約後に受注者に開示する。 (4) 仮想化基盤サーバの負荷に応じて仮想マシンが自動的に他の仮想化基盤サーバに移動するよう構成すること。 (5) 既存のActive Directoryと連携し、各仮想マシンに適切なアクセス権限が割当できるよう構成すること。 (6) 全ての仮想マシンを日次でバックアップできるように構成すること。 (7) オペレーティングシステム等のソフトウェアのライセンスおよび仮想インスタンス数を考慮した構成とすること。 (8) 複数の仮想化基盤サーバで跨いだ仮想スイッチ構成するなどハイパーバイザの運用性が容易になるように、ライセンスに提供されている機能を用いた構成とすること。 (9) 下記OSの仮想環境でのOSテンプレートを作成すること。 (ｱ) RHEL 9.5(ｲ) Windows Server 2022 Standard(ｳ) Acronisバックアップアプライアンス4.1.4.ストレージ(1) パフォーマンス及び仮想化環境に適切な構成の観点から、仮想サーバが問題なく利用できるようにディスクやLUNなどのストレージの構成を行うこと。 (2) バックアップストレージと連携してバックアップ及びリストアが行えるように構成すること。 (3) パフォーマンス及び仮想化環境に適切な構成の観点から、仮想サーバが問題なく利用できるようにディスクやLUNなどのストレージの構成を行うこと。 (4) バックアップストレージと連携してバックアップ及びリストアが行えるように構成すること。 (5) 長崎県庁舎については既存各所属ファイルサーバとの統合が行えるよう構成をすること。各所属ファイルサーバに関する要件については別添の「各所属ファイルサーバの要求仕様」を参照。 4.1.5.ネットワーク(1) 第三期サーバ仮想化基盤システムのサーバ群及びストレージなど本システムを収容する L3 スイッチ/L2スイッチとして構成すること。 (2) サーバ等の各機器がスイッチを跨いだリンクアグリゲーションとなるように構成を行うこと。 (3) 既設ネットワークとの接続においては、県と協議し業務に支障が無いように接続設計及びスケジュールの調整を行い実施すること。 4.1.6.バックアップ(1) 各仮想サーバについて専用のバックアップ装置に対して、スケジュールによるバックアップを行うこと。 (2) 仮想マシン単位でバックアップ、リストアを行えるように構成すること。 (3) 統合ストレージ障害時においてもデータ保護が行われるように構成すること。 (4) バックアップ時には、トラフィック等が既存システムに影響のないよう、スケジュールを設定すること。 (5) 業務サーバのアプリケーションバックアップ及び、遠隔地への保管方法についても実施方法の提示を行うこと。 (6) バックアップを実施したデータについては、別途ランサムウェア対策として暗号化された領域を含む構成とすること。 4.1.7.システム運用監視(1) 仮想化基盤システムの物理サーバと仮想サーバについて、シャーシ、サーバなどのハードウェアと、サーバ上で動作しているOS(物理OS、VMホスト、VMゲスト)の状態を監視可能なように構成すること。 (2) 仮想サーバのマイグレーション(物理サーバ間移動)操作が可能なように構成すること。 【第三期サーバ仮想化統合基盤の要求仕様】Page-14(3) ハードウェア等の障害発生時にも、システム停止時間を短縮できるように構成すること。 (4) 運用管理者の操作性を考慮したシステムとすること。 4.1.8.ログ分析(1) 県と協議の上定めたサーバ・ネットワーク機器のログ分析・レポート作成を行うこと。 (2) ログ分析対象システムに影響のないよう、エージェントレスで利用できるよう構成を行うこと。 (3) ログ分析のスケジュールについては別途県と協議の上定める。 4.2. プロジェクト管理の実施構築業務期間中に以下の文書を作成し、設計・構築実施計画書の記載に基づき各種管理を行い、プロジェクト管理を実施すること。また、プロジェクト管理については、受注者の品質マネジメントシステムを活用して品質の向上を図ること。 (1) 構築業務着手時に、設計・構築実施計画書を作成すること。 (2) 設計・構築実施計画書に記載すべき事項は以下のとおりである。 (ｱ) 用語定義(ｲ) 適用範囲(ｳ) プロジェクト実施体制(ｴ) 会議体(ｵ) スケジュール(ｶ) 成果物(ｷ) 制約条件及び前提条件(ｸ) レビュー実施方針(ｹ) 文書管理要領(ｺ) 情報セキュリティ対策要領(ｻ) 進捗管理要領(ｼ) 課題・問題管理要領(ｽ) 変更管理要領(ｾ) 品質管理要領(ｿ) コミュニケーション要領(ﾀ) リスク管理要領(ﾁ) 設計・構築実施計画書の改訂手順(3) 必要に応じて、進捗報告書を作成すること。なお、本調達においては、EVMによる進捗管理は実施しない。 4.3. 設計図書の作成4.3.1.基本設計書の作成基本設計書は、第三期サーバ仮想化統合基盤システムの基本構成、設計方針、設計内容を決定した理由を説明した資料である。基本設計書の作成にあたっては、県担当者の指示に従って、必要に応じて現行システム運用事業者との打合せを行いながら作成すること。 なお、基本設計書に記載する事項は以下を想定しており、設計レビューの中で県担当者と合意を図りながら決定することとする。 (1) 管理規則(2) 適用範囲(3) システム概要(4) サーバ設計(5) ストレージ設計(6) ネットワーク設計(7) 設備設計4.3.2.運用設計書の作成運用設計書は、業務実施体制、種々の管理手法、システムの運用に必要な事項及び運用手順書の作成に必要な【第三期サーバ仮想化統合基盤の要求仕様】Page-15前提条件、作成方針を記載する。 なお、運用設計書に記載する事項は以下を想定しており、設計レビューの中で県担当者と合意を図りながら決定することとする。 (1) システム監視(2) 障害対応(3) セキュリティ対策(4) データ管理要件(5) 月次報告(6) 定期点検作業(7) 保守管理に使用する様式4.3.3.詳細手順書の作成詳細設計書は、基本設計書及び運用設計書に基づいて作成されるもので、各機器に設定される設定情報や諸元を記載する。 なお、詳細設計書に記載される事項は、以下を想定しており、設計レビューの中で県担当者と合意を図りながら決定することとする。 (1) ハードウェア情報(2) ソフトウェア情報(ｱ) OS名称及びバージョン情報(ｲ) パーティション情報(ｳ) ネットワーク設定情報(ｴ) サービス設定情報(ｵ) インストールソフトウェア情報(ｶ) パラメータ設定情報(ｷ) 適用パッチ情報4.3.4.運用手順書の作成運用手順書は運用設計書のうち、個別の運用業務の具体的な手順を示したものである。 なお、運用手順書に記載される事項は、以下を想定しており、設計レビューの中で県担当者と合意を図りながら決定することとする。 (1) 定型作業実施手順(2) 定型外作業実施手順4.4. テスト要件機器の初期不良の検出及び「4.3 設計図書の作成」において作成した各種設計図書の妥当性を確認するため、テストを実施すること。 4.4.1.テストの種類(1) 単体テスト機器の初期不良の検出及び機器単体レベルでの設計内容の妥当性を検出するテストを実施すること。 (2) 結合テスト今回の調達範囲内における機器相互間の稼働が適切であることを確認すること。 (3) セキュリティテスト設計書と同等の設定を施した状況において、導入するシステムにセキュリティ上の脆弱性がないか確認すること。 (4) 障害テスト障害発生時に障害を適切に検出し、ログへの書き出しが適切に行われるか、アラートが適切に通知されるか及び冗長構成の切り替わりが適切に行われるかを確認すること。 (5) 運用テストシステム運用及び運用業務が適切に実施できるか、運用設計書及び運用手順書の妥当性を検証すること。 (6) 総合テスト(移行リハーサル)【第三期サーバ仮想化統合基盤の要求仕様】Page-16ネットワーク機器を中心として、第三期サーバ仮想化統合基盤の接続リハーサルを実施し、今回の調達対象と他のシステムとの接続性を確認し、システム全体が問題なく稼働することを確認すること。なお詳細(日時、手順、範囲等)については県担当者と協議し業務に支障が無いように実施すること。 4.4.2.テスト実施要件(1) テスト開始時において、システムの適切な稼働が確認できる最新のバージョンのパッチが適用されていること。 (2) 単体テスト、結合テストは受注者側の設備にて行うこと。なお、セキュリティテスト、障害テスト及び運用テストは、本番環境にて既存機器と並行稼働した状況で実施すること。 (3) 総合テスト以外のテストの実施に当たっては、現行システムを停止せずに実施すること。 4.4.3.テスト計画書の作成テスト計画書は、テストの実施方針やテスト項目を記載するものである。 テスト計画書に記載する事項は以下を想定しており、設計レビューの中で県担当者と合意を図りながら決定すること。 (1) テスト実施体制(2) テストスケジュール(3) テスト実施環境(4) 合否判定基準(5) テスト実施項目一覧4.4.4.テスト結果報告書の作成テスト結果報告書は、テスト計画書において用意したテスト項目の実施結果とテストにおいて合否判定が否となったものの対応状況及びテストの結果を受けた品質見解を記載するものである。 4.5. 導入に係る要件第三期サーバ仮想化統合基盤で導入するハードウェア、OS及びミドルウェアにあわせた作業を実施すること。 なお、現行サーバの仮想環境への移行については、今回の調達範囲内とする。 (1) 導入に関する作業内容導入に関する作業内容については、設計レビューの中で県担当者と合意を図りながら決定すること。 (2) 導入作業の実施時間帯平日昼間帯の作業とする。ただし、庁内LANとの接続等既存環境に影響を与える可能性がある作業については、閉庁日の夜間とすること。 (3) 導入に関する文書の作成導入に関する大枠について、受発注者間の認識の合意を図るために作成すること。導入計画書へ記載する事項は以下のとおりとする。 (ｱ) マスタスケジュール(ｲ) 導入時の作業手順概要(4) 導入手順書の作成導入計画書の趣旨に従って、導入作業の手順を示した導入手順書を作成すること。なお、導入手順書には以下の事項を記載すること。 (ｱ) 作業項目番号(ｲ) 作業内容(ｳ) 想定作業所要時間(ｴ) 作業完了確認方法(ｵ) 切り戻しの判断方法(5) 導入結果報告書の作成導入手順書の作業完了確認方法の合否結果を記した上で、導入作業全体を総括した導入結果報告書を作成すること。 (6) 本調達において庁舎内のネットワークに多大な影響をあたえることから既存ネットワーク導入ベンダと入念な打ち合わせを行いベンダの承認ならびに本県の承認を得ること。なお、当該費用は、本調達に含ま【第三期サーバ仮想化統合基盤の要求仕様】Page-17れるものとする。 (7) 業務に影響を与えないよう現状の仮想化基盤の調査を行い、その結果を報告書として報告すること。なお、当該費用は、本調達に含まれるものとする。 4.6. 教育に係る要件4.6.1.教育の種類(1) 受注者は、運用管理者に対し調達設備等に係る運用等(機器の操作等の訓練を含む)に関する研修を行うこと。なお、当該費用は、本調達に含まれるものとする。 4.6.2.教育実施方法第三期サーバ仮想化統合基盤の操作等について、運用管理者に対して教育・訓練を実施すること。なお、運用管理者研修は、以下のとおり実施すること。 (1) 対象者県スマート県庁推進課システム運用管理者等(10名程度)(2) 研修内容(ｱ) 第三期サーバ仮想化統合基盤システムの概要(ｲ) 第三期サーバ仮想化統合基盤システム運用における対応事項(ｳ) 各機能の運用操作手順(3) 教材教育訓練方法において使用する運用管理者用テキストを事前に作成し、県の確認を得ること。あわせて、第三期サーバ仮想化統合基盤システムにて導入する全ての機器及びソフトウェアの製品マニュアルを必要部数準備すること。 4.7. 機器設置に係る要件4.7.1.設置場所設置場所となる長崎県ネットワーク基盤設置場所については、次の要件に従うこと。 (1) 利用可能な空間には制限があるため、ラックを新設する必要が生じて設置計画～作業を行う際は、県担当者だけではなく、場所の管理者とも協議・調整し、必要な申請等をおこなうこと。 (2) スラブ面の床荷重は1000kg/㎡であるため、耐荷重に支障がないようにすること。 (3) ラックに供給される電源容量は、100Vが1系統あたり20Aを4 系統、200Vが50Aを1系統となるため、導入する機器の負荷容量を算出し、範囲内で機器を配置すること。 (4) 今回導入する機器については、要件の範囲内で、新設ラック側を中心に設置すること。 (5) 機器搬入に際し発生した部材(段ボール・クッション材等)は、受注者の負担で廃棄すること。 4.7.2. LAN配線(1) ラックに収容された各機器の接続に必要なLAN配線については、受注者の負担で行うこと。 (2) ラック間の各機器の接続および室内のLAN配線との接続は受注者の負担で行うこと。 (3) ケーブルを敷設する際に既設の防火措置材等を撤去した場合は、現状に合わせて復旧させること。 (4) ケーブルにはラベル等により適切な表示を行い、容易に識別できるようにすること。 5. 運用保守要件5.1. 運用保守要件5.1.1.ハードウェア保守要件(1) 機器故障時の修理機器に故障が発生した場合の対応は、24時間365日とし、原則2時間以内に復旧するように、オンサイト保守対応を行うこと。 【第三期サーバ仮想化統合基盤の要求仕様】Page-18(2) ドライバ等の提供提供するハードウェアは、稼働期間全体にわたって、BIOS、ドライバ及び OS の最新データ及びパッチが継続的に提供されること。 5.1.2.ソフトウェア保守要件(1) 修正ソフトウェアの提供(ｱ) 提供するソフトウェアは、稼働期間全体にわたって、セキュリティホール等に対する情報及びプログラムの修正モジュールが継続的に提供されること。 (ｲ) 構築及び運用期間を通じて、当該情報を無償にて速やかに提供する体制を構築すること。 (2) 障害発生時の問い合わせ対応(ｱ) 運用期間を通じて、ソフトウェア保守サポートが実施可能であること。 (ｲ) ソフトウェアに関連する障害が発生した場合、ログの解析等、詳細の切り分けに関する対応窓口を用意し、支援すること。なお、受付時間帯は、24時間365日対応とする。 5.1.3.運用管理要件(1)事業者資格(ア)今回導入する第三期サーバ仮想化統合基盤と同程度の運用支援業務を請け負った実績があること。 なお、「3.ソフトウェア構成」に記載しているソフトウェアに記載している機能を有するソフトウェアの知識・技能を有する技術者を派遣すること。 (イ)個人情報の取り扱いを適切・適正に行っている事業者としてプライバシーマークを有していること。 (ウ)情報セキュリティ管理体制の構築・運用に取り組み、国際規格であるISMS適合性評価制度ISO9001及び27001の認定を有している組織/部門が責任を持って実施すること。 (エ)ITサービスマネジメントの国際規格であるISO20000規格を取得していること。 (2)運用管理体制(ア)受注者は、本作業を履行できる体制を設けるとともに、作業に先立ち以下の事項について報告し、県の了承を得ること。 ・受注者側の体制・受注者側の統括責任者・連絡体制(受注者側の対応窓口)なお、担当者は、官公庁における共通基盤の構築・保守実績を有すること。 (イ)技術者は1名以上とする。 (ウ)技術者は、ハードウェア、ソフトウェア、ネットワーク等に関する十分な知識と豊富な経験を有するシステム・エンジニアとし後記する支援業務内容を迅速かつ適切に遂行する能力を有する者とする。 (エ)技術者は運用業務を来庁して行い、利用環境の助言や改善策など提案すること。 (オ)来庁時以外の場合でも要請受付後1時間以内で到着できる場所に所在し対応出来ること。 (カ)仮想化基盤運用時間は24時間365日とし、24時間365日の監視を行うこと。 (3) 支援業務内容(ア)別添の「第三期サーバ仮想化統合基盤運用基準書」に沿った運用対応を行うこと。 業務実施に際して「4.3.2運用設計書の作成」に沿った運用設計書を作成、県担当者の承認を得た上で作業を実施すること。 (イ)技術サポート体制として導入作業中及び運用開始後最低3ヶ月はVCP、CCNP技術者及びネットワークスペシャリスト(経済産業省認定)以上の技術を有する者をプロジェクトに参加させ且つ、九州内に仮想化環境の構築経験を有する者を配置し、トラブル発生時に迅速に対応できる体制をとること。 (ウ)障害対応状況を迅速に共有できる仕組み・体制を提供すること。 ※業務実施に際し、リモートメンテナンス環境整備も可とするが下記条件を満たし、かつ県の承認を得た上で許可する。 (1)リモートサービス提供拠点を、2か所(それぞれ異なる都道府県)以上有していること。 (2)リモートサービス提供拠点において、入室の際に必ず二要素認証(ID 入力と生体認証)を行っていること。 また、物理的セキュリティ対策(入退室の管理、監視カメラによる監視・記録、鍵保管管理)が施されている【第三期サーバ仮想化統合基盤の要求仕様】Page-19こと。 (3)接続端末の対策(パソコン操作の記録・抑止、可搬記録媒体の利用制限)を施すこと。 (4)接続時に、県担当者の許可操作等によって初めてリモートメンテナンスが可能となる仕組みを整備すること。 (5)震災や疫病など大規模災害が発生した際に、単一拠点もしくは複数拠点が閉鎖となった場合でも、代替拠点にてリモートサービスを提供できること。 (6)リモートサービス提供拠点において、法定点検等で停電が発生した場合でも継続してサービス提供できるよう、複数の変電所から電力の供給を受けていること。 5.1.4.特記事項(1) 保守の実施について、賃貸借契約期間中は追加費用が発生することなく契約金額内で対応すること。 (2) 通常使用の状況で障害が発生した場合についても、機器費用・作業費用・出張費用などの追加費用が発生することなく受注金額内で対応すること。 5.2. 契約満了に伴う機器撤去5.2.1.基本要件(1) 本調達により納入した機器等を契約期間満了に伴い撤去すること。 (2) 撤去する際には、県の指示に従い、情報漏えいを防ぐために機器のデータ(ハードディスクだけでなく、不揮発性メモリに保存されている設定情報を含む)の確実な消去を行うこと。 5.2.2.作業方法(1) 撤去機器のハードディスクについては完全消去を行うため、固定パターンデータによる塗り潰し、ランダムパターンデータによる塗り潰し、及びこれらを併用した塗り潰しを２回以上行い、データの再生・読み出しが出来ないようにすること。 (2) データの消去が完了したことを、県に対し書面で報告すること。 6. 作業の体制および方法6.1. 作業体制6.1.1.受注者側の体制想定している構築時の受注者側の担当者及び役割分担は下表のとおりである。 なお、ここでは県側で想定している体制を記載しているが、プロジェクト進行に支障のない範囲で、県の承認があれば、兼務を認めることとする。 受注者側の担当者及び役割分担表担当者名 役割プロジェクト管理者(必要に応じて補佐を配置することを認める。) 構築及び移行プロジェクト全体を統括する。  設計・構築実施計画書を作成する。  進捗報告書を作成する。  定例会議の議事を運営する。  各種設計図書の作成作業の管理を行う。  移行期間中の運用の月次報告を行う。  各グループの進捗状況の確認を行い、工程に変更を要する場合は、影響度合い等のリスク分析を行い、変更計画を立案する。  課題管理表の管理を行い、各グループに課題の解決を促す調整。 技術統括管理者  各設計グループの設計内容の整合性を図る。  複数のグループに関連する課題を解決する。 サーバ設計管理者  サーバに関する基本設計書、詳細設計書等の作成に関する業務を管理する。 【第三期サーバ仮想化統合基盤の要求仕様】Page-20 設計書レビューのレビューイとして、関係者へのレビューを行う。 サーバ設計グループ  サーバ設計管理者の指示に従い、基本設計書、詳細設計書等の作成を行う。 ネットワーク設計管理者  ネットワークに関する基本設計書、詳細設計書等の作成に関する業務を管理する。  設計書レビューのレビューイとして、関係者へのレビューを行う。 ネットワーク設計グループ ネットワーク設計管理者の指示に従い、基本設計書、詳細設計書等の作成を行う。 運用設計管理者  運用設計に関する業務を担い、運用設計書や運用手順書等の作成に関する業務を管理する 設計書レビューのレビューイとして、関係者へのレビューを行う。 運用設計グループ  運用設計管理者の指示に従い、運用設計書や運用手順書等の作成を行う。 プロジェクト責任者  プロジェクト管理者が実施するプロジェクトを監理する。  プロジェクト管理者の所属する部門の部門長を想定している。  社内における決裁・承認権限を有している。 品質管理者  受注者の社内品質マネジメントシステムに基づいて、品質を管理する。  プロジェクト管理者に対する改善指導ができる立場であり、品質管理部門の本調達に関する担当者を想定している。 6.1.2.主要担当者(1) プロジェクト管理者(ｱ) プロジェクトマネジメントに関する以下のいずれかの資格又はこれに準ずる公的な資格を有すること。 プロジェクトマネージャ、技術士(情報工学部門)、技術士(総合技術監理部門(情報工学を選択科目とする者))、PMP(Project Management Professional)(ｲ) 同様のシステム規模の更改に関して、プロジェクト管理者の実績を有すること。 (ｳ) 今回実施する作業内容と同様の作業経験を5年以上有すること。 (2) プロジェクト管理者補佐(必要に応じて配置)(ｱ) 今回実施する作業内容と同様の作業経験を3年以上有すること。 (3) 構築作業従事者構築作業従事者のうち、1名以上が以下の項目に関する資格を有し、関係する設計作業に従事していること。 (ｱ) Broadcom 社(旧VMWare)の技術資格VCP-DCV2023以上(ｲ) Cisco社のCCNP もしくは同等のネットワークに関する資格(ｳ) 経済産業省認定ネットワークスペシャリスト、もしくはテクニカルエンジニア(ネットワーク)6.2. 作業方法(1) 設計図書の作成作業においては、受注者側設備において実施すること。 (2) 今回新規に調達する機器以外のテストに必要な機器については、受注者にて手配すること。 (3) 単体テスト、結合テストを実施する場所は、受注者側の設備にて行うこと。なお、セキュリティテスト、障害テスト及び運用テストは、本番環境にて既存機器と並行稼働した状況で実施すること。 (4) 受注者側でテストを実施する場所は、県に機密保持に関する誓約書を提出した者以外が入室できない環境で行うこと。これによらない場合は、県で使用するホスト名、IPアドレス等を機器の設定情報に登録せずに、テスト内容が担保できる設定情報にて検証を行うこと。 6.3. 導入(1) 破損等に関する対応【第三期サーバ仮想化統合基盤の要求仕様】Page-21受注者の責において機器の搬入･設置に関して起きた一切の事故･障害及び諸設備の破損等は、県担当者が指定する者の指示に従い、受注者が無償にて当該設備の復旧又は交換を速やかに行うこと。 (2) 機器の搬入及び搬出(ｱ) 機器の搬入及び搬出に当たっては、県担当者と搬入ルート及び入構車両に関する調整を行うこと。 (ｲ) 庁舎内の搬入ルートにおいて、県から指示のあった箇所については、養生を行うこと。 (3) 作業届の作成作業を実施する場合は、作業実施日の 5 業務日前までに、県担当者へ作業届を提出し、承認を得ること。 (4) 作業場所県の定めた場所において、作業を行なうこと。 なお、以下の事由が生じた場合については別途協議を行うこととする。 (5) 受注者の責任で制御できない事由(ｱ) 電力供給の障害(ｲ) 通信回線の障害(ｳ) 調達範囲外の機器の障害(ｴ) 自然災害の不可抗力(6) 発注者の責任に帰する事由(ｱ) 発注者の作為または不作為(ｲ) 本契約に定める発注者の義務不履行(ｳ) 発注者の誤った作業依頼(7) 発注者と受注者との間での合意事由(ｱ) 定期保守のための停止(ｲ) 機器の導入やシステムの構成変更作業(ｳ) その他発注者の要求に基づく業務上必要な停止等(8) その他、受注者の責めに帰さない事由(ｱ) 受注者が保証したシステム環境以外での使用(ｲ) 他システムに起因する事象(ｳ) 悪意ある第三者による不正行為7. 特記事項7.1. 全般(1) 本調達仕様書は、受注者に業務遂行を求める最低限の基準を示したものである。したがって、本調達仕様書に記述していない事項であっても、本業務に必要と認められる事項は、県と協議の上、これを行うこと。 (2) 受注者は、県の指示に従い、本調達仕様書の内容について業務を行うこと。また、本調達仕様書の内容等に疑義が生じた場合は、県と協議の上、決定するものとする。 (3) 受注者は、常に作業場所を整理・整頓し、安全に留意して事故の防止に努めるとともに、労働基準法、労働安全衛生法を遵守して安全の徹底を図り、作業を行うこと。 (4) 機器の搬入・設置に関して起きた一切の事故・障害及び諸設備の破損等は、県及び県が指定する者の指示に従い、受注者が当該設備を無償にて速やかに復旧又は交換すること。 (5) 受注者が行う提案や報告及び相談等はすべて書面をもって実施し、内容について県の承認を得ること。 (6) 受注者は、本調達に基づく業務を第三者に委託してはならない。ただし、本業務全体に大きな影響を及ぼさない補助的業務について、事前に県から承認を得た場合はこの限りではない。この場合、再委託の内容、そこに含まれる情報、再委託先、その他再委託先に対する管理方法等を書面により提出すること。 (7) 現地調査、移行作業等、各拠点に入室を要する際には、受注者の監理下において実施すること。 【第三期サーバ仮想化統合基盤の要求仕様】Page-227.2. 情報セキュリティ対策(1) 長崎県の情報セキュリティポリシーに基づき、セキュリティ対策を実施することとする。 (2) 受注者は、本業務の実施時において知り得た情報の取り扱いに十分留意し、他に漏えい等が行われないようにすること。 (3) 本業務に従事する全員と個別に守秘義務契約を締結していること。 (4) 会社全体としてセキュリティポリシーの策定・運用・教育を行い、適切な文書管理・情報管理が行われていること。 (5) 注者側設備においては、十分な情報セキュリティを確保していることを設計・構築実施計画書及び運用設計書の情報セキュリティ対策要領の中で明記すること。 (6) 次の事項を必ず定め、設計・構築実施計画書及び運用設計書に記載すること。 (ｱ) 県から貸し出された資料又は支給を受けた物品等については、善良なる管理者の注意をもって保管及び管理するものとし、紛失又は破損の場合は直ちに県に報告し、県の指示に従って措置を講ずること。 (ｲ) 責任者及び監督者を定めること。 (ｳ) 業務体制及び従事者を明確にすること。 (ｴ) 従事者の担当範囲を明確にすること。 (ｵ) 作業場所等に関して、情報の漏えい等の防止及び情報システムのセキュリティ確保のための措置を講ずること。 7.3. 受注者に関する条件(1) 構築業務の実施部門が、品質マネジメントシステムであるISO 9001:2008認証を取得していること。または、ISO 9001:2015に準拠した品質マネジメントシステムを運用していること。 (2) 委託を行う場合においては、受注者の品質、情報セキュリティ及び IT サービスの各マネジメントシステムに従って、再委託先についても受注者と同等の取り組みを実施させること。 (3) 本件と同等の利用者数規模のシステムの更改に関する案件の実施経験を有すること。 7.4. 担当者に関する条件(1) 本業務を遂行させるために必要な知識及び経験を有するものを担当させること。 (2) 十分な体制を確保した上、責任体制を明確にし、全社的対応を図ること。なお、体制について具体的な資料を提出すること。 (3) 体制を変更する必要が生じた場合には、1か月前までに設計・構築実施計画書の改訂案を提示し、事前に県の承認を得ること。なお、担当者の異動が発生する場合には、後任の担当者に対して、本業務に支障をきたさないように十分な訓練を実施した後に業務の引継ぎを行い、県に引継ぎ結果を報告すること。 (4) 担当者の病気により欠務が生じる場合は、その旨及び代行する担当者を速やかに県に報告し、承認を得ること。なお、代行する担当者は当日の業務に支障をきたさないようにすることができる者を担当させること。 (5) 県は、以下の場合においてプロジェクト管理者の交代を求めることができる。 (ｱ) 作業計画に2週間以上の遅れが生じ、その遅れを1か月以上解消できない時。 (ｲ) 同一の問題が、1か月以上継続した時。 (ｳ) 作業計画の遅れや問題の原因として、作業実施者が必要な技能を習得していないと認められ、その状況が1か月以上解消できない時。 (6) 県は、以下の場合においてプロジェクト管理者補佐、ネットワーク設計責任者、運用設計責任者の交代を求めることができる。 (ｱ) 十分なコミュニケーション能力がない時。 (ｲ) 業務品質が低く、問題を指摘したにもかかわらず改善が見られない時。 別紙Ｂ令和７年４月長崎県総務部スマート県庁推進課第三期サーバ仮想化統合基盤運用基準書2― 目次 ―1. はじめに.. 31.1. 目的.. 31.2. 本書の位置づけ.. 31.3. 用語の定義.. 32. サービス実施要件.. 42.1. サービス対象.. 42.2. サービス対象拠点.. 42.3. サービス対象者.. 42.4. サービス対象時間.. 42.5. 提供する運用サービス.. 42.6. 第三期サーバ仮想化統合基盤運用における品質目標.. 52.7. 運用体制と役割.. 73. 運用サービス設計.. 93.1. サービスレベル管理.. 103.2. インシデント管理.. 123.3. 問題管理.. 193.4. 変更・リリース管理.. 213.5. 構成管理.. 253.6. システム運用ドキュメント管理.. 283.7. 監視運用.. 303.8. システム管理.. 343.9. ログ管理.. 363.10. オペレーション管理.. 383.11. システムセキュリティ管理.. 423.12. ITサービス継続性管理.. 453.13. 移行・受入管理.. 493.14. サービス管理.. 573.15. 要員管理.. 5831.はじめに1.1.目的本書は、第三期サーバ仮想化統合基盤の運用管理業務について、運用要件を定めたものである。運用管理業務における目的は以下のとおりとする。  各所属に存在するシステムを計画的に統合すること。  第三期サーバ仮想化統合基盤のシステムサービスレベルに基づいた品質を維持すること。 1.2.本書の位置づけ本書は、目的を達成する上で必要なドキュメントであり、第三期サーバ仮想化統合基盤の運用管理業務に係わるすべての関係者が、本書に則って業務を遂行することにより、目的の達成につなげる。本書の位置づけを以下に示す。 ドキュメント体系 説明 ドキュメント名第三期サーバ仮想化統合基盤運用全体の方針 長崎県規約共通の定義 運用対象範囲や運用・保守作業における要件運用基準書 運用・保守作業における基準・ルール運用・保守作業における役割分担と作業全体のフロー具体的な手順オペレーション手順 運用マニュアル運用作業において必須となるドキュメント 管理台帳、申請書など1.3.用語の定義用語 説明1 県庁舎長崎市尾上町に建設される行政課、議会及び警察棟(県庁LANにかかる部分のみ)をいう。 2 県庁LAN長崎県庁の内部において、行政機関としてその従事者が利用する業務システム及び端末類が接続し稼働している、スマート県庁推進課が直接管理運用するコンピュータネットワークを指す。 合わせて、県庁舎以外の分庁舎や地方機関等(長崎県行政機構図に記載のある別組織に設置している前記業務システム用の端末類を含む)の内部ネットワークとその通信回線を総称したものをいう。 3 県庁舎情報通信網県庁舎において、スマート県庁推進課との調整の上で県庁舎建設課により敷設されたケーブル等、スマート県庁推進課により整備されたネットワーク機器等と、その設備上に論理的に構築されたスマート県庁推進課が管理運用するIPネットワークをいう。(県庁舎内部であっても、庁内所属や別組織が独自に敷設構築した個別ネットワークと付随する回線サービス等は含まない)。 4 クローズドネットワーククローズドネットワークは、県庁舎情報通信網上に構築された仮想的な閉域ネットワークである。 情報セキュリティ上の理由等で、業務系ネットワークとは分離が必要なシステムなどを収容し、県庁LANの他のネットワーク(業務系ネットワーク)との相互通信を不可としている。 5 業務日土曜日、日曜日、年末年始(12/29～1/3)の休日及び国民の祝日に関する法律(昭和23年法律第178号)に規定する休日を除く日をいう。 6第三期サーバ仮想化統合基盤県庁舎およびNTTデータセンターに配備された両方の基盤を総称して、第三期サーバ仮想化統合基盤という。 第三期サーバ仮想化統合基盤を構成する機器としてESXｉサーバとネットワーク、ストレージ、ディスクが含まれる。 7 仮想マシン ESXiサーバ上に作成したサーバをいう。 8 システム 仮想マシン上で稼働している業務システムをいう。 ポリシー層プロシジャ層スタンダード層42.サービス実施要件2.1.サービス対象 サービス対象は以下とする。  第三期サーバ仮想化統合基盤 第三期サーバ仮想化統合基盤に移行された仮想マシン サービス対象システムについては、システムサービスレベルを定義し、構成管理台帳にて一元管理を行う。  今後、仮想マシンが第三期サーバ仮想化統合基盤に追加される場合は運用管理業務への受入を行う。  第三期サーバ仮想化統合基盤について、稼働時間、メンテナンス日は以下のとおりとする。 稼働時間 メンテナンス月第三期サーバ仮想化統合基盤 24時間365日 ―※※メンテナンスを実施するかどうかは前月の月次報告会にて決定する。 ただし、緊急にメンテナンスを実施する必要が発生した場合は、都度、日程を調整する。 2.2.サービス対象拠点 県庁舎サーバルーム NTTデータセンター 今後、対象拠点が追加される場合は、運用管理業務への受入を行う。 2.3.サービス対象者 スマート県庁推進課情報基盤班(第三期サーバ仮想化統合基盤の所管) 各所属(第三期サーバ仮想化統合基盤に移行される仮想マシンのシステム所管)2.4.サービス対象時間 第三期サーバ仮想化統合基盤の稼働時間をサービス対象時間とする。  常駐運用の場合、サービス対象時間は業務日の午前９時から午後５時45分とする。 ただし、障害対応など緊急性の高い業務により業務日外若しくは業務時間外の対応を必要とする場合には、業務内容及び業務時間等を協議して、本業務の範囲として臨機に対応することとする。 緊急性は低いが、業務影響の発生する恐れのある作業(ストレージを跨ぐ仮想マシンの移動など)は、対象仮想マシンの影響度を鑑みて別途協議の上、業務時間外での対応を行う。※1また、長崎県職員の勤務時間等に関する規定(平成21年3月27日長崎県訓令第1号)第5条の規定による県職員の特例勤務の導入に伴い、勤務時間、休憩時間等が変更となる場合は、県職員に準じた取扱とする。 ※1：回数は月上限2回までとする。 2.5.提供する運用サービス 提供する運用サービスは以下のとおり。詳細は「3. 運用サービス設計」を参照のこと。  第三期サーバ仮想化統合基盤に関わる運用業務 第三期サーバ仮想化統合基盤に移行された仮想マシンにおける運用業務 提供するサービスは、サービスメニューとして一覧化し、サービスの変更に応じて、見直しを実施する。  本書では、提供する運用サービス内容、実施方針、役割分担を規定する。運用サービスを実施するための体制・ツールの構築、運用手順書・台帳等の作成は運用構築フェーズにて実施する。 52.6.第三期サーバ仮想化統合基盤運用における品質目標 第三期サーバ仮想化統合基盤運用においては、品質目標を設定し、品質実績の測定、分析、評価を行う。 品質目標を策定するにあたり、以下を考慮すること。  第三期サーバ仮想化統合基盤導入目的の実現 第三期サーバ仮想化統合基盤に搭載されるシステムに対して、基盤としてシステムサービスレベル維持の支援この２つのポイントを踏まえて、品質目標、品質指標を策定し、スマート県庁推進課情報基盤班と合意するものとする。 2.6.1.第三期サーバ仮想化統合基盤の目的 第三期サーバ仮想化統合基盤導入目的は以下のとおりとする。 第三期サーバ仮想化統合基盤導入の目的 第三期サーバ仮想化統合基盤導入による効果点在するサーバ群の全体最適化 ・設置スペース・電力の削減・サーバリソースの有効活用・耐障害性を考慮した仮想基盤を利用し、事業継続を実現原課ごとの物理サーバ導入による非効率の解消 ・稼働マシンのリソース枯渇状態に柔軟に対応・新しいサーバを速やかに準備可能サーバ管理者の運用支援 ・ハードウェアサポートが不要・共通仮想基盤利用によるインフラ運用の統一化2.6.2.システムサービスレベル 最適な集約を行うために、今回、システムサービスレベルの考え方を適用している。 システムサービスレベルという型決めされたサービスレベルにもとづいてシステム構築を行うことで、構築されたシステム、システム運用が標準化され、耐障害性の実現やリソースの有効活用、効果的な運用が可能となる。  今回、第三期サーバ仮想化統合基盤に集約するシステムに適用するサービスレベルは以下のとおり。サービスレベル決定の観点として、システム所管が利用者にサービスを提供する場合の要件である「サービス提供時間」「サービス停止許容時間」「リカバリポイント」を採用している。  第三期サーバ仮想化統合基盤チームとしては、新規構築、移行されるシステムが、サービスレベルに基づいていることを確認することが必要である。また、運用受入れ後は、基盤として、サービスレベルを維持するための支援を行っていくことが必要である。 サービスレベルサービス提供時間 サービス停止許容時間 リカバリポイント利用者にいつサービスを提供するかシステムが使用できなくなった場合に、いつまでに復旧される必要があるかデータ消滅等が発生した場合にどこまで復旧される必要があるかA 24時間365日 10分以内(DR対象) 前日バックアップされた状態までB 24時間365日 4時間以内 前日バックアップされた状態までC 開庁日開庁時間 翌開庁日まで 前日バックアップされた状態まで62.6.3.第三期サーバ仮想化統合基盤運用における品質目標の策定 第三期サーバ仮想化統合基盤の導入目的とシステムサービスレベルを踏まえて、第三期サーバ仮想化統合基盤運用として、品質目標、品質指標、指標を算出するための計算式、前提条件等を定義し、スマート県庁推進課情報基盤班と合意する。 なお、品質指標は運用構築フェーズで作成するものとする。品質指標と品質指標算出式の案は以下のとおり。 品質目標 品質指標 品質指標計算式条件全体最適化システムサービスレベル「A」の稼働率(24H365D－計画停止時間)―「A」の非稼働時間の総和24H365D－計画停止時間・非稼働の判断基準は以下のとおりとする 基盤に起因して仮想マシンが停止 基盤に起因して仮想マシンに影響が発生・非稼働時間は以下より求める復旧完了時間―検知時間・復旧手順書の動作確認範囲の確認完了をもって復旧完了とする・縮退運転中でも仮想マシンに影響が発生していない場合は稼働中とみなすシステムサービスレベル「B」の稼働率(24H365D－計画停止時間)―「B」の非稼働時間の総和24H365D－計画停止時間サーバ仮想化統合基盤への集約率移行対象システム数―移行未完了システム数移行対象システム数・移行対象システムは、移行計画より求める効率化 リソース追加作業の納期遵守率リソース追加作業依頼全件数―納期未達成件数リソース追加作業依頼全件数・依頼元の承認をもって作業完了とする・依頼元の不備により未達成の場合は対象外とする仮想マシン準備の納期遵守率サーバ払い出し依頼全件数―納期未達成件数サーバ払い出し依頼全件数・依頼元の承認をもって作業完了とする・依頼元の不備により未達成の場合は対象外とする運用支援 監視運用 検知全件数―一次対応着手時間の未達成件数検知全件数・一次対応着手時間の未達成理由が他責(連絡がつかない等)の場合は、対象外とする暫定対応 暫定対応全件数―暫定対応の未達成件数暫定対応全件数・システム所管から提供された暫定対応手順に不備がある場合は、対象外とする システムサービスレベル「A」の稼働率を設定する場合には、以下のような前提条件を検討することとする。  システムサービスレベルAのシステムは、Aレベルの構築(二重化等)がなされていることを前提とする。 二重化されていないシステムにおいて仮想マシンに障害が発生した場合、システムサービスレベルAとして運用を提供するが、稼働率等の品質実績はサービスレベルBに含む。  第三期サーバ仮想化統合基盤運用として、仮想マシンの復旧範囲は「仮想マシンが起動可能状態」となるまでとする。その後、仮想マシンの起動～業務復旧まではシステム所管の責任範囲とする。  非稼働の判断基準を決定する。一般にはシステム停止状態が該当するが、スローダウン、ハングアップ等を対象とするかどうかについては、運用開始後、事象発生の都度、統括責任者と管理者にて協議する。  スローダウン、ハングアップを非稼働の対象とした場合は、vMotion等の対応により状態が解消された旨をシステム所管から連絡を受けた時点をもって稼働可能状態とする。 72.7.運用体制と役割2.7.1.体制 体制と役割のイメージを以下に示す。 2.7.2.主な役割項番 部門 本書での記載 主な役割 常駐/非常駐の扱い1 スマート県庁推進課情報基盤班第三期サーバ仮想化統合基盤統括責任者・第三期サーバ仮想化統合基盤の全体管理を行う・仮想化統合基盤を利用する所属に対してサービス管理を行う―2運用ベンダー第三期サーバ仮想化統合基盤責任者※1・第三期サーバ仮想化統合基盤の運用業務に責任を負う・チーム統制、指導・品質管理の方針検討、調整、提案常駐不要とする3運用ベンダー第三期サーバ仮想化統合基盤管理者※1・第三期サーバ仮想化統合基盤の運用業務を管理する・品質ルール策定、品質管理、改善・移行・受入管理非常駐を可とするただし、システムサービスレベルに応じた運用が可能な体制が必要4運用ベンダー第三期サーバ仮想化統合基盤担当者※1・第三期サーバ仮想化統合基盤管理者の指示に基づき、運用業務を実施する常駐必須とする※2ただし、システムサービスレベルに応じた運用が可能な体制が必要5各所属 システム所管※3・システム運用に責任を負う・構築・移行において、第三期サーバ仮想化統合基盤管理者と調整を行う―6現行運用ベンダーICTサービスセンター管理者・ICTサービスセンター運用業務を管理する・県庁舎サーバルームのファシリティ運用を実施する常駐必須とする7スマート県庁推進課情報基盤班セキュリティ管理者・情報セキュリティ対策を検討し、実施する・セキュリティインシデントやセキュリティに関する問合せ発生時、連携して、対応を行う―8NTT事業者データセンター提供者・NTTサーバルームのファシリティ運用を実施する ―※1 責任者、管理者、担当者について、兼務を禁止する。 ※2 担当者の常駐日は稼働計画等をふまえて、統括責任者、管理者と事前に設定するものとする。また、常駐日以外の場合も、必要な場合は、管理者の指示に従い、オンサイト対応を実施することとする。 ※3 システム所管が構築・移行・運用を委託する事業者を含む。 82.7.3.会議体 会議体の目的を記載することによって、会議体の形骸化を防止する。  目的が変更になった場合は、会議内容、開催時期、必須出席者の見直しを行う。  記載の出席者は、必須出席者であり、適宜、必要なメンバを招集する。  会議体では議事録を作成し、出席者に共有する。  統括責任者との稼働状況報告会について運用開始後一定期間は必須とするが、その後は統括責任者と開催時期を調整する。  ICTサービスセンターとの共有会を設け、情報共有・問合せ対応の改善を行う。 項番 会議体名称 目的 会議内容 開催時期 出席者1 月次報告会 品質遵守状況およびサービス全体の課題の共有・確認と解決に向けた対応策の決定・運用実施状況の報告・品質遵守状況報告・障害に対する再発防止策の報告・ソフトウェア修正情報の共有・リソース状況報告・インシデント対応状況の報告・集約計画に対する進捗報告月一回 統括責任者管理者ICTサービスセンター管理者2 半期報告会 品質目標の見直し ・品質遵守状況報告、改善策の報告・品質目標の見直し・年間スケジュールの報告、承認・集約計画の報告半年に一回統括責任者責任者管理者ICTサービスセンター管理者3 稼働状況報告会 サーバ統合仮想化基盤稼働後、システムの安定が確認されるまでの間、統括責任者との情報共有として実施・インシデント対応状況の報告・変更対応状況の報告週一回※終了時期については協議の上決定する統括責任者管理者4 セキュリティ報告会(臨時)システム稼働を維持することが困難なセキュリティ事故が発生した場合に、関係者を招集し、システムを稼働するための現実的な解決策を検討・セキュリティ事故に対する解決策検討重大なセキュリティ事故発生時統括責任者管理者セキュリティ管理者ICTサービスセンター管理者5 緊急検討会 システム稼働を維持することが困難な事象が発生した場合に、関係者を招集し、システムを稼働するための現実的な解決策を検討・緊急事象に対する解決策検討 重大障害発生時統括責任者管理者ICTサービスセンター管理者6 災害復旧対策会議災害発生時、確実にシステムを復旧することを目的に開催・システムの被害状況の報告・共有・復旧対応についての検討災害発生時統括責任者責任者管理者ICTサービスセンター管理者7 共有会 ICTサービスセンターとの情報共有・インシデント対応状況の共有・ナレッジ情報の共有週一回 管理者ICTサービスセンター管理者8 移行・受入会議 システム所管のシステムについて仮想化統合基盤への移行・運用受入の推進・移行計画の共有・受入作業報告・受入判定、運用開始の承認移行発生時統括責任者管理者ICTサービスセンター管理者システム所管93.運用サービス設計本項では、提供する運用サービスについて、目的、プロセス・役割分担、作業内容を記載する。 第三期サーバ仮想化統合基盤における運用サービスの対象は、基盤と仮想マシンに分かれる。それぞれの運用サービスにおける主担当は以下のとおり。 本書では、第三期サーバ仮想化統合基盤チームが運用対象となっている運用サービスについて記載する。 役割サービス名基盤 仮想マシン第三期サーバ仮想化統合基盤統括責任者第三期サーバ仮想化統合基盤チームITCサービスセンターシステム所管第三期サーバ仮想化統合基盤統括責任者第三期サーバ仮想化統合基盤チームITCサービスセンターシステム所管3.1 サービスレベル管理 ◎ 〇 － － － － － ◎/〇3.2 インシデント管理 ◎ 〇 － － ◎※1 △※1 － ◎/〇3.3 問題管理 ◎ 〇 － － － － － ◎/〇3.4 変更・リリース管理 ◎ 〇 － － － － － ◎/〇3.5 構成管理 ◎ 〇 － － ◎※2 〇※2 － ◎/〇3.6 システム運用ドキュメント管理システム運用ドキュメント更新管理◎ 〇 － － － ◎/〇※2 － ◎/〇システム運用・オペレーションドキュメント管理－ ◎/〇 － － － ◎/〇※2 － ◎/〇3.7 監視運用 ◎ 〇 － － － 〇※3 － ◎/〇3.8 システム管理 － 〇 － － － － － ◎/〇3.9 ログ管理 － 〇 － － － － － ◎/〇3.10 オペレーション管理 ◎ 〇 － － ◎※1 △※1 － ◎/〇3.11 システムセキュリティ管理 － － － － ◎※4 〇※4 － ◎/〇3.12 ITサービス継続性管理 ◎ 〇 － － － － － ◎/〇3.13 移行・受入管理 ◎ 〇 － － － △※5 － ◎/〇3.14 サービス管理 〇 △ － ◎ － － － －3.15 要員管理 ◎ ◎/〇 － － － － － ◎/〇※１：システム所管から依頼され、統括責任者の承認を得たうえで、システム所管の代行として、障害発生時の暫定対応、仮想マシンに対するオペレーション作業を実施する。 ※２：基盤運用に必要な構成情報、ドキュメントを第三期サーバ仮想化統合基盤チームにて管理する。 ※３：仮想マシンに対して死活監視、リソース監視を実施する。 ※４：仮想基盤(対象の仮想マシン)へのアクセス権の追加・削除・変更をシステム所管から依頼され、統括責任者の承認を得たうえで実施する。 ※５：システム所管の仮想マシンの設定・アプリケーション導入時の支援(接続方法や仮想マシンの操作に関する支援)を実施する。 【凡例】 ○：実施 △：レビュー・支援 ◎：承認・決定103.1.サービスレベル管理3.1.1.目的 第三期サーバ仮想化統合基盤のサービスレベルを維持するための運用サービス範囲・品質目標を設定し、統括責任者と合意すること。  継続的に品質目標の測定・分析・報告を行い、サービスレベルの維持・向上を行うこと。 3.1.2.役割分担・プロセス3.1.2.1.役割分担作業内容第三期サーバ仮想化統合基盤 ICTサービスセンター管理者システム所管担当者 管理者 責任者 統括責任者第三期サーバ仮想化統合基盤品質目標の作成・見直し - ○ △ ◎ - -測定 - ○ - - - -分析・報告 - ○ △ ◎ - -改善活動 - ○ △ ◎ - -3.1.2.2. プロセス3.1.3. 作業内容3.1.3.1. 品質目標の作成 品質目標は運用開始時に設定し、半期報告会にて見直しを行う。見直しでは、管理者より品質目標案を提示し、統括責任者と協議、合意する。  品質目標を設定する場合の方針は以下のとおりとする。  長崎県庁の仮想化集約の目的に沿うものであること。  測定・分析に必要なツールやプロセスが準備できること。  年度の途中で品質目標の見直しを行う必要がある場合は、統括責任者の承認を得ること。 3.1.3.2. 測定・分析 品質目標に対する実績値を取得し、未達の場合、原因分析および対策案の検討を行う。  提供サービスについて、統括責任者と合意したルールにもとづいて対応を行っていることの確認を行い、問題がある場合は、原因分析および対策案の検討を行う。 第三期サーバ仮想化統合基盤担当者第三期サーバ仮想化統合基盤管理者第三期サーバ仮想化統合基盤統括責任者ICTサービスセンター管理者 システム所管月次報告書作成月次報告書レビュー月次報告会出席 月次報告会出席 月次報告会出席 月次報告会出席月次報告報告 月次報告受領是正および修正項目があるか是正および修正項目無し承認 検討指示是正および修正項目有り月次報告承認受領月次報告議事録作成月次報告終了是正および修正の内容(重要度)に応じて以下の内容を検討する・再報告・次月度報告・別途報告書の提出※次月もしくは、別途報告の場合は、当月の月報に【凡例】 ○：実施 △：レビュー・支援 ◎：承認・決定113.1.3.3. 報告 報告対象は前月分とし、月末締めとする。月次報告会を翌月に開催し、統括責任者が報告資料を承認する。  定例会フォーマットは運用開始時に統括責任者と合意するが、適宜、見直しを行うものとする。  月次報告書の報告項目追加・変更・削除については、統括責任者、責任者の両者協議のうえ実施するものとする。  月次報告会での報告内容案は以下のとおり。 報告項目 報告の観点品質目標に対する実績 ・品質目標に対する実績 未達の場合、原因分析および対策案の報告インシデント報告 ・インシデント件数増加の場合、原因分析および対策案の報告問題報告 ・優先度の高い問題について、進捗報告・予防保守情報の報告変更・リリース作業報告 ・優先度の高い変更作業について、進捗報告・変更予定と実績の報告・メンテンナンスの実施についての報告(必要な場合、実施の依頼)監視報告 ・異常検知件数増加の場合、原因および対策案の報告・リソース使用状況の報告移行・受入報告 ・移行・受入作業実施中の作業について、進捗報告・移行計画と実績の報告リモート作業記録 ・リモート接続で実施した作業実績の報告修正情報提供 ・第三期サーバ仮想化統合基盤のITサービス継続に深刻な影響を与える可能性がある障害情報の報告(※実際の対応は変更・リリース作業報告にて実施)システム運用ドキュメント更新管理・システム運用ドキュメントの変更報告 半年に一回、半期報告を行う。半期報告会での報告内容案は以下のとおり。 報告項目 報告の観点品質目標 ・報告期間内での実績報告・次期間での品質目標案の報告(必要に応じて案を提示)サービス対象の報告 ・サービス範囲、サービス対象に変更が必要な場合、報告移行・受入報告 ・本年度の移行・受入実績の報告および、次年度の移行・受入計画の報告・リソース使用予測の報告稼働計画 ・次年度に予定されているIT計画の報告3.1.3.4. 改善活動 以下の場合は、管理者にて改善活動を開始する。改善活動は「3.3 問題管理」にて管理を行い、改善活動の状況は、月次報告会において報告する。  品質目標値に対して、実績値が継続して悪化傾向にある場合。  提供しているサービスについて、ルールを遵守した対応を行っていない場合。  統括責任者より、特に指示があった場合。 3.1.4. 運用構築フェーズで作成するツール・ドキュメントツール・ドキュメント 作成目的ツール ・品質測定ツール(品質指標に対する実績値を取得、分析)運用マニュアル ・(特になし)管理台帳・申請・チェックシート ・サービスメニュー・定例会フォーマット123.2.インシデント管理3.2.1.目的 第三期サーバ仮想化統合基盤におけるすべての問合せを受け付け、記録・管理及び・定期的に棚卸を行い、対応のぬけもれを防止すること システムサービスレベルの復旧時間を遵守した復旧対応を行うことにより、仮想マシンへの影響を最小限に抑えること3.2.2.役割分担・プロセス3.2.2.1.役割分担作業内容第三期サーバ仮想化統合基盤 ICTサービスセンター管理者システム所管担当者 管理者 責任者 統括責任者第三期サーバ仮想化統合基盤受付・登録 ○ - - - - -依頼作業対応 ○ △ - ◎ - -ＱＡ対応 ○ - - - - -トラブル対応 ○ △ - ◎ - -進捗管理 - ○ - - - -重大障害における進捗管理 - ○ - ◎ - -クローズ ○ △/◎ - - - -仮想マシン依頼作業対応 △ - - - - ○/◎トラブル対応 △ - - - - ○/◎3.2.2.2.プロセスシステム所管第三期サーバ仮想化統合基盤管理者第三期サーバ仮想化統合基盤担当者第三期サーバ仮想化統合基盤統括責任者監視システムICTサービスセンター管理者必要終了受付・登録問合せ 検知 問合せ 問合せインシデント登録受付番号依頼作業対応Q/A対応トラブル対応回答クローズ承認 クローズ承認 クローズ承認仮クローズインシデント仮クローズ登録クローズ処理問題管理による対応が必要か不要問題管理インシデント管理台帳クローズ承認【凡例】 ○：実施 △：レビュー・支援 ◎：承認・決定13第三期サーバ仮想化統合基盤担当者第三期サーバ仮想化統合基盤管理者第三期サーバ仮想化統合基盤統括責任者システム所管依頼作業対応仮想マシンの監視抑止か監視運用監視一時抑止監視抑止依頼 その他の依頼作業オペレーション一覧に記載された作業かオペレーション管理オペレーション一覧に記載有りオペレーション一覧に記載無し報告契約範囲の作業か契約範囲内で運用手順書無し運用(オペレーション)作業指示運用(オペレーション)手順が無い緊急の作業の場合は、管理者立会いで作業を実施する可能性がある契約範囲外報告依頼作業実施可否作業指示作業指示作業内容確認依頼作業対応不可の報告作業許可 作業実施不可承認 承認承認 承認作業実施作業完了報告終了承認第三期サーバ仮想化統合基盤担当者第三期サーバ仮想化統合基盤管理者第三期サーバ仮想化統合基盤統括責任者ヘルプデスク(ベンダー問合せ先)ICTサービスセンター管理者システム所管過去に同様の問合せ有りQ/A対応過去に同様の問合せがあるか報告・回答調査(調査依頼)新規の問合せ調査(調査依頼)調査資料採取依頼調査資料採取 調査資料採取依頼 調査資料採取依頼 調査資料採取依頼【Q/A依頼者への調査資料の採取依頼】採取資料の受領と送付採取依頼の受領終了調査結果回答調査結果受領Q/A回答受領・承認 Q/A回答受領・承認 Q/A回答受領・承認操作方法等の知見の有る問合せか知見あり 知見なし14第三期サーバ仮想化統合基盤担当者第三期サーバ仮想化統合基盤管理者第三期サーバ仮想化統合基盤統括責任者ヘルプデスク(ベンダー問合せ先)ICTサービスセンター管理者システム所管トラブル対応統括責任者に承認された復旧手順はあるか仮想化基盤の状態を確認過去に発生した障害と同事象か仮想化基盤に起因する障害か仮想化基盤に起因した障害過去に同様の障害事象発生手順有り復旧作業実施の確認復旧作業実施の承認 復旧作業実施の承認復旧作業実施の結果受領仮想化基盤に起因しない障害復旧優先度の確認障害状況の報告障害状況報告の受領 障害状況報告の受領 障害状況報告の受領 障害発生報告の受領障害状況の報告は、発生した障害内容によりシステム所管を報告先に含めるかや障害の内容により「発生報」、「対応状況」、「対応結果(完了報)」を送付するタイミング(「対応状況」の報告が複数回必要な場合も有る)が異なる。 復旧作業実施調査(復旧手順確認)調査(復旧手順確認)調査資料採取依頼調査資料採取・採取資料送付採取依頼の受領調査結果回答復旧手順の作成手順無し新規障害事象復旧手順のレビューと報告復旧手順確認問題無いか承認 再調査・検討指示対応手順に問題無し 再度検討が必要復旧作業指示復旧したか復旧 未復旧復旧作業完了報告終了復旧作業完了報告復旧作業完了報告受領 復旧作業完了報告受領 復旧作業完了報告受領以下の内容を考慮した復旧手順を作成する・復旧作業のスケジュール・想定される原因・復旧手順(作業手順および作業チェックシート)・復旧作業により想定されるリスク・復旧が失敗した際のリカバリ手順緊急度の確認対象外の障害である旨報告対象外障害情報の受領対象外障害情報の受領 復旧作業実施依頼仮想化基盤に起因しない仮想マシンのOS内の障害による影響の場合システム所管にて、復旧対応を実施していただく必要があるため、復旧作業の依頼となります。 システム所管、システム所管の契約ベンダーにて対応を実施いただき、復旧した結果を受領する形となります。 第三期サーバ仮想化統合基盤担当者第三期サーバ仮想化統合基盤管理者第三期サーバ仮想化統合基盤統括責任者ICTサービスセンター管理者システム所管必要終了インシデント管理台帳クローズ処理遅延等の報告が必要か不要インシデント管理台帳仮クローズインシデントの棚卸を実施納期・アクションプランを超過(長期化)しているインシデントは無いかディスパッチ漏れや納期・アクションプランを超過(長期化)しているインシデントは無し納期・アクションプランを超過(長期化)しているインシデント有り対応指示インシデント対応依頼作業対応Q/A対応トラブル対応インシデント対応完了報告クローズ(承認)インシデント管理台帳対応・回答の遅延を報告遅延の是正対応依頼是正の検討是正案の報告及び対応遅延の報告報告内容に問題無いか是正案、対応遅延の報告受領報告受領・承認問題無問題有品質基準・目標を遵守出来ていな項目については、報告が必須となる。 管理者の判断で、品質基準・目標の悪化につながると判断した場合も報告する必要がある。 対応済インシデントのクローズ忘れ等是正の指示是正の検討是正の報告是正の承認ディスパッチディスパッチ漏れ有り153.2.3.作業内容3.2.3.1.受付・登録 担当者は、検知した以下の全事象をインシデントとして、インシデント管理ツールに登録する。  監視システムからのアラート ICTサービスセンターからの回送 統括責任者からの問合せ 第三期サーバ仮想化統合基盤への移行や基盤の仕様・利用方法について、システム所管からの問合せ 上記以外の問合せについてもいったん受付を行い、対応の要否について管理者にエスカレーションを行う。 管理者にて判断が困難な場合は、統括責任者にエスカレーションを行う 登録したインシデントは、「依頼作業」「Q&A」「トラブル」に分類する。 分類項目 内容依頼作業 ・第三期サーバ仮想化統合基盤の作業実施依頼QA ・第三期サーバ仮想化統合基盤の仕様、利用方法に関する質問・第三期サーバ仮想化統合基盤への移行に関する質問トラブル ・第三期サーバ仮想化統合基盤で発生した障害に関する対応依頼・監視システムからのアラート3.2.3.2.作業依頼 担当者は、依頼作業について以下の確認を行う。  変更が発生する場合は「3.4 変更・リリース管理」に基づき対応を行う オペレーション一覧に記載がある場合は「3.10 オペレーション管理」に基づき対応を行う 上記以外の場合は、管理者に報告する。管理者は、保守対象範囲かを判断して、以下のとおり対応する。  保守対象範囲で運用(オペレーション)手順が無い場合→管理者で手順を作成して担当者に対応指示する。 ※緊急の場合は、管理者立会いのもと作業を実施する。  保守対象範囲外の場合→統括責任者に報告する。  統括責任者は依頼作業を確認し、作業を実施するかどうか判断する。実施する場合は、管理者に対応を指示し、実施しない場合は、その旨を統括責任者からシステム所管に通知する。  管理者から対応指示があった作業について、担当者は依頼元に作業内容を確認し、対応する。 3.2.3.3. Q&A対応 依頼元からの質問に対して、調査し、回答を行う。 3.2.3.4.トラブル対応 トラブルについて、以下の手順で優先度を設定する。ただし、優先度を決定した後も、トラブルの状況や影響範囲の変化などに応じて、統括責任者と協議のうえ、適宜、優先度を見直すものとする。 ① 管理者、統括責任者と緊急度を確認する。以下の場合は緊急度「高」と判断する。  県民へのサービスが停止している、または停止する可能性がある。  県民に影響を及ぼす可能性がある。  財務上の損失、社会的評判に影響を及ぼす可能性がある。  県庁全体または多数の部門に影響を及ぼす可能性がある。 ② 緊急度が「高」の場合、優先度「高」の対応を行う。 ※トラブル対応の優先度は、「サービスレベル」と「緊急度」から求めるが、第三期サーバ仮想化統合基盤では、すべてのESXi サーバにサービスレベルABCの仮想マシンが共存しているため、優先度の判断基準は、緊急度をもとに行うこととする。 16 管理者・担当者は、復旧手順書に基づき復旧を行う。 ※ESXiサーバに起因して仮想マシンが非稼働状態になっている場合は、システムサービスレベルに応じて復旧完了目標時間以内に仮想マシンを復旧する必要がある。 ※ESXi サーバではサービスレベルABCの仮想マシンが共存して稼働しているため、サービスレベルの高い仮想マシンから順次、復旧を行う。 ※vMotionではネットワークの瞬断が発生する可能性がある。そのため、実施する場合は、統括責任者、システム所管の承認を得て、業務時間外に行うことが望ましい。  稼働率を意識した復旧を行うために、システムサービスレベルに応じて復旧完了目標時間を決定する。目標時間は、運用構築フェーズにて決定する。なお、仮想マシン復旧完了とは、仮想マシンが起動可能状態となった時点であり、その後の仮想マシン起動～業務復旧までは含まない。 ※システムサービスレベル「A」の復旧停止許容時間は10分、「B」は4時間であるが、この時間は、システムの仕組み(HA、vMotion、二重化等)によって担保されている前提である。 本復旧完了目標時間は、上記前提のうえで、管理者、担当者が復旧を行う場合の目標時間を定めたものであり、稼働率の品質指標値とあわせて、時間を検討する必要がある。 案として、単月の稼働率99.8%の場合(非稼働可能時間 1時間)の復旧完了目標時間を以下に記載する。 システムサービスレベル 仮想マシン復旧対応時間 仮想マシン復旧完了目標時間A 24時間365日 60分以内B 24時間365日※1 4時間以内C 業務時間内のみの対応とする 翌開庁日まで※1 統括責任者にエスカレーションを行い、統括責任者が即時の対応を指示した場合は、24時間365日の対応を行う。翌開庁時間で問題ない旨の承認を得た場合は、対応不要とする。  復旧手順書に基づいた対応で復旧できなかった場合は、管理者・担当者にて復旧手順の調査を行う。  復旧作業が確定次第、管理者より統括責任者に報告し、統括責任者の承認を得て、復旧作業を実施する。 報告内容は以下のとおり。  想定される原因 復旧手順 復旧作業のスケジュール 復旧作業により想定されるリスク管理者または担当者は、復旧作業開始時と作業完了時に、関係部門に復旧作業連絡メールを送信する。  障害復旧後は、必ず、HAまたはvMotionで移動した仮想マシンを該当クラスタ内に戻す。 その際に各ESXiサーバのメモリの使用状況に配慮する。 Subject :【第三期サーバ仮想基盤障害発生】復旧作業開始連絡To : 統括責任者、システム所管、ICTサービスセンター管理者ただいまより、以下の作業を実施します。 ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝作業日時 ：作業予定時間作業担当者 ：作業内容 ：業務影響 ：Subject : 【第三期サーバ仮想基盤障害発生】復旧作業完了連絡To : 統括責任者、システム所管、ICTサービスセンター管理者作業が完了しましたので、ご報告します。 ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝作業日時 ：作業実績時間作業担当者 ：作業内容 ：業務影響 ：この時点までを「復旧完了目標時間」とする173.2.3.5.進捗管理 管理者は、登録されたインシデントについて、毎日、以下の確認を行う。  ディスパッチもれ(オープンのまま)のインシデントがないか。  納期・アクションプランを超過した(長期化した)インシデントがないか。  長期化したインシデントで、品質基準・目標を遵守出来ないものや品質基準・目標の悪化につながると懸念がある場合は、統括責任者に報告する。  品質基準・目標を遵守出来ていない場合は、是正を検討し、統括責任者に報告を実施して是正内容について統括責任者の承認を得る。  必要に応じて、品質基準・目標の見直しをサービスレベル管理で規定した内容に基づき実施する。 3.2.3.6.重要障害における進捗管理 優先度『高』の障害が発生した場合は、管理者より継続的に障害報告を行う。報告は優先度に応じて、電話またはメールで実施する。  報告については、稼働率を意識した復旧を行うために、以下のパターンを作成する。 報告時間は運用構築フェーズにて決定する。  基盤全体の障害が発生し、対応優先度が高い場合。  基盤全体の障害が発生したが、対応優先度が低い場合。  基盤に起因して特定の仮想マシンで障害が発生し、対応優先度が高い場合。  基盤に起因して特定の仮想マシンで障害が発生したが、対応優先度が低い場合。 優先度 障害発生時間 第一報の報告 継続報告 報告先報告時間 報告方法 報告時間 報告方法高業務時間内 検知後５分以内 電話およびメール 1時間ごと 電話およびメール・統括責任者・システム所管・ICT サービスセンター管理者業務時間外 検知後30分以内 電話 1時間ごと 電話低業務時間内 検知後30分以内 電話およびメール 進展の都度 メール業務時間外 なし － 最終報のみ メールサービスレベル優先度 障害発生時間 第一報の報告 継続報告 報告先報告時間 報告方法 報告時間 報告方法A高業務時間内 検知後15分以内 電話およびメール 1時間ごと 電話およびメール・統括責任者・該当するシステム所管・ICTサービスセンター管理者業務時間外 検知後30分以内 電話 1時間ごと 電話低業務時間内 検知後30分以内 電話およびメール 進展の都度 メール業務時間外 なし － 最終報のみ メールB高業務時間内 検知後30分以内 電話およびメール 1時間ごと 電話およびメール業務時間外 検知後60分以内 電話 1時間ごと 電話低業務時間内 検知後60分以内 電話およびメール 進展の都度 メール業務時間外 なし － 最終報のみ メールC高業務時間内 検知後60分以内 電話およびメール 1時間ごと 電話およびメール業務時間外 なし － 最終報のみ メール低業務時間内 なし － 最終報のみ メール業務時間外 なし － 最終報のみ メールSubject :【第三期サーバ仮想基盤障害発生】To : 統括責任者、システム所管、ICTサービスセンター管理者発生日時 ：影響を受けている仮想マシン：Subject :【第三期サーバ仮想基盤障害発生】To : 統括責任者、システム所管、ICTサービスセンター管理者発生日時 ：現象 ：業務への影響 ：復旧予定時間 ：想定される原因 ：対応状況(経緯)Subject :【第三期サーバ仮想基盤障害発生】To : 統括責任者、システム所管、ICTサービスセンター管理者発生日時 ：現象 ：業務への影響 ：復旧完了時間 ：想定される原因 ：対応状況(経緯)183.2.3.7.クローズ 担当者は依頼元の承認を得てインシデントを仮クローズする。  管理者は「仮クローズ」されたインシデントを査読しクローズする。不備がある場合は、担当者に修正指示する。  優先度『高』のトラブルは、根本原因究明、恒久対処策定のため、問題管理対応を行う。 優先度『低』のトラブルについては、統括責任者と協議して決定する。  復旧に必要なドキュメント(復旧手順書、エスカレーション先一覧、保守情報等)に不備がある場合は、「3.6. システム運用ドキュメント管理」に基づき、対応を行う。 3.2.4.運用構築フェーズにて作成するツール・ドキュメントツール・ドキュメント 作成内容ツール ・(特になし)運用マニュアル ・復旧手順書(運用構築フェーズにて作成、統括責任者の承認を得て使用する)【復旧手順書案】HAが失敗した場合の対応手順HAが実行されない場合(部分的故障、スローダウン、リソース不足)の対応手順DISK、コントローラの単発障害に対して、活性交換の対応手順暫定対応手順(システム所管から提供)管理台帳・申請書・チェックシート・インシデント管理台帳・エスカレーション先一覧(基盤上で稼働しているシステム所管の連絡先も管理する)・保守契約情報・障害報告メールフォーマット/復旧作業報告メールフォーマット※DRS機能を使用する場合、報告先システム所管を都度、調査する必要があるが、その場合、報告時間を守ることが難しくなり、また、管理者・担当者の負荷も増加する。 そのため、メールフォーマットを自動作成する機能などを準備すること※DRS機能を使用しない場合、報告先システム所管は確定されているため、ESXiサーバ単位にメールを型化するなどを準備すること193.3.問題管理3.3.1.目的 インシデントの再発防止、予防保守、改善・是正が必要な事象等、第三期サーバ仮想化統合基盤の運用に必要な問題を管理し、ぬけもれを防ぐこと。  問題の優先度を統括責任者と定めることにより、問題対応の優先順位を明確にすること。 3.3.2.役割分担・プロセス3.3.2.1.役割分担作業内容第三期サーバ仮想化統合基盤 ICTサービスセンター管理者システム所管担当者 管理者 責任者 統括責任者第三期サーバ仮想化統合基盤受付・登録 ○ - - - - -原因調査・対処方針の検討 ○ △ △ ◎ - -恒久対処の検討 ○ △ △ ◎ - -予防保守情報の収集 ○ △ △ ◎ - -進捗管理 ○ △ - - - -3.3.2.2.プロセスヘルプデスク(ベンダー問合せ先)第三期サーバ仮想化統合基盤担当者第三期サーバ仮想化統合基盤管理者第三期サーバ仮想化統合基盤統括責任者ICTサービスセンター管理者システム所管インシデント管理 予防保守 作業ミス・ヒヤリハット 改善・是正要求問題管理台帳登録依頼問題 受付・登録問題管理登録問題 受付・登録完了優先度の確認・報告優先度の承認優先度の決定原因・対処方法の調査原因・対処方法の調査調査資料採取依頼調査資料採取・採取資料送付採取依頼の受領調査結果回答調査結果・回答 受領調査結果報告調査結果報告の確認継続して恒久対処を検討するか恒久対処検討不要恒久対処検討が必要クローズ指示継続検討の指示恒久対応の検討・調査恒久対応の調査恒久対応の調査結果受領恒久対処の調査結果報告調査結果(原因・対処方針)をもとに恒久対処の検討を継続するかを判断する恒久対処調査結果の確認恒久対処を実施するか恒久対処を実施恒久対処の調査結果(対処方法)をもとに恒久対処を実施するかを判断する恒久対処を実施しないクローズ指示問題クローズ問題管理完了登録終了変更・リリース管理クローズ確認クローズ指示恒久対処結果の確認問題解決を承認するか承認しない(継続対応が必要)問題解決(クローズ)を承認する恒久対処の再検討が必要恒久対処の結果(対処実施結果)をもとに問題が解決したかを判断する【凡例】 ○：実施 △：レビュー・支援 ◎：承認・決定203.3.3. 作業内容3.3.3.1. 受付・登録 管理者は第三期サーバ仮想化統合基盤における問題を受け付け、担当者を割り当てて、問題管理台帳への登録を指示する。登録する問題の案は以下の通り。  統括責任者からの指示に基づき、検討が必要な場合。  インシデントに対する根本原因調査、恒久対処策定が必要な場合。横展開が必要な場合。  予防保守(ハードウェア、OS)情報に基づき、検討が必要な場合。  対象業務において改善が必要な場合。  作業ミス、ヒヤリハット、クレームが発生した場合。  管理者は報告会にて統括責任者と協議して、対応の優先度と納期を決定する。ただし、重大な問題と判断した場合は、随時、統括責任者に報告する。優先度「高」の判断基準は以下のとおり。  サービスレベルで規定された復旧時間以内に復旧できなかったインシデントである。  対応を実施しない場合、県民、多数の部門に影響を及ぼす可能性がある。  対応を実施しない場合、財務上の損失、社会的評判に影響を及ぼす可能性がある。  管理者は担当者に優先度と納期を伝えて、原因調査・対処方針の検討を指示する。 3.3.3.2. 原因調査・対処方針の検討 担当者は原因調査、対処方針の検討を行い、結果を管理者に報告する。  管理者は統括責任者に報告を行い、継続して、恒久対処を検討するかどうかについて協議する。  継続して恒久対処を検討する場合は、担当者に対応を指示する。  検討を行わない場合は問題のクローズを指示する。恒久対処を検討しない理由をエビデンスとして残す。 3.3.3.3. 恒久対処の検討 担当者は恒久対処について検討を行い、結果を管理者に報告する。  管理者は担当者からの報告を受けて統括責任者に報告を行い、恒久対処を実施するかどうかについて協議する。 以下のような場合は、恒久対処を実施しないこともある。  変更に多大な工数がかかり、利用者への影響が発生する場合。  暫定対処の実施で十分であると判断した場合。  恒久対処を実施する場合は、担当者に「変更・リリース管理」プロセスの実施を指示する。  恒久対処を行わない場合は問題のクローズを指示する。恒久対処を検討しない理由をエビデンスとして残す。 3.3.3.4. 予防保守情報の収集 管理者は、サーバ仮想化統合基盤を構成するハードウェア、ソフトウェアについて予防保守情報を収集する。 収集する対象、収集方法は、インフラ設計とサポート契約をもとに運用構築フェーズにて決定する。 予防保守情報収集対象の案は以下の通り。 カテゴリ 対象機器(案)ハードウェア ESXiサーバ運用管理サーバ(vCenterサーバ、ストレージ管理サーバ、監視サーバ等)ストレージ、ネットワーク機器ソフトウェア ESXiサーバ運用管理サーバ(vCenterサーバ、ストレージ管理サーバ、監視サーバ等) 管理者は月次報告会にて統括責任者に報告を行い、予防保守を実施するかどうかについて協議する。 ただし、重大障害や重大なセキュリティ脆弱性についての予防保守情報については、随時、統括責任者に報告する。 重大障害、重大なセキュリティ脆弱性といった、重大度の判断基準は、運用構築フェーズで決定する。  以下のような場合は、予防保守を実施しないこともある。  予防保守に多大な工数がかかり、利用者への影響が発生する場合。  予防保守により現行運用に変更が発生し、システム所管への影響が発生する場合。  予防保守を実施する場合は、担当者に「3.4 変更・リリース管理」プロセスの実施を指示する。  予防保守を行わない場合は問題をクローズする。予防保守を実施しない理由をエビデンスとして残す。 3.3.3.5. 進捗管理 管理者は担当者にアクションプランと納期の設定を指示し、進捗管理を行う。  優先度「高」の問題は、都度、管理者が統括責任者に報告を行う。また、月次報告会で問題全体の状況を報告する。 213.3.4. 運用構築フェーズで作成するツール・ドキュメントツール・ドキュメント 作成内容ツール ・(特になし)運用マニュアル ・(特になし)管理台帳・申請書・チェックシート ・問題管理台帳・予防保守対象機器一覧(予防保守情報収集・報告対象を明確にする)3.4.変更・リリース管理3.4.1.目的 統括責任者が変更の実施を判断するための情報を管理者が提示し、統括責任者の承認を得て変更を実施すること。  リリース作業に起因するトラブルを撲滅し、リリース作業品質を均一化・向上すること。 3.4.2.役割分担・ブロセス3.4.2.1.役割分担作業内容第三期サーバ仮想化統合基盤ICTサービスセンター管理者システム所管担当者 管理者 責任者 統括責任者第三期サーバ仮想化統合基盤変更・リリース作業ルールの合意 - ○ △ ◎ - -変更・リリース作業 ○ △ △ ◎ - -ESXi サーバのスケールアップ・スケールアウト○ △△ ◎ - -予防保守 ○ △ △ ◎ - -報告 - ○ △ ◎ - -3.4.2.2.プロセスヘルプデスク(ベンダー問合せ先)第三期サーバ仮想化統合基盤担当者第三期サーバ仮想化統合基盤管理者第三期サーバ仮想化統合基盤統括責任者ICTサービスセンター管理者システム所管問題管理変更管理台帳登録依頼変更 受付・登録変更管理台帳登録変更 受付・登録完了優先度・納期の確認・報告優先度・納期の承認変更の準備指示変更手法・手順の確認変更手法・手順の調査変更手法・手順回答変更スケジュール・方針・手順のレビュー変更スケジュール方針報告の確認変更方針の検討変更方針の変更方針を実施するクローズ指示リリース完了報告リリース完了報告の確認クローズ指示変更スケジュール・方針結果(対処方針)をもとにリリースを判断する変更クローズ変更管理台帳完了登録終了以下の内容を登録・優先度・納期(リリース予定)変更手法・手順の受領変更スケジュール・方針・手順の作成レビュー結果変更方針 変更方針の変更スケジュールに問題は無いか変更方針を実施しない変更中止の指示再検討を指示作業承認受領作業承認作業承認受領問題管理 問題管理を合わせてクローズの処理を実施リリース作業変更完了を承認変更完了を承認再検討が必要(再検討を指示)問題管理 問題管理を合わせてクローズの処理を実施リリース完了報告をもとに再検討が必要かを判断する【凡例】 ○：実施 △：レビュー・支援 ◎：承認・決定223.4.3. 作業内容3.4.3.1. 変更・リリース作業ルールの合意 統括責任者と管理者にて、変更・リリース作業対象と作業手順を合意する。  変更・リリース作業対象は以下のとおりとする。  ESXiサーバ 監視サーバ ストレージ ネットワーク リリース作業はメンテナンス日に実施する。ただし、重大トラブル等により緊急にリリース作業を実施する必要がある場合は、統括責任者よりシステム所管を含む関係者に周知する。 第三期サーバ仮想化統合基盤担当者第三期サーバ仮想化統合基盤管理者第三期サーバ仮想化統合基盤統括責任者ICTサービスセンター管理者システム所管リリース計画作成計画内容の見直しが必要リリース計画の承認 受領リリース準備終了リリース作業実施業務影響有業務影響無(切戻し不要)リリース作業リリース計画報告リリース計画報告 受領リリース計画の内容は適切かリリース計画の見直しを指示計画内容を承認リリース作業開始連絡作業開始連絡 受領 作業開始連絡 受領 作業開始連絡 受領正常終了かリリース作業結果報告発生事象報告発生事象の確認調査指示異常発生報告報告の受領切戻し指示切戻し承認 受領切戻し指示切戻し実施リリース作業結果報告 受領 リリース作業結果報告 受領 リリース作業結果報告 受領リリース作業報告にはリリース成功と失敗の報告がある失敗の場合は、報告後、手順を含め再検討が必要異常発生正常完了233.4.3.2. 変更・リリース作業 管理者は、「3.3 問題管理」において、統括責任者から恒久対処を実施するよう指示された案件について、担当者を割当て、変更管理台帳への登録および優先度の納期の設定を指示する。優先度『高』の判断基準は以下の通り。  問題管理で優先度『高』と登録された問題である。  対応が遅延した場合、県民、県庁全体または多数の部門に影響を及ぼす可能性がある。  対応が遅延した場合、財務上の損失、社会的評判に影響を及ぼす可能性がある。  管理者は優先度と納期について統括責任者に報告を行い、承認を得て、担当者に変更準備を指示する。  担当者はリリース計画を作成し、管理者に報告する。リリース計画には以下を記載する。  作業日時 変更作業のタイムスケジュール(バックアップ取得時間、切戻判断基準、切戻判断時間含む) 要員配置(翌業務日の立ち合いがある場合含む) 変更による影響範囲(実績をもとに作成) リスク、リスク回避策(実績をもとに作成) 問題発生時の連絡体制 問題発生時の切戻手順 作業日時 変更作業のタイムスケジュール(バックアップ取得時間、切戻判断基準、切戻判断時間含む) 要員配置(翌業務日の立ち合いがある場合含む) 想定される、変更による影響範囲 想定されるリスク、リスク回避策 問題発生時の連絡体制 問題発生時の切戻手順 管理者はリリース計画をレビューのうえ、統括責任者に報告し、リリース作業の承認を得る。 統括責任者への報告は、メンテナンス日の一定期間前に実施する。緊急に実施する際は、都度、報告を行う。  担当者は、リリース作業開始時と作業終了時に、リリース作業連絡メールを送信する。  リリース作業で問題が発生した場合、リリース計画書に記載されている連絡体制に従い、エスカレーションする。 また、リリース作業を中止して切り戻しを実施する必要がある場合は、リリース計画書に記載されている切戻手順に従い、切戻しを実施する。  リリース作業完了後、リリース完了報告を作成し、作業証跡を所定の場所に保管する。 3.4.3.3. ESXiサーバのスケールアップ・スケールアウト ESXiサーバをスケールアップ・スケールアウトについては、以下のように、対象と拡張方針を定める。 対象および拡張方針については、運用構築フェーズにて検討するものとする。 スケールアップ スケールアウトサーバ CPU × - ○ ESXiサーバの追加※1メモリ ○ 空きスロットの範囲で実施 ○ ESXiサーバの追加※1NIC ○ 空きスロットの範囲で実施 ○ ESXiサーバの追加※1ストレージ × - ○ ストレージの追加サーバスイッチ ○ 空きポートの範囲で実施 ○ サーバスイッチの追加※1 運用期間中にスケールアウトによりESXiサーバを追加する場合、ESXiサーバの機種や搭載CPUに差異が出たり、運用開始時期が異なるため、リース期間に差が出る可能があるため、十分考慮すること。  ESXiサーバのスケールアップ、スケールアウト作業では、変更・リリース作業に基づき、作業を実施する。 Subject :【第三期サーバ仮想化統合基盤】変更作業開始連絡To : 統括責任者、システム所管、ICTサービスセンター管理者ただいまより、以下の作業を実施します。 ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝作業日時 ：作業予定時間作業担当者 ：作業内容 ：業務影響 ：Subject : 【第三期サーバ仮想化統合基盤】変更作業終了連絡To : 統括責任者、システム所管、ICTサービスセンター管理者作業が完了しましたので、ご報告します。 ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝作業日時 ：作業実績時間作業担当者 ：作業内容 ：業務影響 ：243.4.3.4. システムサービスレベルの変更 システム受入れ時に、各システムのシステムサービスレベルは決定しているが、運用中に変更される可能性がある。その場合は、統括責任者の承認を得て、変更を実施する。変更の詳細については運用構築フェーズで洗い出しを行う。  インスタンス名の変更 再配当費用の変更 構成管理台帳の変更 (システムサービスレベルAに昇格する場合)県庁舎設置のシステムの場合、システム設計に基づく災対設定の実施 (システムサービスレベルAから降格する場合)災害対策設定の削除 (A⇔B,Cとの変更の場合)ストレージ設計(レプリケーション設計)の変更 (A⇔B,Cとの変更の場合)DRS機能の変更(システムサービスレベルに応じてDRS機能の設定を変える場合、必要) (B⇔Cとの変更の場合)監視の設定変更、運用対象時間の変更に伴う各種作業 (開発・検証機から本番機に昇格する場合)監視の設定変更、運用対象時間の変更に伴う各種作業 変更開始日を管理者と統括責任者、システム所管にて決定し、変更開始日までに以下のメールを送信する。 また、担当者に周知を行う。 ＜システムサービスレベル変更通知案＞3.4.3.5. 予防保守 予防保守作業では、変更・リリース作業に基づき、作業を実施する。  作業時には、第三期サーバ仮想化統合基盤を構成する対象全体に適用することとする。やむを得ない事情により、個別に適用した場合は、その他の対象に対して速やかに適用する。 3.4.3.6. 報告 優先度『高』の変更案件については、管理者は、都度、統括責任者に報告を行う。  変更案件全体の状況については、月次報告会にて、管理者から報告を行う。  変更完了時は、管理者から統括責任者に完了報告を行い、統括責任者の承認を得て変更管理台帳をクローズする。 3.4.4. 運用構築フェーズで作成するツール・ドキュメントツール・ドキュメント 作成目的ツール ・(特になし)運用マニュアル ・システムサービスレベルの変更対応手順書・スケールアップ、スケールアウト手順書・予防保守対応手順書・その他、想定される変更作業について対応手順書管理台帳・申請書・チェックシート・変更管理台帳・変更スケジュール(変更案件全体のスケジュールを一元管理する)・リリース計画書兼完了報告書・リリース作業メールフォーマットSubject :【第三期サーバ仮想化統合基盤】システムサービスレベル変更連絡To :システム所管、統括責任者以下のとおりシステムサービスレベルを変更いたします。 ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝変更開始日 ：yymmdd tt:mm対象システム名 ：変更後のシステムレベル ：運用の変更点 ：253.5.構成管理3.5.1.目的 構成情報を最新化維持することにより、障害発生時、早期対応を行い、利用者への影響を最小限に抑えること。  仮想マシン、リソース(CPU、メモリ、ディスク)の使用状況を管理して、システム所管のサーバ移行に備えること。 3.5.2.役割分担・プロセス3.5.2.1.役割分担作業内容第三期サーバ仮想化統合基盤 ICTサービスセンター管理者システム所管担当者 管理者 責任者 統括責任者第三期サーバ仮想化統合基盤構成管理ルールの合意 - ○ △ ◎ - -構成情報の最新化維持 ○ ◎ - - - -リソース使用状況の確認 - ○ - ◎ - -棚卸 ○ △ - ◎ - -3.5.2.2.プロセス第三期サーバ仮想化統合基盤担当者第三期サーバ仮想化統合基盤管理者第三期サーバ仮想化統合基盤統括責任者ICTサービスセンター管理者システム所管変更・リリース管理構成管理台帳登録・変更依頼登録・変更構成管理台帳登録・変更登録・変更完了リソース使用状況の確認仮想マシンの再配置指示仮想マシンの配置再検討 受領再配置の承認配置の再検討必要配置の再検討不要仮想マシンの再配置結果報告 受領構成管理更新完了構成管理台帳終了各種変更に伴う構成管理台帳の更新を実施レビュー結果配置の再検討必要登録結果の再修正不備有仮想マシンの再配置承認実施結果承認仮想マシンの再配置を承認オペレーション管理受入管理インシデント管理レビュー結果構成管理台帳登録・変更結果の受領登録結果に問題無し構成管理台帳の登録・変更に不備は無構成管理台帳の受領リソース変更が発生しているのか各仮想化基盤のしきい値に問題は無いかリソースに変更無 リソースに変更有構成の見直し無構成の見直し有構成管理台帳の更新報告仮想マシンの再配置検討仮想マシンの再配置案報告仮想マシンの再配置案確認配置の再検討不要仮想マシンの再配置指示仮想マシンの再配置実施仮想マシンの完了報告仮想マシンの再配置完了報告構成管理台帳の修正不備無仮想マシンの再配置結果配置の再検討必要 配置の再検討不要配置の仮想マシンの再配置完了構成管理台帳を受領構成管理台帳の送付必要に応じて情報の共有受領 受領【凡例】 ○：実施 △：レビュー・支援 ◎：承認・決定26第三期サーバ仮想化統合基盤担当者第三期サーバ仮想化統合基盤管理者第三期サーバ仮想化統合基盤統括責任者ICTサービスセンター管理者システム所管棚卸計画棚卸調査方法の調整棚卸調査方法の合意棚卸調査方法の調整報告調査方法承認調査方法の再検討 調査方法の承認棚卸計画の作成棚卸計画兼完了報告書作成棚卸計画の報告棚卸計画承認棚卸計画の再検討棚卸計画の合意棚卸計画の承認棚卸計画の完了終了第三期サーバ仮想化統合基盤担当者第三期サーバ仮想化統合基盤管理者第三期サーバ仮想化統合基盤統括責任者ICTサービスセンター管理者システム所管棚卸実施棚卸実施の指示棚卸完了報告受領棚卸完了報告棚卸計画兼承認日等の必要事項追記 棚卸完了報告の受領報告書の承認不備有問題管理不要棚卸結果の承認終了棚卸の実施棚卸の完了報告棚卸計画兼完了報告書完了報告書記載報告書の承認不備無不備有棚卸再実施問題管理不備有問題管理必要不備有問題管理が必要棚卸結果承認 受領273.5.3. 作業内容3.5.3.1. 構成管理ルールの合意 統括責任者と管理者にて、構成管理対象と構成管理手順を合意する。  構成管理対象と機器情報は以下とする。※管理する機器情報はシステム設計書を基に運用構築フェーズで決定する。  ESXiサーバ(機器名、設置場所、IP、OS、ミドルウェア(VL)) 監視サーバ(機器名、設置場所、IP、OS、ミドルウェア(VL)) vCenterサーバ(機器名、設置場所、IP、OS、ミドルウェア(VL)) ストレージ ネットワーク(機器名、設置場所、IP、Config、ファーム(VL)) 仮想マシン(システムサービスレベル、システム所管、ESXiサーバ、OS、CPU、メモリ、ディスク、暫定対応手順書の有無) 構成管理項目は以下とする。  機器情報 ステータス 構築・移行 仮想マシンを払い出し、移行中の状態 受入 仮想マシン、機器を運用へ受入中の状態 稼働 仮想マシン、機器が稼働している状態(受入が完了している状態) 停止 仮想マシン、機器が運用停止した状態(故障による停止は含まない) 廃止 仮想マシン、機器が削除、撤去された状態(構成情報は削除せず、ステータスを変更する) 最終更新日、更新理由 記載レベルを統一するため、構成管理情報は構成管理者のみが更新可能とすることが望ましい。 3.5.3.2. 構成情報の最新化維持 管理者は、構成情報が変更されたタイミングで、構成管理者に構成管理情報の最新化を指示する。 変更タイミング案は以下のとおり。  仮想サーバの払い出し、CPU、メモリ、ディスクを追加した場合。  システム所管により、仮想マシンを受入れた場合。  運用中に発生したトラブルの復旧作業により、機器情報、システム情報が変更になった場合。  システムの統廃合により、仮想マシンを廃止する場合。  構成管理者は、構成管理情報を更新後、第三期サーバ仮想化統合基盤チーム、ICTサービスセンター管理者に共有する。  管理者は、月次報告会にて統括責任者に構成管理台帳の変更を報告する。 3.5.3.3. リソース使用状況の確認 管理者は、構成管理台帳が変更されたタイミングで、第三期サーバ仮想化統合基盤のリソースを確認し、月次報告会にて統括責任者に報告する。ただし、しきい値超過が継続している等、重大な状態であると判断した場合は、随時、統括責任者に報告を行う。 しきい値と設定根拠については、システム設計書を参照する。確認するリソースは以下のとおり。  ESXiサーバのリソース(CPU、メモリ、ディスク) 仮想マシンのリソース(CPU、メモリ、ディスク) リソース使用状況に影響するため、OSリプレースによる平行稼働期間は新旧サーバの状況を正確に管理すること3.5.3.4. 棚卸 年に一回、構成管理者が計画を作成し、統括責任者の承認を得て、構成情報の棚卸を行う。  県庁舎、NTTの両拠点を対象とするが、棚卸の範囲、確認方法は統括責任者と管理者との間で協議する。  棚卸では、運用停止していると想定されるサーバの洗い出しも必要である。運用停止サーバ、停止予定サーバについては、「3.14 サービス管理」で定期的にシステム所管から情報を収集することとする。  棚卸の結果は、月次報告会にて報告を行う。  構成管理台帳と実態との間に違いがある場合は、統括責任者に報告を行い、承認を得て、修正する。  統括責任者から見直しを指摘された場合は、「3.3 問題管理」にて原因分析、対策実施を行う。 283.5.4. 運用構築フェーズで作成するツール・ドキュメントツール・ドキュメント 作成内容ツール ・監視ツール(リソース使用状況を確認)運用マニュアル ・リソース使用状況確認手順書管理台帳・申請・チェックシート ・構成管理台帳DRS機能を使用する場合、仮想マシンの属するESXiサーバが移動する可能性があるため、構成管理台帳を都度、更新する必要がある。自動vMotionのメッセージを検知して構成管理台帳を自動更新する機能などを準備すること3.6.システム運用ドキュメント管理3.6.1.目的 第三期サーバ仮想化統合基盤の運用に関わるドキュメントが適切で正しいことを保証すること。  第三期サーバ仮想化統合基盤の運用に必要なドキュメントが最新化管理、共有され、必要な時に使用可能すること。 3.6.2.プロセス・役割分担3.6.2.1.役割分担作業内容第三期サーバ仮想化統合基盤 ICTサービスセンター管理者システム所管担当者 管理者 責任者 統括責任者第三期サーバ仮想化統合基盤ドキュメント管理ルールの合意 - ○ △ ◎ - -ドキュメントの最新化維持 ○ △/◎ △/◎ ◎ - -3.6.2.2.プロセス第三期サーバ仮想化統合基盤担当者第三期サーバ仮想化統合基盤管理者第三期サーバ仮想化統合基盤統括責任者ICTサービスセンター管理者システム所管変更・ドキュメントの作成・修正の受付ドキュメントの作成・変更ドキュメント管理資料更新ドキュメント一覧更新ドキュメント作成・変更完了ドキュメントの承認ドキュメントのサーバ格納指示ドキュメントの展開・納品が必要終了必要に応じて、作成ドキュメントの展開および納品を実施承認オペレーション管理受入管理インシデント管理レビュー結果作成・変更ドキュメントの受領ドキュメントの修正が必要更新ドキュメント 受領統括責任者承認が必要か統括責任者の承認が必要ドキュメントの修正不要更新ドキュメントの承認依頼修正が必要受領 受領問題管理統括責任者の承認は不要レビュー結果ドキュメントのサーバ格納ドキュメント管理資料更新ドキュメント一覧更新完了報告完了報告受領ドキュメントの展開・納品が必要かドキュメントの展開・納品は不要【凡例】 ○：実施 △：レビュー・支援 ◎：承認・決定293.6.3. 作業内容3.6.3.1. ドキュメント管理ルールの合意 統括責任者と管理者にて、ドキュメント管理対象とドキュメント管理方法を合意する。  管理対象ドキュメント、管理方法案は以下とする。※運用構築フェーズにて決定する。 管理対象ドキュメント 管理方法種別 ドキュメント名 管理場所 管理方法 作成／修正担当 レビュー担当 承認担当文書 システム設計書 ファイルサーバ 最新版 管理者 責任者 統括責任者運用基準書 ファイルサーバ 最新版 管理者 責任者 統括責任者サービスメニュー ファイルサーバ 最新版 管理者 責任者 統括責任者復旧手順書対応手順書ファイルサーバ 運用期間 担当者 管理者 管理者仮想マシン暫定対応手順書ファイルサーバ 最新版 システム所管 管理者 統括責任者オペレーション手順書操作マニュアルファイルサーバ 最新版 担当者 管理者 管理者台帳、一覧、申請書、その他帳票類(雛型)ファイルサーバ 最新版 担当者 管理者 管理者記録 月次報告 ファイルサーバ 運用期間 管理者 責任者 統括責任者実績報告 ファイルサーバ 運用期間 管理者 責任者 統括責任者移行計画兼実績管理 ファイルサーバ 運用期間 管理者 責任者 統括責任者台帳、一覧、申請書、その他帳票類ファイルサーバ 運用期間 担当者 管理者 管理者作業証跡 ファイルサーバ 運用期間 担当者 管理者 管理者 管理対象ドキュメントはドキュメント一覧に記載する。ドキュメント一覧では以下を管理する。  ドキュメント名 保管場所 (ドキュメント・ドキュメントフォーマットの改版を行った場合)改版日、改版理由、改版者、承認者3.6.3.2. ドキュメントの最新化維持 ドキュメント作成／修正担当は、ドキュメントを最新化後、レビュー担当のレビュー、承認担当の承認を得て、所定のフォルダに保管し、ドキュメント一覧を更新する。最新化のタイミングは以下のとおり。  システム設計、運用基準に変更が発生 移行計画に変更が発生した時点。システム所管の移行が完了 サービスメニュー、台帳、一覧、申請書、その他帳票類(雛型)に変更が発生 作業追加、改善の目的により、対応手順、オペレーション手順、操作手順を追加、変更 月次報告、実績報告 オペレーション作業、変更・リリース作業の実施 人事異動、サポート契約変更等 管理者は第三期サーバ仮想化統合基盤チーム、(必要に応じて)ICTサービスセンター管理者に更新箇所を共有する。  システム所管に影響のあるドキュメントに変更が発生した場合は、システム所管にも通知を行う。  管理者は、月次報告会にて統括責任者にドキュメント一覧の変更を報告する。 3.6.4. 運用構築フェーズで作成するツール・ドキュメントツール・ドキュメント 作成内容ツール ・ファイルサーバ運用マニュアル ・(特になし)管理台帳・申請書・チェックシート・ドキュメント一覧303.7.監視運用3.7.1.目的 予兆監視、監視検知後の迅速な対応により、システムへの影響を最小限に抑えること。  不要な監視の抑止や必要な監視の追加をタイムリーに実施することにより、監視の正確性を担保すること。 3.7.2.役割分担・プロセス3.7.2.1.役割分担作業内容第三期サーバ仮想化統合基盤 ICTサービスセンター管理者システム所管担当者 管理者 責任者 統括責任者第三期サーバ仮想化統合基盤監視運用ルールの合意 - ○ △ ◎ - -監視 ○ - - - - -監視の一時抑止・再開 ○ ◎ - - - -監視の追加・変更・削除 ○ ◎ - - - -報告 ○ ○ △ ◎ - -仮想マシン監視運用ルールの合意 - - - - - ○/◎監視 ○ - - - - ○監視の一時抑止・再開 ○ - - - - ○/◎監視の追加・変更・削除 ○ - - - - ○/◎報告 ○ - - - - ○/◎3.7.2.2.プロセスシステム所管第三期サーバ仮想化統合基盤担当者第三期サーバ仮想化統合基盤管理者第三期サーバ仮想化統合基盤統括責任者監視システムICTサービスセンター管理者終了検知・受信(受領)対応履歴の更新既障害か対応手順書があるか既障害検知・発報通知が必要か手順書有通知が必要新規障害手順書無通知不要監視対応台帳報告・確認対処指示対応方法指示サポート調査指示調査不要調査要対応(1次対応)調査結果の報告発生状況通知受領発生状況通知受領発生状況通知受領対応完了か対応で状況が改善されない対応完了必要に応じて通知先に通知を実施インシデント管対応結果通知受領対応結果通知受領対応結果通知受領通知が必要か対応完了連絡対応完了連絡不要監視対応台帳監視対応の記載監視対応の完了【凡例】 ○：実施 △：レビュー・支援 ◎：承認・決定31第三期サーバ仮想化統合基盤担当者第三期サーバ仮想化統合基盤管理者ICTサービスセンター管理者システム所管第三期サーバ仮想化統合基盤統括責任者終了一時抑止対応準備・作業開始前連絡監視の一時抑止完了監視の一時抑止申請監視一時抑止申請申請書作成監視の一時抑止依頼監視の一時抑止申請受領申請に不備は無いか申請に不備有再申請の依頼申請に不備無 監視の一時抑止依頼申請書修正再申請作業開始連絡受領作業開始連絡受領作業開始連絡受領 作業開始連絡受領監視の一時抑止対応作業監視一時監視の一時抑止対応作業完了抑止設定完了通知の受領抑止設定完了通知の受領抑止設定完了通知の受領抑止設定完了通知の受領監視の再開確認監視設定は時間単位での抑止が可能であるため、監視再開時の再開設定は不要の認識第三期サーバ仮想化統合基盤担当者第三期サーバ仮想化統合基盤管理者監視システム システム所管第三期仮想化統合基盤統括責任者終了システム監視設定完了の報告監視設定完了報告受領監視の追加・停止指示システム停止(監視停止)監視設定作業監視設定完了報告監視設定完了報告の受領ドキュメントの修正システム運用ドキュメント管理報告受領検知・発報検知報告しきい値等監視状況検知報告受領検知条件緩和の相談受領監視検知条件緩和の相談承認するか監視緩和の承認監視緩和の不可 監視条件の変更指示監視設定変更 監視設定の緩和不可監視設定終了報告受領監視設定の有効化323.7.3.作業内容3.7.3.1. 監視運用ルールの合意 管理者は、以下のとおり、監視対象と監視項目を作成し、統括責任者の承認を得る。監視対象と監視項目は、運用構築フェーズにて検討するものとする。  仮想マシンについても監視を行う。監視方法は、死活監視及びリソース監視である。ただし、開発・検証機については、不要な検知を抑止するため、死活監視は実施しない。 ESXiサーバストレージネットワーク機器vCenterサーバ監視サーバ仮想マシンサービスレベルＡサービスレベルBサービスレベルC(本番)サービスレベルC(開発・検証機)監視時間24時間365日24時間365日24時間365日24時間365日24時間365日24時間365日24時間365日開庁日開庁時間開庁日開庁時間監視項目死活監視 実施 実施 実施 実施 実施 実施 実施 実施 ―プロセス監視 ― ― ― ― ― 実施 ― ― ―メッセージ監視実施 ― ― ― ― 実施 ― ― ―ハードウェア監視実施実施 ― ― 実施 ― ― ― ―リソース監視(CPU,メモリ,ディスク)実施 実施 ――実施 実施 実施 実施 実施3.7.3.2.監視 担当者は、監視システムからの通報を検知し、監視対応手順書に基づいた対応を実施する。  監視対応手順に対応手順が記載されていない場合は、管理者にエスカレーションする。  リソース監視のしきい値はシステム設計をもとに設定する。なお、しきい値超過に対しては以下のように対策検討のタイミング、対策の指針を作成し、統括責任者と合意する(運用構築フェーズにて作成)。 対策検討タイミング 対策DRS 機能なしの場合・継続発生・仮想マシンの移動・ESXiサーバのスケールアップ・スケールアップで解消されない場合はESXiサーバのスケールアウトを検討・単発発生・単発発生が連続して発生・即時復旧ならば様子見DRS 機能ありの場合・継続発生・ESXiサーバのスケールアップ・ESXiサーバのスケールアウトを検討・単発発生・単発発生が連続して発生・即時復旧ならば様子見対策検討タイミング 対策CPUメモリディスク・継続発生 ・仮想マシンに対するスケールアップ・システム所管に報告し、対処完了までモニタリング・単発発生 ・即時復旧ならば様子見・単発発生が連続して発生 ・即時復旧しても、システム所管に報告監視対象監視時間監視項目333.7.3.3.監視の一時抑止・再開 システム所管、統括責任者は、以下の場合、第三期サーバ仮想化統合基盤チームに対して監視抑止の申請を行う。  計画停止 法定点検 あらかじめ、構築・メンテナンス作業などにより検知されることを把握している場合 申請フォーマット、申請期限を定める(運用構築フェーズにて作成・決定)。  担当者は申請を受理し、管理者と一時抑止方法を検討し、一時抑止対応を行う。抑止方法として以下がある。  静観対応(短期間の場合、検知を静観する。担当者が対応ミスをしないように周知が必要) 監視の無効化 一時抑止当日、担当者はシステム所管に一時抑止開始メールを送信する。  一時抑止終了日、担当者は監視再開作業を行い、システム所管に再開メールを送信する。 監視再開作業は以下のとおり。  静観対応の解除(担当者が対応ミスをしないように周知が必要) 監視の有効化 メールフォーマット案は以下のとおり。 一時抑止開始・再開メールは、対応時間のできる限り直前に送信すること＜一時抑止開始・監視再開メール通知案＞3.7.3.4. 監視の追加・変更・削除 以下の場合、管理者は、担当者に監視の追加・変更・削除を指示する。  監視対象機器の追加・変更・削除 仮想マシンの追加・変更・削除 監視方式の追加・変更・削除 担当者は、監視追加・変更・削除手順書に基づき、監視設定作業を行う(監視変更開始日まで無効化する)。  完了後、管理者に報告し、「3.6 システム運用ドキュメント管理」に基づき、以下のドキュメントを修正する。  監視設定一覧 異常検知時の対応手順書 監視変更開始日に、監視の有効化を行う。 3.7.3.5. 報告 管理者は、月次報告会にて、監視検知状況、監視追加・変更・削除作業について統括責任者に報告を行う。 3.7.4.運用構築フェーズで作成するツール・ドキュメントツール・ドキュメント 作成内容ツール ・監視ツール運用マニュアル ・異常検知時の対応手順書・監視の追加・変更・削除手順書・監視の一時抑止・再開手順書管理台帳・申請・チェックシート ・監視設定一覧・監視の追加・変更・削除申請・監視の一時抑止・再開申請Subject :【第三期サーバ仮想化統合基盤】監視一時抑止開始連絡To :システム所管yymmdd tt:mm1より、監視一時抑止を開始します。 ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝監視抑止期間 ：yymmdd tt:mm1～yymmdd tt:mm2対象システム名 ：Subject :【第三期サーバ仮想化統合基盤】監視再開連絡To :システム所管yymmdd tt:mm2より、監視を再開します。 ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝監視抑止期間 ：yymmdd tt:mm1～yymmdd tt:mm2対象システム名 ：343.8.システム管理3.8.1.目的 システム設計内容を遵守することで、第三期サーバ仮想化統合基盤の安定稼働を維持すること。 3.8.2.役割分担・プロセス3.8.2.1.役割分担作業内容第三期サーバ仮想化統合基盤 ICTサービスセンター管理者システム所管担当者 管理者 責任者 統括責任者第三期サーバ仮想化統合基盤システム管理ルールの合意 - ○ △ ◎ - -バックアップ管理 ○ - - - - -ログ管理 ○ - - - - -仮想マシン バックアップ管理 △ - - - - ○/◎3.8.2.2.プロセス第三期サーバ仮想化統合基盤担当者第三期サーバ仮想化統合基盤管理者第三期サーバ仮想化統合基盤統括責任者監視システム終了バックアップ管理 検知バックアップ実行結果の確認仮想化基盤バックアップは成功しているかバックアップ失敗を報告バックアップ失敗バックアップ成功調査を指示インシデント管理検知の理由確認検知の理由確認継続調査は必要か報告受領エスカレーション必要不要【凡例】 ○：実施 △：レビュー・支援 ◎：承認・決定353.8.3.作業内容3.8.3.1. システム管理ルールの合意 システム設計では、以下をシステム管理対象とする。  バックアップ管理 ログ管理 システム管理対象を追加・変更する場合は、管理者と統括責任者にて協議のうえ、サービス受入を実施する。 3.8.3.2. バックアップ管理 管理者は以下のようにバックアップ管理対象と方式を作成し、統括責任者の承認を得る。 バックアップ管理対象と管理項目については、運用構築フェーズにて検討するものとする。 バックアップ対象 バックアップ方式 バックアップ方法バックアップスケジュール世代管理ESXiホストOS HostProfile 手動 ― １世代(上書き)vCenter FTP/SFTP 自動 １回／日 夜間 １世代(上書き)仮想マシン スナップショット(ストレージ機能) 自動 １回／日 夜間 10世代レプリケーション(ストレージ機能) 自動 １回／日 夜間 1世代(初回フル、次回以降差分コピー)vSphereのスナップショット 手動※1 ― ―ネットワーク機器ConfigTFTP 手動 ― １世代(上書き)※1 システム所管がパッチ適用作業等により個別に取得したvSphereのスナップショットは、第三期サーバ仮想化統合基盤チームにて一定期間、保管し、保管期間経過後、削除を行う。運用構築フェーズにて、システム所管への周知方法や保管期間を検討する。  仮想マシンについては、バックアップが取得されていることを以下の手段で確認する。確認手段は手順化して、日次オペレーションに組み込む。  バックアップジョブの実行結果(正常終了の確認方法については、運用構築フェーズにて検討する) 担当者は日次オペレーションとしてバックアップ結果確認を行い、異常が発生している場合は、管理者にエスカレーションし、インシデントを発行してトラブル対応を行う。  以下のタイミングでは、手動でバックアップを取得する。  修正適用、予防保守の前後 構築、変更の前後 バックアップ管理を変更する必要がある場合は、管理者から統括責任者に報告を行い、承認を得て実施する。 変更する場合は、「3.6 システム運用ドキュメント管理」に基づき、関連するドキュメントを修正する。  バックアップ対象ごとに定められているリカバリ方法に基づき、リカバリ手順を作成する。 3.8.4.運用構築フェーズで作成するツール・ドキュメントツール・ドキュメント 作成内容ツール ・バックアップ取得先・ログ取得先運用マニュアル ・バックアップ対応手順書・リカバリ対応手順書・ログ取得手順書(臨時で取得する必要が発生した場合に備える)・バックアップ実行結果確認手順書・ログ実行結果確認手順書管理台帳・申請書・チェックシート ・日次作業チェックシート363.9.ログ管理3.9.1目的● システム設計内容を遵守することで、第三期サーバ仮想化統合基盤の安定稼働を維持すること。 3.9.2役割分担・プロセス3.9.2.1.役割分担作業内容第三期サーバ仮想化統合基盤 ICTサービスセンター管理者システム所管担当者 管理者 責任者 統括責任者第三期サーバ仮想化統合基盤システム管理ルールの合意 - ○ △ ◎ - -ログ管理(仮想化基盤) ○- - -- -仮想マシン ログ管理(仮想マシン) △ - - - - ○/◎3.9.2.2.プロセス3.9.3作業内容3.9.3.1.ログ管理 管理者はログ管理対象について以下のようにログ管理対象と管理項目を作成し、統括責任者の承認を得る。 ログ管理対象と方式については、運用構築フェーズにて検討するものとする。 管理対象 バックアップ方式 保管期間Syslog Syslogサーバに転送 2年間以上セキュリティログ Syslogサーバに転送 2年間以上サーバ仮想化統合基盤を構成する機器のログ Syslogサーバに転送 2年間以上 syslogが取得されていることを以下の手段で確認する。確認手段は手順化して、日次オペレーションに組み込む。  Syslogサーバックアップ格納フォルダの更新状況(正常終了の確認方法については、運用構築フェーズにて検討する) 第三期サーバ仮想化統合基盤を構成するすべての機器について、時刻同期されている必要がある。時刻同期の不備を検知した場合は問題対応を行う。  担当者は日次オペレーションとしてログ確認を行い、異常が発生している場合は、管理者にエスカレーションし、インシデントを発行してトラブル対応を行う ログ管理を変更する必要がある場合は、管理者から統括責任者に報告を行い、承認を得たうえで実施する。 設計を変更する場合は、「3.6 システム運用ドキュメント管理」に基づき、関連するドキュメントを修正する。 第三期サーバ仮想化統合基盤担当者第三期サーバ仮想化統合基盤管理者第三期サーバ仮想化統合基盤統括責任者システム所管終了ログ管理ログの確認仮想化基盤に影響の有るログが出ているかエラーログ有エラーログ無エラーログの報告調査を指示インシデント管理報告受領エスカレーション日次ログの確認終了【凡例】 ○：実施 △：レビュー・支援 ◎：承認・決定373.9.4運用構築フェーズで作成するツール・ドキュメントツール・ドキュメント 作成内容ツール ・バックアップ取得先・ログ取得先運用マニュアル ・バックアップ対応手順書・リカバリ対応手順書・ログ取得手順書(臨時で取得する必要が発生した場合に備える)・バックアップ実行結果確認手順書・ログ実行結果確認手順書管理台帳・申請書・チェックシート ・日次作業チェックシート383.10.オペレーション管理3.10.1.目的 統括責任者、システム所管を代行して実施する作業を管理すること。  代行するオペレーションは、統轄責任者、システム所管から承認された手順を遵守し、記録・報告を行うこと。  新規オペレーションを依頼された場合は、統括責任者の承認を得て、運用を開始すること。 3.10.2.役割分担・プロセス3.10.2.1.役割分担作業内容第三期サーバ仮想化統合基盤 ICTサービスセンター管理者システム所管担当者 管理者 責任者 統括責任者第三期サーバ仮想化統合基盤オペレーション対象の合意 - ○ △ ◎ - -オペレーション作業 ○ ◎ - - - -仮想マシンの払い出し ○ ◎ - ◎ - -仮想マシンに対するリソースの追加・変更・削除○ ◎ - ◎ - -オペレーション作業の追加・変更・削除- ○ △ ◎ - -仮想マシンオペレーション対象の合意 - ○ △ ◎ - ○/◎オペレーション作業 ○ - - - - ○/◎オペレーション作業の追加・変更・削除- ○ △ ◎ - ○/◎3.10.2.2.プロセス第三期サーバ仮想化統合基盤担当者第三期サーバ仮想化統合基盤管理者第三期サーバ仮想化統合基盤統括責任者システム所管仮想マシンの払い出し状況仮想マシン払い出し依頼仮想マシンの払い出し仮想マシン払い出し申請書終了払い出し依頼 受領移行計画通りの依頼か仮想マシン作成指示リソース使用状況取得計画通りの依頼計画に無い依頼リソース使用状況報告仮想マシン払い出し承認リソース使用状況報告依頼を受領するか仮想マシン作成指示仮想マシン払い出しを承認対応不可連絡仮想マシン払い出しを不可仮想マシンの払い出し不可承認仮想マシンの払い出し完了構成管理仮想マシン受領仮想マシン払い出し完了報告監視の追加・変更・削除仮想マシン設定作業 仮想マシン設定作業支援払い出し後の仮想マシンの操作支援仮想マシン設定完了【凡例】 ○：実施 △：レビュー・支援 ◎：承認・決定393.10.3.作業内容3.10.3.1. オペレーション対象の合意 オペレーション対象は以下のとおり。  第三期サーバ仮想化統合基盤運用業務のうち、定期定型作業として実施する作業 第三期サーバ仮想化統合基盤運用業務において実施する変更作業のうち、標準の変更の対象とする作業(手順が確立され、変更作業によるミスが発生しない変更作業 パスワードリセット等) 統括責任者、システム所管から、代行して実施することを依頼された作業 管理者は統括責任者、システム所管と協議して代行して実施する作業を決定し、オペレーション一覧を作成する。  決定した作業について、統括責任者、システム所管から以下を確認し、オペレーション手順書を作成し、統括責任者の承認を得る。  オペレーション手順 実施頻度、実施日程 作業証跡 オペレーション実施にあたっての前提条件3.10.3.2. オペレーション作業 担当者は手順書に基づきオペレーション作業を実施する。実施結果は所定のフォルダに格納する。 第三期サーバ仮想化統合基盤担当者第三期サーバ仮想化統合基盤管理者第三期サーバ仮想化統合基盤統括責任者システム所管仮想マシンのリソース変更状況仮想マシンのリソースの追加・変更依頼仮想マシンのリソース変更仮想マシンリソース変更申請書終了リソース変更依頼 受領仮想マシンリソース変更指示リソース使用状況取得リソース使用状況報告仮想マシンリソース使用状況報告受領依頼を受領するか仮想マシンリソース変更指示仮想マシンリソース変更を承認対応不可連絡仮想マシンリソース変更不可仮想マシンのリソース変更不可承認仮想マシンのリソース変更完了構成管理仮想マシンリソース変更報告 受領仮想マシンリソース変更完了報告完了報告受領403.10.3.3. 仮想マシンの払い出し システム所管からの依頼に基づき、仮想マシンの払い出しを行う。払い出し元のESXiサーバについては、システム設計(ロケーション設計)に基づき、県庁舎サーバルームまたはNTTデータセンターから選定する。  移行計画に対して、仮想マシン数、リソース情報が異なる場合は、統括責任者にエスカレーションする。  移行計画にない仮想マシンの払い出し依頼についても、統括責任者にエスカレーションする。  払い出し作業における作業内容は以下の通り。払い出し手順は運用構築フェーズにて作成する。  テンプレートからの仮想マシン作成 アンチウィルスソフトの提供※ WindowsServerについてはCORP、LinuxServerについてはESET等県が指定するソフトを提供する※ 県庁LANに接続する仮想マシンに提供する。県庁LANに接続しない仮想マシンには提供しない 移行に伴う払い出しの場合は、移行ツールの提供 その他、要望があれば、スマート県庁推進課情報基盤班が管理しているインストールメディアの提供 払い出しではテンプレートを使用する。想定しているテンプレートは以下の通り(追加される可能性がある)。 テンプレート種別 テンプレートの内容WindowsServer  OperatingSystem：WindowsServer2022 Standard 64bit (予定) システムリソースCPU ：2vCPUメモリ ：4GBディスク ：80GB(Cドライブ：システムドライブのみ)NIC ：2(業務LAN用LAN、Backup用LAN)LinuxServer  OperatingSystem：RedhatEnterpriseLINUX9.5 64bit (予定) システムリソースCPU ：2vCPUメモリ ：4GBディスク ：40GB(/boot：1GB、/：30GB、swap：8GB)※ファイルシステム：xfsNIC ：2(業務LAN用LAN、Backup用LAN)インストール情報 ：最小インストール ＋ snmp-utils インスタンス名は、システム設計(命名規約設計)に基づき、システムサービスレベルを含めて命名する。 ※システムサービスレベルが含まれていることにより、トラブル対応時、vCenterサーバ上で、システムサービスレベルの上位仮想マシンの検索が容易になる。  仮想マシンを払い出す場合は、フェールオーバー用のサーバリソースが確保されるように留意すること。また、システムサービスレベル A,B,CがバランスよくESXiサーバに配置されるよう、計画的に払い出しを行う。ただし、DRS機能を使用する場合は不要。 ※システムサービスレベルCが配置されていないESXiサーバでHAが発動された場合、システムサービスレベルA,Bの仮想マシンがフェールオーバーに失敗する可能性がある。  仮想マシン払い出し後は構成管理台帳を更新する。ステータスは「構築・移行」とする。 3.10.3.4.仮想マシンに対するリソースの追加・変更・削除 システム所管から仮想マシンのリソースの追加を依頼された場合、管理者は該当するESXiサーバのリソース使用状況および今後の移行計画を確認したうえで、統括責任者に報告を行い、リソース追加を実施するかどうかについて協議する。  リソースの追加・変更・削除対象は以下の通り。  CPU メモリ ディスク NIC リソースの追加・削除手順は運用構築フェーズにて作成する。  リソースの追加・変更・削除完了後は構成管理台帳を更新する。 413.10.3.5.オペレーション作業の追加・変更・削除 管理者は統括責任者やシステム所管からの依頼を受けて、オペレーション作業の追加・変更・削除を行う。  オペレーションの追加・変更の場合、以下の対応を行い、対応完了後、統括責任者の承認を得る。  対応手順書の作成 オペレーション実施時の報告内容と取得する作業証跡についての依頼元との合意、対応手順書への記載 担当者への教育 オペレーション一覧の更新 オペレーション作業の削除の場合、以下の対応を行い、対応完了後、統括責任者の承認を得る。  オペレーション手順書と作業証跡を依頼元へ返却、ファイルサーバから削除 担当者への共有 オペレーション一覧の更新3.10.4.運用構築フェーズで作成するツール・ドキュメントツール・ドキュメント 作成内容ツール ・(特になし)運用マニュアル ・各種オペレーション手順書・テンプレート作成手順書・仮想マシン払い出し手順書・仮想マシンに対するリソースの追加・変更・削除手順書管理台帳・申請書・チェックシート・オペレーション一覧・仮想マシン払い出し依頼申請・仮想マシンに対するリソースの追加・変更・削除依頼申請・アカウント追加・変更・削除申請423.11.システムセキュリティ管理3.11.1.目的 システム設計内容を遵守することで、第三期サーバ仮想化統合基盤の安定稼働を維持すること。 3.11.2.役割分担・プロセス3.11.2.1.役割分担作業内容第三期サーバ仮想化統合基盤 ICTサービスセンター管理者システム所管担当者 管理者 責任者 統括責任者第三期サーバ仮想化統合基盤システムセキュリティ運用ルールの合意- ○ △ ◎ - -アクセス管理 ○ ◎ - ◎ - -パッチ適用 ○ △ - ◎ - -3.11.2.2.プロセス第三期サーバ仮想化統合基盤担当者第三期サーバ仮想化統合基盤管理者第三期サーバ仮想化統合基盤統括責任者システム所管ICTサービスセンター管理者vCenterアカウント申請vCenterアカウント権限追加・変更・削終了vCenterアカウント申請受領申請に不備は無いかvCenterアカウント申請承認申請不備無申請不備有作成vCenterアカウント修正申請書修正再申請統括責任者への確認が必要か確認が必要確認は不要vCenterアカウント申請確認申請に不備は無申請の再確認が必要 申請の承認vCenterアカウント権限作業指示vCenterアカウント権限vCenterアカウント権限作業連絡 vCenterアカウント権限作業連絡 vCenterアカウント権限作業連絡vCenterアカウント権限vCenterアカウント権限作業完了報告 受領 作業完了報告 受領 作業完了報告 受領アカウント管理の修正アカウント管理台帳構成管理台【凡例】 ○：実施 △：レビュー・支援 ◎：承認・決定433.11.3.作業内容3.11.3.1.システムセキュリティ運用ルールの合意 システムセキュリティ運用対象は以下のとおりとする。  第三期サーバ仮想化統合基盤 第三期サーバ仮想化統合基盤上の仮想マシン※県庁LANを使用する仮想マシンのみ対象とする。 ※県庁LANを使用しない仮想マシンは対象外。システム所管でセキュリティ運用を実施するよう指示する。  システムセキュリティ運用で実施する作業は以下のとおり。  アクセス管理 申請に基づくアクセス権の追加・変更・削除 アクセス権の定期的な棚卸 組織変更対応 パッチ適用 ESXi/vCenter/IOS/各種ファームウェア※仮想マシン(OSおよびミドルウェア)のパッチ適用は対象外。システム所管にてパッチ適用を実施するよう指示する。 ※システム所管の作業対象ミドルウェアには、Open VM ToolsまたはVMware Toolsも含まれる。 ESXiのバッチ適用時にはOpen VM ToolsまたはVMware Toolsの適用も同時に必要となることがあるため、その場合は、システム所管と連携して、作業を実施すること システムセキュリティ運用で実施する作業を追加・変更する場合は、管理者と統括責任者にて協議のうえ、サービス受入を実施する。 3.11.3.2.アクセス管理 管理対象アカウントと操作権限について、統括責任者と合意する(運用構築フェーズにて検討する)。  操作権限はシステム所管が属するセキュリティグループ単位に割り当てることとし、ADアカウントへの直接の割り当ては不可とする。 アカウントシステム所管用 第三期サーバ仮想化統合基盤管理者用管理対象サーバ 操作権限 管理対象サーバ 操作権限ADアカウント各システム所管の仮想マシンCDマウント、電源管理、コンソール接続等全体 全操作許可 「申請に基づくアクセス権の追加・変更・削除」では以下を実施する。  担当者は申請に基づき、以下の審査を行う。  所属長の承認を得ているか。  申請に不備がないか。  審査の結果、問題なければ、アクセス権の追加・変更・削除対応を実施する。問題があれば、申請元にその旨を報告する。  内容確認の際に不明点があれば、管理者に確認の上、統括責任者に報告する。統括責任者は内容を確認し、担当者に、対応継続または対応不可を指示し、担当者は指示に従い、対応を行う。  アクセス権の追加・変更・削除が完了した時点で、担当者は管理者に報告し管理者の承認を得て、申請元に完了報告を行う。その後、アカウント管理台帳を更新する。  システム所管が作業を委託する事業者に対してアクセス権を追加する場合は、委託元のシステム所管の権限を超えない設定とする。  事業者が複数の場合は、事業者単位に設定を分割する。  システム所管が個別にvSphereのスナップショットを取得する等の場合は、作業可能なアクセス権の払い出し、または、アクセス権の追加を行う。ただし、申請に記載されている利用期間を経過した時点で、返却処理または権限の削除を行う。  「アクセス権の定期的な棚卸」では以下を実施する。  管理者は、定期的にアクセス権の棚卸を計画する。頻度は、年一回以上とする。  担当者はアクセス管理台帳に基づき、アクセス権の棚卸を実施する。  棚卸の結果は、月次報告会にて報告を行う。  アカウント管理台帳と実態との間に違いがある場合は、統括責任者に報告を行い、承認を得て、修正する。  統括責任者からアカウント管理の見直しを指摘された場合は、「3.3 問題管理」にて原因分析、対策実施を行う。  「組織変更対応」では以下を実施する。  統括責任者は、組織変更に伴うアカウント管理関連の変更作業連絡を管理者に行い、管理者と組織変更対応の役割分担とスケジュールを作成する。  基本的には、2月末に変更作業連絡を実施し、3月に作業を実施する。ただし、4/1に実施しなければならない作業もあるため、担当者の出勤計画を考慮する。 443.11.3.3.パッチ適用 「3.3 問題管理」「3.4 変更・リリース管理」にて対応する3.11.4.運用構築フェーズで作成するツール・ドキュメントツール・ドキュメント 作成内容ツール ・(特になし)運用マニュアル ・アカウント追加・変更・削除手順書・アカウント棚卸対応手順書・組織変更対応手順書管理台帳・申請書・チェックシート・アカウント管理台帳・アカウント追加・変更・削除申請453.12. ITサービス継続性管理3.12.1.目的 想定する災害に応じた復旧手順・災害対策環境を維持すること。  復旧手順にもとづいた訓練、訓練後の改善を行うことにより、災害発生時に業務が目標時間内に確実に復旧することを支援すること。 3.12.2.役割分担・プロセス3.12.2.1.役割分担作業内容第三期サーバ仮想化統合基盤 ICTサービスセンター管理者システム所管担当者 管理者 責任者 統括責任者第三期サーバ仮想化統合基盤IT サービス継続性管理ルールの合意- ○ △ ◎ - -管理 ○ ◎ - ◎ - -訓練 ○ △/◎ - ◎ - -発動 △ △ - ○/◎ - -3.12.2.2.プロセス第三期サーバ仮想化統合基盤担当者第三期サーバ仮想化統合基盤管理者第三期サーバ仮想化統合基盤統括責任者ICTサービスセンター管理者システム所管終了管理受入完了(クローズ)システム設定の確認復旧対応手順の確認システム環境・復旧対応手順に問題無いかITサービス継続性管理(是正)確認結果報告是正指示サービスレベルAのシステム行政棟配置：NTT-DCにて復旧可能な状態となっている(バックアップの取得も確認)NTT-DC配置：行政棟にて復旧可能な状態となっている(バックアップの取得も確認)サービスレベルB、Cのシステム稼動中のクラスタにて復旧可能な状態となっている(1台で障害発生時に残りのESXiサーバで稼動可能かを確認)問題有問題無復旧対応手順の確認【凡例】 ○：実施 △：レビュー・支援 ◎：承認・決定46第三期サーバ仮想化統合基盤担当者第三期サーバ仮想化統合基盤管理者第三期サーバ仮想化統合基盤統括責任者ICTサービスセンター管理者システム所管終了訓練訓練内容の確認復旧訓練完了承認ITサービス継続性管理(是正)復旧訓練実績報告書 受領承認受領(訓練のクローズ)復旧訓練計画の策定復旧訓練計画の資料作成復旧訓練計画の資料説明以下の内容を含む資料を作成訓練日(スケジュール)、訓練概要、訓練方法(実機、机上)、訓練による影響、訓練実施者・部門【月次の定例会にて訓練計画を説明】訓練内容に不備が無いか不備無し(承認) 不備有り(再検討)再検討が必要復旧訓練計画・訓練内容の見直し復旧訓練実施指示復旧訓練実施(開始連絡)復旧訓練実施計画書復旧訓練実施手順書作成復旧訓練実施復旧訓練実施復旧訓練開始連絡受領復旧訓練中の経過報告復旧訓練中の経過報告受領訓練継続実施復旧訓練完了報告復旧訓練完了報告受領復旧訓練実績報告書作成復旧訓練実績【復旧訓練当日】復旧訓練完了(当日)報告書作成指示作成報告書に不備が無いか復旧訓練実績報告書 レビュー報告書に不備有り(報告書の修正を指示)復旧訓練実績報告書 受領報告書に不備無し(報告書の送付)報告内容に不備が無いか報告書・報告内容に不備有り(是正を指示)復旧訓練実績報告内容を承認報告書・報告内容に不備無し(承認)473.12.3.作業内容3.12.3.1. ITサービス継続性管理ルールの合意 管理者は、統括責任者と、想定災害と復旧方針を合意する。  災害発生時、復旧対象のシステムは、システムサービスレベルAのシステムとする。ただし、統括責任者から指示された場合は、システムサービスレベルB,Cのシステムについても復旧を行う。  対象とする災害と復旧方針は以下の通り。ただし、長崎県業務継続計画をもとに、定期的に、想定される災害と復旧方針の見直しを行うものとする。 想定災害 復旧方針県庁舎サーバルームの電源断などのインフラ障害により、長時間、県庁舎の仮想マシンを利用できない状態・復旧なし(発動なし)※県庁舎サーバルームに設置されている A システムについては NTT データセンターでの縮退運用で対応可能とする。また、県庁舎サーバルームに設置されているB,Cシステムは復旧対象外である。 (統括責任者から指示された場合は、B,Cシステムも復旧を行う)※vCenterサーバを県庁舎のみ設置した場合、復旧時のNTTデータセンターでの作業はESXiホストからの対応となり、vMotion、DRS等の機能が使用できなくなる。そのため、復旧対象にvCenterサーバを含めることも検討する(運用構築フェーズにて検討)県庁舎と NTT データセンター間の通信遮断などのインフラ障害により、長時間、県庁舎からNTTデータセンターの仮想マシンを利用できない状態・NTTデータセンターに配置されているシステムサービスレベルAのシステムのうちインターネットを使用しないシステムについて、県庁舎にて復旧する 合意した想定災害、復旧方針に基づき、災害対応手順を作成し、統括責任者の承認を得る。  災害対応手順では以下を検討すること。  発動時間を決定すること。 ※長崎県業務継続計画に記載されている目標復旧時間は、業務復旧時間を示す。そのため、第三期サーバ仮想化統合基盤としては基盤復旧時間と業務復旧時間を見込んで、発動を行う必要がある 復旧後の確認(動作確認、データ整合性確認)の依頼対象として、地方機関も含めること。 第三期サーバ仮想化統合基盤担当者第三期サーバ仮想化統合基盤管理者第三期サーバ仮想化統合基盤統括責任者ICTサービスセンター管理者システム所管終了是正システム設定・復旧対応手順共に是正が必要是正対応完了(クローズ)是正開始是正対応を確認変更・リリース管理システム運用ドキュメント管理変更・リリース管理システム運用ドキュメント管理復旧対応手順のみ是正が必要システム設定のみ是正が必要是正完了(報告)是正完了報告受領是正対応に問題が無いか問題無し(承認) 是正内容・報告に不備有り是正内容に不備無し是正内容・報告に不備有り是正完了承認 受領483.12.3.2.管理 管理者は、災害発生時に備えて、管理者用チェックシートに基づき、定期的に、以下の確認を行う。  システム設計(災害対策設計)に基づいた構築が維持されていること。確認の観点は運用構築フェーズにて作成する。  復旧手順書に不備がないこと。  確認結果、問題がある場合は、統括責任者に報告し、是正を行う。  システム設定に問題がある場合は「3.4 変更・リリース管理」に基づき、対応を行う。復旧対応手順書に問題がある場合は、「3.6 システム運用ドキュメント管理」に基づき、対応を行う。  対応完了後、統括責任者に報告し、承認を得て、チーム内に変更内容を共有する。 3.12.3.3.訓練 管理者は、年に一回、統括責任者と協議し、復旧訓練計画を作成する。復旧訓練計画書の内容は以下のとおり。  訓練日時 対象システム、対象システム所管 訓練方法(実機、机上) タイムチャート 復旧訓練開始時、管理者は関係者に開始メールを送信し復旧訓練を開始する。終了時には終了メールを送信する。  管理者は訓練完了後、復旧訓練実績報告を作成し、月次報告会にて統括責任者に報告する。  統括責任者から是正を指示された場合は、是正対応を行う。システム設定に問題がある場合は「3.4 変更・リリース管理」に基づき、対応を行う。  対応完了後、統括責任者に報告し、承認を得て、チーム内に変更内容を共有する。 3.12.3.4.発動 災害発生時の発動責任者は、統括責任者とする。  管理者、担当者は、復旧手順書に基づき、対応を実施する。 3.12.4.運用構築フェーズで作成するツール・ドキュメントツール・ドキュメント 作成内容ツール ・(特になし)運用マニュアル ・復旧手順書(想定災害単位に作成する)管理台帳・申請書・チェックシート・管理者用チェックシート(正常性を判断できるチェックシートを作成する)・復旧訓練計画書兼実績報告書493.13.移行・受入管理3.13.1.目的 第三期サーバ仮想化統合基盤への移行を支援することにより、移行後のシステムがサービスレベルを維持することが可能なシステム・運用となっていること。  本運用開始までに関係者間で第三期サーバ仮想化統合基盤に関わる役割分担と作業範囲を合意し、準備作業を完了することにより、受入を行ったシステムについてシステムサービスレベルを遵守する運用を実現すること。 3.13.2.プロセス・役割分担3.13.2.1.役割分担作業内容第三期サーバ仮想化統合基盤 ICTサービスセンター管理者システム所管担当者 管理者 責任者 統括責任者第三期サーバ仮想化統合基盤移行・受入ルールの合意 - ○ △ ◎ - -移行準備支援・移行作業支援 ○ ○ △ ◎ - -受入 ○ ○ △ ◎ - ○受入完了報告 - ○ △ ◎ - ◎初期対応 ○ ○ - ◎ - -移行・受入の進捗管理 - ○ - ◎ - ◎移行計画の最新化維持 - ○ - ◎ - ◎新規システムの構築支援 ○ ○ △ ◎ - -3.13.2.2.プロセス第三期サーバ仮想化統合基盤担当者第三期サーバ仮想化統合基盤管理者第三期サーバ仮想化統合基盤統括責任者ICTサービスセンター管理者システム所管移行支援指示終了移行管理移行支援開始 指示移行準備(入札仕様書作成)移行支援(問合せ対応)問合せ・回答業者決定の通知業者決定通知の受領 業者決定通知の受領移行・新規構築・受入説明会オペレーション管理(仮想マシンの払い出し)移行支援・移行作業用チェックシート・ゲストOS要件確認仮想マシン払い出し仮想マシン払い出し 仮想マシン払い出し完了報告移行作業移行完了報告移行完了報告 受領 移行完了報告 受領受入管理【凡例】 ○：実施 △：レビュー・支援 ◎：承認・決定50第三期サーバ仮想化統合基盤担当者第三期サーバ仮想化統合基盤管理者第三期サーバ仮想化統合基盤統括責任者システム所管ICTサービスセンター管理者受入準備の指示仮想マシン 本番稼働予定の通知緊急連絡先の更新仮想マシン払い出し申請書終了受入管理連絡先一覧移行・新規構築・受入説明会オペレーション管理(仮想マシンの払い出し)移行支援・新規システム構築支援で実施済更新障害発生時の連絡先やメール送信先の更新・追加を実施監視の追加・変更・削除仮想マシンの払い出し時に実施済のため監視設定確認のみ運用開始指示仮想マシン 本番稼働連絡本稼働確認移行計画兼実績管理表移行計画兼実績の更新更新構成管理各種資料の修正完了報告各種資料の修正完了報告 受領受入準備完了報告受入準備完了報告受領本稼働監視開始連絡受領本稼働監視開始連絡受領受入完了(クローズ)51第三期サーバ仮想化統合基盤担当者第三期サーバ仮想化統合基盤管理者第三期サーバ仮想化統合基盤統括責任者システム所管ICTサービスセンター管理者システム要件の提示仮想化基盤への受入等の説明が未実施の場合や仮想化基盤集約を検討するシステム案件発生仮想化基盤集約可能報告終了移行・新規構築・受入説明会仮想化基盤集約検討受領システム要件の受領以下のシステム要件を提示・OS ・導入アプリケーション ・必要となるハードウェア要件(CPU、メモリ、ディスク容量)・所属セグメント(ネットワーク要件) 等仮想化基盤に集約可能か移行計画に記載が有るか集約可能集約不可集約不可の報告集約不可の報告 受領リソース確認(指示)リソース使用状況取得リソース使用状況報告受領リソース使用状況報告移行計画兼実績管理表移行計画兼実績の追加追加記載無記載有システムサービスレベルの協議システムサービスレベルの協議仮想化基盤集約構築準備新規構築支援の指示新規構築支援(問合せ対応)問合せ・回答業者決定の通知業者決定通知の受領 業者決定通知の受領新規構築支援指示移行計画兼実績追加完了報告オペレーション管理(仮想マシンの払い出し)新規構築支援・構築作業用チェックシート・ゲストOS要件確認仮想マシン払い出し仮想マシン払い出し完了報告受領仮想マシン払い出し完了報告構築作業構築作業完了報告構築作業完了報告 受領 構築作業完了報告 受領受入管理52第三期サーバ仮想化統合基盤担当者第三期サーバ仮想化統合基盤管理者第三期サーバ仮想化統合基盤統括責任者ICTサービスセンター管理者システム所管説明会への参加仮想化基盤への仮想マシン移行・受入要望終了【仮想マシン説明会の開催】説明会への参加 説明会への参加 説明会への参加 説明会への参加説明会(説明)説明会の通知 説明会の通知受領仮想マシン移行・説明会後の質疑対応 説明会後の質疑説明会後の問合せ・回答移行・新規構築・受入受入説明資料を元に移行・受入可能な仮想マシンの仕様やサービスレベル、監視条件等の必要な情報を説明検討事項の協議 検討事項の協議 検討事項の協議合意事項の通知合意事項の受領 合意事項の受領第三期サーバ仮想化統合基盤担当者第三期サーバ仮想化統合基盤管理者第三期サーバ仮想化統合基盤統括責任者ICTサービスセンター管理者システム所管仮想化基盤への仮想マシン移行・受入要望ヒアリング終了移行計画の状況確認移行予定の回答移行・受入予定年度単位での仮想化基盤への仮想マシン受入・移行予定のヒアリング・洗い出しを管理仮想化基盤への移行・受入予定確認(ヒアリングの受領)予定の回答受領仮想化基盤への移行・受更新移行計画兼実績の報告移行計画兼実績の受領計画・実績通りか移行計画兼実績管理表基本的には月次の定例会で進捗等の報告を実施問題無し移行予定の確認 受領移行計画兼実績の修正移行計画兼更新移行予定の変更等確認移行・受入対象533.13.3.作業内容3.13.3.1. 移行・受入ルールの合意 管理者は、移行に関わるルールを作成し、統括責任者の承認を得る。移行ルールは運用構築フェーズで作成する。  移行に関わる会議体 移行支援の開始タイミング 移行完了基準(システム所管の完了連絡をもって完了と判断する。) 管理者は、以下の受入ルールを作成し、統括責任者の承認を得る。受入ルールは運用構築フェーズで作成する。  受入に関わる会議体 受入の開始タイミング 受入判定項目 受入完了基準 移行・受入のルール、手続き等について「移行・受入ご説明資料」を作成し、システム所管に対して移行前に説明会を実施する。 ※移行の6か月前をめどに開始することが望ましい。 3.13.3.2. 移行準備支援 管理者は、移行計画に基づき、次年度、第三期サーバ仮想化統合基盤への移行を計画しているシステム所管に対して、以下の支援を実施する。  仕様書(移行仕様書・システム構築仕様書・運用仕様書)の記載についての問合せ対応 システム移行についての問合せ対応3.13.3.3. 移行作業支援 管理者は、システム所管より、移行作業を行う事業者が決定した旨の連絡を受けて、以下の支援を実施する。  移行作業用チェックシートの提供 仮想マシンの要件確認、仮想マシンの払い出し(詳細は、「3.10 オペレーション管理」を参照) 移行作業については、以下の役割分担で実施する。  クローズドネットワークを使用する必要があるシステムについては、ICTサービスセンター管理者と連携して作業を行う。 フェーズ 作業内容第三期サーバ仮想化統合基盤チームシステム所管 備考事前準備作業チェックシートの提供 ○ -移行ツールの提供 ○ -アンチウィルスソフトウェアの提供 ○ -仮想化時に不要となるソフトウェアの精査 - ○不要ファイルの精査 - ○必要リソースの提示 - ○仮想基盤のリソース確保 ○ -移行作業 物理サーバから仮想基盤への移行作業 - ○事後作業 仮想時に不要となるソフトウェアのアンインストール- ○バックアップ環境設定 - ○アンチウィルスソフトのインストール - ○仮想マシン用ドライバのインストール - ○54フェーズ 作業内容第三期サーバ仮想化統合基盤チームシステム所管 備考事前準備作業チェックシートの提供 ○ -移行ツールの提供 ○ -アンチウィルスソフトウェアの提供 ○ -不要ファイルの精査 - ○CPU数/メモリサイズの精査 - ○必要リソースの提示 - ○仮想基盤のリソース確保 ○ -移行作業 仮想サーバから仮想基盤への移行作業 - ○事後作業 バックアップ環境設定 - ○アンチウィルスソフトのインストール - ○仮想マシン用ドライバのインストール/バージョンアップ- ○フェーズ 作業内容第三期サーバ仮想化統合基盤チームシステム所管 備考事前準備必要リソースの提示 - ○仮想基盤のリソース確保 ○ -テンプレートからの展開 ○ -追加リソース分の設定 ○ -OS環境設定情報の提供 ○ -システム導入 OS環境設定 - ○ミドルウェアインストール/環境設定/データ移行- ○バックアップソフトインストール/環境設定 - ○アンチウィルスソフトのインストール - ○3.13.3.4. 受入 管理者は、システム所管から移行完了連絡を受けて、本運用開始までに受入を実施する。  受入内容をシステム所管と調整・合意するために、受入会議を招集する。会議での検討事項は以下のとおり。  運用開始日 運用開始日までの受入スケジュール 受入を行うシステムのシステムサービスレベル、サービスレベルに応じた運用について合意 運用に必要なドキュメント/情報の作成について、役割分担、作成期限 オペレーション対応が必要な場合、オペレーション内容 管理者は、担当者に運用準備を支持する。運用準備内容は以下のとおり。  監視設定および監視の無効化 (障害発生時の暫定対応が必要な場合)暫定対応手順書の受領、内容確認 構成管理台帳の更新(ステータスを「受入中」とする)553.13.3.5. 受入完了報告 管理者は、受入完了時点で統括責任者、システム所管に対して受入完了報告を行う。完了報告内容は以下のとおり。  受入状況 受入における課題と対策状況 運用開始後のリスクと対策状況 受入後のリソース使用状況 再配当要求額、再配当要求開始時期 初期対応が必要な場合は初期対応の内容(実施体制、対応時間、報告内容、報告頻度等) 統括責任者は完了報告を受けて、本運用開始の承認を行う。  統括責任者の承認を受けて、管理者は担当者に対して、運用開始日までに運用開始準備を指示する。 運用開始準備の内容は以下のとおり。  チーム内への開始日の周知 ドキュメントの追加・変更箇所の周知 監視の有効化 構成管理台帳の更新(ステータスを「稼働中」とする) 管理者は受入開始準備の完了を確認して、統括責任者・システム所管に運用開始メールを送信し、受入管理台帳をクローズする。 ＜運用開始通知メール案＞3.13.3.6. 初期対応 初期対応期間は、受入完了報告にて決定した対応(実施体制、対応時間、報告内容、報告頻度等)を実施する。  初期対応期間終了後、管理者は統括責任者に対して、初期対応状況報告を行う。  統括責任者は初期対応状況報告を受けて、本運用開始の承認を行う。  本運用開始の承認を受けて、管理者は、初期対応体制を解除することをシステム所管に報告する。  初期対応期間に発生した課題は、「3.3 問題管理」にて管理を行う。 3.13.3.7. 移行・受入の進捗管理 移行状況は、移行計画兼実績管理表で管理を行う。  受入状況は、受入管理台帳で管理を行う。  移行状況、受入状況は、月次報告会にて、管理者より統括責任者に報告を行う。 3.13.3.8. 移行計画の最新化維持 管理者は、年に一回、システム所管に移行計画を送り、移行計画に変更がないことを確認する。移行計画の送付タイミングは運用構築フェーズにて決定する。  移行計画に変更がある場合は、統括責任者に報告するとともに、以下を確認する。  配置先のESXiサーバの変更を検討する必要はないか(DRS機能を使用する場合は不要)。  移行支援・受入実施期間の担当者の負荷に影響はないか。 Subject :【第三期サーバ仮想化統合基盤】運用開始連絡To : 統括責任者、システム所管、ICTサービスセンター管理者第三期サーバ仮想化統合基盤での運用開始について、以下のとおり、報告いたします。 ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝システム名 ：システム所管 ：システムサービスレベル ：運用開始日 ：初期対応期間 ：再配当要求開始日、要求額 ：563.13.3.9. 新規システムの構築支援 管理者は、統括責任者より新規システム構築連絡を受けて、第三期サーバ仮想化統合基盤への集約可否を検討する。可否判断基準は以下のとおり。判断根拠は基本コンセプト設計を参照。  システムサービスレベルAを超えるサービスレベル要件である。  Oracle等の個別ライセンスが必要になる。  長崎県がサーバ及びシステムを(委託を含め)構築・管理・運用していない(県関係団体等のサーバ等)。  独自ネットワークに接続している(接続およびセキュリティ分界等が困難なため対象外)。  外部ベンダー等がサーバを構築しており、サーバ上で稼動しているアプリケーションのみを利用している。  ストレージとして使用している。  物理的に個別の周辺機器や装置を直接接続する。  上記のいずれかが該当する場合、システム所管に集約不可を連絡する。 いずれも該当しない場合、システム所管と新規システムのシステムサービスレベルを決定したうえで、管理者に構築支援を指示する。  管理者はシステム所管に対して以下の支援を実施する。  仕様書(システム構築仕様書・運用仕様書)の記載についての問合せ対応 システム構築についての問合せ対応 システム所管より、構築作業を実施する事業者が決定した旨の連絡を受けて、管理者は、以下の支援を実施する。  移行作業用チェックシートの提供 仮想マシンの要件確認(ロケーション設計に係る要件の確認を含む) 仮想マシンの払い出し(詳細は、「3.10 オペレーション管理」を参照) クローズドネットワークを使用する必要があるシステムについては、ICTサービスセンター管理者と連携して作業を行う。  システム所管より構築完了報告を受けて、管理者は受入を開始する。「3.13.3.4 受入」に基づき、対応する。 3.13.4.運用構築フェーズで作成するツール・ドキュメントツール・ドキュメント 作成内容ツール ・(特になし)運用マニュアル ・(特になし)管理台帳・申請書・チェックシート・移行計画兼実績管理表・移行・受入ご説明資料(移行・受入のながれ、作業内容、役割分担等の説明資料を整備する)・移行作業用チェックシート(移行作業のぬけもれを防止する)・受入管理台帳・受入チェックシート(受入において確認する事項のぬけもれを防止する)573.14.サービス管理3.14.1.目的 第三期サーバ仮想化統合基盤に対する投資について、システム所管にて再配当要求による費用負担を実施すること。  システム所管が適切なリソース、システムサービスレベルを選択することを支援することにより、最適な運用を実現すること。 3.14.2.役割分担・プロセス3.14.2.1.役割分担作業内容第三期サーバ仮想化統合基盤 ICTサービスセンター管理者システム所管担当者 管理者 責任者 統括責任者第三期サーバ仮想化統合基盤サービス管理ルールの合意 - △ - ○ - ◎再配当要求の通知 - △- ○-◎3.14.2.2.プロセス3.14.3.作業内容3.14.3.1.サービス管理ルールの合意 統括責任者は、サービス管理内容、管理方法を定める。管理対象案は以下のとおり。  再配当決定の根拠(システムサービスレベル、リソース(仮想マシンのCPU、メモリ、ディスク)) 移行時期 費用の算出方法 再配当のための手続き、フロー 再配当費用の算出方法として、以下の観点で検討を行う。算出方法は運用構築フェーズで作成する。  全費用のうち、システム所管に再配当要求を行う割合の検討 全費用のうち、固定項目(機器、構築費用、ファシリティ費用等)と変動項目(ストレージ使用料、システムサービスレベル等)の検討 変動項目について、変動費の計算式の検討 統括責任者は、システム所管に対して再配当要求の説明資料をもとにサービス管理のルールについて報告し、承認を得る。  再配当は移行完了(=運用開始)の翌月から実施する。移行完了月は、移行・受入判定会議にて決定する。 第三期サーバ仮想化統合基盤担当者第三期サーバ仮想化統合基盤管理者第三期サーバ仮想化統合基盤統括責任者システム所管リソース使用状況取得依頼月初に前月末時点のシステム毎のリソース使用状況を取得リソース使用状況取得指示リソース使用状況取得リソース使用状況取得リソース使用状況一覧リソース使用状況受領再配当要求の費用算出再配当要求資料作成費用負担額の通知リソース使用状況一覧サービスレベル一覧再配当要求資料再配当要求資料の受領・承認再配当要求資料終了【凡例】 ○：実施 △：レビュー・支援 ◎：承認・決定583.14.3.2.再配当要求の通知 統括責任者は、リソース使用状況一覧を管理者から入手し、再配当費用の算出式を使って、システム単位に負担する費用を算出し、システム所管に通知する。  システム所管に通知する際、廃止予定・廃止可能サーバの情報についてもあわせて確認を行う。 システム所管から、廃止予定・廃止可能サーバの連絡を受けた場合は、管理者と共有する。 3.14.3.3.分析・報告 年度末には、本年度の実績および翌年度の再配当要求計画について、財政課に報告を行う。 3.14.4.運用構築フェーズで作成するツール・ドキュメントツール・ドキュメント 作成内容ツール ・再配当費用の算出式運用マニュアル ・(特になし)管理台帳・申請書・チェックシート ・再配当要求の説明資料(システム所管への説明に使用する)・リソース使用状況一覧・再配当要求計画兼実績管理表3.15.要員管理3.15.1.目的 サービス提供環境(要員、PC、作業場所等)を管理することにより、運用サービスの安定稼働に寄与すること。  計画的に教育・訓練を実施することにより、担当者のスキルを維持向上すること。 3.15.2.役割分担作業内容第三期サーバ仮想化統合基盤 ICTサービスセンター管理者システム所管担当者 管理者 責任者 統括責任者第三期サーバ仮想化統合基盤要員教育ルールの決定 - ○ △ ◎ - -教育・訓練 ○ ○/◎ △ - - -報告 - ○ △ ◎ - -3.15.3.作業内容3.15.3.1.要員管理ルールの決定 管理者は、管理内容、管理方法を定める。管理対象案は以下のとおり。  担当者の出勤管理(訪問日)、就業時間管理 第三期サーバ仮想化統合基盤運用で使用するPCの管理(セキュリティ対策等) (必要に応じて)アクセス権の管理(ファイルサーバのアクセス等) 作業状況の管理(操作証跡等) 教育・訓練の管理3.15.3.2.教育・訓練 管理者は、担当者のスキルを維持向上するために、教育計画を立案し、定期的な教育を行う。 教育の内容案は以下のとおり。 教育種別 教育内容 教育方法 実施回数セキュリティ教育 セキュリティリスクについての教育 机上 毎月第三期サーバ仮想化統合基盤の障害の復旧訓練第三期サーバ仮想化統合基盤の障害に対する復旧手順机上または実機 年一回以上リカバリ訓練 リカバリ手順に基づいた訓練※詳細は「3.8 システム管理」を参照机上または実機 年一回以上オペレーションミス、クレームに伴う、再教育オペレーションミス、クレームを受けた作業 机上または実機 年一回以上災害復旧訓練 災害復旧手順に基づいた訓練※詳細は「3.12 ITサービス継続性管理」を参照机上および実機 年一回以上受入に伴う教育 ・新規機器の導入に伴う作業手順の変更・システム所管からの依頼作業(障害発生時の暫定対応、オペレーショ等)机上および実機 随時新要員向け教育 担当者交代に伴うスキル移管について、 随時 管理者は、教育・訓練完了後、教育内容、受講者、教育における成果、課題等について記録し、管理する。 【凡例】 ○：実施 △：レビュー・支援 ◎：承認・決定593.15.3.3.報告 管理者は、常駐計画兼実績管理表および教育・訓練実績管理表を月次報告会にて報告し、統括責任者の承認を得る。 3.15.4.運用構築フェーズで作成するツール・ドキュメントツール・ドキュメント 作成内容ツール ・(特になし)運用マニュアル ・(特になし)管理台帳・申請書・チェックシート ・常駐計画兼実績管理表・教育・訓練計画兼実績管理表 別紙C 各所属ファイルサーバの要求仕様等各所属ファイルサーバ領域は庁舎側仮想化基盤ストレージ内に構築することとする。 １：機器要求仕様等１－１：ハードウェア要件項目 仕様 備考ユーザ容量372TB 以上の実効容量を提供すること。ただし、令和7年12月1日時点でファイルサーバ領域として使用する容量である265TB以上のデータ領域を提供可能とすること。 物理容量 全体の物理容量が372TB以上搭載していること。 ディスク ディスク装置は、NVMe 接続に対応したフラッシュのみを搭載したオールフラッシュストレージであること。 RAIDフラッシュモジュールの2重障害に対応するため、RAID6相当の可用性をを持つこと。 RAID設計は必要なく自動的に設定されること。 また容量拡張時にも、フラッシュモジュールの追加、シェルフの追加の場合も同様とする。 ディスク交換 システムを稼働させたまま、障害が発生したディスクの交換を行えること。 スペアディスク専用のホットスペアドライブではなく、単一もしくは複数の RAID グループで構成されたストレージプール内に事前予約された修復用領域を使用して、ドライブ障害時にストレージプール全体を用いて復旧(リビルド)を高速に行えること。また、ドライブ障害時の復旧中(リビルド)にストレージの性能が低下しないこと。 障害検知・対応フラッシュモジュール内のセル障害を自動的に検知すること。 また、検知の際にはデータを自動的にデータを移行する機能を有すること。 ディスク追加フラッシュモジュールの追加により、システムを稼働させたまま性能劣化がなく、また、瞬断なしに容量を拡張する機能を有することメモリ コントローラにメモリを384GB以上有すること。 Memoryキャッシュ 書込キャッシュはコントローラとは別に搭載し、電源その他の障害時に書込データを保護する機能を有すること。 耐障害性コントローラー・書き込みキャッシュデバイス・フラッシュデバイス・電源まで全てのコンポーネントが冗長化されており、性能影響なく障害時に交換できること。 ディスク増設既存のアレイに容量の増設ができること。 容量の増設はシェルフ増設する場合も含めて瞬断なく無停止、かつ性能劣化なく実現できること。 電源 電源は冗長構成とし、システムを稼働させたまま障害が発生したモジュールを交換可能であること。 ファン各ユニットに内蔵する冷却ファンは全て冗長構成とし、システムを稼働させたまま障害が発生したモジュールを交換可能であること。 10Gネットワークコントローラユニットあたり、10GBASE-SRポートを4個以上有し、庁内LAN接続用として2個以上のポートをケーブル接続のみで利用可能であること。 ギガビットネットワークコントローラユニットあたり、1000BASE-Tポートを1個以上有し、庁内LAN接続用として1個以上のポートを利用可能(機器管理用)であること。 外形寸法 ラックマウント型であり、ラックユニット数の合計は6U以下、奥行き755mm以下であること。 周囲環境条件 温度: 10°C ～ 35°C・湿度: 8% ～ 90%(但し結露しないこと)の範囲全てで正常に動作すること。 電源 AC200V・50Hz/60Hzで動作し、コンセント形状はIEC 60320 C13/C14であること。 １－２：ソフトウェア要件項目 仕様 備考サポート対象OSWindows Server 2012、Windows Server 2016、Widows Server 2019 Windows Server2022,Windows 7、Windows 8、Windows 10、Linux、Vmware ESXiをサポート対象とすること。 DNSクライアント DNSクライアント機能があり、負荷平準化のため名前解決されるアドレスを自動で変更すること。 システム連携Active Directory、LDAPクライアントとして動作する機能を有し、RFC2307に準拠したパスワード・グループデータベースを参照する機能を有すること。 対応ストレージプロトコルNFS v3,4.1、SMB/CIFS 1.0, 2.0, 3.0、iSCSI、FC、NVMe over Fabricsを同一筐体でサポートし、ライセンスの導入なく使用可能となること。 利用ストレージプロトコル SMB/CIFS 1.0, 2.0, 2.1, 3.0.2, 3.1.1, NFS v3, 4.1、iSCSIを利用できる状態であること。 ボリューム管理 論理ボリューム管理機能を有することストレージ仮想化 物理ストレージ上に仮想ストレージを構成し、VLAN単位に仮想ストレージを構成可能な機能を有すること。 項目 備考シン・プロビジョニング実ディスク容量よりも大きなディスク容量を接続元OSに認識させることができ、必要に応じて実ディスク容量を拡張できる機能を有すること。LUNは1MB〜最大4PBまで瞬時に作成できること。 ボリューム拡大縮小SMB、NFS領域において、フォルダサイズの拡張・縮小を、システムを稼働させたまま実行する機能を有すること。 スナップショットSMB、NFS領域において、ポイントインタイム方式を利用した250世代以上の世代管理が可能なナップショット作成機能を有すること。スナップショットはファイル単位でのリストアが可能な機能を有すること。 冗長性ストレージ筐体のコントローラは冗長構成で、設計にかかわらず片側のコントローラで障害が発生しても性能影響のないアクティブ−スタンバイ構成であること。 ブロック重複排除同一筐体内すべてのデータに対して重複したデータを512Byteの単位でユーザが意識することなく自動的に重複排除できる機能を有すること。 帯域制御ブロックボリュームに対して、パフォーマンスの上限をIOPS/Bandwidthで指定可能なQoS機能を有すること。 データミラーリングオプションライセンスを必要とせずに、ストレージ本体の機能のみで、非同期・同期・半同期で別筐体にレプリケーションする機能を有することVMware対応VMware vSphere の共有ディスク装置として利用可能なこと。また、vCenterコンソールからストレージの操作ができる機能を有すること。 VMware vSphere環境からログを取得することで仮想ディスク、仮想マシン、ESXi ホスト、データストア、ボリューム(LUN)、アレイまで、各レイヤーの性能情報をフルスタックで表示できる管理ツールを無償で提供できること。 設定GUIがあること２：作業・手順書作成項目２－１：作業項目項目 内容 備考サーバのデータ移行用の機器の準備既存機器からのデータ移行に際し、既存機器のバージョンアップなどは認めない。必要な場合は、受託者にてデータ移行用機器等を準備しデータ移行を行うこと。 データ移行による停止時間は許容し、詳細については別途協議とする。 SMB/CIFSサーバ作成および設定別途指示する内容(容量、容量制限、アクセス権、スナップショット、QoS等の設定)でサーバ作成と各種設定をおこなう。 データ移行なしサーバ数：2SMB/CIFSサーバのデータ移行別途指示する内容(容量、容量制限、アクセス権、スナップショット、QoS等の設定)のデータ移行を実施する。 データ移行は、既存機器からストレージのミラーリング機能を利用してブロック単位のデータ転送によるデータ移行を実施する。 データ移行ありサーバ数：2NFSサーバ作成および設定別途指示する内容(容量、容量制限、アクセス権、スナップショット、QoS等の設定)でサーバ作成と各種設定をおこなう。 データ移行無しサーバ数:2前回移行時は、メールサーバデータ格納領域として、NFS領域を提供していた。 ExOへ移行済みのため検討が必要NFSサーバのデータ移行別途指示する内容(容量、容量制限、アクセス権、スナップショット、QoS等の設定)のデータ移行を実施する。 データ移行は、既存機器からストレージのミラーリング機能を利用してブロック単位のデータ転送によるデータ移行を実施する。 データ移行ありサーバ数：2iSCSIサーバ作成および設定別途指示する内容(容量、容量制限、アクセス権、スナップショット、QoS等の設定)でサーバ作成と各種設定をおこなう。 データ移行無しサーバ数:1iSCSIサーバのデータ移行別途指示する内容(容量、容量制限、アクセス権、スナップショット、QoS等の設定)のデータ移行を実施する。 データ移行は、既存機器からストレージのミラーリング機能を利用してブロック単位のデータ転送によるデータ移行を実施する。 データ移行ありサーバ数：1動作確認 設定したスナップショット動作およびQoSについて、サーバごとに効果測定をおこなう。 ストレージ冗長性確認コントローラおよびディスク格納筐体について筐体自体と、二重化されているモジュールの障害発生テストを実施する。 アクセス冗長性確認 庁内LAN側とのネットワーク接続障害発生テストを実施する。 ２－２：手順書作成項目項目 内容 対象日常運用 毎日・毎週・毎月など定期的に実施するべき運用点検項目および必要な設定方法等 機器管理者バックアップ 装置として有するスナップショット等機能を利用したバックアップ・リストアの設定および実施方法等 機器管理者サーバ作成および設定 SMB/CIFS・NFS・iSCSIプロトコルの作成・消去・バックアップ・リストア・クォータ設定や権限変更等 機器管理者障害対応 典型的な障害への対応方法および障害かどうかの切り分け方法等 機器管理者利用手順書 SMB/CIFS・NFS・iSCSIプロトコルのファイルサーバ接続設定とスナップショット機能の利用方法等 ファイルサーバ利用ユーザ