2011遺伝研LAN調達仕様書

=平成２３年度基幹ネットワーク機器の更新 技　術　仕　様　書　= 平成23年8月

大学共同利用機関法人　情報・システム研究機構 国立遺伝学研究所

1.	契約件名 平成23年度　基幹ネットワーク機器の更新 2.	適用 本仕様書は、大学共同利用機関法人 情報・システム研究機構　国立遺伝学研究所（以下「本研究所」という）が契約する上記の契約に関する技術仕様を規定するものである.

=3.	調達の背景と目的= 本研究所キャンパス情報ネットワークは、平成13年に導入され、以降、本研究所の基幹ネットワークとして稼働を続けてきた. しかし、平成23年3月に実施したSINET3からSINET4への接続環境への移行により、本格的な10Gbit Etherインターネット接続環境への移行が可能となり、これに合わせて所内基幹LANについても本格的な10Gbit Ether接続環境への移行が必要となってきている. また、本研究所に導入されつつある次世代シーケンサから生産されるシーケンシングデータの容量増大により、特定建屋のネットワーク転送能力の不足が徐々に顕在化しつつある. また平成24年3月には、本研究所スーパーコンピュータシステムの更新が予定されており、本研究所　生命情報・DDBJ研究センターへのデータ登録量の増加も予想され、所内ネットワークの高速化がより一層求められる. これらの状況に対応する為、以下を実現することを目的としてネットワーク更新作業を実施する.


 * （１） SINET4接続（インターネット接続）環境を10GbＥ対応環境に移行すること.
 * （２） 所内の建屋間ネットワーク接続を複数の10GbE接続を用いて増強、高速化することで、所内ネットワーク接続環境の高速化を実現すること. 特に次世代シーケンサ設置フロア及び関連サーバ設置フロアと所内コアネットワークの接続帯域幅を強化すること.
 * （３） スーパーコンピュータシステムを所内外に対して10GbE環境で接続すること. スーパーコンピュータシステムへのデータの入出力に関して所内ネットワークがボトルネックとならないこと.

また、これらに合わせてキャンパス情報ネットワークの所内ネットワーク基盤の側面から、無線LANアクセスポイントを多数台導入することにより、一般利用者の所内LANアクセス環境の利便性を向上することを目的とする.

=4.	調達概要=

4．１. 調達品目および内訳
本研究所の基幹ネットワークであるキャンパス情報ネットワークに関する以下の機器およびシステムの更新作業を本調達に含む. 機器の搬入、据え付け、調整、配線、配管、保守を本調達範囲に含む. 各品目の技術要件、設置条件および保守条件については後述する. (1) インターネット接続スイッチ (2) コアスイッチ (3) 建物スイッチ (4) フロア（オフィス）スイッチ (5) ファイアーウォールシステム (6) 無線LANシステム (7) インフラサーバシステム

各々の内訳については、詳細技術要件を参照すること.

=5.	実施項目及び実施内容=

5．１. 実施項目（調達の範囲）
本調達においては、本仕様書に基づき、構築に必要な機器/ソフトウェアの導入、構築、現行システム設定情報の移行及び更新作業を行う.

5．２. 実施内容（技術仕様）
後述の「8．調達全般」、「9.機器要求要件詳細及びその他要件詳細」、「10．保証」に係る仕様に記載のとおり.

5．３. 資格要件
(1)受注者又は受注者該当担当事業部門は以下の資格等を有すること. (ア)	プライバシーマーク (イ)	ISO14001 (ウ)	ISO9001 (2)本調達と同等規模以上のネットワークを過去5年以内に構築した実績を有すること.

5. 4.　実施場所
大学共同利用機関法人　情報・システム研究機構 国立遺伝学研究所 住所：411-8540　静岡県三島市谷田1111

6.	納入期限及び納入場所
6．１. 納入期限 平成24年3月30日

6．２. 納入場所 前述の「5．実施場所」に記載のとおり.

7.	検収条件
納入品目及びその内容について、本研究所の本調達実施責任者または本調達実施責任者が正式に指名した者が、本仕様書の「実施項目及び実施内容」の記載に基づき検査を行い、その結果を実施責任者が、本仕様書に定めた通りの機器がすべて導入され、納入に関連する作業がすべて完了したと認めたことによって、検収とする.

=8.	調達全般=

8．１. 調達機器
（１）調達機器の要求機能概要 本調達における調達機器（以下、「本調達機器」という）における要求機能概要は以下のとおりである. 詳細の仕様は、後述の「９．機器要求要件詳細及びその他要件詳細」による.

(ア)インターネット接続スイッチ インターネット接続スイッチは、本研究所電子計算機棟3Ｆに設置されている. 国立情報学研究所設置のSINET4スイッチに10GbEで接続し、冗長構成されたファイアーウォール2台にそれぞれ10Gbpsで接続する.

(イ)コアスイッチ コアスイッチシステムは、所内ネットワークの中心に位置し、冗長構成のファイアーウォールと各建物スイッチを接続する為のスイッチである. 多数の10GbE接続に対応し、高性能かつ、耐障害性に優れたスイッチであることが必要である.

（ウ）建物スイッチ 研究本館、研究実験棟（東棟）、構造遺伝学研究センター、系統生物研究センター（東棟）、生命情報・DDBJ研究センターの5つの建屋については、建屋内及び周辺の建屋との配線を集線する為の建物スイッチを設置する. 建物スイッチは、下流スイッチ群の配線を集線し、上流のコアスイッチに対して広帯域で接続するスイッチである. 本スイッチ障害時の影響は大きい為、機器として冗長構成を採ることが可能であり、かつ上流接続に対して10GbE接続に対応した高性能かつ高信頼なネットワークスイッチであることが必要である.

(エ)フロア（オフィス）スイッチ フロアスイッチは本研究所内各建屋の各階に設置し、各階の情報コンセントからの配線を集線し、コアスイッチに接続する為のスイッチである. 各フロアの設置環境が様々である為、省電力対応、トラブル等を迅速に検知できる機能、優れた保守機能を有している必要がある.

(オ)ファイアウォールシステム ファイアウォールは、2台の冗長構成をとり、インターネット接続スイッチと20Gbps以上で接続し、コアスイッチと20Gbps以上で接続する. またインフラサーバ群及びスーパーコンピュータシステムと20Gbps以上で接続し、これらのデータ転送を遅滞なく処理するだけの高い処理能力と耐障害性を有する必要がある.

(カ）	無線LANシステム（アクセスポイント） 所内で、無線LANサービスを提供するため必要な台数の無線LANアクセスポイントを導入する. 所外からの来客利用者はインターネットのみ、本研究所から利用許可を得た所内利用者はインターネットおよび内部ネットワークにアクセスできる等、SSIDによりアクセス制限ができることが必要となる. また、無線LANアクセスポイントは所内の複数の場所に設置するため、ネットワーク経由で集中監視および設定ができることが求められる.

（キ）インフラサーバシステム 当研究所において一般利用者が業務遂行上必要であるインフラ(DNS、LDAP等)サービスを提供するサーバ群を用意する. これらサービスが停止すると当研究所全体にわたって業務に支障が生じるため、機器の信頼性が要求される. ① インフラサーバ 各サービスを提供するためのLinuxベースのサーバ群である. ディスク,電源,ファン等、故障しやすい個所については冗長化により信頼性を向上する必要がある. また、仮想化機能を活用して、1台のサーバに複数のサービスを統合できるようにする. ② インフラサーバ接続用ネットワークスイッチ インフラサーバ群を収容し、コアスイッチシステムに接続する為のネットワークスイッチである. ③ 共有ストレージ 仮想化機能を持つインフラサーバ群から参照され、仮想化機能で利用可能なストレージを用意する. 仮想化機能を持つサーバすべてよりアクセスできる必要がある. ④ SSL-VPN装置 所外から本研究所内に登録ユーザに対してSSL-VPN接続を提供する為の装置である. 現システムでもサービスを行っており、所内の研究者が利用している. ⑤ MACアドレス登録／登録装置 所内の指定したセグメントに対して、登録されていない機器を利用する際に、利用者がMACアドレスを登録したうえで利用開始できる装置を用意する. 登録されたのちは、管理者が指定した期間内はMACアドレス認証により、利用できるようにする. ⑥ ネットワーク・サーバ監視ソフトウェア ネットワークおよびサーバの異常を迅速に発見し、対処する為の監視ソフトウェアを用意する. インフラサーバ群に搭載し、遠隔から監視、切り分け対応ができるようにする.

（２）導入機器関連 提案時において、未だ市販化されていない機器等を含める場合には、以下の条件を遵守すること.

(ア)	未だ市販化されていない部分の存在及びその範囲を明確にすること. (イ)	上記に際し、要件を満たす機器等を納品時までに出荷する旨の意思表示を行い、提供可能である根拠を十分に説明できる資料を提出すること. (ウ)	導入する機器に搭載されるソフトウェア及びネットワーク機器のファームウェア類について、導入・設置作業中に入手可能な修正プログラムの適用を行うこと. なお、適用作業・更新作業については、担当職員と協議の上、決定するものとする. (エ)	導入機器については、当研究所の指示に基づきNTPもしくはSNTPを用いて、時刻同期を行うよう設定すること. (オ)	運用にあたって必要なライセンスが存在する場合は本調達内で購入すること.

8．２. 機器の設置

（１）設置場所 調達品目のうち、建物スイッチ、フロアスイッチ、無線LANアクセスポイント以外の機器については、本研究所　電子計算機棟3F　主機室(M301号室)内に設置する. フロアの平面図については別途資料として示す. 主機室内の機器設置位置については、平面図内の既設ネットワーク機器の設置場所付近を想定しているが、詳細な設置位置については別途指示する. 建物スイッチ、フロアスイッチ、無線LANアクセスポイントの設置場所については、詳細要件中に要求要件として記述し、また各入札者の提案内容を勘案する. 最終的な設置場所については、詳細要件中に記載した条件に沿って本研究所と受注者の間で協議し決定するものとする.

（２）設置作業 (ア)	各機器の設置については、当研究所の指示に基づき、全てのハードウェア、ソフトウェアが利用可能な状態にすること. (イ)	当研究所が指示した場所で開梱し、当研究所が指示した場所に設置すること. また、梱包材は持ち帰ること. (ウ)	機器の据付、調整および必要なケーブル等の部材の準備についても全て受注者にて実施すること. （３）電源関係 電源の確保については、当研究所の指示に従い、必要に応じ延長コード、テーブルタップ等を用意すること. また設置場所における分電盤からの電源工事は、当研究所の指示に従い、必要な部材を用意し、作業を実施すること.

8．３. 導入／移行作業

（ア）	移行作業をスムーズに実施する為、機器間を接続した上で事前検証を実施すること. 検証時に使用する試験手順書については、事前に本研究所の承認を得ること. 事前検証が、既存ネットワークを長時間停止しなければ実施できない場合、遺伝研通常業務時間外(平日8:30～17:15)にこれを行うこと. 事前検証作業のスケジュールについては、事前に本研究所と協議の上決定すること. （イ）	既存環境との接続に当たっては、運用への影響を最小限にするため、既存ネットワーク環境を全て把握した上で、既存環境との接続および動作確認を行うこと. なお、既存ネットワーク環境の情報については本研究所で閲覧可能である. （ウ）	本研究所の次期スーパーコンピュータシステムは、平成24年3月に稼働開始予定であり、本ネットワークの更新作業と並行してスーパーコンピュータシステムの更新作業も実施される予定である. 本ネットワークの更新作業はスーパーコンピュータシステムの更新作業との調整および切り分け作業が必須になる. 本研究所の指示に従い、積極的に協力すること. （エ）	導入、移行時にトラブルが発生する事態に備え、セキュリティパッチ、障害情報、バージョンアップ情報等、定期情報を絶えず入手できるだけでなく、緊急時や重要な対応時は納入業者が迅速に責任を持って対応すること. （オ）	既存ネットワーク環境との切り替えに当たって、提案段階で影響範囲を明確にし、既存ネットワーク環境の影響範囲および変更範囲を具体的に説明すること. また所内ネットワーク運用に対する影響を最小限にとどめる具体的な方策について技術的に説明すること. なお、既存ネットワーク環境の情報については当研究所で閲覧可能である. （カ）	既存ネットワーク環境との切り替え作業に際して、既存環境の停止（全体、部分）が避けられない作業については、遺伝研業務の継続を優先し、基本的に休日あるいは、平日の業務時間帯(8:30～17:15)以外に作業を行うこと. 詳細については、開札し受注者が確定した後、本研究所と受注者の間で協議し決定するものとする. （キ）	既存環境の停止を伴うネットワーク環境切り替え作業については、事前(最短でも2週間前)に詳細なスケジュール案を提出し、その詳細について本研究所担当者に十分に説明を行い、許可を得てから作業を行うこと. （ク）	所内メール環境を、本調達のネットワーク更新とタイミングを合わせて,gmail環境に移行する. 既存のメール環境のgmail環境への移行作業を実施すること. 既存メール環境についての詳細情報は別途開示する. google appsのライセンスについては本研究所が別途用意するか、またはgoogle apps for education を利用する為の手続きを本研究所が行うので、本調達に含める必要は無い. 移行作業のみを含めること. また、提案者はgoogle Apps の正規代理店であり、1000アカウント程度のUNIXベースメールサーバ環境のgmailへの移行実績を有することが望ましい. （ケ）	メール環境の移行方法については、本研究所の担当者と十分に協議を行うこと. （コ）	移行後のメール環境についての一般ユーザへの説明会を開催すること. （サ）	本研究所の次期スーパーコンピュータシステムの稼働開始日は2012年3月1日であり、2月末までには、次期スーパーコンピュータシステムの接続環境が準備できていなくてはならない. この為、2月末までに電子計算機棟 3階主機室(M301号室)に導入する主要機器(インターネット接続スイッチ、ファイアウォール、コアスイッチ等)については導入を行い、次期スーパーコンピュータシステムを公開できるネットワーク環境を準備すること.

8．４. ドキュメント

受注者は、以下に挙げるドキュメントを納品物として、本調達機器の全機能提供開始日までに、書類3部及び電子媒体3部を本研究所に提出すること. 書類のうち、フロア図などの詳細図面についてはA3以上の用紙で印刷したものを提出すること. 平面図等の電子データはAutoCAD形式およびJw_CAD形式およびPDF形式の３種フォーマットで提出すること. ネットワークの論理的な接続図、説明図等は、Visio(2010以上)形式およびPDF形式で提出すること. 文書の電子データは、編集可能なWORD形式(Word2010以上)及びPDF形式とする. 電子データの提出媒体は、DVDまたはCDとする. 機器リスト等の表データは、Excel(2010以上)で提出すること.

（１）設計書 受注者は、納入機器の据付、設定作業等を実施する前に、各種設定及びケーブル配線施工に係る設計書を作成し、当研究所の承認を得ること. （２） 完成図書 全機能提供開始日までに、以下の内容を含む完成図面を提出し、本研究所から承認を得ること｡

①	サーバ及びネットワーク基本設計書 ②	サーバ及びネットワーク構成図 ③	各種設定内容（パラメータシート） ④	LANケーブル配線図およびフロア内物理配置図（建物スイッチ/フロアスイッチ/無線LANアクセスポイント/情報コンセント） ⑤	無線LANシステム電波環境調査報告書 ⑥	構築手順書／チェックシート ⑦	テスト手順書／チェックシート ⑧	運用手順書

=9.	機器要求要件詳細及びその他要件詳細=

9．１. インターネット接続スイッチ
以下の要件を満たすインターネット接続スイッチを1台導入する.

（ア）	10GBASE-LR×1本、10GBASE-SR×2本の接続インタフェースを有すること. 10GBASE-SRについては、4本を有することが望ましい. （イ）	SINET4スイッチ（本研究所既設機器）と10GBASE-LR×1本で接続すること. 接続対向ポートは、電子計算機棟3階主機室内にあるが、詳細位置については、接続作業時までに指示する. （ウ）	ファイアーウォール2台と、各10GBASE-SR×1本以上で接続すること. 将来のSINET4接続増強に備えて、各10GBASE-SR×2で接続することが望ましい. （エ）	将来のネットワーク拡張、構成変更に備えて、空きSFP+スロットを8ポート以上有することが望ましい. （オ）	冗長電源に対応した機器であること. 冗長電源モジュールを1個搭載すること. （カ）	冗長電源モジュールはホットスワップ可能であること. （キ）	スタティックルーティング機能を有すること. （ク）	ケーブルの断線および短絡の有無を遠隔地からテストし、断線および短絡がある場合に、その位置を表示可能な機能を有することが望ましい. （ケ）	コアスイッチ(9.2にて後述)、建物スイッチⅠ（9.3(1)にて後述）と設定に関するインタフェースが同一と考えられることが望ましい. （コ）	管理機能として、SYSLOG、SNMPv1/v2/v3、RMON、NTPに対応していること. （サ）	インターネット接続スイッチは、電子計算機棟3階主機室(M301号室)に導入すること. 既設ラックの流用を原則許可するが、現地調査の上、流用の可否を提案者自身が確認し、提案資料に具体的な流用ラックについて明記すること. 提案内容を考慮し、本研究所が流用の妥当性を判断する. 流用ができないと判断した場合は、受注者が新規19インチラックを導入し、これに機器を搭載すること. （シ）	SINET4への接続設定作業を行うこと. SINET4側機器の接続ポート位置、基本パラメータ等については、接続時までに本研究所から別途指示する. パラメータ決定の為のコンサルテーションを行うこと. （ス）	SINET4スイッチと接続する為に必要な光コードは、提案構成に含めること. SINET4との接続インタフェースは、10GBASE-LR(SCコネクタ)である. SINET4スイッチ搭載ラックは、電子計算機棟3階主機室(M301号室)内に有り、本インターネット接続スイッチと同一フロア内に設置されている. （セ）	インターネット接続スイッチは、運用機と同一仕様の予備機を1台現地に用意しておくこと. インターネット接続スイッチの障害時に迅速に交換可能とすること.

9．２. 　コアスイッチ
以下の要件を満たすコアスイッチを１式(冗長構成で2台)導入する.

（ア）	同一機種のスイッチを2台導入し、冗長構成をとること. コアスイッチ間は、80Gbps(全二重:160Gbps)以上の帯域幅で接続されること. 冗長化の為のコアスイッチ間接続は、他の接続とは別に用意すること. （イ）	建物スイッチⅠと10GBASE-LR×2本以上で接続すること. この接続は、IEEE802.3ad準拠のリンクアグリゲーションにより、20Gpbs以上の帯域で接続すること. コアスイッチ、建物スイッチの冗長構成を考慮し、コアスイッチ、建物スイッチのうち1台のネットワークスイッチが障害により停止しても、建屋間のネットワーク接続が切断されることの無いように配線を接続すること. （ウ）	冗長構成中のコアスイッチ1台と、冗長構成中のファイアーウォール1台は、10Gbps以上で接続されること. コアスイッチ2台と、ファイアーウォール1台が、IEEE802.3ad準拠のリンクアグリゲーションにより、20Gbps以上で接続されることが望ましい. （エ）	研究実験棟(西棟)7階は、次世代シーケンサ設置フロアとして、フロアスイッチⅡ(9.4(2)にて後述) 1台設置する. コアスイッチと、10GBASE-LR×2本で接続すること. （オ）	第2電子計算機棟のフロアスイッチⅠ(9.4(1)にて後述)3台と、1000Base-SX×3本で接続すること. 接続の冗長化を考慮する必要は無い. 本接続の為の建屋間光ケーブルは、現状の既設ケーブルを流用してよい. （カ）	第2計算機棟　電算室(3)に設置された現行スーパーコンピュータシステム機器と1000Base-SXで接続する為の空きポートを4個用意すること. 現状の既設ケーブルをそのまま流用する. 接続切り替え時の疎通確認については十分協力すること. （キ）	生命情報・DDBJ附属棟に設置されている既設スイッチ3台と、1000BaseSX×3本で接続すること. それぞれのスイッチに対する接続の冗長化を考慮する必要は無い. 建屋間を接続する光ケーブルについては、現行既設ケーブルを流用する. 接続先機器の詳細については別途指示する. 疎通確認には協力すること. （ク）	電子計算機棟1階、3階に設置するフロアスイッチⅠと1000BASE-T×2本以上で接続すること. 本接続に必要なUTPケーブル(CAT6)については受注者が敷設すること. ケーブル敷設ルートについて入札前に実地確認したい場合はその旨申し出ること. （ケ）	中央機械棟に設置するフロアスイッチⅠと、1000Base-LX×1本以上で接続すること. 本接続に利用する光ケーブル配線は受注者が敷設すること. （コ）	スーパーコンピュータシステムと10GBASE-SR×4本で接続すること. スーパーコンピュータシステムは電子計算機棟2階に設置される. コアスイッチとスーパーコンピュータシステムの接続に必要な光ケーブル敷設は本調達の受注者が行うこと. （サ）	電子計算機棟3階の主機室(M301号室)に導入すること. 既設ラックの流用を原則許可するが、現地調査の上、流用の可否を提案者自身が確認し、提案資料に具体的な流用ラックについて明記すること. 提案内容を考慮し、本研究所が流用の妥当性を判断する. 流用ができないと判断した場合は、受注者が新規19インチラックを導入し、これに機器を搭載すること. （シ）	ダイナミックルーティングプロトコルのOSPFを実装していること. （ス）	管理機能としてSYSLOG、SNMPv1/v2/v3、RMON、NTPに対応していること. （セ）	WEB認証機能およびダイナミックVLAN認証機能を有すること. （ソ）	将来の拡張の為、スタック可能なスイッチ台数が最大9台以上であることが望ましい. （タ）	ケーブルの断線および短絡の有無を遠隔地からテストし、断線および短絡がある場合にその位置を表示可能な機能を有することが望ましい. （チ）	インターネット接続スイッチ、建物スイッチⅠと設定に関するインタフェースが同一と考えられることが望ましい.

9．３. 建物スイッチ
（１）建物スイッチⅠ （ア）	建物スイッチⅠは、研究本館、研究実験棟(東棟)、構造遺伝学研究センター、系統生物研究センター、生命情報・DDBJ研究センターにそれぞれ2台ずつ、合計10台導入すること. （イ）	建物スイッチⅠは2台のネットワークスイッチで構成された冗長構成とし、建物スイッチⅠのスイッチ間は24Gbps(全二重:48Gbps)以上で接続すること. 48Gbps以上を実現していることが望ましい. 冗長化の為のスイッチ間接続は、他の接続とは別に用意すること. （ウ）	冗長構成内のスイッチの1台が障害により停止しても、建物スイッチⅠに複数線で接続されたスイッチとの間でのネットワーク切断が発生しないこと. （エ）	管理機能として、SYSLOG、SNMPv1/v2/v3、RMON、NTPに対応していること. （オ）	QoS、帯域制御機能としてトラフィックシェーピング、IEEE802.1pプライオリティ、ToS/DSCPプライオリティ、レートリミットに対応していることが望ましい. （カ）	スタティックルーティング機能を実装していること. （キ）	WEB認証機能およびダイナミックVLAN認証機能を有すること. （ク）	ケーブルの断線および短絡の有無を遠隔地からテストし、断線および短絡がある場合にその位置を表示可能な機能を有することが望ましい. （ケ）	研究本館に設置する建物スイッチⅠは、周辺の以下の建屋のフロアスイッチⅠと各々1000Base-LX×1本以上で接続すること. 接続の為の建屋間の既存光ケーブルの流用は許可するが、受注者自身が流用可否を確認、判断すること. 利用不可な場合、あるいは芯数が不足する場合は受注者が本調達内でケーブルを敷設すること.

図書館 1～3階 研究員宿泊施設 2階 講堂棟 2階

（コ）	研究実験棟（東棟）に設置する建物スイッチⅠは、研究実験棟（西棟）に設置する建物スイッチⅡ(9.3(2)で後述)と、10GBASE-LR×2本以上で接続すること. 接続はIEEE802.3ad準拠のリンクアグリゲーションに対応していること. 接続の為の光ケーブルは既設ケーブルの流用を許可するが、受注者自身が流用可否を確認、判断すること. 受注者が利用不可と判断する場合、あるいは芯数が不足する場合は、受注者が本調達内で必要数のケーブルを敷設すること. （サ）	研究実験棟(東棟)に設置する建物スイッチIは、研究実験棟(東棟)に設置する各階フロアスイッチⅠと、1000Base-T×2本以上で接続すること. （シ）	構造遺伝学研究センターに設置する建物スイッチⅠは、周辺の以下の建屋のフロアスイッチⅠと各々1000Base-LX×2以上で接続すること. 接続はIEEE802.3ad準拠のリンクアグリゲーションに対応していること. 接続の為の建屋間の既存光ケーブルの流用は許可するが、受注者自身が流用可否を確認、判断すること. 利用不可な場合、あるいは芯数が不足する場合は受注者が本調達内でケーブルを敷設すること.

RI実験棟1階、2階 第2研究実験棟 1階(平屋)

（ス）	構造遺伝学研究センターに設置する建物スイッチⅠは、同一建屋内のフロアスイッチⅠとフロアスイッチⅠ１台あたり、1000Base-T×2本以上で接続すること. 接続はIEEE802.3ad準拠のリンクアグリゲーションに対応していること. 接続の為の配線は受注者が敷設すること. （セ）	系統生物研究センター（東棟）に設置する建物スイッチⅠは、周辺の以下の建屋のフロアスイッチⅠと各々1000Base-LX×2本以上で接続すること. 接続はIEEE802.3ad準拠のリンクアグリゲーションに対応していること. 接続の為の建屋間の既存光ケーブルの流用は許可するが、受注者自身が流用可否を確認、判断すること. 利用不可な場合、あるいは芯数が不足する場合は受注者が本調達内でケーブルを敷設すること.

実験圃場管理棟 　　　	1階（平屋） 系統生物共通棟　　　	1階（平屋） 動物飼育実験棟	　　　　1階

（ソ）	系統生物研究センター(東棟)に設置する建物スイッチⅠは、周辺の以下の建屋のフロアスイッチⅠと各々1000Base-LX×1本以上で接続すること. 接続の為の建屋間の既存光ケーブルの流用は許可するが、受注者自身が流用可否を確認、判断すること. 流用不可な場合、あるいは芯数が不足する場合は受注者が調達内でケーブルを敷設すること.

系統生物西附属棟　　	1階（平屋)   ネズミ附属棟       		1階（平屋）

（タ）	系統生物研究センター(東棟)に設置する建物スイッチⅠは、系統生物研究センター(西棟)に設置するフロアスイッチⅠと、フロアスイッチⅠ1台あたり1000Base-T×2本以上で接続すること. 接続はIEEE802.3ad準拠のリンクアグリゲーションに対応していること. 接続の為の配線は受注者が敷設すること. （チ）	系統生物研究センター（東棟）に設置する建物スイッチⅠは、同一建屋内のフロアスイッチⅠとフロアスイッチⅠ1台あたり1000Base-T×2本以上で接続すること. 接続はIEEE802.3ad準拠のリンクアグリゲーションに対応していること. 接続の為の配線は受注者が敷設すること. （ツ）	研究本館に設置する建物スイッチⅠについては、研究本館　A221号室に設置されている既設ネットワーク機器用のラックの流用を許可する. また、全く別の設置方法で合理的な設置方法があれば提案すること. 提案があれば本研究所で提案の可否を検討する. （テ）	系統生物研究センター（東棟）に設置する建物スイッチⅠについては、R406号室に設置されている既設ネットワーク機器用のラックの流用を許可する. また、全く別の設置方法で合理的な案があれば提案すること. 提案があれば本研究所で提案の可否を検討する. （ト）	生命情報・DDBJ研究センターに設置する建物スイッチⅠについては、同一建屋内のフロアスイッチⅠとフロアスイッチⅠ1台あたり1000Base-T×2本以上で接続すること. 接続はIEEE802.3ad準拠のリンクアグリゲーションに対応していること. 接続の為の配線は受注者が敷設すること. （ナ）	生命情報・DDBJ研究センターに設置する建物スイッチⅠについては、W103号室に設置されている既設ネットワーク機器用ラックの流用を許可する. また、別の設置方法で合理的な設置方法があれば提案すること. 提案があれば本研究所で提案の可否を検討する. （ニ）	研究実験棟(東棟)および構造遺伝学研究センターの現行建物スイッチは、ネットワーク機器の設置環境としては劣悪な環境に設置されている. この為、これらの現行設置ラックの流用は許可しない. 同一フロアのEPS内にミニラック等を新規に設置し、ミニラック内に機器を設置すること. 別の設置方法でより合理的な案があれば提案すること. 提案があれば本研究所で提案の可否を検討する.

（２） 建物スイッチⅡ

建物スイッチⅡは、以下の要件を満たすスイッチを、研究実験棟（西棟）に1台設置すること.

(ア)	研究実験棟(西棟)に設置する建物スイッチⅡは、研究実験棟（東棟）に設置される建物スイッチⅠと10GBASE-LR×2本で接続されること. 接続はIEEE802.3ad準拠のリンクアグリゲーションに対応していること. (イ)	10/100/1000BASE-Tポートを48ポート以上、1000BASE-X（SFP）ポートを4ポート以上有すること. SFPポートはUTPポートとの排他利用も可とする. (ウ)	冗長電源に対応していること. 冗長電源モジュールを1個以上搭載すること. (エ)	同一建屋内EPSにミニラックを新規導入し、そこに搭載すること. (オ)	管理機能として、SYSLOG、SNMPv1/v2/v3、RMON、NTPに対応していること. (カ)	スタティックルーティング機能を有すること. (キ)	WEB認証機能およびダイナミックVLAN認証機能を有すること.

9．４. フロアスイッチ(オフィススイッチ)
（１）フロアスイッチⅠ （ア）	以下の各建屋に指定する台数以上のフロアスイッチⅠを設置すること.

研究本館											13台 研究実験棟（東棟）								11台 研究実験棟（西棟）								14台 構造遺伝学研究センター						4台 RI実験棟											2台 第2研究実験棟									1台 第2電子計算機棟								3台 生命情報・DDBJ附属棟							1台 電子計算機棟										4台 系統生物研究センター（東棟、西棟）	6台 系統生物西附属棟								1台 系統生物共通棟									1台 生命情報・DDBJ研究センター				5台 動物飼育実験棟									5台 図書館												3台 講堂棟												1台 中央機械室											1台 研究員宿泊施設									1台 ネズミ附属棟										1台

（イ）	フロアスイッチⅠは、10/100/1000BASE-Tポートを24ポート以上、1000BASE-X（SFP）ポートを2ポート以上有すること. SFPポートはUTPポートとの排他利用も可とする. （ウ）	フロアスイッチⅠは同一建屋内EPS内にミニラックなどを設置し、これに搭載すること. 現地調査を行い他の有効な設置方法があれば提案すること. 本研究所が有効と判断すれば提案を許容する. （エ）	管理機能として、SYSLOG、SNMPv1/v2、SNTPに対応していること. （オ）	ループ検出機能およびストーム抑止機能に対応していることが望ましい. （カ）	IEEE802.1pプライオリティ機能に対応していることが望ましい. （キ）	httpおよびhttpsを利用しWEB GUIによる管理が可能であることが望ましい. （ク）	研究実験棟(西棟)のフロアスイッチはEPS内のミニラック内に設置されているスイッチを入れ替え、既設配線は流用する. 必要スイッチを設置し、既設配線を再接続すること. 取り外した既設スイッチは受注者が撤去すること. （ケ）	動物飼育実験棟に設置するフロアスイッチⅠ5台は、すべて建屋内のX108号室のネットワーク機器ラック内に、既設配線を流用し、既設機器を入れ替える形で設置する. （コ）	光配線を収容するフロアスイッチについては、光パッチパネルをあわせて収容したうえで、現地環境に応じてミニラックないし機器収容用盤で設置すること. （サ）	UTP配線のみを収容するフロアスイッチについては、機器設置用棚板を新設し、機器落下防止用に耐震固定を実施したうえで設置すること. 現地調査の上で設置方法を提案し、棚板が流用可能と当研究所が判断した場合は利用可とする.

(2) フロアスイッチⅡ 研究実験棟(西棟)7階、プレハブ棟(北)1階については、10GbitEtherでアップリンクが可能な、以下の要件を満たすネットワークスイッチ機器を1台ずつ設置すること.

（ア）	研究実験棟(西棟)7階に設置するフロアスイッチⅡは、10GBASE-LR×2本以上でコアスイッチに接続されること. この接続はIEEE802.3ad準拠のリンクアグリゲーションに対応していること. （イ）	プレハブ棟（北）に設置するフロアスイッチⅡは、10GBASE-LR×1本以上で研究実験棟(西棟)7階のフロアスイッチⅡに接続されること. （ウ）	10/100/1000BASE-Tポートを24ポート以上有すること. また、研究実験棟(西棟)に設置されるフロアスイッチⅡは上記（ア）から（イ）の接続を満たす数量の10GBASE-LRポートを有すること. （エ）	研究実験棟（西棟）のフロアスイッチⅡは、EPS内に既設のミニラックにフロアスイッチⅠと同様に設置すること. プレハブ棟（北）設置のフロアスイッチⅡは、プレハブ棟（北）既設のラック内に設置すること. 現地調査を行い他の有効なスイッチ設置方法があれば提案すること. （オ）	管理機能として、SYSLOG、SNMPv1/v2/v3、RMON、NTPに対応していること. （カ）	スタティックルーティング機能を有すること. （キ）	WEB認証機能およびダイナミックVLAN認証機能を有すること. （ク）	スタック可能台数が最大4台以上に対応していることが望ましい. （ケ）	コアスイッチ、建物スイッチⅠと操作インタフェースが同一と考えられることが望ましい. （コ）	ケーブルの断線および短絡の有無を遠隔地からテストし、断線及び短絡がある場合にその位置を表示可能である機能を有することが望ましい.

9．５. ファイアーウォールシステム
（１）ファイアーウォール ファイアーウォールとして以下を満たすファイアーウォールを2台導入すること.

(ア)	2台で冗長構成とし、どちらか1台が障害で停止しても運用を継続できる構成であること. (イ)	インターネット接続スイッチに対して1台毎に10GBASE-SR×1本で接続すること. 接続に必要なインタフェースを有すること. 障害時の運用と将来のSINET4接続増強を考慮して、1台あたり10GBASE-SR×2本で接続されることが望ましい. (ウ)	コアスイッチに対して、1台毎に10GBASE-SR×1本で接続すること. コアスイッチ2台と、ファイアーウォール1台が、IEEE802.3ad準拠のリンクアグリゲーションにより、20Gbps以上で接続されることが望ましい. (エ)	ファイアウォールスループット（UDP）として40Gbps以上を有すること. (オ)	IPSスループット（UDP）として5Gbps以上を有すること. (カ)	電子計算機棟3階主機室内に19インチラックを新規導入し、これに搭載すること. (キ)	既設ファイアーウォールのルール設定について、フィルタリングルール設定を開示するので、同内容の設定を行うこと. 設定について検証作業を行うこと. (ク)	仮想化技術により、物理的に1台の装置を仮想的に複数の独立した装置として扱え、インタフェース、VLANサブインタフェース、ファイアウォールポリシー、ルーティング、VPN設定等を独立して構成、管理可能であることが望ましい.

（２）DMZネットワーク用スイッチ インフラサーバ群の一部及び次期スーパーコンピュータシステムをDMZネットワークに接続する為のスイッチを2台（冗長構成）導入する.

(ア)	1台につき、10/100/1000BASE-Tポートを24ポート以上、10GBASE-SRポートを3ポート以上有すること. (イ)	ファイアーウォール2台に対して、DMZネットワーク用スイッチそれぞれ1台から10GBASE-SR×1本ずつで接続すること. 接続はファイアーウォール及びDMZネットワーク用スイッチ障害時の耐障害性を考慮し、冗長性を持つよう接続すること. (ウ)	電子計算機棟3F主機室に設置されるコアスイッチと同一のラックに搭載すること. (エ)	2台の物理スイッチを仮想的に1台のスイッチとして管理できる機能を実装すること. なお、サーバ収容スイッチ間は20Gpbs(全二重:40Gbps)以上の帯域を有すること. (オ)	DMZネットワーク用スイッチの1台に障害が発生しても、ネットワーク停止が発生しないこと. (カ)	管理機能として、SYSLOG、SNMPv1/v2/v3、RMON、NTPに対応していること. (キ)	コアスイッチ、建物スイッチⅠと設定に関するインタフェースが同一と考えられることが望ましい. (ク)	ケーブルの断線および短絡の有無を遠隔地からテストし、断線および短絡がある場合にその位置を表示可能な機能を有することが望ましい.

9．６. 無線LANシステム
（ア）	以下のフロア(階)で、無線LANアクセスが可能であるよう、必要台数の無線LANアクセスポイント（以降APという）を設置すること. 無線LANアクセスが可能となっているかの判断は、敷設後、受注者立ち会いの上、本研究所の本調達の責任者が選任する担当者が確認する.

研究本館　1,2,3階 図書館　1,2,3階 研究実験棟（東棟）1,2,3,4,5,6,7階 研究実験棟（西棟）1,2,3,4,5,6,7階 講堂棟 2階 構造遺伝学研究センター 1,2,3,4階 第2研究実験棟 1階 第2電子計算機棟 1階 電子計算機棟 1階 研究員宿泊施設　2階 系統生物研究センター（東棟）　1,2,3,4階 系統生物研究センター（西棟）　1,2階 系統生物西附属棟　1階 系統生物共通棟　1階 ネズミ附属棟　1階 実験圃場管理棟 1階 生命情報・DDBJ研究センター 1,2,3,4,5階

（イ）	APは電波到達状況を考慮しつつ、壁面に設置すること. 但し設置場所は床上高さ2.5m以下とする. 現地調査の結果、万一2.5mを超える高所に設置しなければならない場合は別途本研究所と受注者の間で協議するものとする. （ウ）	（ア）で列挙したフロアで、無線LANアクセスが可能であるよう必要数のAPを設置し、調整すること. （エ）	APについては、導入後に電波測定を実施し、周辺電波状況が図面ベースで分かるような調査結果を報告書として提出すること. （オ）	以下の部屋では、特に、所外からの来客が所内ネットワーク接続に必要なユーザ認証操作を行わなくとも、所内ネットワークに接続することなく所外インターネット環境に接続できる環境を提供すること.

研究本館 待ち合わせ・展示室(A114) 研究本館 会議室(A215) 研究本館 所長応接室(A219) 図書館3階（会議室） 講堂棟2階（講堂） 研究員宿泊施設2F(研修室、セミナー室)

（カ）	2.4GHz帯と5GHz帯の同時利用が可能であること. （キ）	APは設置するフロアのフロアスイッチのいずれかに接続すること. （ク）	別途PoE給電のためのインジェクタをフロアスイッチ側に設置すること. なお、インジェクタ設置に伴う必要な電源タップは受注者にて用意すること. （ケ）	マルチSSID対応により、SSIDごとに異なる認証や暗号化、VLANセグメントや優先制御を設定することが可能であること. （コ）	MACアドレス認証、IEEE802.1X認証、RADIUS認証、タグVLAN機能を実装していること. （サ）	管理ソフトウェアおよびコントローラを利用し、AP同士のチャネル自動調整、電波出力調整、AP障害時のカバーエリア調整が可能であること. （シ）	無線LAN管理ソフトウェアおよびコントローラに障害が発生した際も、利用者の無線LAN利用に影響がないことが望ましい. （ス）	追加ライセンス購入をせずにAP本体を購入するのみで、300台までのAPを管理可能であることが望ましい. （セ）	管理ソフトウェアをインストールし利用する為の機器は調達の中に含めること.

9．７. インフラサーバ群
(1)	インフラサーバ 以下の仕様を満たすインフラサーバを導入すること. ①DNSサーバ 4式 (ア)	デュアルコア インテル® Xeon® プロセッサE6503 (2GHz)相当以上 を1個実装し、最大2個に増設できること. また、メモリバスは1066MHz以上であること. (イ)	メモリ2ＧB以上を実装すること. (ウ)	73GB以上のハードディスクを2台搭載し、RAID1構成とすること. また、搭載するハードディスクは2.5インチSAS（10,000rpm以上）とし、ホットプラグに対応すること. (エ)	DVD-ROMドライブを内蔵または外付けすること. (オ)	本体処理装置にPCI-Expressスロットを2スロット以上有すること. (カ)	1000BASE-TのLANポートを2ポート以上搭載すること. (キ)	管理画面で、故障箇所の表示が可能であること. かつ前面LEDによりハード障害時に障害箇所の特定が行えることが望ましい. (ク)	電源はAC100Vの冗長構成とし、ホットプラグに対応していること. (ケ)	ファンは冗長構成とし、ホットプラグに対応していること. (コ)	19インチラックに搭載可能で、占有スペースが１Uであること. (サ)	4式のうち、2式は外部向けDNSサーバ、残り2式は内部向けDNSサーバとし、冗長化を図ること. (シ)	OSはLinux(カーネル2.6以上)とし、メーカーのサポートが可能であること.

②仮想マシン実行用サーバ　2式 (ア)	ヘキサコア インテル® Xeon® プロセッサX5690(3.46GHz)相当以上 を2個実装し、最大4個に増設できること (イ)	メモリ32ＧB以上を実装し、最大72GBへの拡張が可能であること. また、以下の機能を有すること. (ウ)	300GBのハードディスクを3台以上搭載し、RAID5構成とすること. (エ)	6ベイ以上のハードディスク搭載ベイを有し、最大3.6TB以上の搭載が可能なこと. また、搭載するハードディスクは2.5インチSAS（15,000rpm以上）とし、ホットプラグに対応すること. (オ)	DVD-ROMドライブを内蔵または外付けすること. (カ)	1000BASE-TのLANポートを8ポート以上搭載すること. (キ)	管理画面で、故障箇所の表示が可能であること. かつ前面LEDによりハード障害時に障害箇所の特定を行えることが望ましい. (ク)	サーバハングアップ時においても異常通知が可能であること. 遠隔地からサーバの再起動、電源ON/OFF等が可能であること. (ケ)	電源はAC100Vの冗長構成とし、ホットプラグに対応していること. (コ)	ファンは冗長構成とし、ホットプラグに対応していること. (サ)	19インチラックに搭載可能で、占有スペースが2Uであること. (シ)	共有ストレージとファイバーチャネルで接続可能なFCインタフェースを2つ以上用意すること. また、共有ストレージとはファイバーチャネル2本以上で接続し、片方が通信異常となった場合でも残りで通信できるよう冗長化を図ること. (ス)	OSは標準でハイパーバイザ(仮想マシンが実行できるための環境)をハードウェアに組み込んだ形で内蔵し、メーカーのサポートが可能であること. (セ)	本サーバの仮想マシン上のOSはLinux(カーネル2.6以上)とし、メーカーのサポートが可能であること. (ソ)	仮想化環境で以下の機能が利用できること. ・テンプレートを作成し、仮想マシン構築を簡易化できること. ・仮想マシン実行用サーバダウン時に、残りのサーバ上で仮想マシンを自動再起動 できること. ・コマンドにより、仮想マシン実行用サーバ間で仮想マシンを移動できること. (タ)	本サーバ上に本研究所より指定した環境(主に、既設環境からの移行及び、新規設定の付加)を本研究所と調整の上、構築すること. サービス例を以下に示す. また、仮想環境内のサーバは必要に応じて冗長化し障害に備えること. ・Webサーバ(遺伝研ホームページ) ・メーリングリスト ・DHCP ・LDAP

③　仮想マシン管理用サーバ １式 （ア）	デュアルコア インテル® Xeon® プロセッサ E6503(2GHz)相当以上を1個実装し、最大2個に増設できること. また、メモリバスは800MHz以上であること. （イ）	メモリ4ＧB以上を実装し、最大48GBへの拡張が可能であること. また、以下の機能を有すること. 73GBのハードディスクを3台以上搭載し、RAID5構成とすること. また、搭載するハードディスクは2.5インチSAS（10,000rpm以上）とし、ホットプラグに対応すること. （ウ）	DVD-ROMドライブを内蔵または外付けすること. （エ）	本体処理装置にPCI-Expressスロットを2スロット以上有すること. （オ）	1000BASE-TのLANポートを2ポート以上搭載すること. （カ）	管理画面で、故障箇所の表示が可能であること. かつ前面LEDにより障害箇所の特定が行えることが望ましい. （キ）	サーバハングアップ時においても異常通知が可能であること. 遠隔地からサーバの再起動、電源ON/OFF等が可能であること. （ク）	電源はAC100Vの冗長構成とし、ホットプラグに対応していること. （ケ）	ファンは冗長構成とし、ホットプラグに対応していること. （コ）	19インチラックに搭載可能で、占有スペースが１Uであること. （サ）	仮想マシン実行用サーバ上の仮想環境管理用ソフトウェア(VMware vCenter相当)を有し、ゲストOSの管理が可能であること. また仮想環境管理用ソフトウェアはメーカーのサポートが可能であること. （シ）	OSはWindows Server 2008R2相当とし、メーカーのサポートが可能であること.

(2)	共有ストレージ 以下の仕様を満たす共有ストレージを1式導入すること. （ア）	3.5インチ SASディスクドライブでRAID5を構成し、ユーザ容量で2TB以上の記憶容量を有すること. （イ）	3.5インチ SASディスクドライブは最大24個搭載可能なこと. （ウ）	19インチラックマウントモデルであること. （エ）	RAIDは0/1/1＋0/5/5＋0/6をサポートすること. （オ）	コントローラを2個有すること. （カ）	仮想マシン実行用サーバとファイバチャネル(4Gbps以上)での接続を行うこと. また、インタフェースは最大4ポート搭載可能であること. （キ）	UNIX／Linux／Windows／VMwareのOSをサポートすること. （ク）	キャッシュ容量は筐体全体で最大2GB搭載可能であること. 停電時にはキャッシュデータを不揮発メモリに退避することにより、データ保持時間の制限がないこと. （ケ）	ハードウェアの異常・障害予兆が発生した場合に、遠隔地へE-mailにて通報する機能を有すること. （コ）	アクセスされる時間が限られている使用頻度の低いディスクドライブに対し、一定期間ディスク回転を停止させ、消費電力を削減するエコモードでの運用が可能であること. （サ）	電源/コントローラ/ディスクドライブ/ファンを冗長化構成とし、活性保守が可能であること. さらに、キャッシュ/ホストインターフェース/ファームウェアの活性保守が可能であること. （シ）	ディスクドライブの診断を行うことにより、故障の予兆監視が可能であること. （ス）	システム稼働中に、RAIDグループへディスクドライブを追加し、論理ボリュームの新規作成が可能であること. （セ）	ストレージ単体でのスナップショット機能を有することが望ましい. （ソ）	日本語によるGUI管理画面を提供すること.

(3)	インフラサーバ群接続用ネットワークスイッチ

以下の要件を満たすスイッチを2台(冗長構成）導入すること. (ア)	10/100/1000BASE-Tポートを24ポート以上、1000BASE-X（SFP）ポートを4ポート以上有すること. (イ)	筐体は1Uボックス型で、電子計算機棟3階の主機室の19インチラックに搭載する. (ウ)	2台の物理スイッチを仮想的に１台のスイッチとして管理できる機能を実装すること. 尚、サーバ収容スイッチ間は2Gbps以上の帯域を有すること. (エ)	当該スイッチ1台は、コアスイッチのうち、1台と1000Base-T×1本以上で接続すること. 合わせて1000Base-T×2本以上で接続すること. 接続は冗長性を考慮し、１台のインフラサーバ群接続用ネットワークスイッチが障害により停止しても、スイッチは以下の機器のネットワーク接続が切断されないよう考慮して接続すること. (オ)	管理機能として、SYSLOG、SNMPv1/v2/v3,RMON,NTPに対応していること. (カ)	インフラサーバ群の持つ一部のLANポートを接続すること. 詳細については、構築時に受注者と本研究所との間で協議の上決定する. (キ)	電子計算機棟 3階主機室（M301号室）に設置されるコアスイッチと同一のラックに搭載すること. (ク)	コアスイッチ、建物スイッチⅠと設定に関するインタフェースが同一と考えられることが望ましい. (ケ)	ケーブルの断線および短絡の有無を遠隔地からテストし、断線および短絡がある場合にはその位置を表示可能である機能を有することが望ましい.

(4)	SSL-VPN装置 以下の要件を満たす機器を1台導入すること. （ア）	SSL-VPN装置として同時50アクセス以上が可能であること. （イ）	SSLトンネリング技術により、IP上の全アプリケーションの通信をIPSecまたはSSL暗号化した状態で利用可能なこと. （ウ）	10/100/1000BASE-Tポートを2ポート以上有すること. （エ）	DMZネットワーク用スイッチに1000BASE-T　2本で接続すること. 接続は冗長性を考慮して接続すること. （オ）	現行のSSL-VPN機器の登録ユーザを導入時に移行すること. (5)	MACアドレス登録／認証システム 以下の要件を満たす装置を4台導入すること. （ア）	管理者が設定したセグメントに属する利用者は、ブラウザ起動時にMACアドレス登録画面が自動表示され、管理者の手を煩わせることなく利用者自身によるMACアドレス登録が可能であること. （イ）	利用者はMACアドレスを手入力することなく、登録が完了すること. （ウ）	登録／認証システム全体で64VLAN以上のセグメントを監視対象とすること. （エ）	センサー障害発生時にもシステムに通信断等の影響が発生しないこと. （オ）	監視対象となるプリンタの印刷量の推移、所有IT機器の稼働状況、電力使用量の推移を把握可能であることが望ましい. （カ）	Windows PC、Macintosh、Unix/Linux、ルータ/スイッチ、プリンタ、携帯端末など種別によりネットワークへの接続申請の自動化が可能な機能を有することが望ましい. （キ）	マネージャを搭載する装置も用意すること.

(6)	ネットワーク・サーバ監視ソフトウェア 以下の要件を満たすネットワーク機器・サーバ監視ソフトウェアを一式導入すること. (ア)	ネットワーク全体をマップ表示し、障害の発生を色の変化で管理者に通知可能であること. (イ)	SYSLOG監視、SNMPTrap監視、サーバのリソース監視およびプロセス監視が可能であること. (ウ)	ネットワーク機器およびサーバの稼働傾向、可用性、警告履歴、イベントログ等についてレポートを作成可能であること. (エ)	障害を検知した際に、設定した連絡先へメール通知が可能であること. (オ)	本調達で導入する機器のみでなく、所内に存在する既設のネットワーク機器、サーバについても、ネットワークとして到達可能であれば、ライセンスの追加をせずに監視対象とすることが可能であること. (カ)	IPv6環境においても監視が可能であることが望ましい. (キ)	監視する項目毎やグループ設定で監視スケジュールを設定可能なことが望ましい. (ク)	任意のWebコンテンツに対して、コンテンツの変化の有無を監視するWEB改竄監視機能を有することが望ましい.

9．８. 設置環境およびLAN配線について （１）ネットワーク機器設置環境について

(ア)	電子計算機棟主機室(M301号室)に、設置する機器を収容する目的の為に現行既設ラックの流用することは許可するが、提案機器との適合可否は提案者が現地調査の上判断すること. 提案機器と適合しない場合は、ネットワーク機器／インフラサーバ群機器用に19インチラックを新設し、耐震工事を実施すること. (イ)	電子計算機棟主機室(M301号室)室内に設置するネットワーク機器およびサーバは本調達内でUPSを用意し、これに接続すること. 停電時にも5分以上の給電が可能な設計とすること. (ウ)	流用を許可したスイッチ用ネットワーク機器ラックに新規機器を搭載する提案を行う場合、既設ラック内の既設機器については、受注者が取り外し、撤去、処分すること. ラックへの搭載レイアウトについては、搭載前に事前にレイアウト案を提出し本研究所の了解を得ること. (エ)	研究実験棟(東棟)、構造遺伝学研究センターの既設建物スイッチについては、新規環境に機能が移行された後ラックごと撤去すること. (オ)	EPS内などにフロアスイッチ等を新たに設置する場合、設置位置の詳細について設置前に、本研究所に資料を提示し許可を得ること. (カ)	主機室（M301号室）内における電源工事については、現状調査の上、提案機器の諸元により必要となる場合は、電源工事も本調達内に含める.

（２）　配線について (ア)	本システムを導入し稼働させる為に必要なすべてのケーブル（UTP、光）、光コード、電源ケーブル、電源タップ、その他の配線材料はすべて本調達の中に含めること. 現地調査の上、流用を申し出たい部材については事前に本研究所に申し出ること. (イ)	UTPケーブルの新規配線はCat6ケーブルを使用すること. (ウ)	建物スイッチとフロアスイッチ間のUTPケーブルについてはすべて新規配線を実施すること. (エ)	フロアスイッチ配下のUTPケーブルについて、既設配線の流用を許可する旨が本仕様書内に明示されていない接続については、新規配線を受注者が実施するものとして提案すること. (オ)	建屋間の光ケーブル配線については、既設配線の流用を認める. 但し、自身の提案構成を考慮し、現地調査を必ず行った上で、受注者自身が流用の適否を確認、判断すること. 判断の結果、新規配線の敷設が必要な箇所については本調達内で実施すること. (カ)	要求要件内で配線の中で流用を許可した配線について、提案者が流用を想定して提案する場合は、流用箇所について、必ず現地調査をした上で具体的な流用箇所を提案時に提案資料内に明示すること. (キ)	既設の建物スイッチと一緒に設置されているパッチパネル内に存在する現状利用されていないが接続されている光配線のうち、建屋間を接続する光配線については、建物スイッチの新規設置場所までパッチパネルごと移設し、これらの接続を今後も利用できるようにして置くこと. 現状調査の上で移設作業を行うこと. (ク)	以下の建物については、既設の情報コンセントをそのまま流用してよい. フロアスイッチと既設情報コンセント間を接続する既設配線についても流用してよい. . 尚、添付の別紙資料1は、既設の情報コンセント数を表しているが、別紙資料１で記載する個数までの情報コンセントの敷設を各建屋の各フロアに要求する場合があるので対応すること. 詳細な情報コンセントの設置条件については、開札後、受注者と本研究所の間で協議の上決定する.

研究本館 研究実験棟（西棟)  第2研究実験棟  系統生物西附属棟  系統生物共通棟  実験圃場管理棟  動物飼育実験棟  プレハブ棟（北) 第二電子計算機棟

既設の情報コンセント配置図、配線図については、本研究所が所有する紙面の資料が閲覧可能である. 閲覧希望者は申し出ること. 但し、当該資料で示す平成13年のキャンパス情報ネットワーク敷設以降、若干の情報コンセントの増設または減設を行っている居室があり、その点については反映できていない場合がある. この為、詳細は提案前に現地調査を行い確認すること. また、研究本館 2階西側エリアについては、他の階と比較してネットワーク利用者が集中している居室がある為、落札後、受注者と本研究所の間で協議の上、一部の居室について情報コンセント数の新規追加を行う場合があるのでこれに対応すること.

(ケ)	以下の建物については、情報コンセントの必要のある部屋に新規に設置するものとする. 但し、現地調査の上で利用可能な情報コンセント配線と判断できるものがある場合は、本研究所と協議の上で流用を許可する. 尚、添付の別紙資料1は、既設の情報コンセント数を表しているが、別紙資料１で記載する個数までの情報コンセントの敷設を各建屋の各フロアに要求する場合があるので対応すること. 詳細な情報コンセントの設置条件については、開札後、受注者と本研究所の間で協議の上決定する.

図書館 研究実験棟（東棟） 講堂棟(2階) 構造遺伝学研究センター RI実験棟(1階、2階) 系統生物研究センター(東棟、西棟) 研究員宿泊施設(2階) 中央機械室 ネズミ附属棟 生命情報・DDBJ研究センター 電子計算機棟 (1、3階)

但し、系統生物研究センター（東棟）4階R406号室についてはサーバ機器等が多数設置されており、配線を移動させることが困難な為、R406号室のフロア内情報コンセントおよび配線については、これを維持し、建物スイッチⅠあるいはフロアスイッチにこれらの配線をそのまま収容すること.

(コ)	以下の建屋、フロアについては、今回情報コンセントの設置を行わないものとする.

RI実験棟(3階、4階) 多目的棟 プレハブ棟(南) 電子計算機棟(2階)

但し、前述のように、既設建物スイッチに併設されているこれらのフロアへの既設パッチパネル上にこれらの建屋への配線がある場合は、そのケーブル接続はそのまま保持することを本研究所が要求する場合があるので対応すること.

(サ)	本調達で導入するネットワークと、次期スーパーコンピュータシステムとの接続に必要な、電子計算機棟2階と3階を繋ぐ光ケーブルは、本調達で敷設すること. この時、電子計算機棟2階と3階の間は、予備線を含めて10GBASE-SR×8本が接続できるだけの光ケーブルを敷設すること. 配線の両端にはパッチパネルを設置すること. この時3階側のパッチパネルは、本調達のネットワーク機器が設置されるラック内に設置すること. 2階側のパッチパネルは、ミニラックを導入しこれに搭載すること. このミニラックの2階での詳細な新規設置位置については、受注者が確定後、別途指示する. 2階設置のパッチパネルからスーパーコンピュータシステム機器に接続する為の光コードは、スーパーコンピュータシステムの受注者側で用意するものとする. 10. 保証 10.1. 保証対象

保証の対象範囲は、本仕様書で調達するハードウェア、及びソフトウェアとする. 10.2. 保証期間 保証期間は本機器の納入後1年間とする｡ライセンスが必要な機器については納入後1年分のライセンスを本調達内で導入すること

10.3	 保証内容 保証期間内は以下の保証を行うこと｡

(ア)	障害が発生した場合には、迅速に対応するためオンサイトで調査および修理対応すること. (イ)	平日昼間9:00～17:30には､保守窓口等を通じて、メールまたは電話にて常時助言･指導等を得られるサポート体制を提供すること｡尚､平日とは､祝祭日と年末年始を除く月曜日から金曜日とし､日数の計算には土曜日･日曜日･祝祭日･年末年始は含めないものとする｡年末年始は12月29日から1月3日とする. (ウ)	夜間に発生したトラブル等でも調査依頼できるよう24時間受付(Webまたはメール)を行うことが可能であること. (エ)	平日9：00～17：00までに受け付け後、翌翌営業日を目標として交換作業を実施すること (オ)	本仕様書で調達する機器についての受付窓口は一本化すること. (カ)	障害復旧後に、本研究所ネットワーク全体が正常に機能していることを確認すること. (キ)	本研究所担当者と連携して作業を行う場合、密接な連絡を行うと共に、必要に応じて技術協力を行うこと. (ク)	本研究所が本仕様書で調達するハードウェア、ソフトウェアに設定変更を実施するに当たって、設定内容に対する技術的な質疑応答に対応すること. 設計、設定変更作業は本仕様には含まないが、開示される設定変更内容は考慮した上で、調査および修理対応は実施すること. (ケ)	SSL-VPN装置を活用し、障害発生時には遠隔で切り分け対応を実施すること.

11. 提案時に提出する資料

以下の文書、書類を提出すること. (ア)	技術要件を満たすことを説明する提案書 提案書には最低限以下の情報を明確に示すこと. 機器の間のネットワーク接続図 機器の諸元がわかる資料. 電算機棟3階に設置する機器の諸元と、各フロアに設置する機器の諸元を分けて提示すること. (イ)	導入時の現場責任者のスキル・資格等を証明する書類 (ウ)	既存ネットワークへの影響を最小限に留める具体的な方策及び既存ネットワークからの移行計画について技術的に説明する書類 (エ)	本調達と同等規模以上のネットワークを過去5年以内に構築した実績を有することを証明する書類. (オ)	導入・移行時の作業体制図 (カ)	保証期間中の支援体制図