1. システム構成図 取込 定型資料作成等システムのシステム全体構成を以下に示す CPU:Dual Core 3.33GHz 以上 /6MB 2 LAN:1000BaseT 2 Disk:146GB 以上 2 300GB 2 メモリ :4GB 1 テープ装置 :DAT 運用管理サーバ 運用管理端末 4 台内訳 : 運用サイト 2 台センター設置 1 台ダウンロード端末 1 台 ( 運用サイトに配置 ) 運用管理端末 4 台 データ分析サーバ (1 号機 ) ブレードサーバ ( シャーシ : サーハ フ レート 6 枚搭載 ) クアット コアサーハ 用 Xeon X5460 フ ロセッサー (3.16GHz/12MB) (3.16GHz) 以上 クアット コアサーハ 用 Xeon X5460 フ ロセッサー (3.16GHz/12MB) (3.16GHz) 以上 HDD 146GB 以上 HDD 146GB 以上 メモリ 12GB ファイバーチャネル拡張ボード (DualPort) BX620S4 サーハ フ レート NO.1 BX620S4 サーハ フ レート NO.2 BX620S4 サーハ フ レート NO.3 BX620S4 サーハ フ レート NO.4 BX620S4 サーハ フ レート NO.5 6 本 6 本 FC ブレード型スイッチ (4Gbps) FC ブレード型スイッチ (4Gbps) ストレージ ( ディスクアレイ ) ホストインタフェース ホストインタフェース コントローラ コントローラ 300GB/15krpm FC HDD 34 台 BX620S4 サーハ フ レート NO.6 BX620S4 サーハ フ レート NO.7 BX620S4 サーハ フ レート NO.8 BX620S4 サーハ フ レート NO.9 BX620S4 サーハ フ レート NO.10 internet へ L2 スイッチハブ 2 台 CD/DVD 取込装置 ブレード型スイッチ ブレード型スイッチ Firewall ストレージ (NAS) Dual Port copper Gb Dual Port 10G BASE-SR 300GB/15krpm FC HDD ダウンロードサーバ CPU:Dual Core 3.33GHz 以上 /6MB 2 LAN:1000BaseT 2 Disk:146GB 以上 2 メモリ :4GB テープ装置 :DAT LTO ライブラリ Dual Port 10G BASE-SR 79 台 凡例 検索サーバ CPU:Quad Core 3.16GHz 以上 /12MB 2 LAN:1000BaseT 2 Disk:146GB 以上 2 300GB 2 メモリ :12GB テープ装置 :DAT AP サーバ CPU:Quad Core 3.16GHz 以上 /12MB 2 LAN:1000BaseT 2 Disk:146GB 以上 2 300GB 2 メモリ :12GB テープ装置 :DAT バックアップサーバ CPU:Dual Core 3.33GHz 以上 /6MB 2 LAN:1000BaseT 2 FC 2 Disk:146GB 以上 2 300GB 2 メモリ :4GB テープ装置 :DAT データ分析サーバ (2 号機 ) 分析サーバ (1 号機 ) と同構成 ストレージ ( ディスクアレイ ) 100BASE-TX 1000BASE-T 10GBASE-SR ファイハ チャネル (4Gbps) -1-
2. 機能要件を満たすための システム構成の選択理由 (1/3) 各機器は以下の機能要件を満たす構成とする データ分析サーバ ( ブレードサーバ ) 匿名化されたレセプト情報及び健診 保健指導情報ファイルなどを取込 抽出 分析 統計する機能を実行する分散サーバ 匿名化されたレセプト情報及び健診 保健指導情報ファイルの名寄せデータを作成するサーバ 作成した名寄せデータを圧縮して取込するサーバ ストレージ ( ディスクアレイ ) 匿名化されたレセプト情報及び健診 保健指導情報ファイルの名寄せ後の圧縮データを格納する領域 ストレージにデータを書き込む際に暗号化 / 復号化 ストレージ (NAS) ネットワークに接続される独立したディスク装置 取込 定型資料作成等システムのネットワーク共有領域 マスタや抽出 分析 統計結果の圧縮データを格納する領域 バックアップサーバ /LTOライブラリ データ入出力管理( LTO /DVD 媒体の入出力 バックアップ リストア ) 取込媒体に対するウィルスの検疫( ウィルスの検知 ) 取込媒体に対する暗号化/ 復号化 -2-
2. 機能要件を満たすための システム構成の選択理由 (2/3) 各機器は以下の機能要件を満たす構成とする 運用管理サーバ 稼動状況管理( 稼動の監視 ネットワーク状況監視 閾値管理 サービス稼動監視 ジョブ管理 サービス管理 ) セキュリティ管理( 修正ソフトウェア ( セキュリティパッチ ) の自動配布 ) ウィルス管理( エンジン パターンの自動配布 適用状況の監視 ) システムイメージ管理( ソフトウェア ソフトウェア修正モジュールの自動配布 ) アクセス管理( ユーザ認証 / 不正アクセス管理 グループポリシー管理 ) ログ管理( ログチェック ) AP サーバ 抽出 分析 統計する機能を実行するアプリケーションサーバ ログ 証跡管理を分析する機能を実行するアプリケーションサーバ 検索サーバ 提示された新しいマスタについての内容閲覧 シミュレーションを行うサーバ 運用端末 レセプト情報及び健診 保健指導情報の画面運用する端末 マスタメンテナンスの画面運用する端末 ログ 証跡管理の画面運用する端末 マスタ評価 シュミレーションの画面運用する端末 -3-
2. 機能要件を満たすための システム構成の選択理由 (3/3) 各機器は以下の機能要件を満たす構成とする レイヤー 2 スイッチ システム間の接続を行うネットワークデバイス ダウンロードサーバ 本システムでの抽出 分析後のデータを格納 格納したデータを本省側からインターネット経由でダウンロードするためのサービスを提供するサーバ インターフェースはwebで通信はSSLで暗号化 Firewall インターネットとの接続でセキュリティを確保するため フィルタリングを行うネットワークデバイス CD/DVD 取込装置 一度に多数のメディアをシステムに取り込むために必要なデバイス ネットワークと接続することができ ファイル共有が可能であること -4-
3. 信頼性等要件を満たすための システム構成の選択理由 (1/4) 各機器は以下の信頼性要件を満たす構成とする データ分析サーバ ( ブレードサーバ ) 拡張性 事業継続性 段階的な追加を可能とするため ブレードサーバを採用し 10 枚以上搭載可能であること 事業継続性を考慮して HDD を RAID1 構成が可能であること 事業継続性を考慮して 主要コントローラー ( マネジメントブレード ( 1) ディスク 電源 ファン ブレード型スイッチ ( 2) ) の冗長構成が可能であること 拡張性を考慮して 32 GB 以上のメモリが搭載可能であること 初期設備として 2 台構成の 12 枚 (6 サーバブレード 2 ) で分散処理を可能とすること 初期設備として サーバブレードに 8 コアとし 大容量データに対する分散処理を 64 並列処理 (8 コア 4 サーバブレード 2 台 ) を可能とすること ( 分散処理対象のブレードは 4 枚とする ) 初期設備として 1 枚のサーバブレードに対して耐障害性の高い 12 GB のメモリを搭載すること ストレージ ( ディスクアレイ ) 拡張性 事業継続性 段階的な追加を可能とするため ディスクアレイ装置を採用し 最大 88 TB( 論理容量 ) まで搭載可能であること 性能を考慮して 高速処理可能なファイバーチャネルディスクを採用可能であること 事業継続性 性能を考慮して ディスク故障時の影響範囲を局所化する機能と 高速 4 Gbps ファイバチャネルで内部接続がされていること 事業継続性を考慮して HDD を RAID5 もしくは RAID6 で構成する事が可能であること 事業継続性を考慮して 主要コントローラー ( コントローラ キャッシュ ディスク 電源 ファン ) の冗長構成が可能であること 拡張性を考慮して キャッシュメモリを 32 GB 以上搭載可能であること コスト効率 帯域負荷を考慮して 格納するデータを圧縮可能であること 初期設備として 2 台構成で分散して処理すること 初期設備として 平成 23 以降のデータ量で 3 年分が担保できるように 12 TB(1 ディスクアレイ装置あたり実効容量で 6TB) の容量を搭載すること 初期設備として キャッシュメモリを 16 GB 搭載すること ( 1) システムの制御 / 監視および 各ブレードの制御 電源ユニット /FAN/ 温度監視の機能 ( 2) サーバブレードから外部 LAN との間を接続する機能 -5-
3. 信頼性等要件を満たすための システム構成の選択理由 (2/4) 各機器は以下の信頼性要件を満たす構成とする ストレージ (NAS) 拡張性 事業継続性 段階的な追加を可能とするため ストレージ(NAS) を採用 最大 121.7 TB( ユーザー容量 ) まで搭載可能であること 性能を考慮して 高速処理可能なファイバーチャネルディスクを採用可能であること 事業継続性を考慮して HDDをRAID4もしくはRAID-DPにて構成可能であること 事業継続性 性能を考慮して クラスタシステム( コントローラのクラスタ化 ) で分散して処理可能であること 事業継続性を考慮して 主要コントローラー( コントローラ キャッシュ ディスク 電源 ファン ) の冗長構成が可能であること 拡張性を考慮して キャッシュメモリを32 GB 以上搭載可能であること コスト効率 帯域負荷を考慮して 格納するデータを圧縮可能であること 初期設備として 平成 23 以降のデータ量で3 年分が担保できるように実効容量で16 TBの容量を搭載すること バックアップサーバ /LTOライブラリ コスト効率を考慮して 冗長構成は行わない 事業継続性を考慮して HDDをRAID1で構成する事が可能であること 事業継続性を考慮して 第四世代の大容量 LTO Ultrium4 フォーマットのテープドライブを採用可能であること 名寄せ後のデータ/ システムイメージ / 各種ログなどをバックアップが可能であること コスト効率 作業効率を考慮して ネットワーク経由によるバックアップする方式により1 台のテープライブラリで自動バックアップが可能であること -6-
3. 信頼性等要件を満たすための システム構成の選択理由 (3/4) 各機器は以下の信頼性要件を満たす構成とする 運用管理サーバ コスト効率を考慮して 冗長構成は行わない 事業継続性を考慮して HDDをRAID1 構成が可能であること 事業継続性を考慮して 主要コントローラー( ディスク メモリ 電源 ファン ) の冗長構成が可能であること APサーバ コスト効率を考慮して 冗長構成は行わない 事業継続性を考慮して HDDをRAID1 構成が可能であること 事業継続性を考慮して 主要コントローラー( ディスク メモリ 電源 ファン ) の冗長構成が可能であること 検索サーバ コスト効率を考慮して 冗長構成は行わない 事業継続性を考慮して HDDをRAID1 構成 事業継続性を考慮して 主要コントローラー( ディスク メモリ 電源 ファン ) の冗長構成が可能であること -7-
3. 信頼性等要件を満たすための システム構成の選択理由 (4/4) 各機器は以下の信頼性要件を満たす構成とする レイヤー 2 スイッチ L2 スイッチハブは 端末台数増加によるネットワークコリジョンを考慮して リピータハブではなくレイヤー 2 スイッチを採用可能であること ネットワーク障害 ( リンクダウン等 ) の検知機能を搭載可能であること 性能を考慮して 全ポートギガビット (1 Gbps) 対応を採用可能であること 性能を考慮して リンクアグリゲーション (IEEE802.3ad) を採用 これにより複数の回線を束ねることで大容量の帯域を確保可能であること システムのネットワーク接続本数を考慮し 搭載ポート数を決定すること 機器の障害時でもサービスが停止しないように筐体を 2 台にする スイッチポートの自動回復機能 (err disable) を利用し ネットワークエラーが原因で無効になったリンクを自動的に有効に戻すことが可能であること ダウンロードサーバ コスト効率を考慮して 冗長構成は行わない 事業継続性を考慮して HDDをRAID1 構成 事業継続性を考慮して 主要コントローラー( ディスク メモリ 電源 ファン ) の冗長構成が可能であること Firewall 100BASE-TX 以上のインターフェースを最低 4ポート以上備えていること ネットワーク障害( リンクダウン等 ) の検知機能を搭載可能であること 経路を二重化にし 単一経路の障害でもサービスが停止しないこと -8-
4. セキュリティ要件を満たすための システム構成の選択理由 (1/2) 各機器は以下のセキュリティ要件を満たす構成とする データ分析サーバ ( ブレードサーバ )/ 検索サーバ / 運用端末 ユーザ認証 ( ドメイン参加によるログイン制御 ) が可能であること アクセス制御 ( ファイルやディレクトリのアクセス制御 ソフトウェアのインストール権限など ) が可能であること ウィルス対策 ( 定時スキャンの設定など ) が可能であること 修正パッチ ( セキュリティパッチ ) 自動更新が可能であること ストレージ ( ディスクアレイ ) 圧縮したデータを格納可能であること 暗号化 ( データ記録時の暗号化 ) が可能であること ストレージ (NAS) 圧縮したデータを格納可能であること バックアップサーバ /LTO ライブラリ 暗号化 (LTO Ultrium4 テープドライブによるハードウェア暗号化 ) が可能であること 運用管理サーバ ユーザ認証 ( ドメイン参加によるログイン制御 ) が可能であること アクセス制御 ( ファイルやディレクトリのアクセス制御 ソフトウェアのインストール権限など ) が可能であること ウィルス対策 ( アップデートの自動配布 適用状況の監視 定時スキャンの設定など ) が可能であること 修正パッチ ( セキュリティパッチ ) 自動更新対策が可能であること 暗号化 ( 提出する抽出 分析 統計情報の結果ファイルの暗号化 ) が可能であること 運用端末 ( パッチダウンロード専用端末 ) セキュリティパッチの取得及び 取得したデータを読み取り専用媒体へ書き込みが可能であること -9-
4. セキュリティ要件を満たすための システム構成の選択理由 (2/2) 各機器は以下のセキュリティ要件を満たす構成とする AP サーバ ユーザ認証 ( ドメイン参加によるログイン制御 ) が可能であること アクセス制御 ( ファイルやディレクトリのアクセス制御 ソフトウェアのインストール権限など ) が可能であること ウィルス対策 ( 定時スキャンの設定など ) が可能であること 修正パッチ ( セキュリティパッチ ) 自動更新が可能であること ログ 証跡の分析が可能であること レイヤー 2 スイッチ 経路 / 優先制御による機密性のある構成であること ダウンロードサーバ ユーザ認証が可能であること アクセス制御 ( ファイルやディレクトリのアクセス制御 ) が可能であること ウィルス対策 ( 定時スキャンの設定など ) が可能であること 修正パッチ ( セキュリティパッチ ) 自動更新が可能であること ログ 証跡の分析が可能であること 通信の暗号化が可能であること Firewall パケットフィルタリングが可能であること -10-
5. 効率性を考慮した システム構成の選択理由 (1/2) 各機器は以下のライフサイクルコストの効率性を満たす構成とする データ分析サーバ ( ブレードサーバ ) 将来的に拡張する際の開発 設備コストを考慮して 分散した構成であること 設置場所コスト削減のため ケーブルレス接続が可能であること 設置場所省スペース化のため 19 インチラックに搭載可能であること 最大 128 並列処理が可能となる分散した構成であること ストレージ ( ディスクアレイ ) 将来的に拡張する際の開発 設備コストを考慮して 分散した構成であること 安定した高速処理実現のため 分散した構成であること ディスク容量の設備コスト削減のため 格納するデータを圧縮可能であること ストレージ (NAS) 将来的に拡張する際の開発 設備コストを考慮して 分散した構成であること 安定した高速処理実現のため 分散した構成であること ディスク容量の設備コスト削減のため 格納するデータを圧縮可能であること AP サーバ ソフトウェア管理コストを考慮し 抽出 分析 統計の処理を一元化可能であること 運用端末拡張時の開発 設備コストを考慮し ソフトウェアの実行処理を一元化可能であること 設置場所省スペース化のため 19 インチラックに搭載可能であり 占有スペースが 2U 以内であること 検索サーバ 作業効率を考慮してマスタの評価 シミュレーションを行いリソースコストを削減できること 運用管理サーバ 安全性 作業効率を考慮して 一元管理での運用管理 セキュリティ管理を可能であること -11-
5. 効率性を考慮した システム構成の選択理由 (2/2) 各機器は以下のライフサイクルコストの効率性を満たす構成とする バックアップサーバ /LTO ライブラリ 作業効率を考慮して 一元管理でのバックアップ管理を可能であること 大容量のデータを授受可能なテープデバイスを内蔵すること 以下の仕様を満たす DVD 書き込み可能なデバイスを装備すること ( 外付けでも可能とする ) 同時読み込み 1 枚以上 対応規格および速度 DVD-RAM 最大 5 倍速 DVD-R 最大 8 倍速 DVD-R DL 最大 6 倍速 DVD-RW 最大 6 倍速 DVD+R 最大 8 倍速 DVD+R DL 最大 6 倍速 DVD+RW 最大 6 倍速 DVD-ROM 最大 8 倍速 CD-R 最大 24 倍速 CD-RW 最大 24 倍速 CD-ROM 最大 24 倍速 レイヤー 2 スイッチ 経路 / 優先制御により 機密性のみならず 使用帯域を効率的な分散が可能であること ダウンロードサーバ ソフトウェア管理コストを考慮し web サービス 暗号化通信の処理を一元化可能であること -12-