１．システム構成図 - PDF Free Download

1. システム構成図取込定型資料作成等システムのシステム全体構成を以下に示す CPU:Dual Core 3.33GHz 以上 /6MB 2 LAN:1000BaseT 2 Disk:146GB 以上 2 300GB 2 メモリ :4GB 1 テープ装置 :DAT 運用管理サーバ運用管理端末 4 台内訳 : 運用サイト 2 台センター設置 1 台ダウンロード端末 1 台 ( 運用サイトに配置 ) 運用管理端末 4 台データ分析サーバ (1 号機 ) ブレードサーバ ( シャーシ : サーハフレート 6 枚搭載 ) クアットコアサーハ用 Xeon X5460 フロセッサー (3.16GHz/12MB) (3.16GHz) 以上クアットコアサーハ用 Xeon X5460 フロセッサー (3.16GHz/12MB) (3.16GHz) 以上 HDD 146GB 以上 HDD 146GB 以上メモリ 12GB ファイバーチャネル拡張ボード (DualPort) BX620S4 サーハフレート NO.1 BX620S4 サーハフレート NO.2 BX620S4 サーハフレート NO.3 BX620S4 サーハフレート NO.4 BX620S4 サーハフレート NO.5 6 本 6 本 FC ブレード型スイッチ (4Gbps) FC ブレード型スイッチ (4Gbps) ストレージ ( ディスクアレイ ) ホストインタフェースホストインタフェースコントローラコントローラ 300GB/15krpm FC HDD 34 台 BX620S4 サーハフレート NO.6 BX620S4 サーハフレート NO.7 BX620S4 サーハフレート NO.8 BX620S4 サーハフレート NO.9 BX620S4 サーハフレート NO.10 internet へ L2 スイッチハブ 2 台 CD/DVD 取込装置ブレード型スイッチブレード型スイッチ Firewall ストレージ (NAS) Dual Port copper Gb Dual Port 10G BASE-SR 300GB/15krpm FC HDD ダウンロードサーバ CPU:Dual Core 3.33GHz 以上 /6MB 2 LAN:1000BaseT 2 Disk:146GB 以上 2 メモリ :4GB テープ装置 :DAT LTO ライブラリ Dual Port 10G BASE-SR 79 台凡例検索サーバ CPU:Quad Core 3.16GHz 以上 /12MB 2 LAN:1000BaseT 2 Disk:146GB 以上 2 300GB 2 メモリ :12GB テープ装置 :DAT AP サーバ CPU:Quad Core 3.16GHz 以上 /12MB 2 LAN:1000BaseT 2 Disk:146GB 以上 2 300GB 2 メモリ :12GB テープ装置 :DAT バックアップサーバ CPU:Dual Core 3.33GHz 以上 /6MB 2 LAN:1000BaseT 2 FC 2 Disk:146GB 以上 2 300GB 2 メモリ :4GB テープ装置 :DAT データ分析サーバ (2 号機 ) 分析サーバ (1 号機 ) と同構成ストレージ ( ディスクアレイ ) 100BASE-TX 1000BASE-T 10GBASE-SR ファイハチャネル (4Gbps) -1-

2. 機能要件を満たすためのシステム構成の選択理由 (1/3) 各機器は以下の機能要件を満たす構成とするデータ分析サーバ ( ブレードサーバ ) 匿名化されたレセプト情報及び健診保健指導情報ファイルなどを取込抽出分析統計する機能を実行する分散サーバ匿名化されたレセプト情報及び健診保健指導情報ファイルの名寄せデータを作成するサーバ作成した名寄せデータを圧縮して取込するサーバストレージ ( ディスクアレイ ) 匿名化されたレセプト情報及び健診保健指導情報ファイルの名寄せ後の圧縮データを格納する領域ストレージにデータを書き込む際に暗号化 / 復号化ストレージ (NAS) ネットワークに接続される独立したディスク装置取込定型資料作成等システムのネットワーク共有領域マスタや抽出分析統計結果の圧縮データを格納する領域バックアップサーバ /LTOライブラリデータ入出力管理( LTO /DVD 媒体の入出力バックアップリストア ) 取込媒体に対するウィルスの検疫( ウィルスの検知 ) 取込媒体に対する暗号化/ 復号化 -2-

2. 機能要件を満たすためのシステム構成の選択理由 (2/3) 各機器は以下の機能要件を満たす構成とする運用管理サーバ稼動状況管理( 稼動の監視ネットワーク状況監視閾値管理サービス稼動監視ジョブ管理サービス管理 ) セキュリティ管理( 修正ソフトウェア ( セキュリティパッチ ) の自動配布 ) ウィルス管理( エンジンパターンの自動配布適用状況の監視 ) システムイメージ管理( ソフトウェアソフトウェア修正モジュールの自動配布 ) アクセス管理( ユーザ認証 / 不正アクセス管理グループポリシー管理 ) ログ管理( ログチェック ) AP サーバ抽出分析統計する機能を実行するアプリケーションサーバログ証跡管理を分析する機能を実行するアプリケーションサーバ検索サーバ提示された新しいマスタについての内容閲覧シミュレーションを行うサーバ運用端末レセプト情報及び健診保健指導情報の画面運用する端末マスタメンテナンスの画面運用する端末ログ証跡管理の画面運用する端末マスタ評価シュミレーションの画面運用する端末 -3-

2. 機能要件を満たすためのシステム構成の選択理由 (3/3) 各機器は以下の機能要件を満たす構成とするレイヤー 2 スイッチシステム間の接続を行うネットワークデバイスダウンロードサーバ本システムでの抽出分析後のデータを格納格納したデータを本省側からインターネット経由でダウンロードするためのサービスを提供するサーバインターフェースはwebで通信はSSLで暗号化 Firewall インターネットとの接続でセキュリティを確保するためフィルタリングを行うネットワークデバイス CD/DVD 取込装置一度に多数のメディアをシステムに取り込むために必要なデバイスネットワークと接続することができファイル共有が可能であること -4-

3. 信頼性等要件を満たすためのシステム構成の選択理由 (1/4) 各機器は以下の信頼性要件を満たす構成とするデータ分析サーバ ( ブレードサーバ ) 拡張性事業継続性段階的な追加を可能とするためブレードサーバを採用し 10 枚以上搭載可能であること事業継続性を考慮して HDD を RAID1 構成が可能であること事業継続性を考慮して主要コントローラー ( マネジメントブレード ( 1) ディスク電源ファンブレード型スイッチ ( 2) ) の冗長構成が可能であること拡張性を考慮して 32 GB 以上のメモリが搭載可能であること初期設備として 2 台構成の 12 枚 (6 サーバブレード 2 ) で分散処理を可能とすること初期設備としてサーバブレードに 8 コアとし大容量データに対する分散処理を 64 並列処理 (8 コア 4 サーバブレード 2 台 ) を可能とすること ( 分散処理対象のブレードは 4 枚とする ) 初期設備として 1 枚のサーバブレードに対して耐障害性の高い 12 GB のメモリを搭載することストレージ ( ディスクアレイ ) 拡張性事業継続性段階的な追加を可能とするためディスクアレイ装置を採用し最大 88 TB( 論理容量 ) まで搭載可能であること性能を考慮して高速処理可能なファイバーチャネルディスクを採用可能であること事業継続性性能を考慮してディスク故障時の影響範囲を局所化する機能と高速 4 Gbps ファイバチャネルで内部接続がされていること事業継続性を考慮して HDD を RAID5 もしくは RAID6 で構成する事が可能であること事業継続性を考慮して主要コントローラー ( コントローラキャッシュディスク電源ファン ) の冗長構成が可能であること拡張性を考慮してキャッシュメモリを 32 GB 以上搭載可能であることコスト効率帯域負荷を考慮して格納するデータを圧縮可能であること初期設備として 2 台構成で分散して処理すること初期設備として平成 23 以降のデータ量で 3 年分が担保できるように 12 TB(1 ディスクアレイ装置あたり実効容量で 6TB) の容量を搭載すること初期設備としてキャッシュメモリを 16 GB 搭載すること ( 1) システムの制御 / 監視および各ブレードの制御電源ユニット /FAN/ 温度監視の機能 ( 2) サーバブレードから外部 LAN との間を接続する機能 -5-

3. 信頼性等要件を満たすためのシステム構成の選択理由 (2/4) 各機器は以下の信頼性要件を満たす構成とするストレージ (NAS) 拡張性事業継続性段階的な追加を可能とするためストレージ(NAS) を採用最大 121.7 TB( ユーザー容量 ) まで搭載可能であること性能を考慮して高速処理可能なファイバーチャネルディスクを採用可能であること事業継続性を考慮して HDDをRAID4もしくはRAID-DPにて構成可能であること事業継続性性能を考慮してクラスタシステム( コントローラのクラスタ化 ) で分散して処理可能であること事業継続性を考慮して主要コントローラー( コントローラキャッシュディスク電源ファン ) の冗長構成が可能であること拡張性を考慮してキャッシュメモリを32 GB 以上搭載可能であることコスト効率帯域負荷を考慮して格納するデータを圧縮可能であること初期設備として平成 23 以降のデータ量で3 年分が担保できるように実効容量で16 TBの容量を搭載することバックアップサーバ /LTOライブラリコスト効率を考慮して冗長構成は行わない事業継続性を考慮して HDDをRAID1で構成する事が可能であること事業継続性を考慮して第四世代の大容量 LTO Ultrium4 フォーマットのテープドライブを採用可能であること名寄せ後のデータ/ システムイメージ / 各種ログなどをバックアップが可能であることコスト効率作業効率を考慮してネットワーク経由によるバックアップする方式により1 台のテープライブラリで自動バックアップが可能であること -6-

3. 信頼性等要件を満たすためのシステム構成の選択理由 (3/4) 各機器は以下の信頼性要件を満たす構成とする運用管理サーバコスト効率を考慮して冗長構成は行わない事業継続性を考慮して HDDをRAID1 構成が可能であること事業継続性を考慮して主要コントローラー( ディスクメモリ電源ファン ) の冗長構成が可能であること APサーバコスト効率を考慮して冗長構成は行わない事業継続性を考慮して HDDをRAID1 構成が可能であること事業継続性を考慮して主要コントローラー( ディスクメモリ電源ファン ) の冗長構成が可能であること検索サーバコスト効率を考慮して冗長構成は行わない事業継続性を考慮して HDDをRAID1 構成事業継続性を考慮して主要コントローラー( ディスクメモリ電源ファン ) の冗長構成が可能であること -7-

3. 信頼性等要件を満たすためのシステム構成の選択理由 (4/4) 各機器は以下の信頼性要件を満たす構成とするレイヤー 2 スイッチ L2 スイッチハブは端末台数増加によるネットワークコリジョンを考慮してリピータハブではなくレイヤー 2 スイッチを採用可能であることネットワーク障害 ( リンクダウン等 ) の検知機能を搭載可能であること性能を考慮して全ポートギガビット (1 Gbps) 対応を採用可能であること性能を考慮してリンクアグリゲーション (IEEE802.3ad) を採用これにより複数の回線を束ねることで大容量の帯域を確保可能であることシステムのネットワーク接続本数を考慮し搭載ポート数を決定すること機器の障害時でもサービスが停止しないように筐体を 2 台にするスイッチポートの自動回復機能 (err disable) を利用しネットワークエラーが原因で無効になったリンクを自動的に有効に戻すことが可能であることダウンロードサーバコスト効率を考慮して冗長構成は行わない事業継続性を考慮して HDDをRAID1 構成事業継続性を考慮して主要コントローラー( ディスクメモリ電源ファン ) の冗長構成が可能であること Firewall 100BASE-TX 以上のインターフェースを最低 4ポート以上備えていることネットワーク障害( リンクダウン等 ) の検知機能を搭載可能であること経路を二重化にし単一経路の障害でもサービスが停止しないこと -8-

4. セキュリティ要件を満たすためのシステム構成の選択理由 (1/2) 各機器は以下のセキュリティ要件を満たす構成とするデータ分析サーバ ( ブレードサーバ )/ 検索サーバ / 運用端末ユーザ認証 ( ドメイン参加によるログイン制御 ) が可能であることアクセス制御 ( ファイルやディレクトリのアクセス制御ソフトウェアのインストール権限など ) が可能であることウィルス対策 ( 定時スキャンの設定など ) が可能であること修正パッチ ( セキュリティパッチ ) 自動更新が可能であることストレージ ( ディスクアレイ ) 圧縮したデータを格納可能であること暗号化 ( データ記録時の暗号化 ) が可能であることストレージ (NAS) 圧縮したデータを格納可能であることバックアップサーバ /LTO ライブラリ暗号化 (LTO Ultrium4 テープドライブによるハードウェア暗号化 ) が可能であること運用管理サーバユーザ認証 ( ドメイン参加によるログイン制御 ) が可能であることアクセス制御 ( ファイルやディレクトリのアクセス制御ソフトウェアのインストール権限など ) が可能であることウィルス対策 ( アップデートの自動配布適用状況の監視定時スキャンの設定など ) が可能であること修正パッチ ( セキュリティパッチ ) 自動更新対策が可能であること暗号化 ( 提出する抽出分析統計情報の結果ファイルの暗号化 ) が可能であること運用端末 ( パッチダウンロード専用端末 ) セキュリティパッチの取得及び取得したデータを読み取り専用媒体へ書き込みが可能であること -9-

4. セキュリティ要件を満たすためのシステム構成の選択理由 (2/2) 各機器は以下のセキュリティ要件を満たす構成とする AP サーバユーザ認証 ( ドメイン参加によるログイン制御 ) が可能であることアクセス制御 ( ファイルやディレクトリのアクセス制御ソフトウェアのインストール権限など ) が可能であることウィルス対策 ( 定時スキャンの設定など ) が可能であること修正パッチ ( セキュリティパッチ ) 自動更新が可能であることログ証跡の分析が可能であることレイヤー 2 スイッチ経路 / 優先制御による機密性のある構成であることダウンロードサーバユーザ認証が可能であることアクセス制御 ( ファイルやディレクトリのアクセス制御 ) が可能であることウィルス対策 ( 定時スキャンの設定など ) が可能であること修正パッチ ( セキュリティパッチ ) 自動更新が可能であることログ証跡の分析が可能であること通信の暗号化が可能であること Firewall パケットフィルタリングが可能であること -10-

5. 効率性を考慮したシステム構成の選択理由 (1/2) 各機器は以下のライフサイクルコストの効率性を満たす構成とするデータ分析サーバ ( ブレードサーバ ) 将来的に拡張する際の開発設備コストを考慮して分散した構成であること設置場所コスト削減のためケーブルレス接続が可能であること設置場所省スペース化のため 19 インチラックに搭載可能であること最大 128 並列処理が可能となる分散した構成であることストレージ ( ディスクアレイ ) 将来的に拡張する際の開発設備コストを考慮して分散した構成であること安定した高速処理実現のため分散した構成であることディスク容量の設備コスト削減のため格納するデータを圧縮可能であることストレージ (NAS) 将来的に拡張する際の開発設備コストを考慮して分散した構成であること安定した高速処理実現のため分散した構成であることディスク容量の設備コスト削減のため格納するデータを圧縮可能であること AP サーバソフトウェア管理コストを考慮し抽出分析統計の処理を一元化可能であること運用端末拡張時の開発設備コストを考慮しソフトウェアの実行処理を一元化可能であること設置場所省スペース化のため 19 インチラックに搭載可能であり占有スペースが 2U 以内であること検索サーバ作業効率を考慮してマスタの評価シミュレーションを行いリソースコストを削減できること運用管理サーバ安全性作業効率を考慮して一元管理での運用管理セキュリティ管理を可能であること -11-

5. 効率性を考慮したシステム構成の選択理由 (2/2) 各機器は以下のライフサイクルコストの効率性を満たす構成とするバックアップサーバ /LTO ライブラリ作業効率を考慮して一元管理でのバックアップ管理を可能であること大容量のデータを授受可能なテープデバイスを内蔵すること以下の仕様を満たす DVD 書き込み可能なデバイスを装備すること ( 外付けでも可能とする ) 同時読み込み 1 枚以上対応規格および速度 DVD-RAM 最大 5 倍速 DVD-R 最大 8 倍速 DVD-R DL 最大 6 倍速 DVD-RW 最大 6 倍速 DVD+R 最大 8 倍速 DVD+R DL 最大 6 倍速 DVD+RW 最大 6 倍速 DVD-ROM 最大 8 倍速 CD-R 最大 24 倍速 CD-RW 最大 24 倍速 CD-ROM 最大 24 倍速レイヤー 2 スイッチ経路 / 優先制御により機密性のみならず使用帯域を効率的な分散が可能であることダウンロードサーバソフトウェア管理コストを考慮し web サービス暗号化通信の処理を一元化可能であること -12-