和歌山県立医科大学 医学情報ネットワーク

（学内ＬＡＮ）構築仕様書

平成２８年９月

公立大学法人 和歌山県立医科大学

① 業務名

和歌山県立医科大学 第４期医学情報ネットワーク(学内ＬＡＮ) 構築一式

② 業務の内容

公立大学法人和歌山県立医科大学の学内ＬＡＮサーバ及びネットワーク構築及び保守

業務を行う。

③ 作業場所

公立大学法人和歌山県立医科大学

・紀三井寺キャンパス

和歌山市紀三井寺８１１番地１

・三葛キャンパス

和歌山市三葛５８０番地

・和歌山県立医科大学附属病院紀北分院

伊都郡かつらぎ町妙寺２１９番地

・那智勝浦町立温泉病院

東牟婁郡那智勝浦町大字天満４８３番地１

・サテライト診療所 フォルテワジマ

和歌山市本町二丁目１番地

④ 業務要件

第４期医学情報ネットワークとして整備するのは次の項目である。

Ⅰ インターネット接続用サーバ、ファイアウォール、ウイルス対策システム構築

Ⅱ 三葛キャンパス内の通信ネットワーク機器更新

Ⅲ 紀北分院の学内ＬＡＮ用通信ネットワーク機器更新

Ⅳ 研究棟等への教職員向け無線ＬＡＮ環境構築

Ⅴ 紀北分院等出先機関との接続用通信機器更新

以下の仕様書では、第４期システムを「新システム」、第３期システムを「現行システ

ム」と記述する。

新システムは現行システムの構成を基本として構築すること。

紀三井寺キャンパス内のネットワークは、基幹Ｌ３スイッチも含め別途医療情報シス

テムとして構築している。

医療情報システム及び既存ネットワークに影響をあたえることが無いよう、提案機器

との親和性、整合性、安全性を重視すること。またこれに関して、必要に応じて医療情

報システムの導入ベンダーと直接協議してよいが、そこで発生する経費は本調達に含む

こと。

⑤ 履行期間

機器設置、システム構築：契約日～平成２９年３月３１日

運用期間 ：平成２９年４月１日～平成３５年３月３１日

Ⅰ インターネット接続用サーバ、ファイアウォール、ウイルス対策システム

現行システムが実現している機能の機器更新部分を、以下１～３に記述する。

また、新システムでの新機能・機能増強部分を４に記述する。

１ 業務要件

(1) 概要

ア 全体で効率の良いシステム構築を行うこと。

イ ＷＷＷサーバ（外部及び内部）は、本契約とは別に株式会社サイバーリンクスに

設置している。ＳＩＮＥＴからの通信をＷＷＷサーバに接続できるよう、機器及び

ネットワークを構築すること。

ウ 別紙１が現行システムの機器構成図である。このうち「更新対象機器」について

新システムを構築し、既設機器等との接続を行うこと。

エ ここに掲げる各機能の組み合わせは現行システムを基礎として記述したものであ

り、新システムでさらに効率のよい組み合わせ等がある場合は、変更してもよい。

オ サーバは仮想化を行ってもよい。この場合、ハードウェア性能は各仮想サーバの

必要要件を充分に満たすものであること。

カ サーバ機器はラックマウント型とし、サーバラックも本学が指定する場所に新規

に設置すること。

キ サーバ機器が使用する電源は、本学が指定する分電盤からサーバラックまでの配

線を行うこと。

(2) 機器概要

各システムが動作するサーバ用途及び稼働システム（システム全体を示す）。

ア 外部ＤＮＳ／メールリレーサーバ

イ 外部ＤＮＳセカンド／フォワードＰｒｏｘｙサーバ

ウ リバースＰｒｏｘｙサーバ

エ Ｗｅｂメール／内部ＤＮＳセカンド／メーリングリスト管理サーバ

オ 内部ＤＮＳ／内部メール／Ｗｅｂメールサーバ

カ メールアカウント管理／学生アカウント統合管理／ＬＤＡＰ利用者管理サーバ

キ ファイルサーバ

ク 管理サーバ（バックアップ、サーバ監視兼用サーバ）

ケ ドメイン（ActiveDirectory）サーバ

(3) ウイルスソフトについて

各システムサーバには、ウイルス対策ソフトを導入し、最新のパターンファイルを

適用すること。

(4) 保守・運用対応について

本仕様書にて導入されるシステムに使用される機器およびソフトウェアは、保守契

約を含むものとする。運用開始から６年間を想定し、緊急時は早急に対応できるよう

体制とすること。ソフトウェアの対応に関しては、遠隔操作による保守作業を可能と

するために必要な機器を含めること。

システム稼働後の機器設定変更（ファイウォールのポリシー変更、スイッチの設定

変更等を想定する）は、本学からの指示により対応するとともに、管理資料の修正を

行うこと。

２ システム内容詳細

(1) 概要

システムを通じて使用される認証システムには、ＬＤＡＰを採用し、認証基盤とし

て構築すること。ＬＤＡＰについては、今後導入予定のシステムの認証システムとし

ても使用予定であるため、拡張などについても、考慮すること。

(2) インターネットメール／メールアカウント管理システム

ア インターネットメールの送受信を行う仕組みを提供すること。

イ ＳＰＡＭ等大量のメールに対応するために、メールリレーサーバと別途導入のＳ

ＰＡＭ対策システムとを連携し運用すること。

ウ 和医大ドメイン(wakayama-med.ac.jp)のメールＢＯＸを持ち、POP3、SMTP サ

ービスを提供すること。

エ メール BOX を maildir 形式とし、過去メール等の強制削除に対応すること。

オ その他ドメインのメールリレーを行うこと。

カ 学生アカウント統合管理システムと連携し、学生用メールの振り分けを行うこと。

キ メールアカウントを管理する仕組みを備えること。

ク LDAP を基盤として構築することとし、主な機能は以下の通りとする。

(ｱ) WEB 画面にて、メールアドレスの新規発行申請を受け付ける。

(ｲ) 申請結果を元に承認処理を行い、書類を印刷する。

(ｳ) 登録されているパスワード変更画面を用意する。

(ｴ) 利用者によるパスワード変更画面を用意する。

(ｶ) 不要なアカウントの削除機能を追加する。

(ｷ) アカウント情報を公開、検索する機能を用意する。

ケ メール配送に必要となるＤＮＳサーバは、「(5) ＤＮＳサービス」のサーバを利用

すること。

コ メールのウイルスチェック等を行うため、必要となる機器を準備すること。

(3) メーリングリスト管理システム

ア 学内・インターネット向けのメーリングリストを管理する仕組みを提供すること。

イ 基本的な操作は、全てＷＥＢ画面上から行えるようにすること。主な機能は以下

のとおりとする。

(ｱ) メーリングリスト作成機能（管理者モードで実現）

(ｲ) メンバ編集機能

(ｳ) メーリングリストのアーカイブを保存・検索機能

(ｴ) メーリングリストの削除機能

(4) 学生向けＷＥＢメールシステム

ア 学生向けのインターネットメールを提供すること。

イ メールの送受信は、Outlook などのクライアントソフト（POP3，SMTP）及び

Web メールを利用できること。

ウ 学生アカウント統合管理システムと連携すること。

エ メールＢＯＸは、メールアカウント数 1000、各アカウントあたり 1GB 程度を想

定すること。

オ メールアドレスは、和医大ドメイン(XXX@wakayama-med-ac.jp)を利用すること。

カ メールリレー・ウイルスチェック・SPAM チェック等は、学内ＬＡＮ側サーバを

利用すること。

キ インターネットからのＷｅｂメール利用に対応するために、リバース PROXY，

SSL 証明書機能を設定すること。

(5) ＤＮＳサービス

ア インターネット向け、学内ＬＡＮ向けのＤＮＳを公開すること。

イ 現状内部向けは２台の冗長構成であるが、新たな外部向けも２台の冗長構成とす

ること。また、サーバは別サービス用と共用してもよい。

(6) 学生アカウント統合管理システム

ア 学生のアカウントを一括して管理できる仕組みを備えること。

イ 本システムにアカウントを投入することにより、様々なシステムへの連携が行え

る設計とすることとし、LDAP を採用すること。上記「(2) インターネットメール

／メールアカウント管理システム」の LDAP と連携もしくは統合してもよい。

連携方法は、以下の３パターンを想定すること。

(ｱ) 相手システムが本システムの認証サーバ（ＬＤＡＰサーバ）を参照する。

(ｲ) 相手システムへコマンド等で直接反映する。

(ｳ) 相手システム向けのアカウント情報ＣＳＶを提供する。

(7) 連携システムは以下を想定すること。

・学生向けファイル共有メールシステム

・学生向けＷＥＢメールシステム

・図書館システム

(8) 以下の運用を想定すること。

ア 新入生入学時や随時生徒追加時の運用

(ｱ) 本システムにアカウント情報（ＩＤ，パスワード，名前など）をＣＳＶ等で一

括登録できること。

また、一括登録した通知書を一括印刷できること。

(ｲ) 本システムが自動的に、各システムへアカウントを配布・反映できること。

イ 運用中（各個人でパスワード変更）

(ｱ) 本システムのＷＥＢ画面より、パスワードを変更

(ｲ) 本システムが自動的に、各システムへ反映

ウ 学生卒業時の運用

(ｱ) 本システムに、削除対象一覧をＣＳＶ等で一括登録

(ｲ) 本システムが自動的に、各システムへ反映

(9) 学生向けファイル共有システム

ア 学生向けのファイル共有を提供する。

イ アクセスは、通常の Windows ファイル共有を利用するため、学内の端末よりアク

セス可能とすること。

ウ 利用のための認証情報は、「(6) 学生アカウント統合管理システム」にて統合管理

できること。

エ アカウント数１０００。各アカウント当たり、１ＧＢ程度の使用容量にて、全体

容量を計算し、機器を準備する。

オ 上記ＷＥＢメールと同様にインターネットからのファイルアクセスも考慮するこ

と。

(10)その他のサーバ

ア 導入されるサーバの監視を行うための仕組みを導入すること。

イ 各サーバの必要となるデータ部分のバックアップを行う仕組みを導入すること。

サーバ監視を行う機器と同一でよい。

３ 機器（ソフトウェア）詳細

(1) 概要

基本ＯＳは、Linux を使用すること。一部、監視ツールなど、Linux 対応されていな

いものが動作するサーバについては、Windows OS を使用すること。また、別途調達

する「情報処理教室ＰＣ」のドメイン認証と兼用する場合は、Windows サーバにて構

成すること。

また、下記の仕様内で台数の記載が無いものは、１台とする。

(2) 外部ＤＮＳ／メールリレーサーバ仕様

ア ＯＳ：RedHat Linux 5

イ 外部 DNS：Bind

ウ メールリレー：Postfix

エ ウィルス対策：ServerProtect

(3) 外部ＤＮＳセカンド／フォワードＰｒｏｘｙサーバ仕様

ア ＯＳ：RedHat Linux 5

イ 外部 DNS：Bind

ウ WWW：Apache httpd

エ Proxy：Squid

オ ウィルス対策：ServerProtect

カ Web コンテンツ転送： Rsync

キ ウィルス対策：ServerProtect

(4) リバースＰｒｏｘｙサーバ仕様

ア ＯＳ：RedHat Linux 5 またはアプライアンス機器でも可

イ リバース Proxy：Squid またはアプライアンス機器でも可

ウ SSL 証明書を保持し https に対応できること

(5) Ｗｅｂメール／内部ＤＮＳセカンド／メーリングリスト管理サーバ仕様

ア ＯＳ：RedHat Linux 5

イ 内部 DNS：Bind

ウ メーリングリスト管理：MailMan

エ ウィルス対策：ServerProtect

(6) 内部ＤＮＳ／内部メール／Ｗｅｂメールサーバ仕様

ア ＯＳ：RedHat Linux 5

イ WWW：Apache httpd

ウ DNS：Bind

エ 内部メール：Postfix

オ Web メール：ActiveMail

カ コンテンツ転送：vsftpd、Rsync

キ ウィルス対策：ServerProtect

(7) メールアカウント管理／学生アカウント統合管理／ＬＤＡＰサーバ

ア ＯＳ：RedHat Linux 5

イ NAS アプライアンスで設定、管理が容易であること

ウ Windows ファイル共有、及び Linux ファイル共有（NFS）に対応可能なこと

エ ウィルス対策：ServerProtect

(8) ファイルサーバ仕様

ア ＯＳ：Windows StorageServer 2008

イ NAS アプライアンスで設定、管理が容易であること

ウ Windows ファイル共有、及び Linux ファイル共有（NFS）に対応可能なこと

エ ウィルス対策：ServerProtect

(9) 管理サーバ仕様

ア ＯＳ：RedHat Linux 5

イ サーバ監視：ESMPRO／ServerManager

監視対象：ESMPRO/ServerAgent

ウ バックアップ：ARCServe Disk-to-Disk バックアップが可能なこと

エ ウィルス対策：ServerProtect

４ 能力増強、新規機能

新システムの導入における、現行システムからの能力増強、機能変更は下記のとおり

である。

(1) ファイアウォール（ＦＷ）

FortiGate-200D と同等以上の能力を持つものであること。現行システムのＦＷはネ

ットワーク接続の一部に 100Mbps のボトルネック部分があるが、新システムではこれ

を無くし、SINET 向けの通信回線容量(1Gbps)を充分に活用できるものであること。

機器は２台設置し、機器障害時の対応を可能とすること。

(2) ＷＷＷサーバ機能（外部向け、内部向け）

本仕様からは除く。

(3) メールサーバ

内部メールサーバの磁気ディスク容量は、RAID6 以上の信頼性を持つ機器で、実効

容量が 12TB 以上であること。

また、Web メールとして「Active!mail」を想定し、3000 ユーザ（職員 2000、学生

1000）以上の利用ができること。

(4) 他のサーバ

上記の能力増強にあわせ、ボトルネックとなる部分がないよう、機器を選定するこ

と。

(5) ＤＨＣＰサーバの新規導入

全学内にＤＨＣＰを実施するための機器を新規に設置する。

接続するパソコン等の認証方法は、ＭＡＣアドレス認証を基本とするが、

「L2ブロッカー」（https://www.l2blocker.com/） または

「NetSkateKoban」（http://www.cysol.co.jp/products/netskatekoban/index_j.html）

のような機能を導入し、利用者の使い勝手の向上を図ること。

(6) サーバ仮想化

サーバは、ハードウェアの能力が十分であれば仮想化を行ってもよい。

(7) ウイルスチェック

ファイアウォールと一体化または連動して稼働する機器を導入すること。

(8) CAL等のソフトウェア

デバイス毎に必要なソフトウェアライセンスは 1500以上を導入すること。

(9) SSL証明書

契約期間中有効な SSL証明書を取得しインストールすること。

Ⅱ 三葛キャンパス内の通信ネットワーク機器

現行システムのネットワーク構成は別紙２のとおり。

新システムは、現行システムの機器老朽化による機器更新を主たる目的とする。このた

め、基本的に現行システムと同等の機能を持つものとする。

ネットワーク配線は現行システムのものを継続利用するため、現地作業は機器更新及び

各種設定及び機器保守である。

ただし、Ⅵで述べる無線 LAN 環境を構築するために必要な機能は付加すること。

Ⅲ 紀北分院の学内ＬＡＮ用通信ネットワーク機器

現行システムのネットワーク構成は別紙３のとおり。

新システムは、現行システムの機器老朽化による機器更新を主たる目的とする。このた

め、基本的に現行システムと同等の機能を持つものとする。

ネットワーク配線は現行システムのものを継続利用するため、現地作業は機器更新及び

各種設定及び機器保守である。

新システムの導入における、現行システムからの能力増強、機能変更は下記のとおりで

ある。

１ エッジＳＷ

全てのポートを 1Gbps 対応とすること。

なお、エッジＳＷにはＶＬＡＮ機能等は不要である。

また、同一階の通信ラックに複数のエッジＳＷを設置している場合は、ＳＷ間のカ

スケード接続を行うこと。

２ 光回線部分の冗長化

２Ｆサーバールームから各階通信ラックまでの光回線は冗長化している。ただし、

現行システムではメディアコンバータをホットスタンバイ状態で稼働しているのみで

あり、障害時には手作業での切り替えが必要である。

新システムでは、最低限現行システムの冗長化を継続することとするが、リンクア

グリゲーション等の更に冗長性の高い方法を採用すること。

Ⅳ 研究棟等への教職員向け無線ＬＡＮ環境

下記の箇所に教職員向け無線ＬＡＮ環境を整備する。現行の有線ＬＡＮ環境(SINET 接

続)を無線でも利用できるよう拡張する。

構築場所

・紀三井寺キャンパス

研究棟（全域）、基礎教育棟、実習棟

・三葛キャンパス

「管理棟・研究棟４F」及び「新教育棟３F」

無線ＬＡＮ環境のエリアについては十分な協議を行い実施すること。

Ⅴ 紀北分院等出先機関との接続用通信機器

現在、学内ＬＡＮ機能をフレッツ経由で接続している出先機関が、紀北分院等３か所あ

る。予備機器を含めた４か所分及びセンター用機器を設置すること。

ルータ及びＶＬＡＮ機能を持ったＳＷを１か所あたりそれぞれ１台。

通信速度は全て 1Gbps とする。

また、SINET 接続用として、上記と同一のルータを２台（うち１台は予備機器）設置す

ること。

Internet

R

基幹SW

SW

ＷＷＷ

サーバ

内部DNS/Mail

サーバ

内部DNS/WWW

/Proxyサーバ

サーバ

監視端末

学内LAN

病院LAN

病院

基幹SW

SW

管理棟

高度医療人育成センター

SW

外部DNS メールリレー

代表WWW Proxy

(外部DNS2)

ﾘﾊﾞｰｽ Proxy

内部ﾒｰﾙサーバ （SMTP,POP,IMAP） ﾒｰﾘﾝｸﾞﾘｽﾄ管理 Ｗｅｂメール 内部DNS

内部www (内部DNS2)

LDAP 統合利用者

管理

NW管理 ｻｰﾊﾞ

管理サーバ （ﾊﾞｯｸｱｯﾌﾟ サーバ監視）

SW

ActiveDirectory サーバ

１F教室 PC

SW

ｳｨﾙｽ・ｽﾊﾟﾑ対策 ｱﾌﾟｲｱﾝｽ(透過型)

FW装置

システム更新範囲（現行システムを基にした構成図）

＝更新対象機器

＝既設機器

ﾌｧｲﾙ ｻｰﾊﾞ (NAS)

別紙１

別紙２－１三葛　物理構成図

和歌山県立医科大学　三葛キャンパスネットワーク構築 1

1

1000BASE-SX 1000BASE-T

ﾌﾚｯﾂ回線

(光ﾌﾟﾚﾐｱﾑ ｴﾝﾀｰﾌﾟﾗｲｽﾞ)

校舎棟 研究棟 新教育棟

4F EPS

3F EPS

2F EPS

1F EPS

4F BOX

3F BOX

2F BOX

1F BOX

3F BOX

2F BOX

1F BOX

CTU

SR-S324TC1[GigaT:24]

図書館棟

2F EPS

1F

PG TX120(認証用) SI-R570

SR-S324TC1[GigaT:24]

SR-S324TC1[GigaT:24]

SR-S324TC1[GigaT:24]

SR-S324TC1[GigaT:24]

SR-S324TC1[GigaT:24]

SR-S324TC1[GigaT:24]

SR-S324TC1[GigaT:24]

SR-S324TC1[GigaT:24]

SR-S324TC1[GigaT:24]

SR-S324TC1[GigaT:24]

SR-S324TC1[GigaT:24]

SR-S324TC1[GigaT:24]

SR-S324TC1[GigaT:24]

SR-S324TC1[GigaT:24]

SR-S324TC1[GigaT:24]

SR-S324TC1[GigaT:24]

SR-S324TC1[GigaT:24]

SR-S324TC1[GigaT:22/SX:2]

SR-S324TC1[GigaT:22/SX:2]

Cat3750G-12S[GigaT:2/SX:3]

Cat3750G-12S[GigaT:2/SX:3]

SR-S324TC1[GigaT:22/SX:2]

SR-S324TC1[GigaT:24]

予備機

ONU

別紙２－２三葛　論理構成図

和歌山県立医科大学　三葛キャンパスネットワーク構築 1

1

本学(管理棟3F) 三葛館

サテライト 那智勝浦温泉病院 紀北分院

既設棟(334)

172.30.34.0/24

新教育棟(336)

172.30.36.0/24

LL教室(338)

172.30.38.0/24

管理用(332)

172.30.32.0/24

ＮＴＴフレッツ網

紀北分院(142)

172.30.130.0/24

財務ＬＡＮ(130)

172.30.177.0/24

勝浦温泉病院(143)

172.30.132.0/24

サテライト(xxx)

172.30.134.0/24

財務LAN(130)

172.30.177.0/24

学内ＬＡＮ(104)

172.30.4.0/23

Catalyst

3750G

三葛館接続(141)

172.30.33.0/28

財務ＬＡＮ(130)

172.30.177.0/24

Catalyst4506

２Ｆ：サーバールーム

４Ｆ：通信ラック

３Ｆ：通信ラック

２Ｆ：通信ラック

１Ｆ：通信ラック

光ケーブル

ＵＴＰケーブル

別紙３紀北分院　物理構成図

和歌山県立医科大学　紀北分院学内ＬＡＮ系統図 1

1

ＮＴＴフレッツ網

SR-S208TC2[GigaT:1/10･100T:8]

SI-R180

ONU

ﾒﾃﾞｨｱｺﾝ

ﾊﾞｰﾀ

ﾒﾃﾞｨｱｺﾝ

ﾊﾞｰﾀ

ﾒﾃﾞｨｱｺﾝ

ﾊﾞｰﾀ

ﾒﾃﾞｨｱｺﾝ

ﾊﾞｰﾀ

ﾒﾃﾞｨｱｺﾝ

ﾊﾞｰﾀ

ﾒﾃﾞｨｱｺﾝ

ﾊﾞｰﾀ

ﾒﾃﾞｨｱｺﾝ

ﾊﾞｰﾀ

ﾒﾃﾞｨｱｺﾝ

ﾊﾞｰﾀ

ﾒﾃﾞｨｱｺﾝ

ﾊﾞｰﾀ

ﾒﾃﾞｨｱｺﾝ

ﾊﾞｰﾀ

ﾒﾃﾞｨｱｺﾝ

ﾊﾞｰﾀ

ﾒﾃﾞｨｱｺﾝ

ﾊﾞｰﾀ

ﾒﾃﾞｨｱｺﾝ

ﾊﾞｰﾀ

ﾒﾃﾞｨｱｺﾝ

ﾊﾞｰﾀ

ﾒﾃﾞｨｱｺﾝ

ﾊﾞｰﾀ

ﾒﾃﾞｨｱｺﾝ

ﾊﾞｰﾀ

CentreCOM FS926

×１

CentreCOM FS926

×２

CentreCOM FS926

×４

CentreCOM FS926

×４