Network_14_01__原価表

class: title, smokescreen, shelf, no-footer
# 原価表<br>(機器構成ガイド)

<div class=footnote>
<small>
2022/07/05(reviewed) + 追加(無線LAN)版.
</small>
</div class=footnote>

---
class: compact
# 凡例

<div class=footnote>
<small>
(脚注)
昭和時代、消費税なかったって知ってる?そして法人税は2倍くらいでした
</small>
</div class=footnote>

- リアルさを追求するとキリがないので、えいっと決めます
    - たとえば、回線調達は家庭用Bフレッツを元に値段を決めました
        - 実際の調達は、もっと複雑ですし、仕入れ値も変動します
- 機器は、一昔前の某社の機材を想定しています
    - 実際の仕入れ値は、ベンダーや仕入先(商流)の選定、自社の販売実績で変動します
    - 実売価格ではありません。参考価格をもとに、えいっと決めてあります
- 適宜N倍して費用をつみあげてください
    - 実際にはVolume Discountがあるので単純にユーザ数に比例しません
- 購入したハードウエアは最低5年は使います
    - このハードウエアは学内に設置する機材のことで、
      こういった自社設備のことを**オンプレミス**と呼びます。
      なお反対語が**クラウド**です
- 本資料は原価一覧で、
  これに利益をのせたものが正しい提案書になりますが、
  今回は単に原価を積算してもらえばよいでしょう。
  なお、別途、消費税10%も必要です

---
class: title, smokescreen, shelf, no-footer
# インターネット接続関係

---
class: compact
# 回線費用

| 回線            | 10Mbpsあたりの年額(円) | 備考                            |
|-----------------|-----------------------:|---------------------------------|
| Bフレッツ       |  20,000                | 1回線に10顧客と仮定             |
| 専用線(商用ISP) | 200,000                |                                 |
| 専用線(SINET)   | 100,000                | 簡単化のため商用の半額,根拠なし |

- 必要な帯域分N倍してください
    - 例: 専用線(商用ISP)で100Mbps調達 = 200,000 x 10 = 年間200万円
- 上の金額は
    - **回線料金+機器レンタル代金(DSUやONU)+ISP料金**の合計
    - **ISP(商用)回線は保守込み**、その他の回線の障害対応は各ユーザまかせ(=安さ)
- 備考:
    - 年間3万円くらいのBフレッツで帯域幅25Mbpsくらいは出てますね
        - あとは運の良し悪しなので、もっと太い人も細い人もいます
    - Bフレッツは1回線に10顧客収容と仮定 -> 専用線は単価10倍としています

---
class: compact
# インターネット接続機器(ルータ)

| 回線種別  | 価格    | 備考                               |
|-----------|--------:|------------------------------------|
| Bフレッツ | 200,000 |                                    |
| 専用線    | 400,000 |商用ISPでもSINETでも機材は同じ      |

- 数百Mbpsくらいは大丈夫という想定の機材だと考えてください
- じつのところ回線種別が違っても同じ機材なのですが、
  専用線の場合DSUにつなぐインターフェイスカード分、価格が高くなります
- もっと安い民生品を提案してもかまいません
    - ですが、信頼性が低いので、そこをどうリカバーするか?を提案する必要があります
- スタティックルーティングを想定しています
    - ほとんどすべての顧客(中小企業)はスタティックルーティングで十分です
    - 冗長化構成はルーティング以外の手段で解決すると思います
- ダイナミックルーティングしたい場合は別途ご相談ください(見積りします)
    - ISPとの調整も必要です

---
class: title, smokescreen, shelf, no-footer
# 境界線上の機材

---
class: compact
# ファイアウォール(FW)

| 機能                       | 最大速度    | 価格      | 備考                    |
|----------------------------|------------:|----------:|-------------------------|
| FW(基本)                   | 600Mbps     | 1,000,000 | FWの基本のみ            |
| FW(次世代)                 | 600Mbps     | 5,000,000 | 基本+NGFW機能オプション |

- FWの基本構成では、フィルタ設定や通信ログの取得が可能です
- NGFW = 次世代ファイアウォール
    - 技術上の定義は不明瞭ですが色々多機能で単なるFWより賢い(商品名)です:-)
    - 機能の例(ただし雑な説明)
        - 攻撃を検出する(IDS)
        - 攻撃を受けたら自動的に防御(IDP、いわゆる攻勢防壁(そうか?))
        - VPNサーバ
        - Virusチェッカ、Wormチェッカ
        - 自分の知らないWormっぽいものは仮想環境で実行し、その挙動を見て弾く
- 冗長化構成の場合は2台にしてください

---
class: compact
# ファイアウォール(FW)+拡張機能

| 機能                       | 最大速度    | 価格      | 備考                    |
|----------------------------|------------:|----------:|-------------------------|
| FW(基本)+IPS               | 600Mbps     | 5,000,000 | 基本+IPSオプション      |
| FW(基本)+VPN (250ユーザ)   | 250Mbps(VPN)| 1,500,000 | 基本+250 VPN ライセンス |
| FW(基本)+VPN (750ユーザ)   | 300Mbps(VPN)| 3,000,000 | 基本+750 VPN ライセンス |

- FWをNGFWにするなら(前頁にしたがい)、+400万の価格にしてください
- IPS (Intruder Protection System)...雑に言えば自動的に防御する機能
- VPN (Virtual Private Network)
    - 大別すればIPSecベースとSSL-VPNベースの技術の選択になりますが、
      昔と違い出来ることに大きな差もないらしいので、
      このライセンスで両方とも利用できます
        - IPSec:   OS標準搭載の機能でL3の仮想接続をすると思えばOK
            - 注: サイト間VPNは普通のIPSec(tunnel mode)ですが、
	          たいてい一般ユーザはNAT越えが必要なので、
		  L2TP over IPSecなどを使います
        - SSL-VPN: ブラウザで学内に入れると思えばOK

---
class: title, smokescreen, shelf, no-footer
# LANの機材

---
class: compact
# スイッチ

| 機能               | ポート数 | 費用      | 備考 |
|--------------------|----------|----------:|----------------------|
| L2スイッチ         | 24       |   500,000 | access switch        |
| L2スイッチ         | 48       | 1,000,000 | access switch        |
| L3スイッチ         | 24       | 1,000,000 | distribution switch  |
| L3スイッチ         | 48       | 2,000,000 | distribution switch  |
| L3スイッチ(OSPF可) | 24       | 1,000,000 | distribution switch  |
| L3スイッチ(OSPF可) | 48       | 2,000,000 | distribution switch  |

- どのスイッチにも二つSFP(トランシーバ)がつけられます
- 光ファイバーの両端にSFPが必要です
    - 光ファイバーの両端に同じ型のSFPが必要です
    - 光ファイバーの種類、最高速度によって価格が異なります
    
---
class: col-2,compact
# トランシーバ(SFP)

<div class=footnote>
https://www.it-ex.com/distribution/securitynetworksolution/ciscobiz/faq/2017/07/sfp-2.html
</div>

| 機能               | ポート数 | 価格      | 備考 |
|--------------------|----------|----------:|------|
| SFP(MM)  1Gbps     |  1       |   100,000 |      |
| SFP(SM)  1Gbps     |  1       |   200,000 |      |
| SFP(MM) 10Gbps     |  1       |   200,000 |      |
| SFP(SM) 10Gbps     |  1       |   400,000 |      |

- 光ファイバーの種類、最高速度によって価格が異なります。
  今回は、コネクタの型による価格差はないものとします
- 光ファイバーの両端に同じ型のSFPが必要です。
  ファイバーのコネクタ(昔はSC、最近はLC)も合わせます
- 最近のトランシーバはSFPですが、昔はGBICでした

![height480px](https://www.it-ex.com/distribution/securitynetworksolution/ciscobiz/faq/upload/CiscoBIZ_FAQ_SFP_1.jpg)

---
class: compact
# 無線LAN機器

<div class=footnote>
<small><small>
(脚注)
この例と異なる構成を希望であれば別途おみつもりいたします
</small></small>
</div>

<small>

- 家庭と異なり、無線LANのアクセスポイント(AP)が数十台は必要です
- そのため、AP群を管理する仕組みが必要です。
    - 機器としては「管理サーバ + AP群」をセットで提案してください
    - 管理サーバがオンプレミスの製品もあれば、クラウドの製品もあります
      (オンプレミスの方が多い)。たとえばCisco社の製品であれば
        - Aironetがオンプレミスの製品
        - Merakiがクラウド型の製品
    - 面倒なのでオンプレでもクラウドでも同じ値段にしておきます

| 機能             	| 想定ユーザ数 	| 費用    	| 備考               	|
|------------------	|--------------	|---------	|--------------------	|
| アクセスポイント 	| 50           	| 100,000  	| 802.11acで50人想定 	|
|                  	|              	|         	|                    	|
| コントローラ     	|              	| 3,000,000 	|                    	|
| (ライセンス込み) 	|              	|         	| APは最大100個      	|

</small>

---
class: title, smokescreen, shelf, no-footer
# サーバおよびクライアントPCの調達

---
class: compact
# 物理サーバおよびクライアントPC(オンプレ,購入)

| 種類             | 価格     | 備考                                               |
|------------------|---------:|----------------------------------------------------|
| クライアントPC   |  100,000 |                                                    |
| サーバ           |  500,000 | 仮想基盤ではなく割と強力な物理サーバとして使う想定 |
|                  |          | 6CORE(12HT), 16GB, SAS300GB(RAID1)                 |
| 増設メモリ1GBに付|   20,000 | 必要なだけN倍して積みあげてください                |

- メモリ128GBのサーバにするなら300万円くらいということですね
    - サーバ + 128x2(256万)
    - 大きくする場合、標準のメモリは小さすぎて使えないので抜いて32GBx4と入替え
- おまけ
    - かたや民生品メモリは1GBあたり千円くらいです
    - 業務用のメモリはエラー訂正機能もつけてるし、
      きっと厳しいチェックをくぐり抜けた上澄み(?)なので高価格
      (たぶん...単なるボッタクリではないと信じたい)

---
class: compact
# 物理サーバ(仮想基盤,オンプレ,購入)

| 種類             | 価格     | 備考                                               |
|------------------|---------:|----------------------------------------------------|
| サーバ(仮想基盤) | 8,000,000| 50個の仮想サーバ(VM)を動かす想定                   |
|                  |          | 60CORE, 192GB, SSD4TB(RAID1)                       |

- 前頁の物理サーバを50台買うよりも安いし、
  なにより土地(ラックの体積)を食わない。
  電気も食わないですね
    - ただしサーバ1台で電源800Wx2とか積んだりしますけど2-3台なのでヨシとする
- 本来は別途ストレージ(記憶領域)を手配しないといけないのですが、
  最近のディスクは大きいので、このくらいの規模なら積んでしまうな〜
- 参考:
  ストレージは何かと難しいし、サーバと別のテクノロジ体系なのもあって、
  2010年代には、
  Google的にサーバもストレージもソフトウエアで統合した
  **HCI**(Hyper-Converged Infrastructure)という商品が流行しています。
  ちなみに、HCIを始めたのは[Nutanix社](https://www.nutanix.com/jp)です
  (Google File Systemを作っていた人たちがGoogleやめて作った会社なので、
   期待どおり「あなたの机にGoogle」な製品ですね)

---
class: compact
# クラウドサーバ

| 種類             | 月額     | 備考                                               |
|------------------|---------:|----------------------------------------------------|
| サーバ           |   600,000| さくらのクラウド料金シュミレータにて算出           |
|                  |          | 前頁相当のものがないので、以下のものをx3した価格   |
|                  |          | 仮想20CORE, 64GB, SSD2TB(RAID1)                    |

- これは月額で、オンプレの物理サーバは5年ほど使う想定(減価償却の都合 -> 簿記)なので、
  提案では5年分の価格を書いてください
- クラウドを5年使うと?60万円x60ヵ月=3600万円! クラウドは非常に高価!!
    - クラウドとは**大量の在庫をもつ仮想基盤**サービスなので当然**割高**なのです
    - クラウドは**好きな時に好きなだけ購入(+いつでも解約)**できることが利点であって、
      それが生かせる使い方をするなら便利です(その典型がソーシャルゲーム)
- **別途クラウドまでの十分なインターネット接続帯域を確保する費用も必要です**
- 教訓「無料の昼飯なんてものはない」[1]

<div class=footnote>
1:
"There ain't no such thing as a free lunch"
(R.A.Heinlein, "The Moon Is a Harsh Mistress" (1966)),
このヒューゴー賞受賞のSFの古典が有名にした言い回しだけれど初出ではないらしい
</div>

---
class: title, smokescreen, shelf, no-footer
# 作業費

---
class: col-2,compact
# 作業費(単価、事前準備)

<div class=footnote>
<small>
(脚注)
もっと現実味を出した提案書も歓迎。ぐぐると何か引っかかります。
qiitaの「実際にエンジニア200人に聞いてみた！」という
<A HREF="https://qiita.com/sagae_twins_developper/items/f6f89820021e7ed0050a">業務委託単価表</A>があるけど...だいぶ怪しい表ですな(これは安すぎじゃないか?)。
この<A HREF="https://twitter.com/yohira_dev/status/1544514193998561280">tweet</A>のほうが、それっぽい価格ですね。流しの凄腕さんなら月400万くらい、うん、そんなもんだとおもう
</small>
</div>

- エンジニアの単価
    - 雑ですが、1人日(にんにち)10万円とします

<wbr>
- 詳細設計の費用
    - えいっと！10人日とします
        - 本当は内容によって変わるはず...
    - 作業内容
        - 基本設計書の作成 (納品物)
        - 詳細設計書の作成 (納品物)
        - 既存設備の確認
             - 含リバースエンジニアリング
        - スイッチやサーバの具体的な設定を作成

---
class: col-2,compact
# 作業費(実際のインストール他)

- インストール
    - 1人日でスイッチ10台を作業可
- 作業(その他)
    - 作業前に養生するとか
    - 古い機材を引き取って捨てるとか
    - 配線にラベルを貼る、写真を撮る
    - 納品物の準備(紙とDVD両方)
    - あとなんだろな、いろいろあるんですよ、細かいところでは

<wbr>
- その他
    - インフラまわりは、わりと土木作業なので人日計算しても問題なかろうと思います
    - それと同じで作業工程はウォーターフォールモデルでOKです
      (今回、そういうのは考えないわけですけど)
    - ウォーターフォールって土木作業の理論だからね、
      それをソフトウエアに使っている業界が間違いなだけ

---
class: title, smokescreen, shelf, no-footer
# 保守費用

---
class: compact
# ハードウエア保守費

<div class=footnote>
<small>
(脚注)
保守契約をする=保険に入るという意味ですからね。
スポット(保守契約外の時間帯での対応とか、保守契約がない場合でも無理にお願いして)対応してもらえることもありますが当然ものすごく高い請求をされます
</small>
</div class=footnote>

- 機器価格の10%/年
- センドバック (故障品を送ると送り返してもらえる)
    - 故障時に自分で交換作業をする場合は、この費用(価格の10%)のみ
- 現地(オンサイト)で障害対応
    - 障害時、技術者に障害の分析と対応作業に来てもらう場合、別途費用が必要です
    - スポット、平日昼間のみ対応、24h対応で費用は異なります
    - 平日昼間のみ対応はセンドバックの20%増しの価格
    - 24h時間365日対応は2倍の価格

---
class: title, smokescreen, shelf, no-footer
# リファレンス

---
class: compact
# HCI (Hyper Converged Infrastructure)

- [Cisco社のHCI HyperFlexのセミナー資料](https://www.cisco.com/c/dam/m/ja_jp/training-events/events-webinars/dc-webinars/dc-webinar-20210217.pdf)

---
class: compact
# ゼロトラストの参考価格

<div class=footnote>
<small><small>
(脚注)
自社製品推し?ってわけでもないんですけどね:-)たまたま見つけられたから御紹介
</small></small>
</div class=footnote>

- IIJフレックスモビリティサービス
    - 私物端末からのリモートアクセスを制御
    - 端末のインターネットアクセスを制御してマルウエア感染を防御
    - 感染端末からのアクセス通信をブロック
    - 1,000ユーザ分で月額125万円
    - URL: https://it-trend.jp/zero_trust_security/11855