SKILL-NETWORK-DOC__システム構築の原価表

class: title, smokescreen, shelf, no-footer
# <small>原価表<br>(機器構成ガイド)</small>

<div class=footnote>
<small>
Copyright (C) Ken'ichi Fukamachi &lt;fukachan@fml.org&gt;, 2021-2025. CC BY-NC-SA 4.0
</small>
</div class=footnote>

---
class: compact
# <small>凡例</small>

<div class=footnote>
<small><small>
(脚注1)
昭和には消費税が無かったことを知ってる？ちなみに法人税は約2倍でした
(脚注2)
実売価格ではありません。参考価格をもとに、えいっと決めた価格です。
例えば回線調達は家庭用Bフレッツを元に決めました。
実際の調達は複雑です。
仕入れ値は、ベンダーや仕入先(商流)の選定、自社の販売実績でも変動します。
そしてVolume DiscountもあるのでN個買うとN倍にはならないのですが ...
(脚注3)
ちなみに、一昔前の某社の機材を想定して価格を弾きました、はい:-)
</small></small>
</div class=footnote>

<small>

1. 本資料は原価一覧です
    <small>
    - 適宜原価をN倍して費用をつみあげてください    
    - 原価を積算し、利益をのせてください。
    - 税抜価格です。<b>
      別途、消費税10%も必要です
      </b>

1. リアルさを追求するとキリがないので、えいっと決めました

1. これらの機器は学内に設置するハードウエアのことで、
   こういった自社設備を**オンプレミス**と呼びます

1. 購入した機器は最低5年は使います

</small>

---
class: title, smokescreen, shelf, no-footer
# <small>インターネット接続関係</small>

---
class: compact
# <small>回線費用</small>

<div class=footnote>
<small><small>
(脚注)
年間3万円くらいのBフレッツで帯域幅25Mbpsくらいは出てますね。
あとは運の良し悪しなので、帯域が、もっと太い人も細い人もいます。
なお、Bフレッツは1回線に10顧客収容と仮定 -> 専用線は単価10倍としています
</small></small>
</div>

<small>

| 回線            | 10Mbpsあたりの年額(円) | 備考                            |
|-----------------|-----------------------:|---------------------------------|
| Bフレッツ       |  20,000                | 1回線に10顧客と仮定             |
| 専用線(商用ISP) | 200,000                |                                 |
| 専用線(SINET)   | 100,000                | 簡単化のため商用の半額,根拠なし |

- 必要な帯域分N倍してください
    - 例: 専用線(商用ISP)で100Mbps調達 = 200,000 x 10 = 年間200万円

- 上の金額は
    - **回線料金+機器レンタル代金(DSUやONU)+ISP料金**の合計
    - **ISP(商用)回線は保守込み**、その他の回線の障害対応は各ユーザまかせ(=安さ)

</small>

---
class: compact
# <small>インターネット接続機器(ルータ)</small>

<div class=footnote>
<small><small>
(脚注1)
実のところ回線種別が違っても同じ機材ですが、
専用線の場合DSUにつなぐインターフェイスカード分、価格が高くなります
(脚注2)
ほとんどすべての顧客(中小企業)はスタティックルーティングで十分です。
冗長化構成はルーティング以外の手段で解決すると思います
(脚注3)
ダイナミックルーティングをしたい場合は、別途ご相談ください(見積りします)。
この場合ISPとの調整も必要です
</small></small>
</div>

<small>

| 回線種別  | 価格    | 備考                               |
|-----------|--------:|------------------------------------|
| Bフレッツ | 200,000 |                                    |
| 専用線    | 400,000 |商用ISPでもSINETでも機材は同じ      |

- Q: これは、どれくらいのスペックの機材ですか？
- A: 数百Mbps程度の速度は十分出る想定の業務用機材の価格です

<small>
    - 安い民生機材を代わりに利用してもかまいません
    - その場合、安い=信頼性が低い分を、どう補うのか？を説明してください
    - スタティックルーティングを想定しています
    </small>
    
</small>

---
class: title, smokescreen, shelf, no-footer
# <small>境界線上の機材</small>

---
class: compact
# <small>ファイアウォール(FW)</small>

<div class=footnote>
<small><small>
(脚注)
IDP ... いわゆる攻性防壁(C)士郎政宗「攻殻機動隊」？
</small></small>
</div>

<small>

| 機能                       | 最大速度    | 価格      | 備考                    |
|----------------------------|------------:|----------:|-------------------------|
| FW(基本)                   | 600Mbps     | 1,000,000 | FWの基本のみ            |
| FW(次世代)                 | 600Mbps     | 5,000,000 | 基本+NGFW機能オプション |

- FWの基本構成では、フィルタ設定や通信ログの取得が可能です
- NGFW = 次世代ファイアウォール
    <small>
    - 技術上の定義は不明瞭ですが色々多機能で単なるFWより賢い(商品名)です:-)
    - 機能の例(ただし雑な説明)
        - 攻撃を検出する(IDS)
        - 攻撃を受けたら自動的に防御(IDP)
        - VPNサーバ
        - Virusチェッカ、Wormチェッカ
        - 自分の知らないWormっぽいものは仮想環境で実行し、その挙動を見て弾く
    </small>

- 冗長化構成の場合は2台分の価格にしてください

</small>

---
class: compact
# <small>ファイアウォール(FW)+拡張機能</small>

<div class=footnote>
<small><small>
(脚注1)
IPSecベースとSSL-VPNベースの技術の選択ですが、
いまは出来ることに大差は無いらしいので、
どちらでもよいでしょう
<br>
(脚注2)
サイト間VPNは普通のIPSec(tunnel mode)ですが、
たいていの場合、一般ユーザ（家庭等からのVPN）はNAT越えが必要なので、
L2TP over IPSecなどを使います
</small></small>
</div>

<small>

| 機能                       | 最大速度    | 価格      | 備考                    |
|----------------------------|------------:|----------:|-------------------------|
| FW(基本)+IPS               | 600Mbps     | 5,000,000 | 基本+IPSオプション      |
| FW(基本)+VPN (250ユーザ)   | 250Mbps(VPN)| 1,500,000 | 基本+250 VPN ライセンス |
| FW(基本)+VPN (750ユーザ)   | 300Mbps(VPN)| 3,000,000 | 基本+750 VPN ライセンス |

- FWをNGFWにするなら(前頁にしたがい)、+400万の価格にしてください

- IPS (Intruder Protection System)...雑に言えば自動的に防御する機能

- VPN (Virtual Private Network)
    <small>
    - 上記価格で両機能が利用できます -> 提案書では<b>どちらを使うか明記</b>してください
        - IPSec:   OS標準搭載の機能でL3の仮想接続をすると思えばOK
        - SSL-VPN: ブラウザで学内に入れると思えばOK
    </small>
</small>

---
class: title, smokescreen, shelf, no-footer
# <small>LANの機材</small>

---
class: compact
# <small>スイッチ</small>

<small>

| 機能               | ポート数 | 費用      | 備考 |
|--------------------|----------|----------:|----------------------|
| L2スイッチ         | 24       |   500,000 | access switch        |
| L2スイッチ         | 48       | 1,000,000 | access switch        |
| L3スイッチ         | 24       | 1,000,000 | distribution switch  |
| L3スイッチ         | 48       | 2,000,000 | distribution switch  |
| L3スイッチ(OSPF可) | 24       | 1,000,000 | distribution switch  |
| L3スイッチ(OSPF可) | 48       | 2,000,000 | distribution switch  |

- どのスイッチにも二つSFP(トランシーバ)がつけられます

- 光ファイバーの両端にSFPが必要です
    - 光ファイバーの両端に同じ型のSFPが必要です
    - 光ファイバーの種類、最高速度によって価格が異なります

</small>

---
class: col-2,compact
# <small>トランシーバ(SFP)</small>

<div class=footnote>
<small><small>
https://www.it-ex.com/distribution/securitynetworksolution/ciscobiz/faq/2017/07/sfp-2.html
</small></small>
</div>

<small>

| 機能               | ポート数 | 価格      | 備考 |
|--------------------|----------|----------:|------|
| SFP(MM)  1Gbps     |  1       |   100,000 |      |
| SFP(SM)  1Gbps     |  1       |   200,000 |      |
| SFP(MM) 10Gbps     |  1       |   200,000 |      |
| SFP(SM) 10Gbps     |  1       |   400,000 |      |

- 光ファイバーの種類、最高速度によって価格が異なります。
  今回は、コネクタの型による価格差はないものとします
- 光ファイバーの両端に同じ型のSFPが必要です。
  ファイバーのコネクタ(昔はSC、最近はLC)も合わせます。
  ちなみに最近のトランシーバはSFPですが、昔はGBICでした

![height480px](https://www.it-ex.com/distribution/securitynetworksolution/ciscobiz/faq/upload/CiscoBIZ_FAQ_SFP_1.jpg)

</small>

---
class: compact
# <small>無線LAN機器</small>

<div class=footnote>
<small><small>
(脚注)
この例と異なる構成を希望であれば別途おみつもりいたします
</small></small>
</div>

<small>

- ユーザ数が多いので（一般家庭と異なり）無線LANのアクセスポイント(AP)が数十台は必要です
- そのため、AP群を管理する仕組みが必要です。
    - 機器としては「管理サーバ + AP群」をセットで提案してください
    - 管理サーバがオンプレミスの製品もあれば、クラウドの製品もあります
      (オンプレミスの方が多い)。たとえばCisco社の製品であれば
        - Aironetがオンプレミスの製品
        - Merakiがクラウド型の製品
    - 面倒なのでオンプレもクラウドも同じ値段にしておきます

| 機能             	| 想定ユーザ数 	| 費用    	| 備考               	|
|------------------	|--------------	|---------	|--------------------	|
| アクセスポイント 	| 50           	| 100,000  	| 802.11acで50人想定 	|
|                  	|              	|         	|                    	|
| コントローラ     	|              	| 3,000,000 	|                    	|
| (ライセンス込み) 	|              	|         	| APは最大100個      	|

</small>

---
class: title, smokescreen, shelf, no-footer
# <small>サーバおよびクライアントPCの調達</small>

---
class: compact
# <small>物理サーバおよびクライアントPC(オンプレ,購入)</small>

<div class=footnote>
<small><small>
(脚注1)
民生品メモリは1GBあたり千円くらいですが、
業務用のメモリはエラー訂正機能もつけてるし、
きっと厳しいチェックをくぐり抜けた上澄みLSI(?)なので高価格です
（たぶん...単なるボッタクリではないと信じたい）
<br>
(脚注2)
業務用サーバは最高のパフォーマンスが求められているので、
同じサイズと仕様のメモリ群で構成することが普通です。
よって標準のメモリは抜きます。
標準のメモリ（8GBx2か16GBx1でしょう）+128GBのような貧乏性は良くない
</small></small>
</div>

<small>

| 種類             | 価格     | 備考                                               |
|------------------|---------:|----------------------------------------------------|
| クライアントPC   |  100,000 |                                                    |
| サーバ           |  500,000 | 仮想基盤ではなく割と強力な物理サーバとして使う想定 |
|                  |          | 6CORE(12HT), 16GB, SAS300GB(RAID1)                 |
| 増設メモリ1GBに付|   20,000 | 必要なだけN倍して積みあげてください                |

- 例: メモリ128GBのサーバにするなら300万円くらいになります
    - サーバ本体50万 + メモリ128x2万(= 256万)
    - 注: 標準のメモリを抜いて、購入したメモリ128GBを挿します

</small>

---
class: compact
# <small>物理サーバ(仮想基盤,オンプレ,購入)</small>

<div class=footnote>
<small><small>
(脚注1)
電気の話をすると、
サーバ1台で電源800Wx2とか積んでいたりしますけど、せいぜい2-3台なのでヨシとします
<br>
(脚注2)
ストレージは何かと難しいし、サーバと別のテクノロジ体系なのもあって、
2010年代には、
Google的にサーバもストレージもソフトウエアで統合した
<b>
HCI（Hyper-Converged Infrastructure）
</b>
という商品が流行しています。
ちなみに、HCIを始めたのはNutanix社です。
Google File Systemを作っていた人たちがGoogleやめて作った会社なので、
期待どおり「あなたの机にGoogle」な製品です
</small></small>
</div>

<small>

| 種類             | 価格     | 備考                                               |
|------------------|---------:|----------------------------------------------------|
| サーバ(仮想基盤) | 8,000,000| 50個の仮想サーバ(VM)を動かす想定                   |
|                  |          | 60CORE, 192GB, SSD4TB(RAID1)                       |

- 前頁の物理サーバを50台買うよりも安い。
  土地(ラックの体積)を食わない。
  電気も食わない

- 本来は別途ストレージ(記憶領域)を手配しないといけませんが、
  数十テラバイトくらいなら、この手のサーバに余裕で増設できるでしょう
  （別途おみつもり）

</small>

---
class: compact
# <small>クラウドサーバ</small>

<div class=footnote>
<small><small>
(脚注1)
クラウドを5年使うと？60万円x60ヵ月=3600万円なのでクラウドは非常に高価です。
クラウドとは<b>大量の在庫をもつ仮想基盤</b>サービスなので当然<b>割高</b>なのです。
クラウドは<b>好きな時に好きなだけ購入(+いつでも解約)</b>できることが利点であって、
それが生かせる使い方なら便利です(その典型がソシャゲ)。
教訓「無料の昼飯なんてものはない」
"There ain't no such thing as a free lunch"
(R.A.Heinlein, "The Moon Is a Harsh Mistress" (1966)),
このヒューゴー賞SFの古典が有名にした言い回しですが初出ではないらしい
</small></small>
</div>

<small>

| 種類             | 月額     | 備考                                               |
|------------------|---------:|----------------------------------------------------|
| サーバ           |   600,000| さくらのクラウド料金シュミレータにて算出           |
|                  |          | 前頁相当のものがないので、以下のものをx3した価格   |
|                  |          | 仮想20CORE, 64GB, SSD2TB(RAID1)                    |

- これは<b>月額料金</b>です
<small>
   - 提案では5年分の総額を書いてください
     (オンプレの物理サーバは5年は使う想定なので、それに合わせる)
</small>

- **別途クラウドまでの十分なインターネット接続帯域を確保する費用も必要です**

</small>

---
class: title, smokescreen, shelf, no-footer
# <small>作業費</small>

---
class: compact
# <small>作業費(単価、事前準備)</small>

<div class=footnote>
<small><small>
(脚注)
もっと現実味を出した提案書も歓迎。ぐぐると何か引っかかります。
qiitaの「実際にエンジニア200人に聞いてみた！」という
<A HREF="https://qiita.com/sagae_twins_developper/items/f6f89820021e7ed0050a">業務委託単価表</A>があるけど...だいぶ怪しい表ですな(これは安すぎじゃないか?)。
この<A HREF="https://twitter.com/yohira_dev/status/1544514193998561280">tweet</A>のほうが、それっぽい価格ですね。流しの凄腕エンジニアさんなら月400万くらい、うん、そんなもんだとおもう
</small></small>
</div>

<small>

- エンジニアの単価
    - 雑ですが、1人日(にんにち)10万円とします

- 詳細設計の費用
    - えいっと！10人日とします（が、本当は作業内容によって大きく変わります）
    - 作業内容
        - 基本設計書の作成 (納品物)
        - 詳細設計書の作成 (納品物)
        - 既存設備の確認（含リバースエンジニアリング）
        - スイッチやサーバの具体的な設定の作成

</small>

---
class: col-2,compact
# <small>作業費(実際のインストール他)</small>

<small>

- インストール作業
    - 1人日でスイッチ10台を作業可と想定
- その他の作業
    - 作業前に養生するとか
    - 古い機材を引き取って捨てるとか
    - 配線にラベルを貼る、写真を撮る
    - 納品物の準備(紙とDVD両方)
    - あとなんだろな、いろいろあるんですよ、細かいところでは

<wbr>
- その他
    - インフラまわりは、わりと土木作業なので人日計算しても問題なかろうと思います
    - それと同じで作業工程はウォーターフォールモデルでOKです
      (今回、そういうのは考えないわけですけど)
    - ウォーターフォールって土木作業の理論だからね、
      それをソフトウエア作成時の見積もりに使っているIT業界が間違いなだけ

</small>

---
class: title, smokescreen, shelf, no-footer
# <small>保守費用</small>

---
class: compact
# <small>ハードウエア保守費</small>

<div class=footnote>
<small><small>
(脚注)
保守契約をする=保険に入るという意味ですからね。
スポット(保守契約外の時間帯での対応とか、保守契約がない場合でも無理にお願いして)対応してもらえることもありますが当然ものすごく高い請求をされます
</small></small>
</div class=footnote>

<small>

- 機器価格の10%/年が最低価格です。保証の種類によって価格は変わります

- センドバック (故障品を送ると、代わりの機材を送り返してもらえる契約)
    <small>
    - 故障時に自分で交換作業をする場合は、この費用(価格の10%)のみでよい
    </small>
       
- 現地(オンサイト)で障害対応してもらう契約
    <small>
    - 障害時、技術者に障害の分析と対応作業に来てもらう場合、別途費用が必要です
    - スポット（そのつど）、平日昼間のみ対応、24時間対応可で費用は大きく異なります
    - 平日昼間のみ対応はセンドバックの20%増しの価格とします
    - 24h時間365日対応は2倍の価格にしてください
    </small>

</small>

---
class: title, smokescreen, shelf, no-footer
# <small>付録<br>参考資料等</small>

---
class: compact
# <small>HCI (Hyper Converged Infrastructure)</small>

- [Cisco社のHCI HyperFlexのセミナー資料](https://www.cisco.com/c/dam/m/ja_jp/training-events/events-webinars/dc-webinars/dc-webinar-20210217.pdf)

---
class: compact
# <small>ゼロトラストの参考価格</small>

<div class=footnote>
<small><small>
(脚注)
自社製品推し?ってわけでもないんですけどね:-)たまたま見つけられたから御紹介
</small></small>
</div class=footnote>

- IIJフレックスモビリティサービス
    - 私物端末からのリモートアクセスを制御
    - 端末のインターネットアクセスを制御してマルウエア感染を防御
    - 感染端末からのアクセス通信をブロック
    - 1,000ユーザ分で月額125万円
    - URL: https://it-trend.jp/zero_trust_security/11855