FSLogix導入効果：VDIログイン高速化とユーザープロファイル管理

 VDI環境でユーザーから最も不満が出やすいのがログイン時間。特に移動ユーザープロファイルを使っていると、プロファイルサイズの肥大化でログインがどんどん遅くなる悪循環に陥りがちです。当院でもVDI導入した20年前からこの問題に長年悩まされていました。

途中、View ペルソナ管理(View Persona Management)が発表されましたが、肥大化するプロファイルには焼け石に水でした。

結果、当院ではこの問題はFSLogix（Microsoft買収）の導入で解決しました。FSLogixはユーザープロファイルをVHD/VHDXコンテナとしてネットワーク共有上に保存し、ログイン時にマウントする仕組み。プロファイル全体をコピーするのではなく、コンテナをアタッチするだけなので、ログインが劇的に高速化します。数分かかっていたログインが数十秒レベルに短縮され、ユーザーからのクレームが激減しました。Outlookのキャッシュ（OSTファイル）やOneDriveの同期などもコンテナ内に保持できるため、VDI環境でも使い勝手を損ないません。プロファイルコンテナの管理（容量監視、破損対応など）は必要ですが、それを補って余りあるメリットがあります。VDI環境におけるユーザー満足度向上に欠かせないツールだと断言できます。

vSphere, Horizon, NSX, Carbon Black… VMware製品連携の「うまみ」とは？

当院のインフラは、vSphereを基盤に、Horizon (VDI)、NSX (ネットワーク仮想化/セキュリティ)、Carbon Black (エンドポイントセキュリティ)、そしてvSAN (ストレージ仮想化)と、VMware製品群で構成されています。

個別に見ても優れた製品ですが、運用者として感じる最大のメリットは、これらの製品がシームレスに連携し、vCenter Serverを中心に統合管理できる点です。
例えば、NSXのマイクロセグメンテーションポリシーを仮想マシンに紐づけて管理したり、Carbon Blackのセキュリティ情報をvCenterで確認したりといった連携が可能です。
これにより、管理ポイントが分散せず、運用効率が向上します。また、製品間の技術的な親和性が高いため、トラブルシューティングや新機能導入時の互換性問題のリスクも比較的低いと感じています。
もちろん、ライセンス体系の変更など、悩ましい点もありますが、トータルで見ると、この統合されたエコシステムは、複雑化するITインフラを効率的かつ安全に運用していく上で大きな助けとなっています。

デスクトップ展開1時間→11秒へ！vSphereのvmFork技術を活用したInstant Cloneが運用現場にもたらした革命

私の環境でも、VDIのデスクトップ展開は長年の課題でした。フルクローン時代は1時間超えもザラで、夜間バッチでの展開が必須。リンククローンで7分台まで短縮されましたが、それでもユーザー増加や緊急時の対応には限界がありました。それがomnissa HorizonのInstant Clone（vSphereのvmFork技術）を導入して一変。CPUやストレージ性能向上も寄与していますが、平均11秒という驚異的なスピードで新規デスクトップが利用可能に。これは単に速いだけでなく、運用に絶大な効果をもたらします。例えば、OSパッチ適用後のマスターイメージ更新。以前は週末作業が必須でしたが、今は業務時間中でもユーザーがログアウトすれば自動で最新環境に入れ替わるため、脆弱性対応のリードタイムが劇的に短縮。トラブル発生時も、ユーザー自身にリフレッシュしてもらうことで、クリーンな状態に即時復旧。サポートコールの削減にも繋がっています。「速さは正義」を実感する日々です。

病院情シスがvExpert Securityに選ばれた舞台裏

vExpert3年連続受賞中のkoppunが第48回Japan VMUG vExpertが語るで登壇させていただきました。

今年はSubprogramでvExpert Security2025に選出されています。（昨年より2年連続）

VMware Carbon Black Cloud Workload と Trend Micro Deep Security の仮想化基盤向け製品を同時運用中の病院情シスの目線で話させていただいています。

#vmware #vexpert #vexpertsecurity2025 #omnissaTECHINSIDER #CarbonBlackCloudWorkload #Trend Micro Deep Security #horizon

vExpert Security 2025受賞

 この度、2025年6月2日に無事、vExpertのSubprogramであるvExpert Security 2025受賞の吉報が届きました。
2024年に続いて、2年連続となります。

受賞理由の一つかな？と勝手に分析しているのが、当院のちょっと変わったセキュリティ構成です。VMwareの Carbon Black Cloud Workload と、トレンドマイクロの Deep Security、この2つの仮想化基盤向けセキュリティ製品を、なんと同時運用しています。『なぜそんな面倒なことを？』って思いますよね？(笑) 

まあ、色々ありまして…。結果的に、振る舞い検知が得意な用心棒と、ネットワーク監視が得意な用心棒、二人体制で守る！みたいな感じになってます。特にCarbon Blackは、当院で活用しているHorizonのインスタントクローン環境との相性も抜群で、EDR機能にも助けられています。

2025年は特にセキュリティ周りの啓蒙にも力を入れて活動していきたいと思います。