物理ストレージからの脱却！vSAN導入で得たコスト削減と運用の勘所

 VDI環境のストレージ選定は常に悩みの種。
パフォーマンス、容量、コスト、管理性…全てを満たすのは難しい。

当院でも2014年のHIS（病院情報システム）仮想化の際に、物理共有ストレージではなく、VMware vSAN（当時はVirtual SAN）を採用しました。各vSphereホストの内蔵ディスク（SSDとHDD）を束ねて仮想的な共有データストアを構成する仕組みです。

最大のメリットはコストとシンプルさ。高価な専用ストレージやFCネットワークが不要になり、初期投資を大幅に抑えられました。ホストを追加すれば容量もパフォーマンスもスケールアウトできる点も魅力です。SSDをキャッシュとして利用することで、ログオンストーム時のIOPSにも十分対応できています。

ただし、運用上の注意点も。ホスト障害時のリビルド（データ再保護）によるネットワーク負荷や、ディスク障害時の交換手順、互換性リスト（HCL）の確認など、従来のストレージとは異なる知識が必要です。とはいえ、総じてライフサイクルコストの削減と管理の簡素化メリットは大きいと感じています。 

FSLogix導入効果：VDIログイン高速化とユーザープロファイル管理

 VDI環境でユーザーから最も不満が出やすいのがログイン時間。特に移動ユーザープロファイルを使っていると、プロファイルサイズの肥大化でログインがどんどん遅くなる悪循環に陥りがちです。当院でもVDI導入した20年前からこの問題に長年悩まされていました。

途中、View ペルソナ管理(View Persona Management)が発表されましたが、肥大化するプロファイルには焼け石に水でした。

結果、当院ではこの問題はFSLogix（Microsoft買収）の導入で解決しました。FSLogixはユーザープロファイルをVHD/VHDXコンテナとしてネットワーク共有上に保存し、ログイン時にマウントする仕組み。プロファイル全体をコピーするのではなく、コンテナをアタッチするだけなので、ログインが劇的に高速化します。数分かかっていたログインが数十秒レベルに短縮され、ユーザーからのクレームが激減しました。Outlookのキャッシュ（OSTファイル）やOneDriveの同期などもコンテナ内に保持できるため、VDI環境でも使い勝手を損ないません。プロファイルコンテナの管理（容量監視、破損対応など）は必要ですが、それを補って余りあるメリットがあります。VDI環境におけるユーザー満足度向上に欠かせないツールだと断言できます。

vSphere, Horizon, NSX, Carbon Black… VMware製品連携の「うまみ」とは？

当院のインフラは、vSphereを基盤に、Horizon (VDI)、NSX (ネットワーク仮想化/セキュリティ)、Carbon Black (エンドポイントセキュリティ)、そしてvSAN (ストレージ仮想化)と、VMware製品群で構成されています。

個別に見ても優れた製品ですが、運用者として感じる最大のメリットは、これらの製品がシームレスに連携し、vCenter Serverを中心に統合管理できる点です。
例えば、NSXのマイクロセグメンテーションポリシーを仮想マシンに紐づけて管理したり、Carbon Blackのセキュリティ情報をvCenterで確認したりといった連携が可能です。
これにより、管理ポイントが分散せず、運用効率が向上します。また、製品間の技術的な親和性が高いため、トラブルシューティングや新機能導入時の互換性問題のリスクも比較的低いと感じています。
もちろん、ライセンス体系の変更など、悩ましい点もありますが、トータルで見ると、この統合されたエコシステムは、複雑化するITインフラを効率的かつ安全に運用していく上で大きな助けとなっています。

デスクトップ展開1時間→11秒へ！vSphereのvmFork技術を活用したInstant Cloneが運用現場にもたらした革命

私の環境でも、VDIのデスクトップ展開は長年の課題でした。フルクローン時代は1時間超えもザラで、夜間バッチでの展開が必須。リンククローンで7分台まで短縮されましたが、それでもユーザー増加や緊急時の対応には限界がありました。それがomnissa HorizonのInstant Clone（vSphereのvmFork技術）を導入して一変。CPUやストレージ性能向上も寄与していますが、平均11秒という驚異的なスピードで新規デスクトップが利用可能に。これは単に速いだけでなく、運用に絶大な効果をもたらします。例えば、OSパッチ適用後のマスターイメージ更新。以前は週末作業が必須でしたが、今は業務時間中でもユーザーがログアウトすれば自動で最新環境に入れ替わるため、脆弱性対応のリードタイムが劇的に短縮。トラブル発生時も、ユーザー自身にリフレッシュしてもらうことで、クリーンな状態に即時復旧。サポートコールの削減にも繋がっています。「速さは正義」を実感する日々です。

病院情シスがvExpert Securityに選ばれた舞台裏

vExpert3年連続受賞中のkoppunが第48回Japan VMUG vExpertが語るで登壇させていただきました。

今年はSubprogramでvExpert Security2025に選出されています。（昨年より2年連続）

VMware Carbon Black Cloud Workload と Trend Micro Deep Security の仮想化基盤向け製品を同時運用中の病院情シスの目線で話させていただいています。

#vmware #vexpert #vexpertsecurity2025 #omnissaTECHINSIDER #CarbonBlackCloudWorkload #Trend Micro Deep Security #horizon