仮想化でASOBO

医療機関でプログラマー、SEを20年以上やっている上級医療情報技師(Senior Healthcare Information Technologist)・診療情報管理士です。
仮想化歴は12年以上になります。(VMware vExpert)
実際に使ってみての感想やトラブル時に役に立ったTipsなどの紹介。運用目線で記事を書いていきます。(VMware Horizon View,VDI,HCI,NSX,ThinApp,インスタントクローン,vSphere,Carbon Black)
少しでも参考になることがあれば幸いです。
たまに趣味の記事'(釣り、ミニ四駆、ゲーム配信、DIY)などを公開しています(笑)
※本blogの内容は個人的な見解や検証結果ですので、あくまでも自己責任において参考にしてください。

2024年3月28日木曜日

新しいセキュリティへの取り組み：EDR(VMware Carbon Black Cloud Workload)

近年、病院や医療機関における情報セキュリティの重要性がますます高まっています。特に、サーバー攻撃やランサムウェアの脅威が増加し、医療データや患者情報が標的とされることが多くなっています。これに対処するため、より堅牢なセキュリティ対策が求められています。

昨今の病院における情報セキュリティの脅威は決して小さくありません。サーバー攻撃やランサムウェアによるデータの暗号化、侵入者による情報窃取など、これらの事例が各地で報告されています。病院は患者のプライバシーを守り、重要な医療データを守るために、最新のセキュリティ技術と戦略が必要不可欠です。

しかし、現実にはまだまだセキュリティ対策が追いついていない病院も少なくありません。古いシステムやセキュリティ対策の不備により、未知の脅威に対処することが難しい状況も少なくありません。こうした現状を踏まえて、より効果的で包括的なセキュリティ対策の必要性が高まっています。

当院でも昨年の電子カルテの新しいセキュリティへの取り組みを始めることにしました。これまではVDIに適した製品としてDeep Security Virtual Appliance（DSVA）を使用してきましたが、そのEOLが決定し、より先進的で包括的なセキュリティソリューションが必要となりました。

そこで選んだのが、VMware Carbon Black Cloud Workloadです。このEDR（Endpoint Detection and Response）ソリューションは、エンドポイント上のイベントログを収集し、攻撃全体の可視化や被害範囲の調査、攻撃手法の分析に優れています。また、NSX-Tとの連携により、攻撃が検出された場合に自動的にVDIをネットワーク隔離するなど、より高度なセキュリティ対策を実現できる点が魅力です。

現在、病院業界ではまだまだこうした先進的なセキュリティソリューションを導入しているところは少ないかもしれません。しかし、今後、医療情報システムは転機を迎えます。

患者の安心・安全を第一に考え、最新のセキュリティ技術を活用することで、情報漏洩やデータ侵害からの保護を強化していくには常に最新のの技術にアンテナを張っていないといけません。

VMware Carbon Black Cloud Workloadの導入は、当院が安心・安全な医療環境を提供するための重要な一歩となったと思います。また、厚労省が出すガイドラインにも準拠する仕様になりました。

セキュリティに対する取り組みは絶えず進化し続けるものですが、常に最新の技術と知識を取り入れ、患者さんの信頼に応えるべく努力していきたいと思います。

今後も、より安全で信頼性の高い医療環境を提供するために、さらなるセキュリティ対策の強化に努めてまいります。

最後まで読んでいただき、ありがとうございます。

医療機関に必須のvSphere vMotionの使い道について

koppunです。本日は、ハードウェアトラブルの際に必ずと言っていいほど使うシステムであり仮想化基盤の縁の下の力持ちで、vSphere vMotionがESXiなどのアップデートをダウンタイムなしに行うのにどれほど重要な役割を果たしているかについてお話ししたいと思います。

先ほども紹介したように、vMotionは無停止で異なる基盤（ESXi）に仮想マシンを移行するvSphereの機能です。この技術を活用することで、電子カルテシステムは常に稼働し続けながら、シームレスにアップデートを行うことが可能になります。

病院には患者さんが入院しているので、システムは24時間365日止めれないのです。

具体的には、アップデートの際には、vMotionによって移行先の基盤に仮想マシンが移動します。この移行中には、一時的な通信断が発生する可能性がありますが、これはユーザーにはほとんど影響がないレベルのものです。

これにより、患者の安全とデータの正確性を確保しつつ、医療スタッフは常に最新のシステムで効率的に業務を行うことができます。

このような技術の進化と運用の緻密さが結びついた結果、電子カルテシステムは安定性と信頼性を保ちながら、常に最高水準の医療を提供することができます。

vMotionとノンストップ運用の融合、当院の電子カルテシステムが日々進化し続ける理由といてこの機能は外しては語れません。

それでは、今日はここまで。また次回の更新でお会いしましょう！

2024年3月25日月曜日

VMware NSX+Trend Micro Deep Securityの連携によるアドバンテージ

当院の事務系の仮想化基盤では、VDIに適した製品されていたDeep Security Virtual Appliance(以下、DSVA)を採用していました。DSVAはvSphere/NSXと連携することでアンチウイルス機能をエージェントレス型で提供可能です。ハイパーバイザーの領域ですべてが完結するイメージですかね。DSVAの不正プログラム対策機能とNSXのDFW機能を連携することで実現する自動隔離は、不正プログラム対策イベントをトリガーにDFWのポリシーを変更することでVDIをネットワーク隔離することができます。

VMware NSX なら、vSphere Web Client の画面から一括操作で仮想マシン単位に対して仮想ファイアウォールを設置することが可能であるため、同一セグメント内の通信を制御することができます。

Trend Micro Deep Securityは、VMware ESXi の上に Deep Security Virtual Appliance というセキュリティ専用の仮想マシンをデプロイすることで、同じ ESXi 上の他の仮想マシンにセキュリティソフトウェアを入れる必要なく、Deep Security Virtual Appliance がエージェントレスでウイルス検索などを実行でき、ユーザーがウイルスソフトが入っていると意識しないくらい馴染んだ感じで、コントロールできるところがとても気に入っています。

一番はエージェントレスっていうのが、楽で仕方がありません(笑)

それにvSpereのvmForkテクノロジーを使った、インスタントクローンを用いることで、高速に、リフレッシュでき、セキュリティ面でより強固にすることができます。

NSXの使い方は、色々あると思いますが当院では仮想ファイヤーウォールとしての機能をメインで使っています。

最後まで、お読みいただきありがとうございました。

2024年3月13日水曜日

3Tier仮想化基盤とVSANでの仮想化基盤のディスク容量の比較

サーバの仮想化は一般化してきましたが、電子カルテに代表される病院情報システムに関しては、まだ、仮想環境導入を見送る病院が多くあります。

仮想デスクトップの仕組みはすべてのI/O実行環境がサーバ側にアクセスが集中するため、従来の3Tireと呼ばれる、サーバー層、SANスイッチ層、ストレージ層の3層から成るこの構成は構築が済んでしまえば安定して稼働するため、使い勝手は非常によいですがストレージI/Oが高くなり、その負荷を吸収する大規模な共有ストレージが導入時の大きな課題となっています。

VSANは、ハイパーバイザー上でストレージを仮想化するものであり、仮想ストレージは、各ホストサーバに内蔵されているSSDやHDDなどのローカルディスクを仮想的に束ね、単一の統合データストアとして利用するものです。自動的に仮想ストレージデータストアとして各ホストから認識でき、単純にホストサーバを増設するだけで、共有ストレージの容量やI/O性能をスケールアウトすることが可能になります。

ハイパーバイザー上でストレージを仮想化するVSANでは、。仮想ストレージは、各ホストサーバに内蔵されているSSDやHDDなどのローカルディスクを仮想的に束ね、単一の統合データストアとして利用するものです。自動的に仮想ストレージデータストアとして各ホストから認識でき、単純にホストサーバを増設するだけで、共有ストレージの容量やI/O性能をスケールアウトすることが可能になります。

従来の3Tire型とのストレージ要領を比較しました。VSANではリンククローンを採用しています。フルクローン方式では、ディスクサイズ50GBを持った仮想マシンをマスターイメージとした場合、仮想マシン120台の必要容量と120台分のスワップファイルの合計必要容量が6、480GBとなります。