VDI環境でのウイルス感染（異常発生時）の動作

 突然ですが、パソコンがウイルスに感染しました！と連絡があったらどうしますか？

・LANケーブルを外す

・何をして感染したか確認する

・ウイルスソフトで駆除できるか？できないか？

・余計なファイルが作られてないか

・レジストリが書き換えられたり、要らないソフトウェアがスタートアップに入っていたり

・トロイの木馬なのか、マルウェアなのかetc

いずれにせよ、皆さん、一通り対応は出来ると思いますが結構時間かかりますよね。

正直な言うと、そんなところで時間取られたくない。というのが本音ではないでしょうか。実際問題、完全に駆除できているかわからない部分もあります。

その点、仮想マシンではどうでしょう？？

では、当院のVDI上の仮想マシン1台がウイルスに感染したときのシステム的な流れを紹介します。

①まず緑のチェックの入ったマシンがウイルス感染したとします。

②そうすると、自動で他の仮想マシンと通信しないように隔離されます。

ここまでは、自動作業でできます。

③そして、ウイルス駆除を行います。

っていうのでも良いのですが、、、

では、別バージョンのもっと手っ取り早い方法をご紹介します

①まず緑のチェックの入ったマシンがウイルス感染したとします。

②すかさず、ウイルス感染したマシンを削除します。

③そして、新規仮想マシンの再構築

14秒後にはもうまっさらな仮想マシンが出来上がっています。

こっちの方が断然楽ですよね？？というか、駆除できたか出来てないか心配の必要もないので絶対楽です。この部分は、セキュリティ上優れた機能だと私は思っています。

いかがだったでしょうか？

VDIならではの手軽な対処法だと思います。

もし、VDI環境の導入をご検討の方は、この辺のメリットもぜひ考慮に入れてみてください。

それでは、今回も最後までお付き合いいただきありがとうございます。

停電後などに仮想マシンが立ち上がらないときの対処法

 当院では、ESXi3台構成のVDI環境を2組運用させているが、これからの台風シーズンなど突然の停電や雷などのサージによって、分散しているUPSの一部だけがダメになってしまったがために、ESXiが2台での運転になり、DRSによって停止した1台分に乗っていた仮想マシンが他のホストに移行した後に全停電などが起きた場合に起こりやすい（自分も2度ほど経験した）トラブルの対処法のご紹介です。

まず、DRS(vSphere Distributed Resource Scheduler)のおさらいですが、 ハードウェアの使用率を自動的に最適化し、状況の変化にリアルタイムで対応することで、データ センターの運用効率を向上させるものです。また、ホスト1台に障害が発生して物理的に修理が必要になっても、残りのホストにダウンタイムなしで仮想マシンを移動させ、サーバ メンテナンスを実行することが可能です。

とても便利ですね。

vSphere HA では、アドミッション コントロールを使用して、ホストで障害が発生した場合に仮想マシンをリカバリするのに十分なリソースが確保されるようにします。

アドミッション コントロールは、リソース使用量に制約を適用します。これらの制約に違反する可能性のあるアクションは許可されません。許可されない可能性のあるアクションには、次のものが挙げられます。

仮想マシンのパワーオン

仮想マシンの移行

仮想マシンの CPU またはメモリ予約の増加

vSphere HA アドミッション コントロールの基本は、クラスタでどれだけの数のホスト障害を許容しながら、フェイルオーバーを行うかにあります。

ここで、一番最初に記載させていただいたトラブルでESXiが落ちている場合、最後に残ったESXiにDRS機能が頑張って仮想マシンを移動させたがために、復電時にアドミッション コントロールがリソース使用量で制限をかけて、仮想マシンが起動してこないことがあります。私も最初はなぜだか全くわからなかったです(笑)

このように理由がわかっている場合は、アドミッション コントロールのチェックを外して無効化して、CPUとメモリには負荷はかかりますが、それで強引に起動して下さい。ある程度、起動したら手動で積極的にDRSをかけて（もしくは手動で稼働ホストを移行する）リソースの空いているESXiに仮想マシンを分散させてください。そうすれば無事立ち上がるかと思います。

もちろん、普段はアドミッション コントロールは有効が推奨です。あくまで、イレギュラーの話です。

台風シーズンに突入しますが、皆様にこのようなトラブルが出ないことを切に願います。もしもの時に、こういうこともあり得ることを頭の片隅に置いていただければ幸いです。