今回は、当院の電子カルテ関連のインフラで使っているインスタントクローン方式がなぜ、仮想マシンの高速展開が可能かについて、簡単に解説したいと思います。
ポイントはペアレントVMがどういう状態であるかに仕掛けが隠されています。
インスタントクローンが高速に展開できる理由は、各ホストごとに「ペアレントVM」と呼ばれる仮想マシンが作成される点にあります。このペアレントVMは、OSが起動する直前の状態でフリーズし、そのメモリー状態を共有することで、高速な起動が可能になります。言い換えれば、電源を入れた瞬間から、OSが必要とするメモリーの読み込みがすでに完了した状態から起動することができ、その結果、高速な起動が実現可能となります。
多くの病院では、セキュリティの観点からインターネットへの接続を制限しており、それによりOSやソフトウェアの脆弱性のアップデートが難しい場合があります。しかし、当院では新しいゴールドイメージを一度作成すると、稼働中の仮想マシンはユーザーがサインアウトしたタイミングで自動的に最新のものに入れ替わります。そのため、業務中にメンテナンスを行っても問題ありません。特に電子カルテ系のウイルスソフトの定義アップデートに関しては、常に最新のパッチが適用される仕組みを9年前から採用しています。これは、センサーのアップリンクの単純な抜け道ではなく、複雑な制御が施されたシステムとはなります。
一部の環境ではウイルスソフトを無効にしてしまうことがあるようですが、これはリスクが高い行為であり、避けるべきかと思います。
また、ネットワークレイヤーでの対応となるとNDR(Network Detection and Response)が得意する部分となり、多岐にわたるセンサーと連携するXDR(Extended Detection and Response)などのソリューションも注目を浴びていますが、これらはエンドポイントのセキュリティがしっかりと構築されている場合に初めて最大の効果を発揮します。そのため、エンドポイントのセキュリティを無視せずに、少なくともEPP(Endpoint Protection Platform)の導入をからでもいいと思いますので検討することをお勧めします。
