きめ細かい対応でスムースに進んだ構築作業、
運用も効率化・安定化へ
VSPEXによる新たな基盤の構築は約1年がかりで実施され、2015年8月に稼働を迎えた。これまで基盤構築は各システムのベンダーが行っていたが、それをベンダーフリーの立場でネットワンシステムズが担当するため、さまざまな調整も必要となった。
「ネットワンシステムズはインフラのみの担当でしたが、関係するベンダーからヒアリングを実施し情報をとりまとめ、定例会などで各ベンダーの情報や状況をシェアするなど、きめ細かい対応をしてくれました」と、塗茂氏は評価している。
この基盤の上では、診療部門システムをはじめ、電子カルテシステム本体と診療部門システムとを中継するインタフェースサーバ、人事システム、インターネット系システム、さらに医療情報課内システムなど、さまざまなシステムが稼働している。それらをVMware NSXによるマイクロセグメンテーションで論理的に分離し、かつVMware NSXと連携するトレンドマイクロの総合サーバセキュリティ製品「Trend Micro Deep Security」(TMDS)も組み合わせ、セキュリティの強化を図っていることもポイントだ。
「多数の物理サーバを運用していると、それぞれの物理ファイアウォールにも費用がかかってしまいますが、マイクロセグメンテーションなら新たなサーバを追加する際にも即座に、また追加の費用もかけずネットワーク環境を分離することができます。その点でも拡張性が向上したと言えます。もちろん、ネットワーク設定や運用に関する工数も削減され、コスト削減に大きく寄与しています。」(塗茂氏)
また、病院内の既存環境から独立したActive Directory(AD)サーバを構築し、本基盤の管理用仮想マシンや、ベンダーがリモートメンテナンスを行う際の仮想デスクトップを管理している。リモートメンテナンス環境も、マイクロセグメンテーションにより必要な対象にのみアクセスできるよう制限されている。ちなみにインタフェースサーバに関しては、これまで数が多かったため電源の保護ができていなかったが、今回の統合により基盤全体をカバーするUPSの保護下に入ることとなり、可用性も向上した。
「リソースの利用状況なども、物理サーバに比べて把握しやすくなりました。物理サーバで運用していたころは、問題が発生してから気付くといったケースもありましたが、今では早くから手を打てます。新規サーバの追加も容易で、Windows Serverの仮想マシン台数に制限がないライセンスを採用しており、Windows Server Update Services(WSUS)などに利用しています。新しいことを試す際のサーバも気軽に作れます」(伊藤氏)
仮想化は、個々のハードウェアライフサイクルを意識する必要がないという効果ももたらしている。物理サーバの更新に合わせてソフトウェアも更新するなどの計画が不要になり、各システムの都合だけを考えれば済むのだ。
「VMware NSXとTMDSの組み合わせは、ソフトウェアの延命にも役に立ちます。標的型攻撃やランサムウェアなど昨今の脅威は内部で感染を広げるため、LAN内専用のシステムであっても保護が重要で、古いOSもしっかり守る必要があります」(塗茂氏)
仮想デスクトップや
クラウド活用なども検討
導入から1年半以上が経過して、福井県済生会病院では仮想化基盤の活用をさらに進めようとしている。来年にも経理システムを仮想化して統合する計画で、物理サーバに残っている他のシステムや、デスクトップ環境についても仮想化を検討していく。
仮想化したことでシステム基盤の将来に向けた展望も大きく変わったと、伊藤氏は話す。
「将来的には、自分たちで持つ必要がないものはパブリッククラウドを利用していく可能性も考えています。これにより、基盤更新にまつわる負担も軽減され、さらなる延命も可能になることでしょう。こうした構想はネットワンシステムズも最初の提案時から示してくれていましたが、今後は我々としても検討していきます」
医療系システムは、データの種類や内容によっては患者のプライバシーなどから外への展開を慎重にせざるを得ない。一方で大規模災害に備える外部のバックアップサイトなどの必要性もある。これらのバランスの中で、今後はクラウドも検討するという考えだ。
「仮に一部のシステムを外部に置くとしても、まずは仮想化しておかないと移行が困難です。BCPを考える上でもサーバ仮想化を前提とし、加えてVMware NSXの存在が役立ってくると考えています」(塗茂氏)
中部事業本部 第1営業部からのコメント
~部門システム仮想統合基盤のご提案、構築にあたって~
お客様の目指す医療情報システムの姿を実現するためにはありきたりなサーバの統合では物足りない。安定性はもちろんのこと、セキュリティ、柔軟性やコストについても両立できる仕組みが必要と考えました。
我々にできること、求められているものは、革新的な技術と、それを実現する技術力であると感じました。ただ単に新しいものを提案するのではなく、それを裏付ける動作検証や、導入実績、メーカーとの強力なパートナーシップがNOSの強み。そして、各分野における最新の製品でありながら検証済みのシステムをご提案することで、短期間で高品質なシステムのご提供を目指しました。
また、構築後も続くお付き合いを念頭に、「顔の見えるパートナー」としてご提案を進めていきました。今後もお客様の将来を見据え、常に新しい技術をご提供していきたいと考えています。
ネットワンシステムズ株式会社 中部事業本部 メンバー
左:中部事業本部 第1営業部 営業第1チーム 久原 七郎氏
中:中部事業本部 技術部 第2チーム 山田 篤史氏
右:中部事業本部 第1営業部 技術第1チーム マネージャー 中川 靖久氏