読者です 読者をやめる 読者になる 読者になる

kkamegawa's weblog

Visual Studio,TFS,ALM関係のことについていろいろと書いていきます。Google Analyticsで解析を行っています

de:code一日目セッション

Microsoft イベント ALM Windows

ブレイクアウトセッションいろいろ聞いてきました。Windows Server 2016の概要ちゃんと追っていなくて、理解できたのはよかったかな。

イクロソフトが考える 5 年後を見据えた技術提言

5年後どんな流れになっているか、現在の流れから予測してみようということで、萩原さん、荒井さん、高添さんのセッション。

アーキテクチャ、プログラミング、インフラのそれぞれの視点から特定の製品によらない形で語られました。マイクロサービスとコンテナ、リアクティブという観点で。現在のTierという考えではどうしても依存ができてしまうのでよろしくない。

今までもSOAなどの考えでやっていたが、マイクロサービスはもっと細かく、本当に特定の意思決定のロジックだけをサービス化してしまうような感じになる。そうすると、より徹底したコンポーネント化されて、デプロイ単位も局所化していく。

ビジネス要求における分割たとえば「売上」という機能ではなく、もっとビジネス要求に即した分割が求められるが、やっていくとデータの分割の考えが難しくなる。MSの回答の一つがService Fabric。

マイクロサービスを依存関係なく、デプロイするにはコンテナを前提にするとすっきりいく。Immutableな環境を提供するためのNano ServeやWindowsコンテナ。

今まではニーズ中心で考えられていたが、問題や価値に注目していこう。使われないものは意味がない。ビジネスは一度でうまくいくことが少ないので、継続していく。継続は力(MSの人が言うと割と説得力がw)、将来性のあるITへの投資をするために目利きをしよう。

今のリソースでは難しいので、オープンなイノベーションの活用も忘れないように。

今の世間の流れと、そもそも今までのやり方を変える必要がある、という話がすっきりまとまっていたと思います。マイクロサービスをやるには従来の組織ではだめで、サービス単位に上から下まで面倒見る縦割りする必要があるのでは?という話でしたが、日本の組織や開発単位はたいてい縦割りで却ってうまくいくんじゃないですかね?

マイクロソフトのサポート エンジニアが語るActive Directory クラウド連携のトラブルと対処法

予定していたセッションが入れ替わってしまったので。チョークトークはちょっと間に合わなかった。日本で一番ADとADFSのトラブル対応しているサポートエンジニアの方々のよくあるトラブルとADFSの基本的な仕組みからひも解くというセッションでした。

  • 正しい資格情報を入れているにもかかわらず、認証が失敗する
  • ADレプリケーション失敗による認証失敗
  • 時刻ずれ(Kerberosの5分ではない5分以上のずれ)による認証失敗
  • Firewall(49443/tcp)の設定ミスによる多要素認証(証明書検証)の失敗

大体こんな感じでしたが、証明書検証以外はほとんどオンプレミスのADでよくある失敗のような…いや、ほとんどがオンプレミス側の問題なのでしょう。でもやっぱりクラウドにいくからクラウド側の事情で失敗したときの話とかも聞きたかったなー。ほんとにDCのトラブルシューティングの話聞いているようでした。

Windows Server 2016概要

オンプレミスからクラウドへ。しかし、オンプレミスがなくなるとも思っていないので、相互に機能を追加していく。基本的にはAzureで培ったテクノロジーをオンプレミス側にもWindows Serverという形で提供する。

  • ディザスターリカバリで使える新しいストレージレプリカ。
  • ソフトウェアで設定可能なストレージシステムが提供するStorage Spaces Direct。
  • VMのストレージが一時消失しても一定期間継続するVM Storage Resiliency。
  • クラスタから孤立しても一定期間であれば自動的に再参加可能なVM Compute Resiliency。
  • ダウンタイムのないOSのローリングアップグレード
  • ホストから仮想TPMキーをもらってVMを暗号化するGuardian Service,Shield VM。従来のVMから変換可能だがGen2 VMのみ
  • 必要な時だけ必要な特権を提供するJust in time just enough access。ただし、FIM 2015 Previewが必要
  • Server Coreからさらに縮小したNano Server。ちなみに既定でServer Coreがインストールされる。管理ツールを入れるにはwith local admin tools選択肢を選ぶ。Graphic shellはさらに別
  • Nano Serverのセキュリティパッチを2014年のパッチで比較。緊急で実に1/10。再起動の回数も1/4。ディスク容量やメモリ使用量も激減。
  • Dockerコンテナのサポート。Hyper-VコンテナとWindows Serverコンテナを提供。Hyper-Vはよりセキュリティ要件の厳しい条件向け。
  • 大幅に高速化されたReFS。8GBのVHDX作っても秒単位でできてしまう(NTFSでは数十秒かかる)。

Igniteを全然おえていなかったので、WindowsのコンテナとNano Serverについて若干誤解していたところがすべて整理できてよかったです。ただこれ、ほんとに理解しないと使い分けというか、どうすればいいのむきーという方が結構出てきそうな気がします。

惜しむらくはコンテナの説明が次の高添さんのセッションと完全にかぶっていたこと。コンテナはもう少し省略して、説明されなかったネットワーク周りの話をしてほしかったな。

MS版Docker概要

現在開発中だけど、これからのフィードバックによって変わっていくので、フィードバックしてほしい。評価ガイドも使ってね。

Windows Serverコンテナはこの夏、Hyper-Vコンテナは今年中に出したいと思っている。Hyper-Vコンテナが遅れる理由の一つはDocker対応。

Dockerどうせやるならすべてのシナリオでサポートしたいが、Hyper-Vの上で動くOS上でHyper-Vコンテナを動かすという状況になる。現在Hyper-V in Hyper-VはOSとしてサポートされていないので、ここの対応に時間がかかっている模様。

個人的な予想だけど、たぶんWindows Server 2008でHyper-Vが遅れたように、Windows ServerのHyper-Vコンテナも後提供になるんじゃないかなー。

コンテナはNano ServerとServer Coreのいずれでもサポート。既存のアプリの移行はServer Core,Nano Serverはクラウドネイティブのアプリ向け。とはいっても、Server Coreをサポートしている業務パッケージとかどれだけあるんだろう。MS自身がServer CoreをサポートしているのSQL Serverのエンジンくらい?

Dockerのコマンドはごく一部たぶんLinux固有の機能に依存するもの以外は全部互換になるだろう。ローカルリポジトリやセントラルリポジトリからコンテナイメージを取得して適用、管理側がプッシュするというワークフローも実現するだろう。

コンテナがWindows Serverにやってくると開発やリリースのワークフローを変える可能性があるとのことだけど、組織の意識から変えていく必要もありそうです。今はリリース物一覧を出せーとかいって、比較してdiff出せとかいう話はざらにありますが、このコンテナがリリース物ですとかいうと「おまえなめてんのか」とか言われたりして…。

まとめ

Windows Serverの概要やコンテナの話はちゃんと整理できて、個人的満足です。実際に動くもの使ってみて、どんな風になるのか早く試してみたい。プレビューは数か月おきに公開されるらしいので、次のプレビューでWindows Serveコンテナが提供されるんでしょうかね。

Nano Serverはまだセットアップがこなれていないっポイので、こちらも次に期待ですね。

番外

パーティ会場狭かった。隣のExpoブースにも食べ物が出ていたので、それもうちょっと早く…。いろんな方に挨拶して時間が終わってしまいましたw。

後私には珍しく、抽選でいいものがあたりました(^^)。知り合いのMVPの人も数人当たっていたので、MVPの人は豪運だという説はまだまだ継続中の様です。

珍しく当たった!#decode15