de:code一日目セッション - kkamegawa's weblog

ブレイクアウトセッションいろいろ聞いてきました。Windows Server 2016の概要ちゃんと追っていなくて、理解できたのはよかったかな。

イクロソフトが考える 5 年後を見据えた技術提言

5年後どんな流れになっているか、現在の流れから予測してみようということで、萩原さん、荒井さん、高添さんのセッション。

アーキテクチャ、プログラミング、インフラのそれぞれの視点から特定の製品によらない形で語られました。マイクロサービスとコンテナ、リアクティブという観点で。現在のTierという考えではどうしても依存ができてしまうのでよろしくない。

今までもSOAなどの考えでやっていたが、マイクロサービスはもっと細かく、本当に特定の意思決定のロジックだけをサービス化してしまうような感じになる。そうすると、より徹底したコンポーネント化されて、デプロイ単位も局所化していく。

ビジネス要求における分割たとえば「売上」という機能ではなく、もっとビジネス要求に即した分割が求められるが、やっていくとデータの分割の考えが難しくなる。MSの回答の一つがService Fabric。

マイクロサービスを依存関係なく、デプロイするにはコンテナを前提にするとすっきりいく。Immutableな環境を提供するためのNano ServeやWindowsコンテナ。

今まではニーズ中心で考えられていたが、問題や価値に注目していこう。使われないものは意味がない。ビジネスは一度でうまくいくことが少ないので、継続していく。継続は力(MSの人が言うと割と説得力がｗ)、将来性のあるITへの投資をするために目利きをしよう。

今のリソースでは難しいので、オープンなイノベーションの活用も忘れないように。

今の世間の流れと、そもそも今までのやり方を変える必要がある、という話がすっきりまとまっていたと思います。マイクロサービスをやるには従来の組織ではだめで、サービス単位に上から下まで面倒見る縦割りする必要があるのでは？という話でしたが、日本の組織や開発単位はたいてい縦割りで却ってうまくいくんじゃないですかね？

マイクロソフトのサポートエンジニアが語るActive Directory クラウド連携のトラブルと対処法

予定していたセッションが入れ替わってしまったので。チョークトークはちょっと間に合わなかった。日本で一番ADとADFSのトラブル対応しているサポートエンジニアの方々のよくあるトラブルとADFSの基本的な仕組みからひも解くというセッションでした。

正しい資格情報を入れているにもかかわらず、認証が失敗する
ADレプリケーション失敗による認証失敗
時刻ずれ(Kerberosの5分ではない5分以上のずれ)による認証失敗
Firewall(49443/tcp)の設定ミスによる多要素認証(証明書検証)の失敗

大体こんな感じでしたが、証明書検証以外はほとんどオンプレミスのADでよくある失敗のような…いや、ほとんどがオンプレミス側の問題なのでしょう。でもやっぱりクラウドにいくからクラウド側の事情で失敗したときの話とかも聞きたかったなー。ほんとにDCのトラブルシューティングの話聞いているようでした。

Windows Server 2016概要

オンプレミスからクラウドへ。しかし、オンプレミスがなくなるとも思っていないので、相互に機能を追加していく。基本的にはAzureで培ったテクノロジーをオンプレミス側にもWindows Serverという形で提供する。

ディザスターリカバリで使える新しいストレージレプリカ。
ソフトウェアで設定可能なストレージシステムが提供するStorage Spaces Direct。
VMのストレージが一時消失しても一定期間継続するVM Storage Resiliency。
クラスタから孤立しても一定期間であれば自動的に再参加可能なVM Compute Resiliency。
ダウンタイムのないOSのローリングアップグレード
ホストから仮想TPMキーをもらってVMを暗号化するGuardian Service,Shield VM。従来のVMから変換可能だがGen2 VMのみ
必要な時だけ必要な特権を提供するJust in time just enough access。ただし、FIM 2015 Previewが必要
Server Coreからさらに縮小したNano Server。ちなみに既定でServer Coreがインストールされる。管理ツールを入れるにはwith local admin tools選択肢を選ぶ。Graphic shellはさらに別
Nano Serverのセキュリティパッチを2014年のパッチで比較。緊急で実に1/10。再起動の回数も1/4。ディスク容量やメモリ使用量も激減。
Dockerコンテナのサポート。Hyper-VコンテナとWindows Serverコンテナを提供。Hyper-Vはよりセキュリティ要件の厳しい条件向け。
大幅に高速化されたReFS。8GBのVHDX作っても秒単位でできてしまう(NTFSでは数十秒かかる)。

Igniteを全然おえていなかったので、WindowsのコンテナとNano Serverについて若干誤解していたところがすべて整理できてよかったです。ただこれ、ほんとに理解しないと使い分けというか、どうすればいいのむきーという方が結構出てきそうな気がします。

惜しむらくはコンテナの説明が次の高添さんのセッションと完全にかぶっていたこと。コンテナはもう少し省略して、説明されなかったネットワーク周りの話をしてほしかったな。

MS版Docker概要

現在開発中だけど、これからのフィードバックによって変わっていくので、フィードバックしてほしい。評価ガイドも使ってね。

Windows Serverコンテナはこの夏、Hyper-Vコンテナは今年中に出したいと思っている。Hyper-Vコンテナが遅れる理由の一つはDocker対応。

Dockerどうせやるならすべてのシナリオでサポートしたいが、Hyper-Vの上で動くOS上でHyper-Vコンテナを動かすという状況になる。現在Hyper-V in Hyper-VはOSとしてサポートされていないので、ここの対応に時間がかかっている模様。

個人的な予想だけど、たぶんWindows Server 2008でHyper-Vが遅れたように、Windows ServerのHyper-Vコンテナも後提供になるんじゃないかなー。

コンテナはNano ServerとServer Coreのいずれでもサポート。既存のアプリの移行はServer Core,Nano Serverはクラウドネイティブのアプリ向け。とはいっても、Server Coreをサポートしている業務パッケージとかどれだけあるんだろう。MS自身がServer CoreをサポートしているのSQL Serverのエンジンくらい？

Dockerのコマンドはごく一部たぶんLinux固有の機能に依存するもの以外は全部互換になるだろう。ローカルリポジトリやセントラルリポジトリからコンテナイメージを取得して適用、管理側がプッシュするというワークフローも実現するだろう。

コンテナがWindows Serverにやってくると開発やリリースのワークフローを変える可能性があるとのことだけど、組織の意識から変えていく必要もありそうです。今はリリース物一覧を出せーとかいって、比較してdiff出せとかいう話はざらにありますが、このコンテナがリリース物ですとかいうと「おまえなめてんのか」とか言われたりして…。