Japan Identity Cloud Summit 2017に参加してきました。
Japan Identity Cloud Summit 2017に参加してきました。
講演
Emerging Trends in Cloud Identity
Salesforce.com Senior Vice President, Identity & Security Product Management
Chuck Mortimore氏
1行サマリ:顧客と繋がるための複数のチャンネル(LINE, Facebookなど)を持つことが肝要
Today’s customer is…
- Loyal
- Fikle
- Connected
Customers expect…
- Immediacy
- Honesty
- Loyalty
Important Ideas
- Establish Data-Model for Multi-Channel Identities.
- Don’t forget unverified Identities.
- Establish a Multi-Channel Data-Model.(To where vast number of customer exists)
- LINE
2FA
- SMS Low(easy, but not so secure)
- App High(hard to integrate, but secure)
DMP : Data management Platform
The Year of Cloud Identity
Microsoft Corporation Group Program Manager for the Identity Protection Team
Alex Weinert氏
1行サマリ:複数のIDを連携できるようになろう、AzureAD B2Cオススメ
Identity is the new control plane.
Support for Multiple Identity Providers.
B2C supports “PingAccess” lately.
SNS IDを活用したB2C向けのID基盤
CTC富士榮様
Slideshareに公開されていた資料(当日の発表資料とは少し違うが、要旨は同じっぽい)
1行サマリ:AzureAD B2Cの拡張による、顧客/ユーザーの変化に対応した利用してもらえるID基盤の構築
学生はパスワードをわすれる
- ☓:問い合わせてリセットする
- ◯:システムを使わなくなる
大学生のSNS利用状況
大学生のメール利用状況
- 買い物の請求書確認
- アルバイトの応募
- 日常的なコミュニケーション手段ではない
変化に対応したID/メッセージング基盤の必要性
Azureを利用する際の選択肢
まとめ
- メールとパスワードの限界
- ID/メッセージング基盤の刷新
- B2Cの可能性
- 公共向け・学校向けのソリューションに利用
わかっていたけど
- LINEIDを統合するには、作り込みが必要です(デフォルトの機能ではない…)
ActiveDirectoryの構築パターン MS安納さん
NTTデータグループのクラウド認証基盤とプライベート認証局Gleas
1行サマリ:電子証明書認証サービスGleasを利用した認証基盤構築(デバイス認証に近いことができる?)
Gleas(電子証明書認証を自社運営で柔軟に)使ってます 読み方:グレアス
- 国内向けID管理基盤 VANADIS(ID管理/SSO基盤)
クラウド認証基盤の導入結果
- パスワードポリシーの遵守
- 証明書認証による重要情報の保護
- 運用負荷を増やさず二要素認証の導入
続きはwebで
www.gleas.jp
Keynote3:Achieve Balance between Security, Usability and Privacy with Invisible Identity
Uniken CTO
Nishant Kaushik氏
まとめ
- 独自のID管理基盤を持つことが非常に重要
- さらにそれが複数チャンネルで顧客と繋がること
- AzureADなどのIdPサービスの利用限界を知ること(何ができない?拡張可能か?など)
【AWS Summit Tokyo 2017】Day3参加してきました
AWSの勉強をしにいってきました。
講演
Day 3 基調講演(キーノート)
気になった内容をつらつらと。
CTO Amazon.com Werner Vogels
サービスのアップデートなど
AWS Lambda サーバーレスといえばこれ。個人的には
AWS Step Functions Azure LogicAppみたいなビジュアルを持っている
Amazon Athena AmazonS3へのクエリサービス
- Amazon Redshift ペタバイト規模のデータウェアハウス
- Amazon Redshift Spectrm S3へRedshiftのクエリがながせる
Amazon Rekognition 顔と表情を認識 C-SPAN 映像絵のタグ付けを自動化 3週間で構築 99000人をインデックス付 1年間で9000時間分の作業を節約 コンテンツモデレーション 画像が不適切なものかどうか判定
Amazon Polly 本物そっくりの音声の生成 話す内容をカスタマイズ 話す方法をカスタマイズ ウィスパー スピーチマーク
スタートアップ • airbnb • edx • slack • nuna(ヘルスケア nuna? • practo(ヘルスケア
企業が生き残るための鍵はデジタルトランスフォーメーション • NOKIA
締めの言葉 Go Build
株式会社ソラコム 最高技術責任者 安川 健太 氏 典型的なIoTシステム・アーキテクチャとその課題 • デバイスの制限 • デバイス管理 • ネットワーク接続
デバイスとクラウドを3G/LTE専用線で接続する(インターネットを介さない) • ソラコムのサービスインフラは全てAWSで完結している
東日本電信電話株式会社 中村 浩 氏 オンプレミスからクラウドへのデータ転送には、広帯域でセキュアな回線が必要 • CloudGateway ○ AWSと企業を専用線でつなぐ(Network as Code?) ○ 高速に直結 社内システムを外販する → AWSとも似ている
グリー株式会社 藤本 真樹 氏
2013年から業績下降、株価も(声を大にして言いたくない
数千代のオンプレミスサーバをAWSへの移行
- およそ1年で移行
- どう実現したか?
- やるかやらないか(まず決める、そしてやり通す)
あらゆるサービスは衰退する
- AWSは、サービスを減らしやすい
- 一般的には、増やすのは簡単
速さは裏切らない
- 技術や開発手法の選定には、正解はない【未来を見通すことはできない
- コンピューターが早くて困ることはない だったら、速い方に倒しておく
AWSによるマイクロソフトアーキテクチャの最適化
http://www.awssummit.tokyo/summit/index.html#D3T3-1
アマゾン ウェブ サービス ジャパン株式会社 渡邉 源太氏
概要
AWS では、お客様が Microsoft のアプリケーションをすばやく、容易に、よりセキュアにコスト効率に優れた方法で構築、デプロイ、スケール、および管理することができます。このセッションでは、Active Directory や SQL Server、およびカスタムの .NET アプリケーションといった Windows ワークロードを AWS 上で効率的に実行、管理する方法についてご紹介します。
内容
大きなながれとしては、AWSでActiveDirectoryとSQLServerを利用する方法とそのベストプラクティス(マネージドサービス)
- Active Directory on AWS
- SQL Server on AWS
リージョンとアベイラビリティゾーン(AZ)の関係
- リージョンは複数のAZから構成されている(高可用性)
- 一つのDataCenterに集約させていない
RemoteDesktop Gateway
AWSコンソールフェデレーション
- ADアカウントのID・PASSでAWSマネジメントコンソールにサインイン
AWSCloud Formation
テンプレートのリソース可視化 Drag &Drop ** サンプルあり
AWSクイックスタートリファレンス
- サンプルが豊富、見てみる
Active Directory on AWS
- シナリオ1 新規ADDSをAWSに展開
** VPCのみにフォレストが存在 ドメインコントローラを複数のAZに配置 近いところに優先的にアクセス バックアップには、VolumeShadowCopyサービス(VSS) □ EBSに保存し、スナップショットを取得 □ ※全体バックアップは取得しない(危ない) § リストアは、ディレクトリサービス復元モード(DSRM)を利用 * シナリオ2 ○ オンプレADDSをAWSクラウドに拡張 ○ オンプレとVPCをつなぐ ○ サイトかんレプリケーションを行う ○ 同じサイトにあるDCに優先して認証しにいく • シナリオ3 ○ AWS Directory Service § フルマネージド § Active Directoryフェデレーションサービス □ EC2上で SQLServer on AWS • RDS for SQLServer • SQLServer on EC2
まとめ • クラウド全面移行は便利そう • AWSクイックリファレンスを活用 • マネージド・サービスで効率化
AWSのEdgeサービス入門
http://www.awssummit.tokyo/summit/index.html#D3T3-2
スピーカー: 国政 丈力 アマゾン ウェブ サービス ジャパン株式会社 技術統括本部 ソリューションアーキテクト
AWS では、グローバルなコンテンツ配信ネットワークを提供する Amazon CloudFront や、ウェブアプリケーションを攻撃から保護する AWS WAF などの Edge サービスを提供しています。このセッションでは、Edge サービスの概要と、Edge サービスを活用した快適・安全・堅牢な Web サイトを実現する方法、さらに高度な活用方法についてご紹介します。
Architecting for the Cloud -クラウドにおけるアーキテクチャの設計原則-
http://www.awssummit.tokyo/summit/index.html#D3T2-3
スピーカー: 江川 大地 アマゾン ウェブ サービス ジャパン株式会社 技術統括本部 ソリューションアーキテクト
AWS 上にセキュアで、信頼性が高く、高性能で、コスト効率の高いシステムを設計するには、どうしたらよいでしょうか?本セッションでは、AWS のメリットを活かした、クラウドらしいアーキテクチャを構築するための原則をご紹介します。伸縮自在性に代表されるクラウドコンピューティングならではの動的な性質を活かすための考え方を学び、AWS らしい設計を行うために意識すべきベストプラクティスについてご紹介します。
グリーの様々なサービスを支えるクラウド運用およびデータ分析基盤
http://www.awssummit.tokyo/summit/index.html#D3T4-5
スピーカー: 田中 克典 グリー株式会社 開発本部 GREE Platform部 データエンジニアリンググループ Hadoopチーム シニアエンジニア
スピーカー: 田畠 知弥 グリー株式会社 開発本部 GREE Platform部 データエンジニアリンググループ Hadoopチーム
スピーカー: 堀口 真司 グリー株式会社 開発本部 / インフラストラクチャ部 / サービスリリースグループ / サービスインストレーション 1 チーム リードエンジニア
グリーではゲームだけでなく様々な Web サービスを運用しており、サービスごとに必要なサーバインフラ構成やユーザログの分析内容が異なります。本セッションでは、サービスの多種多様な裏側を支えるインフラ運用基盤と、ログデータを分析するための分析基盤についてご紹介します。
[はてな]時系列データベースという概念をクラウドの技で再構築する
http://www.awssummit.tokyo/summit/index.html#D3T6-6
スピーカー: 坪内 佑樹 株式会社はてな サービス・システム開発本部 システムプラットフォーム部 シニアエンジニア
サーバ監視サービス Mackerel を提供するはてなが開発中の、高解像度・長期間のサーバメトリック収集を実現する、新しい時系列データベースを紹介します。具体的には、Amazon ElastiCache、Amazon DynamoDB、Amazon S3 を組み合わせ、Amazon Kinesis Streams と AWS Lambda によりコンポーネント接続した、階層構造のデータストアアーキテクチャの設計と実装を解説します。
展示
クラウド時代に求められるセキュリティとは~企業のITインフラを支えるセキュリティ設計~ を聴講してきた
重要、もしくは良いと感じた部分を思いつくままに。備忘録メイン。
企業のクラウド利用に求められるセキュリティとは
Microsoftプリンシパルテクニカルエバンジェリスト 安納順一氏
セキュリティのアンチパターン
- なんでもかんでも守ろうとする
- 厳しいルールで縛ろうとする ルールで縛っても、それに反発するのが人間(シャドーITなど)
- 生産性より安全性を重視する なんのためのITか?を忘れない
一般的にオンプレよりクラウドのほうがセキュリティ堅牢性は高く、多くの情報漏えいインシデントのトリガーはオンプレミス。特に、標的型メールの被害が多い。理由は、メールはFirewallでは防ぐことができず、Firewallの内側のセキュリティはゆるいことが多いため。標的型メールは「入ってくるもの」として割り切るしかないが、怪しいメールをクリックしないというのは難しい。
多層防御構成
考え方は、万が一クライアントが感染したとしても、データまでたどり着けないようにすること。
また、それぞれの層の境界を分離させないような共通の認証基盤を作成することで、レイヤー間でのインターセプト・なりすましなどが起こりにくくなる(人を中心としたセキュリティ設計 -People Centric IT-)。共通の認証基盤(Identity Provider)としては、ActiveDirectoryが一般的。
ActiveDirectoryはユーザー認証だけでなく、デバイス認証機構なども持っている。
- ユーザーIDとパスワードでログイン → ユーザー認証
- ドメイン登録済コンピュータでしかログインできない → デバイス認証
- グループ・ポリシー機能を使うと、特定のプログラムの実行を禁止できる → アプリケーション認証
- 共有サーバへのアクセス制限 → データ制限
セキュリティのABCサイクル
- AI(分析)
- BI(可視化)
- CI(継続的実装)
Azureのセキュリティで利用されるAI
- Azure Active Directory Premium(アカウントがインターネット上の脅威にさらされていないか?)
- Identity Protection(ユーザーアカウント自信の脆弱性を分析)
- Azure Security Center(セキュリティトレンドのパターン比較し、脅威を検出)
Role-Based Access Control(RBAC)
Role(役割)によってアクセス権をコントロールする
- IdPでRoleを管理(認証)
- アプリケーションでRoleが持つ権限を管理(認可)
認証とは?
通信の相手が誰(何)であるかを確認すること
認可とは?
とある特定の条件に対して、リソースアクセスの権限を与えること
まとめ
- ゴールはABCの実現 →AIとBIはAzureに導入されているが、CIの部分は仕組みを作る必要がある
- 「人」を中心としたセキュリティ設定設計
所感
セキュリティはルールではどうしようもない、ということがよくわかった(ランサムの被害にあった企業はこういったセキュリティルールが非常に厳しいところだった、という説明が非常に腑に落ちた)。クラウドを利用するに当たっては、共通認証基盤の選定・設計がもっとも重要なポイントになりそう。
セミナーの内容としては、Azureのサービス・機能を使って、如何に多層防御を構築するかについてがもっと聞きたかった。おそらくAzureADを認証基盤として構築するのだろうが、そこについて深掘りしたセミナーがあると良いと感じた。
クラウド環境で押さえておきたいサーバーセキュリティのポイント
株式会社 ISAO 岩切秀樹氏の講演。事前に配布された資料とプレゼン資料が異なっていたため少し戸惑ったが、内容は昨今のセキュリティ事情などを踏まえた非常にためになる内容だった。
ランサムウェア
- 身代金の要求はビットコインで →匿名で取引が可能なため
- 身代金は3〜8万円が多いそう →払ったとしても、2割くらいしかデータを複合(返して)くれないそうな
マルウェアとパターンファイル
パターンファイルで識別可能なマルウェアは、全体の4〜5割程度
【de:code2017】参加してきました(Day2)
2日目のセッションのまとめです。
ダウンタイムを最小に!-Azureにおける障害/災害に耐えうるアーキテクチャ設計のポイント-
日本マイクロソフト エバンジェリスト 佐藤直生氏によるセッション。
Failure is ALWAYS an option
- 回復性の要件定義で、RTOとRPOを決める
- RTO(目標復旧時間):インシデント後にサービスを復旧しなければならない期間
- RPO(目標復旧時点):データが失われる可能性がある最大期間
従来型アプリ、モダン アプリ
- モダンアプリは、結果整合性を保つことを重視する → 障害のための設計
- クラウドは一時的な障害が多いため、回復性が大事
- 従来型オンプレミスアプリ → アプリを稼働し続けるための設計(MTBF)
- モダンなクラウドアプリ → 障害のための設計(MTTR)
回復性のための設計
- ペアリージョンで広域災害への対策を(東日本⇔西日本)
- 回復性のデザインパターン → クラウドデザインパターン(書籍にまとまっている)
- Traffic Managerを使って、複数のリージョンで動くAppServiceのルーティングを行う
クラウドデザインパターン Azureを例としたクラウドアフリケーション設計の手引き
- 作者: Alex Homer,John Sharp,Larry Brader,Masashi Narumoto,Trent Swanson,日本マイクロソフト,Japan Azure User Group
- 出版社/メーカー: 日経BP社
- 発売日: 2014/06/04
- メディア: 単行本
- この商品を含むブログ (1件) を見る
HA/DRを考慮したアーキテクチャ設計
- HA: High Availability 高可用性
- DR: Disaster Recovery 災害復旧
- サービスによって利用するアーキテクチャパターンが異なる Azure Storage、CosmosDB, SQLDatabaseなど
- 鉄板のリファレンスアーキテクチャ(必修)
まとめ
CTOが語る!イマ注目すべきテクノロジー
日本マイクロソフト榊原CTOによるセッション。
アンビエントコンピューティング
システムの成否はデータ戦略で決まる → データ戦略ドリブンであるべき
- 現代のビジネスはデータ収集ゲーム Data Collection Games
- アンビエントな環境 → 無限のデータ収集
これからの開発は、DevOpsではなくDataDevOps(造語)
Azure*[Blockchain + ML/Cognitive + Fintech + ワークスタイル変革]全部入り
株式会社FIXER千賀氏によるセッション。同社の機械学習のデータ分析から、CognitiveによるAIへの取り組み。さらにBlockchainと連携したオートメーションとCustomer Intelligenceの実現について。
聖剣伝説 Rise of ManaでMachineLearningによるチャーン(離脱)予測
- FIXER Cloud Data Analytics Platform
- プロダクションに組み込める水準の学習ができている
cloud.configの未来系デモ
- AIによるAzureプラットフォームの運用監視
- 障害内容を自動的に学習する
- デモを是非見て欲しい!
Slack + Cognitive(LUIS) + Blockchainで、チャットを利用した事務手続き申請アプリケーション(改ざん不可能!!!)
- slackを利用し、対話形式で購買や事務処理手続きをオートメーション化
- また、Blockchainの活用により申請者、承認者などの改ざんができないため、コンプライアンス対応!
- Baas(Blockchain as a Service)を利用することで開発も容易に
- これも、是非デモ動画を見てほしい、凄く便利そう!!
米国マイクロソフト本社で体験したノウハウを伝授!マイクロサービス実行基盤Azure Service Fabricの勘所
日本マイクロソフト エバンジェリスト 井上大輔氏によるセッション。
Service FabricはAzureの多くのサービスの基盤となっている
- アメリカではかなり注目され、導入実績もある
MSA(MicroService Architecture)モデルの理解と実装 → それ、Service Fabricが全部やるよ
オンラインショッピングのマイクロサービス化
- サービス分割の方針 → It’s not a science, art
まとめ
日経BP書籍ブースで買いました!
プログラミングAzure Service Fabric (マイクロソフト公式解説書)
- 作者: Haishi Bai,佐藤直生監訳,クイープ
- 出版社/メーカー: 日経BP社
- 発売日: 2017/02/25
- メディア: 単行本
- この商品を含むブログを見る
システムの信頼性を上げるための新しい考え方SRE(Site Reliability Engineering)in Azure, on Azure
日本マイクロソフト クラウドソリューションアーキテクト 真壁 徹氏によるセッション。 Googleの提唱する「Site Recovery Engineering」についての紹介、並びにAzureを利用した開発におけるSREのあり方。
参考:Site Reliability Engineering (SRE)チームとは - yoshidashingo
重要な考え方:Error Budget(どれだけの障害・停止が許容できるか?)
- オンプレとクラウドの設計思想の違い
- オンプレは Design to avoid failure
- クラウドは Design to Failure
- SREのミッションは、「Time to Mitigateを短縮する」こと → サービスがとりあえず使えるようになるまでの時間
重要なプロセス:Service Roast
- Service Roastとは、SREチームとプロダクトチームとのミーティング
- マネージャーを呼ばない
- 成果物は相互理解
先人の知恵と実績を活かす(鉄板構成、リファレンスアーキテクチャ)
- 必要に応じて崩す
- PowerShellからARMテンプレートを作成するスクリプトを実行 → 瞬時にリファレンスアーキテクチャが構築される
- フェールオーバーのデモ:WebAppを停止してSQLDatabaseをフェールオーバーさせると、別リーションのWebAppとSQL Databaseが立ち上がる!
Ask the Speaker
社内でもSLA合意はやったほうがよいか
クラウドの特性を理解してもらうためにも、実施したほうがよい。その上で、どの程度のSLAが必要になるのかをディスカッションすべき。
インフラ担当者から、可用性を担保したアーキテクチャ(テンプレート)を利用者に展開する手法でオススメなのは
アーキテクチャ自体を資料として提供しても、そこに人の手が入る余地があると良くない。Demoで行ったようなPowerShellスクリプトを利用したテンプレート展開が望ましい。
所感
- エモくてすごく良いセッションだった(Service Roastのあり方、悩みは人間関係、などなど…)
- もっと欲しい
獲れたて OSS x DevOps!自動化三昧を満喫セヨ
- 動画メイン
- 自動化というより、Kubernetesに興味のある方向け
- VSTSには触れません
株式会社アシックス様におけるAzureAD導入プロジェクトの実際
伊藤忠テクノソリューションズ株式会社 富士榮尚寛氏によるセッション。全セッション中で最も参考になった。
ブログにもしょっちゅうお世話になっている(本当にお世話になっております) idmlab.eidentity.jp
導入目的:クラウドアプリを安全に使いたい(SSO)
- Google Apps(G Suite)
- Salesforce
- ServiceNow
- Concur
課題
- ID/パスワード漏洩
- パスワード認証の限界、さらに本人が気が付きにくい
機能要件
- 認証 Authentication
- 認可 Authorization
- 管理 Administration
- 強固な認証
非機能要件
機能要件だけでなく、非機能要件もリスト化して検討を行う
- セキュリティ要件 CIA
- 機密性 Confidentiality
- 完全性 Integrity
- 可用性 Availability ← 一番重要!!!
他社IDaasなどと比較した際の、AzureAD選定の理由
- SMSが月額従量課金
- 既存パスワードが利用可能(Azure AD Connect)
- 利用したいクラウドアプリの接続検証が完了している(拡張性高)
実案件におけるAAD
AADと一緒に利用しているAzure関連リソース一覧と、その利用方法。
MFA展開用Webアプリケーション
- 切り替えをスムーズに行うための準備サイト
- 移行期間中に、このWebサイトでデバイスとIDを登録しておいてもらう
Azure AD Connect
- 各リージョンのローカルADから、Azure AD Connectを利用してID同期を行う
Conditional Access(条件付きアクセス)
- 認証用のデバイスを自宅に忘れることがある
- 除外グループを作成し、一時的にユーザーをそのグループに追加して認証をバイパス
- グループのユーザーは自動で(Azure Automation)強制クリアされる
まとめ
- AzureAD導入には、クラウドを前提とした運用体制がキモ
- また、機能をフルに活用するための学習は必須
Ask the Speaker
AzureADのライセンス(Premium, EMSなど)は複数利用する場合、ディレクトリを分けているのか?
一つのディレクトリに複数のライセンスが登録可能。そして、ユーザーごとにライセンスを適応して運用している。
EMSでデバイス認証を一部している、その用途は?
MdMより、MaMの用途で利用している(アプリケーションをデバイスに強制インストールさせたい場合)。
MFAを利用する場合、該当AzureADのカスタムドメインに対応したメールサーバを作成する必要があるか?
MFAの初回認証時にメールアドレスを登録する必要があるため、別ドメインでメールサーバーがあるならばそちらのアドレスを登録するのもよい。
その他
EMSを利用したデバイス認証は、デバイスの管理コストが高くなる。できることならやらないし、やったとしても一部だけの適応に留める。
ありがとうございましたm( )m
Day2まとめ
自分の興味というより、仕事で必要な知識を得るためにセッションを選んでしまった。得るものもたくさんあったが、もう少しバランスを考えてスケジュールを組むべきでした(XamarinやHoloLensに興味はあるものの、仕事ですぐに使うことは…などと考えてしまった)。
クラウドのセキュリティとID管理が、今一番熱い!(゚∀゚)
それにしても、一つひとつセッションが濃かった…(´・ω・`)
Channel9で動画が上がったら、もう一度見直す。
【de:code2017】参加してきました(Day1)
参加したセッションの印象に残ったポイントをサマライズ。 Channel9で提供される録画を見るときの参考になれば。
Keynote -The New Age of Intelligence-
Katsura Ito
- 導入
- 今年のキーワードは「Intelligent Cloud, Intelligent Edge」
- Big Cognition
Steven Guggenheimer
- 兎にも角にもDeepLearning(CognitiveService)
- Custom Visionの紹介
- Bot Framework&Adaptive Cardsで便利に開発が進められそう
- Preffered Networksの西川さん登壇、Deep Enforcement Learningの実例とChainer MNの紹介
- Litware Insurance Demo:Chatbotによる業務効率化
- CosmosDBの紹介(デプロイ王子)
Joseph Sirosh
- これからの新しいデータの持ち方:Intelligence Database + App(Database + Intelligence Appではない)
- SQLServer2017から、R&PythonベースのAIストアドプロシージャが利用できる
- Chainer Demo:Azure仮想マシンにイメージが用意されているため、簡単に試せる
Takuya Hirano
- Windows10 Fall Creator Update
Alex Kipman
- HoloLensの生みの親(プレゼン凄いうまい)
- 日本のHoloLens開発者への賛辞と、HoloLensの今後の可能性
- Virtual Existanceの先
Akira Sakakibara(日本マイクロソフトCTO)
これまでのKeynoteのサマリ
いまさら聞けない、エンジニアのための機械学習の基本
- 本当に基本から、機械学習について教えてくれるセッション
- ソフトウェアがアルゴリズムを作る
- Azure ML Studioを用いてDemo、アルゴリズムチートシートの紹介と利用方法説明
- AzureMLで提供されているサンプル(データ)を用いるのが一番よい勉強になる
- 最も大事なのは、「大量のデータ」と「データに対する知見」 ←簡単では無い印象を受けた
あなたのサービスを”ID”で守る!Azure Active Directoryの条件付きアクセスの基礎と実装
- Active Directoryとの比較・越えられない壁(プロトコルが違うため、お互いが不可侵)
- 大手法人の70%がAzureADを利用している(実績あり、使いましょう)
- Azure App Service Editorを利用したAzure WebAppのファイル書き換え(知らなかった…)
堀江貴文氏が描く仮想現実・複合現実の可能性をエバンジェリスト西脇が問う
- Amazonの強さ → 内製したプロダクトをすべて外販している → 市場競争にさらされるため、クオリティが嫌でも上がる
- エンジニアの情報収集は何からはじめたらよいか? → 中嶋聡さんのメルマガを登録する
- トークンエコノミー(オルトコイン)
- 動画をみる程のものか…悩ましいところ
その他
EXPO展示
お邪魔した企業様の展示や、ブースについて所感をば…
Azure Stack(Equinix様)
- サービスについてリサーチ
- 現在提供されているのは、テクニカルプレビュー番
- サーバーの構成は、PaaSも利用するならドライブが最低200GBは必要(96GBがIaaS、PaaSが80〜90GB分アドオンとしてインストールされる)
- Azure Stackのサービスアップデートは3ヶ月に1回(Azureとは別)
- 2種類の提供形態があり、従量課金のボリュームライセンスとコアライセンスとがある
- ボリュームライセンスはオンライン接続利用が前提となる
- コアライセンスは初回設定のみインターネットに接続し、基本はオフラインで利用する。 ユーザーはActive Directoryで管理)
- 今秋、4ベンダーから提供予定(Dell EMS, HPE, Cisco, Lenovo)
株式会社FIXER様
- cloud.configが便利そうなので使ってみたい。
- EA契約していれば、AzureのAppSourceから無料利用が可能とのこと。
アジュールパワー株式会社様
デル株式会社様
- Azure Stackについて情報チェック。リリースは秋頃とのこと。
SCSK株式会社様
- FastAPP
- NotesDBからWebアプリを自動生成する仕組みがある…(どうしても反応してしまった)
ヤフー株式会社様
自社開発のOSSの展示(RBACとMessageサービスの2つ)
ソフトバンク・テクノロジー株式会社
Azure(クラウド)導入支援や開発サポートの他に、運用・保守支援サービスも提供している。
Ask the Expert
MSTechについて、エキスパートを捕まえてなんでも質問できるブース。マイクロソフトのプレミアサポート契約するとアサインされる「フィールドエンジニア」の方に質問することができた。仕事でハマっている項目をガッツリと…
- AzureADでのID管理手法のベストプラクティス
- Online契約→EA契約移行時のユーザーやリソースの移行手順、またその注意事項
- RBACや共同管理者などの権限はクリアされてしまう
- アカウントの移動時には、サポート依頼を出すのが安心
すごく丁寧にわかりやすく説明してもらえました。プレミアサポートいいなぁ…
Day 1 まとめ
セッションとセッションの間の動き方や人気セッションへの潜り込み方など、事前に検討しておくべきでした。人気セッションはそれこそ開演の30分前(前のセッション開始直後くらい)から列を作り始めていたので、心折れました…次回はもっと計画的に動きます。
WebAppsのディレクトリを確認するには、azurewebsites.netの前に「.scm」をいれる
やりたいこと
VisualStudioからAzureにデプロイしたリソースを、kuduを使って確認する。
kudu
機能がありすぎて説明がしづらいが、
Windows Azure Webサイトのバックグラウンドで使われているGitのデプロイエンジン
という説明が一番しっくりくるかもしれない。 ディレクトリを確認する以外に、下記のような機能がある(らしい、未調査)。
- デプロイフック
- Webフック
- Azure Site Extensions
試してみる
AzureポータルからWebAppを追加しただけの、中身空っぽのWebAppsのURL。
URLに.scmを追加する。
kuduのコンソール画面が表示される。
CMDを選択すると、コマンドプロンプトのような画面が表示される。
VisualStudioからデプロイしたリソースは、「site」ディレクトリ配下に格納されている。
気になったこと
- ファイルベースでデプロイしたいときは、このKudu経由でファイルコピー操作する必要がある? → めんどくさそう
- VSTSのGitからデプロイするための仕組みがあるはずなので、使ってみたい
参考
【AzureVM】マシンを停止しても,ストレージ(orディスク)で課金されてしまう → 不要なストレージは一緒に削除する
Azureの仮想マシンは、分単位の課金だから停止さえ忘れなければお金がかかることはない。 そう考えていたけれど、間違っていた…
得られた知見
仮想マシンを「停止」すると,「仮想マシン」の課金は止まるが,「ディスク」は継続して課金されてしまう。 WindowsServerなどのイメージから仮想マシンを作成したときはあまり気にならないが、VisualStudioイメージの仮想マシンを立ち上げると、既にかなり大きいサイズのリソースがビルトインされているため課金額が大きくなりやすい(なった)。
仮想マシン
- 利用してる(起動している)時間だけ課金されている
ディスク
- ディスクが作成されてから,ずっと課金されている
まとめ
仮想マシンを使うときは、稼働時間だけでなくストレージ&ディスクサイズも気にしようね!