AWSの勉強をしにいってきました。

講演

Day 3 基調講演（キーノート）

気になった内容をつらつらと。

CTO Amazon.com　Werner Vogels

サービスのアップデートなど

• AWS Lambda サーバーレスといえばこれ。個人的には

• AWS Step Functions Azure LogicAppみたいなビジュアルを持っている

• Aamazon Aurora 商用データベースの速度・可用性とオープンソースのコスト効率 MySQL

• Amazon Athena　AmazonS3へのクエリサービス

• Amazon Redshift　ペタバイト規模のデータウェアハウス
• Amazon Redshift Spectrm S3へRedshiftのクエリがながせる

• Amazon Rekognition　顔と表情を認識 C-SPAN　映像絵のタグ付けを自動化 ３週間で構築 ９９０００人をインデックス付 １年間で９０００時間分の作業を節約 コンテンツモデレーション 画像が不適切なものかどうか判定

• Amazon Polly　本物そっくりの音声の生成 話す内容をカスタマイズ 話す方法をカスタマイズ ウィスパー スピーチマーク

• Amazon Lex　自然言語処理と自然言語認識

スタートアップ • airbnb • edx • slack • nuna（ヘルスケア　nuna? • practo（ヘルスケア

企業が生き残るための鍵はデジタルトランスフォーメーション • NOKIA

締めの言葉 Go Build

株式会社ソラコム 最高技術責任者　安川 健太 氏 典型的なIoTシステム・アーキテクチャとその課題 • デバイスの制限 • デバイス管理 • ネットワーク接続

デバイスとクラウドを3G/LTE専用線で接続する（インターネットを介さない） • ソラコムのサービスインフラは全てAWSで完結している

東日本電信電話株式会社　中村 浩 氏 オンプレミスからクラウドへのデータ転送には、広帯域でセキュアな回線が必要 • CloudGateway ○ AWSと企業を専用線でつなぐ（Network as Code?） ○ 高速に直結 社内システムを外販する　→　AWSとも似ている

グリー株式会社　藤本 真樹 氏

２０１３年から業績下降、株価も（声を大にして言いたくない

数千代のオンプレミスサーバをAWSへの移行

• およそ１年で移行
• どう実現したか？
• やるかやらないか（まず決める、そしてやり通す）

あらゆるサービスは衰退する

• AWSは、サービスを減らしやすい
• 一般的には、増やすのは簡単

速さは裏切らない

• 技術や開発手法の選定には、正解はない【未来を見通すことはできない
• コンピューターが早くて困ることはない だったら、速い方に倒しておく

AWSによるマイクロソフトアーキテクチャの最適化

http://www.awssummit.tokyo/summit/index.html#D3T3-1

アマゾン ウェブ サービス ジャパン株式会社 渡邉 源太氏

概要

AWS では、お客様が Microsoft のアプリケーションをすばやく、容易に、よりセキュアにコスト効率に優れた方法で構築、デプロイ、スケール、および管理することができます。このセッションでは、Active Directory や SQL Server、およびカスタムの .NET アプリケーションといった Windows ワークロードを AWS 上で効率的に実行、管理する方法についてご紹介します。

内容

大きなながれとしては、AWSでActiveDirectoryとSQLServerを利用する方法とそのベストプラクティス（マネージドサービス）

• Active Directory on AWS
• SQL Server on AWS

リージョンとアベイラビリティゾーン（AZ）の関係

• リージョンは複数のAZから構成されている（高可用性）
• 一つのDataCenterに集約させていない

RemoteDesktop Gateway

• これだけで、RDP over HTTPSでリモート接続
• AZをまたいでディレクトリ構築が可能

AWSコンソールフェデレーション

• ADアカウンﾄのID・PASSでAWSマネジメントコンソールにサインイン

AWSCloud Formation

• AWSリソース環境構築をテンプレート化（JSON, YAML）
• AWS Cloud Formation Designer

テンプレートのリソース可視化 Drag &Drop ** サンプルあり

AWSクイックスタートリファレンス

• サンプルが豊富、見てみる

Active Directory on AWS

• シナリオ１ 新規ADDSをAWSに展開

** VPCのみにフォレストが存在 ドメインコントローラを複数のAZに配置 近いところに優先的にアクセス バックアップには、VolumeShadowCopyサービス（VSS） □ EBSに保存し、スナップショットを取得 □ ※全体バックアップは取得しない（危ない） § リストアは、ディレクトリサービス復元モード（DSRM）を利用 * シナリオ２ ○ オンプレADDSをAWSクラウドに拡張 ○ オンプレとVPCをつなぐ ○ サイトかんレプリケーションを行う ○ 同じサイトにあるDCに優先して認証しにいく • シナリオ３ ○ AWS Directory Service § フルマネージド § Active Directoryフェデレーションサービス □ EC2上で SQLServer on AWS • RDS for SQLServer • SQLServer on EC2

まとめ • クラウド全面移行は便利そう • AWSクイックリファレンスを活用 • マネージド・サービスで効率化

AWSのEdgeサービス入門

http://www.awssummit.tokyo/summit/index.html#D3T3-2

スピーカー： 国政 丈力 アマゾン ウェブ サービス ジャパン株式会社 技術統括本部 ソリューションアーキテクト

AWS では、グローバルなコンテンツ配信ネットワークを提供する Amazon CloudFront や、ウェブアプリケーションを攻撃から保護する AWS WAF などの Edge サービスを提供しています。このセッションでは、Edge サービスの概要と、Edge サービスを活用した快適・安全・堅牢な Web サイトを実現する方法、さらに高度な活用方法についてご紹介します。

Architecting for the Cloud -クラウドにおけるアーキテクチャの設計原則-

http://www.awssummit.tokyo/summit/index.html#D3T2-3

スピーカー： 江川 大地 アマゾン ウェブ サービス ジャパン株式会社 技術統括本部 ソリューションアーキテクト

AWS 上にセキュアで、信頼性が高く、高性能で、コスト効率の高いシステムを設計するには、どうしたらよいでしょうか？本セッションでは、AWS のメリットを活かした、クラウドらしいアーキテクチャを構築するための原則をご紹介します。伸縮自在性に代表されるクラウドコンピューティングならではの動的な性質を活かすための考え方を学び、AWS らしい設計を行うために意識すべきベストプラクティスについてご紹介します。

グリーの様々なサービスを支えるクラウド運用およびデータ分析基盤

http://www.awssummit.tokyo/summit/index.html#D3T4-5

スピーカー： 田中 克典 グリー株式会社 開発本部 GREE Platform部 データエンジニアリンググループ Hadoopチーム シニアエンジニア

スピーカー： 田畠 知弥 グリー株式会社 開発本部 GREE Platform部 データエンジニアリンググループ Hadoopチーム

スピーカー： 堀口 真司 グリー株式会社 開発本部 / インフラストラクチャ部 / サービスリリースグループ / サービスインストレーション 1 チーム リードエンジニア

グリーではゲームだけでなく様々な Web サービスを運用しており、サービスごとに必要なサーバインフラ構成やユーザログの分析内容が異なります。本セッションでは、サービスの多種多様な裏側を支えるインフラ運用基盤と、ログデータを分析するための分析基盤についてご紹介します。

[はてな]時系列データベースという概念をクラウドの技で再構築する

http://www.awssummit.tokyo/summit/index.html#D3T6-6

スピーカー： 坪内 佑樹 株式会社はてな サービス・システム開発本部 システムプラットフォーム部 シニアエンジニア

サーバ監視サービス Mackerel を提供するはてなが開発中の、高解像度・長期間のサーバメトリック収集を実現する、新しい時系列データベースを紹介します。具体的には、Amazon ElastiCache、Amazon DynamoDB、Amazon S3 を組み合わせ、Amazon Kinesis Streams と AWS Lambda によりコンポーネント接続した、階層構造のデータストアアーキテクチャの設計と実装を解説します。

展示

2日目のセッションのまとめです。

ダウンタイムを最小に！-Azureにおける障害/災害に耐えうるアーキテクチャ設計のポイント-

日本マイクロソフト エバンジェリスト 佐藤直生氏によるセッション。

Failure is ALWAYS an option

• 回復性の要件定義で、RTOとRPOを決める
• RTO(目標復旧時間)：インシデント後にサービスを復旧しなければならない期間
• RPO(目標復旧時点)：データが失われる可能性がある最大期間

従来型アプリ、モダン アプリ

• モダンアプリは、結果整合性を保つことを重視する　→　障害のための設計
• クラウドは一時的な障害が多いため、回復性が大事
• 従来型オンプレミスアプリ　→　アプリを稼働し続けるための設計（MTBF）
• モダンなクラウドアプリ　→　障害のための設計（MTTR）

回復性のための設計

• ペアリージョンで広域災害への対策を（東日本⇔西日本）
• 回復性のデザインパターン　→　クラウドデザインパターン（書籍にまとまっている）
• Traffic Managerを使って、複数のリージョンで動くAppServiceのルーティングを行う

クラウドデザインパターン Azureを例としたクラウドアフリケーション設計の手引き

• 作者: Alex Homer,John Sharp,Larry Brader,Masashi Narumoto,Trent Swanson,日本マイクロソフト,Japan Azure User Group
• 出版社/メーカー: 日経BP社
• 発売日: 2014/06/04
• メディア: 単行本
• この商品を含むブログ (1件) を見る

HA/DRを考慮したアーキテクチャ設計

• HA: High Availability 高可用性
• DR: Disaster Recovery 災害復旧
• サービスによって利用するアーキテクチャパターンが異なる Azure Storage、CosmosDB, SQLDatabaseなど
• 鉄板のリファレンスアーキテクチャ（必修）

まとめ

• Azureで提供されている、回復性のための多くの機能を理解し使いこなすこと
• ガイド、デザインパターン、リファレンスアーキテクチャを活用し、作り込む

CTOが語る！イマ注目すべきテクノロジー

日本マイクロソフト榊原CTOによるセッション。

アンビエントコンピューティング

• Amazon Echo, Google Home, Cortanaなど
• 身の回りのあらゆるものが、ユーザーと対話するIFを備える
• マクドナルドの取り組み：オーダー票を音声から作成する

システムの成否はデータ戦略で決まる　→　データ戦略ドリブンであるべき

• 現代のビジネスはデータ収集ゲーム　Data Collection Games
• アンビエントな環境　→　無限のデータ収集

これからの開発は、DevOpsではなくDataDevOps（造語）

Azure*[Blockchain + ML/Cognitive + Fintech + ワークスタイル変革]全部入り

株式会社FIXER千賀氏によるセッション。同社の機械学習のデータ分析から、CognitiveによるAIへの取り組み。さらにBlockchainと連携したオートメーションとCustomer Intelligenceの実現について。

聖剣伝説 Rise of ManaでMachineLearningによるチャーン(離脱)予測

• FIXER Cloud Data Analytics Platform
• プロダクションに組み込める水準の学習ができている

cloud.configの未来系デモ

• AIによるAzureプラットフォームの運用監視
• 障害内容を自動的に学習する
• デモを是非見て欲しい！

Slack + Cognitive(LUIS) + Blockchainで、チャットを利用した事務手続き申請アプリケーション(改ざん不可能!!!)

• slackを利用し、対話形式で購買や事務処理手続きをオートメーション化
• また、Blockchainの活用により申請者、承認者などの改ざんができないため、コンプライアンス対応！
• Baas(Blockchain as a Service)を利用することで開発も容易に
• これも、是非デモ動画を見てほしい、凄く便利そう！！

米国マイクロソフト本社で体験したノウハウを伝授！マイクロサービス実行基盤Azure Service Fabricの勘所

日本マイクロソフト エバンジェリスト 井上大輔氏によるセッション。

Service FabricはAzureの多くのサービスの基盤となっている

• アメリカではかなり注目され、導入実績もある

MSA(MicroService Architecture)モデルの理解と実装　→　それ、Service Fabricが全部やるよ

オンラインショッピングのマイクロサービス化　

• サービス分割の方針　→　It’s not a science, art

• ASP.NET Coreでの開発（既存のASP.NETやIISはサポート外）
• どうしても利用したい場合、DockerHub（コンテナ）を利用する

まとめ

日経BP書籍ブースで買いました！

プログラミングAzure Service Fabric (マイクロソフト公式解説書)

• 作者: Haishi Bai,佐藤直生監訳,クイープ
• 出版社/メーカー: 日経BP社
• 発売日: 2017/02/25
• メディア: 単行本
• この商品を含むブログを見る

システムの信頼性を上げるための新しい考え方SRE（Site Reliability Engineering）in Azure, on Azure

日本マイクロソフト クラウドソリューションアーキテクト 真壁 徹氏によるセッション。 Googleの提唱する「Site Recovery Engineering」についての紹介、並びにAzureを利用した開発におけるSREのあり方。

参考：Site Reliability Engineering (SRE)チームとは - yoshidashingo

重要な考え方：Error Budget（どれだけの障害・停止が許容できるか？）

• オンプレとクラウドの設計思想の違い
• オンプレは Design to avoid failure
• クラウドは Design to Failure
• SREのミッションは、「Time to Mitigateを短縮する」こと　→　サービスがとりあえず使えるようになるまでの時間

重要なプロセス：Service Roast　

• Service Roastとは、SREチームとプロダクトチームとのミーティング
• マネージャーを呼ばない
• 成果物は相互理解

先人の知恵と実績を活かす（鉄板構成、リファレンスアーキテクチャ）

• 必要に応じて崩す
• PowerShellからARMテンプレートを作成するスクリプトを実行　→　瞬時にリファレンスアーキテクチャが構築される
• フェールオーバーのデモ：WebAppを停止してSQLDatabaseをフェールオーバーさせると、別リーションのWebAppとSQL Databaseが立ち上がる！

Ask the Speaker

社内でもSLA合意はやったほうがよいか

クラウドの特性を理解してもらうためにも、実施したほうがよい。その上で、どの程度のSLAが必要になるのかをディスカッションすべき。

インフラ担当者から、可用性を担保したアーキテクチャ(テンプレート)を利用者に展開する手法でオススメなのは

アーキテクチャ自体を資料として提供しても、そこに人の手が入る余地があると良くない。Demoで行ったようなPowerShellスクリプトを利用したテンプレート展開が望ましい。

所感

• エモくてすごく良いセッションだった（Service Roastのあり方、悩みは人間関係、などなど…）
• もっと欲しい

獲れたて OSS x DevOps！自動化三昧を満喫セヨ

• 動画メイン
• 自動化というより、Kubernetesに興味のある方向け
• VSTSには触れません

株式会社アシックス様におけるAzureAD導入プロジェクトの実際

伊藤忠テクノソリューションズ株式会社 富士榮尚寛氏によるセッション。全セッション中で最も参考になった。

ブログにもしょっちゅうお世話になっている（本当にお世話になっております） idmlab.eidentity.jp

導入目的：クラウドアプリを安全に使いたい（SSO）

• Google Apps(G Suite)
• Salesforce
• ServiceNow
• Concur

課題

• ID/パスワード漏洩
• パスワード認証の限界、さらに本人が気が付きにくい

機能要件

• 認証　Authentication
• 認可　Authorization
• 管理　Administration
• 強固な認証

非機能要件

機能要件だけでなく、非機能要件もリスト化して検討を行う

• セキュリティ要件 CIA
• 機密性　Confidentiality
• 完全性　Integrity
• 可用性　Availability　←　一番重要！！！

他社IDaasなどと比較した際の、AzureAD選定の理由

• SMSが月額従量課金
• 既存パスワードが利用可能（Azure AD Connect）
• 利用したいクラウドアプリの接続検証が完了している（拡張性高）

実案件におけるAAD

AADと一緒に利用しているAzure関連リソース一覧と、その利用方法。

MFA展開用Webアプリケーション

• 切り替えをスムーズに行うための準備サイト
• 移行期間中に、このWebサイトでデバイスとIDを登録しておいてもらう

Azure AD Connect

• 各リージョンのローカルADから、Azure AD Connectを利用してID同期を行う

Conditional Access（条件付きアクセス）

• 認証用のデバイスを自宅に忘れることがある
• 除外グループを作成し、一時的にユーザーをそのグループに追加して認証をバイパス
• グループのユーザーは自動で（Azure Automation）強制クリアされる

まとめ

• AzureAD導入には、クラウドを前提とした運用体制がキモ
• また、機能をフルに活用するための学習は必須

Ask the Speaker

AzureADのライセンス(Premium, EMSなど)は複数利用する場合、ディレクトリを分けているのか？

一つのディレクトリに複数のライセンスが登録可能。そして、ユーザーごとにライセンスを適応して運用している。

EMSでデバイス認証を一部している、その用途は？

MdMより、MaMの用途で利用している（アプリケーションをデバイスに強制インストールさせたい場合）。

MFAを利用する場合、該当AzureADのカスタムドメインに対応したメールサーバを作成する必要があるか？

MFAの初回認証時にメールアドレスを登録する必要があるため、別ドメインでメールサーバーがあるならばそちらのアドレスを登録するのもよい。

その他

EMSを利用したデバイス認証は、デバイスの管理コストが高くなる。できることならやらないし、やったとしても一部だけの適応に留める。

ありがとうございましたm( )m

Day2まとめ

自分の興味というより、仕事で必要な知識を得るためにセッションを選んでしまった。得るものもたくさんあったが、もう少しバランスを考えてスケジュールを組むべきでした（XamarinやHoloLensに興味はあるものの、仕事ですぐに使うことは…などと考えてしまった）。

クラウドのセキュリティとID管理が、今一番熱い！(ﾟ∀ﾟ)

それにしても、一つひとつセッションが濃かった…(´・ω・｀)

Channel9で動画が上がったら、もう一度見直す。

やりたいこと

VisualStudioからAzureにデプロイしたリソースを、kuduを使って確認する。

kudu

機能がありすぎて説明がしづらいが、

Windows Azure Webサイトのバックグラウンドで使われているGitのデプロイエンジン

という説明が一番しっくりくるかもしれない。 ディレクトリを確認する以外に、下記のような機能がある（らしい、未調査）。

• デプロイフック
• Webフック
• Azure Site Extensions

試してみる

AzureポータルからWebAppを追加しただけの、中身空っぽのWebAppsのURL。

URLに.scmを追加する。

kuduのコンソール画面が表示される。

CMDを選択すると、コマンドプロンプトのような画面が表示される。

VisualStudioからデプロイしたリソースは、「site」ディレクトリ配下に格納されている。

気になったこと

• ファイルベースでデプロイしたいときは、このKudu経由でファイルコピー操作する必要がある？ →　めんどくさそう
• VSTSのGitからデプロイするための仕組みがあるはずなので、使ってみたい

参考

Windows Azure Web Sitesの魅力を120%引き出す | ブチザッキ