de:code 2016 on channel9

channel9でde:code 2016の中継を見た
その時のメモ

裏 Inside Azure ~OSS 視点で理解する、Azure のテクノロジー & アーキテクチャー~

AzureとOSSの関連について

2016-05-25_200304
サービスとして利用できるようにしたり、サービスの裏側でOSSを利用している
 具体的にOSSを利用している例
 ・Operations Management Suite Agent で fluentd を利用している
 ・Azureデータセンターのネットワーク装置はLinuxを利用している
  Azure要件を満たすスイッチがなかったためLinuxを利用して作成
・積極的に技術公開もしている
 ・OCPServer
 ・SmartNIC
 (今のCPUで40Gbpsを処理するとCPUパワーの半分くらいがパケットフィルタリングの処理のため利用される。
  それを回避するためのMicrosoftにて開発された技術)

なぜMicrosoftがOSS?

2016-05-25_201444
・技術選定の流れが、ベンダ主導のプロセスからユーザ主導となってきていることが
 OSSに取り組むようにした理由のひとつ(長期的な合理性を追求するようになった)
  例えば、今までは責任者とベンダ営業のやりとりで技術選定していたが
  開発者がよいものを持ってきて利用するという流れが強くなってきている
・OSSのスピード感を吸収したいこと、ベンダとのオープンなやりとりがメリットとなることなどもOSSに取り組む理由

※その他-技術として SONiCやgolangオススメ

クラウド時代のセキュアな企業システム構築 ~ OSS+Azure で実現する安心な企業システム

オープンソース特有の課題
・脆弱性対応などのサポートが自己責任となる
 ・常に最新を追うべし
  テンプレートを用意して、何かトラブルがあったり、アプリケーションをアプデートする場合などは
  同一環境をスムーズに作れる準備をしておく
  テンプレートの作成については現在のリソースをエクスポートすることにより取得できるので
  それを微調整する方法がオススメ
 ・AzureMarcketPlaceを利用する
  Bitnami、動作確認されており、カスタマイズも容易
 ・KUSANAGIやRHELなどサポートのあるサービスを利用する

・ユーザが複数となり、管理の統一化が難しくなる
→対応するかどうかはビジネスインパクトとトレードオフとなる
→AzureAD認証などをうまく利用するべし
2016-05-25_215942

AppServiceで認証機構を追加してみる

例えば脆弱性のある社内サイトをクラウドであげたいといった要件の際にとても便利
AppServiceつくる
2016-05-25_230054

2016-05-25_230238

認証かける
2016-05-25_234657

2016-05-25_235200

アクセスすると認証がかかる
2016-05-25_235419

メニューを閉じる