こんにちは、サイオステクノロジー技術部 武井です。
マイクロソフト関連の開発者向けイベント「de:code」の2日目に先程参加してきました。その速報をお伝えします。
本日は、セミナーの受講がメインでした。ワタクシ的に非常に興味のあった「マイクロサービス」「コンテナ技術」を中心に受講してきました。2日目のセミナーは、朝から晩まで受講できるものを全て受講しましたが、その中で印象に残ったのは、やはり1日目と同様に「サーバーレス」や「フルマネージド」を活用することでエンジニアの負荷を軽減し、エンジニアが本来集中するべきところにそのパワーを発揮しようよという方針でした。やっぱり、マイクロソフトはそこにチカラを入れているようです。
受講したセミナーの数が多いので、印象的なものに的を絞ってお伝えさせて頂きます。
オープンソースのマイクロサービス/コンテナー プラットフォーム「Azure Service Fabric」の使いどころ
Azure Service Fabric及びAzure Service Fabric Mesh(Azure Service Fabricの次期サービス)の説明がメインでした。Azure Service Fabricについては特に目新しいところなく、Azure Service Fabric Meshの説明がほぼほぼメインでした。Azure Service Fabric Meshは、ビジネスクリティカルなアプリケーション向けのフルマネージドのマイクロサービスプラットフォームです。「サーバーレス」「フルマネージド」は、ここ最近のマイクロソフトのキラーワードですね^^;
Azure Service Fabric Meshはまだプライベートプレビューの段階らしいです。従来のAzure Service Fabricとの使い分けはどのように行うのか気になるところです。パブリックプレビューを楽しみに待つことにします。
DevOps エンジニアに送る ガチ Kubernetes 講座 with Azure Kubernetes Service (AKS)
AKSの技術的解説ではなく、寺田 佳央氏自身がAKSを使う際にハマったポイントとその解決方法がメインでした。このセミナーはワタシ的にはヒットでした(^o^)
まず、Kubernetesはめちゃくちゃ進化が早いので、Webで調べた情報が自分の使っているバージョンと一致しているか十分確認しなければならないとのことでした。これはたしかにそうで、寺田 佳央氏自身もハマったそうですが、Podの数を決める記述がreplicasetだったりdeploymentだったり、バラバラ。結局今はどれが最新なんだっけ?私もわからなくなってきました。
また、デフォルトの設定もダメとも言っていました。AKSの設定はとにかく複雑で、Rolling Updateする際だけでも、かなりの細かい設定を入れ込まなければいけないとのこと。
しかしながら、ハマったときの解決方法など実践的なコンテンツもあり、現場で使用することを意識した内容のセミナーでした。
また、最後にエンジニアとしての心得的なものも熱く語られていたのが印象的でした。数年後の未来を見据えるよりも、今やりたいことをやれと。うん、そのとおりだと思います( ー`дー´)キリッ
Web API も狙われてる?? 使いこなそう今ドキ WAF
Web APIへの攻撃手法と、それを防御するためのWAFの紹介でした。
今までWAFといえば、ブラウザやスマートフォンなどのリッチクライアントからの不正なリクエストによる攻撃を防ぐイメージでしたが、最近は、やはり、HTTPリクエストはWeb APIによるものが多いですから、WAFがWeb APIを意識するのも自然な流れですよね。
印象的だったのは、F5のWAFはSQLインジェクションやXSS、XMLインジェクションなど明らかに不正と思われる攻撃に対する防御ではなく、そのデータが業務的に妥当かどうかというのもチェック出来るようです。例えば、ある特定の種別の顧客から、ありえないような金額のオーダーが来た場合、それは不正なリクエストとみなして遮断出来るようです。このようなリクエストを防ぐ背景としては、Web APIの多くは、リクエスト毎の従量課金制であることが多く、悪質なボットによる、業務的に不正なデータを水際で遮断することで、ムダな課金を防いでいるようです。
WAFもここまで進化したんだなぁという印象でした。
モノリシック? マイクロサービス? どんなシステムにどう適用する? 変化に強いシステム構築に向けた、組織作り、自動化、DevOps、コンテナーの活用まで
テーマもさることながら、寺田 佳央氏、佐藤 直生氏のコンビによるセミナーというのも面白そうだったので、受講しました。
しかしながら、実際にはセミナー形式というよりは、受講者参加型の座談会のようなリラックスした雰囲気であり、受講者からの質問もありとのことでしたので、いの一番に質問してしまいました^^;
私が疑問に思っていたのは、マイクロサービスの適用対象は、かなり大規模なプロジェクトのみなのではないかということでしたが、寺田 佳央氏、佐藤 直生氏の両氏は、そんな私の拙い疑問にも的確に優しく答えて頂きました。
マイクロサービスは、今までのような一枚岩の巨大なシステムではなく、開発対象を細分化して、独立した機能として稼動することを目的としています。ということは、システム全体を知らなくても、細分化された機能のインターフェースとアウトだけをわかっていれば開発することが出来ます。往々にして、1つのシステムをずーっと同じ人が担当するとも限りません。このようにエンジニアの入れ替わった場合でも、そのエンジニアは、局所化、細分化された機能の仕様だけ理解していればいいこととなり、システム全体を知る必要がなくなるので、学習コストが下がります。こういった効果もマイクロサービスにはあるようです。となると、プロジェクトの規模は関係ないのですね。
他の受講者の方も積極的に質問されており、今までにはないような受講者積極参加型のセミナーを最後に体験することが出来ました。
今半のお弁当
昨日に引き続き、de:codeのもうひとつの目玉であるランチセッションのお弁当です。2日目は今半のお弁当でした。
プリプリムニュムニュして舌の上でトロリととける黒毛和牛すき焼き、表面がサクッとして肉汁がジュワ~っとくる唐揚げ、くどくなくて胃に優しい、滋味あふれる味の玉子焼き、雪のような美しい身で、味は淡泊のうちに、滋味が深い焼魚、豊かな春の香りの五目ご飯などなど、昨日のなだ万に引き続き、とっても美味でした!!
最後に
2日間、de:codeに参加して感じたことは、ITの現場は、まず間違いなく大きなパラダイムシフトが起こっていると言えると思います。サーバーレス、フルマネージドのサービスを活用することにより、エンジニアの負荷を軽減し、もっと高い付加価値を生み出す作業に集注するべきという趨勢を感じました。
また、コンテナの活用やマイクロサービスにより、今までの概念を捨てて、新たな開発手法にアタマを切り替えなければ、今後、生き残ることが出来なさそうです。
しかし、ワタクシ個人的には、そんなITの未来にワクワクしています。だって、今までやったことないことをやるのが大好きですから。それらの技術をキャッチアップして、もっと技術を楽しみたいと思った2日間でした。