こんにちは、レキサスの孤高の通信兵 Akira Tsumuraです。最近自宅PCでPCIe バスのデバイスに負荷を掛けた時にUSB DACにノイズが乗る問題が起きていて、そろそろマシンの組みなおしを検討してる今日この頃です。

さて、2017.05.23-24に開催された、日本マイクロソフトのテクニカルカンファレンス「de:code 2017」に参加してきましたので、5回に分けてレポートを書きたいと思います。
今回はDay2の参加した2つのセッションをレポートしたいと思います。

シリーズナビゲーション

1回目 – Day0:Developper Summit code for future
2回目 – Day1:KeyNote
3回目 – Day1:Session Report
4回目 – Day2:Session Report
5回目 – Day2:Session Report & EXPO

ダウンタイムを最小に! 〜 Azure における障害/災害に耐えうるアーキテクチャ設計のポイント 〜

DI13、Level400（Advanced 上級者向け）

登壇者

佐藤 直生 (NEO) – 日本マイクロソフト株式会社 エバンジェリスト

「「「ナオキ、イケメン！！！」」」
注）今年からメガネ男子では無くなりました・・・

オーバービュー

クラウド上で稼働するアプリケーションのSLAは、全てのコンポーネントにおけるSLAの総和（複合SLA）により稼働しています。そしてその根本として、以下の点が挙げられます。
・ソフトウェアにはバグがある
・ハードウェアは壊れる
・人間はミスをする
クラウドでの障害には一時的なものが多く、多くはそのコンポーネントを切り離す事により回復します。その為、コスト（マネー・複雑さ）とRTO(目標復旧時間)/RPO(目標復旧時時点)のバランスを取る必要があります。
本セッションではこれらの基礎知識をおさらいした後、いかにそれらを回避し最小限のダウンタイムに収めるかが紹介されました。

受講した感想

内容的にとてもテンポが早く、濃いセッションでした。しかし、このセッションの内容はパブリッククラウドでサービスを展開する上では必要な事柄であり、暗黙的に意味を知って実装をしていた事柄を、あえてセッションという形でスライドと言葉に残して頂けた事がうれしいです。
実際、今までの仕事で様々な実装を観てきましたが、それぞれのクラウドベンダーの特性を理解した上で正しく実装できているサービスはとても少なかった印象です。もちろんヒューマンコストとの兼ね合いも大きいとは思いますが、実際に大規模障害はどのベンダーでも発生しうる問題ではあり、一概に請求上の価格だけで比較する事が出来ないのが現状です。
本セッションでは、複合SLAやRTO・RPOをはじめ、サービスに対しどこまでのリスクを許容するかを紹介（復習）した上で、Microsoft Azure上でサービスを展開する際の実装のポイントが紹介されました。
レベル400と普通の方には些か難易度が高いセッションではありましたが、自分にはこの程度が丁度よく、良い刺激になった上で、自身の暗黙知（ナレッジ化されていない事柄）があらためて整理された事が大きいと感じています。
もしパブリッククラウド上でサービスを展開される方がいらっしゃったら、アーキテクトにとって本セッションの内容は必須でしょう。

Active Directory の DR 対策〜天災/人災/サイバー攻撃、その時あなたの IT 基盤は利用継続できますか?

SC03、Level400（Advanced 上級者向け）

登壇者

渡辺 元気 – NTTコミュニケーションズ株式会社 クラウドサービス部 主査

オーバービュー

まず、本セッションではActive Directoryの運用、およびActive Directoryの障害対応の担当者について質問が行われました。このセッションでは、前半Windows 2000から実装されたActive Directoryについて、ADFS、AD Connectと併せ復習を行った上で、ADの障害例や復旧手順について紹介がなされました。

受講した感想

Active Directoryについては想えばWindows 2003の頃から関わっていますが、「ただのLDAP拡張実装」から始まり、気づけばAzure ADとの連携やOffice 365との連携まで発展していました。本セッションで最初の収穫は、これら「ADFS」「AD Connect」について、改めて知る事が出来た事が大きいです。
さて、時はWindows Server 2012なのですが、PowerShellによるFSMOの委譲やActive Directoryごみ箱など、しばらく触らない間に多くの機能実装が成されていました。これらを包括的に理解できたのはとても大きいと思います。
また、ケーススタディ現実的にありそうなケースの障害が紹介され、それに対する障害対応が紹介されました。特にシステムの更新が進んでいない大規模な現場による、老朽化および大規模化（サブドメイン化など）による弊害を基に、現在のコンピューティングリソースを基にシンプル化する発想は、とても為になりました。

さーて、次回の津村さんは？

津村です。今回の記事はOneNoteのメモを観ながら書いているのですが、レベル400 2本連続はとても刺激的でした。さすがに眠気が飛びました。でも自分がプレゼンすると、だいたいこのレベルになってるんだろうなぁ…と反省もしつつ…。

さて、次回もde:code で聴講したセッションについてお届けしようと思います。次回はDay2の２セッションおよびEXPOの展示についてもお届けできればと思います。

・『ダサいはバグだ！』を実践するモノづくり
・セキュリティマニアックス　～侵入。ダメ。ゼッタイ。～
・・・の2本です！面白いところが最後に残ってきました！！！

リリースは6/14(水) 10:00AMの予定です。
来週もお楽しみに！・・・んっがっぐっぐ！！！