日々是韜晦

【オープンソースの最新動向と安心・安全に使うポイント】
・オープンソースはほとんど性能試験はしてません。
・事前の組み合わせ検証は大事です。

自社でJP1出してるので言いづらいですが…との前置きで
☆運用・管理もOSSでいいんじゃね？だそうです。

【OSS活用のためのリスク回避と価値の最大化】
https://www.openhub.net/
を運営するBLACK DUCKさまのお話

・金融、サービス系でもOSSの活用が増えています。
・オープンソースはコスト、スピード、品質を同時に達成できる機会を提供する。

●BLACK DUCKのサービス
・組み込みのOSSをスキャン・検知します
・使用しているOSSをインベントリ化し、コードの再利用を容易にします
・OSSセキュリティ脆弱性を継続的に受けとります

☆SPDXフォーマットの採用が増えています。

●無償サービス
・利用中のOSSのリストをもらえれば
→セキュリティ脆弱性
→重複、古すぎるバージョン
→ライセンス競合
などを診断します。

・アンケート形式でOSSガバナンスレポートを診断します。（管理者向け）

【オープンソースライセンス、総ざらい】
弁護士が登壇してのセッション

・ライセンスにもいろいろあります。
http://opensource.org/licenses/

●オープンソースの定義
・自由な再頒布
・ソースコード
・派生著作物
・作者のソースコードの完全性
・個人やグループに対する非差別
・活用分野に対する非差別
・ライセンスの権利配分
・ライセンスは製品固有であってはならない
・ライセンスは他のソフトウェアを制限してはならない
・ライセンスは技術中立的でなければならない

☆ライセンス自体にも著作権がある
☆必ずポップアップで同意を求めるなどは技術中立ではない

●ライセンスのカテゴリによらない共通の条項
・自由な利用
・再頒布
・免責条項
・著作権表示
・著作権者の免責条項
・商用での利用が可能
・商用コントリビュータには一定の責任を求める

●非共通の条項
・特許
・商標、知財
→Debian版のIceweasel(Firefox)など商標でもめたケースがあります
・コピーレフト、準拠法
・宣伝

●コピーレフト
☆明確に”コピーレフト”という条項は存在しない

・コピーレフト
→改変部分＋組み合わせて利用したソースコードも開示

・準コピーレフト
→改変したソースコードを開示

・非コピーレフト
→改変したソースコードを開示してもよい

●準拠法
・ライセンスにどの国、地域の法律が適用されるか。解釈／紛争をどこの国、地域の法律に委ねるか
→ライセンスの記述言語とは別

☆準拠法の定めがあっても、著作権の権利内容については各国の著作権法に従う。
☆ある国の強行規定がある場合は、その規定を同国内では無視できない
☆公序に反する規定は無効

●ライセンスの言語
・訳はあくまで参考
・原文のライセンスを頒布する必要があります。

●もっとも短いライセンス
・Fair License
http://opensource.org/licenses/fair

●オープンソースライセンスでありがちな誤解
・コピーレフト条項があるOSSライセンスを用いる場合、ソースコードを必ず一般公開する必要がある？
→受取人に対してソースコードを開示すればよい。

☆ベンダーはソフトウェアを納品する依頼元へ開示すればよい。
☆受取人がソースコードを開示することを制限はできない。

・GPLv2が適用されるソフトウェアのインストール用メディアを有償で販売できるか？
→できる。

☆ライセンス料はダメ。

・プロプライエタリなソフトウェアをオープンソースと銘打って売ってもよいか？
→NG。不正競争防止法などに違反する恐れがあります。

☆自称オープンソースソフトウェアに注意。ライセンスをよく読みましょう

・同じソフトウェアだからといって同じライセンスが適用されるわけではない
→バージョンごとに異なる場合があります。（iTextなど）

●まとめ
☆作者の思想などが反映されるため、OSSライセンスにもいろいろあります。
☆ライセンスを守るためにも、無駄にOSSの利用を避けないためにもライセンスを理解しましょう。

【GNU Affero GPLv3(AGPLv3)の解説】
今日のお目当て。でも、３つ目の講演で1/3ぐらい帰った。

http://ja.m.wikipedia.org/wiki/八田真行

この人だけ、LibreOfficeでプレゼンテーション作ってます。さすが。

●経緯
・Afferoは元は社名
・2007年11月公開
・「ASPループホール」を塞ぐのが目的

●ASPループホール
・WEBサービス、SaaS、クラウドなどサーバ上でプログラムの実行が完結して、配布が発生しない形態が増えてきた。
・著作権ライセンスでコントロールできない

☆プログラムのアウトプットはライセンスの対象にならないのです。

●困ること
・サーバ上で動いてるプログラムがコピーレフトを主張するライセンスの下で公開されていたとしても、そのソースコードが入手できない。
・「ソフトウェアの自由」が損なわれる。

●中身
・序文の文面を除き、GPLv3とは第13項のわずかな違いのみ。

●AGPLv3の適用プロジェクト例
MongoDB
ownCloud
iText
Launchpad
Ghostscript
Pelican
など

●メリット
・フォークによる「過去との競争」を避けられる。
例：MongoDB→コアはAGPLv3、ウェブアプリとのやりとりはApache

●まとめ
・しばらく鳴かず飛ばずだったが、このところ採用するプロジェクトが増えてきた。
・AGPLv3は最強のコピーレフトライセンスである。
→アンチビジネスを意味しない
→SaaS用途を念頭においたソフトウェア製品でオープンソースかつデュアルライセンシングをしたいならばAGPLv3の採用を考慮すべき

【5 Things to Improve in Zabbix】
Zabbix 3.0+ ～Where do we go～
アレクセイ・ウラジシェフのお話。
同時通訳ではないが、ウラジシェフの英語は聞きやすいし、通訳時のセンテンスの切り方もちょうどよい。
相当入念に通訳と打ち合わせしてると思います。

●1998年からのツールボックス
・当初はPerlを使用したが、C＆PHPに転換した。
　C：コア
　PHP：フロントエンド、API

●パフォーマンス確保のために
・サーバ、プロキシにはインメモリキャッシュを使用。
・逐次INSERTなどは行わず、バルクで行う
・1998年には良い基盤でした。果たして今は？

●現在の課題
・バックエンド／フロントエンドでコードの重複。
　→言語が異なるがロジックが同じ。
・昔ながらのPHPコード

●Zabbixの改善したい５つのこと
１．WEBインターフェースの現状
・ナビゲーション
・基本的なワークフローでの多すぎるクリック
・まとまりのない情報
・監視／管理を完全に分離
・ドロップダウン：メモリ使用率、パフォーマンス、ユーザビリティ

UXの改善
・ユーザビリティの改善
・オブジェクト中心のナビゲーション
・ホストの選択→ホストに関する全情報がワンクリック
・情報は相互連携されるべき
・より早く（APIのパフォーマンスにも関わる）

２．APIの現状
・非常に遅くなる可能性がある
・非常に多くのSQL、クエリを生成
・厳密なバリデーションを行っていない
・貧弱なエラーレポート

APIの改善
・10～100倍早くする
・ファーストクラスオブジェクトの作成：可能であればサーバー側に移動
・厳密なバリデーションの実施
・エラーレポート

３．レポートの現状
データベースには貴重なデータがたくさん。しかし…
・限られたレポート機能
・分析機能がない
・アドホックレポートを作る方法がない
・実行したレポートのパラメータを保存する方法がない

レポートの改善
・リアルタイム分析

４．スケーラビリティの現状
・データ量が増えると遅くなる
・スケールさせるために特殊な技術が必要
・HA構成／冗長構成を作るのが簡単ではない

スケーラビリティの改善
・ストレージエンジンの水平方向への拡張
・履歴データは別ストレージに
・新しい分散監視
・秒以下の応答がフロントエンドの性能に重要

５．暗号化と認証の現状
・暗号化や認証は対応していない

暗号化と認証の改善
・製品の一部としてあるべき
・有効にすること、維持することが簡単でなければならない
・SSL/TLSの暗号化をエージェントに導入する

☆ヒストリデータ、設定のストレージは分ける方向
☆ヒストリ保存のDBは５種類まで絞っている。最初のリリースでは１つか２つ。Cassandraのプロトタイプはすでに存在。
☆ストレージドライバはプラガブルにする
☆3.0のロードマップは近日公開予定

感想：3.0は大きな変更があるな。

【Zabbix Conference 2014に行ってきました】
http://www.zabbix.com/conf2014_agenda.php
に行ってきました、のお話。
30分枠なのに15分で終わったw

【エンタープライズ企業でのZabbix活用とA-AUTOによる運用管理の実現】
ジョブ管理ツールの話。
ウラジシェフのセッションで、ジョブエージェントなどの実装は考えてない、といっていたのでサードパーティの出番です。

【ニフティクラウドでのZabbixによる仮想基盤監視について】
ニフティクラウドでvCenterをZabbixで監視していますという話。

・ESXiを登録すればローレベルディスカバリでVMの監視ができます。

●VMware監視機能を使っている方いますか？
1vCenter配下に5000VM以上がある状態での監視についての苦労話。

・VMware Collectorで構成情報／性能データを取得します。
・構成情報のキャッシュに無駄がある。
　→XMLをパースした後にキャッシュする。

【マルチクラウド・オンプレミス環境を横串的に運用管理！】
「Future Cloud Orchestrator Service」の紹介

・Zabbixのtriggerで、RedmineやJob Arrangerと連携します。
・AWS上にも展開できるのでリモートでも提供できます。

・JOBBOX(仮称)という名前でWEBベースのジョブ管理ツールを開発中。
　→オープンソースで公開しちゃうかも。

【Zabbix3.0に向けた取り組みと新サービスについて】
Zabbixジャパン寺島代表のお話。

●2.4のリリース遅れによって
・Zabbix2.6はリリースしない。
・Zabbix3.0(LTS)を2015年5月にリリース予定

●Zabbix1.8の開発停止
・11月でZabbix1.8のすべての修正を停止
・以降はバグFIXもセキュリティFIXも行わない。

●2.2のパフォーマンス
・秒間２万項目は問題なくさばいている。

●3.0(LTS)の開発状況
・開発サービスによる新機能が20件ほど
・その他に実装する機能を内部で検討中
・3.0への開発サービスの以来は2014年末まで
・スケジュール
2014-12：新機能を最終決定
2015-04：beta1リリース
2015-05：3.0(LTS)リリース

●開発サービス
・Zabbixでは個別開発を行わない。
→開発サービスで追加した機能は本体に取り込む

●3.0の新機能
１．検討中の内容
・今すぐに監視データを取得する機能
・サーバー／プロキシ間の暗号化
・レポート作成
・監視データ送信精度の向上
・ＷＥＢインターフェースのパフォーマンス改善

２．Zabbix Japanとしての取り組み
・サポートやパートナーからの新機能要望を提供
・日本からの開発サービスを利用した新機能のとりまとめ

●Zabbixの開発
・100% Zabbix社による開発
１．バグ報告、機能改善要望チケットの登録
２．問題の確認
３．ソースコード修正
４．確認テスト
５．次のマイナーバージョンでリリース

☆オープンなソースコードとコミュニケーション
☆Zabbix社が開発に100％責任を持つ
☆安定したソフトウェアの提供と迅速な開発サイクル

●仮想アプライアンス
・OVAファイルのインポートで利用可能
・シルバーサポート以上の契約ユーザーに無償公開
・MySQL＋Nginxによるパフォーマンス向上
・OpenVMToolsの標準組み込み

●アプライアンス用統合イベントビューワ（experimental）
・複数台のアプライアンスのイベントを１画面で表示
→アプレットで動作。監視データ自体はブラウザがイントラにあるZabbixサーバのデータをダウンロード。

●今後の予定
・ZS-V220、グローバルダッシュボードの公開開始

【Zabbixでミドルウェアごとに効率的にデータを収集するために作った仕組みの話】
http://sssslide.com/speakerdeck.com/makocchi/zabbix-conference-japan-2014-about-blackbird

・Zabbixは１接続で１つのitemしか取得できない。
・取得するタイミングはそれぞれのitemで違うので、スナップショット的なデータの収集ができない。

・MySQLの監視には、FROMDUALのMPMにあるZabbix Template使えばいいよ！
→Perlスクリプトがエージェントと１回通信。エージェントで複数itemを取得後、zabbix_senderでサーバに送信するのでエコだよ！

●だがしかし…
・Perlでできてる。
・内部的にZabbix Senderを叩いてるので監視対象にインストールしなければならない
・ちょいちょいバグがある

●そこで、BlackBirdというものを開発しました。
・Pythonで作成
・PythonがSenderProtocolを話す
・プラグイン形式にしていろいろなMWを監視
・Zabbix Agentと違って、収集対象がリモートでも可能
→RDSとかの監視もできる！

OSSで公開済み！
https://github.com/Vagrants/blackbird

●インストール
pip or RPMですが、推奨はRPM。
説明は↓
http://qiita.com/makocchi/items/9166016b2ad4cc43e83f

●今後について
・CLIでAPI実行してホスト登録などができるように
・Zabbix Server以外に対応
・プラグインを充実
・ubuntu対応

【広域デジタルサイネージ等、M2Mシステムの遠隔監視・保守におけるZabbixの活用】
IoTのお話。

・KIOSK端末からデータ送信するのにドコモ3G回線を使おうとしたが、自治体の契約では２年契約（縛り）はできない。
→そうだ！自分達がMVNO事業者になって１年契約で提供すればいいじゃないか！

なにこのコロンブス。
しかも、Windows embeddedでWindows版のZabbix Agentがそのまま動くってすごいな。

・デジタルサイネージは広告媒体のため、CMが放映されたかどうかのエビデンスは重要。
・放送履歴、画面のキャプチャを１分単位でとっている。
などなどのデータをすべてZabbix（1.8）で監視してます。

【Zabbixプロキシサーバーのアプライアンスによる多拠点管理のメリット】
●Zabbixプロキシが必要とされる場面
・複数拠点を集中管理したい
・監視リソースを最適に分配したい

●自分でZabbixプロキシを導入する場合
・構築、運用・保守、トラブル対応のコストが問題

●分散管理による今後の展開は？
・多拠点を集中管理したいという要求は増えている
・サーバ以外のものも監視したい
→簡単なプログラミングでいろんなデータ送信できます。温度や放射線量なども…

今、Beaconが熱い！

【OSS運用監視製品の比較検証結果のご紹介】
http://www.atmarkit.co.jp/ait/articles/1409/26/news002.html
これをベースに＋１製品の総評

・Job Arranger for Zabbix
→MySQL,PostgreSQLしか使えません

↓これが追加。TISで開発
・Hyclops for Zabbix
→12月に Hyclops JobMonitoringをリリースします。

まとめ。
・ OSS運用監視製品はの設定はCLIが主流のため、商用製品しかしらない技術者にはきつい
・結局、使いこなすためにはソースを読む必要がある
・運用監視製品は今後、「自律運用」の方向に進化する。
ex.HashiCorp社のSerf,Consulの例

【SoftLayerのクラウド環境をZabbixで効率的に監視するには】
zabbix使ってて良かったなー、と持ち上げるセッション。

・クラウドでサーバの調達は早くなったが、監視の手順／コストは変わってません
・スクリーンは便利だけど、設定がめんどくさいよ。
→設定→スクリーン→対象スクリーン名
をはじめとして７ステップも必要。

あとはZabbix APIの話。
・curlと jq 使ってね
→「冴えるシェル芸！ 敷居はさほど高くない…ハズッ」だそうな

・SoftLayerはパブリック／プライベートネットワークが別れているのでいいですね。
→プライベート側で監視するのがおすすめです。プライベートネットワークの通信はタダだし。

【公共・自治体でのZabbix活用事例のご紹介】
大阪のデータセンター／ホスティング事業者の事例紹介

LGWANは要件が厳しいので、
・フロントにZabbixのGUI
・中間ゾーンにZabbixプロキシ
として回避した、など。

【Zabbixパートナー会の取り組みとZabbix2.4の新機能】
・アクションのコンディション（AND,ORの組み合わせなど）
・検索条件
・スクリーン
・通知などでユーザ定義マクロの利用が可能
・トリガー依存関係がリンク化
・ノード構成の廃止
・デーモン所有者を任意のユーザに

などを有志５社で検証しました。

NTTコム
TIS
情報工房
infocom
SRA OSS

３日間全部参加した。

いろいろメモは取ってるんだけど、長いので割愛。

●リレーショナルモデルの話（非依存）
http://www.slideshare.net/nippondanji/ss-41489570

●InnoDBのロック方式（MySQL）
http://d.hatena.ne.jp/sh2/touch/20140914

は社内に広めたいと思います。

vForumからそのままハシゴして参加。
なぜか最初にビンゴ当たってしまいました。
Xenパンダ懐かしいなぁ。

会社のお金で行ってきました。
メモを取ったノートはCloudStackのノベルティです。

２日目は午後のブレイクアウトセッションだけ参加。

【自社事例!社内IT企画担当者が語るVDI導入の舞台裏】
「環境に不満のある社員は辞めていきます」を掲げての講演。
まったくその通りだと思います。

●本番導入時のトラブル
・起動しない
・遅い
・ヘルプデスク対応が遅い

　　→サービスインを急いだのが悪かった

●プライベートクラウド化以降
・メンテ作業ミス
・トラブル対応時間が長時間化

　　→情報システム部門で担当者が属人化したのが悪かった

●数値を出して。
・経営陣の交代で経費の説明を求められた

　　→もともと作ってませんでした！

●定量的評価
・シンクライアント化することでWAN回線の見直しをして年間千数百万コスト削減しました。
・IDCによるとクライアント仮想化導入企業全体の投資回収期間は平均10.7か月。
　　→日商では社員ごとにCドライブを割り当てたので、ストレージコストが高かった

●副次的効果
・全社員のPCバックアップが実現
・IT監査対応が楽
・BYODが容易に実現
・PCの故障率が下がった

●留意点
・最初の分岐点
　　→全社員or特定部署
　　→占有型or共有型
　　を決める

・マスタOSとグループポリシー

・トライアル時にFAQを蓄積できるスキームを構築しないと初期ユーザでつまづき、追加が進まなくなる。
　　→社内のネガティブキャンペーンは一気に広がる！

●肝に命じておく
・デスクトップ仮想化は基幹システムです！
・全社導入はハードルが高い
　→財務、経営企画などExcelヘビーユーザ
　　保守サポート担当など、24時間対応の部署があるとメンテナンスで止められない

・情報システム部門の働き方も変わる

・上記を踏まえて、VDIはスモールスタート、スケールアウトが求められます。

日商ではNutanixを使用して一括提供しています。ということで講演を〆。

おもしろかったですよ。
後で資料ダウンロードします。

【Nutanixで構築するシンプルを極めたSDDC】
資料が公開されてるのでメモ程度に。

・かつてのサイロ型サーバみたいにいろいろな仮想化基盤ができてませんか?
・ipv6ベースのオートディスカバリでノードの追加を認識します。
・この講演で言ってはいけないかも知れませんが、ESXi以外のハイパーバイザも選べます！
・出荷時点では60日間の評価ライセンスです。
・データストアのプロビジョニング時にNFSマウントまでいけます。LUNのマスキングだのSANの設定は不要です。
・異機種混在をサポートしています。販売が終わったモデルとでもクラスタが組めます。
・バージョンアップは無停止でできます。vMotionすら不要です。
・新たなストレージFirmではMetroCluster、暗号化もサポートしました。
・スナップショットポリシーは仮想マシン単位で設定できます。
・SDDCを謳うのであれば外部のソフトウェアから操作できなければならない。
　　→CLI、RestAPIに加えてPowerShellのコマンドレットもサポートしました。

・なぜNutanixはこれほどシンプルなのか
　　ウェブスケールという思想
　　　①x86サーバに集約されたシステム
　　　②全ての機能をソフトウェアで実装　→アップデートさえすれば最新に。
　　　③全てを分散処理
　　　④自己修復型のシステム
　　　⑤APIによる自動化と豊富な解析機能

DELLのEVO:RAILもカッコいい。

【基調講演】
NO LIMITと題してのイベント。
オープニングムービーもしかしてenra？

まずはCEOのパットゲルシンガー
・EVO RAILの上はEVO RACKを予定。
・VMware Integrated OpenStack
・VM vs コンテナの構図から、妥協のないコンテナ技術の活用へ。
・セキュリティコストを上回るペースで被害が発生している。セキュリティは半熟ゆで卵のようなもので、固いのは外だけ。
・vCloud Airはリソースプールを買います。
スライドの日本語があまりにも直訳すぎる（笑）

インタビューに答えてるスキンヘッドの大阪大学の助教が大学の同級生だった。
あ、２回目の大学の同級生ね。

●サマリー
・SDDCの利用を推進
・豊富な選択肢を提供
・将来な向けたハイブリッドクラウドの提供
・すべてのデバイス、すべてのユーザーを安全に接続。

【最短15分で仮想マシンが起動するVMware EVO:RAIL】
アプライアンスの電源入れてから仮想マシンの設定するまでが15分です。タイトルは釣りすぎです。事務局にもっと煽れと言われてこんなタイトルになりました。だそうな。

●SDDCを実現する上での課題
・構築
・プロビジョニング
・日々の運用管理とサポート

●SDDCを実現するための三つのアプローチ
・Build Your Own
自由度、拡張性が高い
・コンバージドインフラストラクチャ
構成済みなので調達が容易
カスタマイズも可能
・ハイパーコンバージドインフラストラクチャ
あらかじめ仮想化ソフトウェアと統合済み
優れたコストパフォーマンス
基盤全体で統一されたライフサイクル

●VMware EVO:RAILとは
・認定されたパートナーから提供される2U/4ノードプラットフォーム
・最大４台のHCIAまで自動的に拡張可能
・最短15分でセットアップが完了
・VMを止めずにパッチ適用やバージョンアップが可能

EVO:RAILはVMwareがハードを作るのではなく、プラットフォームの要件を定めただけです。

●VMware EVO:RAILが提供する価値
・100% Powered by VMware
・EVO:RAILパートナーによる柔軟な選択肢
・全く新しいユーザ体験

●EVO:RAILのユースケース
・汎用的な仮想基盤
１アプライアンスあたりVM100台
・VDI
vSANを積んでるのでピーク負荷にも対応可能
・小規模拠点、地方拠点
VMwareや仮想化技術に精通してなくても管理可能
・バーチャルプライベートクラウド

ここで実際にセットアップのデモ動画
もう、NAS買ってきてネットワークにつなぐ程度のセットアップですね。
結論：EVO:RAILとnutanix欲しいです。
会社で買ってくれないかな。

現在のパートナーはDell、EMC、FUJITSU、HITACHI、NETONE、SUPERMICRO、INSPUR浪潮

【VMware Integrated OpenStack技術詳細と活用術】
ベータ版をもとにしたお話です。との断りが。

●VMware Integrated OpenStackとは
・Icehouseをベースにしています。
・開発者に向けて、迅速性を提供するためのものです。

●VMware Integrate OpenStack詳細
・Nova→ vCenterドライバ
・Neutron→NSXプラグイン
・Cinder→VMDKドライバ
を追加

・vCenter Server上でvAppとして展開される。
２つの仮想マシン
・デプロイすると15ぐらいの仮想マシンができます。
エンタープライズレベルを想定して冗長化構成
・Novaはクラスタをcomputeノードと認識する

vSphereとOpenStackを合わせたオーバーヘッドはどんなもんなんだろ。

●VMware Integrated OpenStackのデプロイ
動画でデモ。

・時間のずれにはセンシティブなのでntpサーバの設定があります。
・vSphereのTransport ZoneのUUIDが必要です。
・vSphereにはOpenStackの仮想マシンIDがマシン名として見えます。
・vRealizeOperationsにもプラグインが提供されます。

明日は午後から参加予定。

HPのEVO:RAIL。安定のカッコよさ。