« CloudDays Tokyo 2015 spring 1日目 | トップページ | JAWS DAYS 2015 »

2015/03/13

CloudDays Tokyo 2015 spring 2日目

【GEのインダストリアル・インターネット戦略】
何度も聞いた話なのでメモは割愛。

【今後のクラウドの姿~来るべきIntercloudの世界に向けて~】
パネルディスカッションです。
進行:新野
パネリスト:東(CTC)、本城(NTTデータ)、梁瀬(CISCO)、宮川(CISCO)

●国内市場におけるクラウドのニーズと課題
東:ここ数年はオンプレミスとクラウドの比較、ハイブリッドでの提案を求められる。大きな会社は運用をまかせる情報系子会社を持つため、クラウドへの舵を切りづらい。中堅の方がクラウドの使用率が高い。
本城:震災以降、自社でITシステムを持つことの不安があるので調査資料よりもクラウドの使用傾向が高いように感じる。現地でIT人材を雇って運用することは難しいので、グローバル企業はクラウドで立ち上げることが多い。


●シスコのクラウド構想の全体像と戦略の鍵となるIntercloudの概要
梁瀬:CISCOは各ベンダーの独自プロトコルネットワークをIPで繋いでインターネットにした会社です。これから各社の独自クラウドを繋いでIntercloudにしていきます。現在、60社を越える企業がパートナーとして参加しています。
新野:Intercloudは戦略名ですか?
梁瀬:その通りです。製品名は「Intercloud Fabric」です。社内の環境とパブリッククラウドをL2トンネルでセキュアにつなぎます。クラウド事業者側にはIntercloud Fabric for Providerを導入します。
宮川:今のところはまだKVMにしか対応していません。4月にはマルチハイパーバイザ対応します。

●各社のクラウド戦略と現在の取り組み
東:マルチクラウドにおけるシステムインテグレーションに注力している。
  今までは1VMいくら、というリソース貸しの形だったが、非機能要件まで含めての引き合いが増えている。
本城:NTTデータのクラウドサービスはあまり大きくうたっていない。どちらかというと要件の厳しいお客様向けにトータルソリューションを提供している。機材持ち込み、専用線接続の希望など「きれいな」クラウドで対応できるお客さまだけではない。

本城:「アプリケーションが要件を決める」と思っています。CISCOのACIの概念と同じです。

新野:AWS等でもプライベートとの接続ツールはありますが?
本城:システム移行の過渡期にはいいと思いますが、将来的なロックインを避けたいお客様がいます。
東:APIだけでの接続は難しいです。現状のL2ネットワークでのインフラ構築はこの先も続きますので
Intercloud Fabricは重要です。
CTCにはお客様担当のエンジニアとCICSOの中にいるエンジニアもいて、Intercloud Fabric fot BusinessとIntercloud Fabric for Providersの両方の知識があります。

●クラウド市場における各社の今後の展開とは
東:Intercloudを共通アーキテクチャとしてパートナー同士の協業を行っていきます。
  これに参加する前からvirtustreamとの協業を開始していたので強化していきたい。
本城:クラウドにおける一番の問題はライセンスだった。
   これから各社(特に○racle)がライセンスを見直していけばさらに加速する。
   クラウドのゆるい連携はこれからも進んでいく。CISCOにはリーダーシップを期待したい。
梁瀬:ソリューションパートナーだけではなく、アプリケーションパートナーを増やしていく。

●最後に
東:クラウドの使い分けを考えている企業への提案パターンは出揃いつつある。
  アーキテクチャに踏み込んだ検討をして決める必要がある。
  →APIベースなのかL2,L3ベースの接続なのか?など。
  アプリケーションの用途から考えたインフラ選択が必要
本城:機能としてはどのクラウドベンダーもあまり変わらない。「どこまでまかせる」のかが判断材料。
梁瀬:CISCOは新しいビジネスのopportunityを目指している。


【PTCが導く「モノのインターネット」の始め方】
・IoTアプリケーションはノウハウを吸収して進化する。
視認型→遠隔操作型→自律型

ThingWorxを買収したのに続き、Axedaを買収しました。
Axedaはすでにクラウドでデバイス管理をしているので、データはこちらを生かして、見える化をThingWorxで行うようにした。
現在はThingWorxのデータ管理にCassandraが使えるように実装中。


【オンプレミス環境のクラウド化と運用を楽にするOpenStackソリューション~ハイブリッド・クラウドを見据え、システム部門が準備すること~】
・OpenStackでコンテナのデプロイ機能を追加中です。


【WAFで対策!ウェブへの攻撃はIPSや統合型製品では防げない~パスワードリスト攻撃やL7 DDoSの対策方法~】
L7 DDoS→Slow Client Attackと呼んでます。
・従来のSYN floodやSmurfなどレイヤーの低い攻撃だけでなく、
 Slow HTTP Headers
 Slow HTTP POST
 など、L7でIPSが検知できない攻撃が増えている。

●Webサイトクローキング
・まずは攻撃のターゲットにならないように色々な情報を隠す

●情報収集対策
・WAF製品自身の存在を隠す。

●攻撃定義ファイルによる防御
・常にバラクーダセントラルからダウンロードして最新状態に保つことが可能。
 →10~30分おきに更新。

●CAPTCHA認証
・同一IPからリクエストが連続した場合にWAFに挿入させるような設定も可能。

●IPレピュテーション
・国/地域IP辞書を搭載し、外国からの通信を遮断することが可能。
・Tor、匿名プロキシにも対応

●SlowClient攻撃防御
・クライアント-WAF間の平均通信量を観測し、想定より明らかに少ない場合、リアルタイムで通信ブロック。
 →CAPTCHAを挟むことも可能。

●パブリッククラウドへの導入。
・Azure,AWS,vCloudAirに対応しました。

なぜ、Barracuda WAFなのか?
・開梱後、30分でSQLインジェクションの学習完了。
・L7 DDoS 、IPレピュテーションが可能
・日本語GUI
・認証、LB、SSLを搭載
・豊富なモデル。仮想アプライアンス版も提供。初年度保守込みで128万~


【開発力アップに直結!統合開発環境の最新トレンド】
展示場内メインシアターでのセミナー。

●なぜ統合環境?
・最新のノウハウがつまったテンプレート
・コード入力支援機能
・フォーマットを整えて読みやすく
・実行/確認が頻繁に行える

●注目すべきIDEは?
VisualStudio
NetBeans
Eclipse
IntelliJ IDEA
Xcode

各IDEの○×
●VisualStudioCommunity2013
○分割されていない
○アドインが使える
×機能が妙に隠れている
×Microsoftアカウントが必須
×アンインストールが手間

●NetBeans
Java開発元ならではの熱心さ
JavaFXでデスクトップを狙う
PHPのIDEとしても優秀

●Eclipse
インストールは展開のみ
アンインストールは削除のみ
プロジェクトごとに用意するのも簡単
しかし重い。

●JetBRAINS
AndroidStuidoに採用された
製品のよっては無償のCommunityEditionがある

●Xcode
Mac/iPhone/iPadの開発はこれ。
新言語Swiftが登場

あとはIDEのデモ。
・VisualStudioでHTML
・NetBeansでJavaFX
→1.8.0_40からダイアログを出せるようになりました!

マイク持って片手でキーボード。遅くて時間切れ。

IDE調査時の注意点
・できれば仮想環境で。
・CPU、メモリ、ディスクは潤沢に。
・あきらめずに何度も。


|

« CloudDays Tokyo 2015 spring 1日目 | トップページ | JAWS DAYS 2015 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック


この記事へのトラックバック一覧です: CloudDays Tokyo 2015 spring 2日目:

« CloudDays Tokyo 2015 spring 1日目 | トップページ | JAWS DAYS 2015 »