ジュ二パーネットワークスは10月30日、都内でSDN(Soft-Defined Network)ソリューション「Contrail」の記者説明会を開催した。説明を行ったのは2012年に買収した旧Contrail Systemsの創業者で現在は同社の米国本社のバイスプレジデント兼クラウド・ソフトウェア担当ゼネラルマネージャーのアンカー・シングラ氏。今回、同氏がメディア向けにContrailの最新状況を語った。同氏はContrailについて「オープンソースのSDN展開やクラウドとの連携が図れるプラットフォームでApache 2.0のライセンスモデルを採用している。ネットワーク仮想化のためスタックの中にはルーティング、スイッチング、ファイアウォール、ロードバランサなどの機能を搭載しており、仮想化はVM(仮想マシン)だけでなく、Linuxのコンテナ、ベアメタルのサーバに対しても使用できる。そのため、顧客はレガシーシステムも展開が可能だ」という。また、同氏は「vSphereやvCenter、Kubernetesに対応しており、購入してすぐにこれらの環境が使用できるほか、クラウドのオーケストレーションのプラットフォームに対するサービスの展開を可能とし、顧客がプライベートクラウドを展開していてもパブリッククラウドのAPIと容易に連携できる。電気通信事業者の場合、共通のオーケストレーションの仕組みを使用していなくても、われわれはAPIを提供しているため、電気通信事業者独自のOSやBSS(Business Support System)などとも連携が可能だ。シームレスにOpenStackなどのプラットフォームとの相互互換性を実現した」と説明。そして「顧客である大手銀行やインターネット企業では、大規模なデータベース、ワークロードといった大型のレガシーシステムを採用しており、仮想化のために修正を加えたがらない。また、クラウド環境においてネットワーキングという視点で顧客はロードバランサやバーチャル・ロードバランサー、バーチャル・ファイアウォールなど物理的なものやカスタマイズされたアプリケーションの導入を望んでいる。Contrailはサービスチェイニングを通じプライベートクラウドとの結びつきが可能となり、われわれが包括的なクラウドソリューションを提供することでサービスプロバイダーは1つの画面で管理できる」とシングラ氏は強調した。さらに同氏は「SDN市場ではルーティングとスイッチングにおけるマルチテナント性が必要とされており、ハードウェアおよびソフトウェアのゲートウェイを通じてデータセンターの環境と仮想環境をつなげなければならない状況にある。こうした状況に対し、ContrailではIPアドレスマネジメント(IPAM)やDNSM、DHCPなどの管理ができるとともに、購入時の状態でネットワークサービスをそのまま構築し、運用を停止することなく展開、システム全体のライブアップグレードに対応している。ContrailはAT&T、フランステレコムなどの大手通信事業者において、それぞれ異なる環境ではあるが、NFVやプライベートクラウドのために採用されている。そしてシマンテック、AVGをはじめ世界大手のセキュリティ企業のシステムも構築している」と語る。同氏は最近のトレンドについて「NFVの領域で最も大きな要件はモバイル・デバイスなどの普及に伴いモバイル・インフラでの展開が要求されている。金融業界においては、クラウドの新規導入を目的としたPaaSがあるほか、SaaSは急速に中規模の企業間で展開が進んでいる」と述べた。
2015年11月02日アライドテレシスは10月21日、エンタープライズ市場向けSDN(Software-Defined Networking)/OpenFlowの新製品「AT-SecureEnterpriseSDN Controller(AT-SESC)」および「OpenFlowライセンス」の出荷を開始した。同社の企業向けSDNソリューション「SES(Secure Enterprise SDN)」は、ユーザーが無線・有線LANを意識せずにネットワークを利用できるとともに、既存のネットワークとSDNのハイブリッド型ネットワークの提供が可能なため、小規模からの導入が可能。AT-SESCはSESのラインアップの1つで、利用者端末のアクセス認証およびアクセス制御を管理し、OpenFlowライセンスを適用した同社製ネットワーク装置へのアクセス制御を行うコントローラだ。AT-SESC自体の設定による端末の通信制御機能(スタンドアローン動作)のほか、North Bound Interface/APIによるアプリケーション連携の端末の通信制御機能もサポートしている。また、SDNコントローラ¥基本ライセンス(10IP)と追加ライセンス(10IP)からなり、それぞれ1年間/5年間いずれかのソフトウェア・ダウンロードサービス行使権利がバンドルされている。一方、OpenFlowライセンスは、IEEE 802.11a/b/g/n/ac対応無線LAN APのAT-TQ4600/AT-TQ4400ならびにIEEE 802.11a/b/g/nに対応した無線LAN APのAT-TQ3600用とユニファイドマネージメント・スタッカブルスイッチのAT-x930シリーズ、ギガビット・インテリジェント・スタッカブルスイッチのAT-x510/AT-x510Lシリーズ用のライセンス製品で、保守行使権利がバンドルされている。各製品の標準価格は税別で「AT-SESC-BaseST(AT-SecureEnterpriseSDN Controller 基本ライセンス(10IP))」「AT-SESC-10-Lic(AT-SecureEnterpriseSDN Controller 10IP追加ライセンス)」が各40万円、「AT-TQ4000-FL15(AT-TQ4400/TQ4600用OpenFlowライセンス)」「AT-TQ3600-FL15(AT-TQ3600用OpenFlowライセンス)「T-x510-FL15(AT-x510/AT-x510Lシリーズ用OpenFlowライセンス)」が各5万5000円、「AT-x930-FL15(AT-x930シリーズ用OpenFlowライセンス)」が10万円。
2015年10月22日NECは10月22日、建設機械メーカーの竹内製作所から、SDNを活用した本社工場のネットワーク基盤を受注したと発表した。ネットワーク基盤は、将来的なIoT(Internet of Things)活用による「つながる工場」の実現を見据えて導入するもの。SDNの特長を生かして、仮想ネットワークによる制御系システムのセキュリティ確保や、GUI画面による容易なネットワークの設計・設定、IoT活用によるデータ量の増大に応じた迅速で柔軟なネットワークの拡張、サイバー攻撃対策の自動化などを実現する。竹内製作所は、既存のネットワーク機器を生かしつつNECのSDN対応製品「UNIVERGE PF シリーズ」を部分的に導入することで、コストの最適化を図る。稼働開始は2016年2月を予定している。
2015年10月22日富士通は6月11日、ハイブリッドクラウドに最適なネットワーク環境を実現するSDNコントローラ「FUJITSUNetworkVELCOUN-X」を販売開始すると発表した。「VELCOUN-X」は、Linuxサーバ上で動作するソフトウェア。仮想化基盤と物理ネットワークなどの非仮想化基盤を含むシステム全体のネットワーク環境の可視化により運用・管理を効率化し、設定変更にかかる時間を従来より90%削減するという。スイッチ、ファイアウォール、ロードバランサなどのネットワーク機器を制御・管理し、企業内の物理ネットワークと仮想ネットワークの設定および追加・変更を一括で実行可能な機能を提供する。同製品は専用機器が不要のため、既存ネットワークへのアドオンにより簡単に利用を開始できるほか、障害が発生してもネットワーク機器に影響を与えることなく業務を継続可能。あわせて、既存の「FUJITSU Managed Infrastructure Service ネットワーク-LCMサービス」に、SDN対応ネットワークの導入から運用までのサポートを強化した、SDNのインテグレーションサービスを追加し、提供開始することも発表された。今年度中に提供を予定している、広域ネットワークのマネージドサービスやマルチクラウドに対応した接続サービスと合わせて提供し、より高度なSDN技術の導入を支援していく。価格は、「VELCOUN-X」が30万円から(最小構成価格・税別)、「FUJITSU Managed Infrastructure Service ネットワーク-LCMサービス」は個別見積りとなっている。
2015年06月12日NECは6月1日、通信事業者やサービスプロバイダーの大規模データセンター向けにサーバラック数千相当のネットワーク構成が可能なSDN対応スイッチの販売を開始した。新製品は、10GbE 48ポートのインタフェースを持ちサーバを集約するToR(Top of Rack)スイッチ「PF5340-48XP-6Q」、40GbE 32ポートで複数ラックを集約するアグリゲーションスイッチ「PF5340-32QP」の2機種。QinQフレーム方式、OpenFlow技術、端末アドレス自動学習機能を組み合わせた転送方式を採用することで最大64万個までのVLANを利用が可能。また、同製品を制御するPFシリーズのSDNコントローラと組み合わせることで、最大6万4000のユーザーを仮想テナントネットワーク(VTN)に収容、数千ラックに相当するSDN対応の大規模データセンターのネットワークを実現する。同製品で採用しているQinQフレーム方式は、オーバレイ方式のサーバ間接続に採用されることが多いVXLAN、NVGRE、MPLSなどのカプセル化に比べフレーム・オーバヘッドが大幅に小さく、ハードウェアによる高速、低遅延な接続を可能とする。OpenFlow技術と端末アドレス自動学習機能を組み合わせた転送方式を採用することにより、さまざまな条件に合わせてスイッチ間の接続構成を組むことができる。
2015年06月02日今回はSDNの分野でネットワーク仮想化の技術を推し進め急速にネットワーキング分野で存在感を高めつつあるVMwareのエキスパートをお招きし、F5ネットワークス(以下、F5)の専門家との対談を通して、VMwareが目指すネットワークとその先に見据えるクラウドの将来像、さらにその実現のためにF5と取り組んでいる連携について語り合ってもらう。オーバーレイ型ネットワーク仮想化技術を採用したプラットフォームソフトウェア製品「VMware NSX」を担当するヴイエムウェアのソリューション営業本部本部長 秋山将人氏、マーケティング本部 テクノロジーアライアンス担当部長 森田徹治氏のお二人と、F5ネットワークスジャパンのパートナー営業本部ビジネスディベロップメントマネージャ、兼松大地氏による対談をお届けする。──VMwareと言えば、サーバ仮想化ベンダーのリーダーというイメージが強いのですが、2012年にNicira社を買収してからは、ネットワーキングの分野にも新規参入されましたね。その背景を教えてもらえますか?秋山サーバ仮想化が普及しサーバのプロビジョニングが大幅に簡素化されるに連れ、ネットワークのプロビジョニングがボトルネックとして浮かび上がってきました。いくら仮想マシンとしてサーバインスタンスを早く立ち上げても、ネットワークが使えるようになるまでに時間がかかってしまうようでは、俊敏性や自動化といったサーバ仮想化のメリットも半減してしまいます。この課題を解決すべく、ネットワーク仮想化の分野にも参入することになりました。兼松お客さまが望むのは、仮想マシンそのものではなく、その上で動くアプリケーションサービスですからね。そのためにはサーバだけでなくネットワークやストレージなど全てのインフラが素早くプロビジョニングされ、アプリケーションに必要な可用性やセキュリティの要件を満して初めて意味のあるインフラと言えます。秋山また、仮想マシン、物理サーバ間をオンラインで移動できるライブマイグレーションにより、物理サーバリソースの利用効率を最大化したり、物理サーバの入れ替えを容易にしたり、可用性を高めたりすることができるようになりました。しかしながら、現状のネットワーク機器は、サーバが接続ポートから移動しないことを前提に、物理ネットワークスイッチのポートに対してサーバが必要なVLAN、ACLと言ったネットワーク属性情報を設定する必要があります。そのため、ライブマイグレーションを活用するには、仮想サーバが移動する可能性あるスイッチのポートすべてに、そのネットワーク属性情報を設定しておく必要があります。そのため、ネットワーク機器の構成情報が複雑化し、運用負荷を上げています。そこでVMwareでは、物理ネットワークに依存しないオーバーレイ型のネットワーク仮想化技術を採用した「VMware NSX」というソフトウェア製品を開発しました。ハードウェアベンダーが提供するネットワーク仮想化ソリューションとは異なり、ソフトウェア機能だけで実現しているためハードウェア機器の入れ替えなどは不要で、適用範囲を限定しながらネットワーク仮想化やSDNをスモールスタートできるのが特徴です。──サーバ仮想化が普及するなか、ネットワークを構築・運用するにあたり管理者は現場ではどのような課題に直面しているのでしょうか?秋山実際に弊社のお客さま約100社 にアンケートをとったところ、「仮想マシンプロビジョニングする際に課題となるネットワーク作業は何ですか?」という質問に対して、85%のお客さまが「ファイアウォールの設定」「VLANの設定」「アクセス制御リストの設定」といったようなセキュリティ・アクセス制御関連の作業を挙げています。そこでこうした課題を解決するために、VMware NSXでは分散ファイアウォールを利用したマイクロセグメンテーションというセキュリティソリューションを提供しております。これは各仮想マシンが持つ仮想NICの出口ごとに仮想ファイアウォールサービスが展開され、それぞれ個別にアクセス制御を行うという技術です。兼松これによって、全てのサーバへのトラフィックにファイアウォールによるアクセスコントロールをかけられるようになり、従来のネットワークの境界線上の出入口でトラフィックを制御するセキュリティ対策に加え、さらにセキュリティを強固にできるわけですね。秋山その通りです。加えて、VMware NSXでは各仮想ファイアウォールサービスの設定は個別にするわけではなく、一元的にすることが可能です。また、ルール管理も従来型のIPアドレスでなく、オブジェクトを利用したルール管理により、仮想マシンのプロビジョニングをルール適用や変更を自動化させることが可能になり、これまで煩雑だったファイアウォールのルール設定作業も大幅に簡略化できます。上記のアンケートの通り、ファイアウォールやアクセス制御に関する作業は増加傾向で、IPアドレスベースのルール数も膨大になっており、ルール管理に関する管理者負担は高まる一方です。VMware NSXにより、仮想サーバのNICレベルの細かい単位でアクセス制御を実現しながら、運用管理負荷を軽減することが可能になったのです。○ヴイエムウェアとF5の連携ソリューションとは?──このVMware NSXは、F5が目指すソリューションとどのような連携をしているのでしょうか?兼松F5では、お客様の最終的なゴールを可用性やセキュリティを確保した上でアプリケーションサービスを迅速にプロビジョニングし運用していく事だと考えています。これを、先ほど説明いただいたVMware NSXの管理ツールである「NSX Manager」と連携させることで、仮想サーバと仮想ファイアウォールの設定に加えて、負荷分散機能による可用性確保サービスといったL4-7の設定も自動化できるようになり、可用性を確保しながらより迅速にアプリケーションをプロビジョニングする事ができます。森田すでにそうした連携ソリューションのかなりの部分が実現しつつありますね。もともとF5とVMwareは、サーバ仮想化基盤の自動化に取り組んでいたころから密接に協業してきましたし、現在、弊社が打ち出している「SDDC(Software Defined Data Center)」の取り組みにおいても、米国本社の開発部門はF5と共同開発を行っています。秋山パブリッククラウドの世界においては、このような自動プロビジョニングのサービスが一般的になりつつありますが、VMware NSXとBIG-IP/BIG-IQの連携ではそれをオンプレミス環境やハイブリッドクラウド環境でも可能にするということですね。森田このような連携ソリューションを両社で開発・提供することによって、お客さまは独自の作り込みや検証をせずに済みます。また仮想マシン管理者とロードバランサの管理者がそれぞれの領域を守りつつも、インフラのプロビジョニングを簡略化できるという点においても、非常にリーズナブルなソリューションが提供できると考えています。○目指す世界は「One Cloud, Any Application, Any Device」──VMwareとF5の連携ソリューションは、今後どのような方向を目指していくのでしょうか?秋山VMwareでは現在、「One Cloud, Any Application, Any Device」というビジョンを掲げています。ここで言う「One Cloud」とは、オンプレミス環境やパブリッククラウド環境、あるいはハイブリッドクラウド環境など、さまざまな環境をまたいで存在する複数のインフラを、あたかも単一のクラウド環境のように一元的に運用できるようにするということです。2015年3月にリリースされた「VMware vSphere 6」では、異なるvCenterの管理領域をまたいだ100ms以下の遅延環境でのロングディスタンスvMotionが可能になりましたが、これもデータセンターやクラウドの垣根を越えたライブマイグレーションによって、どんな環境にもアプリケーションを自在に移動させて稼働できる、つまり「One Cloud, Any Application」を実現させるための技術です。森田このビジョンを実現させるためには、アプリケーションが異なるデータセンターやクラウドに移動した際に、ユーザーセッションを持続させるための制御などが必要になります。F5との技術により、このような機能を実現できます。過去には弊社の「Site Recovery Manager」とF5の「BIG-IP GTM」との組み合わせで、システムが遠隔地のデータセンターに切り替わってもユーザーセッションが維持されるというソリューションを実現させてきた経緯もあります。兼松「One Cloud」というコンセプトは、F5が目指す「あらゆる場所に配置されたアプリケーションを、安心・安全にデリバリーする」という世界とかなり近い部分がありますね。今後はヴイエムウェア製品とのより高度な連携に取り組みながら、お客さまにとって、さらに価値の高いソリューションの提供を目指していきたいと考えています。──ありがとうございました。
2015年05月26日日本IBMは4月22日、ネットワークを仮想化することにより迅速かつ柔軟なシステム構築や運用の効率化を実現するSDN(Software Defined Networking)の構築を支援するため、「SDN構築支援サービス」を提供する。価格は個別見積もり。同サービスは、既存のネットワーク関連コンサルティング・サービスと組み合わせることにより、SDNのシステム構築に向けた戦略策定から、設計/導入までの一貫した支援を行うもの。IBM Cloud Manager with OpenStackといったクラウド基盤ソフトウェアとの連動により、サーバ、ストレージ、ネットワークなどのインフラストラクチャを最適化し、変化するビジネス要件への素早い対応を可能とするSDE(Software Defined Environment) を実現することができる。また、企業のプライベート・クラウドとIBMのSoftLayerなどのパブリック・クラウドのネットワークをSDNの仮想オーバーレイ・ネットワークで結合することにより、プライベート・クラウドとパブリック・クラウド間でのIT資源の最適配置が可能になる。同社は、SDNのデモやテストを実施するための施設として、「IBM Network Innovation Center(IBMネットワーク・イノベーション・センター)」をニース(フランス)とダラス(米国)に開設した。利用者はネットワーク経由でこれらのセンターに接続し、現在のIT環境にSDNソリューションを統合する方法を体験できるほか、SDN導入の検討などのために、IBMと提携しているSDNソリューションパートナーの新しいネットワーク技術をテストすることができる。
2015年04月22日本連載でこれまで説明してきたように、SDNはさまざまなコンポーネントが密接に連携することで実現する。「BIG-IP」をはじめとするL4-7レイヤを担うADC(Application Delivery Controller)デバイスも、オーケストレータやL2-3ネットワークなど周辺のさまざまなコンポーネントと協調して動作することで、初めてアプリケーションに必要なネットワークサービスを実現する。そこで今回からは、BIG-IP(およびBIG-IQ)との連携ソリューションを提供するベンダーのエキスパートを招き、F5ネットワークス(以下、F5)の専門家とともに、SDNの現状や未来、ソリューション戦略について語り合ってもらう。今回は、「ACI(Application Centric Infrastructure)」というコンセプトを掲げ、独自の戦略を打ち出したシスコシステムズ(以下、シスコ)のデータセンターバーチャライゼーション事業 データセンタースイッチング プロダクトマネージャ、及川尚氏と、F5ネットワークスジャパン(以下、F5)のパートナー営業本部ビジネスディベロップメントマネージャ、兼松大地氏による対談をお届けする。──まず、シスコが現在打ち出されているコンセプト「ACI」について簡単に教えてください。及川従来、シスコはネットワークに注力して製品やソリューションを提供してきたのですが、2000年代中盤から仮想化技術が普及し、サーバやアプリケーションがデータセンター内で動的に立ち上がったり移動したりするようになった結果、アプリケーションサーバに紐づくアクセスリストやVLANのメンテナンスといった作業が極めて複雑化し、もはや手作業のネットワーク管理は限界を迎えました。この課題に対処するには、従来のネットワーク中心の考え方を捨て、思い切ってアプリケーションを中心とした考え方にシフトする必要があると考え、まったく新たなコンセプトであるACIを打ち出しました。兼松F5は、L4-7レイヤのネットワーク世界でずっとアプリケーションに必要な可用性やセキュリティのアプローチを提唱してきましたから、ACIのコンセプトにはとても親近感を覚えました。及川ユーザーはデータセンターインフラを使いたいわけではなくて、データセンターインフラでホストするアプリケーションなりサービスを使いたいわけです。そういう基本に立ち返って、根本からネットワーキングのマネジメントモデルを考え直すために、新スイッチ製品「Nexus 9000シリーズ」と管理ツール「Application Policy Infrastructure Controller(APIC)」を中心とした、これからのネットワーキング・アーキテクチャを提唱しています。この両製品を組み合わせることで、ユーザーはAPIC上でアプリケーションに必要なサービスをプロファイルとして設定するだけで、あとはバックグラウンドで必要なネットワークサービスの設定や制御を自動的に行ってくれます。ユーザーはまさに“アプリケーション中心”と考えて設定を行います。それにより、従来からの個々のネットワークデバイスを中心とした管理手法から解放されます。──インフラ管理の現場にとって、具体的にはどのようなメリットがあるのでしょうか?及川例えばVLAN管理の煩雑さや拡張性の限界に悩んでいる方にとっては、ACIを導入することでVXLANの仮想ネットワークを容易に展開・管理できるので、VLANで管理できるテナントの拡張性にまつわる悩みから解放されます。また現在、多くの企業がファイアウォールのアクセスリスト管理について、工数や設定のミスに起因するトラブルに悩まされています。これまでのファイアウォールの管理はデバイス中心の管理手法であり、アクセスリストの設定に誤りがあった場合、ファイアウォール配下にあるサービス全体に悪影響を及ぼす可能性がありました。しかし、ACIの管理モデルはアプリケーションごとに集中管理されています。そのため、アプリケーションのプロファイル単位でACLの管理が独立しており、設定ミスの影響を局所化できます。兼松データセンターに多種多様なアプリケーションが集約されるようになって、こうした悩みを抱える企業が本当に増えていますよね。同時に、特にWebサービス系企業を中心に、アプリケーションやサービスを極力早く立ち上げたいというニーズも強くなってきました。F5でもこうしたアプリケーション中心のニーズに対応するため、例えばBIG-IPの設定をテンプレート化し、迅速にプロビジョニングを行えるようにしたり、あるいは複数のBIG-IPデバイスのプロビジョニングを一括して行えたりするような機能を強化してきました。○シスコ/F5協業のキーワードは“アプリケーション中心”──シスコとF5ともに、アプリケーション中心の考え方に基づいてソリューションを提供する方針とのことですが、そんな両社が提携するに至った背景はどのあたりにあったのでしょうか?兼松F5はL4-7レイヤの世界では確実に製品を進化させてきました。ユーザーに真のアプリケーション中心のサービスを提供するためには、L4-7だけでなくL2-3レイヤの世界とも連携しないと価値がないと感じていました。そんな折、シスコがACIのコンセプトを打ち出されて、「これはF5のソリューションと極めて相性が良いのではないか」と感じました。及川シスコとしても、L2-3レイヤのネットワークレベルで自動化が達成できても、その上のL4-7レイヤによる可用性やセキュリティのネットワークサービスが従来のままのマニュアル運用では意味がありません。そこで、さまざまなL4-7製品のベンダーと協業していますが、F5はL4-7の世界で最も大きなシェアを持つベンダーですし、BIG-IPはロードバランサだけでなく、WAFなどさまざまな機能を備えています。これら個々の機能を個別のデバイスで実装することも可能ですが、そうなると管理の工数が煩雑になり、高度な自動化の実現から遠ざかってしまいます。兼松ちなみに、APICには「デバイスパッケージ」という外部デバイスと連携するためのオープンなインタフェースが用意されていますが、BIG-IPとの連携インタフェースの開発にはシスコ本社のエンジニアにも参画してもらっています。通常、クラウドオーケストレータからBIG-IPをコントロールする際には、かなり大ざっぱな設定や制御しかできないのですが、シスコの助けを借りてデバイスパッケージの開発にあたったおかげで、BIG-IPのロードバランシング設定は当然ながら、BIG-IP自体のネットワーク設定、SSLオフロード、マルチテナント設定など、かなり細かい機能までAPICから制御可能になっています。──現状では、どのレベルまでの連携が実現できているのでしょうか?兼松APICとBIG-IPの組み合わせは、相当高いレベルの自動化を達成しています。自動化をうたっていても、実際には複数のツールを使い分けたり、一部手動の作業が必要なケースが多かったりするのですが、この両製品の組み合わせでは、BIG-IPの管理コンソールにアクセスする必要がほとんどないほど自動化が進んでいます。管理者はもはや、BIG-IP自身の設定や制御について、ほとんど意識する必要はなく、APICのコンソール上でアプリケーションプロファイルを設定するだけで、あとは自動的にAPICからBIG-IPの設定が行われます。及川APICからアプリケーションサービスを削除した場合も、裏で自動的にBIG-IPに対して設定の削除処理が行われます。手動での管理では、ユーザーやサービスの削除時の設定漏れでセキュリティホールが生じることが多いのですが、APICとBIG-IPの組み合わせならばその心配もありません。○今後も進化し続ける両社の連携ソリューション──今後、両社の協業はどのような方向に進むのでしょうか?兼松現在はAPICからBIG-IPに対して直接ロードバランシング関連のプロビジョニングが行えるようになった段階ですが、まもなくBIG-IQというデバイスを挟んでロードバランサ以外のファイアウォールやWAF関連のサービス設定も行えるようになる予定です。及川現時点ではまず第1段階として、プロビジョニングの自動化を実現したわけですが、次のステップはアプリケーションのモニタリング機能になると思います。そのためにはF5製品と、より密接な連携が必要になってくると思います。またAPICの上位にあたるアプリケーションやビジネスプロセスとの連携も強化していく予定です。例えばSAP HANAのプロビジョニングツールでお絵かきをすると、SAP HANA用のアプリケーションプロファイルが自動的に生成されてAPICに渡され、ネットワークサービスが自動的に構築されるといった世界を目指していきます。兼松F5でも、アプリケーションごとに固有のテンプレートを使ってデバイス設定を簡素化できるインタフェースを用意していますから、このあたりで連携できれば、さらに高度な自動化が実現できそうですね。──ありがとうございました。
2015年04月22日KDDIは4月8日、SDN技術を活用した広域ネットワークサービス「KDDIWide Area Virtual Switch 2(KDDI WVS 2)」に複数の新機能を追加すると発表した。5月7日よりKDDIとKDDIまとめてオフィス(KMO)で申し込みの受付を開始する。KDDI WVS 2は、独自のSDN技術によりクラウド化されたセキュリティメニューや、利用者自身がインターネット回線帯域を変更できる次世代の広域ネットワークサービス。クラウド型のイントラネットファイアウォール機能を搭載し、異なる企業間での閉域ネットワークを利用する場合にも、社内セキュリティと同様の安全性を確保できる。今回追加する「仮想ネットワーク機能」では、KDDI WVS2のネットワーク上に、用途やセキュリティポリシーごとに仮想化されたネットワークを構築できる。仮想ネットワーク機能では「エクステンドイーサネット方式」を採用しており、1つのアクセス回線上で論理的に帯域を分割、制御可能だという。複数の仮想ネットワークを1つのエクステンドイーサネットで利用することで、必要な時に必要な分だけ効率的にアクセス回線帯域を拡張できるようになる。細かい機能提供の時期は以下の通り。例えば、事業部やプロジェクト単位で簡単にネットワークを構築できるため、セキュリティの向上にも寄与する。作業はセキュリティアプライアンスの設定と同様に、カスタマーコントローラから設定操作が可能。仮想ネットワークの追加作業は最短で1日かかるものの、ネットワーク容量の追加などは最短15分で行えるとしている。また、「KDDI クラウドプラットフォームサービス」や「Amazon Web Services」などの機能を追加する。これらにより、クラウドサービスへのセキュアなダイレクト接続で、信頼性の高いネットワーク環境を実現できるとしている。
2015年04月08日BSスカパー!では今年2月にインドネシア・ジャカルタで行われたAKB48とJKT48の合同コンサートを3月28日に放送する。これはスカパー!が運営する海外向け日本チャンネル「WAKUWAKU JAPAN」の開局一周年を記念し、ジャカルタにあるコタ・カサブランカメインホールで今年2月20日に行われたもの。番組ではコンサートに密着するだけでなく、ジャカルタ滞在レポートなども合わせて紹介する。国境と言葉の壁を越え、2つのグループのメンバーが1つになる姿は感動を呼ぶこと間違いなしだ。出演は横山由衣、北原里英、倉持明日香、岡田奈々、メロディー・ヌランダニ・ラクサニ、仲川遥香、近野莉菜ほか。『AKB48がジャカルタにやって来た! AKB48 and JKT48 CONCERT TOGETHER』は3月28日(土曜 14:00~)BSスカパー!にて放送。
2015年03月27日前回はSDNにおけるL4-7ネットワークサービスの位置づけと役割について簡単に紹介した。 L4-7ネットワークサービスを、その他のインフラサービス(L2-3ネットワーク、サーバ、ストレージなど)と連携させて自動化させる必要がある。これを実現するために、F5ネットワークスが提供しているのが「BIG-IQ」という製品だ。BIG-IQはL4-7ネットワークサービスの集中的管理およびコントロールを担っている。また、L4-7ネットワークサービスとオーケストレータ、あるいはL2-3サービスなど周辺のシステムと連動するためのインターフェイスの役割も担っており、自動化を実現するための中心的な存在だ。BIG-IQと上位のオーケストレータとのインタフェースを「North Bound」、下位のADC(Application Delivery Controller)製品とのインタフェースを「South Bound」、L2-3レイヤとのインタフェースを「West Bound」、そして外部クラウドとのインタフェースを「East Bound」と、東西南北の方角になぞらえて表現される。今回はこれらのうち、北と南にあたるNorth BoundとSouth Boundの概要について紹介する。自動化の仕組みをぜひ理解いただきたい。○オーケストレータとの間を取り持つ「North Bound」インタフェースアプリケーションサービスにとって、単にネットワークをつなぐためのL2-3ネットワークサービスだけでは事足りない。アプリケーションの特性や要件に応じて、可用性やセキュリティを実現するロードバランシングやSSLの暗号化といったL4-7ネットワークサービスも合わせて実装する必要がある。これを行うには、ADCに対して適切な設定が必要になるが、これを管理者が個別に手動で行うようでは、手間や時間がかかって自動化のボトルネックとなってしまう。そこで、オーケストレータにアプリケーションが必要とする要件をインプットしただけで、バックグラウンドでADCに対する適切な設定が自動で行われ、必要な可用性やセキュリティのサービスが立ち上がる仕組みが必要となる。この要件のインプットを受け入れ、ADCの設定として解釈するための仕組みが、オーケストレータとBIG-IQの連携だ。管理者はまず、クラウドオーケストレータのGUIから、ロードバランスアルゴリズムやロードバランス対象のサーバのIPアドレスなど最低限の項目のみを入力する。するとオーケストレータはその設定情報をパラメータとして扱い、APIを使ってBIG-IQに引き渡す。このBIG-IQとオーケストレータとの間のインタフェースの APIのことを「North Bound API」と呼んでいる。ちなみに、BIG-IQとオーケストレータとの間のNorth Bound APIをF5ネットワークスは「iControl」と呼び、REST APIとしてまとめ、その仕様はすべて公開されている。オーケストレータの開発者は、このAPIの仕様に従ってBIG-IQとの連携を開発すれば、L4-7ネットワークサービスの自動化を実現できるというわけだ。こうしたAPIはF5ネットワークス以外のADCベンダーからも公開されており、オーケストレータから自社製品を自動的に制御できるようになっている。オーケストレータからすると、ADCの具体的な設定情報などは一切意識する必要がないので、ADCの抽象度を上げてサービスとしてコントロールできる。なお、F5ネットワークスでは主要なオーケストレータ製品のベンダーとの協業を通じて、BIG-IQとの間のインタフェースモジュールの共同開発を行っている。例えばシスコシステムズ社、ヴイエムウェア社、マイクロソフト社などのオーケスレータ製品から、iControl REST APIを通じてBIG-IQとやりとりするモジュールは、F5ネットワークスが開発に直接参画して作られている。また同様に、OpenStackのネットワーク管理を担うコンポーネントであるNeutronとBIG-IQとの間の開発にもF5ネットワークスは積極的に関与している。○BIG-IQとADCとの間を結ぶ「South Bound」インタフェースこうしてオーケストレータから渡ってきたL4-7ネットワークサービスの具体的な要件は、BIG-IQに渡され、そして実際にL4-7サービスを担うADC製品であるBIG-IP固有の細かい設定へと変換された上で、BIG-IPに設定が実行される。このBIG-IQとBIG-IPとの間のインタフェースのことをSouth Bound APIと呼んでいる。このSouth Bound APIも先ほど紹介したNorth Bound APIのiControlと同様、iControl REST APIと呼ばれ、仕様が公開されている。BIG-IPに設定を実装する際には「iApps」と呼ばれる機能が利用されている。iAppsの中身とは、BIG-IPのCLIであるTMshellコマンドを含むシェルスクリプトのようなものだ。オーケストレータ、BIG-IQ、BIG-IPと渡ってきたパラメータをシェルスクリプトのパラメータとして渡し、TMShellコマンドが実行されることで、BIG-IPの設定が行われる。iAppsは実装されるアプリケーションに合わせてテンプレートを用意している。これが一般的なADC製品とはひと味違うものだ。なぜF5ネットワークスがiAppsを提供しているかというと、もともとL4-7ネットワークはL2-3ネットワークと異なり、設定の自動化が非常に難しい。L2-3サービスは基本的にネットワークをつなぐためのプロトコルであり、そこでやるべきことはどんなアプリケーションでもほぼ同じであり、標準化しやすい。したがって、個々のアプリケーションの要件を意識するケースは少ない。しかし、L4-7サービスの要件はアプリケーションごとに異なる。例えばセッション管理一つを取ってみても、アプリケーションごとに実装が異なる。アプリケーションが100本あれば100通りのBIG-IPの設定方法があり得る。そのため、一律に同じ値を自動的に適用するというわけにはいかない。そのため自動化が困難だと言える。ところが、iAppsでは「アプリケーション固有のテンプレート」という概念を取り入れることで、この制限を克服している。具体的にはアプリケーションの種別ごとにあらかじめBIG-IPの設定値を用意しておき、利用するアプリケーションに応じて対応するテンプレートを適用、設定することで自動化を実現するというものだ。一例を挙げると「iApps for VMware Horizon View」「iApps for Microsoft Exchange」といったアプリケーション種別ごとのテンプレートが相当数、用意されている。これは他社製品に見られない、BIG-IPならではの大変ユニークな機能である。こうした仕組みがなければ、アプリケーション固有のADCの設定が必要な場合、自動化がうまくいかず、管理者は個別にADCへログオンして設定を行う事態となり、ネットワーク全体の自動化の妨げとなってしまう。以上のように、BIG-IQを中心として見た場合、上位のオーケストレータとの間の「North Bound」、そして下位のBIG-IPとの間の「South Bound」を通じて、L4-7サービスの高度な自動化が実現されているのだ。残り2つのインタフェース、東西南北の「東西」に相当する「East Bound」と「West Bound」については、次回で詳しく紹介したい。
2015年03月19日NTTコムウェアは、クラウド環境におけるSDN化加速に向け、「SmartSDNController」を機能強化すると発表した。今回、「SmartSDN Controller」にCLI対応機能をサポートすることで、クラウド環境でのネットワーク機器(Cisco社製スイッチNexusシリーズ等)を制御可能とする。これにより、クラウド環境の既設ネットワークの機器を入れ替えることなく、SDN技術を活用したネットワークの構築が可能となり、従来と比較して最大50%以上の運用費用の削減が期待できるという。さらにマルチベンダに対応、スイッチ、ルータ、ファイアーウォール、ロードバランサーを制御できる。また、クラウドオーケストレータと連携するためのAPIを提供。クラウドマネージャと連携して「SmartSDN Controller」から仮想スイッチを制御することで、仮想化されたサーバ群とネットワークをオーケストレートする。これにより、クラウド環境で仮想マシン(VM)の構築や追加をした場合に、「SmartSDNController」が連動してネットワークの設定変更を行うことで、運用管理の効率化とリードタイムの短縮を可能とする。また、同社は3月3日、2015年度の事業方針説明を行った。取締役 経営企画部長の斉藤謙二郎氏は、「弊社はNTTの交換機、通信ネットワークシステム部門、ビジネス系システム(人事、給与、給与)部門が1997に独立して設立した企業で、NTTグループのCIO補佐の役割を果たしている。今後はNTTグループで培ったノウハウをNTTグループ以外にも提供し、収益基盤を確立する」と述べ、現在NTTグループ向けが8割超で、一般企業向け2割未満という売り上げ比率を、得意分野であるクラウド、データセンターや基盤ビジネスを中心に、今後はバランスが取れる程度まで、一般企業向け比率を上げていくという。また、代表取締役 社長の海野忍氏は、「弊社の記事件数は、NTT東西の1/10、NTTドコモと比べると1/30、NTTファシリティに比べても1/9で、それなりの通信インフラを支えているが知名度が低い」と、今後、広報活動を積極的に展開する意向を示した。
2015年03月03日ジュニパーネットワークスは2月26日、国内企業のSDN(Software-Defined Networking)導入動向に関する調査結果を発表した。回答企業の52%がSDNの導入を予定する一方、48%はまだ導入する意向が無く、二極分化しているという。この調査は、同社が国内のヘルスケア/教育機関/金融機関/行政機関の企業・組織におけるIT分野の意思決定者を対象として2014年12月に実施したもので、回答者数はこれら4分野の各100人で合計400人。SDN導入意向が二極分化する傾向は、同社が2014年7月に米国の企業を対象に実施した調査と同様だという。しかし、2015年内にSDNを導入予定の米国企業は74%だったのに対して日本企業は43%であり、米国の方がより積極的にSDN導入に取り組んでおり、日本は米国より導入スピードが大きく遅れていると同社は分析する。SDN導入の進捗度を日米で比較すると、「準備がすでに整っている」または「ほぼ整っている」と回答した企業は日米いずれも26%と同じであり、「ある程度整っている」と回答した日本企業は22%、米国企業は38%だった。SDNを導入する準備が「今後も整うことは無い」と回答した日本企業は24%だったが、米国企業では5%にとどまっている。SDN導入の最大のメリットをたずねたところ、日本企業では「ネットワーク運用の簡素化」が36%で最も高く(米国は19%)、以下「ネットワーク・パフォーマンスと効率性の改善」(日本が19%、米国は26%)、「運用コストの削減」(日本が16%、米国が13%)と続く。SDNソリューションの選定時に最も重視する点を見ると、日米いずれも「高可用性と弾力性」が最も多い(日本が41%、米国が30%)。以下、日本では「拡張性」(25%)、「オープン性」(15%)、「サービス・チェイニング」(7%)と続く。米国ではオープン性は12%で4位となり、2位は「アナリティクスとレポーティング」(23%)、3位は「自動化と迅速なプロビジョニング」(19%)だった。SDNの導入における課題は、日本企業ではコストが54%で最も多く、以下、セキュリティ上の懸念(44%)、既存システムとの困難な統合(36%)、社内人材のスキル不足(18%)が挙がっている。これらは米国でも同様に上位に挙がっており、課題は日米で共通しているという。これらの結果を受けて同社のマーケティング責任者は、日本企業のSDN導入予定が米国を始め海外の企業より若干遅い傾向があるとした上で、多くの日本企業がまずは導入のリスクを減らすことに注力する傾向にあるためだと見ている。
2015年03月01日SKE48初のドキュメンタリー映画『アイドルの涙 DOCUMENTARY of SKE48』の公開を記念して、SKE48メンバーが登壇する前夜祭舞台あいさつが、2月26日(木)に新宿で開催される。その他の写真6年前に名古屋で誕生したアイドルグループSKE48。本作は、グループ結成当初から6年に渡って撮り続けられてきた膨大な映像と音声の数々を編集し、夢を追い続けるメンバーの成長や苦労など知られざる素顔に迫る記録映画。現役メンバーと卒業生ら総勢40名を越える単独インタビューによって赤裸々な本音も明かされる。SKE48メンバーが登壇する前夜祭舞台あいさつは新宿バルト9で開催される。チケットは、プレリザーブ(先行抽選)が、18日(水)より受付を開始し、一般発売は、24日(火)午前10時よりスタートする。『アイドルの涙 DOCUMENTARY of SKE48』前夜祭舞台あいさつ2月26日(木)会場:新宿バルト916:20の回上映後/19:40の回上映前登壇者(予定):SKE48(大矢真那、佐藤実絵子、中西優香、松井玲奈、斉藤真木子、須田亜香里、柴田阿弥、宮澤佐江)、石原真監督料金:2000円(税込)プレリザーブ:2月18日(水)11:00AMより~23日(月)11:00AMまでチケット発売:2月24日(火)10:00AMより
2015年02月16日前回までは、SDNがもたらす価値について改めて考察するとともに、そのためにL4-7のネットワークサービスが果たす役割について説明してきた。簡単におさらいすると、ユーザーが求めていることは、ビジネスの要件に合わせてアプリケーションがいつ、どこでも、安全かつ迅速に使えるようになることであり、サーバやストレージ、ネットワークのリソース自体を使うことではない。裏を返せば、理想は管理者がインフラリソースやその配置場所(プライベート、パブリック、ハイブリッドクラウドなど)を一切意識せずに済み、アプリケーションの要件さえ指定すれば自動的に最適なリソースが最適な場所で用意され、ユーザーにアプリケーションを提供できるような世界だ。このような世界の実現を目指していくと、ネットワーキング分野で必要なアプローチがSDNであり、現在はL2-3の技術を中心に標準化や製品化が活発に行われている。しかし本連載ですでに説明したように、アプリケーションの要件を叶えるためには、ネットワークをつないでデータフレームやパケットを宛先に届ける役割を果たすL2-3だけでなく、アプリケーションの可用性、安全性、高速性を実現するL4-7のネットワークサービスが不可欠である(詳しくは本連載第2回を参照)。このような説明を聞いただけでは、あまり明確なイメージがわかない方も多いかもしれない。そこで今回は、実際のシステム構築の例を挙げながら、SDNとそこで使われるL4-7の技術がどのような位置を占めるのか、より具体的に説明してみたい。○オーケストレータとADCの間を取り持つコントローラが存在例えば、VDI(仮想デスクトップ)のシステムを構築するとしよう。以前であれば、まずはユーザー数から必要な仮想デスクトップ数を算出し、それに見合ったサーバやストレージ、ネットワークのスペックを見積もり、機器をそれぞれ個別に購入し、セットアップする必要があった。しかし本連載の第1回で紹介したように、クラウド時代におけるITの調達・利用スタイルでは、管理者は管理ポータルGUIを通じオーケストレータに対してVDIというアプリケーションの種別とその規模など最低限のパラメータさえ与えてやれば、あとはクラウド基盤がサーバやストレージ、ネットワークのリソースを自動的に調達して、最適な形にセットアップしてくれる世界へと向かっている。このあたりの仕組みについて、もう少し詳しく見てみよう。オーケストレータは管理者がポリシーで指定したVDIシステムを構築するのにふさわしいサーバ、ストレージ、ネットワークのリソースを、リソースプールから自動的に取得する。ネットワークに関して言えば、L2-3をどう設定してネットワークをつなぐのかについて「SDNコントローラ」へ指示を行う。一方、L4-7に関しては、いわば「L4-7版のSDNコントローラ」のようなソフトウェア製品が存在することが一般的で、オーケストレータはアプリケーションの要件を満たすために必要なL4-7のサービスの取得・設定指示をこのソフトウェアに対して行う。ちなみに、F5の製品ラインアップで言えば、「BIG-IQ」という製品がこれにあたる。アプリケーションがVDIであれば、ユーザーのデスクトップ環境を一手に担う重要なシステムだけに、可用性や性能が極めて重要視される。そのため、ロードバランサ機能を使って構築されるのが一般的だ。またユーザーからの通信を常に自身のデスクトップ環境と接続できるように、毎回決まったサーバにトラフィックを割り振るパーシステンスと呼ばれる機能が必要とされる。さらに、ユーザーのアクセス状況ごとに異なるセキュリティポリシーを適用する必要が出てくるかもしれない。例えばユーザーが社外からアクセスしてくる時は、デバイスの特定などより強固な認証方法を採用する必要が出てくるだろう。管理者はこうしたVDIアプリケーションに固有の要件をポリシーとしてまとめておき、VDIの環境が必要になったら、それをオーケストレータに投げ込む。オーケストレータはそれを受け取り、要件の塊となったポリシーの内容を具体的なL4-7ネットワークサービスの要件にブレークダウンした上で、BIG-IQに対してリクエストを発行する。このリクエストを受け取ったBIG-IQは、オーケストレータから指定されたL4-7の要件を満たすべく、ADCデバイス(F5の場合「BIG-IP」)に対する設定を行う。例えば「このVDIアプリケーションに対するトラフィックをラウンドロビンでロードバランシングせよ」「このVDIアプリケーションに対する死活監視をこのように行え」「このユーザーからのリクエストはこのVDIサーバに割り振れ」といった具合だ。○SDNコントローラおよび外部クラウドサービスとのインタフェース役もBIG-IQ(およびそれに相当するソフトウェア)は、上位のオーケストレータや下位のネットワーク機器だけでなく、SDNコントローラともやり取りを行う。L4-7のネットワークサービスを制御するためには、その前提条件として下位レイヤのL2-3との連携が不可欠だ。そのために、BIG-IQはSDNコントローラと通信を行う。具体的には「サービスチェイニング(トラフィックに対してADCから提供される可用性のことで、セキュリティサービスをつなぎ合わせること)」をし、L2-3レイヤのスイッチとL4-7レイヤのADCの間をつなぐのだが、これに関しては本連載の次回以降で解説しよう。さらに、場合によっては外部のクラウドサービスとも連携する必要が出てくるかもしれない。VDIの例で言えば、AWS上やOpenStackを使って構築されたクラウド基盤上にVDI環境を分散させるような場合だ。例えば日本国内のユーザー向けには国内のデータセンターに構築したVDIサービスを提供し、一方で海外拠点のユーザーに対しては現地のデータセンターやクラウドサービスの基盤上に、別途、VDI環境を構築するようなケースが考えられる。このケースでは、BIG-IQはAWSやOpenStackと互換性のあるAPIが実装されており、外部のクラウドサービス上で稼働するADC(BIG-IP)に対して、前述と同様の可用性やパフォーマンスを向上させるL4-7サービスを設定できる。ユーザーが国内にいる場合は、国内のVDI環境で稼働する自身のデスクトップ環境を、そして海外に出張した際には現地のクラウド環境上で稼働するデスクトップ環境を利用する、といったようなユースケースも考えられる。このようにユーザーがVDI環境のロケーションを一切意識せずに、いつ、どこにいても自身のデスクトップ環境を快適に利用できるようにするには、ユーザーのロケーションや属性などに応じて、異なるデータセンターやクラウドサービスの間をまたがって、ネットワークサービスを提供できる仕組みが不可欠だ。これを実現するために、例えばBIG-IQには外部のクラウドサービスと連携しながらADC(BIG-IP)が持つL4-7ネットワークサービスを提供する機能が備わっている。こうして見てみると、SDNにおけるL4-7ネットワークサービスとは、それ自身で独立して何かを実現するものではなく、むしろオーケストレータやSDNコントローラ、ADC、外部クラウドサービスなど、さまざまなコンポーネントと密接に連携して動作することで、本連載の第1回で紹介したような次世代クラウドサービスの一角を構成しているのである。ちなみに、オーケストレータとのインタフェースを「ノースバウンド」、ADCとのインタフェースを「サウスバウンド」、L2-3レイヤのSDNコントローラとのインタフェースを「ウエストバウンド」、そして外部クラウドとのインタフェースを「イーストバウンド」と、東西南北の方角になぞらえて表現している。次回からは、これらそれぞれのインタフェースを個別に取り上げながら、SDNにおいてL4-7のネットワークサービスが果たす役割について、さらに詳しく紹介していきたい。
2015年02月03日前回は、SDNが必要とされるに至った背景や具体的な課題、そしてそれらを解決するためのSDNの大まかなコンセプトについて紹介した。SDNが注目を集めるようになった背景には、仮想化やクラウドといった技術が普及した結果、ネットワークの運用がITの柔軟性や拡張性の足かせになってきたという事情がある。そして、こうした課題を解決するには、アプリケーション要件の観点からネットワークを制御できる新たな技術やコンセプトを導入する必要がある。詳しくは前回の内容を参照いただきたいが、今回からはより具体的に「では、SDNがこうした課題を解決するにあたり、どのような技術やソリューションが求められるのか」について、順を追って解説していきたい。具体的に説明しよう。アプリケーション要件の観点からネットワークを制御するということは、インフラそのものに携わらないビジネスオーナーやアプリケーション担当者は、アプリケーションを稼働する観点からインフラ担当者へ要件(可用性、セキュリティ、性能、キャパシティなど)だけを伝えればよいということだ。アプリケーション担当者は、「インターネット経由で機密情報を含むアプリケーションを提供したいので暗号化を施す必要がある」「24時間365日のサービス提供が必要なので、ダウンタイムなく機能拡張できる必要がある」「最大で秒間1万人が利用できる性能が必要だ」といった、アプリケーションが業務要件を満たすためのリクエストを発行すればいい。そのリクエストを実現するためのITリソースの調達と設定、例えば仮想サーバの立ち上げや設定、ストレージ領域の確保、ネットワークの構成といったインフラの作業は、すべてソフトウェアを介してシステムが自動的に実行してくれる。ちなみに、こうしたリクエストを受け付け、ITインフラ全体のリソース制御や管理を行うソフトウェアは、「オーケストレータ」や「クラウドOS」と呼ばれている。オープンソースの「OpenStack Heat」や「AWS CloudFormation」、「VMware vCenter Orchestrator」などといった製品がこれに該当する。SDNはオーケストレータが管理するネットワーク領域に位置しており、オーケストレータからSDNコントローラ(ネットワーク全体を見渡し、集中管理して制御するソフトウェア)がリクエストを受けて、ネットワークリソースの各種制御や管理を実行する。このようにSDNは、それ単体で何かを実現するというよりは、アプリケーションが稼働するインフラ全体の中でネットワーク領域を担うという位置付けだ。○L4-7の観点が抜け落ちていては成り立たないSDNさて、ここまでアプリケーションのためのネットワークインフラという観点から、SDNとそれを構成する個々の要素技術の位置付けを簡単に説明してきた。しかし実のところ、現時点ではSDNの本来の目的である「アプリケーション視点でのネットワーク」は、残念ながら、まだ実現にはほど遠い状態にある。というのは、現在、製品化や試験的な検証やサービスが進められているSDNコントローラやOpenFlow、VXLANといった技術は、すべてネットワークの接続性を提供する主にL2-3に属する技術だからだ。L2-3は、いわゆる「データリンク/ネットワーク層」と言われるレイヤのプロトコルで、データフレームやパケットを宛先に届ける役割を果たす。簡単に言えば「ネットワークをつなぐ」ための技術である。一方、ユーザーに安全かつ安定し、快適にアプリケーションが使える環境を提供するためには、単につながっただけのネットワーク機能では不十分である。例えばアプリケーションの安全な利用環境を実現するには、セキュリティ上の脅威からユーザーやアプリケーションを守るための対策が必須だ。それも、すべてのアプリケーションに一律に同じ対策を適用するのではなく、個々のアプリケーションに適した対策が必要である。社内ネットワークに閉じて運用されているアプリケーションならばそれなりの対策を、あるいはインターネット上に公開しているアプリケーションならばFWやWAFを含めた高度なセキュリティ対策を、さらにパートナー企業が利用するアプリケーションならばユーザー本人確認やデバイスの特定が必要、といった具合である。こうした対策を実施するのはL2-3の役割ではなく、F5ネットワークス 「BIG-IP」などADC(Application Delivery Controller)に代表されるL4-7(アプリケーション層)のレイヤーで実装されるものだ。従って、アプリケーション視点でのネットワーク管理を実現するには、L4-7の技術の活用が不可欠だと言える。しかし、これまで説明してきたように、現在、製品化や実装が進んでいるSDNはL2-3が主流であり、L4-7のものはまだまだこれからというのが実情だ。そのため、クラウドやSDNに積極的に取り組んでいる先進的な企業であっても、サーバやストレージ、L2-3ネットワークの設定・構築は高度に自動化できていても、L4-7の設定には人手で1~2カ月間を要してしまい、結局はクラウドやSDNの最大のメリットである「迅速性・柔軟性」が帳消しになってしまうケースが散見される。ちなみに、F5ネットワークスでは業界でいち早く、こうしたSDNにおけるL4/L7技術の重要性に着目し、他社に先駆けてさまざまな技術や製品の開発・提供に取り組んできた。そこで次回からは、そうした技術や製品の紹介を通じて、真にあるべきSDNの姿を徐々に明らかにしていきたいと思う。■関連記事【連載】エキスパートに聞く ロードバランサ最前線【レポート】138万円から購入可能なBIG-IPが新たに登場○DDoS攻撃やアプリケーションへの巧妙な攻撃に有効な《BIG-IP》既存のファイアウォールに、大量のアクセスを安心して託せますか?詳しくはこちら
2014年12月02日いまネットワークの世界で大きな注目を集めるのが、「SDN(Software Defined Networking)」と呼ばれる2011年頃から注目を集めているコンセプトだ。これは、ルータやスイッチなどネットワーク機器にひも付いていた設定や処理統計データなどを個々のネットワーク機器から切り離し、ネットワーク全体を見渡すことができる集中管理ソフトウェアへコントロールを移すアプローチだ。コントローラで集中管理することで、ネットワークに随時発生する要件に対して、従来よりもネットワークを迅速かつ柔軟に構築・運用できるようになる。SDNが注目される主な背景には、クラウドよるITの消費スタイルの変化やサーバ/ストレージの仮想化技術がデータセンターに浸透する状況において、ネットワークは柔軟性/拡張性/運用性が欠けているアーキテクチャであるという課題認識が高まり、SDNはその課題を解決できる新しいアーキテクチャとして捉えられているからである。現在、多くの標準化団体やベンダーによりSDNの標準化作業が進められており、具体的な製品も続々と投入されている。このように注目度が高いSDNだが、現時点では話題先行の観もあり、個々の要素技術が注目を集める一方で、その本来の目的が見失われがちである。そこで本連載では、これまでとは異なる観点からSDNを考察することで、本来の目的を再確認するとともに、SDNをビジネスに役立てるための実践的な情報を紹介していきたい。SDNというと、真っ先に「OpenFlow」「ネットワーク仮想化」「VXLAN」「APIの仕様」といった個々の要素技術にどうしても目がいきがちだが、その前に確認しておくべきことがある。「そもそもネットワークは何のために存在するのか?」 この再確認から始めることで、個々の要素技術やベンダーから発信されるさまざまなうたい文句に惑わされることなくSDNを捉えることができる。○ネットワークは何のために存在し、なぜSDNは生まれたのか?ネットワークは何のために存在するのか?ユーザーは何をしたくてITを利用するのか?―――この問いに対する最もシンプルな答えは「アプリケーションを利用してビジネスに活用するため」だ。ユーザーは決してネットワークそのものや最新のSDN対応機器、サーバ仮想化技術やストレージ製品を使いたいわけではない。アプリケーションを通じてITサービスを利用したいだけである。つまり、ITを構成する個々の要素技術は最終的にはすべてアプリケーションを稼働するために存在している。この点を、まずは再確認しておきたい。その上で、近年のアプリケーションとインフラの調達スタイルの変化を俯瞰してみよう。かつてアプリケーションとは、業務要件に合わせてビジネスロジックをプログラムでコーディングし、数年かけて開発するのが主流だった。それに歩調を合わせる形でアプリケーションを動かすためのインフラ(サーバ、ストレージ、ネットワーク)を、アプリケーションのサービスレベルを満たす条件下で「リリースの都度、個別にハードウェアを調達する」という方法が一般的だった。ところが、ここ数年の間で仮想化技術やクラウドサービスの利用が急速に広がるにつれ、アプリケーションとインフラの調達スタイルには大きな変化が起きている。アプリケーションの開発・運用は「DevOps」というムーブメントが生まれ、スピードが劇的に早くなりつつある。また、各企業の業務に差異が少ないSFA、メール/スケジュール、経費精算などのアプリケーションは開発することなく、SaaSから直接調達するスタイルに変わった。インフラではサーバ仮想化技術が普及することで、「リリースの都度、個別にハードウェアを調達する」のではなく、すでにリソースプール化(ハードウェアが仮想化技術によりいつでも利用可能な状態)されており、「リリースの都度、リソースプールから必要な分だけ切り出して調達する」となり、アプリケーションに必要なインフラを迅速かつ柔軟に提供するというスタイルが主流になった。このアプリケーションとインフラの調達スタイルの変化は、特にネットワーク管理担当者にとって、これまでにない未知の事態と課題が生まれた。アプリケーションのリリースや変更によって生ずる機能や性能要件に、ネットワークの構築/運用/管理が追い付けずボトルネックとなり、問題視され始めたのだ。かつてはネットワークを時間をかけて安定的に構築/運用していれば、業務アプリケーションを快適に利用できる環境を提供できた。しかし、これからはアプリケーションの要件にレスポンス良く対応できるネットワークを提供できなければビジネス上のボトルネックであるという烙印が押されてしまうのだ。しかもユーザーからしてみれば、アプリケーションがオンプレミス上であろうが、パブリッククラウド上にあろうが、そんなことはまったく関係ない。とにかくアプリケーションが安定的に快適に利用できればそれでいいのだ。一方で、ネットワーク管理者の視点からすると、オンプレミス、パブリッククラウド、ハイブリッドクラウドという多様なネットワーク環境の管理となると、人手がいくらあっても「リリースの都度、個別にハードを調達する」という従来型の調達スタイルでは破綻してしまう。そこで、ネットワークインフラはアプリケーションの要件に合わせて個別にハードウェアを調達して作るという従来の発想から、アプリケーションの迅速な開発/運用の要件を事前に見越して、仮想化や自動化技術をネットワークに適用する事でリソースプール化し、アプリケーションをリリースするタイミングで、迅速かつ柔軟にネットワークを切り出して提供するという発想の転換が迫られている。改めて、全体像からネットワーク管理者に求められる状況を整理してみよう。ビジネス戦略に応じてアプリケーションを調達/稼働させるプライベート/パブリック/ハイブリッドクラウドを選択、その要件に呼応する形でインフラを迅速かつ柔軟に調達という一連のプロセスにおいて、ネットワーク管理者には以前よりもアプリケーションそのものに意識を向け、一連のプロセスにネットワークがシームレスに組み込まれるための仕組み作りが求められている。それを実現するためには、ソフトウェアを通じてネットワークを定義するという発想が合理的であり、SDNはまさにこうした要請から生まれたものなのだ。今回はSDNが必要とされるようになった背景や課題と、それを解決するためのSDNの大まかなコンセプトについて解説した。読者の中には今回の内容だけでは具体的なイメージがなかなか掴めないという方もいるかもしれない。そこで次回からは、SDNの具体的なソリューション内容について踏み込んで紹介していこう。■関連記事【連載】エキスパートに聞く ロードバランサ最前線【レポート】138万円から購入可能なBIG-IPが新たに登場○DDoS攻撃やアプリケーションへの巧妙な攻撃に有効な《BIG-IP》既存のファイアウォールに、大量のアクセスを安心して託せますか?詳しくはこちら
2014年11月25日日本電気(NEC)とトレンドマイクロは11月18日、SDN対応製品とセキュリティ製品を連携し、サイバー攻撃を自動防御するソリューションを共同開発したと発表した。2015年3月よりNECが提供を開始する。両社は、NECが培ってきたSDNの技術とトレンドマイクロのセキュリティ脅威検知・解析技術を連携させることで、顧客のシステム全体を俯瞰し、セキュリティリスクやサイバー攻撃を早期に特定し、SDNによって迅速な初動対応の自動化を実現するソリューションを共同で開発。顧客のセキュリティリスクの最小化と安全なシステム運用を実現していくことを目指す。NECは、SDNの普及促進を図るため、2014年10月にSDNパートナーシッププログラム、NEC SDN Partner Spaceを開始。トレンドマイクロでは、SDN等の仮想化技術と連携した次世代セキュリティアーキテクチャの開発を進めており、NEC SDN Partner Spaceにも参加。今回発表する連携ソリューションは、両社によるSDNパートナーシップ連携による成果の第一弾となる。具体的には、トレンドマイクロの「Deep Discovery Inspector」「Trend Micro Deep Security」による、ネットワーク上のふるまい監視、不正プログラム感染や改ざんの検知などに基づき、NECのSDNコントローラ「UNVIVERGE PF6800」がSDNネットワークを動的に制御することで、不正なPC端末やサーバなどの隔離・遮断、検疫、監視、および通信経路変更によるサービスの切り替えが自動化。その結果、標的型攻撃などの高リスクなセキュリティインシデントに対して迅速な初動対応が可能になり、また検知から処置までを自動化することによって、人的な操作ミスの削減が可能になるとともに、運用者のスキルに頼らない運用レベルの均一化が可能になる。NECはこのソリューションを、2015年3月より、850万円~の価格で、主に個人情報を取り扱う官公庁や自治体、ならびに民間企業向けに提供を行う。今後両社において、高度な相関分析機能を実装し、仮想ネットワークに限らず、ITシステムを構成する仮想サーバやセキュリティ機器等の自動制御を行うソリューションを順次共同で開発していくことにより、企業のITシステム全体の運用継続や可用性の維持を実現する。
2014年11月19日トレンドマイクロは11月13日、膨大なセキュリティログの分析結果から対処すべきイベントを高精度で判断し、SDN(Software Defined Networking)をはじめとした仮想化技術と連携して対処を自動化する次世代セキュリティアーキテクチャを開発したと発表した。このアーキテクチャにより、個々のユーザの運用ポリシーに沿って、ネットワーク経路制御とITサービスリソースの柔軟なデザイン変更を行うことにより、セキュリティリスクの最小化と運用の効率化を実現。インフラ上の複数の監視ポイントでセキュリティ製品が検知したイベントがトリガとなり、仮想化技術との連携により、従来のセキュリティ製品単体では実現できない速やかで効果的な対策ソリューションを提供する。アーキテクチャを活用したソリューションにより、ユーザに対し「セキュリティリスクの最小化と早期復旧によるITサービスの継続と可用性の維持」「セキュリティ運用の自動化とITインフラ制御による最適化を行うことで、リスク対応の優先順位付けの効率化と処置の迅速化をサポート」「ITサービスにおけるセキュリティ機器リソースの効率化とそれに付随する投資コストの軽減」などのメリットがあるという。具体的には、まず、パターンファイルやシグニチャベースでは不正かどうかの判定が難しいセキュリティ上のグレーイベント情報を、複数の監視ポイントから検知・集約。さらに、それらのグレーイベント情報を、セキュリティの専門家であるトレンドマイクロの知見を形式知化した解析ロジックを用いて相関分析することにより、膨大なログの中から、現在発生しているセキュリティイベントが対処すべきものかどうかを判定する。次に、判定結果に応じて、個々のユーザの運用ポリシーに基づき、具体的な制御命令をITサービス基盤を構成する仮想ネットワークや仮想コンピューティングのシステムに対して送る。制御命令を受けた各システム側では、仮想化技術を用いて適切な設定に自動的に変更し、ITサービス基盤全体を最適なセキュリティ状態に変更する。このように、トレンドマイクロがセキュリティ専業ベンダーとして培った脅威検知技術やクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network(SPN)」による脅威解析/分析技術、ならびに、長年のユーザサポートを通じて蓄積してきたインシデント発生時の実践的な対処等の知見を形式知化して提供できる。さらにアライアンスパートナーの仮想化技術によるダイナミックな制御技術と連携することで、リスクの最小化とセキュリティ運用の最適化、およびユーザのITサービス基盤におけるリソースの最適化に貢献するとしている。今後、SDNや仮想コンピューティング等のソリューションを提供するベンダー、通信事業者などと共に技術検証を進め、このアーキテクチャに基づいた様々なソリューションを開発していく。
2014年11月14日NECは11月5日、沖縄県西原町が、NECのSDN(Software-Defined Networking)対応製品「UNIVERGE PFシリーズ」を採用し、マイナンバー制度など法制度改正に柔軟に対応できる新庁舎ネットワークを構築したと発表した。西原町は、役場機能に加え、町民ホールや保健センター、防災センターなどを併設した新庁舎を建設。従来のネットワークは「基幹系」、「情報系」、「住民開放系」などのネットワークが独立して構成されている中、個別最適化が進み、複雑化していたため、新庁舎建設に合わせ、行政の効率化や住民サービスの向上を図るためにも、庁内ネットワークの見直しを検討していた。SDNは、ネットワークをソフトウェアで動的に制御することおよびそのアーキテクチャであり、今回の採用で、用途ごとに独立していたネットワークを物理的に統合してシンプルな構成にしつつ、仮想ネットワークによって各ネットワークの独立性を論理的に担保できるようになり、また、物理構成に手を加えることなく、仮想ネットワークを素早く設定したり変更したりすることが可能となった。これにより、マイナンバー制度などの法制度改正にも、効率的かつ的確に対応できるという。なお、新庁舎へのネットワーク移転は、4日間で完遂し、稼働を開始したという。
2014年11月05日AKB48グループ・メンバー、田野優花(AKB48 チームK)、横山由依(AKB48 チームK)、岡田奈々(AKB48 チーム4)、梅田彩佳(NMB48 チームB II)、高柳明音(SKE48 チームK)、仲川遥香(JKT48 チームJ)が10月21日(火)、ミュージカルのヒロインの座をかけて公開オーディションに挑む。「ニコニコ生放送」では、この最終オーディションの模様を当日午後3時より完全生中継する。ミュージカル『ウィズ-オズの魔法使い-』チケット情報舞台は、宮本亜門が演出を手がけ来年3月に開幕するミュージカル『ウィズ-オズの魔法使い-』。8月から1次・2次と全国各地で行われてきた過酷な審査をくぐり抜けてきた6人は、主人公ドロシー役をかけて最終審査に臨む。はたして宮本亜門に認められ、ヒロインの座を掴むのは誰か?「ニコニコ生放送」では中継の間、視聴者の方の結果予想を募集。6人のうち誰がドロシー役を射止めるか予想してもらい、見事的中させた方を「スペシャルサポーター」と認定、公演パンフレットへ名前を掲載する。自分の名前を記録に残すチャンス、お見逃しなく。■『ニコニコ生放送』で中継『ウィズ-オズの魔法使い-』公開最終オーディション10月21日(火)15:00放送開始(予定)URL:結果予想への参加にあたっては、あらかじめGoogleアカウントの取得が必要
2014年10月17日NTTデータは10月15日、標的型攻撃マルウェアに感染した端末を検知後、SDN(Software-Defined Network)を用いることで即座に企業ネットワークからその感染端末を隔離する技術を開発したと発表した。同技術は、IDS、IPS、WAFなどの各種セキュリティ機器の監視情報を基に標的型マルウエア感染端末が検知された場合、同社のSDNコントローラ「バーチャルネットワークコントローラ」を制御し、物理的な作業を伴うことなく、感染端末を企業ネットワークから即座に隔離し、被害を最小限に抑えるもの。標的型攻撃マルウェアの検知を行う場合、よい厳密に行うと誤検知がより多く発生し、コストも上昇し、検知を浅くするとコストは抑えることができるが、未検知がより多く発生するという課題がある。これに対し、同技術では、SDNの特徴を活用して企業や組織のポリシーに応じて、「遮断」と「監視」を柔軟に組み合わせることができる。また、同技術はSDNの特徴を生かし、不審端末の通信を選択的に収集してセキュリティ機器の性能に応じた効率的な運用を提供できるほか、社内通信も監視対象に含めることができし、不正活動を開始したマルウェアが社内ネットワーク内のみで発生させる不正な通信も見逃さずに検知できる。「バーチャルネットワークコントローラ」は、「OpenFlow 1.0/1.3へ準拠」「主要ベンダーのOpenFlow対応スイッチとの接続をサポート」「ネットワーク機能を開発するためのフレームワークとしても利用可能」といった特徴を備えているため、幅広い環境に適用可能。
2014年10月16日米Brocadeは現地時間の9月22日、SDNコントローラ「Brocade Vyatta Controller」(以下、Vyatta Controller)を発表した。同日本法人が10月7日に説明会を開催し、詳細を明かした。Vyatta Controllerは、主要ITべンダーが参加するプロジェクト「OpenDaylight」が2014年9月にリリースしたオープンソースソフトウェア「Helium」をベースとしたコントローラで、低リスクでのSDN移行を促進するもの。スイッチ、ルータ、ファイアウォール、VPN、ロードバランサなど、基盤となる物理および仮想ネットワークインフラの幅広い管理を可能とする。オープンソース環境で自由に実行できるので、ユーザーはベンダーロックインから解放され、要求に応じたネットワーク環境を構築できる。主要ハイパーバイザー上の仮想マシンに導入可能で、Brocade MLXe、VDX、ICX、vADXおよびvRouter製品ファミリと同様、一般的なサードパーティ製ネットワークインフラ機器との相互運用を実現する。米Brocade ソフトウェアネットワーク製品担当ディレクターのKevin Woods氏は「Vyatta Controllerの発表は、SDNをオープンかつ安全に実現するための第一歩。今後は物理・仮想におけるマルチベンダーサポートを予定している」と説明。Heliumのディストリビュータとしての優位性を高めたい考えを述べている。なお、Vyatta Controllerは2014年11月に出荷開始を予定しており、国内での販売・サポート体制、価格については後日アナウンスするとしている。
2014年10月08日AKB48グループ・メンバー、田野優花(AKB48 チームK)、横山由依(AKB48 チームK)、岡田奈々(AKB48 チーム4)、梅田彩佳(NMB48 チームB II)、高柳明音(SKE48 チームK)、仲川遥香(JKT48 チームJ)が10月21日、ミュージカル『ウィズ-オズの魔法使い-』(2015年3月開幕)の最終オーディションに挑む。演出家宮本亜門が東は東京、西はジャカルタまで駆け回り、AKB48グループ・メンバーからオーディションで主人公ドロシー役を決定するプロジェクト。1か月以上にわたる一次審査で選出されたのが25名。その中から勝ち残ってきたのが上記の6人だ。はたして宮本亜門に認められ、ヒロインの座を射止めるの誰なのか。6人は公式サイトで最終審査に向けて意気込みを語ってる。気になる方はサイトでご確認を()。最終オーディションは東京都港区某所で一般公開。チケットぴあでは観覧券のインターネット先行抽選を実施中、10月13日(月・祝)まで受付。
2014年10月07日「AKB48」の姉妹グループとして2008年に結成した「SKE48」。結成当初より「『AKB48』のライバルになる」ことを目標に、名古屋を拠点に活躍してきた彼女たちは10月5日(日)に劇場デビュー6周年を迎え、その記念公演にて初の単独ドキュメンタリー映画『DOCUMENTARY of SKE48』(仮)の公開を発表した。第1期オーディションで秋元康総合プロデューサーに「ダイヤの原石を見つけた」と言わしめた、当時11歳の松井珠理奈。一方、歌もダンスも未経験、劇場公演では最後の列からのスタートとなった松井玲奈。対照的な両エースが「SKE48」を一大アイドルグループと押し上げ、自らも総選挙において珠理奈が4位、玲奈が5位を獲得するまでに至った。その波乱に満ちた6年間の道のりを赤裸々に描いていく――。“地域密着・地域貢献”を活動テーマとして掲げ、地元・名古屋のテレビやラジオに出演する傍ら、名古屋で開催されるイベントのイメージキャラクターなど務め、地域の安全・防犯の啓蒙行事などにも積極的に参加し、多くのファンを持つ「SKE48」。今回の映画化はファンからの熱烈なリクエストにより製作された。結成以来、撮り続けられてきた膨大な記録映像と今回新たに収録されるインタビューで構成された本作では、メンバー大量卒業の裏で起きた出来事や、“W松井”が明かす「SKE48の未来」など、舞台裏で撮られた秘蔵VTRの数々とあわせて、いままでテレビや特典映像では見られなかったリアルな姿が続々解禁される。ステージ上で団結力を見せつけたかと思えば、楽屋では意見をぶつけ合っての大ゲンカ…「SKE48」の素顔を垣間見れるファン必見の映画となりそうだ。『DOCUMENTARY of SKE48』(仮)は2015年、公開。(text:cinemacafe.net)
2014年10月06日幸せいっぱい、ハワイの青空に映える純白ドレス人気女性アイドルグループのAKB48、SDN48の元メンバーで、タレントの大堀恵が現地時間17日(日本時間18日)、ハワイで挙式をおこなった。今年の元日に脚本家の金沢達也氏と結婚していた大堀は、この日、ハワイ・オアフ島のシェラトンワイキキホテルで挙式。式には、親族や親しい友人ら、2人を結びつけるきっかけをつくったTake2の東貴博、安めぐみ夫妻が出席したという。ドレスはマリコ様プロデュースで!まさに抜けるようなハワイらしい美しい青空のもと、純白のウエディングドレスをまとった大堀は、いつも以上に輝きを放つ美しさで、終始幸せいっぱいの笑顔。すでに始まっている結婚生活も、とても充実したものであることをうかがわせた。ボリューム感たっぷりで、細部にロマンティック、フェミニンな要素があふれている、この大堀が選んだウエディングドレスは、先日AKB48を卒業した篠田麻里子がプロデュースしたものなのだとか。互いに切磋琢磨し、それぞれの道を歩み始めた“アイドルの今”を感じさせた。15日のオフィシャルブログでは、ブライダルネイルを披露していた大堀。デザインは清楚なフレンチネイルに輝きとアクセントをもたせたもので、右の薬指には「恵」の「M」を、そして左の薬指には「達也」氏の「T」を、それぞれメインモチーフとしたアートを施していた。幸せいっぱい、最高の美しさをみせてくれた大堀。これからは、さらにあたたかい家庭を築いていってくれることだろう。【参考リンク】▼大堀恵の受粉計画~今夜は、どうかしら~(大堀恵オフィシャルブログ)元の記事を読む
2013年08月20日2012年、惜しまれつつも解散したSDN48。それぞれの道を歩みだしたメンバー。その中でひときわ、引く手あまたのタレントへと変貌を遂げ「一人勝ち」と言われるのが、芹那さん。なぜ、彼女は人気なのか?なぜ、彼女はモテるのか?今回は、芹那さんの人気の秘密を大解剖していきましょう!1.リップメイクはオーバーにすべし!芹那さんの顔のパーツで注目すべきは「口」。少し大きめですよね。実は心理学において、口の大きい人は相手に対し「外向的である」イメージを与えるそう。また、口の小さい人は「ガードが固い」と思われがちなのだとか。口の大きい方には人が寄ってきます。笑う時には意識的に口を大きく開けたり、メイクはオーバーリップを心がけましょう。2.モテエピソードを出し惜しみしないべし!「実は、○○さんに口説かれました~」と、自分がモテる女である事を公言するのが芹那さん。どんな話題がメディアに取り上げてもらえるかよく理解しています。ここで一句。「スキャンダルネタが無いなら作ってしまえ」3.下ネタに寛容であるべし!いまや世間はカマトトを求めていません。また、下ネタにいちいち恥ずかしがられては、男子も正直面倒なもの。下手に演技するより開き直ってしまいましょう。4.見た目とのギャップを作るべし!天然ぽい、バカっぽいと言われる芹那さんですが、実は超お嬢様女子大である白百合女子大学出身。ギャップなんてすぐ作れてしまいますよ。例えば、興味無さそうなのに実はロックバンドに詳しい・・・料理出来なさそうなのに、ホームパーティーなどでささっと一品を用意できる、とか。自分に対するイメージを覆すネタを隠し持っておきましょう!5.アニメ声の訓練を惜しまないべし!芹那さんの疑惑のアニメ声。普通に喋っている動画もネットに挙げられていますし、真偽は分かりませんが、あの声に魅力を感じている男子が多いは事実。つまり、わざと出してるかどうかなんて大して関係ないってこと。男子はアニメ声が好きなんです!6.反応は早くあるべし!バラエティ番組では、返しの早いタレントが重宝されるといいます。芹那さんもそこを買われているようです。司会者からのフリに対しての反応が早いところを見ると、頭の悪そうなフリをして切れ者女子である事が分かります。7.改行を使いこなすべし!芹那さんのブログの特徴は大きく2つ。平仮名ばかりである事と、改行が多いことです。皆さんがメールで活用する場合、平仮名ばかりなのは真似しない方が良いと思います。ですが、改行を使いこなす点は見習って良いと思います。これはスザンヌさんも以前テレビで披露していたテクニックなのですが、短い文章ごとに切っていくのには、なんとなく読み流されてしまう事を防ぐ効果があります。スクロール無しには最後まで読めない罠・・・・。このテクニックはすぐ実践できますね。おわりにわざとなのか、それとも本物なのか。疑惑は残るものの、それが彼女の人気につながっているように思います。まだまだ今年も注目の芹那さん。彼女のモテテクニックを上手に取り入れていきましょう!(井上こん/ハウコレ)
2013年03月13日先日には国民的アイドルAKB48、SKE48の紅白ダブル出場が決定し、ファンはどんな衣装で登場するのか楽しみにしている人も多いだろう。AKB48のキュートなコスチュームに加えて、ついつい気になってしまうのが彼女たちの私服。本日11月29日は「いい服の日」ということで、今回は「AKB48のファッションリーダー」を女性465名に聞いてみた。>>男性編も見るQ.AKB48のファッションリーダーといえば?(単一回答)1位篠田麻里子53.8%2位大島優子15.7%3位板野友美12.9%4位小嶋陽菜8.2%5位柏木由紀2.4%6位渡辺麻友2.1%7位高橋みなみ1.7%8位河西智美0.9%9位松井珠理奈0.7%10位峯岸みなみ0.4%10位宮澤佐江0.4%10位横山由依0.4%過半数の支持を得て、ぶっちぎりトップに輝いたのは篠田麻里子。「モデルをやっているだけあって着こなしが上手」(28歳/商社・卸/事務系専門職)というように、モデル業を理由に挙げる人がほとんどだった。センスのよさにあこがれ、「きれい系のファッションをまねしたい」(28歳/団体・公益法人・官公庁/事務系専門職)という人も。身長168cmのすらりとした体型なので「スタイルがいいから何を着ても似合う」(29歳/ソフトウェア/事務系専門職)とも思えてしまうようだ。2位は総選挙1位の大島優子。「好きだから! というだけでなく、よく雑誌の表紙で見かける」(25歳/印刷・紙パルプ/事務系専門職)というように、No.1人気ならではの意見が多く寄せられた。男性編と似て「大人系もかわいい系も着こなしそう」(26歳/通信/事務系専門職)という意見もあったが、これは独立心旺盛なキャラクターも影響してのことかも。さらに、「ブログでファッションをアップしているから」(23歳/団体・公益法人・官公庁/事務系専門職)というように、ファッションに自信があると思っている人もいるようだ。3位はAKBのおしゃれ番長こと板野友美。「女子高生のカリスマ」(32歳/情報・IT/事務系専門職)という声があったように、女性の好感度が高いファッションが支持された。4位の小嶋陽菜は「女の子らしいふんわりとした感じで大好き」(28歳/その他/その他)という意見に代表されるように、女性らしい雰囲気が男女ともに好評という声が多数。5位には「ダサそうなメンバー」として認識されている柏木由紀。和顔の黒髪美人なので「私と同じ黒髪だから似合う服を選ぶ参考になる」(26歳/金属・鉄鋼・化学/事務系専門職)という意見も。■総評1位~7位までは男性編とほぼ同じで、ファッションリーダーやおしゃれ番長と呼ばれる篠田や板野、多数のファンと知名度を誇る大島や小嶋、柏木が上位を占めた。が、ファッションやスタイルの好みは男女で大きくことなるため、8位以下は大混戦。男性編では比較的女性らしいファッションや雰囲気のメンバーがランクインしているのに対して、女性編ではボーイッシュだったり、かっこいい雰囲気を持っていたりするメンバーが人気を集めた。いつかガチで私服総選挙をやってくれたら、「このスタイルがいい!」なんて友達と言い合いながら見たいものだ。(文・塩澤真樹/C-side)調査時期:2012年10月19日~11月2日調査対象:マイナビ ニュース会員調査数:女性465名調査方法:インターネットログイン式アンケート■関連リンク【女性編】メガネっ子No.1総選挙!AKB48のメガネが似合うメンバーランキング【女性編】今年の注目株は誰だ!?「NHK紅白歌合戦」に初出場しそうな歌手・グループランキング【女性編】今年の注目株は誰だ!?「NHK紅白歌合戦」に初出場しそうな歌手・グループランキング完全版(画像などあり)を見る
2012年11月29日先日には国民的アイドルAKB48、SKE48の紅白ダブル出場が決定しファンは、どんな衣装で登場するのか楽しみにしている人も多いだろう。AKB48のキュートなコスチュームに加えて、ついつい気になってしまうのが彼女たちの私服。本日11月29日は「いい服の日」ということで、今回は「AKB48のファッションリーダー」を男性361名に聞いてみた。>>女性編も見るQ.AKB48のファッションリーダーといえば?(単一回答)1位篠田麻里子37.7%2位大島優子26.3%3位板野友美15.0%4位小嶋陽菜5.0%5位柏木由紀4.7%6位渡辺麻友2.8%7位高橋みなみ2.5%8位指原莉乃2.2%9位峯岸みなみ0.8%10位梅田彩佳0.5%1位は、先日実施した「メガネっ子No.1総選挙」でもトップを獲得した篠田麻里子。身長168cmの麻里子さまに対しては「背の高さがおしゃれの武器になる」(45歳/アパレル・繊維/事務系専門職)とプロポーションの良さを挙げる声が多かった。「モデルとしても活躍している」(25歳/その他/その他)という実績を根拠にする人も多数。また、メンバー最年長の余裕を感じるせいか、「大人らしく、ファッションにもかなり気を使っていることが分かる」(39歳/学校・教育関連/営業職)と見ている人もいた。2位はリアル総選挙で1位に輝いた大島優子。「あっちゃんがいない今、リーダーは大島しかいない」(29歳/自動車関連/技術職)というように、ファッションだろうが何だろうが、「リーダーといえば大島!」と熱い思いを抱いているファンが多いようだ。我が道を行く個性的な性格も影響して「かわいらしさとかっこよさの両方を兼ね備えている」(29歳/小売店/事務系専門職)とする声も。数々のファッション誌で表紙を飾ったこともあり、「ファッション誌にもよく登場している」(26歳/情報・IT/技術職)ことを理由に挙げる人もいた。3位は、2011年に「日本ファッションリーダーアワード」を受賞した板野友美。「ファッションやメイクが若い女子から支持されていそう」(47歳/ソフトウェア/技術職)、「女性っぽくてセンスがいい」(36歳/通信/技術職)などの意見が集まったのは、さすがAKB48のおしゃれ番長。4位は2011年から資生堂TSUBAKIのミューズに就任した小嶋陽菜。女性らしさが人気を集め、「ほどよくガーリー」(36歳/電力・ガス・石油/営業)と讃える意見が寄せられた。柏木由紀は「私服がダサそうなメンバー」と呼ばれつつも5位と健闘。「着物姿がいい!」(33歳/その他/その他)という声があったように、確かに和装の似合う顔立ちかもしれない。■総評おしゃれといえば麻里子さまということで、メガネっ子総選挙に続いてファッションリーダーランキングでも篠田が1位に君臨。2位には、メガネ選手権と同様に人気の高さから大島が選ばれた。2011年にファッションリーダーアワードを受賞した板野は、危なげなくトップ3にランクイン。逆に、2011年の全国握手会イベントで「最も私服がダサそうなメンバー」に選ばれてしまった柏木は、ファッション雑誌での研究の成果が実ったおかげか5位に! ガチで私服総選挙を開催したら、もっと上の順位になったりして!?(文・塩澤真樹/C-side)調査時期:2012年10月19日~11月2日調査対象:マイナビ ニュース会員調査数:男性361名調査方法:インターネットログイン式アンケート■関連リンク【男性編】メガネっ子No.1総選挙!AKB48のメガネが似合うメンバーランキング【男性編】いい夫婦の日記念!今年結婚した有名人ベストカップルランキング【男性編】今年の注目株は誰だ!?「NHK紅白歌合戦」に初出場しそうな歌手・グループランキング完全版(画像などあり)を見る
2012年11月29日SKE48が今年4月に日本ガイシホールにて行った単独コンサートのDVDが、10月13日(土)にリリースされることが発表になった。AKB48の姉妹グループとして名古屋・栄を拠点に活動するSKE48。9月19日に発売された10枚目のシングル「キスだって左利き」が発売初週で51.1万枚を記録し、オリコンウィークリーシングルランキングで初登場1位を獲得。昨年3月リリースのシングル「バンザイVenus」から6作連続でシングル首位を獲得しており、この記録は、おニャン子クラブに並ぶ女性グループ歴代3位。さらに、初週で50万枚を突破した女性グループは、SPEED、モーニング娘。、AKB48につづいて史上4組目となった。最近ではテレビ、ラジオなどにもひっぱりだこだ。そんな人気上昇中の彼女たちがこの秋リリースするのは、4月14日・15日の2日間にわたって開催した単独コンサートのDVD。コンサートのタイトルは、現在、専用劇場として改修工事中のSKE48劇場を予感していた「SKE48 春コン2012 SKE専用劇場は秋までにできるのか?」。メンバー憧れの日本ガイシホールでの開催が実現し、2日間で合計16,000人を動員、SKE48の単独コンサートとしては最大規模となった。DVDには、4つのステージを花道でつないだ360度のステージでの白熱パフォーマンスはもちろん、涙のメンバー卒業セレモニーや9thシングル「アイシテラブル!」のサプライズお披露目など、見どころは満載。さらに、「スペシャルBOX」には、興奮と緊張に包まれた舞台裏の様子を収めたメイキング映像も収録。また、リリースにあわせて、松井玲奈、高柳明音、矢神久美、木本花音らメンバーがコンサートを振り返るムービーコメントが、YouTubeのSKE48公式チャンネルにアップされた。DVD「SKE48 春コン2012 SKE専用劇場は秋までにできるのか?」の「スペシャルBOX」は、DVD5枚組(本編4枚+メイキング1枚)、120ページのフォトブック、生写真5枚(ランダム封入)がセットで12,800円(税込)。SKE48公式サイト、SKE48 MOBILE、SKE48およびAKB48 SHOPにて予約受付中。そして、発売日の10月13日(土)より、1日目を収録したDVD2枚組(本編2枚+生写真1枚)の「1st DAY」、2日目を収録したDVD2枚組(本編2枚+生写真1枚)の「2nd DAY」も発売される。テキスト:門宏
2012年09月28日