情報処理装置
【課題】代表計算機及びファイアウォールのそれぞれに代替アドレスの設定を少ない手続きで確実に行うことを目的とする。
【解決手段】クライアント計算機1と、クライアント計算機1から要求された要求処理を実行するサーバ計算機21、22と、クライアント計算機1からの問合せを受けて、要求処理を行うサーバ計算機21(22)を選択し、サーバ計算機21(22)における実際のアドレスとは異なる代替アドレスADsをクライアント計算機1に回答する代表計算機11と、クライアント計算機1とサーバ計算機21、22及び代表計算機11とを接続するファイアウォール31と、を備え、代表計算機11は、クライアント計算機1に回答する代替アドレスADsを保持する代替アドレス保持手段51と、代替アドレスADsをファイアウォール31に設定するファイアウォール設定手段71と、を有する。
【解決手段】クライアント計算機1と、クライアント計算機1から要求された要求処理を実行するサーバ計算機21、22と、クライアント計算機1からの問合せを受けて、要求処理を行うサーバ計算機21(22)を選択し、サーバ計算機21(22)における実際のアドレスとは異なる代替アドレスADsをクライアント計算機1に回答する代表計算機11と、クライアント計算機1とサーバ計算機21、22及び代表計算機11とを接続するファイアウォール31と、を備え、代表計算機11は、クライアント計算機1に回答する代替アドレスADsを保持する代替アドレス保持手段51と、代替アドレスADsをファイアウォール31に設定するファイアウォール設定手段71と、を有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ファイアウォールを介して複数の計算機が接続された情報処理装置に関するものである。
【背景技術】
【0002】
ネットワークを介して複数の計算機が接続された情報処理装置において、クライアント・サーバ方式は広く使用されている。クライアント・サーバ方式は、処理を要求するクライアント計算機と、要求された処理を行うサーバ計算機がネットワークで接続され、クライアント計算機からの要求によりサーバ計算機が処理を行い、その結果をクライアント計算機に返す方式である。
【0003】
クライアント・サーバ方式は、一般的にクライアント計算機から要求された処理をサーバ計算機上で全て処理が完結するようになっているため、サーバ計算機に負荷が集中してしまう。特許文献1には、サーバ計算機の負荷を低減させるために、クライアントが要求した処理を実行するサーバ(プログラム)を、クライアント計算機のリソースに応じてクライアント計算機に構築し、クライアント計算機で要求された処理を実行するようにした負荷低減システムが開示されている。
【0004】
一方、ネットワークを介して計算機を接続する際には、セキュリティ対策としてファイアウォールを設置することがある。ファイアウォールは、予め設定されたIPアドレスやポートの通信のみを許可し、それ以外の通信は破棄する。また、ファイアウォールにおいてIPアドレスを変換することで、クライアント計算機に対してはサーバ計算機の実際のアドレスを隠蔽する場合もある。
【0005】
ファイアウォールを設置し、複数のサーバ計算機がLAN(ローカルエリアネットワーク)に接続される場合、代表計算機を設けることがある。クライアント計算機は代表計算機に対して、処理を要求すべきサーバ計算機を問い合わせる。代表計算機はクライアント計算機からの問合せに対し、要求を処理するサーバ計算機を決定し、サーバ計算機の代替アドレスを回答する。ここで、代替アドレスは、実際のアドレスに対応付けされており、ファイアウォールにおいて実際のアドレスに変換されるアドレスである。
【0006】
クライアント計算機は、代表計算機から回答された代替アドレスのサーバ計算機に対して、処理を要求する。ファイアウォールは、クライアント計算機からの要求先のアドレス(代替アドレス)をサーバ計算機の実際のアドレスに変換し、クライアント計算機からの要求をサーバ計算機に送信する。この代替アドレスは、他の計算機に使用されていない適切なアドレスとして決定することが必要である。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2008−83897号公報(0028段〜0045段、図4)
【発明の概要】
【発明が解決しようとする課題】
【0008】
クライアント計算機がファイアウォールを介して複数のサーバ計算機、代表計算機に接続される場合、代替アドレスは、代表計算機及びファイアウォールのそれぞれにおいて、適切に設定されなければならない。すなわち、代表計算機に対してクライアント計算機に回答するため設定を行い、さらにファイアウォールに対しても代替アドレスから実際のア
ドレスへの変換設定を行う必要があった。
【0009】
特許文献1の負荷低減システムは、クライアント計算機のリソースに応じてサーバ(プログラム)をクライアント計算機に構築することで、サーバ計算機の負荷を低減させるようにしていたものの、ファイアウォールでIPアドレスの変換を行うための代替アドレスが必要となる場合については、やはり、代表計算機に対してクライアント計算機に回答するため設定を行い、さらにファイアウォールに対しても代替アドレスから実際のアドレスへの変換設定を行う必要があった。
【0010】
クライアント計算機がファイアウォールを介して複数のサーバ計算機、代表計算機に接続される場合、代表計算機での代替アドレスと、ファイアウォールでのアドレス変換設定を一致させる必要があり、代表計算機及びファイアウォールのそれぞれに正しい設定を行う管理手続きが多いという問題があった。
【0011】
本発明は、代表計算機及びファイアウォールのそれぞれに代替アドレスの設定を少ない手続きで確実に行うことができる情報処理装置を提供することを目的とする。
【課題を解決するための手段】
【0012】
クライアント計算機と、クライアント計算機から要求された要求処理を実行するサーバ計算機と、クライアント計算機からの問合せを受けて、要求処理を行うサーバ計算機を選択し、サーバ計算機における実際のアドレスとは異なる代替アドレスをクライアント計算機に回答する代表計算機と、クライアント計算機とサーバ計算機及び代表計算機とを接続するファイアウォールと、を備える。代表計算機は、クライアント計算機に回答する代替アドレスを保持する代替アドレス保持手段と、代替アドレスをファイアウォールに設定するファイアウォール設定手段と、を有する。
【発明の効果】
【0013】
本発明に係る情報処理装置は、ファイアウォールを介してクライアント計算機とサーバ計算機及び代表計算機とが接続され、代表計算機の代替アドレス保持手段に保持される代替アドレスをファイアウォール設定手段によりファイアウォールに設定するので、代表計算機及びファイアウォールのそれぞれに代替アドレスの設定を少ない手続きで確実に行うことができる。
【図面の簡単な説明】
【0014】
【図1】本発明の情報処理装置の構成を示す図である。
【図2】図1の代表計算機の構成を示す図である。
【図3】図2の代替アドレス保持手段の構成を示す図である。
【図4】図1のファイアウォールの構成を示す図である。
【図5】本発明の実施の形態1による代表計算機の動作を説明するフロー図である。
【図6】本発明の実施の形態2による代表計算機の動作を説明するフロー図である。
【0015】
実施の形態1.
図1乃至図5を用いて、本発明の第1の実施の形態について説明する。図1は、本発明の情報処理装置の構成を示す図である。図2は、本発明の代表計算機の構成を示す図である。図3は、図2の代替アドレス保持手段の構成を示す図である。図4は、本発明のファイアウォールの構成を示す図である。図5は、本発明の実施の形態1による代表計算機の動作を説明するフロー図である。情報処理装置100は、クライアント計算機1と、ファイアウォール31と、代表計算機11と、複数のサーバ計算機21、22を有する。クライアント計算機1は、外部ネットワーク111によりファイアウォール31に接続される。代表計算機11及び複数のサーバ計算機21、22のそれぞれは、内部ネットワーク(LAN等)112を介して接続される。クライアント計算機1は、外部ネットワーク111、ファイアウォール31を経由し、内部ネットワーク112を介して代表計算機11や、複数のサーバ計算機21、22に接続される。
【0016】
情報処理装置100は、クライアント計算機1からの要求によりサーバ計算機21、22が処理を行い、その結果をクライアント計算機1に返すクライアント・サーバ方式の構成を備えている。ファイアウォール31は、ネットワーク111、112を介して計算機を接続する際のセキュリティ対策に用いるものであり、予め設定されたIPアドレスやポートの通信のみを許可し、それ以外の通信は破棄する。また、ファイアウォール31においてIPアドレスを変換する、すなわち実際のIPアドレスを代替えする代替アドレスに変換することで、クライアント計算機1に対してはサーバ計算機21、22の実際のアドレスを隠蔽する場合もある。
【0017】
図2に示すように、代表計算機11は、代替アドレス決定手段41、代替アドレス保持手段51、サーバ選択手段61、ファイアウォール設定手段71を備える。図3に示すように、代替アドレス保持手段51は、代替アドレステーブル91を有する。代表計算機11は、クライアント計算機1からの問い合わせ、すなわち処理を要求すべきサーバ計算機のアドレスの問い合わせに対して、要求された要求処理を実行するサーバ計算機を選択し、そのサーバ計算機の代替アドレスを回答する。
【0018】
サーバ計算機の選択及び代替アドレスの回答について、説明する。代表計算機11のサーバ計算機選択手段61は、例えば、代替アドレス保持手段51の代替アドレステーブル91を参照し、負荷集中を避けるように代替アドレステーブル91に登録されていないサーバ計算機を優先して、処理を実行するサーバ計算機を選択する。サーバ計算機選択手段61は、選択したサーバ計算機の代替アドレスを回答する。なお、代替アドレス設定については後述する。例えば、サーバ計算機21の実際のIPアドレス及び代替アドレスがそれぞれB1及びA1であり、サーバ計算機22の実際のIPアドレス及び代替アドレスがそれぞれB2及びA2である場合を考える。代表計算機11は、サーバ計算機21に決定した場合は、クライアント計算機1に、代替アドレスA1を回答する。
【0019】
図4に示すように、ファイアウォール31は、アドレス変換テーブル81を有する。クライアント計算機1は、代表計算機11から回答されたサーバ計算機の代替アドレスに対して処理を要求する。クライアント計算機1からの要求は、ファイアウォール31でサーバ計算機の実際のアドレスに変換され、サーバ計算機に送信される。例えば、サーバ計算機21に対する宛先アドレス及び変換後アドレスがそれぞれC1及びD1であり、サーバ計算機22に対する宛先アドレス及び代替アドレスがそれぞれC2及びD2である場合を考える。アドレス変換テーブル81における宛先アドレスC1及び変換後アドレスD1は、それぞれ代替アドレステーブル91における代替アドレスA1及び実際のIPアドレスB1に対応している。また、アドレス変換テーブル81における宛先アドレスC2及び変換後アドレスD2は、それぞれ代替アドレステーブル91における代替アドレスA2及び実際のIPアドレスB2に対応している。
【0020】
クライアント計算機1は、代表計算機11から回答されたサーバ計算機の代替アドレスA1(宛先アドレスC1)に対して処理を要求する。ファイアウォール31は、代替アドレスA1(宛先アドレスC1)から変換後アドレスD1(実際のIPアドレスB1)に変換し、ファイアウォール31はサーバ計算機21に要求を送信する。
【0021】
代替アドレスは、内部ネットワーク112に接続される機器毎に重複しないように設定されればよく、外部からの不正アクセスの可能性を低減するために、例えば、固定のアドレスではない接続の度に変化する任意アドレスを用いる。本発明の実施の形態1における
代替アドレス設定について説明する。まず代替アドレス決定手段41の動作を図5のフロー図を用いて説明する。ステップS101において、代替アドレス決定手段41は、代替アドレスの候補を選択する。代替アドレスの候補は、予め定められたIPアドレスの範囲から最も値の小さなものを選択するか、あるいは他の方法で算出してもいい。
【0022】
ステップS102において、代替アドレス決定手段41は、選択された代替アドレスの候補の使用状況を取得する。代替アドレスの使用状況は、代替アドレス保持手段51に選択された代替アドレスが記載されているか否かで判断する。代替アドレス保持手段51の代替アドレステーブル91に代替アドレスが記載されていれば、その代替アドレスは現在使用されていると判断する。代替アドレステーブル91に対象の代替アドレスが記載されていなければ、対象の代替アドレスは現在使用されていないと判断する。
【0023】
ステップS103において、代替アドレス決定手段41は、代替アドレスの候補AD1が使用可能であればステップS104に進み、ステップS104において代替アドレス保持手段51にその代替アドレスの候補AD1を記録する。ステップS103において、代替アドレス決定手段41は、代替アドレスの候補AD1が既に使用されていれば、ステップS101に戻り、新たな代替アドレスの候補AD2を選択する。代替アドレス決定手段41は、使用可能な代替アドレスの候補を選択できるまで、ステップS101からS103を繰り返す。このように代替アドレス決定手段41は、代替アドレス保持手段51から取得した代替アドレスの使用状況に基づいて、代替アドレスADsを決定する。
【0024】
ステップS104の後、ファイアウォール設定手段71は、代替アドレス保持手段51の代替アドレステーブル91に記録された代替アドレスADsを、ファイアウォール31のアドレス変換テーブル81に登録する(ステップS105)。代替アドレス保持手段51の代替アドレステーブル91に記録されている実IPアドレスB1は、ファイアウォール31のアドレス変換テーブル81の変換後アドレスD1として登録される。また、代替アドレス保持手段51の代替アドレステーブル91に記録されている代替アドレスA1は、ファイアウォール31のアドレス変換テーブル81の宛先アドレスC1として登録される。図3及び図4は、2つの代替アドレスADsが設定された例である。例えば、一方の代替アドレスA1はサーバ21に対応させたものであり、他方の代替アドレスA2はサーバ22に対応させたものである。
【0025】
以上のように実施の形態1の情報処理装置100は、代表計算機11の代替アドレス決定手段41により代替アドレスADsが決定され、ファイアウォール設定手段71によりファイアウォール31のアドレス変換テーブル81にアドレス変換設定が行われるので、代替アドレスの設定が正確にかつ簡便に行える。すなわち、実施の形態1の情報処理装置100は、代表計算機11及びファイアウォール31のそれぞれに代替アドレス設定を少ない手続きで確実に行うことができる。
【0026】
代表計算機11は、アドレス変換テーブル81にアドレス変換設定の後に、設定完了の通知を受ける。代表計算機11は、その演算装置により図示しない通信許可設定手段を構成し、ファイアウォールに対して、登録された代替アドレスADsのサーバ計算機にクライアント計算機1が通信を行うことができる通信許可の設定(ファイアウォール通信許可設定)を行う。
【0027】
以上のように実施の形態1の情報処理装置100によれば、クライアント計算機1と、クライアント計算機1から要求された要求処理を実行するサーバ計算機21、22と、クライアント計算機1からの問合せを受けて、要求処理を行うサーバ計算機21(22)を選択し、サーバ計算機21(22)における実際のアドレスとは異なる代替アドレスADsをクライアント計算機1に回答する代表計算機11と、クライアント計算機1とサーバ
計算機21、22及び代表計算機11とを接続するファイアウォール31と、を備え、代表計算機11は、クライアント計算機1に回答する代替アドレスADsを保持する代替アドレス保持手段51と、代替アドレスADsをファイアウォール31に設定するファイアウォール設定手段71と、を有するので、代表計算機11及びファイアウォール31のそれぞれに代替アドレスの設定を少ない手続きで確実に行うことができる。
【0028】
なお、2台のサーバ計算機21、22が内部ネットワーク112に接続された例で説明したが、1台のサーバ計算機や3台以上のサーバ計算機が接続される場合であっても構わない。また、代表計算機11は、サーバ計算機としてクライアント計算機からの処理を実行するものであっても構わない。
【0029】
実施の形態2.
実施の形態2は、代表計算機11のファイアウォール設定手段71により、代替アドレスに対する通信の許可設定が行われる例である。図6は、本発明の実施の形態2による代表計算機の動作を説明するフロー図である。図6においてステップS101乃至ステップS105は、実施の形態1と同様である。実施の形態2では、ステップS201が追加される。ステップS201において、ファイアウォール設定手段71は、ステップS105にてファイアウォール31のアドレス変換テーブル81に登録した代替アドレスADsのサーバ計算機にクライアント計算機1が通信を行うことができる通信許可の設定(ファイアウォール通信許可設定)を、ファイアウォール31に対して行う。
【0030】
実施の形態2の情報処理装置100は、ファイアウォール31のアドレス変換テーブル81にアドレス変換設定が行われた後に、ファイアウォール設定手段71により、登録された代替アドレスADsのサーバ計算機にクライアント計算機1が通信を行うことができる通信許可の設定(ファイアウォール通信許可設定)を直ちに行うことができる。これにより、アドレス変換テーブル81にアドレス変換設定の後に、設定完了の通知を待って代表計算機11が、その演算装置により通信許可設定手段を構成し、ファイアウォール通信許可設定を行う処理を行う必要がない。したがって、ファイアウォール通信許可設定を、直ちに行うことができ、冗長な処理を省くことができ、情報処理装置100の処理速度を向上させることができる。
【0031】
実施の形態2の情報処理装置100は、代表計算機11の代替アドレス決定手段41により代替アドレスが決定され、ファイアウォール設定手段71によりファイアウォール31のアドレス変換設定が行われるのに加え、ファイアウォール設定手段71により代替アドレスに対する通信の許可設定が行われるので、代替アドレスの設定が簡便に行えると共に、処理速度を向上させることができる。
【符号の説明】
【0032】
1…クライアント計算機、11…代表計算機、21…サーバ計算機、22…サーバ計算機、31…ファイアウォール、41…代替アドレス決定手段、51…代替アドレス保持手段、71…ファイアウォール設定手段、81…アドレス変換テーブル、91…代替アドレステーブル、100…情報処理装置、A1、A2、ADs…代替アドレス、B1、B2…実IPアドレス。
【技術分野】
【0001】
本発明は、ファイアウォールを介して複数の計算機が接続された情報処理装置に関するものである。
【背景技術】
【0002】
ネットワークを介して複数の計算機が接続された情報処理装置において、クライアント・サーバ方式は広く使用されている。クライアント・サーバ方式は、処理を要求するクライアント計算機と、要求された処理を行うサーバ計算機がネットワークで接続され、クライアント計算機からの要求によりサーバ計算機が処理を行い、その結果をクライアント計算機に返す方式である。
【0003】
クライアント・サーバ方式は、一般的にクライアント計算機から要求された処理をサーバ計算機上で全て処理が完結するようになっているため、サーバ計算機に負荷が集中してしまう。特許文献1には、サーバ計算機の負荷を低減させるために、クライアントが要求した処理を実行するサーバ(プログラム)を、クライアント計算機のリソースに応じてクライアント計算機に構築し、クライアント計算機で要求された処理を実行するようにした負荷低減システムが開示されている。
【0004】
一方、ネットワークを介して計算機を接続する際には、セキュリティ対策としてファイアウォールを設置することがある。ファイアウォールは、予め設定されたIPアドレスやポートの通信のみを許可し、それ以外の通信は破棄する。また、ファイアウォールにおいてIPアドレスを変換することで、クライアント計算機に対してはサーバ計算機の実際のアドレスを隠蔽する場合もある。
【0005】
ファイアウォールを設置し、複数のサーバ計算機がLAN(ローカルエリアネットワーク)に接続される場合、代表計算機を設けることがある。クライアント計算機は代表計算機に対して、処理を要求すべきサーバ計算機を問い合わせる。代表計算機はクライアント計算機からの問合せに対し、要求を処理するサーバ計算機を決定し、サーバ計算機の代替アドレスを回答する。ここで、代替アドレスは、実際のアドレスに対応付けされており、ファイアウォールにおいて実際のアドレスに変換されるアドレスである。
【0006】
クライアント計算機は、代表計算機から回答された代替アドレスのサーバ計算機に対して、処理を要求する。ファイアウォールは、クライアント計算機からの要求先のアドレス(代替アドレス)をサーバ計算機の実際のアドレスに変換し、クライアント計算機からの要求をサーバ計算機に送信する。この代替アドレスは、他の計算機に使用されていない適切なアドレスとして決定することが必要である。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2008−83897号公報(0028段〜0045段、図4)
【発明の概要】
【発明が解決しようとする課題】
【0008】
クライアント計算機がファイアウォールを介して複数のサーバ計算機、代表計算機に接続される場合、代替アドレスは、代表計算機及びファイアウォールのそれぞれにおいて、適切に設定されなければならない。すなわち、代表計算機に対してクライアント計算機に回答するため設定を行い、さらにファイアウォールに対しても代替アドレスから実際のア
ドレスへの変換設定を行う必要があった。
【0009】
特許文献1の負荷低減システムは、クライアント計算機のリソースに応じてサーバ(プログラム)をクライアント計算機に構築することで、サーバ計算機の負荷を低減させるようにしていたものの、ファイアウォールでIPアドレスの変換を行うための代替アドレスが必要となる場合については、やはり、代表計算機に対してクライアント計算機に回答するため設定を行い、さらにファイアウォールに対しても代替アドレスから実際のアドレスへの変換設定を行う必要があった。
【0010】
クライアント計算機がファイアウォールを介して複数のサーバ計算機、代表計算機に接続される場合、代表計算機での代替アドレスと、ファイアウォールでのアドレス変換設定を一致させる必要があり、代表計算機及びファイアウォールのそれぞれに正しい設定を行う管理手続きが多いという問題があった。
【0011】
本発明は、代表計算機及びファイアウォールのそれぞれに代替アドレスの設定を少ない手続きで確実に行うことができる情報処理装置を提供することを目的とする。
【課題を解決するための手段】
【0012】
クライアント計算機と、クライアント計算機から要求された要求処理を実行するサーバ計算機と、クライアント計算機からの問合せを受けて、要求処理を行うサーバ計算機を選択し、サーバ計算機における実際のアドレスとは異なる代替アドレスをクライアント計算機に回答する代表計算機と、クライアント計算機とサーバ計算機及び代表計算機とを接続するファイアウォールと、を備える。代表計算機は、クライアント計算機に回答する代替アドレスを保持する代替アドレス保持手段と、代替アドレスをファイアウォールに設定するファイアウォール設定手段と、を有する。
【発明の効果】
【0013】
本発明に係る情報処理装置は、ファイアウォールを介してクライアント計算機とサーバ計算機及び代表計算機とが接続され、代表計算機の代替アドレス保持手段に保持される代替アドレスをファイアウォール設定手段によりファイアウォールに設定するので、代表計算機及びファイアウォールのそれぞれに代替アドレスの設定を少ない手続きで確実に行うことができる。
【図面の簡単な説明】
【0014】
【図1】本発明の情報処理装置の構成を示す図である。
【図2】図1の代表計算機の構成を示す図である。
【図3】図2の代替アドレス保持手段の構成を示す図である。
【図4】図1のファイアウォールの構成を示す図である。
【図5】本発明の実施の形態1による代表計算機の動作を説明するフロー図である。
【図6】本発明の実施の形態2による代表計算機の動作を説明するフロー図である。
【0015】
実施の形態1.
図1乃至図5を用いて、本発明の第1の実施の形態について説明する。図1は、本発明の情報処理装置の構成を示す図である。図2は、本発明の代表計算機の構成を示す図である。図3は、図2の代替アドレス保持手段の構成を示す図である。図4は、本発明のファイアウォールの構成を示す図である。図5は、本発明の実施の形態1による代表計算機の動作を説明するフロー図である。情報処理装置100は、クライアント計算機1と、ファイアウォール31と、代表計算機11と、複数のサーバ計算機21、22を有する。クライアント計算機1は、外部ネットワーク111によりファイアウォール31に接続される。代表計算機11及び複数のサーバ計算機21、22のそれぞれは、内部ネットワーク(LAN等)112を介して接続される。クライアント計算機1は、外部ネットワーク111、ファイアウォール31を経由し、内部ネットワーク112を介して代表計算機11や、複数のサーバ計算機21、22に接続される。
【0016】
情報処理装置100は、クライアント計算機1からの要求によりサーバ計算機21、22が処理を行い、その結果をクライアント計算機1に返すクライアント・サーバ方式の構成を備えている。ファイアウォール31は、ネットワーク111、112を介して計算機を接続する際のセキュリティ対策に用いるものであり、予め設定されたIPアドレスやポートの通信のみを許可し、それ以外の通信は破棄する。また、ファイアウォール31においてIPアドレスを変換する、すなわち実際のIPアドレスを代替えする代替アドレスに変換することで、クライアント計算機1に対してはサーバ計算機21、22の実際のアドレスを隠蔽する場合もある。
【0017】
図2に示すように、代表計算機11は、代替アドレス決定手段41、代替アドレス保持手段51、サーバ選択手段61、ファイアウォール設定手段71を備える。図3に示すように、代替アドレス保持手段51は、代替アドレステーブル91を有する。代表計算機11は、クライアント計算機1からの問い合わせ、すなわち処理を要求すべきサーバ計算機のアドレスの問い合わせに対して、要求された要求処理を実行するサーバ計算機を選択し、そのサーバ計算機の代替アドレスを回答する。
【0018】
サーバ計算機の選択及び代替アドレスの回答について、説明する。代表計算機11のサーバ計算機選択手段61は、例えば、代替アドレス保持手段51の代替アドレステーブル91を参照し、負荷集中を避けるように代替アドレステーブル91に登録されていないサーバ計算機を優先して、処理を実行するサーバ計算機を選択する。サーバ計算機選択手段61は、選択したサーバ計算機の代替アドレスを回答する。なお、代替アドレス設定については後述する。例えば、サーバ計算機21の実際のIPアドレス及び代替アドレスがそれぞれB1及びA1であり、サーバ計算機22の実際のIPアドレス及び代替アドレスがそれぞれB2及びA2である場合を考える。代表計算機11は、サーバ計算機21に決定した場合は、クライアント計算機1に、代替アドレスA1を回答する。
【0019】
図4に示すように、ファイアウォール31は、アドレス変換テーブル81を有する。クライアント計算機1は、代表計算機11から回答されたサーバ計算機の代替アドレスに対して処理を要求する。クライアント計算機1からの要求は、ファイアウォール31でサーバ計算機の実際のアドレスに変換され、サーバ計算機に送信される。例えば、サーバ計算機21に対する宛先アドレス及び変換後アドレスがそれぞれC1及びD1であり、サーバ計算機22に対する宛先アドレス及び代替アドレスがそれぞれC2及びD2である場合を考える。アドレス変換テーブル81における宛先アドレスC1及び変換後アドレスD1は、それぞれ代替アドレステーブル91における代替アドレスA1及び実際のIPアドレスB1に対応している。また、アドレス変換テーブル81における宛先アドレスC2及び変換後アドレスD2は、それぞれ代替アドレステーブル91における代替アドレスA2及び実際のIPアドレスB2に対応している。
【0020】
クライアント計算機1は、代表計算機11から回答されたサーバ計算機の代替アドレスA1(宛先アドレスC1)に対して処理を要求する。ファイアウォール31は、代替アドレスA1(宛先アドレスC1)から変換後アドレスD1(実際のIPアドレスB1)に変換し、ファイアウォール31はサーバ計算機21に要求を送信する。
【0021】
代替アドレスは、内部ネットワーク112に接続される機器毎に重複しないように設定されればよく、外部からの不正アクセスの可能性を低減するために、例えば、固定のアドレスではない接続の度に変化する任意アドレスを用いる。本発明の実施の形態1における
代替アドレス設定について説明する。まず代替アドレス決定手段41の動作を図5のフロー図を用いて説明する。ステップS101において、代替アドレス決定手段41は、代替アドレスの候補を選択する。代替アドレスの候補は、予め定められたIPアドレスの範囲から最も値の小さなものを選択するか、あるいは他の方法で算出してもいい。
【0022】
ステップS102において、代替アドレス決定手段41は、選択された代替アドレスの候補の使用状況を取得する。代替アドレスの使用状況は、代替アドレス保持手段51に選択された代替アドレスが記載されているか否かで判断する。代替アドレス保持手段51の代替アドレステーブル91に代替アドレスが記載されていれば、その代替アドレスは現在使用されていると判断する。代替アドレステーブル91に対象の代替アドレスが記載されていなければ、対象の代替アドレスは現在使用されていないと判断する。
【0023】
ステップS103において、代替アドレス決定手段41は、代替アドレスの候補AD1が使用可能であればステップS104に進み、ステップS104において代替アドレス保持手段51にその代替アドレスの候補AD1を記録する。ステップS103において、代替アドレス決定手段41は、代替アドレスの候補AD1が既に使用されていれば、ステップS101に戻り、新たな代替アドレスの候補AD2を選択する。代替アドレス決定手段41は、使用可能な代替アドレスの候補を選択できるまで、ステップS101からS103を繰り返す。このように代替アドレス決定手段41は、代替アドレス保持手段51から取得した代替アドレスの使用状況に基づいて、代替アドレスADsを決定する。
【0024】
ステップS104の後、ファイアウォール設定手段71は、代替アドレス保持手段51の代替アドレステーブル91に記録された代替アドレスADsを、ファイアウォール31のアドレス変換テーブル81に登録する(ステップS105)。代替アドレス保持手段51の代替アドレステーブル91に記録されている実IPアドレスB1は、ファイアウォール31のアドレス変換テーブル81の変換後アドレスD1として登録される。また、代替アドレス保持手段51の代替アドレステーブル91に記録されている代替アドレスA1は、ファイアウォール31のアドレス変換テーブル81の宛先アドレスC1として登録される。図3及び図4は、2つの代替アドレスADsが設定された例である。例えば、一方の代替アドレスA1はサーバ21に対応させたものであり、他方の代替アドレスA2はサーバ22に対応させたものである。
【0025】
以上のように実施の形態1の情報処理装置100は、代表計算機11の代替アドレス決定手段41により代替アドレスADsが決定され、ファイアウォール設定手段71によりファイアウォール31のアドレス変換テーブル81にアドレス変換設定が行われるので、代替アドレスの設定が正確にかつ簡便に行える。すなわち、実施の形態1の情報処理装置100は、代表計算機11及びファイアウォール31のそれぞれに代替アドレス設定を少ない手続きで確実に行うことができる。
【0026】
代表計算機11は、アドレス変換テーブル81にアドレス変換設定の後に、設定完了の通知を受ける。代表計算機11は、その演算装置により図示しない通信許可設定手段を構成し、ファイアウォールに対して、登録された代替アドレスADsのサーバ計算機にクライアント計算機1が通信を行うことができる通信許可の設定(ファイアウォール通信許可設定)を行う。
【0027】
以上のように実施の形態1の情報処理装置100によれば、クライアント計算機1と、クライアント計算機1から要求された要求処理を実行するサーバ計算機21、22と、クライアント計算機1からの問合せを受けて、要求処理を行うサーバ計算機21(22)を選択し、サーバ計算機21(22)における実際のアドレスとは異なる代替アドレスADsをクライアント計算機1に回答する代表計算機11と、クライアント計算機1とサーバ
計算機21、22及び代表計算機11とを接続するファイアウォール31と、を備え、代表計算機11は、クライアント計算機1に回答する代替アドレスADsを保持する代替アドレス保持手段51と、代替アドレスADsをファイアウォール31に設定するファイアウォール設定手段71と、を有するので、代表計算機11及びファイアウォール31のそれぞれに代替アドレスの設定を少ない手続きで確実に行うことができる。
【0028】
なお、2台のサーバ計算機21、22が内部ネットワーク112に接続された例で説明したが、1台のサーバ計算機や3台以上のサーバ計算機が接続される場合であっても構わない。また、代表計算機11は、サーバ計算機としてクライアント計算機からの処理を実行するものであっても構わない。
【0029】
実施の形態2.
実施の形態2は、代表計算機11のファイアウォール設定手段71により、代替アドレスに対する通信の許可設定が行われる例である。図6は、本発明の実施の形態2による代表計算機の動作を説明するフロー図である。図6においてステップS101乃至ステップS105は、実施の形態1と同様である。実施の形態2では、ステップS201が追加される。ステップS201において、ファイアウォール設定手段71は、ステップS105にてファイアウォール31のアドレス変換テーブル81に登録した代替アドレスADsのサーバ計算機にクライアント計算機1が通信を行うことができる通信許可の設定(ファイアウォール通信許可設定)を、ファイアウォール31に対して行う。
【0030】
実施の形態2の情報処理装置100は、ファイアウォール31のアドレス変換テーブル81にアドレス変換設定が行われた後に、ファイアウォール設定手段71により、登録された代替アドレスADsのサーバ計算機にクライアント計算機1が通信を行うことができる通信許可の設定(ファイアウォール通信許可設定)を直ちに行うことができる。これにより、アドレス変換テーブル81にアドレス変換設定の後に、設定完了の通知を待って代表計算機11が、その演算装置により通信許可設定手段を構成し、ファイアウォール通信許可設定を行う処理を行う必要がない。したがって、ファイアウォール通信許可設定を、直ちに行うことができ、冗長な処理を省くことができ、情報処理装置100の処理速度を向上させることができる。
【0031】
実施の形態2の情報処理装置100は、代表計算機11の代替アドレス決定手段41により代替アドレスが決定され、ファイアウォール設定手段71によりファイアウォール31のアドレス変換設定が行われるのに加え、ファイアウォール設定手段71により代替アドレスに対する通信の許可設定が行われるので、代替アドレスの設定が簡便に行えると共に、処理速度を向上させることができる。
【符号の説明】
【0032】
1…クライアント計算機、11…代表計算機、21…サーバ計算機、22…サーバ計算機、31…ファイアウォール、41…代替アドレス決定手段、51…代替アドレス保持手段、71…ファイアウォール設定手段、81…アドレス変換テーブル、91…代替アドレステーブル、100…情報処理装置、A1、A2、ADs…代替アドレス、B1、B2…実IPアドレス。
【特許請求の範囲】
【請求項1】
クライアント計算機と、
前記クライアント計算機から要求された要求処理を実行するサーバ計算機と、
前記クライアント計算機からの問合せを受けて、前記要求処理を行う前記サーバ計算機を選択し、前記サーバ計算機における実際のアドレスとは異なる代替アドレスを前記クライアント計算機に回答する代表計算機と、
前記クライアント計算機と前記サーバ計算機及び前記代表計算機とを接続するファイアウォールと、を備え、
前記代表計算機は、
前記クライアント計算機に回答する前記代替アドレスを保持する代替アドレス保持手段と、
前記代替アドレスをファイアウォールに設定するファイアウォール設定手段と、を有することを特徴とする情報処理装置。
【請求項2】
前記代表計算機は、前記要求処理を行う前記サーバ計算機の前記代替アドレスを決定する代替アドレス決定手段を有し、
前記代替アドレス決定手段は、前記代替アドレス保持手段から取得した前記代替アドレスの使用状況に基づいて、前記代替アドレスを決定することを特徴とする請求項1記載の情報処理装置。
【請求項3】
前記代替アドレス保持手段は、前記代替アドレスが設定された前記サーバ計算機の実際のアドレスと前記代替アドレスとが関連付けされた代替アドレステーブルを有することを特徴とする請求項1または2に記載の情報処理装置。
【請求項4】
前記代替アドレス決定手段は、前記代替アドレスの使用状況を前記代替アドレステーブルに記載された前記代替アドレス情報により取得し、前記代替アドレステーブルに記載された前記代替アドレスと異なる代替アドレスを決定することを特徴とする請求項3記載の情報処理装置。
【請求項5】
前記ファイアウォールは、前記代替アドレスが設定された前記サーバ計算機の実際のアドレスと前記代替アドレスとが関連付けされたアドレス変換テーブルを有することを特徴とする請求項1乃至4のいずれか1項に記載の情報処理装置。
【請求項6】
前記ファイアウォール設定手段は、前記クライアント計算機から前記サーバ計算機への通信を許可するための通信許可設定を前記ファイアウォールに対して行うことを特徴とする請求項1乃至5のいずれか1項に記載の情報処理装置。
【請求項1】
クライアント計算機と、
前記クライアント計算機から要求された要求処理を実行するサーバ計算機と、
前記クライアント計算機からの問合せを受けて、前記要求処理を行う前記サーバ計算機を選択し、前記サーバ計算機における実際のアドレスとは異なる代替アドレスを前記クライアント計算機に回答する代表計算機と、
前記クライアント計算機と前記サーバ計算機及び前記代表計算機とを接続するファイアウォールと、を備え、
前記代表計算機は、
前記クライアント計算機に回答する前記代替アドレスを保持する代替アドレス保持手段と、
前記代替アドレスをファイアウォールに設定するファイアウォール設定手段と、を有することを特徴とする情報処理装置。
【請求項2】
前記代表計算機は、前記要求処理を行う前記サーバ計算機の前記代替アドレスを決定する代替アドレス決定手段を有し、
前記代替アドレス決定手段は、前記代替アドレス保持手段から取得した前記代替アドレスの使用状況に基づいて、前記代替アドレスを決定することを特徴とする請求項1記載の情報処理装置。
【請求項3】
前記代替アドレス保持手段は、前記代替アドレスが設定された前記サーバ計算機の実際のアドレスと前記代替アドレスとが関連付けされた代替アドレステーブルを有することを特徴とする請求項1または2に記載の情報処理装置。
【請求項4】
前記代替アドレス決定手段は、前記代替アドレスの使用状況を前記代替アドレステーブルに記載された前記代替アドレス情報により取得し、前記代替アドレステーブルに記載された前記代替アドレスと異なる代替アドレスを決定することを特徴とする請求項3記載の情報処理装置。
【請求項5】
前記ファイアウォールは、前記代替アドレスが設定された前記サーバ計算機の実際のアドレスと前記代替アドレスとが関連付けされたアドレス変換テーブルを有することを特徴とする請求項1乃至4のいずれか1項に記載の情報処理装置。
【請求項6】
前記ファイアウォール設定手段は、前記クライアント計算機から前記サーバ計算機への通信を許可するための通信許可設定を前記ファイアウォールに対して行うことを特徴とする請求項1乃至5のいずれか1項に記載の情報処理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2012−226654(P2012−226654A)
【公開日】平成24年11月15日(2012.11.15)
【国際特許分類】
【出願番号】特願2011−95097(P2011−95097)
【出願日】平成23年4月21日(2011.4.21)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公開日】平成24年11月15日(2012.11.15)
【国際特許分類】
【出願日】平成23年4月21日(2011.4.21)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]