認証サーバ間の負荷分散方法及び装置及びプログラム
【課題】 認証要求数に応じた認証サーバへの動的な負荷分散が可能で、認証サーバにて認証の一連のシーケンスを一元管理を可能にする。
【解決手段】 本発明は、負荷分散装置が、認証サーバが認証要求に対する認証処理を行った認証処理情報を受信し、全認証サーバの認証処理情報数を集計し、該認証処理情報の集計値を平均し、平均した値に基づいて、該認証処理情報数が平均値または、該平均値に近似するように各認証サーバの認証要求数を振り分け、振り分けられた値に基づいてエッジノードが選択すべき認証サーバを決定し、決定された該認証サーバとエッジノードを対応付けて、認証要求平均化結果として認証サーバに通知し、認証サーバは、認証要求平均化結果をエッジノードに送信し、エッジノードは、認証要求平均化結果に基づいて、接続先の認証サーバを変更する。
【解決手段】 本発明は、負荷分散装置が、認証サーバが認証要求に対する認証処理を行った認証処理情報を受信し、全認証サーバの認証処理情報数を集計し、該認証処理情報の集計値を平均し、平均した値に基づいて、該認証処理情報数が平均値または、該平均値に近似するように各認証サーバの認証要求数を振り分け、振り分けられた値に基づいてエッジノードが選択すべき認証サーバを決定し、決定された該認証サーバとエッジノードを対応付けて、認証要求平均化結果として認証サーバに通知し、認証サーバは、認証要求平均化結果をエッジノードに送信し、エッジノードは、認証要求平均化結果に基づいて、接続先の認証サーバを変更する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証サーバ間の負荷分散方法及び装置及びプログラムに係り、特に、IPネットワークにおいて、ユーザからの認証要求情報を基にし、ネットワーク内に配置されたエッジノードと認証サーバ間の信号送受信により、認証処理を実現する場合の大規模ネットワークにおける認証サーバ間の負荷分散方法及び装置及びプログラムに関する。
【背景技術】
【0002】
従来、ユーザからの認証要求情報に対して、ユーザの認証や、当該ユーザが何にアクセス可能か、認証結果を通知するRADIUS(Remote Access Dial In User Service)プロトコルがある(例えば、非特許文献1参照)。
【先行技術文献】
【非特許文献】
【0003】
【非特許文献1】Jonathan Hassell著『「RADIUS」ユーザ認証セキュリティプロトコル』、オーム社、pp. 1-7、2003年12月18日
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上記従来の認証方式を用いた認証サーバ間の負荷分散システムには、以下のような問題がある。図15は、課題を説明するための図である。
【0005】
・大規模ネットワークでは、エッジノードから認証要求処理が大量に発生するため、複数台のサーバへの負荷分散して実施する必要がある。
【0006】
・各エッジノードへのユーザ加入者数は拠点や地域によって異なる。
【0007】
・各エッジノードから各認証サーバへの認証要求数は収容ユーザ数やユーザ毎の接続頻度が異なるため、各認証サーバへの負荷に偏りがある。
【0008】
・一部の認証サーバへの負荷の偏りにより、複数台あるサーバの処理能力が十分活用できないことと、認証サーバ輻輳に伴う処理遅延によりサービス品質が低下する可能性がある。
【0009】
本発明は上記の点に鑑みなされたもので、認証要求数に応じた認証サーバへの動的な負荷分散が可能で、認証サーバにて認証の一連のシーケンスを一元管理可能な認証サーバ間の負荷分散方法及び装置及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0010】
図1は、本発明の原理を説明するための図である。
【0011】
本発明(請求項1)は、IPネットワークにおいて、ユーザ端末からの認証要求情報を、ネットワーク内に配置されたエッジノードと認証サーバ間の信号送受信により認証処理を実現する際に、該認証サーバの負荷を分散させる認証サーバの負荷分散方法であって、
認証サーバの負荷を分散させる制御を行う負荷分散装置は、
認証サーバが認証要求に対する認証処理を行った認証処理情報を受信し(ステップ1)、全認証サーバの認証処理情報数を集計し、該認証処理情報の集計値を平均する(ステップ2)集計・平均化ステップと、
平均した値に基づいて、該認証処理情報数が平均値または、該平均値に近似するように各認証サーバの認証要求数を振り分け、振り分けられた値に基づいてエッジノードが選択すべき認証サーバを決定し、決定された該認証サーバとエッジノードを対応付けて、認証要求平均化結果として記憶手段に格納する認証サーバ決定ステップ(ステップ3)と、
記憶手段に格納された認証サーバに対して、認証要求平均化結果を通知する認証要求平均化結果通知ステップ(ステップ4)と、
を行い、
認証サーバは、
負荷分散装置から受信した認証要求平均化結果をエッジノードに送信する転送ステップ(ステップ5)を行い、
エッジノードは、
認証サーバから受信した認証要求平均化結果に基づいて、接続先認証サーバを変更する接続先変更ステップ(ステップ6)を行う。
【0012】
また、本発明(請求項2)は、負荷分散装置の集計・平均化ステップにおいて、
受信した認証処理情報を認証処理情報記憶手段に格納し、該認証処理情報記憶手段から一定期間の該認証処理情報を読み出して、集計及び平均化を行う。
【0013】
また、本発明(請求項3)は、認証サーバにおいて、
認証処理情報を認証処理情報記憶手段に格納しておき、一定期間の周期で該認証処理情報を読み出して、負荷分散装置に送信する。
【0014】
図2は、本発明の原理構成図である。
【0015】
本発明(請求項4)は、IPネットワークにおいて、エッジノード300、認証サーバ200を有し、ユーザ端末からの認証要求情報を、ネットワーク内に配置されたエッジノード300と認証サーバ200間の信号送受信により認証処理を実現する際に、該認証サーバ200の負荷を分散させる認証サーバの負荷分散システムであって、
認証サーバ200が認証要求に対する認証処理を行った認証処理情報を受信し、全認証サーバ200の認証処理情報数を集計し、該認証処理情報の集計値を平均する集計・平均化手段130と、
平均した値に基づいて、該認証処理情報数が平均値または、該平均値に近似するように各認証サーバの認証要求数を振り分け、振り分けられた値に基づいてエッジノード300が選択すべき認証サーバを決定し、決定された該認証サーバとエッジノードを対応付けて、認証要求平均化結果として記憶手段に格納する認証サーバ決定手段150と、
記憶手段に格納された認証サーバに対して、認証要求平均化結果を通知する認証要求平均化結果通知手段110と、を有する負荷分散装置100を更に有し、
認証サーバ200は、
負荷分散装置100から受信した認証要求平均化結果をエッジノード300に送信する転送手段250を有し、
エッジノード300は、
認証サーバ200から受信した認証要求平均化結果に基づいて、接続先認証サーバを変更する接続先変更手段320を有する。
【0016】
また、本発明(請求項5)の負荷分散装置の集計・平均化手段130は、
受信した認証処理情報を認証処理情報記憶手段に格納し、該認証処理情報記憶手段から一定期間の該認証処理情報を読み出して、集計及び平均化を行う手段を含む。
【0017】
また、本発明(請求項6)の認証サーバ200は、
認証処理情報を認証処理情報記憶手段に格納しておき、一定期間の周期で該認証処理情報を読み出して、負荷分散装置100に送信する手段を含む。
【0018】
本発明(請求項7)は、IPネットワークにおいて、ユーザ端末からの認証要求情報を、ネットワーク内に配置されたエッジノードと認証サーバ間の信号送受信により認証処理を実現する際に、該認証サーバの負荷を分散させる負荷分散装置であって、
認証サーバが認証要求に対する認証処理を行った認証処理情報を受信し、認証処理情報記憶手段に格納する受信手段と、
認証情報記憶手段から一定の期間の認証処理情報を読み出して、全認証サーバの認証処理情報数を集計し、該認証処理情報の集計値を平均する集計・平均化手段と、
平均した値に基づいて、該認証処理情報数が平均値または、該平均値に近似するように各認証サーバの認証要求数を振り分け、振り分けられた値に基づいてエッジノードが選択すべき認証サーバを決定し、決定された該認証サーバとエッジノードを対応付けて、認証要求平均化結果として記憶手段に格納する認証サーバ決定手段と、
記憶手段に格納された認証サーバを介して認証要求平均化結果をエッジノードに通知することにより、該エッジノードの接続先の認証サーバを変更させる結果通知手段と、を有する。
【0019】
本発明(請求項8)は、請求項7に記載の負荷分散装置を構成する各手段としてコンピュータを機能させるための負荷分散プログラムである。
【発明の効果】
【0020】
上記のように本発明によれば、日々の認証要求数に応じた、認証サーバへの動的な負荷分散が実現可能となる。
【0021】
また、本発明によれば、認証要求集計/平均化サーバの新規設定及び開発、エッジノードの開発は伴うが、各装置間のデータ送受は既存プロトコルを活用することで実現可能である。
【0022】
また、認証サーバにて認証の一連のシーケンスを一元管理可能であるため、ユーザからの不具合申告時へも迅速に対応可能である。
【図面の簡単な説明】
【0023】
【図1】本発明の原理構成図である。
【図2】本発明の原理を説明するための図である。
【図3】本発明の一実施の形態におけるシステム構成図である。
【図4】本発明の一実施の形態における認証サーバの構成図である。
【図5】本発明の一実施の形態における認証サーバの認証処理情報記憶部の例である。
【図6】本発明の一実施の形態における認証サーバの選択認証サーバ情報記憶部の例である。
【図7】本発明の一実施の形態における認証要求条件/平均化サーバの構成図である。
【図8】本発明の一実施の形態における認証要求集計/平均化サーバの認証処理情報記憶部の例である。
【図9】本発明の一実施の形態における認証要求条件/平均化サーバの選択認証サーバ情報記憶部例である。
【図10】本発明の一実施の形態におけるエッジノードの構成図である。
【図11】本発明の一実施の形態における認証先認証サーバ記憶部の例である。
【図12】本発明の一実施の形態における処理を説明するための図である。
【図13】本発明の一実施の形態における処理のシーケンスチャートである。
【図14】本発明の一実施の形態におけるデータの流れを示す図である。
【図15】課題を説明するための図である。
【発明を実施するための形態】
【0024】
以下、図面と共に本発明の実施の形態を説明する。
【0025】
図3は、本発明の一実施の形態におけるシステム構成を示す。
【0026】
同図に示すシステムは、IPネットワーク上の1台の認証要求集計/平均化サーバ100、複数の認証サーバ200、複数のエッジノード300、複数のユーザ端末400から構成される。以下では、特許請求の範囲で記載した「負荷分散装置」を認証要求条件/平均化サーバ100として説明する。
【0027】
認証サーバ200は、複数のエッジルータ300と認証要求条件/平均化サーバ100に接続され、ユーザ端末400からエッジルータ300を介して送出された認証要求情報を取得し、認証処理を行い、認証処理情報を認証要求集計/平均化サーバ100に送信するサーバである。
【0028】
図4は、本発明の一実施の形態における認証サーバの構成を示す。
【0029】
認証サーバ200は、認証要求集計/平均化サーバ100及びエッジノード300とデータの送受信を行う送受信部210、エッジノード300を介して受信したユーザ端末400からの認証要求を一旦記憶する認証要求記憶部220、認証処理を行う認証処理部230、認証処理を行った認証処理情報を格納する認証処理情報記憶部240、認証要求集計/平均化サーバ100から取得した接続先認証サーバ情報を格納する選択認証サーバ情報記憶部260、選択認証サーバ情報記憶部260の情報をエッジノード300に転送するための制御を行う転送制御部250から構成される。
【0030】
図5は、本発明の一実施の形態における認証サーバの認証処理情報記憶部の例を示す。
【0031】
同図に示す認証処理情報記憶部240には、当該認証サーバ200に接続されている各エッジノード300毎に認証処理を行った時刻と認証結果(「OK」または「NG」)が格納される。
【0032】
図6は、本発明の一実施の形態における認証サーバの選択認証サーバ情報記憶部の例を示す。
【0033】
同図に示す選択認証サーバ情報記憶部260には、認証要求集計/平均化サーバ100で決定された各エッジノード300で接続すべき認証サーバの情報(選択認証サーバ情報)が格納される。
【0034】
認証要求集計/平均化サーバ100は、複数の認証サーバ200と接続され、全認証サーバ200が認証処理した認証処理情報の数を集計して平均化し、その情報を認証サーバ200を経由してエッジサーバ300に通知する。
【0035】
図7は、本発明の一実施の形態における認証要求集計/平均化サーバの構成を示す。
【0036】
認証要求集計/平均化サーバ100は、認証サーバ200とデータの送受信を行う送受信部110、認証サーバ200から受信した認証処理情報を格納する認証処理情報記憶部120、認証処理情報記憶部120から一定期間の周期で認証処理情報を読み込んで、認証サーバ毎の認証処理情報数を集計し、平均を求める集計・平均化部130、集計・平均化部130で求められた集計値及び平均値を格納する集計値記憶部140、集計値記憶部140の情報から各エッジノード300がどの認証サーバを選択すべきかを判断し、その結果を接続先認証サーバ情報として送受信部210を介して認証サーバ200に通知するサーバ選択部150から構成される。
【0037】
図8は、本発明の一実施の形態における認証要求集計/平均化サーバの認証処理情報記憶部の例を示す。
【0038】
認証処理情報記憶部120は、当該認証要求集計/平均化サーバ100に接続された複数の認証サーバ200から取得した認証情報を各認証サーバ毎に蓄積する。同図の例では、認証サーバA,B,Cの認証情報が格納される。
【0039】
図9は、本発明の一実施の形態における認証要求集計/平均化サーバの選択認証サーバ情報記憶部の例を示す。
【0040】
同図に示す選択認証サーバ情報記憶部160は、サーバ選択部150によって選択された認証サーバ200毎にエッジノードと選択すべき認証サーバの識別子を格納する。
【0041】
エッジノード300は、認証サーバ200から認証サーバの選択設定要求を取得して、当該要求に示される認証サーバに対して認証要求を送出する。
【0042】
図10は、本発明の一実施の形態におけるエッジノードの構成を示す。
【0043】
エッジノード300は、認証サーバ200及びユーザ端末400との間の通信を行う送受信部310と、認証サーバ200から取得した認証サーバの選択設定要求を格納する認証先認証サーバ記憶部320から構成される。
【0044】
図11は、本発明の一実施の形態における認証先認証サーバ記憶部の例を示す。
【0045】
認証先認証サーバ記憶部320は、認証要求を行う優先順に認証サーバの識別子を格納する。
【0046】
なお、上記の各構成要素の記憶部はメモリやハードディスク等の記憶媒体である。
【0047】
次に、上記の構成における処理を説明する。
【0048】
図12は、本発明の一実施の形態における処理を説明するための図であり、図13は、本発明の一実施の形態における処理のシーケンスチャートである。また、図14は、本発明の一実施の形態におけるデータの流れを示す図である。図12、図14に示すステップ番号は、図13のシーケンスチャートのステップ番号と対応する。
【0049】
ステップ101) 認証サーバ200は、エッジノード300から受信した認証要求を受信して、順に認証要求記憶部220に格納しておき、認証処理部230が認証要求記憶部220から認証要求を読み出して認証処理を行い、その結果を認証処理情報記憶部240に格納する。送受信部210は、認証処理情報記憶部240から所定の周期で認証結果を読み出して認証要求集計/平均化サーバ100に送信する。
【0050】
ステップ102) 認証要求集計/平均化サーバ100は、送受信部110が認証サーバ200から認証結果を受信し、図8に示すように各認証サーバの識別子に対応付けて認証処理情報記憶部120に格納する。集計・平均化部130は、認証処理情報記憶部120から認証結果を一定期間の周期で読み出して、各認証サーバ毎の認証結果数を集計し、その値の平均値を求め、集計値及び平均値を集計値記憶部140に格納する。次に、サーバ選択部150は、集計値記憶部140の平均値に基づいて、認証サーバ200の負荷を分散する。
【0051】
例えば、図12(B)に示す認証要求がある場合、認証サーバAの集計値は100+50+10=160であり最も負荷がかかっている。また、認証サーバBの集計値は30+40+30=100、認証サーバCの集計値は5+20+15=40であり、これらを平均すると認証サーバA,B,Cの認証要求数の平均値は100となる。これにより、負荷を分散させるためにサーバ選択部150は、エッジノードbが選択すべき認証サーバを『A』⇒『C』、エッジノードcが選択すべき認証サーバを『A』⇒『C』のように変更する。これにより、各認証サーバ200の新合計認証要求数は、図12(C)に示すように、
認証サーバA:100
認証サーバB:100
認証サーバC:100
となり、負荷が均等に分散する。このようにして各エッジノードに新たに選択した認証サーバを対応付け、選択認証情報記憶部160に格納する。図12(B)の例では、エッジノード300b、300cが選択すべき認証サーバは「A」⇒「C」に変更される。
【0052】
ステップ103) 認証要求集計/平均化サーバ100の送受信部110は、選択認証情報記憶部160から読み出したエッジノードと認証サーバの組を認証要求数平均値結果として、認証サーバ200に通知する。
【0053】
ステップ104) 認証サーバ200は、認証要求集計/平均化サーバ100から認証要求平均値結果を取得すると、選択認証サーバ情報記憶部260に図6に示すように、各エッジノードが選択すべき認証サーバの識別子を格納する。転送制御部250は、配信先のエッジノード400に対応する認証サーバの識別子を取得して送受信部210から各エッジノード400に対して、認証サーバの選択設定要求として通知する。
【0054】
ステップ105) エッジサーバ400は、認証サーバ200から認証サーバの選択設定要求を受信し、認証先認証サーバ記憶部320に格納する。これにより、次回から認証先認証サーバ記憶部320に格納されている認証サーバに対して認証要求を送出する。
【0055】
なお、上記の図7、図4、図10に示す認証要求条件/平均化サーバ100、認証サーバ200、エッジルータ300の各構成要素の動作をプログラムとして構築し、これらの認証要求条件/平均化サーバ、認証サーバ、エッジルータとして利用されるコンピュータにインストールして実行させる、または、ネットワークを介して流通させることが可能である。
【0056】
また、構築されたプログラムをハードディスクや、フレキシブルディスク・CD−ROM等の可搬記憶媒体に格納し、コンピュータにインストールする、または、配布することが可能である。
【0057】
なお、本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において種々変更・応用が可能である。
【産業上の利用可能性】
【0058】
本発明は、一般的な負荷分散方式に本発明の方式を加えることが可能なネットワークに適用可能である。
【符号の説明】
【0059】
100 認証要求条件/平均化サーバ
110 認証要求平均化結果通知手段、送受信部
120 認証処理情報記憶部
130 集計/平均化手段、集計/平均化部
140 集計値記憶部
150 サーバ選択部
160 選択認証サーバ情報記憶部
200 認証サーバ
210 送受信部
220 認証要求記憶部
230 認証処理部
240 認証処理情報記憶部
250 転送手段、転送制御部
260 選択認証サーバ情報記憶部
300 エッジルータ、エッジノード
310 送受信部
320 接続先変更手段、認証先認証サーバ記憶部
【技術分野】
【0001】
本発明は、認証サーバ間の負荷分散方法及び装置及びプログラムに係り、特に、IPネットワークにおいて、ユーザからの認証要求情報を基にし、ネットワーク内に配置されたエッジノードと認証サーバ間の信号送受信により、認証処理を実現する場合の大規模ネットワークにおける認証サーバ間の負荷分散方法及び装置及びプログラムに関する。
【背景技術】
【0002】
従来、ユーザからの認証要求情報に対して、ユーザの認証や、当該ユーザが何にアクセス可能か、認証結果を通知するRADIUS(Remote Access Dial In User Service)プロトコルがある(例えば、非特許文献1参照)。
【先行技術文献】
【非特許文献】
【0003】
【非特許文献1】Jonathan Hassell著『「RADIUS」ユーザ認証セキュリティプロトコル』、オーム社、pp. 1-7、2003年12月18日
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上記従来の認証方式を用いた認証サーバ間の負荷分散システムには、以下のような問題がある。図15は、課題を説明するための図である。
【0005】
・大規模ネットワークでは、エッジノードから認証要求処理が大量に発生するため、複数台のサーバへの負荷分散して実施する必要がある。
【0006】
・各エッジノードへのユーザ加入者数は拠点や地域によって異なる。
【0007】
・各エッジノードから各認証サーバへの認証要求数は収容ユーザ数やユーザ毎の接続頻度が異なるため、各認証サーバへの負荷に偏りがある。
【0008】
・一部の認証サーバへの負荷の偏りにより、複数台あるサーバの処理能力が十分活用できないことと、認証サーバ輻輳に伴う処理遅延によりサービス品質が低下する可能性がある。
【0009】
本発明は上記の点に鑑みなされたもので、認証要求数に応じた認証サーバへの動的な負荷分散が可能で、認証サーバにて認証の一連のシーケンスを一元管理可能な認証サーバ間の負荷分散方法及び装置及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0010】
図1は、本発明の原理を説明するための図である。
【0011】
本発明(請求項1)は、IPネットワークにおいて、ユーザ端末からの認証要求情報を、ネットワーク内に配置されたエッジノードと認証サーバ間の信号送受信により認証処理を実現する際に、該認証サーバの負荷を分散させる認証サーバの負荷分散方法であって、
認証サーバの負荷を分散させる制御を行う負荷分散装置は、
認証サーバが認証要求に対する認証処理を行った認証処理情報を受信し(ステップ1)、全認証サーバの認証処理情報数を集計し、該認証処理情報の集計値を平均する(ステップ2)集計・平均化ステップと、
平均した値に基づいて、該認証処理情報数が平均値または、該平均値に近似するように各認証サーバの認証要求数を振り分け、振り分けられた値に基づいてエッジノードが選択すべき認証サーバを決定し、決定された該認証サーバとエッジノードを対応付けて、認証要求平均化結果として記憶手段に格納する認証サーバ決定ステップ(ステップ3)と、
記憶手段に格納された認証サーバに対して、認証要求平均化結果を通知する認証要求平均化結果通知ステップ(ステップ4)と、
を行い、
認証サーバは、
負荷分散装置から受信した認証要求平均化結果をエッジノードに送信する転送ステップ(ステップ5)を行い、
エッジノードは、
認証サーバから受信した認証要求平均化結果に基づいて、接続先認証サーバを変更する接続先変更ステップ(ステップ6)を行う。
【0012】
また、本発明(請求項2)は、負荷分散装置の集計・平均化ステップにおいて、
受信した認証処理情報を認証処理情報記憶手段に格納し、該認証処理情報記憶手段から一定期間の該認証処理情報を読み出して、集計及び平均化を行う。
【0013】
また、本発明(請求項3)は、認証サーバにおいて、
認証処理情報を認証処理情報記憶手段に格納しておき、一定期間の周期で該認証処理情報を読み出して、負荷分散装置に送信する。
【0014】
図2は、本発明の原理構成図である。
【0015】
本発明(請求項4)は、IPネットワークにおいて、エッジノード300、認証サーバ200を有し、ユーザ端末からの認証要求情報を、ネットワーク内に配置されたエッジノード300と認証サーバ200間の信号送受信により認証処理を実現する際に、該認証サーバ200の負荷を分散させる認証サーバの負荷分散システムであって、
認証サーバ200が認証要求に対する認証処理を行った認証処理情報を受信し、全認証サーバ200の認証処理情報数を集計し、該認証処理情報の集計値を平均する集計・平均化手段130と、
平均した値に基づいて、該認証処理情報数が平均値または、該平均値に近似するように各認証サーバの認証要求数を振り分け、振り分けられた値に基づいてエッジノード300が選択すべき認証サーバを決定し、決定された該認証サーバとエッジノードを対応付けて、認証要求平均化結果として記憶手段に格納する認証サーバ決定手段150と、
記憶手段に格納された認証サーバに対して、認証要求平均化結果を通知する認証要求平均化結果通知手段110と、を有する負荷分散装置100を更に有し、
認証サーバ200は、
負荷分散装置100から受信した認証要求平均化結果をエッジノード300に送信する転送手段250を有し、
エッジノード300は、
認証サーバ200から受信した認証要求平均化結果に基づいて、接続先認証サーバを変更する接続先変更手段320を有する。
【0016】
また、本発明(請求項5)の負荷分散装置の集計・平均化手段130は、
受信した認証処理情報を認証処理情報記憶手段に格納し、該認証処理情報記憶手段から一定期間の該認証処理情報を読み出して、集計及び平均化を行う手段を含む。
【0017】
また、本発明(請求項6)の認証サーバ200は、
認証処理情報を認証処理情報記憶手段に格納しておき、一定期間の周期で該認証処理情報を読み出して、負荷分散装置100に送信する手段を含む。
【0018】
本発明(請求項7)は、IPネットワークにおいて、ユーザ端末からの認証要求情報を、ネットワーク内に配置されたエッジノードと認証サーバ間の信号送受信により認証処理を実現する際に、該認証サーバの負荷を分散させる負荷分散装置であって、
認証サーバが認証要求に対する認証処理を行った認証処理情報を受信し、認証処理情報記憶手段に格納する受信手段と、
認証情報記憶手段から一定の期間の認証処理情報を読み出して、全認証サーバの認証処理情報数を集計し、該認証処理情報の集計値を平均する集計・平均化手段と、
平均した値に基づいて、該認証処理情報数が平均値または、該平均値に近似するように各認証サーバの認証要求数を振り分け、振り分けられた値に基づいてエッジノードが選択すべき認証サーバを決定し、決定された該認証サーバとエッジノードを対応付けて、認証要求平均化結果として記憶手段に格納する認証サーバ決定手段と、
記憶手段に格納された認証サーバを介して認証要求平均化結果をエッジノードに通知することにより、該エッジノードの接続先の認証サーバを変更させる結果通知手段と、を有する。
【0019】
本発明(請求項8)は、請求項7に記載の負荷分散装置を構成する各手段としてコンピュータを機能させるための負荷分散プログラムである。
【発明の効果】
【0020】
上記のように本発明によれば、日々の認証要求数に応じた、認証サーバへの動的な負荷分散が実現可能となる。
【0021】
また、本発明によれば、認証要求集計/平均化サーバの新規設定及び開発、エッジノードの開発は伴うが、各装置間のデータ送受は既存プロトコルを活用することで実現可能である。
【0022】
また、認証サーバにて認証の一連のシーケンスを一元管理可能であるため、ユーザからの不具合申告時へも迅速に対応可能である。
【図面の簡単な説明】
【0023】
【図1】本発明の原理構成図である。
【図2】本発明の原理を説明するための図である。
【図3】本発明の一実施の形態におけるシステム構成図である。
【図4】本発明の一実施の形態における認証サーバの構成図である。
【図5】本発明の一実施の形態における認証サーバの認証処理情報記憶部の例である。
【図6】本発明の一実施の形態における認証サーバの選択認証サーバ情報記憶部の例である。
【図7】本発明の一実施の形態における認証要求条件/平均化サーバの構成図である。
【図8】本発明の一実施の形態における認証要求集計/平均化サーバの認証処理情報記憶部の例である。
【図9】本発明の一実施の形態における認証要求条件/平均化サーバの選択認証サーバ情報記憶部例である。
【図10】本発明の一実施の形態におけるエッジノードの構成図である。
【図11】本発明の一実施の形態における認証先認証サーバ記憶部の例である。
【図12】本発明の一実施の形態における処理を説明するための図である。
【図13】本発明の一実施の形態における処理のシーケンスチャートである。
【図14】本発明の一実施の形態におけるデータの流れを示す図である。
【図15】課題を説明するための図である。
【発明を実施するための形態】
【0024】
以下、図面と共に本発明の実施の形態を説明する。
【0025】
図3は、本発明の一実施の形態におけるシステム構成を示す。
【0026】
同図に示すシステムは、IPネットワーク上の1台の認証要求集計/平均化サーバ100、複数の認証サーバ200、複数のエッジノード300、複数のユーザ端末400から構成される。以下では、特許請求の範囲で記載した「負荷分散装置」を認証要求条件/平均化サーバ100として説明する。
【0027】
認証サーバ200は、複数のエッジルータ300と認証要求条件/平均化サーバ100に接続され、ユーザ端末400からエッジルータ300を介して送出された認証要求情報を取得し、認証処理を行い、認証処理情報を認証要求集計/平均化サーバ100に送信するサーバである。
【0028】
図4は、本発明の一実施の形態における認証サーバの構成を示す。
【0029】
認証サーバ200は、認証要求集計/平均化サーバ100及びエッジノード300とデータの送受信を行う送受信部210、エッジノード300を介して受信したユーザ端末400からの認証要求を一旦記憶する認証要求記憶部220、認証処理を行う認証処理部230、認証処理を行った認証処理情報を格納する認証処理情報記憶部240、認証要求集計/平均化サーバ100から取得した接続先認証サーバ情報を格納する選択認証サーバ情報記憶部260、選択認証サーバ情報記憶部260の情報をエッジノード300に転送するための制御を行う転送制御部250から構成される。
【0030】
図5は、本発明の一実施の形態における認証サーバの認証処理情報記憶部の例を示す。
【0031】
同図に示す認証処理情報記憶部240には、当該認証サーバ200に接続されている各エッジノード300毎に認証処理を行った時刻と認証結果(「OK」または「NG」)が格納される。
【0032】
図6は、本発明の一実施の形態における認証サーバの選択認証サーバ情報記憶部の例を示す。
【0033】
同図に示す選択認証サーバ情報記憶部260には、認証要求集計/平均化サーバ100で決定された各エッジノード300で接続すべき認証サーバの情報(選択認証サーバ情報)が格納される。
【0034】
認証要求集計/平均化サーバ100は、複数の認証サーバ200と接続され、全認証サーバ200が認証処理した認証処理情報の数を集計して平均化し、その情報を認証サーバ200を経由してエッジサーバ300に通知する。
【0035】
図7は、本発明の一実施の形態における認証要求集計/平均化サーバの構成を示す。
【0036】
認証要求集計/平均化サーバ100は、認証サーバ200とデータの送受信を行う送受信部110、認証サーバ200から受信した認証処理情報を格納する認証処理情報記憶部120、認証処理情報記憶部120から一定期間の周期で認証処理情報を読み込んで、認証サーバ毎の認証処理情報数を集計し、平均を求める集計・平均化部130、集計・平均化部130で求められた集計値及び平均値を格納する集計値記憶部140、集計値記憶部140の情報から各エッジノード300がどの認証サーバを選択すべきかを判断し、その結果を接続先認証サーバ情報として送受信部210を介して認証サーバ200に通知するサーバ選択部150から構成される。
【0037】
図8は、本発明の一実施の形態における認証要求集計/平均化サーバの認証処理情報記憶部の例を示す。
【0038】
認証処理情報記憶部120は、当該認証要求集計/平均化サーバ100に接続された複数の認証サーバ200から取得した認証情報を各認証サーバ毎に蓄積する。同図の例では、認証サーバA,B,Cの認証情報が格納される。
【0039】
図9は、本発明の一実施の形態における認証要求集計/平均化サーバの選択認証サーバ情報記憶部の例を示す。
【0040】
同図に示す選択認証サーバ情報記憶部160は、サーバ選択部150によって選択された認証サーバ200毎にエッジノードと選択すべき認証サーバの識別子を格納する。
【0041】
エッジノード300は、認証サーバ200から認証サーバの選択設定要求を取得して、当該要求に示される認証サーバに対して認証要求を送出する。
【0042】
図10は、本発明の一実施の形態におけるエッジノードの構成を示す。
【0043】
エッジノード300は、認証サーバ200及びユーザ端末400との間の通信を行う送受信部310と、認証サーバ200から取得した認証サーバの選択設定要求を格納する認証先認証サーバ記憶部320から構成される。
【0044】
図11は、本発明の一実施の形態における認証先認証サーバ記憶部の例を示す。
【0045】
認証先認証サーバ記憶部320は、認証要求を行う優先順に認証サーバの識別子を格納する。
【0046】
なお、上記の各構成要素の記憶部はメモリやハードディスク等の記憶媒体である。
【0047】
次に、上記の構成における処理を説明する。
【0048】
図12は、本発明の一実施の形態における処理を説明するための図であり、図13は、本発明の一実施の形態における処理のシーケンスチャートである。また、図14は、本発明の一実施の形態におけるデータの流れを示す図である。図12、図14に示すステップ番号は、図13のシーケンスチャートのステップ番号と対応する。
【0049】
ステップ101) 認証サーバ200は、エッジノード300から受信した認証要求を受信して、順に認証要求記憶部220に格納しておき、認証処理部230が認証要求記憶部220から認証要求を読み出して認証処理を行い、その結果を認証処理情報記憶部240に格納する。送受信部210は、認証処理情報記憶部240から所定の周期で認証結果を読み出して認証要求集計/平均化サーバ100に送信する。
【0050】
ステップ102) 認証要求集計/平均化サーバ100は、送受信部110が認証サーバ200から認証結果を受信し、図8に示すように各認証サーバの識別子に対応付けて認証処理情報記憶部120に格納する。集計・平均化部130は、認証処理情報記憶部120から認証結果を一定期間の周期で読み出して、各認証サーバ毎の認証結果数を集計し、その値の平均値を求め、集計値及び平均値を集計値記憶部140に格納する。次に、サーバ選択部150は、集計値記憶部140の平均値に基づいて、認証サーバ200の負荷を分散する。
【0051】
例えば、図12(B)に示す認証要求がある場合、認証サーバAの集計値は100+50+10=160であり最も負荷がかかっている。また、認証サーバBの集計値は30+40+30=100、認証サーバCの集計値は5+20+15=40であり、これらを平均すると認証サーバA,B,Cの認証要求数の平均値は100となる。これにより、負荷を分散させるためにサーバ選択部150は、エッジノードbが選択すべき認証サーバを『A』⇒『C』、エッジノードcが選択すべき認証サーバを『A』⇒『C』のように変更する。これにより、各認証サーバ200の新合計認証要求数は、図12(C)に示すように、
認証サーバA:100
認証サーバB:100
認証サーバC:100
となり、負荷が均等に分散する。このようにして各エッジノードに新たに選択した認証サーバを対応付け、選択認証情報記憶部160に格納する。図12(B)の例では、エッジノード300b、300cが選択すべき認証サーバは「A」⇒「C」に変更される。
【0052】
ステップ103) 認証要求集計/平均化サーバ100の送受信部110は、選択認証情報記憶部160から読み出したエッジノードと認証サーバの組を認証要求数平均値結果として、認証サーバ200に通知する。
【0053】
ステップ104) 認証サーバ200は、認証要求集計/平均化サーバ100から認証要求平均値結果を取得すると、選択認証サーバ情報記憶部260に図6に示すように、各エッジノードが選択すべき認証サーバの識別子を格納する。転送制御部250は、配信先のエッジノード400に対応する認証サーバの識別子を取得して送受信部210から各エッジノード400に対して、認証サーバの選択設定要求として通知する。
【0054】
ステップ105) エッジサーバ400は、認証サーバ200から認証サーバの選択設定要求を受信し、認証先認証サーバ記憶部320に格納する。これにより、次回から認証先認証サーバ記憶部320に格納されている認証サーバに対して認証要求を送出する。
【0055】
なお、上記の図7、図4、図10に示す認証要求条件/平均化サーバ100、認証サーバ200、エッジルータ300の各構成要素の動作をプログラムとして構築し、これらの認証要求条件/平均化サーバ、認証サーバ、エッジルータとして利用されるコンピュータにインストールして実行させる、または、ネットワークを介して流通させることが可能である。
【0056】
また、構築されたプログラムをハードディスクや、フレキシブルディスク・CD−ROM等の可搬記憶媒体に格納し、コンピュータにインストールする、または、配布することが可能である。
【0057】
なお、本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において種々変更・応用が可能である。
【産業上の利用可能性】
【0058】
本発明は、一般的な負荷分散方式に本発明の方式を加えることが可能なネットワークに適用可能である。
【符号の説明】
【0059】
100 認証要求条件/平均化サーバ
110 認証要求平均化結果通知手段、送受信部
120 認証処理情報記憶部
130 集計/平均化手段、集計/平均化部
140 集計値記憶部
150 サーバ選択部
160 選択認証サーバ情報記憶部
200 認証サーバ
210 送受信部
220 認証要求記憶部
230 認証処理部
240 認証処理情報記憶部
250 転送手段、転送制御部
260 選択認証サーバ情報記憶部
300 エッジルータ、エッジノード
310 送受信部
320 接続先変更手段、認証先認証サーバ記憶部
【特許請求の範囲】
【請求項1】
IPネットワークにおいて、ユーザ端末からの認証要求情報を、ネットワーク内に配置されたエッジノードと認証サーバ間の信号送受信により認証処理を実現する際に、該認証サーバの負荷を分散させる認証サーバの負荷分散方法であって、
前記認証サーバの負荷を分散させる制御を行う負荷分散装置は、
前記認証サーバが認証要求に対する認証処理を行った認証処理情報を受信し、全認証サーバの認証処理情報数を集計し、該認証処理情報の集計値を平均する集計・平均化ステップと、
前記平均した値に基づいて、該認証処理情報数が平均値または、該平均値に近似するように各認証サーバの認証要求数を振り分け、振り分けられた値に基づいてエッジノードが選択すべき認証サーバを決定し、決定された該認証サーバとエッジノードを対応付けて、認証要求平均化結果として記憶手段に格納する認証サーバ決定ステップと、
前記記憶手段に格納された認証サーバに対して、前記認証要求平均化結果を通知する認証要求平均化結果通知ステップと、
を行い、
前記認証サーバは、
前記負荷分散装置から受信した前記認証要求平均化結果をエッジノードに送信する転送ステップを行い、
前記エッジノードは、
前記認証サーバから受信した前記認証要求平均化結果に基づいて、接続先認証サーバを変更する接続先変更ステップを行う
ことを特徴とする認証サーバの負荷分散方法。
【請求項2】
前記負荷分散装置における前記集計・平均化ステップは、
受信した前記認証処理情報を認証処理情報記憶手段に格納し、該認証処理情報記憶手段から一定期間の該認証処理情報を読み出して、集計及び平均化を行う
請求項1記載の認証サーバの負荷分散方法。
【請求項3】
前記認証サーバにおいて、
前記認証処理情報を認証処理情報記憶手段に格納しておき、一定期間の周期で該認証処理情報を読み出して、前記負荷分散装置に送信する
請求項1記載の認証サーバの負荷分散方法。
【請求項4】
IPネットワークにおいて、エッジノード、認証サーバを有し、ユーザ端末からの認証要求情報を、ネットワーク内に配置されたエッジノードと認証サーバ間の信号送受信により認証処理を実現する際に、該認証サーバの負荷を分散させる認証サーバの負荷分散システムであって、
前記認証サーバが認証要求に対する認証処理を行った認証処理情報を受信し、全認証サーバの認証処理情報数を集計し、該認証処理情報の集計値を平均する集計・平均化手段と、
前記平均した値に基づいて、該認証処理情報数が平均値または、該平均値に近似するように各認証サーバの認証要求数を振り分け、振り分けられた値に基づいてエッジノードが選択すべき認証サーバを決定し、決定された該認証サーバとエッジノードを対応付けて、認証要求平均化結果として記憶手段に格納する認証サーバ決定手段と、
前記記憶手段に格納された認証サーバに対して、前記認証要求平均化結果を通知する認証要求平均化結果通知手段と、を有する負荷分散装置を更に有し、
前記認証サーバは、
前記負荷分散装置から受信した前記認証要求平均化結果をエッジノードに送信する転送手段を有し、
前記エッジノードは、
前記認証サーバから受信した前記認証要求平均化結果に基づいて、接続先認証サーバを変更する接続先変更手段を有する
ことを特徴とする認証サーバの負荷分散システム。
【請求項5】
前記負荷分散装置の前記集計・平均化手段は、
受信した前記認証処理情報を認証処理情報記憶手段に格納し、該認証処理情報記憶手段から一定期間の該認証処理情報を読み出して、集計及び平均化を行う手段を含む
請求項4記載の認証サーバの負荷分散システム。
【請求項6】
前記認証サーバは、
前記認証処理情報を認証処理情報記憶手段に格納しておき、一定期間の周期で該認証処理情報を読み出して、前記負荷分散装置に送信する手段を含む
請求項4記載の認証サーバの負荷分散システム。
【請求項7】
IPネットワークにおいて、ユーザ端末からの認証要求情報を、ネットワーク内に配置されたエッジノードと認証サーバ間の信号送受信により認証処理を実現する際に、該認証サーバの負荷を分散させる負荷分散装置であって、
前記認証サーバが認証要求に対する認証処理を行った認証処理情報を受信し、認証処理情報記憶手段に格納する受信手段と、
前記認証情報記憶手段から一定の期間の認証処理情報を読み出して、全認証サーバの認証処理情報数を集計し、該認証処理情報の集計値を平均する集計・平均化手段と、
前記平均した値に基づいて、該認証処理情報数が平均値または、該平均値に近似するように各認証サーバの認証要求数を振り分け、振り分けられた値に基づいてエッジノードが選択すべき認証サーバを決定し、決定された該認証サーバとエッジノードを対応付けて、認証要求平均化結果として記憶手段に格納する認証サーバ決定手段と、
前記記憶手段に格納された認証サーバを介して前記認証要求平均化結果をエッジノードに通知することにより、該エッジノードの接続先の認証サーバを変更させる結果通知手段と、
を有することを特徴とする負荷分散装置。
【請求項8】
請求項7に記載の負荷分散装置を構成する各手段としてコンピュータを機能させるための負荷分散プログラム。
【請求項1】
IPネットワークにおいて、ユーザ端末からの認証要求情報を、ネットワーク内に配置されたエッジノードと認証サーバ間の信号送受信により認証処理を実現する際に、該認証サーバの負荷を分散させる認証サーバの負荷分散方法であって、
前記認証サーバの負荷を分散させる制御を行う負荷分散装置は、
前記認証サーバが認証要求に対する認証処理を行った認証処理情報を受信し、全認証サーバの認証処理情報数を集計し、該認証処理情報の集計値を平均する集計・平均化ステップと、
前記平均した値に基づいて、該認証処理情報数が平均値または、該平均値に近似するように各認証サーバの認証要求数を振り分け、振り分けられた値に基づいてエッジノードが選択すべき認証サーバを決定し、決定された該認証サーバとエッジノードを対応付けて、認証要求平均化結果として記憶手段に格納する認証サーバ決定ステップと、
前記記憶手段に格納された認証サーバに対して、前記認証要求平均化結果を通知する認証要求平均化結果通知ステップと、
を行い、
前記認証サーバは、
前記負荷分散装置から受信した前記認証要求平均化結果をエッジノードに送信する転送ステップを行い、
前記エッジノードは、
前記認証サーバから受信した前記認証要求平均化結果に基づいて、接続先認証サーバを変更する接続先変更ステップを行う
ことを特徴とする認証サーバの負荷分散方法。
【請求項2】
前記負荷分散装置における前記集計・平均化ステップは、
受信した前記認証処理情報を認証処理情報記憶手段に格納し、該認証処理情報記憶手段から一定期間の該認証処理情報を読み出して、集計及び平均化を行う
請求項1記載の認証サーバの負荷分散方法。
【請求項3】
前記認証サーバにおいて、
前記認証処理情報を認証処理情報記憶手段に格納しておき、一定期間の周期で該認証処理情報を読み出して、前記負荷分散装置に送信する
請求項1記載の認証サーバの負荷分散方法。
【請求項4】
IPネットワークにおいて、エッジノード、認証サーバを有し、ユーザ端末からの認証要求情報を、ネットワーク内に配置されたエッジノードと認証サーバ間の信号送受信により認証処理を実現する際に、該認証サーバの負荷を分散させる認証サーバの負荷分散システムであって、
前記認証サーバが認証要求に対する認証処理を行った認証処理情報を受信し、全認証サーバの認証処理情報数を集計し、該認証処理情報の集計値を平均する集計・平均化手段と、
前記平均した値に基づいて、該認証処理情報数が平均値または、該平均値に近似するように各認証サーバの認証要求数を振り分け、振り分けられた値に基づいてエッジノードが選択すべき認証サーバを決定し、決定された該認証サーバとエッジノードを対応付けて、認証要求平均化結果として記憶手段に格納する認証サーバ決定手段と、
前記記憶手段に格納された認証サーバに対して、前記認証要求平均化結果を通知する認証要求平均化結果通知手段と、を有する負荷分散装置を更に有し、
前記認証サーバは、
前記負荷分散装置から受信した前記認証要求平均化結果をエッジノードに送信する転送手段を有し、
前記エッジノードは、
前記認証サーバから受信した前記認証要求平均化結果に基づいて、接続先認証サーバを変更する接続先変更手段を有する
ことを特徴とする認証サーバの負荷分散システム。
【請求項5】
前記負荷分散装置の前記集計・平均化手段は、
受信した前記認証処理情報を認証処理情報記憶手段に格納し、該認証処理情報記憶手段から一定期間の該認証処理情報を読み出して、集計及び平均化を行う手段を含む
請求項4記載の認証サーバの負荷分散システム。
【請求項6】
前記認証サーバは、
前記認証処理情報を認証処理情報記憶手段に格納しておき、一定期間の周期で該認証処理情報を読み出して、前記負荷分散装置に送信する手段を含む
請求項4記載の認証サーバの負荷分散システム。
【請求項7】
IPネットワークにおいて、ユーザ端末からの認証要求情報を、ネットワーク内に配置されたエッジノードと認証サーバ間の信号送受信により認証処理を実現する際に、該認証サーバの負荷を分散させる負荷分散装置であって、
前記認証サーバが認証要求に対する認証処理を行った認証処理情報を受信し、認証処理情報記憶手段に格納する受信手段と、
前記認証情報記憶手段から一定の期間の認証処理情報を読み出して、全認証サーバの認証処理情報数を集計し、該認証処理情報の集計値を平均する集計・平均化手段と、
前記平均した値に基づいて、該認証処理情報数が平均値または、該平均値に近似するように各認証サーバの認証要求数を振り分け、振り分けられた値に基づいてエッジノードが選択すべき認証サーバを決定し、決定された該認証サーバとエッジノードを対応付けて、認証要求平均化結果として記憶手段に格納する認証サーバ決定手段と、
前記記憶手段に格納された認証サーバを介して前記認証要求平均化結果をエッジノードに通知することにより、該エッジノードの接続先の認証サーバを変更させる結果通知手段と、
を有することを特徴とする負荷分散装置。
【請求項8】
請求項7に記載の負荷分散装置を構成する各手段としてコンピュータを機能させるための負荷分散プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2011−48504(P2011−48504A)
【公開日】平成23年3月10日(2011.3.10)
【国際特許分類】
【出願番号】特願2009−194824(P2009−194824)
【出願日】平成21年8月25日(2009.8.25)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成23年3月10日(2011.3.10)
【国際特許分類】
【出願日】平成21年8月25日(2009.8.25)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]