JP2005182702A - Access control system in ip network - Google Patents

Access control system in ip network Download PDF

Info

Publication number
JP2005182702A
JP2005182702A JP2003426388A JP2003426388A JP2005182702A JP 2005182702 A JP2005182702 A JP 2005182702A JP 2003426388 A JP2003426388 A JP 2003426388A JP 2003426388 A JP2003426388 A JP 2003426388A JP 2005182702 A JP2005182702 A JP 2005182702A
Authority
JP
Japan
Prior art keywords
server
load balancer
access control
service server
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2003426388A
Other languages
Japanese (ja)
Inventor
Takeshi Tsugawa
剛 津川
Yoichi Nakahara
洋一 中原
Takeyuki Onishi
健之 大西
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2003426388A priority Critical patent/JP2005182702A/en
Publication of JP2005182702A publication Critical patent/JP2005182702A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Multi Processors (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To optimally operate a service server using a function of controlling a load distribution device regarding an access control system in an IP network which distributes access from a user terminal to the service server to one of a plurality of servers by control information set in the load distribution device and performs monitoring control to the load distribution device by an access control server. <P>SOLUTION: The access control server is provided with a server monitoring part which collects load states from the service server, a stable operation management database which holds set items of control/management, a load distribution device information collecting part which collects states in the load distribution device about the items set in the database and a state management data base which holds each piece of collected information. The access control server is constituted so that it is provided with the stable operation management part which instructs change of setting of the load distribution device so that loads of the service server become even by referring to set information of the stable operation management database. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明はIP(Internet Protocol) ネットワークにおけるアクセス制御方式に関する。   The present invention relates to an access control method in an IP (Internet Protocol) network.

近年,インターネットの爆発的な普及により,インターネットを介した多様なサービスがWebサーバを用いて提供されているが,人気サービスサイトにおいては,顧客からのアクセスが集中し,Webサーバが高負荷になり,顧客に対して安定したサーバを提供することが難しくなっている。   In recent years, due to the explosive spread of the Internet, various services via the Internet have been provided using Web servers. However, in popular service sites, access from customers is concentrated, and the Web server becomes highly loaded. , Providing a stable server for customers has become difficult.

複数の伝送路を備えるローカルエリアネットワーク(LAN)において,伝送アクセス制御フレームの順序制御及びコンピュータの上位レベルのソフトウェアによる伝送路選択を不要にする方法が提案されている(特許文献1参照)。その内容を図9の従来例1の構成として示す。ステーション50において,コンピュータインタフェース51はコンピュータ57からのリンク設定コマンドやデータ転送コマンドを受け付けてインタフェース機能を果たす。各伝送路56に対応して設けられた伝送路負荷計測部54は対応する伝送路56を介してステーション50で受信または中継されるフレームの単位時間当たりの数を計数して,各伝送路56の負荷を計測する。   In a local area network (LAN) having a plurality of transmission paths, a method has been proposed in which the order control of transmission access control frames and transmission path selection by higher-level software of a computer are not required (see Patent Document 1). The contents are shown as the configuration of Conventional Example 1 in FIG. In the station 50, the computer interface 51 performs an interface function by receiving a link setting command and a data transfer command from the computer 57. A transmission line load measuring unit 54 provided corresponding to each transmission line 56 counts the number of frames per unit time received or relayed by the station 50 via the corresponding transmission line 56, and each transmission line 56. Measure the load.

コンピュータ57からステーション50に対してリンク設定要求のコマンドを送ると,コンピュータインタフェース51を介して通信制御部52で受け付け,リンク制御部52bは伝送路の選択を行う。伝送路の選択は,各伝送路負荷計測部54で計測された各伝送路56の負荷を参照し,最も負荷の少ない伝送路を選択して通信テーブル52cに書き込み,伝送路切替え部52dを選択した伝送路側に切り替え,対応する伝送アクセス制御部53,物理レベルプロトコル部55を介してリンク設定要求フレームを伝送路に送り出して,相手ステーションからの応答を受け取ることでリンク設定が行われる。   When a link setting request command is sent from the computer 57 to the station 50, it is received by the communication control unit 52 via the computer interface 51, and the link control unit 52b selects a transmission path. The transmission path is selected by referring to the load of each transmission path 56 measured by each transmission path load measuring section 54, selecting the transmission path with the least load, writing it in the communication table 52c, and selecting the transmission path switching section 52d. The link setting is performed by switching to the transmission line side, sending a link setting request frame to the transmission line via the corresponding transmission access control unit 53 and physical level protocol unit 55, and receiving a response from the partner station.

この方法により,リンク設定時に最も負荷の少ない伝送路を選択してその伝送路にリンクを割り当て,伝送路の負荷に応じてリンクを均等に配分して効率的に複数の伝送路を使用できる。なお,このように各伝送路(または処理装置)の負荷を計測して,新たな要求に対して負荷の少ない伝送路(処理装置)を選択する機能を備える機構を負荷分散装置(またはロードバランサ)と呼ばれる。   By this method, it is possible to efficiently use a plurality of transmission paths by selecting a transmission path with the least load at the time of link setting, assigning a link to the transmission path, and evenly allocating the link according to the load of the transmission path. It should be noted that a mechanism having a function of measuring the load on each transmission path (or processing device) and selecting a transmission path (processing device) with a low load in response to a new request in this manner is provided as a load balancer (or load balancer). ).

一方,動的オブジェクトを再利用でき,トラヒックの軽減を図ると共にユーザに与える負担を軽減できて快適にサービスを受けることができるネットワークアクセス制御方法及びそれを用いたネットワークシステム及びそれを構成する装置が提案されている(特許文献2参照)。その提案された方法の中にインターネットサービスプロバイダが受付代行サービスを行う構成が含まれ,その方法の概要を従来例2の構成として図10に示す。   On the other hand, there is provided a network access control method capable of reusing a dynamic object, reducing traffic and reducing a burden on a user and receiving a service comfortably, a network system using the same, and an apparatus constituting the network access control method It has been proposed (see Patent Document 2). The proposed method includes a configuration in which an Internet service provider performs an acceptance service, and an overview of the method is shown in FIG.

図10の構成では,IPネットワーク(インターネット)60にインターネットサービスプロバイダの複数台のサービスサーバ61a〜61cがルータ等のネットワーク装置61e及び負荷分散装置(ロードバランサと呼ばれる場合もある)61dを介して接続され,サービスサーバ61へのトラヒックが集中した場合に備えて,アクセス制御サーバ(または受付サーバ)62を設けたものである。この構成においてサービスサーバが高負荷になった場合,図10に示す(1) 〜(3) の動作が実行される。   In the configuration of FIG. 10, a plurality of service servers 61a to 61c of an Internet service provider are connected to an IP network (Internet) 60 via a network device 61e such as a router and a load balancer (sometimes called a load balancer) 61d. Thus, an access control server (or reception server) 62 is provided in preparation for the case where traffic to the service server 61 is concentrated. In this configuration, when the service server is heavily loaded, operations (1) to (3) shown in FIG. 10 are executed.

(1) サービスサーバ61が快適にユーザ端末64からの要求を処理できるか否かの情報として,CPUの使用率が閾値を越えた時に,アクセス制御サーバ62に高負荷状態であることを通知する。なお,CPUの使用率が閾値より下回ったときは,低負荷になったことを通知する。   (1) As information on whether or not the service server 61 can comfortably process a request from the user terminal 64, when the CPU usage rate exceeds a threshold, the access control server 62 is notified that the load is high. . When the usage rate of the CPU falls below the threshold value, it is notified that the load is low.

(2) 1台のサービスサーバから高負荷通知を受けたアクセス制御サーバ62は,その他のサービスサーバが低負荷で処理余力があったとしても,ネットワーク装置61eに対してユーザ端末の要求を待合せサーバ63に迂回するよう指示する。   (2) The access control server 62 that receives a high load notification from one service server waits for a request from the user terminal to the network device 61e even if the other service servers have a low load and processing capacity. Instruct 63 to make a detour.

(3) ネットワーク装置61eは,新たなユーザ端末の要求を受けると,待合せサーバ63に迂回接続する。サービスサーバ61は快適にユーザ端末64からのアクセス要求を処理できるか否かの情報として,CPUの使用率が閾値を越えた時に,アクセス制御サーバ62に対して高負荷状態であることを通知する(CPUの使用率が閾値より下回った時も低負荷になったことを通知する。1台のサービスサーバ(61a〜61cの何れか)より高負荷通知を受けたアクセス制御サーバ62は,その他のサービスサーバが低負荷で処理余力があったとしても,ネットワーク装置61eに対しユーザ端末の要求を待合せサーバ63に迂回するように指示を出す。待合わせサーバ63はサービスサーバの状態を見て先頭の待ち合せから順番に取り出してサービスサーバへアクセスを可能にする制御を行う。
特開平6−152615号公報 特開2002−141936号公報(図10) (3) Upon receiving a request for a new user terminal, the network device 61e makes a detour connection to the meeting server 63. The service server 61 notifies the access control server 62 that the load is high when the usage rate of the CPU exceeds the threshold as information on whether or not the access request from the user terminal 64 can be comfortably processed. (When the CPU usage rate falls below the threshold value, the low load is notified. The access control server 62 that receives the high load notification from one service server (any of 61a to 61c) Even if the service server has a low load and processing capacity, the network device 61e is instructed to bypass the user terminal request to the queuing server 63. The queuing server 63 looks at the status of the service server and reads the first one. Control is performed so that access to the service server can be made in order from the queue.
JP-A-6-152615 JP 2002-141936 A (FIG. 10)

上記した従来例1の構成では負荷分散装置(ロードバランサ)では負荷を計測して,要求があると最も負荷の軽いものを選択している。そして,負荷分散装置(ロードバランサ)による負荷分散方法として,従来,アクセス要求を複数の処理装置に対し順番に割り振る「ラウンドロビン」,予め各処理装置の処理能力に応じて処理個数を設定しておいて,その処理個数分ずつ割り当てる「重み付けラウンドロビン」,各処理装置に予め優先順位を割り当てて要求があるとその優先順位に従って割り当てる「優先順位」,現在の各処理装置への接続数を見て少ない処理装置へ割り当てる「接続数」,問い合わせに対する応答時間の早いものを割り当てる「応答時間」,サーバに対して要求するサービス内容に応じてHTTPヘッダを識別して対応するサーバに割り当てる「HTTPヘッダ」,といった各種のアルゴリズムにより分散を行っている。しかし,これらのアルゴリズムを用いたとしても,負荷分散装置の配下にある複数の処理装置の処理能力を越える要求には対応できないという問題があった。   In the configuration of Conventional Example 1 described above, the load distribution device (load balancer) measures the load and selects the lightest load when requested. As a load balancing method by a load balancer (load balancer), conventionally, “round robin” in which access requests are sequentially allocated to a plurality of processing devices, the number of processing is set in advance according to the processing capacity of each processing device. In this case, the “weighted round robin” assigned for each processing number, the priority order assigned to each processing device in advance and the “priority order” assigned according to the priority when requested, the current number of connections to each processing device are checked. "Number of connections" to be assigned to a small number of processing devices, "response time" to assign one with a quick response time to an inquiry, and "HTTP header" to identify an HTTP header according to the service content requested to the server and assign it to the corresponding server "Is distributed by various algorithms such as. However, even if these algorithms are used, there is a problem that requests exceeding the processing capability of a plurality of processing devices under the load balancer cannot be handled.

このような処理装置の処理能力を越えた要求があった場合,その要求を待ち合せサーバに迂回させる技術として,上記の従来例2の構成として示すアクセス制御による待ち合せ方式が提案されている。しかし,このアクセス制御による待合せ方式を用いても,CPU使用率を見ているだけなので,複数のサーバで構成されるような場合の負荷分散装置に十分対応できていない。   As a technique for bypassing the request to the queuing server when there is a request that exceeds the processing capability of such a processing apparatus, a queuing method based on access control shown as the configuration of the conventional example 2 has been proposed. However, even if this queuing method based on access control is used, the CPU usage rate is only observed, so that it is not sufficiently compatible with a load balancer in the case of a plurality of servers.

例えば,ラウンドロビンによる負荷分散装置を考えると,サーバA,サーバB,サーバCが負荷分散装置で負荷分散されても単純に処理要求を分散されるだけなので,サーバAだけに処理の重いものが集中して,サーバBやサーバCが処理できるにも関わらず,待合せサーバに迂回させてしまうという問題がある。また,重み付けラウンドロビン,優先順位,接続数,応答時間,HTTPヘッダ,等により分散を行った場合でも同じような問題が起こる。   For example, considering a round-robin load balancer, even if server A, server B, and server C are load-balanced by the load balancer, processing requests are simply distributed. There is a problem that although the servers B and C can be processed in a concentrated manner, the server is detoured. The same problem occurs even when distributed by weighted round robin, priority, number of connections, response time, HTTP header, and the like.

本発明は負荷分散装置を制御する機能を用いてサービスサーバを最適に動作させることができるネットワークアクセス制御システムを提供することを目的とする。   An object of the present invention is to provide a network access control system capable of operating a service server optimally using a function for controlling a load balancer.

図1は本発明の原理構成である。図中,1はアクセス制御サーバ,10はサーバ監視部,11はユーザ端末からのサービスサーバ6へのアクセス要求に対しサービスサーバ6へ接続するか,待合せサーバ3へ接続するかを決定する接続先決定部,12は負荷分散装置情報収集部,13は安定運用管理部,14は負荷分散装置設定変更部,15はネットワーク制御部,16はサービスサーバ6の状態や負荷分散装置5の状態を管理する状態管理データベース(DB),17はサービスサーバ6や負荷分散装置5の安定運用のための情報(詳細は後述する)が登録された安定運用管理データベース(DB),18は安定運用管理DB17の設定内容の変更を行う安定運用設定変更部,19は保守端末,2aはアクセス制御サーバ1と後述する待合せサーバ3をIPネットワーク4に接続するルータ等のネットワーク装置,2bはサービスサーバ6をIPネットワーク4に接続するネットワーク装置,2cはユーザ端末側をIPネットワーク4に接続するネットワーク装置,3は待合せサーバ,4はIPネットワーク,5は負荷分散装置,6はサービスサーバであり,6a,6b,6cはそれぞれサービスサーバを構成する複数(この例では3台)のサーバ♯A,サーバ♯B,サーバ♯C,7はユーザ端末である。なお,サービスサーバ6は1つのシステムだけ示されているが,複数個設けられる場合もある。   FIG. 1 shows the principle configuration of the present invention. In the figure, 1 is an access control server, 10 is a server monitoring unit, 11 is a connection destination for determining whether to connect to the service server 6 or to the meeting server 3 in response to an access request from the user terminal to the service server 6. A determination unit, 12 is a load balancer information collection unit, 13 is a stable operation management unit, 14 is a load balancer setting change unit, 15 is a network control unit, and 16 is a service server 6 state and a load balancer 5 state. The state management database (DB) 17 is a stable operation management database (DB) 17 in which information (details will be described later) for stable operation of the service server 6 and the load balancer 5 is registered. A stable operation setting changing unit for changing the setting contents, 19 is a maintenance terminal, 2a is an access control server 1 and a queuing server 3 (to be described later). A network device such as a router to be connected, 2b is a network device for connecting the service server 6 to the IP network 4, 2c is a network device for connecting the user terminal side to the IP network 4, 3 is a waiting server, 4 is an IP network, and 5 is The load distribution device 6 is a service server, 6a, 6b, and 6c are a plurality (three in this example) of server #A, server #B, and server #C and 7 are user terminals. . Note that only one service server 6 is shown, but a plurality of service servers 6 may be provided.

本発明は負荷分散装置(ロードバランサ)の振る舞いを識別してアクセス制御による待合せを行うもので,アクセス制御による待合せに移行するのは,負荷分散装置による複数のサーバで運用される場合に,これ以上のアクセスを受付けると安定運用ができなくると判断した場合に限られる。従って,本発明は負荷分散装置から定期的に情報収集する手段と,その収集情報からサービスサーバの負荷を均一にするために負荷分散装置の振り分けを設定を変更する手段を備え,全てのサービスサーバが高負荷になった時にアクセス制御による待合せサーバに迂回することで,負荷分散装置を備えた環境においても安定運用が可能となる。   The present invention identifies the behavior of the load balancer (load balancer) and performs queuing by access control. The reason for shifting to queuing by access control is when operating on a plurality of servers by the load balancer. It is limited to the case where it is judged that stable operation cannot be performed if the above access is accepted. Therefore, the present invention comprises means for periodically collecting information from the load balancer, and means for changing the setting of the load balancer distribution in order to make the load of the service server uniform from the collected information. By detouring to a queuing server by access control when the load becomes high, stable operation is possible even in an environment equipped with a load balancer.

本発明はユーザ端末7からサービスサーバ6へのアクセス要求は負荷分散装置5で受け付けられる。一方,サービスサーバ6が快適にユーザ端末7からの要求を処理できるか否かを表す情報として各サーバ♯A〜♯CのCPUの使用率が閾値を越えた時にアクセス制御サーバ1に高負荷状態であることを通知し,CPUの使用率が閾値を下回った時は低負荷になったことを通知する。アクセス制御サーバ1のサーバ監視部10はこの通知を受信すると,その状態を状態管理DB16に登録する。   In the present invention, an access request from the user terminal 7 to the service server 6 is accepted by the load balancer 5. On the other hand, when the usage rate of the CPUs of the servers #A to #C exceeds a threshold value as information indicating whether the service server 6 can comfortably process the request from the user terminal 7, the access control server 1 is in a high load state. When the CPU usage rate falls below the threshold value, the fact that the load is low is notified. When the server monitoring unit 10 of the access control server 1 receives this notification, it registers the state in the state management DB 16.

アクセス制御サーバ1の安定運用管理DB17には,予め保守端末19から負荷分散装置5による負荷分散のための各種の条件(応答時間,優先度,重み,等)や数値を画面を見ながら設定を行うと,安定運用設定変更部18により安定運用管理DB17に格納される。負荷分散装置情報収集部12はこの安定運用管理DB17に設定された項目について,定期的にIPネットワーク4を介して負荷分散装置5が管理している情報を要求し,負荷分散装置5から収集した情報を状態管理DB16に格納し,安定運用管理部に収集完了の通知を行う。安定運用管理部13は状態管理DB16から収集結果を参照し,参照結果で規定値をオーバーした値や変化が大きい値があると,詳細なデータを収集するため負荷分散装置情報収集部12に追加のデータ収集の要求を行い,追加して収集したデータは状態管理DB16に登録する。また,収集した情報を元にサービスサーバの負荷(一つのサービスサーバ6内の複数のサーバA〜Cの負荷)を均一にするため負荷分散装置5の設定を変更する必要があると判断した場合は,負荷分散装置設定変更部14に対し設定変更の通知を行う。   In the stable operation management DB 17 of the access control server 1, various conditions (response time, priority, weight, etc.) and numerical values for load distribution by the load distribution device 5 from the maintenance terminal 19 are set in advance while viewing the screen. If it does, it will be stored in the stable operation management DB 17 by the stable operation setting change unit 18. The load balancer information collection unit 12 periodically requests information managed by the load balancer 5 via the IP network 4 and collects it from the load balancer 5 for the items set in the stable operation management DB 17. Information is stored in the state management DB 16 and a collection completion notification is sent to the stable operation management unit. The stable operation management unit 13 refers to the collection result from the state management DB 16, and if there is a value exceeding the specified value or a large change in the reference result, it is added to the load balancer information collection unit 12 to collect detailed data. The data collected is registered in the state management DB 16. In addition, when it is determined that it is necessary to change the setting of the load balancer 5 in order to equalize the load on the service server (the load on a plurality of servers A to C in one service server 6) based on the collected information Notifies the load balancer setting change unit 14 of the setting change.

安定運用管理部13より設定変更の指示を受けた負荷分散装置設定変更部14は負荷分散装置5に対して設定変更の制御を行い,制御結果を安定運用管理部13に供給する。   Upon receiving the setting change instruction from the stable operation management unit 13, the load balancer setting change unit 14 controls the setting change for the load distribution device 5 and supplies the control result to the stable operation management unit 13.

この時,変更される負荷分散装置5の設定情報としては,負荷分散制御のための各種の設定値(応答時間,優先度,重み,等)がある。安定運用管理DB17に設定されるサービスサーバ6や負荷分散装置5に対する設定情報は,保守端末19からの入力により安定運用設定変更部18から変更することができる。   At this time, the setting information of the load distribution device 5 to be changed includes various setting values (response time, priority, weight, etc.) for load distribution control. The setting information for the service server 6 and the load balancer 5 set in the stable operation management DB 17 can be changed from the stable operation setting changing unit 18 by input from the maintenance terminal 19.

負荷分散装置5に対する設定変更を実行しても,サービスサーバ6の全てのサーバが高負荷になると,アクセス制御サーバ1の接続先決定部11は状態管理DB16と安定運用管理DB17から高負荷状態を検出すると,ユーザ端末7からのアクセス要求を待合せサーバ3に迂回させるようネットワーク制御部15に対して指示を発生し,この指示によりネットワーク制御部15はサービスサーバ6及び負荷分散装置5が接続されたネットワーク装置2bに対し,ユーザ端末7からのアクセス要求を待合せサーバ3に迂回接続するよう制御し,該アクセス要求を待合せ状態(待機状態)にさせる。なお,一台でも高負荷でないサーバがあると負荷分散装置5への接続を可能にする。   Even if the setting change for the load balancer 5 is executed, if all the servers of the service server 6 become heavily loaded, the connection destination determination unit 11 of the access control server 1 sets the high load state from the state management DB 16 and the stable operation management DB 17. Upon detection, an instruction is issued to the network control unit 15 to bypass the access request from the user terminal 7 to the queuing server 3, and the network control unit 15 connects the service server 6 and the load distribution device 5 by this instruction. The network device 2b is controlled to bypass the access request from the user terminal 7 to the waiting server 3, and the access request is put into a waiting state (standby state). It should be noted that even if there is a server with no high load, connection to the load balancer 5 is possible.

本発明により,負荷分散装置を制御する機能を備えることで,負荷分散装置を必要とするサービスサーバを備える施設の資源を有効に利用してユーザサービスを提供することができる。また,サービスサーバの負荷状況やトラヒック状況を定期的に監視するので,サービスサーバが最適に動作可能なアクセス数分だけユーザに許可することが可能となる。   According to the present invention, it is possible to provide a user service by effectively using resources of a facility including a service server that requires a load balancer by providing a function for controlling the load balancer. In addition, since the load status and traffic status of the service server are regularly monitored, it is possible to allow the user only for the number of accesses that the service server can operate optimally.

また,本発明を適用すれば遠隔から負荷分散装置の最適化や運用状況レポート出力など負荷分散の適正化サービスの実現が可能となる。更に,本発明の適用により既設の負荷分散装置の処理能力に合わせたサービスの提供が可能となる。   Further, by applying the present invention, it is possible to realize a load balancing optimization service such as optimization of a load balancer and operation status report output from a remote location. Furthermore, the application of the present invention makes it possible to provide a service that matches the processing capacity of an existing load balancer.

図2は本発明が実施されるシステム構成図である。図中,1,2a,2c,3,4,7はそれぞれ上記図1の同一符号の各部と同様であり,1はアクセス制御サーバ,2a,2cはルータ等のネットワーク装置,3は待合せサーバ,4はIPネットワークである。図2ではサービスサーバが2セット設けられている例であり,それに対応してネットワーク装置2b−1,2b−2,負荷分散装置5−1,5−2及びサービスサーバ6−1,6−2がそれぞれ設けられている。各サービスサーバ6−1,6−2の内部にはそれぞれサーバ♯A,サーバ♯B,サーバ♯Cの3台が設けられている。アクセス制御サーバ1は上記図1に示す各部の機能を実現する構成を備えている。   FIG. 2 is a system configuration diagram in which the present invention is implemented. In the figure, 1, 2 a, 2 c, 3, 4, and 7 are the same as the parts having the same reference numerals in FIG. Reference numeral 4 denotes an IP network. FIG. 2 shows an example in which two sets of service servers are provided. Correspondingly, network devices 2b-1, 2b-2, load distribution devices 5-1, 5-2, and service servers 6-1, 6-2. Are provided. Three servers, server #A, server #B, and server #C, are provided in each service server 6-1 and 6-2. The access control server 1 has a configuration for realizing the functions of the respective units shown in FIG.

最初にアクセス制御サーバ1の安定運用管理DB(図1の17)に対し,情報を収集すべきサービスサーバの情報と負荷分散装置での安定運用管理のために負荷分散装置から収集する情報の項目を設定する。   Items of information collected from the load balancer for the stable operation management in the load balancer and the information on the service server that should collect the information first with respect to the stable operation management DB (17 in FIG. 1) of the access control server 1 Set.

図3は安定運用管理DBのテーブル構成を示し,図3のA.はサービスサーバ情報であり,対象となるサービスサーバの中の各サーバについて固有情報が設定されており,サーバの固有情報としては,サービスサーバID,サービスサーバ名,サービスサーバIPアドレス,サービスサーバポート番号,負荷分散装置ID(該当サービスサーバの入力側に設けられた負荷分散装置のID),サービスサイトURL,CPU使用率の閾値(この閾値を越えると過負荷とする)等により構成される。図3のB.は負荷分散装置情報であり,各負荷分散装置毎に固有情報と収集可能情報の2種類の情報が設定され,負荷分散装置の固有情報としては負荷分散装置ID,負荷分散装置名,MIB情報(Management Infomation Base: ネットワーク装置と負荷分散装置間のネットワーク管理プロトコルであるSNMP(Simple Network Management Protocol)で使用するデータ),要求ポート番号,応答ポート番号の各情報により構成される。   3 shows a table configuration of the stable operation management DB. Is service server information, and specific information is set for each server in the target service server. The server specific information includes service server ID, service server name, service server IP address, and service server port number. , Load balancer ID (ID of the load balancer provided on the input side of the corresponding service server), service site URL, threshold of CPU usage rate (exceeding this threshold causes overload), and the like. B. of FIG. Is load balancer information, and two types of information, unique information and collectable information, are set for each load balancer. The load balancer ID, load balancer name, MIB information ( Management Infomation Base: Consists of information on SNMP (Simple Network Management Protocol) which is a network management protocol between the network device and the load balancer, request port number, and response port number.

負荷分散装置の収集指定情報は,各行(アドレス)に対して収集すべき項目が定義され,先頭に自CPU使用率(負荷分散装置自身のCPU),各サービスサーバのCPU使用率,各セッション数(IPネットワークと負荷分散装置間のセッション数),各応答時間(各サービスサーバの),優先度,重み,次接続サービスサーバ(次にアクセスを受けた時に接続する予定のサービスサーバ)が定義され,これらの各項目に対応する領域に収集すべき項目なら“1”,収集しない項目なら“0”が設定される。   The collection specification information of the load balancer defines items to be collected for each row (address), and starts with its own CPU usage rate (the CPU of the load balancer itself), the CPU usage rate of each service server, and the number of sessions. (Number of sessions between the IP network and the load balancer), each response time (for each service server), priority, weight, and next connection service server (the service server to be connected when the next access is received) are defined “1” is set for an item to be collected in an area corresponding to each of these items, and “0” is set for an item not to be collected.

図4は負荷分散装置からの情報収集の処理フローを示す。   FIG. 4 shows a processing flow for collecting information from the load balancer.

アクセス制御サーバ(図1,図2の1)の負荷分散装置情報収集部(図1の12)は,安定運用管理DB(図1の17,図3参照)に設定された負荷分散装置に関して設定された項目から収集すべき項目(“1”が設定された項目)を決定し(図4のS1),決定した項目の収集要求をサービスサーバに対応して設けられた負荷分散装置に対して送出する(同S2)。この収集要求を受けた負荷分散装置から要求された項目に対応した負荷分散装置の状態を表す情報を含む収集応答が返ってくると,収集したデータを状態管理DB(図1の16)に登録し(図4のS3),収集完了通知を安定運用管理部(図1の13)に通知する(図4のS4)。なお,負荷分散装置から収集する項目により,収集する周期を変更してもよい。これにより,変動の大きい重要な項目については短い周期で収集し,変動が少ないか,重要度の低い項目については長い周期で収集することで,収集のための処理負担を減らすことができる。   The load balancer information collection unit (12 in FIG. 1) of the access control server (1 in FIGS. 1 and 2) is set for the load balancer set in the stable operation management DB (see FIGS. 17 and 3 in FIG. 1). Items to be collected (items for which “1” is set) are determined (S1 in FIG. 4), and a collection request for the determined items is sent to the load balancer provided corresponding to the service server. (S2). When a collection response including information indicating the state of the load balancer corresponding to the item requested from the load balancer that has received this collection request is returned, the collected data is registered in the state management DB (16 in FIG. 1). (S3 in FIG. 4), a notification of completion of collection is sent to the stable operation management unit (13 in FIG. 1) (S4 in FIG. 4). The collection period may be changed according to the items collected from the load balancer. Thereby, it is possible to reduce the processing load for collection by collecting important items with large fluctuations in a short cycle and collecting items with little fluctuation or low importance in a long cycle.

図5は状態管理DBのテーブル構成を示す。この状態管理DB(図1の16)には,図5のA.に示すようにサービスサーバから送られてくるサービスサーバ状態情報が格納され,各サービスサーバについて,サービスサーバID,収集日時,状態(○なら使用率が閾値より低い状態で,×なら閾値以上の状態)が格納されている。なお,この○,×の「状態」は,上記安定運用管理DBの中のサービスサーバ情報の固有情報として閾値が登録されており,サービスサーバから使用率を収集した時に,アクセス制御サーバでこの登録された閾値と比較して設定する。図5のB.は負荷分散装置情報であり,上記図4で説明した負荷分散装置情報収集部の動作により収集した各項目のデータが格納され,各負荷分散装置収集情報として,負荷分散装置ID,収集日時,収集項目(この後に続く収集情報1,収集情報2,…の各項目の定義),収集情報1,収集情報2,…の各収集情報が登録される。   FIG. 5 shows a table configuration of the state management DB. In this state management DB (16 in FIG. 1), A. of FIG. Service server status information sent from the service server is stored as shown in Fig. 3. For each service server, the service server ID, collection date and state (○ indicates that the usage rate is lower than the threshold, and × indicates that the threshold is above the threshold. ) Is stored. The “status” of ○ and × has a threshold registered as unique information of the service server information in the above stable operation management DB. When the usage rate is collected from the service server, this is registered on the access control server. It is set in comparison with the threshold value. B. of FIG. Is the load balancer information, which stores the data of each item collected by the operation of the load balancer information collection unit described in FIG. 4, and as each load balancer collection information, the load balancer ID, the collection date and time, the collection Each item of collection information (collection information 1, collection information 2,... Definition), collection information 1, collection information 2,... Is registered.

図6は負荷分散装置からの追加情報収集の処理フローを示す。上記図4の処理により負荷分散装置情報収集部からの情報収集が実行されて収集完了通知を受けた安定運用管理部(図1の13)は,負荷分散装置から収集したデータ(上記図5の状態管理DBのテーブル)を参照し(図6のS1),データの変動が大きく変動した(誤っている可能性がある)場合や,必要なデータが不足しているか判別し,そのような項目が存在することを検出すると(同S2),該当する項目について追加収集の依頼を負荷分散装置情報収集部に対して依頼をする(同S3)。なお,安定運用管理DBへの新規項目の設定は,アクセス制御サーバに接続された保守端末(図示省略)から保守者により画面を見ながら行う。   FIG. 6 shows a processing flow for collecting additional information from the load balancer. When the information collection from the load balancer information collection unit is executed by the processing of FIG. 4 and the collection completion notification is received, the stable operation management unit (13 in FIG. 1) collects the data collected from the load balancer (FIG. 5 above). Refer to the state management DB table (S1 in FIG. 6) to determine if the data fluctuation has fluctuated greatly (possibly incorrect) or whether the necessary data is insufficient, and such items Is detected (S2), an additional collection request for the corresponding item is requested to the load balancer information collection unit (S3). The setting of new items in the stable operation management DB is performed by a maintenance person looking at the screen from a maintenance terminal (not shown) connected to the access control server.

この追加収集の依頼を受けた負荷分散装置情報収集部は,負荷分散装置に対して追加収集要求を送出し(図6のS4),負荷分散装置から収集応答が返ってくると収集したデータを状態管理データに登録し(同S5),収集完了通知を安定運用管理部に送る(同S6)。   Upon receiving this request for additional collection, the load balancer information collection unit sends an additional collection request to the load balancer (S4 in FIG. 6), and collects data when a collection response is returned from the load balancer. It registers in the state management data (S5), and sends a collection completion notification to the stable operation management unit (S6).

図7は負荷分散装置の設定変更の処理フローを示す。   FIG. 7 shows a processing flow for changing the setting of the load balancer.

アクセス制御サーバの安定運用管理部において,状態管理DBと安定運用管理DBから,サービスサーバの状態(CPUの使用率等)を参照し(図7のS1),ロードバランサに設定した負荷分散制御のための数値(優先度,重み等)を変更したり,定期的に収集する情報の項目を変更または追加することが必要,すなわち負荷分散装置における負荷分散制御のための設定変更が必要と判断されると,設定変更依頼を負荷分散装置設定変更部(図1の14)に発行する(図7のS2)。負荷分散装置設定変更部でこの設定変更依頼を受け取ると,設定変更要求を負荷分散装置に対し送信し(図7のS3),負荷分散装置がこの設定変更要求に含まれた内容によりデータの設定変更を行って,設定変更応答がアクセス制御サーバの負荷分散装置設定変更部で受け取ると,設定完了通知を安定運用管理部に通知する(同S4)。   The stable operation management unit of the access control server refers to the state of the service server (CPU usage rate, etc.) from the state management DB and the stable operation management DB (S1 in FIG. 7), and performs load balancing control set for the load balancer. It is necessary to change the numerical values (priority, weight, etc.) for this purpose, or to change or add items of information to be collected regularly, that is, it is determined that it is necessary to change the settings for load balancing control in the load balancer Then, a setting change request is issued to the load balancer setting changing unit (14 in FIG. 1) (S2 in FIG. 7). When the load balancer setting change unit receives this setting change request, it sends a setting change request to the load balancer (S3 in FIG. 7), and the load balancer sets data according to the contents included in the setting change request. When the change is made and the setting change response is received by the load balancer setting changing unit of the access control server, a setting completion notification is sent to the stable operation management unit (S4).

図8は負荷分散装置の構成例を示す。図中,1はアクセス制御サーバ,4はIPネットワーク,5は負荷分散装置,5は負荷分散装置,5aはIPネットワークを介してユーザ端末からのアクセスを受け付けるネットワーク接続部,5bはサービスサーバ管理データベース5fを参照してサービスサーバとの接続の制御を行うサービスサーバ管理部,5cはサービスサーバ監視部,5dはIPネットワークからアクセスしてきたユーザ端末からの要求をサービスサーバへ接続する制御を行うサービスサーバ接続部,5eはIPヘッダ変更部,5fはサービスサーバ管理データベース(DB),複数のサーバを含むサービスサーバ,7はユーザ端末である。   FIG. 8 shows a configuration example of the load distribution apparatus. In the figure, 1 is an access control server, 4 is an IP network, 5 is a load balancer, 5 is a load balancer, 5a is a network connection unit for accepting access from a user terminal via the IP network, and 5b is a service server management database. 5f is a service server management unit that controls connection to the service server, 5c is a service server monitoring unit, and 5d is a service server that performs control to connect a request from a user terminal accessed from the IP network to the service server. A connection unit, 5e is an IP header changing unit, 5f is a service server management database (DB), a service server including a plurality of servers, and 7 is a user terminal.

この負荷分散装置5とアクセス制御サーバ1及びユーザ端末7の相互動作による情報収集,負荷分散装置の設定変更及びサービスサーバとの接続の各動作を以下に説明する。   Each operation of information collection, setting change of the load balancer, and connection with the service server by the mutual operation of the load balancer 5, the access control server 1 and the user terminal 7 will be described below.

(1) アクセス制御サーバ1からの情報収集及び追加情報収集の動作
負荷分散装置5のサービスサーバ管理部5bはサービスサーバ監視部5cを駆動すると,サービスサーバ監視部5cはサービスサーバ接続部5dを介してサービスサーバ6(複数のサービスサーバを含む)から順に情報を収集し,収集した情報をサービスサーバ管理DB5fに登録する。アクセス制御サーバ1から負荷分散装置5に情報収集の依頼が送られてくると,ネットワーク接続部5aを介してサービスサーバ管理部5bで受け取られ,サービスサーバ管理DB5fに登録された負荷分散装置で管理する情報を取り出して,アクセス制御サーバ1に送信される。 (1) Operation for collecting information from the access control server 1 and collecting additional information When the service server management unit 5b of the load balancer 5 drives the service server monitoring unit 5c, the service server monitoring unit 5c passes through the service server connection unit 5d. Then, information is collected in order from the service server 6 (including a plurality of service servers), and the collected information is registered in the service server management DB 5f. When a request for information collection is sent from the access control server 1 to the load balancer 5, it is received by the service server manager 5b via the network connection unit 5a and managed by the load balancer registered in the service server management DB 5f. Information to be retrieved is sent to the access control server 1.

(2) アクセス制御サーバ1から負荷分散装置5の設定変更
アクセス制御サーバ1から負荷分散装置5のネットワーク接続部5aを介してサービスサーバ管理部5bに対して設定変更を指示することで,サービスサーバ管理部5bはサービスサーバ管理DB5fの設定情報を指示された情報に変更する。 (2) Changing the setting of the load distribution device 5 from the access control server 1 By instructing the service server management unit 5b to change the setting from the access control server 1 via the network connection unit 5a of the load distribution device 5, the service server The management unit 5b changes the setting information in the service server management DB 5f to the instructed information.

(3) ユーザ端末7からサービスサーバ6への接続
ユーザ端末7がIPネットワーク4を介してサービスサーバ6にアクセスすると,ネットワーク接続部5aはIPヘッダ変更部5eを駆動する。IPヘッダ変更部5eは,サービスサーバ管理部5bによるサービスサーバ管理DB5fを参照したどのサービスサーバに接続すべきかの情報を収集する。接続すべきサービスサーバの情報を得られると,IPヘッダの宛先を取得したサービスサーバの情報に変更しサービスサーバ接続部5dからサービスサーバ6に接続する。 (3) Connection from User Terminal 7 to Service Server 6 When the user terminal 7 accesses the service server 6 via the IP network 4, the network connection unit 5a drives the IP header changing unit 5e. The IP header changing unit 5e collects information as to which service server should be connected with reference to the service server management DB 5f by the service server management unit 5b. When the information of the service server to be connected is obtained, the destination of the IP header is changed to the information of the acquired service server, and the service server connection unit 5d connects to the service server 6.

サービスサーバ6からの情報は負荷分散装置5のサービスサーバ接続部5dからIPヘッダ変更部5eで受け取ると,そのIPヘッダの送信元をサービスサーバ6から負荷分散装置5に変更して,ネットワーク接続部5aを介してユーザ端末7へ送信する。   When the information from the service server 6 is received by the IP header changing unit 5e from the service server connection unit 5d of the load distribution device 5, the source of the IP header is changed from the service server 6 to the load distribution device 5, and the network connection unit It transmits to the user terminal 7 via 5a.

(付記1) ユーザ端末からのサービスサーバへのアクセスを負荷分散装置に設定された制御情報により複数のサーバの一つへ分散し,前記負荷分散装置に対する監視制御をアクセス制御サーバにより行うIPネットワークにおけるアクセス制御方式において,前記アクセス制御サーバは,前記サービスサーバから各サーバの負荷状態を収集するサーバ監視部と,設定された制御・管理の項目を保持する安定運用管理データベースと,前記安定運用管理データベースに設定された項目について前記負荷分散装置における状態を収集する負荷分散装置情報収集部と,前記サーバ監視部及び負荷分散装置情報収集部で収集した各情報を保持する状態管理データベースと,前記安定運用管理データベースの設定情報とを参照して,サービスサーバの負荷が均一になるよう負荷分散装置の振り分け設定の変更を指示する安定運用管理部と,を備えることを特徴とするIPネットワークにおけるアクセス制御方式。   (Appendix 1) In an IP network in which access to a service server from a user terminal is distributed to one of a plurality of servers by control information set in the load balancer, and monitoring control for the load balancer is performed by the access control server In the access control method, the access control server includes a server monitoring unit that collects a load state of each server from the service server, a stable operation management database that holds set control / management items, and the stable operation management database. A load balancer information collection unit that collects the state of the load balancer for the items set in the item, a state management database that holds information collected by the server monitoring unit and the load balancer information collection unit, and the stable operation Refer to the setting information of the management database. Access Control in an IP network, characterized in that it comprises a stable operation management unit for instructing to change the distribution setting of the load balancer to load is uniform, the.

(付記2) 付記1において,前記負荷分散装置及び前記アクセス制御サーバは,それぞれルータ等のネットワーク装置を介してIPネットワークと接続され,前記各ネットワーク装置の制御を前記アクセス制御サーバにより行うことを特徴とするIPネットワークにおけるアクセス制御方式。   (Supplementary Note 2) In Supplementary Note 1, the load distribution device and the access control server are each connected to an IP network via a network device such as a router, and the network device is controlled by the access control server. An access control method in an IP network.

(付記3) 付記1において,前記アクセス制御サーバは,前記状態管理データベースの前記負荷分散装置から収集されたデータを参照し,追加して収集すべき項目を検出すると前記負荷分散装置情報収集部に追加収集依頼を発行し,追加収集したデータを前記状態管理データベースに登録することを特徴とするIPネットワークにおけるアクセス制御方式。   (Supplementary note 3) In Supplementary note 1, the access control server refers to the data collected from the load balancer in the state management database, and when it detects an item to be collected additionally, it makes the load balancer information collection unit An access control method in an IP network, which issues an additional collection request and registers the additionally collected data in the state management database.

(付記4) 付記1において,前記アクセス制御サーバは,前記負荷分散装置に設定された制御情報を変更する入力を行うための保守端末と,前記保守端末からの入力を前記安全運用管理データベースに格納する安定運用設定変更部と,を備えることを特徴とするIPネットワークにおけるアクセス制御方式。   (Additional remark 4) In additional remark 1, the said access control server stores the maintenance terminal for performing the input which changes the control information set to the said load distribution apparatus, and the input from the said maintenance terminal in the said safe operation management database An access control method in an IP network, comprising:

(付記5) 付記1または2の何れかにおいて,前記負荷分散装置に設定される制御情報は,各サービスサーバの負荷分散装置とのセッション数,応答時間,優先度,重み等の情報を含むことを特徴とするIPネットワークにおけるアクセス制御方式。   (Supplementary Note 5) In any one of Supplementary Note 1 or 2, the control information set in the load balancer includes information such as the number of sessions, response time, priority, weight, etc. with the load balancer of each service server. An access control method in an IP network characterized by

(付記6) 付記2において,前記アクセス制御サーバは,ユーザ端末からのサービスサーバへのアクセス要求に対し,前記状態管理データベース及び安定運用管理データベースの内容を参照して,前記負荷分散装置に設定する制御情報を安定運用設定変更部で変更してもサービスサーバの処理能力を越えると前記アクセス要求を待合せサーバへ接続先変更を行い,サービスサーバの処理能力を越えないと前記サービスサーバに接続する決定を行う接続先決定部と,前記接続先決定部の決定に従ってネットワーク制御を行うネットワーク制御部と,を備えることを特徴とするIPネットワークにおけるアクセス制御方式。   (Supplementary Note 6) In Supplementary Note 2, the access control server refers to the contents of the state management database and the stable operation management database in response to an access request from the user terminal to the service server, and sets it in the load balancer. Even if the control information is changed by the stable operation setting changing unit, if the processing capacity of the service server is exceeded, the access request is changed to the queuing server, and if the service server processing capacity is not exceeded, the connection to the service server is decided. An access control method in an IP network, comprising: a connection destination determination unit that performs network control; and a network control unit that performs network control according to the determination of the connection destination determination unit.

(付記7) 付記1において,前記アクセス制御サーバの負荷分散装置情報収集部は,予め安定運用管理データベースに設定された収集すべき情報項目に応じて,異なる周期で収集を行うことを特徴とするIPネットワークにおけるアクセス制御方式。   (Additional remark 7) In additional remark 1, the load distribution apparatus information collection part of the said access control server collects with a different period according to the information item which should be collected previously set to the stable operation management database, It is characterized by the above-mentioned. An access control method in an IP network.

本発明の原理構成を示す図である。It is a figure which shows the principle structure of this invention. 本発明が実施されるシステム構成を示す図である。It is a figure which shows the system configuration by which this invention is implemented. 安定運用管理DBのテーブル構成を示す図である。It is a figure which shows the table structure of stable operation management DB. 負荷分散装置からの情報収集の処理フローを示す図である。It is a figure which shows the processing flow of the information collection from a load distribution apparatus. 状態管理DBのテーブル構成を示す図である。It is a figure which shows the table structure of state management DB. 負荷分散装置からの追加情報収集の処理フローを示す図である。It is a figure which shows the processing flow of additional information collection from a load distribution apparatus. 負荷分散装置の設定変更の処理フローを示す図である。It is a figure which shows the processing flow of a setting change of a load distribution apparatus. 負荷分散装置の構成例を示す図である。It is a figure which shows the structural example of a load distribution apparatus. 従来例1の構成を示す図である。It is a figure which shows the structure of the prior art example 1. FIG. 従来例2の構成を示す図である。It is a figure which shows the structure of the prior art example 2. FIG.

符号の説明Explanation of symbols

1 アクセス制御サーバ
10 サーバ監視部
11 接続先決定部
12 負荷分散装置情報収集部
13 安定運用管理部
14 負荷分散装置設定変更部
15 ネットワーク制御部
16 状態管理データベース(DB)
17 安定運用管理データベース(DB)
18 安定運用設定変更部
19 保守端末
2a〜2c ネットワーク装置
3 待合せサーバ
4 IPネットワーク
5 負荷分散装置
6 サービスサーバ
7 ユーザ端末 DESCRIPTION OF SYMBOLS 1 Access control server 10 Server monitoring part 11 Connection destination determination part 12 Load distribution apparatus information collection part 13 Stable operation management part 14 Load distribution apparatus setting change part 15 Network control part 16 State management database (DB)
17 Stable operation management database (DB)
DESCRIPTION OF SYMBOLS 18 Stable operation setting change part 19 Maintenance terminal 2a-2c Network apparatus 3 Waiting server 4 IP network 5 Load distribution apparatus 6 Service server 7 User terminal

Claims (4)

ユーザ端末からのサービスサーバへのアクセスを負荷分散装置に設定された制御情報により複数のサーバの一つへ分散し,前記負荷分散装置に対する監視制御をアクセス制御サーバにより行うIPネットワークにおけるアクセス制御方式において,
前記アクセス制御サーバは,前記サービスサーバから各サーバの負荷状態を収集するサーバ監視部と,設定された制御・管理の項目を保持する安定運用管理データベースと,前記安定運用管理データベースに設定された項目について前記負荷分散装置における状態を収集する負荷分散装置情報収集部と,前記サーバ監視部及び負荷分散装置情報収集部で収集した各情報を保持する状態管理データベースと,前記安定運用管理データベースの設定情報とを参照して,サービスサーバの負荷が均一になるよう負荷分散装置の振り分け設定の変更を指示する安定運用管理部と,
を備えることを特徴とするIPネットワークにおけるアクセス制御方式。 In an access control method in an IP network in which access to a service server from a user terminal is distributed to one of a plurality of servers by control information set in the load balancer, and monitoring control for the load balancer is performed by the access control server ,
The access control server includes a server monitoring unit that collects a load state of each server from the service server, a stable operation management database that holds set control / management items, and items set in the stable operation management database. A load balancer information collection unit for collecting states in the load balancer, a state management database for holding information collected by the server monitoring unit and the load balancer information collection unit, and setting information for the stable operation management database And a stable operation management unit that instructs to change the distribution setting of the load balancer so that the load on the service server is uniform,
An access control method in an IP network, comprising: 請求項1において,
前記アクセス制御サーバは,前記状態管理データベースの前記負荷分散装置から収集されたデータを参照し,追加して収集すべき項目を検出すると前記負荷分散装置情報収集部に追加収集依頼を発行し,追加収集したデータ前記状態管理データベースに登録することを特徴とするIPネットワークにおけるアクセス制御方式。 In claim 1,
The access control server refers to the data collected from the load balancer in the state management database, and issues an additional collection request to the load balancer information collection unit when an item to be collected is detected. An access control method in an IP network, wherein the collected data is registered in the state management database. 請求項1において,
前記アクセス制御サーバは,前記負荷分散装置に設定された制御情報を変更する入力を 行うための保守端末と,前記保守端末からの入力を前記安全運用管理データベースに格納する安定運用設定変更部と,
を備えることを特徴とするIPネットワークにおけるアクセス制御方式。 In claim 1,
The access control server includes a maintenance terminal for performing input for changing control information set in the load balancer, a stable operation setting changing unit for storing input from the maintenance terminal in the safe operation management database,
An access control method in an IP network, comprising: 請求項2において,
前記アクセス制御サーバは,ユーザ端末からのサービスサーバへのアクセス要求に対し,前記状態管理データベース及び安定運用管理データベースの内容を参照して,前記負荷分散装置に設定する制御情報を安定運用設定変更部で変更してもサービスサーバの処理能力を越えると前記アクセス要求を待合わせサーバへ接続先変更を行い,サービスサーバの処理能力を越えないと前記サービスサーバに接続する決定を行う接続先決定部と,前記接続先決定部の決定に従ってネットワーク制御を行うネットワーク制御部と,
を備えることを特徴とするIPネットワークにおけるアクセス制御方式。 In claim 2,
The access control server refers to the contents of the state management database and the stable operation management database in response to an access request from the user terminal to the service server, and sets control information to be set in the load balancer to a stable operation setting change unit. A connection destination determination unit that changes the connection destination to the queuing server when the service server processing capacity is exceeded even if the service server is changed, and determines that connection to the service server is made if the service server processing capacity is not exceeded. A network control unit that performs network control according to the determination of the connection destination determination unit;
An access control method in an IP network, comprising:
JP2003426388A 2003-12-24 2003-12-24 Access control system in ip network Withdrawn JP2005182702A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003426388A JP2005182702A (en) 2003-12-24 2003-12-24 Access control system in ip network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003426388A JP2005182702A (en) 2003-12-24 2003-12-24 Access control system in ip network

Publications (1)

Publication Number Publication Date
JP2005182702A true JP2005182702A (en) 2005-07-07

Family

ID=34785943

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003426388A Withdrawn JP2005182702A (en) 2003-12-24 2003-12-24 Access control system in ip network

Country Status (1)

Country Link
JP (1) JP2005182702A (en)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007026633A1 (en) * 2005-08-31 2007-03-08 Daikin Industries, Ltd. Communication program, communication method, equipment managing apparatus and remote management system
KR100870166B1 (en) 2006-09-21 2008-11-25 후지쯔 가부시끼가이샤 Load distributing apparatus, load distributing method, and load distributing program
JP2009140212A (en) * 2007-12-06 2009-06-25 Mitsubishi Electric Corp Communication relay apparatus, server, client, network system, and communication method
WO2009101908A1 (en) * 2008-02-13 2009-08-20 Nec Corporation Monitor manager, general manager, and node monitor system
JP2011186546A (en) * 2010-03-04 2011-09-22 Nec System Technologies Ltd Load distribution system
JP2015506523A (en) * 2012-02-03 2015-03-02 マイクロソフト コーポレーション Dynamic load balancing in a scalable environment
JP2015510187A (en) * 2012-02-03 2015-04-02 マイクロソフト コーポレーション Partition management in a scalable environment
JP2016126743A (en) * 2014-12-30 2016-07-11 エヌエイチエヌ エンターテインメント コーポレーションNHN Entertainment Corporation Cloud service providing method and system
US9852010B2 (en) 2012-02-03 2017-12-26 Microsoft Technology Licensing, Llc Decoupling partitioning for scalability
JP2021086245A (en) * 2019-11-26 2021-06-03 ウイングアーク1st株式会社 Chat system and chat management device
WO2022091259A1 (en) * 2020-10-28 2022-05-05 日本電信電話株式会社 Acceptance determining device and acceptance determining method

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007026633A1 (en) * 2005-08-31 2007-03-08 Daikin Industries, Ltd. Communication program, communication method, equipment managing apparatus and remote management system
KR100870166B1 (en) 2006-09-21 2008-11-25 후지쯔 가부시끼가이샤 Load distributing apparatus, load distributing method, and load distributing program
JP2009140212A (en) * 2007-12-06 2009-06-25 Mitsubishi Electric Corp Communication relay apparatus, server, client, network system, and communication method
WO2009101908A1 (en) * 2008-02-13 2009-08-20 Nec Corporation Monitor manager, general manager, and node monitor system
JP5343863B2 (en) * 2008-02-13 2013-11-13 日本電気株式会社 Monitoring manager, general manager and node monitoring system
JP2011186546A (en) * 2010-03-04 2011-09-22 Nec System Technologies Ltd Load distribution system
JP2015506523A (en) * 2012-02-03 2015-03-02 マイクロソフト コーポレーション Dynamic load balancing in a scalable environment
JP2015510187A (en) * 2012-02-03 2015-04-02 マイクロソフト コーポレーション Partition management in a scalable environment
US9852010B2 (en) 2012-02-03 2017-12-26 Microsoft Technology Licensing, Llc Decoupling partitioning for scalability
US10635500B2 (en) 2012-02-03 2020-04-28 Microsoft Technology Licensing, Llc Decoupling partitioning for scalability
US10860384B2 (en) 2012-02-03 2020-12-08 Microsoft Technology Licensing, Llc Managing partitions in a scalable environment
JP2016126743A (en) * 2014-12-30 2016-07-11 エヌエイチエヌ エンターテインメント コーポレーションNHN Entertainment Corporation Cloud service providing method and system
JP2021086245A (en) * 2019-11-26 2021-06-03 ウイングアーク1st株式会社 Chat system and chat management device
JP7381305B2 (en) 2019-11-26 2023-11-15 ウイングアーク1st株式会社 Chat system and chat management device
WO2022091259A1 (en) * 2020-10-28 2022-05-05 日本電信電話株式会社 Acceptance determining device and acceptance determining method

Similar Documents

Publication Publication Date Title
US11418620B2 (en) Service request management
CN103795805B (en) Distributed server load-balancing method based on SDN
CN109274707B (en) Load scheduling method and device
CN104272708B (en) It is distributed with the stateless first order grouping to server farm and is distributed to the secondary data packets of the stateful second level grouping distribution of some server in group
JP4523381B2 (en) Packet communication device
JP4984169B2 (en) Load distribution program, load distribution method, load distribution apparatus, and system including the same
JPH10307783A (en) Site access control system and recording medium
JP2004171572A (en) Method, system and server for distributing load among servers, and program
CN101076978B (en) Method for distributing loads among servers
CN101710905A (en) Address resolution control method and system based on tactics
JP2000268012A (en) Method and device for distributing load in client server system
JP4190455B2 (en) Load balancing apparatus and program
CN112202918B (en) Load scheduling method, device, equipment and storage medium for long connection communication
CN112350952B (en) Controller distribution method and network service system
CN112351083B (en) Service processing method and network service system
CN109407980A (en) Data-storage system based on Redis cluster
JP2005182702A (en) Access control system in ip network
JP2005182641A (en) Dynamic load distribution system and dynamic load distribution method
CN108234208A (en) The visualization load balancing dispositions method and system of resource management based on business
KR101448413B1 (en) Method and apparatus for scheduling communication traffic in atca-based equipment
CN113014611B (en) Load balancing method and related equipment
JP2003131960A (en) Data relay method
JP6131203B2 (en) Device selection network system, device selection server and program
CN112866394B (en) Load balancing method, device, system, computer equipment and storage medium
EP1816565B1 (en) Computer system and information processing method

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20070306