JP2006221450A - 負荷分散装置、負荷分散方法、および、負荷分散プログラム - Google Patents

負荷分散装置、負荷分散方法、および、負荷分散プログラム Download PDF

Info

Publication number
JP2006221450A
JP2006221450A JP2005034659A JP2005034659A JP2006221450A JP 2006221450 A JP2006221450 A JP 2006221450A JP 2005034659 A JP2005034659 A JP 2005034659A JP 2005034659 A JP2005034659 A JP 2005034659A JP 2006221450 A JP2006221450 A JP 2006221450A
Authority
JP
Japan
Prior art keywords
server
load
client
information
authentication information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005034659A
Other languages
English (en)
Inventor
Koichi Kitazawa
幸一 北澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC AccessTechnica Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC AccessTechnica Ltd filed Critical NEC AccessTechnica Ltd
Priority to JP2005034659A priority Critical patent/JP2006221450A/ja
Publication of JP2006221450A publication Critical patent/JP2006221450A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】 セキュリティー機能が高く、負荷の少ない、負荷分散装置、負荷分散方法、および、負荷分散プログラムを提供する。
【解決手段】 サーバ負荷状態解析部33はサーバ群に属するサーバの負荷を解析し、接続先サーバを選択する。クライアント認証情報解析部32は、SSL解析部31で復号された情報を受け付け、クライアントの認証情報を取得する。認証情報記憶部34はクライアントの認証情報と接続先サーバの識別子と、を関連づけて記憶する。クライアントが負荷分散装置12に新規接続する場合は、サーバ負荷状態解析部33で接続先サーバを選択する。また、クライアントが負荷分散装置12に再接続する場合は、認証情報記憶部34によって記憶された情報に基づいて、クライアントが前回接続したサーバを接続先サーバに選択する。
【選択図】 図3

Description

本発明は、負荷分散装置、負荷分散方法、および、負荷分散プログラムに関する。
インターネットなどの情報ネットワークの普及により、通信量が急激に増加している。そのため、たとえば、インターネットの場合、一台のサーバにかかる負荷が増大し、サーバの処理速度が極端に低下するといった状況が起こっている。このような状況を防ぐために、クライアントと、複数のサーバからなるサーバ群と、に接続された負荷分散装置によって、複数のサーバから、クライアントが接続するサーバが選択される負荷分散方法がある。
負荷分散方法は様々な方法がある。たとえば、特許文献1(特開2003−163689号公報)に記載の負荷分散装置は、IPアドレスを変更するアドレス変換装置を備える。さらに、負荷分散装置は、クライアントが接続するサーバを選択すると、アドレス変換装置を動作させ、負荷分散装置のIPアドレスを接続先サーバのIPアドレスに変換する。その後、クライアントが接続先サーバに接続する際、クライアントは負荷分散装置を中継し、接続先のサーバに接続する。
また、特許文献2(特開2003−152783号公報)に記載のサーバ負荷分散装置では、サーバ負荷分散装置は、クライアントのSSLのセッション識別子に基づいて、クライアントを識別し、クライアントに応じたサーバを選択する。その後、クライアントが接続先サーバに接続する際、クライアントは負荷分散装置を中継し、接続先のサーバに接続する。
特開2003−163689号公報 特開2003−152783号公報
現在、インターネットなどの情報ネットワークにおいて、セキュリティーを高めることが重要視されている。しかしながら、特許文献1に記載の負荷分散装置ではセキュリティーの問題は論じられていない。また、特許文献2に記載のサーバ負荷分散装置では、SSL通信を行い、セキュリティーの問題を考慮しているが、クライアントを識別する識別子としてSSLのセッションIDを用いている。SSLセッションIDはLANモニタなどで参照できるため、SSLのセッション識別子を偽装される可能性がある。このため、セキュリティーに関する問題点がある。
また、特許文献1、および、特許文献2に記載のサーバ負荷分散装置では、クライアントが接続先サーバに接続する場合、クライアントは負荷分散装置を中継し、接続先サーバに接続する。そのため、接続先サーバを選択した後も、負荷分散装置に負荷がかかるという問題点がある。
本発明の目的は、セキュリティー機能が高く、負荷の少ない、負荷分散装置、負荷分散方法、および、負荷分散プログラムを提供することである。
前記目的を達成するために、本発明の負荷分散装置は、自己の認証情報を暗号化し送信するクライアントと、複数のサーバからなるサーバ群と、に接続された負荷分散装置であって、前記暗号化されたクライアントの認証情報を復号する暗号解析手段と、前記復号化されたクライアントの認証情報によって特定されるクライアントが接続するサーバを、前記サーバ群に属するサーバから、選択するサーバ選択手段と、前記サーバ選択手段によって選択されたサーバを特定する情報を、リダイレクト情報として生成し、前記クライアントに返信するリダイレクト情報生成手段と、を備える。
前記発明によれば、前記クライアントの認証情報は暗号化され通信されることになり、認証情報を偽装される可能性を軽減できる。このため、セキュリティーを高めることが可能である。
また、前記発明によれば、接続先サーバを特定する情報をリダイレクト情報として、前記クライアントに返信しているため、その後、前記クライアントが接続先サーバに接続する場合に、前記負荷分散装置を中継することなく、接続先サーバに接続できる。よって、前記負荷分散装置の負荷を軽減することが可能である。
また、前記発明によれば、IPアドレスを変換する必要もないため、前記負荷分散装置は、アドレス変換装置を備える必要がない。よって、前記負荷分散装置にかかるコストを軽減することが可能である。
また、前記サーバ選択手段は、前記サーバ群に属するサーバの負荷情報に基づいて、前記サーバ群に属するサーバから、前記クライアントが接続するサーバを選択する負荷情報解析手段、を備える。
前記発明によれば、前記サーバ群に属するサーバにかかる負荷を、特定のサーバに集中化することを防ぎ、全てのサーバへ均等に割り振ることができる。
また、前記サーバ選択手段は、前記負荷情報解析手段によって選択されたサーバを識別するための識別子と、前記復号化されたクライアントの認証情報と、を関連づけて記憶する認証情報記憶手段と、前記暗号解析手段によって前記クライアントの認証情報が復号されると、前記認証情報記憶手段によって記憶された情報に基づいて、前記クライアントが再接続か否かを判定する再接続判定手段と、前記再接続判定手段により、再接続と判定された場合、前記認証情報記憶手段によって記憶された情報に基づいて、前記クライアントが前回接続したサーバを、前記クライアントが接続するサーバとして選択する認証情報接続先選択手段と、をさらに備える。
前記発明によれば、前記クライアントが前記負荷分散装置に再接続する場合、前記認証情報記憶手段に記憶した情報に基づいて、負荷情報を解析せずに、前記クライアントが前回接続したサーバを接続先のサーバに選択する。これにより、前記クライアントが前記負荷分散装置に接続するたびに、負荷情報を解析する手間が省け、前記負荷分散装置にかかる負荷を軽減することが可能である。
また、前記認証情報記憶手段によって記憶された情報に基づいて、負荷情報を取得するサーバを選択する負荷情報取得選択手段と、前記負荷情報取得選択手段によって選択されたサーバの負荷情報を取得する負荷情報取得手段と、をさらに備える。
前記発明によれば、たとえば、前記認証情報記憶手段に記憶した情報に基づいて、前記クライアントの認証情報が多く登録してあるサーバの負荷を解析せずに、残りのサーバの負荷のみを解析するなど、負荷情報を解析するサーバを選択することによって、負荷を解析する手間を軽減できる。これにより、前記負荷分散装置の負荷を軽減することが可能である。
また、前記暗号解析手段は、SSLプロトコルに基づく受信情報を復号するSSL解析手段である。
前記発明によれば、前記クライアントと負荷分散装置と接続先サーバと、はSSLプロトコルを使用し、接続することができる。SSLプロトコルの使用により、前記クライアントの認証情報を保護できる。また、SSLプロトコルは、一般的なブラウザ、たとえば、ネットスケープ、に搭載されている機能のため、前記クライアントのユーザは特別なアプリケーションや操作を必要としない。これにより、前記クライアントのユーザに手間をかけることなく、セキュリティーを高めることができる。
本発明によればセキュリティー機能が高く、負荷の少ない、負荷分散装置、負荷分散方法、および、負荷分散プログラムを提供することが可能である。
以下、本発明の実施例について図面を参照して説明する。
図1は、本実施例の負荷分散方法を説明するためのブロック図である。具体的には、図1は、クライアントの数が1の場合における、負荷分散装置を含むネットワークシステムを示したブロック図である。
図1において、負荷分散装置を含むネットワークシステムは、クライアント11と負荷分散装置12とサーバ群13とを含む。また、サーバ群13は、同一コンテンツAを含むサーバ14とサーバ15とを含む。なお、図1では、サーバ群13に属するサーバの数は2だが、実際には、複数であれば良い。
クライアント11がコンテンツAを取得する場合、先ず、クライアント11は負荷分散装置12にコンテンツ取得要求と、クライアント11の認証情報(たとえば、IDとパスワード)と、を出力する。
負荷分散装置12は、クライアント11からコンテンツ取得要求とクライアント11の認証情報を受け付ける。
また、負荷分散装置12は、クライアント11の認証情報によってクライアント11を特定し、クライアント11が負荷分散装置12に再接続か否かを判定する。
クライアント11が負荷分散装置12に再接続でない場合、すなわち、クライアント11が負荷分散装置12に新規接続する場合、負荷分散装置12は、サーバ群13に属するサーバ14およびサーバ15の負荷情報を解析し、クライアント11の接続するサーバを、サーバ群に属するサーバ14およびサーバ15から選択する。また、負荷分散装置12はクライアント11の認証情報と接続先サーバを識別する識別子を関連づけて記憶する。
一方、クライアント11が負荷分散装置12に再接続する場合、負荷分散装置12は、関連づけて記憶したクライアント11の認証情報と、接続先サーバの識別子と、に基づいて、クライアント11が接続するサーバを選択する。
また、負荷分散装置12は、クライアント11に接続先サーバを特定する情報、たとえば、接続先サーバのURL、をリダイレクト情報として送信する。
クライアント11は、負荷分散装置12からリダイレクト情報を受けつけ、受け付けたリダイレクト情報に基づいて、接続先サーバに接続し、コンテンツAを取得する。
次に、図2および図3を用いて、本実施例の負荷分散装置を詳しく説明する。
図2は、クライアントが複数の場合における、負荷分散装置を含むネットワークシステムを示したブロック図である。
図2において、負荷分散装置を含むネットワークシステムは、複数のクライアント21ないしクライアント24と、負荷分散装置12と、サーバ群13と、ネットワーク網29を含む。また、サーバ群13は、同一のコンテンツAを含む複数のサーバ25ないしサーバ28を含む。
また、負荷分散装置12と、クライアント21ないしクライアント24と、サーバ25ないしサーバ28と、はネットワーク網29によって相互に接続している。なお、図2では、クライアントの数とサーバの数は、共に4だが、実際には、共に複数であれば良い。
また、図3は、本実施例の負荷分散装置12の構成を示したブロック図である。
図3において、負荷分散装置12は、SSL解析部31とリダイレクト情報生成部35と入出力部36とメモリ37とサーバ選択部38とを含む。また、サーバ選択部38はクライアント認証情報解析部32とサーバ負荷状態解析部33と認証情報記憶部34とを含む。
メモリ37は、コンピュータにて読み取り可能な記録媒体であり、負荷分散装置12の動作を規定するプログラムを記憶している。
負荷分散装置12は、たとえば、コンピュータであり、メモリ37に記憶されているプログラムを読み取り、読み取られたプログラムを実行して、SSL解析部31、リダイレクト情報生成部35、入出力部36、および、サーバ選択部38を実現する。
クライアント21がコンテンツAの取得要求を行う場合、初めに、クライアント21は負荷分散装置12に備わった入出力部36に接続する。このとき、クライアント21は、HTTPプロトコルの認証ヘッダにクライアント21の認証情報(たとえば、IDとパスワード)、を設定し、SSLプロトコルを使用して接続する。その後、クライアント21は入出力部36にコンテンツAの取得要求とクライアント21の認証情報を出力する。
入出力部36は、クライアント21からコンテンツ取得要求とクライアントの認証情報と、を受けつけ、受け付けた情報をSSL解析部31に出力する。
SSL解析部31は入出力部36から受け付けたコンテンツ取得要求とクライアントの認証情報の復号を行う。また、SSL解析部31は復号したクライアント21の認証情報をクライアント認証情報解析部32(サーバ選択部38)に出力する。
サーバ選択部38は、SSL解析部31から受け付けた認証情報に基づいて、クライアント21を特定し、クライアント21が再接続か否かの判定を行う。
再接続と判定された場合、サーバ選択部38は、クライアント21が前回接続したサーバの識別子と、クライアント21の認証情報と、をリダイレクト情報生成部35に出力する。
一方、再判定と判定されなかった場合、すなわち、新規接続と判定された場合、サーバ選択部38は、サーバ25ないしサーバ28の負荷情報を取得し、取得した負荷情報に基づいて、クライアント21の接続するサーバを選択する。その後、サーバ選択部38は、選択したサーバの識別子と、クライアント21の認証情報とを、関連づけて記憶すると共に、選択したサーバの識別子と、クライアント21の認証情報と、をリダイレクト情報生成部35に出力する。
クライアント認証情報解析部32は、SSL解析部31から受け付けた復号情報からクライアント21の認証情報を取得する。また、クライアント認証情報解析部32は認証情報記憶部34によって記憶された情報を受け付ける。
認証情報記憶部34は過去に接続したクライアント21の認証情報と、接続先のサーバの識別子と、を関連づけて記憶する。
クライアント情報解析部32は、認証情報記憶部34に記憶されている情報と、クライアント21の認証情報と、を比較して、クライアント21が再接続か否かを判定する。
以下、クライアント認証情報解析部32が、クライアント21を再接続でないと判定した場合、すなわち、クライアント21が新規接続した場合、を先に説明し、その後、クライアント21を再接続であると判定した場合を説明する。
クライアント認証情報解析部32がクライアント21を新規接続と判定した場合、すなわち、認証情報記憶部34にクライアント21の認証情報が記憶されていない場合、サーバ負荷状態解析部33に動作命令を出力する。
サーバ負荷状態解析部33は、クライアント情報解析部32から出力された命令を受け付け、負荷情報を取得するサーバを選択し、選択されたサーバに負荷情報の出力命令を入出力部36に出力する。
この時、サーバ負荷状態解析部33は、認証情報記憶部34によって記憶された情報を受けつけ、受け付けた情報に基づいて、負荷情報を取得するサーバを選択する。たとえば、クライアントの認証情報が多く登録してあるサーバには、負荷情報の出力命令を出さずに、残りのサーバにのみ負荷情報の出力命令を出す、といった方法により、サーバ負荷状態解析部33は、負荷情報を取得するサーバを選択する。また、この方法は、負荷分散装置12の管理者が入力装置、たとえば、キーボード、を用いて入力し、設定できるのが望ましい。
入出力部36は、サーバ負荷状態解析部33から負荷情報の出力命令を受け付け、負荷情報の出力命令をサーバ25ないしサーバ28に出力する。
サーバ25ないしサーバ28は、入出力部36から負荷情報の出力命令を受け付け、負荷情報を入出力部36に出力する。
入出力部36は、サーバ25ないしサーバ28から負荷情報を受け付け、負荷情報をサーバ負荷状態解析部33に出力する。
サーバ負荷状態解析部33は入出力部36から受け付けた負荷情報を記憶し、記憶した負荷情報に基づいて、クライアント21が接続するサーバを選択する。たとえば、負荷の少ないサーバを選択する、といった方法によって、サーバ負荷状態解析部33は、クライアント21が接続するサーバを選択する。また、この方法は、負荷分散装置12の管理者が入力装置、たとえば、キーボード、を用いて入力し、設定できるのが望ましい。
また、サーバ負荷状態解析部33は、クライアント21の認証情報と接続先サーバの識別子と、を関連づけて、認証情報記憶部34に出力する。また、サーバ負荷状態解析部33は、接続先サーバの識別子をリダイレクト情報生成部35に出力する。
認証情報記憶部34はサーバ負荷状態解析部33から出力された情報を受け付けて、クライアント21の認証情報と接続先サーバの識別子と、を関連づけて記憶する。
リダイレクト情報生成部35は、サーバ負荷状態解析部33から出力された情報を受け付け、接続先サーバを特定する情報をリダイレクト情報として生成し、入出力部36に出力する。
入出力部36は、リダイレクト情報生成部35からリダイレクト情報を受け付け、リダイレクト情報をクライアント21に送信する。
クライアント21は、入出力部36からリダイレクト情報を受け付け、リダイレクト情報に基づいて接続先サーバに接続し、コンテンツAを取得する。
一方、クライアント情報解析部32が、クライアント21を再接続と判定した場合、すなわち、認証情報記憶部34にクライアント21の認証情報が記憶されている場合、サーバ負荷状態解析部33に動作命令を出力せずに、認証情報記憶部34によって記憶されたクライアント21の認証情報と、クライアント21の認証情報と関連づけて記憶したサーバの識別子と、をリダイレクト情報生成部35に出力する。
リダイレクト情報生成部35は、クライアント情報解析部32から出力された情報に基づいて、接続先のサーバを特定する情報、たとえば、接続先サーバのURL、をリダイレクト情報として生成し、リダイレクト情報を入出力部36に出力する。
入出力部36は、リダイレクト情報生成部35からリダイレクト情報を受け付け、リダイレクト情報をクライアント21に送信する。
クライアント21は、入出力部36からリダイレクト情報を受け付け、リダイレクト情報に基づいて接続先サーバに接続し、コンテンツAを取得する。
次に、本実施例の全体の処理を説明する。
図4は本実施例の全体の処理を示したフローチャートである。具体的には、クライアント21がコンテンツAの取得要求を送信し、実際にコンテンツAを取得するまで処理を示したフローチャートである。
なお、図4において、ステップ41ないしステップ43、ステップ49、ステップ4A、および、ステップ4Cは、クライアント21によって実行され、ステップ44ないしステップ48は負荷分散装置12によって実行され、ステップ4Bは、負荷分散装置12によって、サーバ群13に属するサーバ25ないし28から選択された、クライアントの接続先サーバによって実行される。
ステップ41では、クライアント21のユーザがブラウザを起動させ、負荷分散装置12のURLとクライアント21の認証情報(たとえば、IDとパスワード)と、をクライアント21に入力する。その後、ステップ42が実行される。
ステップ42では、クライアント21のブラウザが認証情報をHTTPの認証ヘッダに設定する。その後、ステップ43が実行される。
ステップ43では、ブラウザがSSL通信を用いて負荷分散装置12にコンテンツ取得要求とクライアント21の認証情報とを送信する。その後、ステップ44が実行される。
ステップ44では、入出力部36がクライアント21のSSL通信を受け付け、SSL解析部31に出力する。また、SSL解析部31は、クライアント21のSSL通信を復号し、クライアント21の認証情報を取得する。その後、ステップ45が実行される。
ステップ45では、クライアント認証情報解析部32がクライアント21の認証情報を認証情報記憶部34に記憶されている情報と比較して、クライアント21が再接続か否かを判定する。
再接続と判定されない場合、クライアント認証情報解析部32は、サーバ負荷状態解析部33に動作命令を出力する。その後、ステップ46が実行される。
一方、再接続と判定された場合、クライアント認証情報解析部32は、前回クライアント21が接続したサーバの識別子とクライアント21の認証情報と、をリダイレクト情報生成部35に出力する。その後、ステップ48が実行される。
ステップ46では、サーバ負荷状態解析部33がサーバ群13に属するサーバの負荷状態を解析し、解析した負荷情報に基づいて、クライアント21が接続する接続先サーバを選択する。たとえば、サーバ負荷状態解析部33が認証情報記憶部34によって記憶された情報を受けつけ、受け付けた情報に基づいて、クライアントの認証情報が多く登録してあるサーバの負荷を解析せずに、残りのサーバの負荷のみを解析し、解析したサーバの中から負荷の少ないサーバを選択する方法、といった方法で、サーバの中から接続先サーバを選択する。その後、ステップ47が実行される。
ステップ47では、認証情報記憶部34が、クライアント21の認証情報と接続先サーバの識別子とを関連づけて記憶する。その後、ステップ48が実行される。
ステップ48では、リダイレクト情報生成部35が、クライアント認証情報解析部32、あるいは、サーバ負荷解析部33から受け付けた情報に基づいて、接続先サーバを特定する情報、たとえば、接続先サーバのURL、をリダイレクト情報に生成し、入出力部36に出力する。入出力部36は、リダイレクト情報生成部35から受け付けたリダイレクト情報を、クライアント21に送信する。その後、ステップ49が実行される。
ステップ49では、クライアント21がリダイレクト情報を受け付ける。その後、ステップ4Aが実行される。
ステップ4Aでは、クライアント21が、ステップ49で受け付けたリダイレクト情報に基づいて、ステップ46で選択された接続先サーバに接続する。その後、ステップ4Bが実行される。
ステップ4Bでは、クライアント21と接続した接続先サーバが、クライアント21からコンテンツ取得要求を受けつけ、コンテンツAをクライアント21に送信する。その後、ステップ4Cが実行される。
ステップ4Cでは、クライアント21がコンテンツAを取得する。
本実施例によれば、自己の認証情報を暗号化し送信するクライアン21トと、複数のサーバからなるサーバ群13と、に接続され、暗号化されたクライアント21の認証情報を復号するSSL解析部31と、復号化されたクライアント21の認証情報に基づいて、サーバ群13に属するサーバ25ないしサーバ28から、クライアント21が接続するサーバを選択するサーバ選択部38と、サーバ選択部38によって選択された接続先のサーバを特定する情報を、リダイレクト情報として生成し、クライアント21に返信するリダイレクト情報生成部35と、を備える。
このため、クライアント21の認証情報は暗号化され通信されることになり、認証情報を偽装される可能性を軽減できる。よって、セキュリティーを高めることが可能である。
また、接続先サーバを特定する情報をリダイレクト情報として、クライアント21に返信しているため、その後、クライアント21が接続先サーバに接続する場合に、負荷分散装置12を中継することなく、接続先サーバに接続できる。よって、負荷分散装置12の負荷を軽減することが可能である。
また、IPアドレスを変換する必要もないため、負荷分散装置12は、アドレス変換装置を備える必要がない。よって、負荷分散装置12にかかるコストを軽減することが可能である。
また、本実施例によれば、サーバ選択部38は、サーバ群13に属するサーバ25ないしサーバ28の負荷情報に基づいて、サーバ群13に属するサーバ25ないしサーバ28から、クライアント21が接続する接続先サーバを選択するサーバ負荷情報解析部33、を備える。
これにより、前記サーバ群に属するサーバにかかる負荷を、特定のサーバに集中化することを防ぎ、全てのサーバへ均等に割り振ることができる。
また、本実施例によれば、サーバ選択部38は、サーバ負荷情報解析部33によって選択された接続先サーバを識別するための識別子と、SSL解析部31によって復号化されたクライアント21の認証情報と、を関連づけて記憶する認証情報記憶部34と、認証情報記憶部34によって記憶された情報に基づいて、クライアント21が再接続か否かを判定し、再接続と判定した場合、認証情報記憶部34によって記憶された情報に基づいて、クライアント21が前回接続したサーバをサーバ群13に属するサーバ25ないしサーバ28から選択するクライアント認証情報解析部32と、をさらに備える。
このため、クライアント21が負荷分散装置12に再接続する場合、認証情報記憶部34に記憶した情報を用いて、負荷情報を解析せずに、クライアント21が前回接続したサーバを接続先サーバに選択する。これにより、クライアント21が負荷分散装置12に接続するたびに、負荷情報を解析する手間が省け、負荷分散装置12にかかる負荷を軽減することが可能である。
また、本実施例では、サーバ負荷情報解析部33は、サーバ群13に属するサーバ25ないしサーバ28の負荷情報を取得する際、負荷情報を取得するサーバを、認証情報記憶部34に記憶した情報に基づいて、選択する。
このため、たとえば、認証情報記憶部34に記憶した情報に基づいて、クライアント21の認証情報が多く登録してあるサーバの負荷を取得せずに、残りのサーバの負荷だけを取得するなど、負荷情報を取得するサーバを選択することによって、負荷を解析する手間を軽減できる。これにより、負荷分散装置12の負荷を軽減することが可能である。
本実施例では、SSL通信の受信情報を復号できるSSL解析部31を備える。
このため、クライアント21と負荷分散装置12と接続先サーバはSSLプロトコルを使用し、接続することができる。SSLプロトコルの使用により、クライアント21の認証情報を保護できる。また、SSLプロトコルは、一般的なブラウザ、たとえば、ネットスケープ、に搭載されている機能のため、クライアント21のユーザは特別なアプリケーションや操作を必要としない。これにより、クライアントのユーザに手間をかけることなく、セキュリティーを高めることができる。
以上説明した実施例において、図示した構成は単なる一例であって、本発明はその構成に限定されるものではない。
たとえば、サーバ負荷状態解析部33において、サーバ群13に属するサーバの負荷情報から接続先サーバを選択する際、たとえば、クライアント21の認証情報から住所を特定し、クライアント21により近いサーバに接続させることにより、ネットワーク全体の負荷を軽減することも可能である。
本実施例の、クライアントの数が1の場合における、負荷分散装置を含むネットワークシステムを示したブロック図である。 、本実施例の、クライアントが複数の場合における、負荷分散装置を含むネットワークシステムを示したブロック図である。 本実施例の負荷分散装置の構成を示したブロック図である。 クライアントがコンテンツAの取得要求を送信し、実際にコンテンツAを取得するまで処理を示したフローチャートである。
符号の説明
11 クライアント
12 負荷分散装置
13 サーバ群
14 コンテンツAを含むサーバ
15 コンテンツAを含むサーバ
21 クライアント
22 クライアント
23 クライアント
24 クライアント
25 コンテンツAを含むサーバ
26 コンテンツAを含むサーバ
27 コンテンツAを含むサーバ
28 コンテンツAを含むサーバ
29 ネットワーク網
31 SSL解析部
32 クライアント認証情報解析部
33 サーバ負荷状態解析部
34 認証情報記憶部
35 リダイレクト情報生成部
36 入出力部
37 メモリ
38 サーバ選択部

Claims (15)

  1. 自己の認証情報を暗号化し送信するクライアントと、複数のサーバからなるサーバ群と、に接続された負荷分散装置であって、
    前記暗号化されたクライアントの認証情報を復号する暗号解析手段と、
    前記復号化されたクライアントの認証情報によって特定されるクライアントが接続するサーバを、前記サーバ群に属するサーバから、選択するサーバ選択手段と、
    前記サーバ選択手段によって選択されたサーバを特定する情報を、リダイレクト情報として生成し、前記クライアントに返信するリダイレクト情報生成手段と、
    を備えた負荷分散装置。
  2. 請求項1に記載の負荷分散装置において、
    前記サーバ選択手段は、
    前記サーバ群に属するサーバの負荷情報に基づいて、前記サーバ群に属するサーバから、前記クライアントが接続するサーバを選択する負荷情報解析手段、
    を備えた負荷分散装置。
  3. 請求項2に記載の負荷分散装置において、
    前記サーバ選択手段は、
    前記負荷情報解析手段によって選択されたサーバを識別するための識別子と、前記復号化されたクライアントの認証情報と、を関連づけて記憶する認証情報記憶手段と、
    前記暗号解析手段によって前記クライアントの認証情報が復号されると、前記認証情報記憶手段によって記憶された情報に基づいて、前記クライアントが再接続か否かを判定する再接続判定手段と、
    前記再接続判定手段により、再接続と判定された場合、前記認証情報記憶手段によって記憶された情報に基づいて、前記クライアントが前回接続したサーバを、前記クライアントが接続するサーバとして選択する認証情報接続先選択手段と、
    をさらに備えた負荷分散装置。
  4. 請求項2または3に記載の負荷分散装置において、
    前記負荷情報解析手段は、
    前記認証情報記憶手段によって記憶された情報に基づいて、負荷情報を取得するサーバを選択する負荷情報取得選択手段と、
    前記負荷情報取得選択手段によって選択されたサーバの負荷情報を取得する負荷情報取得手段と、
    を備えた負荷分散装置。
  5. 請求項1に記載の負荷分散装置において、
    前記暗号解析手段は、
    SSLプロトコルに基づく受信情報を復号するSSL解析手段、
    である負荷分散装置。
  6. 自己の認証情報を暗号化し送信するクライアントと、複数のサーバからなるサーバ群と、に接続された負荷分散装置が行う負荷分散方法であって、
    前記暗号化されたクライアントの認証情報を復号する暗号解析ステップと、
    前記復号化されたクライアントの認証情報によって特定されるクライアントが接続するサーバを、前記サーバ群に属するサーバから、選択するサーバ選択ステップと、
    前記サーバ選択ステップによって選択されたサーバを特定する情報を、リダイレクト情報として生成し、前記クライアントに返信するリダイレクト情報生成ステップと、
    を備えた負荷分散方法。
  7. 請求項6に記載の負荷分散方法において、
    前記サーバ選択ステップは、
    前記サーバ群に属するサーバの負荷情報に基づいて、前記サーバ群に属するサーバから、前記クライアントが接続するサーバを選択する負荷情報解析ステップ、
    を備えた負荷分散方法。
  8. 請求項7に記載の負荷分散方法において、
    前記サーバ選択ステップは、
    前記負荷情報解析ステップによって選択されたサーバを識別するための識別子と、前記復号化されたクライアントの認証情報と、を関連づけて記憶する認証情報記憶ステップと、
    前記暗号解析ステップによって前記クライアントの認証情報が復号されると、前記認証情報記憶ステップによって記憶された情報に基づいて、前記クライアントが再接続か否かを判定する再接続判定ステップと、
    前記再接続判定ステップにより、再接続と判定された場合、前記認証情報記憶ステップによって記憶された情報に基づいて、前記クライアントが前回接続したサーバを、前記クライアントが接続するサーバとして選択する認証情報接続先選択ステップと、
    をさらに備えた負荷分散方法。
  9. 請求項7または8に記載の負荷分散方法において、
    前記負荷情報解析ステップは、
    前記認証情報記憶ステップによって記憶された情報に基づいて、負荷情報を取得するサーバを選択する負荷情報取得選択ステップと、
    前記負荷情報取得選択ステップによって選択されたサーバの負荷情報を取得する負荷情報取得ステップと、
    を備えた負荷分散方法。
  10. 請求項6に記載の負荷分散方法において、
    前記暗号解析ステップは、
    SSLプロトコルに基づく受信情報を復号するSSL解析ステップ、
    である負荷分散方法。
  11. 自己の認証情報を暗号化し送信するクライアントと、複数のサーバからなるサーバ群と、に接続されたコンピュータに負荷分散処理を実行させる負荷分散プログラムであって、
    前記暗号化されたクライアントの認証情報を復号する暗号解析処理と、
    前記復号化されたクライアントの認証情報によって特定されるクライアントが接続するサーバを、前記サーバ群に属するサーバから、選択するサーバ選択処理と、
    前記サーバ選択処理によって選択されたサーバを特定する情報を、リダイレクト情報として生成し、前記クライアントに返信するリダイレクト情報生成処理と、
    を含む負荷分散処理を、前記コンピュータに実行させる負荷分散プログラム。
  12. 請求項11に記載の負荷分散プログラムにおいて、
    前記サーバ選択処理は、
    前記サーバ群に属するサーバの負荷情報に基づいて、前記サーバ群に属するサーバから、前記クライアントが接続するサーバを選択する負荷情報解析処理、
    を含む負荷分散プログラム。
  13. 請求項11に記載の負荷分散プログラムにおいて、
    前記サーバ選択処理は、
    前記負荷情報解析処理によって選択された、サーバを識別するための識別子と、前記復号化されたクライアントの認証情報と、を関連づけて記憶する認証情報記憶処理と、
    前記暗号解析処理によって前記クライアントの認証情報が復号されると、前記認証情報記憶処理によって記憶された情報に基づいて、前記クライアントが再接続か否かを判定する再接続判定処理と、
    前記再接続判定処理により、再接続と判定された場合、前記認証情報記憶処理によって記憶された情報に基づいて、前記クライアントが前回接続したサーバを、前記クライアントが接続するサーバとして選択する認証情報接続先選択処理と、
    を含む負荷分散プログラム。
  14. 請求項12または13に記載の負荷分散プログラムにおいて、
    前記負荷情報解析処理は、
    前記認証情報記憶処理に記憶した情報に基づいて、負荷情報を取得するサーバを選択する負荷情報取得選択処理と、

    前記サーバ群に属するサーバの負荷情報を取得する負荷情報取得処理と、
    を含む負荷分散プログラム。
  15. 請求項11に記載の負荷分散プログラムにおいて、
    前記暗号解析処理は、
    SSLプロトコルに基づく受信情報を復号するSSL解析処理、
    を含む負荷分散プログラム。
JP2005034659A 2005-02-10 2005-02-10 負荷分散装置、負荷分散方法、および、負荷分散プログラム Pending JP2006221450A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005034659A JP2006221450A (ja) 2005-02-10 2005-02-10 負荷分散装置、負荷分散方法、および、負荷分散プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005034659A JP2006221450A (ja) 2005-02-10 2005-02-10 負荷分散装置、負荷分散方法、および、負荷分散プログラム

Publications (1)

Publication Number Publication Date
JP2006221450A true JP2006221450A (ja) 2006-08-24

Family

ID=36983744

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005034659A Pending JP2006221450A (ja) 2005-02-10 2005-02-10 負荷分散装置、負荷分散方法、および、負荷分散プログラム

Country Status (1)

Country Link
JP (1) JP2006221450A (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008071156A (ja) * 2006-09-14 2008-03-27 Nec Corp 負荷分散システム、方法、及び、プログラム
JP2009080642A (ja) * 2007-09-26 2009-04-16 Nippon Telegr & Teleph Corp <Ntt> 負荷制御方法及び装置及びプログラム
JP2010257326A (ja) * 2009-04-27 2010-11-11 Hitachi Ltd 生体認証システム、生体認証方法、および情報処理装置
JP2011205244A (ja) * 2010-03-24 2011-10-13 Fujitsu Ltd 情報処理装置、経路制御装置、データ中継方法、及びプログラム
JP2012510651A (ja) * 2008-09-02 2012-05-10 マイクロソフト コーポレーション サービスのロードバランシング
US8438227B2 (en) 2006-06-02 2013-05-07 Alibaba Group Holding Limited Instant messaging using browser
JP2017068404A (ja) * 2015-09-29 2017-04-06 日本マイクロシステムズ株式会社 顧客管理システムおよび顧客管理プログラム

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8438227B2 (en) 2006-06-02 2013-05-07 Alibaba Group Holding Limited Instant messaging using browser
JP2008071156A (ja) * 2006-09-14 2008-03-27 Nec Corp 負荷分散システム、方法、及び、プログラム
JP2009080642A (ja) * 2007-09-26 2009-04-16 Nippon Telegr & Teleph Corp <Ntt> 負荷制御方法及び装置及びプログラム
JP4729549B2 (ja) * 2007-09-26 2011-07-20 日本電信電話株式会社 負荷制御方法及び装置及びプログラム
JP2012510651A (ja) * 2008-09-02 2012-05-10 マイクロソフト コーポレーション サービスのロードバランシング
JP2010257326A (ja) * 2009-04-27 2010-11-11 Hitachi Ltd 生体認証システム、生体認証方法、および情報処理装置
JP2011205244A (ja) * 2010-03-24 2011-10-13 Fujitsu Ltd 情報処理装置、経路制御装置、データ中継方法、及びプログラム
JP2017068404A (ja) * 2015-09-29 2017-04-06 日本マイクロシステムズ株式会社 顧客管理システムおよび顧客管理プログラム

Similar Documents

Publication Publication Date Title
US9705852B2 (en) Proxy SSL authentication in split SSL for client-side proxy agent resources with content insertion
US8533453B2 (en) Method and system for configuring a server and dynamically loading SSL information
US9100365B2 (en) Web application process
KR101201002B1 (ko) Http 요청-응답 전송을 이용하는 분산형 시스템에서http 응답을 전송하기 위한 방법 및 컴퓨터 프로그램제품
CN108156178B (zh) 一种ssl/tls数据监控系统和方法
US20110239290A1 (en) Secure sharing of transport layer security session keys with trusted enforcement points
JP2006221450A (ja) 負荷分散装置、負荷分散方法、および、負荷分散プログラム
US20070214265A1 (en) Scalable captive portal redirect
JP2005063032A (ja) クライアント/サーバシステム、クライアントモジュール及び暗号化通信プログラム
CN110995656B (zh) 负载均衡方法、装置、设备及存储介质
JP4579597B2 (ja) 情報処理装置、情報処理方法およびプログラム
Mukhopadhyay et al. A novel approach to load balancing and cloud computing security using SSL in IaaS environment
WO2012176506A1 (ja) シングルサインオンシステム、シングルサインオン方法および認証サーバ連携プログラム
KR100624691B1 (ko) 블록 암호화 데이터의 복호화 처리 장치 및 그 방법
CN110581847A (zh) 一种输入预知系统
CN111092888B (zh) 数据同时互通方法、装置、设备及存储介质
US20030204586A1 (en) Intelligent data replicator
US9967331B1 (en) Method, intermediate device and computer program code for maintaining persistency
CN113179268A (zh) 一种路由器和路由器网络异常重定向的方法
CN117411701A (zh) Ssl统一证书卸载系统及设备

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070726

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070801

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070913

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080227