JP2011048504A - Method, apparatus, and program for load distribution between authentication servers - Google Patents

Method, apparatus, and program for load distribution between authentication servers Download PDF

Info

Publication number
JP2011048504A
JP2011048504A JP2009194824A JP2009194824A JP2011048504A JP 2011048504 A JP2011048504 A JP 2011048504A JP 2009194824 A JP2009194824 A JP 2009194824A JP 2009194824 A JP2009194824 A JP 2009194824A JP 2011048504 A JP2011048504 A JP 2011048504A
Authority
JP
Japan
Prior art keywords
authentication
server
authentication server
processing information
averaging
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009194824A
Other languages
Japanese (ja)
Inventor
Shoichi Kobori
将一 小堀
Toru Okugawa
徹 奥川
Yoshihiko Uematsu
芳彦 植松
Masaaki Omotani
昌昭 重谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2009194824A priority Critical patent/JP2011048504A/en
Publication of JP2011048504A publication Critical patent/JP2011048504A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To enable dynamic load distribution to an authentication server depending on the number of authentication requests and to enable unified management of a series of sequences by an authentication server. <P>SOLUTION: A load distribution apparatus receives authentication processing information on authentication processing that an authentication server has performed for an authentication request, totals the number of pieces of authentication processing information of all authentication servers, averages total values of the authentication processing information, sorts out the number of authentication requests to each authentication server so that the number of pieces of authentication processing information becomes an average value or approximate the average value based on an averaged value, decides an authentication server that an edge node should select based on the sorted value, associates the decided authentication server with the edge node, and notifies the authentication server of the result as an authentication request averaging result. The authentication server transmits the authentication request averaging result to the edge node, and the edge node changes an authentication server of a connection destination based on the authentication request averaging result. <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

本発明は、認証サーバ間の負荷分散方法及び装置及びプログラムに係り、特に、IPネットワークにおいて、ユーザからの認証要求情報を基にし、ネットワーク内に配置されたエッジノードと認証サーバ間の信号送受信により、認証処理を実現する場合の大規模ネットワークにおける認証サーバ間の負荷分散方法及び装置及びプログラムに関する。   The present invention relates to a load balancing method, apparatus, and program between authentication servers, and more particularly, in an IP network, based on authentication request information from a user, by transmitting and receiving signals between edge nodes arranged in the network and the authentication server. The present invention relates to a load distribution method, apparatus, and program between authentication servers in a large-scale network for realizing authentication processing.

従来、ユーザからの認証要求情報に対して、ユーザの認証や、当該ユーザが何にアクセス可能か、認証結果を通知するRADIUS(Remote Access Dial In User Service)プロトコルがある(例えば、非特許文献1参照)。   Conventionally, there is a RADIUS (Remote Access Dial In User Service) protocol for notifying user authentication and what the user can access to authentication request information from the user (for example, Non-Patent Document 1). reference).

Jonathan Hassell著『「RADIUS」ユーザ認証セキュリティプロトコル』、オーム社、pp. 1-7、2003年12月18日“RADIUS User Authentication Security Protocol” by Jonathan Hassell, Ohm, pp. 1-7, December 18, 2003

しかしながら、上記従来の認証方式を用いた認証サーバ間の負荷分散システムには、以下のような問題がある。図15は、課題を説明するための図である。   However, the load distribution system between authentication servers using the conventional authentication method has the following problems. FIG. 15 is a diagram for explaining the problem.

・大規模ネットワークでは、エッジノードから認証要求処理が大量に発生するため、複数台のサーバへの負荷分散して実施する必要がある。   -In a large-scale network, a large amount of authentication request processing occurs from edge nodes, so it is necessary to distribute the load to multiple servers.

・各エッジノードへのユーザ加入者数は拠点や地域によって異なる。   ・ The number of user subscribers to each edge node varies depending on the base and region.

・各エッジノードから各認証サーバへの認証要求数は収容ユーザ数やユーザ毎の接続頻度が異なるため、各認証サーバへの負荷に偏りがある。   -Since the number of authentication requests from each edge node to each authentication server differs in the number of accommodated users and the connection frequency for each user, the load on each authentication server is biased.

・一部の認証サーバへの負荷の偏りにより、複数台あるサーバの処理能力が十分活用できないことと、認証サーバ輻輳に伴う処理遅延によりサービス品質が低下する可能性がある。   -Service quality may deteriorate due to insufficient processing capacity of multiple servers due to load imbalance on some authentication servers and processing delay due to authentication server congestion.

本発明は上記の点に鑑みなされたもので、認証要求数に応じた認証サーバへの動的な負荷分散が可能で、認証サーバにて認証の一連のシーケンスを一元管理可能な認証サーバ間の負荷分散方法及び装置及びプログラムを提供することを目的とする。   The present invention has been made in view of the above points, and enables dynamic load distribution to authentication servers according to the number of authentication requests, and between authentication servers capable of centrally managing a series of authentication sequences in the authentication server. It is an object of the present invention to provide a load balancing method, apparatus, and program.

図1は、本発明の原理を説明するための図である。   FIG. 1 is a diagram for explaining the principle of the present invention.

本発明(請求項1)は、IPネットワークにおいて、ユーザ端末からの認証要求情報を、ネットワーク内に配置されたエッジノードと認証サーバ間の信号送受信により認証処理を実現する際に、該認証サーバの負荷を分散させる認証サーバの負荷分散方法であって、
認証サーバの負荷を分散させる制御を行う負荷分散装置は、
認証サーバが認証要求に対する認証処理を行った認証処理情報を受信し(ステップ1)、全認証サーバの認証処理情報数を集計し、該認証処理情報の集計値を平均する(ステップ2)集計・平均化ステップと、
平均した値に基づいて、該認証処理情報数が平均値または、該平均値に近似するように各認証サーバの認証要求数を振り分け、振り分けられた値に基づいてエッジノードが選択すべき認証サーバを決定し、決定された該認証サーバとエッジノードを対応付けて、認証要求平均化結果として記憶手段に格納する認証サーバ決定ステップ(ステップ3)と、
記憶手段に格納された認証サーバに対して、認証要求平均化結果を通知する認証要求平均化結果通知ステップ(ステップ4)と、
を行い、
認証サーバは、
負荷分散装置から受信した認証要求平均化結果をエッジノードに送信する転送ステップ(ステップ5)を行い、
エッジノードは、
認証サーバから受信した認証要求平均化結果に基づいて、接続先認証サーバを変更する接続先変更ステップ(ステップ6)を行う。 According to the present invention (Claim 1), in the IP network, when the authentication request information from the user terminal is realized by the signal transmission / reception between the edge node arranged in the network and the authentication server, the authentication server An authentication server load distribution method for distributing the load,
The load balancer that performs control to distribute the load of the authentication server
The authentication server receives authentication processing information that has been subjected to authentication processing for the authentication request (step 1), totals the number of authentication processing information of all authentication servers, and averages the total value of the authentication processing information (step 2) An averaging step;
Based on the average value, the number of authentication processing information is distributed so that the number of authentication processing information is the average value or approximate to the average value, and the authentication server to be selected by the edge node based on the distributed value An authentication server determining step (step 3) for associating the determined authentication server with the edge node and storing the authentication request in the storage means as an authentication request averaging result;
An authentication request averaging result notifying step (step 4) for notifying the authentication server stored in the storage means of the authentication request averaging result;
And
The authentication server
A transfer step (step 5) of transmitting the authentication request averaging result received from the load balancer to the edge node
Edge nodes are
Based on the authentication request averaging result received from the authentication server, a connection destination changing step (step 6) for changing the connection destination authentication server is performed.

また、本発明(請求項2)は、負荷分散装置の集計・平均化ステップにおいて、
受信した認証処理情報を認証処理情報記憶手段に格納し、該認証処理情報記憶手段から一定期間の該認証処理情報を読み出して、集計及び平均化を行う。 Further, according to the present invention (Claim 2), in the aggregation / averaging step of the load balancer,
The received authentication processing information is stored in the authentication processing information storage means, and the authentication processing information for a certain period is read from the authentication processing information storage means, and summed and averaged.

また、本発明(請求項3)は、認証サーバにおいて、
認証処理情報を認証処理情報記憶手段に格納しておき、一定期間の周期で該認証処理情報を読み出して、負荷分散装置に送信する。 Further, the present invention (Claim 3) is the authentication server,
The authentication processing information is stored in the authentication processing information storage means, and the authentication processing information is read at a predetermined period and transmitted to the load balancer.

図2は、本発明の原理構成図である。   FIG. 2 is a principle configuration diagram of the present invention.

本発明(請求項4)は、IPネットワークにおいて、エッジノード300、認証サーバ200を有し、ユーザ端末からの認証要求情報を、ネットワーク内に配置されたエッジノード300と認証サーバ200間の信号送受信により認証処理を実現する際に、該認証サーバ200の負荷を分散させる認証サーバの負荷分散システムであって、
認証サーバ200が認証要求に対する認証処理を行った認証処理情報を受信し、全認証サーバ200の認証処理情報数を集計し、該認証処理情報の集計値を平均する集計・平均化手段130と、
平均した値に基づいて、該認証処理情報数が平均値または、該平均値に近似するように各認証サーバの認証要求数を振り分け、振り分けられた値に基づいてエッジノード300が選択すべき認証サーバを決定し、決定された該認証サーバとエッジノードを対応付けて、認証要求平均化結果として記憶手段に格納する認証サーバ決定手段150と、
記憶手段に格納された認証サーバに対して、認証要求平均化結果を通知する認証要求平均化結果通知手段110と、を有する負荷分散装置100を更に有し、
認証サーバ200は、
負荷分散装置100から受信した認証要求平均化結果をエッジノード300に送信する転送手段250を有し、
エッジノード300は、
認証サーバ200から受信した認証要求平均化結果に基づいて、接続先認証サーバを変更する接続先変更手段320を有する。 The present invention (Claim 4) has an edge node 300 and an authentication server 200 in an IP network, and sends and receives authentication request information from a user terminal between the edge node 300 and the authentication server 200 arranged in the network. The authentication server load distribution system distributes the load of the authentication server 200 when the authentication process is realized by:
A totaling / averaging means 130 for receiving the authentication processing information for which the authentication server 200 has performed the authentication processing for the authentication request, counting the number of authentication processing information of all the authentication servers 200, and averaging the total value of the authentication processing information;
Based on the average value, the authentication request number of each authentication server is distributed so that the number of pieces of authentication processing information is the average value or approximate to the average value, and the authentication that the edge node 300 should select based on the distributed value An authentication server determination unit 150 that determines a server, associates the determined authentication server with an edge node, and stores the result in the storage unit as an authentication request averaging result;
An authentication request averaging result notifying unit 110 for notifying the authentication server stored in the storage unit of the authentication request averaging result;
The authentication server 200
Transfer means 250 for transmitting the authentication request averaging result received from the load balancer 100 to the edge node 300;
The edge node 300 is
Based on the authentication request averaging result received from the authentication server 200, connection destination changing means 320 for changing the connection destination authentication server is provided.

また、本発明(請求項5)の負荷分散装置の集計・平均化手段130は、
受信した認証処理情報を認証処理情報記憶手段に格納し、該認証処理情報記憶手段から一定期間の該認証処理情報を読み出して、集計及び平均化を行う手段を含む。 Further, the aggregation / average means 130 of the load balancer of the present invention (Claim 5)
The received authentication processing information is stored in the authentication processing information storage means, and the authentication processing information for a certain period is read from the authentication processing information storage means, and includes aggregation and averaging.

また、本発明(請求項6)の認証サーバ200は、
認証処理情報を認証処理情報記憶手段に格納しておき、一定期間の周期で該認証処理情報を読み出して、負荷分散装置100に送信する手段を含む。 The authentication server 200 of the present invention (Claim 6)
The authentication processing information is stored in the authentication processing information storage means, and the authentication processing information is read out at a predetermined period and transmitted to the load distribution apparatus 100.

本発明(請求項7)は、IPネットワークにおいて、ユーザ端末からの認証要求情報を、ネットワーク内に配置されたエッジノードと認証サーバ間の信号送受信により認証処理を実現する際に、該認証サーバの負荷を分散させる負荷分散装置であって、
認証サーバが認証要求に対する認証処理を行った認証処理情報を受信し、認証処理情報記憶手段に格納する受信手段と、
認証情報記憶手段から一定の期間の認証処理情報を読み出して、全認証サーバの認証処理情報数を集計し、該認証処理情報の集計値を平均する集計・平均化手段と、
平均した値に基づいて、該認証処理情報数が平均値または、該平均値に近似するように各認証サーバの認証要求数を振り分け、振り分けられた値に基づいてエッジノードが選択すべき認証サーバを決定し、決定された該認証サーバとエッジノードを対応付けて、認証要求平均化結果として記憶手段に格納する認証サーバ決定手段と、
記憶手段に格納された認証サーバを介して認証要求平均化結果をエッジノードに通知することにより、該エッジノードの接続先の認証サーバを変更させる結果通知手段と、を有する。 According to the present invention (Claim 7), in the IP network, when the authentication request information from the user terminal is realized by the signal transmission / reception between the edge node arranged in the network and the authentication server, the authentication server A load balancer that distributes load,
Receiving means for receiving authentication processing information for which the authentication server has performed authentication processing in response to the authentication request, and storing it in the authentication processing information storage means;
Read out the authentication processing information for a certain period from the authentication information storage means, totalize the number of authentication processing information of all authentication servers, and average / average means for averaging the total values of the authentication processing information;
Based on the average value, the number of authentication processing information is distributed so that the number of authentication processing information is the average value or approximate to the average value, and the authentication server to be selected by the edge node based on the distributed value Authentication server determining means for associating the determined authentication server with the edge node and storing the authentication request in the storage means as an authentication request averaging result;
A result notifying means for changing the authentication server connected to the edge node by notifying the edge node of the authentication request averaging result via the authentication server stored in the storage means;

本発明(請求項8)は、請求項7に記載の負荷分散装置を構成する各手段としてコンピュータを機能させるための負荷分散プログラムである。   The present invention (Claim 8) is a load distribution program for causing a computer to function as each means constituting the load distribution apparatus according to Claim 7.

上記のように本発明によれば、日々の認証要求数に応じた、認証サーバへの動的な負荷分散が実現可能となる。   As described above, according to the present invention, dynamic load distribution to the authentication server according to the number of daily authentication requests can be realized.

また、本発明によれば、認証要求集計/平均化サーバの新規設定及び開発、エッジノードの開発は伴うが、各装置間のデータ送受は既存プロトコルを活用することで実現可能である。   Further, according to the present invention, new setting and development of an authentication request aggregation / averaging server and development of an edge node are involved, but data transmission / reception between devices can be realized by utilizing an existing protocol.

また、認証サーバにて認証の一連のシーケンスを一元管理可能であるため、ユーザからの不具合申告時へも迅速に対応可能である。   In addition, since a series of authentication sequences can be centrally managed by the authentication server, it is possible to promptly respond to a defect report from a user.

本発明の原理構成図である。It is a principle block diagram of this invention. 本発明の原理を説明するための図である。It is a figure for demonstrating the principle of this invention. 本発明の一実施の形態におけるシステム構成図である。1 is a system configuration diagram according to an embodiment of the present invention. 本発明の一実施の形態における認証サーバの構成図である。It is a block diagram of the authentication server in one embodiment of this invention. 本発明の一実施の形態における認証サーバの認証処理情報記憶部の例である。It is an example of the authentication process information storage part of the authentication server in one embodiment of this invention. 本発明の一実施の形態における認証サーバの選択認証サーバ情報記憶部の例である。It is an example of the selection authentication server information storage part of the authentication server in one embodiment of this invention. 本発明の一実施の形態における認証要求条件/平均化サーバの構成図である。It is a block diagram of the authentication request condition / averaging server in one embodiment of the present invention. 本発明の一実施の形態における認証要求集計/平均化サーバの認証処理情報記憶部の例である。It is an example of the authentication process information storage part of the authentication request totaling / averaging server in one embodiment of this invention. 本発明の一実施の形態における認証要求条件/平均化サーバの選択認証サーバ情報記憶部例である。6 is an example of an authentication request condition / average server selection authentication server information storage unit according to an embodiment of the present invention. 本発明の一実施の形態におけるエッジノードの構成図である。It is a block diagram of the edge node in one embodiment of this invention. 本発明の一実施の形態における認証先認証サーバ記憶部の例である。It is an example of the authentication destination authentication server memory | storage part in one embodiment of this invention. 本発明の一実施の形態における処理を説明するための図である。It is a figure for demonstrating the process in one embodiment of this invention. 本発明の一実施の形態における処理のシーケンスチャートである。It is a sequence chart of processing in one embodiment of the present invention. 本発明の一実施の形態におけるデータの流れを示す図である。It is a figure which shows the flow of the data in one embodiment of this invention. 課題を説明するための図である。It is a figure for demonstrating a subject.

以下、図面と共に本発明の実施の形態を説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

図3は、本発明の一実施の形態におけるシステム構成を示す。   FIG. 3 shows a system configuration according to an embodiment of the present invention.

同図に示すシステムは、IPネットワーク上の1台の認証要求集計/平均化サーバ100、複数の認証サーバ200、複数のエッジノード300、複数のユーザ端末400から構成される。以下では、特許請求の範囲で記載した「負荷分散装置」を認証要求条件/平均化サーバ100として説明する。   The system shown in FIG. 1 includes one authentication request aggregation / averaging server 100, a plurality of authentication servers 200, a plurality of edge nodes 300, and a plurality of user terminals 400 on the IP network. Hereinafter, the “load distribution device” described in the claims will be described as the authentication request condition / averaging server 100.

認証サーバ200は、複数のエッジルータ300と認証要求条件/平均化サーバ100に接続され、ユーザ端末400からエッジルータ300を介して送出された認証要求情報を取得し、認証処理を行い、認証処理情報を認証要求集計/平均化サーバ100に送信するサーバである。   The authentication server 200 is connected to the plurality of edge routers 300 and the authentication request condition / averaging server 100, acquires authentication request information transmitted from the user terminal 400 via the edge router 300, performs authentication processing, and performs authentication processing. This is a server that transmits information to the authentication request aggregation / averaging server 100.

図4は、本発明の一実施の形態における認証サーバの構成を示す。   FIG. 4 shows the configuration of the authentication server in one embodiment of the present invention.

認証サーバ200は、認証要求集計/平均化サーバ100及びエッジノード300とデータの送受信を行う送受信部210、エッジノード300を介して受信したユーザ端末400からの認証要求を一旦記憶する認証要求記憶部220、認証処理を行う認証処理部230、認証処理を行った認証処理情報を格納する認証処理情報記憶部240、認証要求集計/平均化サーバ100から取得した接続先認証サーバ情報を格納する選択認証サーバ情報記憶部260、選択認証サーバ情報記憶部260の情報をエッジノード300に転送するための制御を行う転送制御部250から構成される。   The authentication server 200 includes a transmission / reception unit 210 that transmits / receives data to / from the authentication request aggregation / averaging server 100 and the edge node 300, and an authentication request storage unit that temporarily stores an authentication request received from the user terminal 400 via the edge node 300. 220, an authentication processing unit 230 that performs authentication processing, an authentication processing information storage unit 240 that stores authentication processing information that has undergone authentication processing, and selective authentication that stores connection destination authentication server information acquired from the authentication request aggregation / averaging server 100 The server information storage unit 260 and the transfer control unit 250 that performs control for transferring information in the selective authentication server information storage unit 260 to the edge node 300 are configured.

図5は、本発明の一実施の形態における認証サーバの認証処理情報記憶部の例を示す。   FIG. 5 shows an example of the authentication processing information storage unit of the authentication server in one embodiment of the present invention.

同図に示す認証処理情報記憶部240には、当該認証サーバ200に接続されている各エッジノード300毎に認証処理を行った時刻と認証結果(「OK」または「NG」)が格納される。   The authentication processing information storage unit 240 shown in FIG. 4 stores the time when the authentication processing is performed for each edge node 300 connected to the authentication server 200 and the authentication result (“OK” or “NG”). .

図6は、本発明の一実施の形態における認証サーバの選択認証サーバ情報記憶部の例を示す。   FIG. 6 shows an example of the selective authentication server information storage unit of the authentication server in one embodiment of the present invention.

同図に示す選択認証サーバ情報記憶部260には、認証要求集計/平均化サーバ100で決定された各エッジノード300で接続すべき認証サーバの情報(選択認証サーバ情報)が格納される。   The selected authentication server information storage unit 260 shown in FIG. 6 stores information on the authentication server (selected authentication server information) to be connected at each edge node 300 determined by the authentication request aggregation / averaging server 100.

認証要求集計/平均化サーバ100は、複数の認証サーバ200と接続され、全認証サーバ200が認証処理した認証処理情報の数を集計して平均化し、その情報を認証サーバ200を経由してエッジサーバ300に通知する。   The authentication request totaling / averaging server 100 is connected to a plurality of authentication servers 200, totals and averages the number of pieces of authentication processing information subjected to authentication processing by all the authentication servers 200, and the information is edged via the authentication server 200. The server 300 is notified.

図7は、本発明の一実施の形態における認証要求集計/平均化サーバの構成を示す。   FIG. 7 shows the configuration of an authentication request aggregation / averaging server in one embodiment of the present invention.

認証要求集計/平均化サーバ100は、認証サーバ200とデータの送受信を行う送受信部110、認証サーバ200から受信した認証処理情報を格納する認証処理情報記憶部120、認証処理情報記憶部120から一定期間の周期で認証処理情報を読み込んで、認証サーバ毎の認証処理情報数を集計し、平均を求める集計・平均化部130、集計・平均化部130で求められた集計値及び平均値を格納する集計値記憶部140、集計値記憶部140の情報から各エッジノード300がどの認証サーバを選択すべきかを判断し、その結果を接続先認証サーバ情報として送受信部210を介して認証サーバ200に通知するサーバ選択部150から構成される。   The authentication request aggregation / averaging server 100 includes a transmission / reception unit 110 that transmits / receives data to / from the authentication server 200, an authentication processing information storage unit 120 that stores authentication processing information received from the authentication server 200, and an authentication processing information storage unit 120. The authentication processing information is read at a period of the period, the number of authentication processing information for each authentication server is totaled, and the aggregation / averaging unit 130 for obtaining the average, and the aggregation value and the average value obtained by the aggregation / averaging unit 130 are stored. Which authentication server should be selected by each edge node 300 from the information stored in the total value storage unit 140 and the total value storage unit 140, and the result is sent to the authentication server 200 via the transmission / reception unit 210 as connection destination authentication server information. It is comprised from the server selection part 150 to notify.

図8は、本発明の一実施の形態における認証要求集計/平均化サーバの認証処理情報記憶部の例を示す。   FIG. 8 shows an example of the authentication processing information storage unit of the authentication request aggregation / averaging server in one embodiment of the present invention.

認証処理情報記憶部120は、当該認証要求集計/平均化サーバ100に接続された複数の認証サーバ200から取得した認証情報を各認証サーバ毎に蓄積する。同図の例では、認証サーバA,B,Cの認証情報が格納される。   The authentication processing information storage unit 120 accumulates the authentication information acquired from the plurality of authentication servers 200 connected to the authentication request aggregation / averaging server 100 for each authentication server. In the example of the figure, authentication information of authentication servers A, B, and C is stored.

図9は、本発明の一実施の形態における認証要求集計/平均化サーバの選択認証サーバ情報記憶部の例を示す。   FIG. 9 shows an example of the selected authentication server information storage unit of the authentication request aggregation / averaging server in one embodiment of the present invention.

同図に示す選択認証サーバ情報記憶部160は、サーバ選択部150によって選択された認証サーバ200毎にエッジノードと選択すべき認証サーバの識別子を格納する。   The selected authentication server information storage unit 160 shown in the figure stores an edge node and an identifier of the authentication server to be selected for each authentication server 200 selected by the server selection unit 150.

エッジノード300は、認証サーバ200から認証サーバの選択設定要求を取得して、当該要求に示される認証サーバに対して認証要求を送出する。   The edge node 300 acquires an authentication server selection setting request from the authentication server 200, and sends an authentication request to the authentication server indicated in the request.

図10は、本発明の一実施の形態におけるエッジノードの構成を示す。   FIG. 10 shows the configuration of an edge node in an embodiment of the present invention.

エッジノード300は、認証サーバ200及びユーザ端末400との間の通信を行う送受信部310と、認証サーバ200から取得した認証サーバの選択設定要求を格納する認証先認証サーバ記憶部320から構成される。   The edge node 300 includes a transmission / reception unit 310 that performs communication between the authentication server 200 and the user terminal 400, and an authentication destination authentication server storage unit 320 that stores an authentication server selection setting request acquired from the authentication server 200. .

図11は、本発明の一実施の形態における認証先認証サーバ記憶部の例を示す。   FIG. 11 shows an example of the authentication destination authentication server storage unit according to the embodiment of the present invention.

認証先認証サーバ記憶部320は、認証要求を行う優先順に認証サーバの識別子を格納する。   The authentication destination authentication server storage unit 320 stores authentication server identifiers in the priority order in which authentication requests are made.

なお、上記の各構成要素の記憶部はメモリやハードディスク等の記憶媒体である。   The storage unit of each component described above is a storage medium such as a memory or a hard disk.

次に、上記の構成における処理を説明する。   Next, processing in the above configuration will be described.

図12は、本発明の一実施の形態における処理を説明するための図であり、図13は、本発明の一実施の形態における処理のシーケンスチャートである。また、図14は、本発明の一実施の形態におけるデータの流れを示す図である。図12、図14に示すステップ番号は、図13のシーケンスチャートのステップ番号と対応する。   FIG. 12 is a diagram for explaining processing in one embodiment of the present invention, and FIG. 13 is a sequence chart of processing in one embodiment of the present invention. FIG. 14 is a diagram showing a data flow in one embodiment of the present invention. The step numbers shown in FIGS. 12 and 14 correspond to the step numbers in the sequence chart of FIG.

ステップ101) 認証サーバ200は、エッジノード300から受信した認証要求を受信して、順に認証要求記憶部220に格納しておき、認証処理部230が認証要求記憶部220から認証要求を読み出して認証処理を行い、その結果を認証処理情報記憶部240に格納する。送受信部210は、認証処理情報記憶部240から所定の周期で認証結果を読み出して認証要求集計/平均化サーバ100に送信する。   Step 101) The authentication server 200 receives the authentication request received from the edge node 300 and stores it in the authentication request storage unit 220 in order, and the authentication processing unit 230 reads the authentication request from the authentication request storage unit 220 and performs authentication. Processing is performed, and the result is stored in the authentication processing information storage unit 240. The transmission / reception unit 210 reads out the authentication result from the authentication processing information storage unit 240 at a predetermined cycle and transmits it to the authentication request aggregation / averaging server 100.

ステップ102) 認証要求集計/平均化サーバ100は、送受信部110が認証サーバ200から認証結果を受信し、図8に示すように各認証サーバの識別子に対応付けて認証処理情報記憶部120に格納する。集計・平均化部130は、認証処理情報記憶部120から認証結果を一定期間の周期で読み出して、各認証サーバ毎の認証結果数を集計し、その値の平均値を求め、集計値及び平均値を集計値記憶部140に格納する。次に、サーバ選択部150は、集計値記憶部140の平均値に基づいて、認証サーバ200の負荷を分散する。   Step 102) In the authentication request aggregation / averaging server 100, the transmission / reception unit 110 receives the authentication result from the authentication server 200, and stores it in the authentication processing information storage unit 120 in association with the identifier of each authentication server as shown in FIG. To do. The aggregation / averaging unit 130 reads out the authentication results from the authentication processing information storage unit 120 in a period of a certain period, totals the number of authentication results for each authentication server, obtains the average value of the values, The value is stored in the total value storage unit 140. Next, the server selection unit 150 distributes the load of the authentication server 200 based on the average value of the total value storage unit 140.

例えば、図12(B)に示す認証要求がある場合、認証サーバAの集計値は100+50+10=160であり最も負荷がかかっている。また、認証サーバBの集計値は30+40+30=100、認証サーバCの集計値は5+20+15=40であり、これらを平均すると認証サーバA,B,Cの認証要求数の平均値は100となる。これにより、負荷を分散させるためにサーバ選択部150は、エッジノードbが選択すべき認証サーバを『A』⇒『C』、エッジノードcが選択すべき認証サーバを『A』⇒『C』のように変更する。これにより、各認証サーバ200の新合計認証要求数は、図12(C)に示すように、
認証サーバA:100
認証サーバB:100
認証サーバC:100
となり、負荷が均等に分散する。このようにして各エッジノードに新たに選択した認証サーバを対応付け、選択認証情報記憶部160に格納する。図12(B)の例では、エッジノード300b、300cが選択すべき認証サーバは「A」⇒「C」に変更される。 For example, when there is an authentication request shown in FIG. 12B, the total value of the authentication server A is 100 + 50 + 10 = 160, which is the most loaded. Further, the total value of the authentication server B is 30 + 40 + 30 = 100, and the total value of the authentication server C is 5 + 20 + 15 = 40. When these are averaged, the average value of the number of authentication requests of the authentication servers A, B, and C is 100. Thus, in order to distribute the load, the server selection unit 150 selects “A” → “C” as the authentication server to be selected by the edge node b, and “A” → “C” as the authentication server to be selected by the edge node c. Change as follows. As a result, the number of new total authentication requests of each authentication server 200 is as shown in FIG.
Authentication server A: 100
Authentication server B: 100
Authentication server C: 100
And the load is evenly distributed. In this way, the newly selected authentication server is associated with each edge node and stored in the selected authentication information storage unit 160. In the example of FIG. 12B, the authentication server to be selected by the edge nodes 300b and 300c is changed from “A” to “C”.

ステップ103) 認証要求集計/平均化サーバ100の送受信部110は、選択認証情報記憶部160から読み出したエッジノードと認証サーバの組を認証要求数平均値結果として、認証サーバ200に通知する。   Step 103) The transmission / reception unit 110 of the authentication request aggregation / averaging server 100 notifies the authentication server 200 of the combination of the edge node and the authentication server read from the selected authentication information storage unit 160 as an authentication request number average value result.

ステップ104) 認証サーバ200は、認証要求集計/平均化サーバ100から認証要求平均値結果を取得すると、選択認証サーバ情報記憶部260に図6に示すように、各エッジノードが選択すべき認証サーバの識別子を格納する。転送制御部250は、配信先のエッジノード400に対応する認証サーバの識別子を取得して送受信部210から各エッジノード400に対して、認証サーバの選択設定要求として通知する。   Step 104) When the authentication server 200 obtains the authentication request average value result from the authentication request totaling / averaging server 100, the selected authentication server information storage unit 260, as shown in FIG. Stores the identifier. The transfer control unit 250 acquires the identifier of the authentication server corresponding to the distribution-destination edge node 400, and notifies the edge node 400 from the transmission / reception unit 210 as an authentication server selection setting request.

ステップ105) エッジサーバ400は、認証サーバ200から認証サーバの選択設定要求を受信し、認証先認証サーバ記憶部320に格納する。これにより、次回から認証先認証サーバ記憶部320に格納されている認証サーバに対して認証要求を送出する。   Step 105) The edge server 400 receives the authentication server selection setting request from the authentication server 200, and stores it in the authentication destination authentication server storage unit 320. Thereby, an authentication request is sent to the authentication server stored in the authentication destination authentication server storage unit 320 from the next time.

なお、上記の図7、図4、図10に示す認証要求条件/平均化サーバ100、認証サーバ200、エッジルータ300の各構成要素の動作をプログラムとして構築し、これらの認証要求条件/平均化サーバ、認証サーバ、エッジルータとして利用されるコンピュータにインストールして実行させる、または、ネットワークを介して流通させることが可能である。   The operation of each component of the authentication request condition / averaging server 100, authentication server 200, and edge router 300 shown in FIGS. 7, 4, and 10 is constructed as a program, and these authentication request conditions / averaging are performed. It can be installed and executed on a computer used as a server, an authentication server, or an edge router, or distributed via a network.

また、構築されたプログラムをハードディスクや、フレキシブルディスク・CD−ROM等の可搬記憶媒体に格納し、コンピュータにインストールする、または、配布することが可能である。   Further, the constructed program can be stored in a portable storage medium such as a hard disk, a flexible disk, or a CD-ROM, and can be installed or distributed in a computer.

なお、本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において種々変更・応用が可能である。   The present invention is not limited to the above-described embodiment, and various modifications and applications can be made within the scope of the claims.

本発明は、一般的な負荷分散方式に本発明の方式を加えることが可能なネットワークに適用可能である。   The present invention is applicable to a network that can add the method of the present invention to a general load balancing method.

100 認証要求条件/平均化サーバ
110 認証要求平均化結果通知手段、送受信部
120 認証処理情報記憶部
130 集計/平均化手段、集計/平均化部
140 集計値記憶部
150 サーバ選択部
160 選択認証サーバ情報記憶部
200 認証サーバ
210 送受信部
220 認証要求記憶部
230 認証処理部
240 認証処理情報記憶部
250 転送手段、転送制御部
260 選択認証サーバ情報記憶部
300 エッジルータ、エッジノード
310 送受信部
320 接続先変更手段、認証先認証サーバ記憶部 100 authentication request condition / averaging server 110 authentication request averaging result notifying unit, transmission / reception unit 120 authentication processing information storage unit 130 tabulation / averaging unit, tabulation / averaging unit 140 tabulation value storage unit 150 server selection unit 160 selection authentication server Information storage unit 200 Authentication server 210 Transmission / reception unit 220 Authentication request storage unit 230 Authentication processing unit 240 Authentication processing information storage unit 250 Transfer means, transfer control unit 260 Selected authentication server information storage unit 300 Edge router, edge node 310 Transmission / reception unit 320 Destination Change means, authentication destination authentication server storage unit

Claims (8)

IPネットワークにおいて、ユーザ端末からの認証要求情報を、ネットワーク内に配置されたエッジノードと認証サーバ間の信号送受信により認証処理を実現する際に、該認証サーバの負荷を分散させる認証サーバの負荷分散方法であって、
前記認証サーバの負荷を分散させる制御を行う負荷分散装置は、
前記認証サーバが認証要求に対する認証処理を行った認証処理情報を受信し、全認証サーバの認証処理情報数を集計し、該認証処理情報の集計値を平均する集計・平均化ステップと、
前記平均した値に基づいて、該認証処理情報数が平均値または、該平均値に近似するように各認証サーバの認証要求数を振り分け、振り分けられた値に基づいてエッジノードが選択すべき認証サーバを決定し、決定された該認証サーバとエッジノードを対応付けて、認証要求平均化結果として記憶手段に格納する認証サーバ決定ステップと、
前記記憶手段に格納された認証サーバに対して、前記認証要求平均化結果を通知する認証要求平均化結果通知ステップと、
を行い、
前記認証サーバは、
前記負荷分散装置から受信した前記認証要求平均化結果をエッジノードに送信する転送ステップを行い、
前記エッジノードは、
前記認証サーバから受信した前記認証要求平均化結果に基づいて、接続先認証サーバを変更する接続先変更ステップを行う
ことを特徴とする認証サーバの負荷分散方法。 In an IP network, when authentication processing is performed by transmitting / receiving authentication request information from a user terminal by signal transmission / reception between an edge node and an authentication server arranged in the network, the load of the authentication server is distributed. A method,
A load distribution device that performs control to distribute the load of the authentication server,
The authentication server receives authentication processing information for which authentication processing has been performed in response to an authentication request, totals the number of authentication processing information of all the authentication servers, and a totaling / averaging step of averaging the total value of the authentication processing information;
Based on the average value, the number of authentication processing information is allocated so that the number of pieces of authentication processing information is the average value or approximates the average value, and the authentication to be selected by the edge node based on the distributed value An authentication server determination step of determining a server, associating the determined authentication server with an edge node, and storing the authentication request in a storage unit as an authentication request averaging result;
An authentication request averaging result notifying step of notifying the authentication request averaging result to the authentication server stored in the storage means;
And
The authentication server is
Performing a transfer step of transmitting the authentication request averaging result received from the load balancer to an edge node;
The edge node is
A load distribution method for authentication servers, comprising: performing a connection destination change step of changing a connection destination authentication server based on the authentication request averaging result received from the authentication server. 前記負荷分散装置における前記集計・平均化ステップは、
受信した前記認証処理情報を認証処理情報記憶手段に格納し、該認証処理情報記憶手段から一定期間の該認証処理情報を読み出して、集計及び平均化を行う
請求項1記載の認証サーバの負荷分散方法。 The aggregation / averaging step in the load balancer is:
The load distribution of the authentication server according to claim 1, wherein the received authentication processing information is stored in an authentication processing information storage unit, the authentication processing information for a certain period is read from the authentication processing information storage unit, and aggregation and averaging are performed. Method. 前記認証サーバにおいて、
前記認証処理情報を認証処理情報記憶手段に格納しておき、一定期間の周期で該認証処理情報を読み出して、前記負荷分散装置に送信する
請求項1記載の認証サーバの負荷分散方法。 In the authentication server,
2. The load distribution method for an authentication server according to claim 1, wherein the authentication process information is stored in an authentication process information storage unit, and the authentication process information is read at a predetermined period and transmitted to the load balancer. IPネットワークにおいて、エッジノード、認証サーバを有し、ユーザ端末からの認証要求情報を、ネットワーク内に配置されたエッジノードと認証サーバ間の信号送受信により認証処理を実現する際に、該認証サーバの負荷を分散させる認証サーバの負荷分散システムであって、
前記認証サーバが認証要求に対する認証処理を行った認証処理情報を受信し、全認証サーバの認証処理情報数を集計し、該認証処理情報の集計値を平均する集計・平均化手段と、
前記平均した値に基づいて、該認証処理情報数が平均値または、該平均値に近似するように各認証サーバの認証要求数を振り分け、振り分けられた値に基づいてエッジノードが選択すべき認証サーバを決定し、決定された該認証サーバとエッジノードを対応付けて、認証要求平均化結果として記憶手段に格納する認証サーバ決定手段と、
前記記憶手段に格納された認証サーバに対して、前記認証要求平均化結果を通知する認証要求平均化結果通知手段と、を有する負荷分散装置を更に有し、
前記認証サーバは、
前記負荷分散装置から受信した前記認証要求平均化結果をエッジノードに送信する転送手段を有し、
前記エッジノードは、
前記認証サーバから受信した前記認証要求平均化結果に基づいて、接続先認証サーバを変更する接続先変更手段を有する
ことを特徴とする認証サーバの負荷分散システム。 An IP network has an edge node and an authentication server, and when authentication processing is realized by transmitting and receiving authentication request information from a user terminal by signal transmission / reception between the edge node and the authentication server arranged in the network. An authentication server load distribution system for distributing a load,
A totaling / averaging means for receiving the authentication processing information for which the authentication server has performed the authentication processing for the authentication request, totaling the number of authentication processing information of all the authentication servers, and averaging the total value of the authentication processing information;
Based on the average value, the number of authentication processing information is allocated so that the number of pieces of authentication processing information is the average value or approximates the average value, and the authentication to be selected by the edge node based on the distributed value An authentication server determination unit that determines a server, associates the determined authentication server with an edge node, and stores the authentication request in the storage unit as an authentication request averaging result;
An authentication request averaged result notifying unit for notifying the authentication request averaged result to the authentication server stored in the storage unit;
The authentication server is
Transfer means for transmitting the authentication request averaging result received from the load balancer to an edge node;
The edge node is
A load distribution system for an authentication server, comprising: a connection destination changing unit that changes a connection destination authentication server based on the authentication request averaging result received from the authentication server. 前記負荷分散装置の前記集計・平均化手段は、
受信した前記認証処理情報を認証処理情報記憶手段に格納し、該認証処理情報記憶手段から一定期間の該認証処理情報を読み出して、集計及び平均化を行う手段を含む
請求項4記載の認証サーバの負荷分散システム。 The aggregation / averaging means of the load balancer is:
5. The authentication server according to claim 4, further comprising means for storing the received authentication processing information in authentication processing information storage means, reading out the authentication processing information for a predetermined period from the authentication processing information storage means, and summing up and averaging the information. Load balancing system. 前記認証サーバは、
前記認証処理情報を認証処理情報記憶手段に格納しておき、一定期間の周期で該認証処理情報を読み出して、前記負荷分散装置に送信する手段を含む
請求項4記載の認証サーバの負荷分散システム。 The authentication server is
5. The load distribution system for an authentication server according to claim 4, further comprising means for storing the authentication process information in an authentication process information storage unit, reading the authentication process information at a predetermined period, and transmitting the information to the load distribution apparatus. . IPネットワークにおいて、ユーザ端末からの認証要求情報を、ネットワーク内に配置されたエッジノードと認証サーバ間の信号送受信により認証処理を実現する際に、該認証サーバの負荷を分散させる負荷分散装置であって、
前記認証サーバが認証要求に対する認証処理を行った認証処理情報を受信し、認証処理情報記憶手段に格納する受信手段と、
前記認証情報記憶手段から一定の期間の認証処理情報を読み出して、全認証サーバの認証処理情報数を集計し、該認証処理情報の集計値を平均する集計・平均化手段と、
前記平均した値に基づいて、該認証処理情報数が平均値または、該平均値に近似するように各認証サーバの認証要求数を振り分け、振り分けられた値に基づいてエッジノードが選択すべき認証サーバを決定し、決定された該認証サーバとエッジノードを対応付けて、認証要求平均化結果として記憶手段に格納する認証サーバ決定手段と、
前記記憶手段に格納された認証サーバを介して前記認証要求平均化結果をエッジノードに通知することにより、該エッジノードの接続先の認証サーバを変更させる結果通知手段と、
を有することを特徴とする負荷分散装置。 In an IP network, a load distribution device that distributes the load of an authentication server when authentication processing is performed by transmitting and receiving authentication request information from a user terminal by transmitting and receiving signals between an edge node arranged in the network and the authentication server. And
Receiving means for receiving authentication processing information for which the authentication server has performed authentication processing in response to an authentication request, and storing the received information in authentication processing information storage means;
Reading out the authentication processing information for a certain period from the authentication information storage means, totaling the number of authentication processing information of all authentication servers, and a totaling / averaging means for averaging the total value of the authentication processing information;
Based on the average value, the number of authentication processing information is allocated so that the number of pieces of authentication processing information is the average value or approximates the average value, and the authentication to be selected by the edge node based on the distributed value An authentication server determination unit that determines a server, associates the determined authentication server with an edge node, and stores the authentication request in the storage unit as an authentication request averaging result;
Result notifying means for changing the authentication server connected to the edge node by notifying the edge node of the authentication request averaging result via the authentication server stored in the storage means;
A load balancer comprising: 請求項7に記載の負荷分散装置を構成する各手段としてコンピュータを機能させるための負荷分散プログラム。   The load distribution program for functioning a computer as each means which comprises the load distribution apparatus of Claim 7.
JP2009194824A 2009-08-25 2009-08-25 Method, apparatus, and program for load distribution between authentication servers Pending JP2011048504A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009194824A JP2011048504A (en) 2009-08-25 2009-08-25 Method, apparatus, and program for load distribution between authentication servers

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009194824A JP2011048504A (en) 2009-08-25 2009-08-25 Method, apparatus, and program for load distribution between authentication servers

Publications (1)

Publication Number Publication Date
JP2011048504A true JP2011048504A (en) 2011-03-10

Family

ID=43834775

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009194824A Pending JP2011048504A (en) 2009-08-25 2009-08-25 Method, apparatus, and program for load distribution between authentication servers

Country Status (1)

Country Link
JP (1) JP2011048504A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160285846A1 (en) * 2015-03-27 2016-09-29 Nec Corporation Network authentication system, network authentication method and network authentication server
KR20210001037A (en) * 2019-06-26 2021-01-06 넷마블 주식회사 Global authentication account system
US10931593B2 (en) 2016-03-30 2021-02-23 Nec Corporation Management node, management system, management method and computer-readable recording medium

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160285846A1 (en) * 2015-03-27 2016-09-29 Nec Corporation Network authentication system, network authentication method and network authentication server
JP2016184911A (en) * 2015-03-27 2016-10-20 日本電気株式会社 Network authentication system, network authentication method, and authentication server
US10003588B2 (en) * 2015-03-27 2018-06-19 Nec Corporation Network authentication system, network authentication method and network authentication server
US10931593B2 (en) 2016-03-30 2021-02-23 Nec Corporation Management node, management system, management method and computer-readable recording medium
KR20210001037A (en) * 2019-06-26 2021-01-06 넷마블 주식회사 Global authentication account system
KR102210840B1 (en) 2019-06-26 2021-02-02 넷마블 주식회사 Global authentication account system

Similar Documents

Publication Publication Date Title
Bocchi et al. Personal cloud storage benchmarks and comparison
US9356827B2 (en) Data center node management
CN102281190B (en) Networking method for load balancing apparatus, server and client access method
CN102918813A (en) Device and method for data load balancing
WO2020253531A1 (en) Communication method and apparatus, entity and storage medium
CN101132373A (en) Method of providing qos for a flow
TW201822013A (en) Server load balancing method, apparatus, and server device
CN101110757A (en) Semi-distributed P2P network flux management method, system and equipment
CN109391503B (en) Network slice management method and device
CN102624916A (en) Method, node manager and system for load balancing in cloud computing system
JP5011433B2 (en) Method for determining a pair group in the vicinity of another pair, related server, and analysis apparatus
Park et al. Smart base station-assisted partial-flow device-to-device offloading system for video streaming services
JP5154313B2 (en) SIP message distribution method and SIP message distribution apparatus
US20220182444A1 (en) Peer-managed content distribution network
JP2011048504A (en) Method, apparatus, and program for load distribution between authentication servers
KR100973321B1 (en) Information processing device, information processing method, and a computer-readable recording medium recording a computer program
JP2007219637A (en) Load balancing system and program therefor
US20180227744A1 (en) Content delivery network request handling in wireless communication systems
CN110933128B (en) Node traffic scheduling method and device, electronic equipment and storage medium
CN110380981B (en) Flow distribution method and equipment
CN106330492B (en) A kind of method, apparatus and system configuring user equipment forwarding table
JP5894981B2 (en) Accessing a network of nodes distributed across a communication architecture using a topology server with multiple criteria selection
JP2007272540A (en) Data distributing method and data distributing system
JP5628780B2 (en) Radio system management apparatus and radio system management method
CN115378959A (en) Data transmission method, device, electronic equipment and storage medium