JP2014186698A - Load distribution system, load distribution system data sharing method and load distribution system data sharing program - Google Patents
Load distribution system, load distribution system data sharing method and load distribution system data sharing program Download PDFInfo
- Publication number
- JP2014186698A JP2014186698A JP2013063067A JP2013063067A JP2014186698A JP 2014186698 A JP2014186698 A JP 2014186698A JP 2013063067 A JP2013063067 A JP 2013063067A JP 2013063067 A JP2013063067 A JP 2013063067A JP 2014186698 A JP2014186698 A JP 2014186698A
- Authority
- JP
- Japan
- Prior art keywords
- web server
- identification information
- added web
- load distribution
- distribution system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 230000008569 process Effects 0.000 abstract description 13
- 238000012544 monitoring process Methods 0.000 description 5
- 238000003860 storage Methods 0.000 description 4
- 230000004913 activation Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
本発明は、負荷分散システムおよび負荷分散システムデータ共有方法ならびに負荷分散システムデータ共有プログラムに関する。 The present invention relates to a load distribution system, a load distribution system data sharing method, and a load distribution system data sharing program.
大規模Webアプリケーションのパフォーマンスを確保する手法のひとつとして、複数のWebアプリケーションサーバとロードバランサを用いた負荷分散がある。近年、パブリッククラウドの普及に伴い、仮想サーバ群によってWebサーバを構築し、その負荷状態に応じてWebアプリケーションサーバを増減することで、サーバリソースを最適化することが可能になった。 One technique for ensuring the performance of a large-scale Web application is load balancing using a plurality of Web application servers and a load balancer. In recent years, with the spread of public clouds, it has become possible to optimize server resources by constructing a web server with a group of virtual servers and increasing or decreasing the number of web application servers according to the load state.
このような負荷分散システムにおいては、NAS(Network Attached Storage)を構築することで、Webアプリケーションサーバに保存される静的コンテンツを、複数のWebアプリケーションサーバでネットワークを介して共有するような構成をとることが一般的であった。 In such a load distribution system, by constructing a NAS (Network Attached Storage), static content stored in the Web application server is shared by a plurality of Web application servers via the network. It was common.
特開2004−252957号公報(特許文献1)には、「ネットワークストレージを
導入することにより、複数のクライアント計算機間でデータを共有できる」と記載されている。
Japanese Patent Laid-Open No. 2004-252957 (Patent Document 1) describes that “data can be shared among a plurality of client computers by introducing network storage”.
従来のNASを使った手法では、ネットワークを介して共有されたNASへWebアプリケーションサーバがアクセスする。よって、Webアプリケーションサーバの数が増えることに伴い、NASへ同時にアクセスするWebアプリケーションサーバの数が増えると、ネットワークの帯域の逼迫やスループットの低下などが起こり、パフォーマンスを維持することが難しかった。 In the conventional method using NAS, a Web application server accesses a NAS shared via a network. Therefore, as the number of Web application servers increases, if the number of Web application servers that simultaneously access the NAS increases, it becomes difficult to maintain the performance due to the tightness of the network bandwidth and the decrease in throughput.
その一方で、分散ファイルシステムを構築するためのソフトウェアを利用してWebアプリケーションサーバのDAS(Direct Attached Storage)の情報を複数のWebアプリケーションサーバ(ノード群)で同期させれば、パフォーマンスを維持できる。 On the other hand, if software for constructing a distributed file system is used to synchronize DAS (Direct Attached Storage) information of a Web application server with a plurality of Web application servers (node groups), performance can be maintained.
しかし、新たにWebアプリケーションサーバを分散ファイルシステムの信頼されたノード群に追加させるには、分散ファイルシステムを構成しているいずれかのノードにおいて新たに参加させるWebアプリケーションサーバを、分散ファイルシステムのノードとして信頼させるための設定が必要である。 However, in order to newly add a Web application server to the trusted node group of the distributed file system, the Web application server to be newly joined at any node constituting the distributed file system is added to the node of the distributed file system. It is necessary to set it to make it trust.
そして、この設定では、新たに追加されるWebアプリケーションサーバのホスト名やIPアドレスなど、Webアプリケーションサーバとして追加されるノードを一意に決定できる情報を指定する必要がある。 In this setting, it is necessary to specify information that can uniquely determine a node to be added as a Web application server, such as a host name or an IP address of a newly added Web application server.
ここで、パブリッククラウドの場合、Webアプリケーションを動作させるのに必要なファイル(例えば、アプリケーションプログラム)を仮想サーバがノード群に追加された後に分散ファイルシステムから読み込み、その後、Webアプリケーションサーバとして動作するものがある。その場合、Webアプリケーションサーバは、自らが仮想サーバとして起動された際に決定されたIPアドレスやホスト名を用いて新たなノードとして指定されることでノード群に追加される。そして、ノード群に追加されることで分散ファイルシステムにアクセス可能になり、分散ファイルシステムからWebアプリケーションプログラムを読み込むことで、Webアプリケーションを動作させる。よって、Webアプリケーションサーバが仮想サーバとして起動されるまでは、新たに追加されるWebアプリケーションサーバのホスト名やIPアドレスを取得できないため、ノードを追加する設定を人手で行わなければならなかった。 Here, in the case of a public cloud, a file (for example, an application program) necessary for operating a web application is read from a distributed file system after a virtual server is added to a node group, and then operates as a web application server There is. In that case, the Web application server is added to the node group by being designated as a new node by using the IP address or host name determined when the Web application server is started as a virtual server. The distributed file system can be accessed by being added to the node group, and the web application is operated by reading the web application program from the distributed file system. Therefore, until the Web application server is started as a virtual server, the host name and IP address of the newly added Web application server cannot be acquired. Therefore, the setting for adding a node has to be performed manually.
このように、従来は、仮想サーバを起動し、自身のIPアドレスやホスト名を取得し、ノード群に追加された後にWebアプリケーションを立ち上げるという一連のプロセスを自動化させることが困難だった。 Thus, conventionally, it has been difficult to automate a series of processes of starting a virtual server, acquiring its own IP address and host name, and starting a Web application after being added to a node group.
本発明の目的は、分散ファイルシステムのノード群に追加された複数の追加済Webサーバによって分散ファイルシステムを共有する構成において、新たに追加される新規追加Webサーバが分散ファイルシステムにアクセスできるようにするプロセスを自動化する負荷分散システムおよび負荷分散システムデータ共有方法ならびに負荷分散システムデータ共有プログラムを提供することである。 An object of the present invention is to allow a newly added Web server to be newly added to access the distributed file system in a configuration in which the distributed file system is shared by a plurality of added Web servers added to the node group of the distributed file system. It is to provide a load distribution system, a load distribution system data sharing method, and a load distribution system data sharing program for automating the processes to be performed.
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、次の通りである。 Of the inventions disclosed in the present application, the outline of typical ones will be briefly described as follows.
本発明の一実施の形態は、仮想マシンイメージから作成された複数の追加済Webサーバが共通して分散ファイルシステムにアクセスする負荷分散システムであって、前記仮想マシンイメージから新たに作成された新規追加Webサーバは、自身の識別情報をメッセージキューに投入させる第1プログラムを有する。また、前記追加済Webサーバは、前記メッセージキューから取り出した前記識別情報に基づいて前記新規追加Webサーバを前記分散ファイルシステムにアクセス可能なノードとして追加させる第2プログラムを有する。 An embodiment of the present invention is a load balancing system in which a plurality of added Web servers created from a virtual machine image access a distributed file system in common, and a new newly created from the virtual machine image The additional Web server has a first program that inputs its own identification information into the message queue. The added Web server has a second program for adding the newly added Web server as a node accessible to the distributed file system based on the identification information extracted from the message queue.
また、他の実施の形態では、仮想マシンイメージから作成された複数の追加済Webサーバが共通して分散ファイルシステムにアクセスする負荷分散システムにおける負荷分散システムデータ共有方法であって、前記仮想マシンイメージから新たに作成された新規追加Webサーバにより、自身の識別情報をメッセージキューに投入する第1ステップを有する。さらに、前記追加済Webサーバにより、前記メッセージキューから取り出した前記識別情報に基づいて前記新規追加Webサーバを前記分散ファイルシステムにアクセス可能なノードとして追加する第2ステップを有する。 In another embodiment, there is provided a load sharing system data sharing method in a load balancing system in which a plurality of added Web servers created from a virtual machine image commonly access a distributed file system, the virtual machine image A first step of putting its own identification information into the message queue by a newly added Web server newly created from The added Web server further includes a second step of adding the newly added Web server as a node accessible to the distributed file system based on the identification information extracted from the message queue.
また、他の実施の形態では、仮想マシンイメージから作成された複数の追加済Webサーバが共通して分散ファイルシステムにアクセスする負荷分散システムのコンピュータを機能させるための負荷分散システムデータ共有プログラムであって、前記仮想マシンイメージから新たに作成された新規追加Webサーバにより、自身の識別情報をメッセージキューに投入する第1ステップと、前記追加済Webサーバにより、前記メッセージキューから取り出した前記識別情報に基づいて前記新規追加Webサーバを前記分散ファイルシステムにアクセス可能なノードとして追加する第2ステップと、を前記コンピュータに実行させる。 In another embodiment, there is a load sharing system data sharing program for causing a plurality of added Web servers created from virtual machine images to function in common as a load balancing system computer that accesses a distributed file system. The first step of putting its own identification information into the message queue by the newly added Web server newly created from the virtual machine image, and the identification information extracted from the message queue by the added Web server And causing the computer to execute a second step of adding the newly added Web server as a node accessible to the distributed file system.
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下のとおりである。 Among the inventions disclosed in the present application, effects obtained by typical ones will be briefly described as follows.
本発明の一実施の形態によれば、分散ファイルシステムのノード群に追加された複数の追加済Webサーバを共有する構成において、新たに追加される新規追加Webサーバが分散ファイルシステムにアクセスできるようにするプロセスを自動化できるようになる。 According to an embodiment of the present invention, in a configuration in which a plurality of added Web servers added to a node group of a distributed file system are shared, a newly added Web server newly added can access the distributed file system. You can automate the process.
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一部には原則として同一の符号を付し、その繰り返しの説明は省略する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. Note that components having the same function are denoted by the same reference symbols throughout the drawings for describing the embodiment, and the repetitive description thereof will be omitted.
本発明の一実施の形態である負荷分散システムは、仮想サーバからなる複数のWebアプリケーションサーバが分散ファイルシステムによりDASを共有する構成の負荷分散システムにおいて、新規に追加されるWebアプリケーションサーバが暗号化した自身の識別情報を、メッセージキューを介してノード群に既に追加されているWebアプリケーションサーバに渡す。そして、渡された識別情報をこのWebアプリケーションサーバが復号することで、新規に追加されるWebアプリケーションサーバが信頼できるものであることを分散ファイルシステムに設定する。また、これらの処理を行うプログラムと、暗号化するための秘密鍵と復号するための公開鍵とのペアをWebアプリケーションサーバの仮想マシンイメージとに組み込んでおく。これによって、手動で設定させることなく、新規にWebアプリケーションサーバを分散ファイルシステムのノード群に追加できるようになる。 The load distribution system according to one embodiment of the present invention is a load distribution system configured such that a plurality of Web application servers composed of virtual servers share a DAS by using a distributed file system. The identification information is passed to the Web application server already added to the node group via the message queue. Then, the web application server decrypts the passed identification information to set that the newly added web application server is reliable in the distributed file system. In addition, a pair of a program for performing these processes and a secret key for encryption and a public key for decryption is incorporated in the virtual machine image of the Web application server. As a result, a new Web application server can be added to the node group of the distributed file system without manually setting.
<システム構成>
図1は、本発明の一実施の形態における負荷分散システム100の構成例の概要を示す。
<System configuration>
FIG. 1 shows an outline of a configuration example of a load distribution system 100 according to an embodiment of the present invention.
本発明の一実施の形態における負荷分散システム100は例えば、パブリッククラウドシステム10上での仮想サーバからなる複数の追加済Webサーバ110と、分散ファイルシステム112と、メッセージキュー500とを有する。
The load distribution system 100 according to an embodiment of the present invention includes, for example, a plurality of added Web servers 110 including virtual servers on the public cloud system 10, a
パブリッククラウドシステム10は、不特定多数のクライアント端末200に対してサーバやストレージ等のサービス(リソース)を提供する。また、パブリッククラウドシステム10は、物理的なコンピュータ上で生成された複数の仮想サーバ(例えば、追加済Webサーバ110)を稼働させるサーバ仮想化技術が用いられる。
The public cloud system 10 provides services (resources) such as servers and storages to an unspecified number of
パブリッククラウドシステム10では、負荷分散システム100のために最低でも必要な数の追加済Webサーバ110が稼働している。また、パブリッククラウドシステム10は、ノード群の負荷を監視し、負荷が所定の閾値を超えた場合に、追加済Webサーバ110と同じ仮想マシンイメージに基づいて作成された新規追加Webサーバ400を起動する。なお、ノード群の負荷を監視することは、別途設けられる図示しない監視サーバが行うようにしてもよい。または、パブリッククラウドシステム10のスケールアウトサービスを利用することで、新規追加Webサーバ400を起動するようにしてもよい。なお、仮想サーバの仮想マシンイメージには、キーペア(秘密鍵115とこれに対応する公開鍵116)、Webアプリケーション111,401、エージェント114,402が組み込まれている。よって、追加済Webサーバ110と新規追加Webサーバ400は、同一のエージェント114,402、キーペアを有している。
In the public cloud system 10, a minimum number of added Web servers 110 necessary for the load distribution system 100 are operating. Further, the public cloud system 10 monitors the load of the node group, and activates the newly added Web server 400 created based on the same virtual machine image as the added Web server 110 when the load exceeds a predetermined threshold. To do. Note that the monitoring of the load on the node group may be performed by a monitoring server (not shown) provided separately. Alternatively, the newly added Web server 400 may be activated by using the scale-out service of the public cloud system 10. The virtual machine image of the virtual server includes a key pair (
負荷分散装置300(例えば、ロードバランサ)は、クライアント端末200からパブリッククラウドシステム10へのアクセスに対して追加済Webサーバ110へのトランザクションを分散させる。なお、負荷分散の仕組みについては、公知の技術を適宜適用することができる。
The load balancer 300 (for example, a load balancer) distributes transactions to the added web server 110 for access from the
負荷分散システム100は、分散ファイルシステム112を用いて複数の追加済Webサーバ110間でアプリケーションなどのデータを共有する。
The load distribution system 100 uses the
分散ファイルシステム112は、記憶した情報が追加済Webサーバ110のどこに記憶されているのかを管理する。また、分散ファイルシステム112は、追加済Webサーバ110のDASを、他の追加済Webサーバ110からも共有でアクセス可能にする。なお、DASを共有でアクセス可能にする仕組みについては、公知の技術を適宜適用することができる。
The
エージェント114およびエージェント402は、追加済Webサーバ110のノード群への許可および追加を管理させるプログラムである。マシンイメージから新規追加された新規追加Webサーバ400のエージェント402は、起動時にノードへの追加要求をさせる。さらに、新規追加Webサーバ400のエージェント402は、起動時に割り振られた新規追加Webサーバ400の識別情報を自身の秘密鍵115で電子署名した署名済識別情報をメッセージキュー500に投入させる第1プログラムによって実装される。これによって、新規追加Webサーバ400の起動時に割り振られた識別情報を、メッセージキュー500を介して追加済Webサーバ110に渡すことができるようになる。
The
また、追加済Webサーバ110のエージェント114は、メッセージキュー500から署名済識別情報を取り出し、取り出した署名済識別情報を自身の公開鍵116により検証して識別情報を取得し、取得した識別情報に基づいて新規追加Webサーバ400を分散ファイルシステム112にアクセス可能なノードとして追加させる第2プログラムによって実装される。そして、ノードとして追加された新規追加Webサーバ400は、分散ファイルシステム112にアクセスできるようになる。
Further, the
なお、エージェント402の第1プログラムとエージェント114の第2プログラムとは同一のプログラムモジュールとして実装してもよい。
Note that the first program of the
<処理の流れ>
図2は、本発明の一実施の形態における新規追加Webサーバ400の処理の流れを示す。
<Process flow>
FIG. 2 shows a process flow of the newly added Web server 400 according to the embodiment of the present invention.
まず、S201にて、追加済Webサーバ110が起動している状態で高負荷状態になった場合、仮想マシンイメージに基づき、新規追加Webサーバ400が新たに起動される。このとき、当該新規追加Webサーバ400にIPアドレスやホスト名が割り当てられ、その後、エージェント402が常駐プロセスとして起動する(予めOSに設定することで、常駐プロセスとして起動する)。なお、ノード群が高負荷状態であるか否かの判定は、例えば、別途設けられる図示しない監視サーバが、ノード群の平均CPU使用率を監視することで行う。そして、監視サーバは、例えば平均CPU使用率が60%を超える状態が3分以上継続した場合に、高負荷状態であると判定する。
First, in S201, when the added Web server 110 is activated and becomes a high load state, the newly added Web server 400 is newly activated based on the virtual machine image. At this time, an IP address or a host name is assigned to the newly added Web server 400, and then the
次に、S202にて、新規追加Webサーバ400のエージェント402は、識別情報(例えば、自身に割り当てられた新規追加Webサーバ400のIPアドレスやホスト名)を取得する。
Next, in S202, the
次に、S203にて、新規追加Webサーバ400のエージェント402は、S202にて取得した識別情報に対してヘッダ情報を付加し、秘密鍵115で暗号化して電子署名することで、署名済識別情報を生成する。
Next, in S203, the
次に、S204にて、新規追加Webサーバ400のエージェント402は、S203にて電子署名した署名済識別情報を、メッセージキュー500へ投入する。
Next, in S204, the
次に、S205にて、新規追加Webサーバ400のエージェント402は、Webアプリケーション401の動作に必要なファイル(以下、動作ファイル)の読み込みを開始する。ここで、エージェント402は、動作ファイルを分散ファイルシステム112から読み込む。よって、エージェント402が動作ファイルを読み込むためには、新規追加Webサーバ400がノード群に追加され、分散ファイルシステム112にアクセス可能になっていることが前提となる。
In step S <b> 205, the
次に、S206にて、新規追加Webサーバ400のエージェント402は、所定時間以内に動作ファイルを読み込めたか否かを判定する。S206にて、エージェント402が動作ファイルを読み込めないと判定する場合(S206−No)、エージェント402は、新規追加Webサーバ400がノード群に追加されなかったと判定し、S208へ進む。そして、S208にて、新規追加Webサーバ400のエージェント402は、新規追加Webサーバ400をシャットダウンする。一方、S206にて、新規追加Webサーバ400のエージェント402が動作ファイルを読み込めた場合(S206−Yes)、エージェント402は、S207へ進む。そして、S207にて、新規追加Webサーバ400は、動作ファイルに基づきWebアプリケーション401を動作する。動作ファイルを読み込めた新規追加Webサーバ400は、ノード群に追加されていることを意味する。そして、ノード群に追加されたこの新規追加Webサーバ400は、以降は追加済Webサーバ110として機能する。なお、S208でシャットダウンされた場合、まだ全体の負荷が高い場合は、また新たに新規追加Webサーバ400が起動され、図2の処理が行われる。
Next, in S206, the
なお、エージェント402は、電子署名せずに、取得した識別情報をそのままメッセージキュー500へ投入するようにしてもよい。
Note that the
図3は、本発明の一実施の形態における追加済Webサーバ110の処理の流れを示す。 FIG. 3 shows a processing flow of the added Web server 110 according to the embodiment of the present invention.
まず、S301にて、各追加済Webサーバ110のエージェント114は、常時メッージキュー500をポーリングする。そして、いずれかの追加済Webサーバ110のエージェント114がメッセージキュー500から署名済識別情報を取り出して、取り出した署名済識別情報を公開鍵116で復号して検証する。
First, in S301, the
次に、S302にて、追加済Webサーバ110のエージェント114は、S301で検証した結果を判定し、検証できなかった場合(S302−No)、新規追加Webサーバ400を信用できないと判定し、処理を終了する。すなわち、新規追加Webサーバ400を放置しノード群に追加しない。一方、S301で検証した結果、検証できた場合(S302−Yes)、新規追加Webサーバ400を信用可能と判定し、S303へ進む。
Next, in S302, the
次に、S303にて、追加済Webサーバ110のエージェント114は、メッセージキュー500から取得した識別情報により設定されるサーバを新たなノードとして分散ファイルシステム112に設定することで、新規追加Webサーバ400をノード群に追加する。これにより、新規追加Webサーバ400は、図2のS205で分散ファイルシステム112にアクセス可能となり、Webアプリケーションなどを読み込めるようになる。
Next, in S303, the
なお、識別情報は、起動時に割り当てられる可変の情報であれば良く、IPアドレスやホスト名に限定されない。 The identification information may be variable information assigned at the time of activation, and is not limited to an IP address or a host name.
ここで、本発明の負荷分散システムデータ共有方法および負荷分散システムデータ共有プログラムは、S204が第1ステップに相当し、S303が第2ステップに相当する。 Here, in the load distribution system data sharing method and the load distribution system data sharing program of the present invention, S204 corresponds to the first step, and S303 corresponds to the second step.
<本実施の形態の効果>
以上説明した本実施の形態によれば、新規追加Webサーバ400が自身の秘密鍵115で電子署名した署名済識別情報を、追加済Webサーバ110が自身の公開鍵116で検証できた場合に、新規追加Webサーバ400を信頼できるものとしてノード群に追加させることで、新規追加Webサーバ400を負荷分散システム100のノード群に追加させる設定を自動で行うことができる。
<Effects of the present embodiment>
According to the present embodiment described above, when the added web server 110 can verify the signed identification information digitally signed by the newly added web server 400 with its own
以上、本発明によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。 As mentioned above, although the invention made | formed by this invention was concretely demonstrated based on embodiment, this invention is not limited to the said embodiment, It can change variously in the range which does not deviate from the summary. Needless to say.
本発明は、負荷分散システムのノード群に追加された複数の追加済Webサーバを共有する構成において、新たに追加される新規追加Webサーバが分散ファイルシステムにアクセスできるようにするプロセスを自動化できるようになるという優れた効果を有し、負荷分散システムおよび負荷分散システムデータ共有方法ならびに負荷分散システムデータ共有プログラムにも適用することができる。 According to the present invention, in a configuration in which a plurality of added Web servers added to a node group of a load balancing system are shared, a process for enabling a newly added Web server to be added to access the distributed file system can be automated. The load balancing system, the load balancing system data sharing method, and the load balancing system data sharing program can be applied.
10 パブリッククラウドシステム
100 負荷分散システム
110 追加済Webサーバ
111,401 Webアプリケーション
112 分散ファイルシステム
114,402 エージェント
115 秘密鍵
116 公開鍵
200 クライアント端末
300 負荷分散装置
400 新規追加Webサーバ
500 メッセージキュー
DESCRIPTION OF SYMBOLS 10 Public cloud system 100 Load distribution system 110 Added Web server 111,401
Claims (7)
前記仮想マシンイメージから新たに作成された新規追加Webサーバは、自身の識別情報をメッセージキューに投入させる第1プログラムを有し、
前記追加済Webサーバは、前記メッセージキューから取り出した前記識別情報に基づいて前記新規追加Webサーバを前記分散ファイルシステムにアクセス可能なノードとして追加させる第2プログラムを有する、負荷分散システム。 A load balancing system in which a plurality of added Web servers created from virtual machine images commonly access a distributed file system,
The newly added Web server newly created from the virtual machine image has a first program for putting its own identification information into the message queue,
The load distribution system, wherein the added Web server has a second program that adds the newly added Web server as a node accessible to the distributed file system based on the identification information extracted from the message queue.
前記識別情報は、起動時に割り当てられる可変の情報である、負荷分散システム。 The load distribution system according to claim 1,
The load distribution system, wherein the identification information is variable information assigned at startup.
前記新規追加Webサーバの前記第1プログラムは、自身の秘密鍵により前記新規追加Webサーバの前記識別情報を電子署名した署名済識別情報を前記メッセージキューに投入させ、
いずれかの前記追加済Webサーバの前記第2プログラムは、前記メッセージキューから前記署名済識別情報を取り出し、取り出した前記署名済識別情報を自身の公開鍵により検証して前記識別情報を取得し、取得した前記識別情報に基づいて前記新規追加Webサーバを前記分散ファイルシステムにアクセス可能なノードとして追加させる、負荷分散システム。 The load distribution system according to claim 1,
The first program of the newly added Web server causes the signed identification information obtained by digitally signing the identification information of the newly added Web server with its own private key to be input to the message queue,
The second program of any of the added Web servers retrieves the signed identification information from the message queue, verifies the extracted signed identification information with its public key, and acquires the identification information; A load distribution system that adds the newly added Web server as a node accessible to the distributed file system based on the acquired identification information.
前記仮想マシンイメージには、前記第1プログラムと前記第2プログラムとを含む、負荷分散システム。 In the load distribution system according to any one of claims 1 to 3,
The load distribution system, wherein the virtual machine image includes the first program and the second program.
前記仮想マシンイメージには、前記公開鍵と前記秘密鍵とを含む、負荷分散システム。 The load distribution system according to claim 3,
The load distribution system, wherein the virtual machine image includes the public key and the secret key.
前記仮想マシンイメージから新たに作成された新規追加Webサーバにより、自身の識別情報をメッセージキューに投入する第1ステップと、
前記追加済Webサーバにより、前記メッセージキューから取り出した前記識別情報に基づいて前記新規追加Webサーバを前記分散ファイルシステムにアクセス可能なノードとして追加する第2ステップと、を有する、負荷分散システムデータ共有方法。 A load balancing system data sharing method in a load balancing system in which a plurality of added web servers created from virtual machine images commonly access a distributed file system,
A first step of putting its identification information into a message queue by a newly added Web server newly created from the virtual machine image;
A second step of adding the newly added Web server as a node accessible to the distributed file system based on the identification information extracted from the message queue by the added Web server; Method.
前記仮想マシンイメージから新たに作成された新規追加Webサーバにより、自身の識別情報をメッセージキューに投入する第1ステップと、
前記追加済Webサーバにより、前記メッセージキューから取り出した前記識別情報に基づいて前記新規追加Webサーバを前記分散ファイルシステムにアクセス可能なノードとして追加する第2ステップと、を前記コンピュータに実行させる、負荷分散システムデータ共有プログラム。 A load balancing system data sharing program for causing a computer of a load balancing system in which a plurality of added Web servers created from a virtual machine image commonly access a distributed file system to function,
A first step of putting its identification information into a message queue by a newly added Web server newly created from the virtual machine image;
A load that causes the computer to execute a second step of adding the newly added Web server as a node accessible to the distributed file system based on the identification information extracted from the message queue by the added Web server; Distributed system data sharing program.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013063067A JP6157167B2 (en) | 2013-03-25 | 2013-03-25 | Load balancing system, load balancing system data sharing method, and load balancing system data sharing program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013063067A JP6157167B2 (en) | 2013-03-25 | 2013-03-25 | Load balancing system, load balancing system data sharing method, and load balancing system data sharing program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014186698A true JP2014186698A (en) | 2014-10-02 |
JP6157167B2 JP6157167B2 (en) | 2017-07-05 |
Family
ID=51834169
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013063067A Active JP6157167B2 (en) | 2013-03-25 | 2013-03-25 | Load balancing system, load balancing system data sharing method, and load balancing system data sharing program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6157167B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109388619A (en) * | 2017-08-11 | 2019-02-26 | 鼎捷软件股份有限公司 | Shared data system and shared data method |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000105696A (en) * | 1998-09-29 | 2000-04-11 | Nec Corp | Method and device for preventing illegal software use and machine readable recording medium recording program |
WO2006043307A1 (en) * | 2004-10-18 | 2006-04-27 | Fujitsu Limited | Operation management program, operation management method, and operation management apparatus |
JP2009038586A (en) * | 2007-08-01 | 2009-02-19 | Toyota Infotechnology Center Co Ltd | Location authentication system |
JP2009277120A (en) * | 2008-05-16 | 2009-11-26 | Fujitsu Ltd | Server system |
WO2010064644A1 (en) * | 2008-12-03 | 2010-06-10 | 日本電気株式会社 | Cluster control system, cluster control method, and program |
JP2011028547A (en) * | 2009-07-27 | 2011-02-10 | Ntt Data Corp | Virtual machine starting terminal and virtual machine starting program |
JP2012080269A (en) * | 2010-09-30 | 2012-04-19 | Yahoo Japan Corp | Authentication system, authentication data generating device, authentication device and authentication method |
-
2013
- 2013-03-25 JP JP2013063067A patent/JP6157167B2/en active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000105696A (en) * | 1998-09-29 | 2000-04-11 | Nec Corp | Method and device for preventing illegal software use and machine readable recording medium recording program |
WO2006043307A1 (en) * | 2004-10-18 | 2006-04-27 | Fujitsu Limited | Operation management program, operation management method, and operation management apparatus |
JP2009038586A (en) * | 2007-08-01 | 2009-02-19 | Toyota Infotechnology Center Co Ltd | Location authentication system |
JP2009277120A (en) * | 2008-05-16 | 2009-11-26 | Fujitsu Ltd | Server system |
WO2010064644A1 (en) * | 2008-12-03 | 2010-06-10 | 日本電気株式会社 | Cluster control system, cluster control method, and program |
JP2011028547A (en) * | 2009-07-27 | 2011-02-10 | Ntt Data Corp | Virtual machine starting terminal and virtual machine starting program |
JP2012080269A (en) * | 2010-09-30 | 2012-04-19 | Yahoo Japan Corp | Authentication system, authentication data generating device, authentication device and authentication method |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109388619A (en) * | 2017-08-11 | 2019-02-26 | 鼎捷软件股份有限公司 | Shared data system and shared data method |
CN109388619B (en) * | 2017-08-11 | 2021-11-02 | 鼎捷软件股份有限公司 | Shared data system and shared data method |
Also Published As
Publication number | Publication date |
---|---|
JP6157167B2 (en) | 2017-07-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10567360B2 (en) | SSH key validation in a hyper-converged computing environment | |
US8924723B2 (en) | Managing security for computer services | |
US10171463B1 (en) | Secure transport layer authentication of network traffic | |
US10389709B2 (en) | Securing client-specified credentials at cryptographically attested resources | |
US9928080B2 (en) | Hardware security module access management in a cloud computing environment | |
US11632247B2 (en) | User security token invalidation | |
EP3063690B1 (en) | Method and system for validating a virtual asset | |
US20170300696A1 (en) | Software verification method and apparatus | |
US20140040997A1 (en) | Self-deleting virtual machines | |
EP3317875A1 (en) | Virtual machine integrity | |
AU2014342834A1 (en) | Method and system for validating a virtual asset | |
US10771462B2 (en) | User terminal using cloud service, integrated security management server for user terminal, and integrated security management method for user terminal | |
US9948632B2 (en) | Sharing data between sandboxed applications with certificates | |
US20210274021A1 (en) | Securing internal services in a distributed environment | |
US10469457B1 (en) | Systems and methods for securely sharing cloud-service credentials within a network of computing devices | |
JP6157167B2 (en) | Load balancing system, load balancing system data sharing method, and load balancing system data sharing program | |
US11606205B2 (en) | Causal total order broadcast protocols using trusted execution environments | |
US11647020B2 (en) | Satellite service for machine authentication in hybrid environments | |
US10855447B2 (en) | Request approval using blockchain technology | |
CN110390516B (en) | Method, apparatus and computer storage medium for data processing | |
US11121864B1 (en) | Secure private key distribution between endpoint instances | |
US20240095338A1 (en) | Isolated runtime environments for securing secrets used to access remote resources from compute instances | |
US20220311616A1 (en) | Connection resilient multi-factor authentication | |
Rajak et al. | Data Security in the Cloud using Digital Signature Mechanism |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160304 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170131 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170307 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170428 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170516 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170606 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6157167 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |