JP2015507380A - ステートレスおよびステートフルなサーバー負荷分散を組み合わせる方法 - Google Patents

ステートレスおよびステートフルなサーバー負荷分散を組み合わせる方法 Download PDF

Info

Publication number
JP2015507380A
JP2015507380A JP2014538832A JP2014538832A JP2015507380A JP 2015507380 A JP2015507380 A JP 2015507380A JP 2014538832 A JP2014538832 A JP 2014538832A JP 2014538832 A JP2014538832 A JP 2014538832A JP 2015507380 A JP2015507380 A JP 2015507380A
Authority
JP
Japan
Prior art keywords
data packet
service
session
hybrid
determining
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2014538832A
Other languages
English (en)
Other versions
JP5913609B2 (ja
Inventor
ジャラン、ラジクマール
フェイロン シュウ
フェイロン シュウ
ナラヤナン カンナン、ラルグディ
ナラヤナン カンナン、ラルグディ
ウェイ ルン シート、ロナルド
ウェイ ルン シート、ロナルド
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
10 A10 NETWORKS Inc
A10 Networks Inc
Original Assignee
10 A10 NETWORKS Inc
A10 Networks Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 10 A10 NETWORKS Inc, A10 Networks Inc filed Critical 10 A10 NETWORKS Inc
Publication of JP2015507380A publication Critical patent/JP2015507380A/ja
Application granted granted Critical
Publication of JP5913609B2 publication Critical patent/JP5913609B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1027Persistence of sessions during load balancing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/142Managing session states for stateless protocols; Signalling session states; State transitions; Keeping-state mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/564Enhancement of application control based on intercepted application data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Communication Control (AREA)

Abstract

【解決手段】サービス・ゲートウェイによるホストとサーバーとの間の通信セッション上で送信されるデータ・パケットを処理する方法は、サービス・ゲートウェイによるハイブリッド・ステートフル(hybrid-stateful)処理方法を使用してデータ・パケットを処理するステップと、ハイブリッド・ステートレス(hybrid-stateless)条件あるいはハイブリッド・ステートフルが満たされているか否かを確認するステップと、その条件が満たされていれば、ハイブリッド・ステートフル処理方法を、続いて受信したデータ・パケットを処理するハイブリッド・ステートレス処理方法に変更する(または、その逆)ステップと、条件が満たされていなければ、現時点でのハイブリッド処理方法を使用して、続いて受信したデータ・パケットの処理を続行するステップと、を含む。【選択図】図10

Description

この発明は一般にデータ通信に関し、具体的にはサービス・ゲートウェイに関する。
消費者用や企業で使われるコンピュータ・デバイスのためのデータ通信サービスに対する需要が急増している。接続サービス会社は、ホスト・コンピュータあるいはコンピュータ・デバイスとデータサービスを提供するサーバーとを橋渡しするサーバー負荷分散装置やトラヒック・マネージャーなどのサービス・ゲートウェイを配備する。
サービス・ゲートウェイはステートフル(stateful)処理方法かステートレス(stateless)処理方法のいずれか一方を使ってサービスを提供する。一般に、ステートフル処理方法では、パケットはパケット列として処理され、ストリーム内の各パケットは同様に処理される。ステートレス処理方法では、パケットは離散的に処理され、各パケットは個別に評価される。ステートフル処理方法は、実施される安全対策や制御機構の観点からステートレス処理方法よりも好適であるが、そのような機能を実現させるためのリソース要件によっては、かえってサービス自体の提供を難しくしてしまうこともあり得る。ステートレス処理方法は、スケーラビリティの観点からステートフル処理方法よりも好適であるが、その場合、安全性および制御性は犠牲にされてしまう。
ネットワーク上での状況は一般的に変動し時には大きく変動するので、サービス・ゲートウェイによって管理されるトラヒックは稀にしか均一でない。現在、システム管理者は、費用と効果を比較検討して、ある特定のサービス・アドレスに対してステートフル処理方法かステートレス処理方法のどちらか一方を選択する必要がある。システム管理者は、このような不均一なトラヒックに対しては両者の有用性を実現できないでいる。
本発明のある態様は、サービス・ゲートウェイによって、ホストとサーバーとの間の通信セッション上で送信されるデータ・パケットを処理する方法である。この方法は、前記サービス・ゲートウェイが、ハイブリッド・ステートフル(hybrid-stateful)処理方法を使用してデータ・パケットを処理するステップと、前記サービス・ゲートウェイが、ハイブリッド・ステートレス(hybrid-stateless)条件が満たされているか否か確認するステップと、前記ハイブリッド・ステートレス条件が満たされているとの判定に応答して、前記サービス・ゲートウェイが、その時点で使用されている方法を、続いて受信したデータ・パケットを前記ハイブリッド・ステートレス処理する方法に変更するステップと、前記ハイブリッド・ステートレス条件が満たされていないとの判定に応答して、前記サービス・ゲートウェイが、前記ハイブリッド・ステートフル処理方法を使用して前記続いて受信したデータ・パケットを処理するステップと、を備える。
本発明の別の態様も、サービス・ゲートウェイが、ホストとサーバーとの間の通信セッション上で送信されるデータ・パケットを処理する方法である。この方法は、前記サービス・ゲートウェイが、ハイブリッド・ステートレス処理方法を使用してデータ・パケットを処理するステップと、当該ハイブリッド・ステートレス処理方法は、前記データ・パケットのサービス・アドレスあるいはサーバー・アドレスがセッション・テーブルのセッション・エントリのいずれかと一致してない限り、ハイブリッド・ステートレス処理方法を使用して前記データ・パケットを処理し、前記サービス・ゲートウェイが、ハイブリッド・ステートフル条件が満たされているか否か確認するステップと、前記ハイブリッド・ステートフル条件が満たされているとの判定に応答して、前記サービス・ゲートウェイが、その時点で使用されている方法を、続いて受信したデータ・パケットをハイブリッド・ステートフル処理する方法に変更するステップと、当該ハイブリッド・ステートレス処理方法は、前記続いて受信したデータ・パケットがサービス要求を含む限り、あるいは前記続いて受信したデータ・パケットがサーバーから受信されていない限り、ハイブリッド・ステートフル処理方法を使用して前記データ・パケットを処理し、前記ハイブリッド・ステートフル条件が満たされていないとの判定に応答して、前記サービス・ゲートウェイが、前記ハイブリッド・ステートレス処理方法を使用して前記続いて受信したデータ・パケットを処理するステップと、を含み、前記ハイブリッド・ステートフル処理方法は、前記サービス・ゲートウェイが、前記データ・パケットを受信するステップと、前記データ・パケットが前記ホストあるいは前記サーバーから受信されたか否かを、前記サービス・ゲートウェイが判定するステップと、前記データ・パケットが前記ホストから受信されたとの判定に応答して、前記データ・パケットがサービス要求を含むか否かを、前記サービス・ゲートウェイが判定するステップと、前記データ・パケットが前記サービス要求を含むとの判定に応答して、当該データ・パケットを、前記ハイブリッド・ステートフル処理方法を使用して前記サービス・ゲートウェイが処理するステップと、前記データ・パケットが前記ホストから受信され、前記サービス要求を含まないとの判定に応答して、当該データ・パケットを、前記ハイブリッド・ステートレス処理方法を使用して前記サービス・ゲートウェイが処理するステップと、前記データ・パケットが前記サーバーから受信されたとの判定に応答して、当該データ・パケットを、前記ハイブリッド・ステートレス処理方法を使用して前記サービス・ゲートウェイが処理するステップと、を含む。
本発明のある態様によれば、前記ハイブリッド・ステートレス処理方法は、前記ホストから前記サービス・ゲートウェイが前記続いて受信したデータ・パケットを受信するステップと、前記続いて受信したデータ・パケットから前記サービス・ゲートウェイがサービス・アドレスを取得するステップと、前記サービス・ゲートウェイが、前記続いて受信したデータ・パケットの前記サービス・アドレスを、セッション・テーブルのセッション・エントリに保存されているサービス・アドレスと比較するステップと、前記セッション・テーブルが、前記続いて受信したデータ・パケットの前記サービス・アドレスに一致するセッション・エントリを含むとの判定に応答して、当該続いて受信したデータ・パケットを、一致するセッション・エントリに保存されている情報に基づいて、前記サービス・ゲートウェイが前記ハイブリッド・ステートフル処理方法を使用して処理するステップと、前記セッション・テーブルが、前記続いて受信したデータ・パケットの前記サービス・アドレスに一致するセッション・エントリを含まないとの判定に応答して、前記サービス・ゲートウェイが、前記続いて受信したデータ・パケットの前記サービス・アドレスを、マッピングテーブルのマッピング・エントリに保存されているサービス・アドレスと比較し、前記サービス・ゲートウェイが、前記続いて受信したデータ・パケットの前記サービス・アドレスと一致するマッピング・エントリを探し出し、当該続いて受信したデータ・パケットを、一致するマッピング・エントリに保存されている情報に基づいて、前記サービス・ゲートウェイが前記ハイブリッド・ステートレス処理方法を使用して処理するステップと、を含む。
上記にて要約された方法に対応するシステムおよびコンピュータ・プログラム製品は、本明細書に開示され、さらに特許請求の範囲を表す請求項として記載されている。
ホストと複数のサーバーの間での通信セッションを処理するためのサービス・ゲートウェイを示す図である。
ステートフル処理法を示す図である。
ステートレス処理法を示す図である。
本発明に係るステートフル処理法とステートレス処理法を組み合わせてハイブリッド・ステートレス処理法を実施するサービス・ゲートウェイの実施形態を示す図である。
本発明係るステートフル処理法とステートレス処理法を組み合わせてハイブリッド・ステートフル処理法を実施するサービス・ゲートウェイの実施形態を示す図である。
本発明に係る実施形態を示す図であって、ハイブリッド・ステートレス条件が満たされた場合に、ハイブリッド・ステートフル処理方法からハイブリッド・ステートレス処理方法への変更を実施するサービス・ゲートウェイの実施形態を示す図である。
本発明に係る実施形態を示す図であって、ハイブリッド・ステートフル条件が満たされた場合に、ハイブリッド・ステートレス処理方法からハイブリッド・ステートフル処理方法への変更を実施するサービス・ゲートウェイの実施形態を示す図である。
本発明に係るハイブリッド・ステートレス処理法のある実施形態を示すフローチャートである。
本発明に係るハイブリッド・ステートフル処理法のある実施形態を示すフローチャートである。
本発明に係る実施形態を示すフローチャートであって、ハイブリッド・ステートレス条件が満たされた場合に、ハイブリッド・ステートフル処理方法からハイブリッド・ステートレス処理方法へ変更する方法の実施形態を示すフローチャートである。
本発明に係る実施形態を示すフローチャートであって、ハイブリッド・ステートフル条件が満たされた場合に、ハイブリッド・ステートレス処理方法からハイブリッド・ステートフル処理方法へ変更する方法の実施形態を示すフローチャートである。
以下の記述は、当業者が本発明を製造し利用できるために提示され、また特許出願およびその要件に照らして提出される。実施の形態に対する様々な変形例は当業者には容易に類推可能であり、本明細書でのジェネリックな基本原則は、他の実施の形態にも適用されてもよい。したがって、本発明は以下に記述された実施形態のみに限定されず、そのような基本原則および本明細書で開示された特徴に合致する最も広い範囲が付与されるべきである。
本発明は、完全にハードウェアで構成される実施の形態か、完全にソフトウェアで構成される実施の形態か、あるいはハードウェア要素およびソフトウェア要素の両方の要素を含む実施の形態の形をとることが可能である。好適な実施形態において、本発明はソフトウェアに実装されている。ここで、ソフトウェアとは、ファームウェア、常駐ソフトウェア、マイクロコードなどを含むがそれらによって限定されない。
さらに、本発明は、コンピュータないし任意の命令実行システムに用いられたりそれらに関連するプログラム・コードを提供するコンピュータ使用可能媒体あるいはコンピュータ可読媒体からアクセス可能なコンピュータ・プログラム製品の形をとることもできる。このような記述を目的として、コンピュータ使用可能媒体あるいはコンピュータ可読媒体は、命令実行システム、装置、デバイスに用いられるプログラムを含み、保存し、通信し、伝播し、転送できる任意の装置とすることができる。
本媒体は、電子システム、磁気システム、光学システム、電磁気システム、赤外線システム、半導体システム(または装置あるいはデバイス)、または伝播媒質でとすることができる。コンピュータ可読媒体の例としては、半導体メモリないし固体メモリ、磁気テープ、取り外し可能なフロッピー(登録商標)・ディスク、ランダム・アクセス・メモリ(RAM)、読み取り専用メモリ(ROM)、固定型磁気ディスク、光ディスクがあげられる。最新の光ディスクの例としては、コンパクトディスク−読み取り専用メモリ(CD−ROM)、コンパクトディスク−読み書き(CD−R/W)、DVDがあげられる。
プログラム・コードを保存および/または実行するのに適したデータ処理システムは、システム・バスを通じて記憶素子に直接あるいは間接的に連結している少なくとも一つのプロセッサを含む。これらの記憶素子は、プログラム・コードの実際の実行中に使用されるローカルメモリと、大容量記憶装置と、実行中に大容量記憶装置からプログラム・コードが読み出される回数を減らすために少なくともいくつかのプログラム・コードを一時的に記憶しておくキャッシュメモリと、を含む。
入力/出力デバイス、すなわちI/Oデバイス(キーボード、ディスプレイ、ポインティング・デバイスなどを含むが、これらには限定されない)は、介在するI/Oコントローラを通じてシステムに直接あるいは間接的に結合することができる。
ネットワーク・アダプターもまた、データ処理システムが、介在する私用あるいは公共のネットワークを通じて他のデータ処理システム、遠隔プリンター、記憶装置に連結できるようにシステムに連結してもよい。モデム、ケーブル・モデム、そしてイーサネット(登録商標)・カードは、現在入手可能なネットワーク・アダプターの一種のうちの一部にすぎない。
図面におけるフローチャートおよびブロック図は、本発明の様々な実施形態に係るシステム、方法およびコンピュータ・プログラム製品を実施・実装した場合のアーキテクチャー、機能性および作用を例証するためのものである。この点については、フローチャートにおける各ブロックあるいはブロック図は、特定の局所機能を実装するための一個以上の実行可能な命令からなるプログラム・コードのモジュール、セグメントあるいはその一部を描写してもよい。なお、いくつかの別の実装例では、ブロックに示された機能が図面での順序と異なった順序でおこることがある。例えば、連続して二つのブロックがあるとすると、実際には、これらのブロックでの機能がほぼ同時に進行する場合がある。あるいは、その際に関与する機能性によっては、これらのブロックは時には互いに逆方向に実行されてもよい。なお、ブロック図の各ブロックおよび/またはフローチャートを使った説明図、そしてブロック図および/またはフローチャートを使った説明図におけるブロックの組み合わせは、特定の機能あるいは作用を実行する専用のハードウェアベース・システムによって、あるいは、専用のハードウェアとコンピュータの命令を組み合わせることによって実施することができる。
本明細書の中で使われる用語は、特定の実施形態のみを説明するためのものであり、本発明を限定することは意図していない。本明細書で使用されているように、単数形「a」「an」および「the」は複数形を含むことも意図されている。ただし、文脈上からそのような解釈とは別であると明らかな場合は、その範疇でない。さらに、用語「comprises」および/または「comprising」が本明細書で使われる場合は、それらの用語は記述された特徴、整数、ステップ、作用、要素および/または部品の存在を指定し、一つ以上の他の特徴、整数、ステップ、作用、要素および/または部品の存在を排除しない。本発明の実施形態は、ハイブリッド・ステートレス処理方法かハイブリッド・ステートフル処理方法のいずれか一方を使ってパケットを処理する能力を持ち、またハイブリッド・ステートフル処理方法の使用からハイブリッド・ステートレス処理方法の使用へ(あるいはその逆)切り替えるべきか否かを判定する条件を評価・判断する能力を持つセキュリティ・ゲートウェイを提供する。本発明の様々な実施形態を説明する前に、図1乃至図3を参照してまずステートフル方法のみそしてステートレス方法のみを別々に説明していく。
図1は、ホスト100とサーバー200との間の通信セッション300のためのサービス・ゲートウェイ110を示す。複数のデータ・パケットが、ホスト100とサーバー200との間で通信セッション30を通じて送信される。サービス・ゲートウェイ110はホスト100からサービス要求301を含むデータ・パケットを受信することによって通信セッション300を確立する。サービス要求301はデータ・ネットワーク153を通じて配信される。サービス要求301は、インターネット、企業ネットワーク、データセンター・ネットワーク、ネットワーク・クラウドを通じてのウェブ・サービス要求であってよく、その他、それらの通信回線を通じての任意の要求であってもよい。そのようなウェブ・サービス要求として、HTTP(ハイパーテキスト転送プロトコル)要求、高信頼HTTP要求、FTP(ファイル転送プロトコル)要求、ファイル転送要求、SIP(セッション確立プロトコル)セッション要求、ウェブ技術に基づく要求、ビデオ/音声ストリーミング要求、ウェブ会議要求がある。また、サービス要求301は、モバイルアプリケーションのダウンロードに関する要求、広告配信要求、電子書籍配信要求、共同作業セッション要求や、オンライン新聞や雑誌の配信要求であってもよい。
ホスト100は、ネットワークに接続する能力を持つコンピューティング装置である。ホスト100は、ワークステーション、卓上型パソコン、ノート型パソコンであってもよい。ある態様では、ホスト100は、携帯情報端末(PDA)、タブレット型コンピュータ、スマートフォン、携帯電話である。他のホスト100の例としては、セットトップボックス、インターネット・メディアビューアー、インターネット・メディアプレーヤー、スマートセンサ(高性能センサ)、高性能医療機器、ネットトップボックス、ネットワークテレビ、ネットワーク・デジタルビデオレコーダー(DVR)、ネットワーク・ブルーレイプレーヤーやメディアセンターがある。
サービス・ゲートウェイ110は、プロセッサ113と、プロセッサ113によって実行されるコンピュータ可読プログラム・コードを記憶するコンピュータ可読媒体114と、に作動連結されたコンピューティング装置である。サービス・ゲートウェイ110は、サーバー負荷分散装置、アプリケーション・デリバリ・コントローラ、サービス・デリバリ・プラットフォーム、トラヒック・マネージャー、セキュリティ・ゲートウェイ、ファイアウォール・システムの一構成要素、仮想私設ネットワーク(VPN)の一構成要素、ビデオ・サーバーの負荷分散装置や、一台か複数台のサーバーに負荷を分散するゲートウェイとして実装される。
サーバー200は、プロセッサ213と、プロセッサ213によって実行されるコンピュータ可読プログラム・コードを記憶するコンピュータ可読媒体214と、に作動連結されたコンピューティング装置である。コンピュータ可読プログラム・コードは、サーバー200を、ウェブ・サーバー、ファイル・サーバー、ビデオ・サーバー、データベース・サーバー、アプリケーション・サーバー、音声システム、会議サーバー、メディア・ゲートウェイ、SIPサーバー、遠隔アクセスサーバー、VPNサーバー、メディアセンター、APPサーバー、ホスト100へネットワーク・サービスあるいはアプリケーション・サービスを提供するネットワーク・サーバーとして実施してもよい。
データ・ネットワーク153は、インターネット・プロトコル(IP)ネットワークにより構成されてもよい。データ・ネットワーク153は、企業データ・ネットワーク、局地的企業データ・ネットワーク、インターネット接続サービス業者、住宅用データ・ネットワーク、イーサネット(登録商標)などの有線ネットワーク、無線LANネットワークなどの無線ネットワーク、あるいは、移動体通信ネットワーク等を含んでもよい。データ・ネットワーク153は、データセンター内に存在してもよく、あるいは、ネットワークやアプリケーション・ネットワーク・クラウドに接続する。
ホスト100からのサービス要求301は、例えばIPアドレスなどのサービス・アドレス331を含む。サービス・アドレス331は、アプリケーション層アドレス、あるいは、伝送制御プロトコル(TCP)ポート番号やユーザー・データグラム・プロトコル(UDP)ポート番号などのトランスポート層ポート番号を含む。サービス・アドレス331は、サービス・ゲートウェイ110がサービス要求301を処理できるようにサービス・ゲートウェイ110に関連付けられている。サービス・アドレス331は、サービス要求301の送信先IPアドレスを含んでもよく、また、サービス要求301の送信先トランスポート層ポート番号を随意含んでもよい。
サーバー要求301は、TCPセッション要求データ・パケットもしくはUDPデータ・パケットを含んでもよい。サービス・アドレス331はサービス要求301のデータ・パケットに含まれる。
サービス・ゲートウェイ110は、サービス要求301から入手したサービス・アドレス331に基づいて、サーバー・アドレス321を決定する。サーバー・アドレス321は、サーバー200と関連付けられており、サーバー200のネットワーク・アドレスまたはIPアドレスを含んでもよい。サーバー・アドレス321は、サーバー200のTCPポート番号ないしUDPポート番号などのアプリケーション層アドレスを含んでもよい。
サーバー・アドレス321に基づいて、サービス・ゲートウェイ110は、サービス・セッション要求306をサーバー200に送信する。続いて、サービス・ゲートウェイ110は、サーバー200からセッション要求に対する応答を受け付けて、サーバー200とのサーバー側サービス・セッション305を確立する。セッション要求306応答に基づいて、サービス・ゲートウェイ110は、サービス要求301応答をホスト100へ送信し、サービス要求301に関してのホスト100とのホスト側サービス・セッション302を確立する。
通信セッション300は、ホスト側サービス・セッション302とサーバー側サービス・セッション305を含む。サービス・セッション302は、通信セッション300のための、ホスト100から送信された一個または複数のデータ・パケットを含む。サービス・セッション305は、通信セッション300のための、サーバー200から送信された一個または複数のデータ・パケットを含む。サービス・セッション302は、サービス要求301を含む。
サービス・セッション302およびサービス・セッション305が確立されると、サービス・ゲートウェイ110は、その次に、ホスト100から受信したサービス・セッション302のデータ・パケット304を処理する。データ・パケット304は、サービス・アドレス331を含む。サービス・ゲートウェイ110は、サービス・アドレス331をサーバー・アドレス321によって置き換えることによって、データ・パケット304を変更する。サービス・ゲートウェイ110は、その変更されたデータ・パケット304をサーバー200に送信する。
サービス・ゲートウェイ110がサーバー200からサービス・セッション305のデータ・パケット307を受信すると、サービス・ゲートウェイ110はデータ・パケット307を処理する。サービス・セッション305のデータ・パケット307はサーバー・アドレス321を含む。サービス・ゲートウェイ110は、サーバー・アドレス321をサービス・アドレス331によって置き換えることによって、データ・パケット307を変更する。サービス・ゲートウェイ110は、変更されたデータ・パケット307をホスト100に送信する。
サービス・セッション302およびサーバー・セッション305を処理するには共通な二通りの方法がある。ひとつはステートフル処理方法であり、もうひとつはステートレス処理方法である。図2はステートフル処理方法を示す図である。図2では、サービス・ゲートウェイ110はサービス・セッション・テーブル412を保持する。サービス・セッション・テーブル412は一個以上のサービス・エントリを収める。サービス・ゲートウェイ110はサービス・セッション302のためのセッション・エントリ420を作成する。セッション・エントリ420は、サービス・アドレス331とサーバー・アドレス321とを、両者を関連付けて保存する。サービス・ゲートウェイ110は、ホスト側のサービス・セッション302およびサーバー側のサービス・セッション305が確立された後に、セッション・エントリ402を作成してもよい。サービス・ゲートウェイ110は、サービス要求301を受信した後に、セッション・エントリ420を作成してもよい。サービス・ゲートウェイ110は、セッション・エントリ420内のサービス・アドレス331およびサーバー・アドレス321を、それらのアドレスを決定した後に保存する。サービス・ゲートウェイ110は、サービス・セッション・テーブル412のセッション・エントリを保存する。
サービス・ゲートウェイ110は記憶部400を含み、サービス・セッション・テーブル412を記憶部400に保存する。記憶部400は、サービス・ゲートウェイ110内にあるメモリ・モジュールである。サービス・ゲートウェイ110は、フィールド・プログラマブル・ゲート・アレイ(FPGA)と、ネットワーク・プロセッサと、特定用途向け集積回路(ASIC)と、からなるネットワーク・プロセッシング・モジュール(図示せず)を含む。記憶部400は、ネットワーク・プロセッシング・モジュールと結合している。記憶部400の例としは、連想メモリ(CAM)、三値連想メモリ(TCAM)、スタティック・ランダム・アクセス・メモリ(SRAM)、ダイナミック・ランダム・アクセス・メモリ(DRAM)があげられる。
サービス・ゲートウェイ110は、サービス要求301からサービス・アドレス331を入手する。サービス・ゲートウェイ110は、サービス・ポリシー471を維持し、サービス・ポリシー471に基づいてサーバー・アドレス321を決定する。サービス・ポリシー471は、サーバー200とサービス・アドレス331との関係に基づいたものでよい。サービス・ポリシー471は、サービス・アドレス331とサーバー・アドレス321を含む。サービス・ゲートウェイ110は、サービス要求301から入手したサービス・アドレス331とサービス・ポリシー471におけるサービス・アドレスとの照合において両者が一致していることを基に、サービス・ポリシー471を選択する。サービス・ゲートウェイ110は、サービス・ポリシー471をサービス要求301に適用する。サービス・ポリシー471は、非安全サービス要求301がサーバー200に送信可能である安全性ポリシー482を含んでもよい。サービス・ポリシー471は、サーバー200へのトラヒック負荷が低い時にサービス要求301がサーバー200によって扱われるトラヒック・ポリシー483を含んでもよい。サービス要求301は、サービス・ゲートウェイ110の所定のネットワーク・インターフェースから受信してもよく、トラヒック・ポリシー483は、ネットワーク・インターフェースから受信したサービス要求301がサーバーへ送信されるべきことを示している。
サーバー240もまたサービス要求301を扱う。サービス・ポリシー471は、サーバー240のサーバー負荷が高い時にはサービス要求301をサーバー200に送信すべきあることを示すサーバー負荷ポリシー484を含んでもよい。一例として、サービス・ポリシー471は、サーバー200がサーバー240のバックアップサーバーでサーバー240が利用可能でない場合、サービス要求301をサーバー200に送信すべきあることを示すサーバー利用可能ポリシー485を含んでもよい。サービス・ポリシー471は、サーバー200とサーバー240との間のサービス負荷分散ポリシー486を含んでもよい。サービス・ゲートウェイ110は、ラウンドロビン法や別の負荷分散ポリシーを含む負荷分散ポリシー486を使って、サーバー200を選択する。サービス・ポリシー471は、ホスト100がホスト・ポリシー487を満たす時にはサービス要求301をサーバー200に送信すべきあることを示すホスト・ポリシー487を含んでもよい。
サービス・ゲートウェイ110は、サービス・ポリシー471をサービス要求301に適用した後に、サービス・ポリシー471からサーバー・アドレス321を取得する。サービス・ゲートウェイ110は、サービス・アドレス331およびサーバー・アドレス312によってセッション・エントリ420を作成する。ここで、サービス・アドレス331とサーバー・アドレス312は関連付けられている。サービス・ゲートウェイ110は、サービス・セッション・テーブル412にセッション・エントリ420を保存する。
サービス・ゲートウェイ110は、ホスト100から受信したデータ・パケット304およびサーバー200から受信したデータ・パケット307を処理するために、サービス・セッション・テーブル412を使用する。ホスト100からデータ・パケット304を受信すると、サービス・ゲートウェイ110はそのデータ・パケット304からサービス・アドレス331を入手する。サービス・ゲートウェイ110は、その入手したサービス・アドレス331を、サービス・セッション・テーブル412に保存されているサービス・アドレスと比較する。サービス・ゲートウェイ110が、その入手したサービス・アドレス331がサービス・セッション・テーブル412に保存されているひとつのサービス・アドレスに一致していると判定すると、サービス・ゲートウェイ110は、データ・パケット304を処理するのにセッション・エントリ420に保存されている情報を使用する。サービス・ゲートウェイ110は、サービス・アドレス331をサーバー・アドレス321によって置き換えることによって、データ・パケット304を変更する。サービス・ゲートウェイ110は、その変更されたデータ・パケット304をサーバー200に送信する。
サービス要求301は、ホスト100に関連付けられたホスト・アドレス104を含んでもよい。サービス・ゲートウェイ110は、サービス要求301からホスト・アドレス104を取得する。サービス・ゲートウェイ110は、サービス・ポリシー471を適用する際、その取得したホスト・アドレス104を使用してもよい。サービス・ゲートウェイ110は、サービス・セッション・エントリ420にホスト・アドレス104を保存する。データ・パケット304は、ホスト・アドレス104を含んでもよい。サービス・ゲートウェイ110は、データ・パケット304からホスト・アドレス104を入手し、その入手したホスト・アドレス104を、サービス・セッション・テーブル412およびセッション・エントリ420に保存されているサービス・アドレスと比較する。
サーバー側サービス・セッション305のパケット・データ307をサーバー200から受信すると、サービス・ゲートウェイ110は、データ・パケット307からサーバー・アドレス321を取得する。サービス・ゲートウェイ110は、その入手したサーバー・アドレス321を、サービス・セッション・テーブル412に保存されているアドレスと比較し、セッション・エントリ420との一致があるか判定する。一致があると判定されれば、サービス・ゲートウェイ110が、データ・パケット307を処理するのにセッション・エントリ420を使用する。サービス・ゲートウェイ110は、サーバー・アドレス321を、一致したセッション・エントリ420から取得したサービス・アドレス331によって置き換えることによって、データ・パケット307を変更する。サービス・ゲートウェイ110は、その変更されたデータ・パケット307をホスト100に送信する。
データ・パケット307は、ホスト・アドレス104を含んでもよい。サービス・ゲートウェイ110は、データ・パケット307からホスト・アドレス104を入手し、サービス・セッション・テーブル412およびセッション・エントリ420に保存されているアドレスと比較する際に、この入手したホスト・アドレス104を使用する。
サービス・セッション302から受け取ったデータ・パケット304はセッション終了要求を示してもよい。例えば、データ・パケット304は、TCP−FINパケットやTCP−RESETパケットである。サービス・ゲートウェイ110は、データ・パケット304のコンテンツを調べて、そのデータ・パケット304がセッション終了要求を含むと判定する。それに応じて、サービス・ゲートウェイ110は、セッション・エントリ420をサービス・セッション・テーブル412から削除する。サービス・ゲートウェイ110は、データ・パケット304を処理した後セッション・エントリ420を削除してよい、もしくは、セッション・エントリ420を削除する前に所定の期間待機する。
図2に示す処理方法は、しばしば「ステートフル処理方法」とよばれる。ステートフル処理方法によって、サービス・ゲートウェイ110がサーバー200を選択するのに一個以上のサービス・ポリシーを適用するのを可能にする。サービス・ポリシーは、安全性ポリシーおよびサーバーを保護するための他のホリシーを含んでもよい。安全性ポリシー482は、安全性上の問題が検知された場合は、サービス要求301が拒否される。このような安全性上の配慮は当業者には知られているため、本明細書ではその説明を省略する。トラヒック・ポリシー483あるいはサーバー負荷ポリシー484を適用することによっても、サーバー200の過負荷を防ぐことができる。これらのサーバー・ポリシーを実施することによって、サーバー200のホスト100への応答時間をしばしば改善できる。
しかしながら、サービス要求にサービス・ポリシー471を適用するには、サービス・ゲートウェイ110の計算リソース(例えば、CPUサイクル)が必要である。そのような計算リソースのための要件は、サービス・ゲートウェイ110が短い時間内に多くのサービス要求を受け付けてそれらを処理する際には、サービス・ゲートウェイ11がサービスを提供する能力に限界を課するかもしれない。
例えば、サービス・セッション・テーブル412にはある容量限界があり、それは、例えば、4ギガバイトか、2000エントリか、10000エントリまでか、200メガバイトなど、となる。ステートフル処理方法を使ってサービス・ゲートウェイ110が扱うサービス・セッションの数が増えれば増えるほど、サービス・セッション・テーブル412に保存されるセッション・エントリの数も増える。このように、サービス・セッション・テーブル412の容量によっては、サービス・ゲートウェイ110のサービス容量に厳しい制約を課すことになりかねない。
図3はステートレス処理方法を示す図である。この方法では、サービス・ゲートウェイ110はサービス・セッション・テーブル412を使用しない。その代わり、サービス・ゲートウェイ110は、サービス・マッピング・テーブル452を保持し使用する。サービス・マッピング・テーブル452は記憶部400に保存されている。サービス・マッピング・テーブル452はサービス・マッピング・エントリ460を含む。サービス・マッピング・エントリ460はサービス・アドレス331およびサーバー・アドレス321を含んでもよく、サービス・アドレス331とサーバー・アドレス321とは互いに関連付けられている。サービス・マッピング・エントリ460によれば、サーバー・アドレス321を持つサーバー200は、サービス・アドレス331をホスト100に提供する。
ホスト100からデータ・パケット304を受信すると、サービス・ゲートウェイ110は、データ・パケット304からサービス・アドレス331を入手し、そのサービス・アドレス331をサービス・マッピング・テーブル452に保存されているサービス・アドレスと比較する。サービス・ゲートウェイ110がサービス・マッピング・エントリ460との一致があると判定すると、サービス・ゲートウェイ110は、サービス・マッピング・エントリ460からサーバー・アドレス321を取得する。サービス・ゲートウェイ110は、サービス・アドレス331をサーバー・アドレス321によって置き換えることによって、データ・パケット304を変更する。サービス・ゲートウェイ110は、その変更されたデータ・パケット304をサーバー200に送信する。
サーバー200からデータ・パケット307を受信すると、サービス・ゲートウェイ110は、サービス・マッピング・テーブル452を使用してデータ・パケット307を処理する。サービス・ゲートウェイ110は、データ・パケット307からサーバー・アドレス321を入手する。サービス・ゲートウェイ110は、サーバー・アドレス321を、サービス・マッピング・テーブル452に保存されているサーバー・アドレスと比較する。サービス・ゲートウェイ110が、その入手したサービス・アドレス331がサービス・マッピング・エントリ460に一致していると判定すると、サービス・ゲートウェイ110は、サービス・マッピング・エントリ460からサービス・アドレス331を取得し、サーバー・アドレス321をサービス・アドレス331によって置き換えることによってデータ・パケット307を変更する。続いて、サービス・ゲートウェイ110は、その変更されたデータ・パケット307をホスト100に送信する。
サービス・ゲートウェイ110は、ハッシュ法を使用して、サービス・アドレス331あるいはサーバー・アドレス321をサービス・マッピング・テーブル452と照合してもよい。サービス・マッピング・テーブル452は、ハッシュ関数(HashFunc)571を使用したハッシュ・テーブルを含む。サービス・マッピング・エントリ460は、ハッシュ値(HashValue)581に関連付けられている。
ハッシュ値581は、ハッシュ関数571をサービス・アドレス331に適用した時の結果を含む。ハッシュ値581は、ハッシュ関数571をサーバー・アドレス321に適用した時の結果を含んでもよい。
ハッシュ値581は、サービス・マッピング・テーブル452におけるサービス・マッピング・エントリ460のインデックスを含んでもよい。サービス・マッピング・エントリ460は、ハッシュ値581によってインデックスを付与された、サービス・マッピング・テーブル452内のひとつのエントリを占める。例えば、サービス・マッピング・テーブル452は、1〜1000までのインデックスを持つ1000個のエントリを含み、サービス・マッピング・エントリ460のインデックス番号は894である。別の例としては、サービス・マッピング・テーブル452は、16個のエントリを含み、サービス・マッピング・エントリ460のインデックス番号は7である。
サービス・ゲートウェイ110は、ハッシュ関数571をサービス・アドレス331に適用してハッシュ値581を得る。サービス・ゲートウェイ110は、サービス・マッピング・テーブル452の中からハッシュ値581をインデックスに持つエントリを検索し、サービス・マッピング・エントリ460を探し出す、と仮定する。データ・パケット307については、サービス・ゲートウェイ110はハッシュ関数571をデータ・パケット307のサーバー・アドレス321に適用してハッシュ値581を得る。サービス・ゲートウェイ110は、サービス・マッピング・テーブル452の中からハッシュ値581をインデックスに持つエントリを検索し、サービス・マッピング・エントリ460を探し出す。
サービス・マッピング・エントリ460はハッシュ値581を含んでもよい。サービス・ゲートウェイ110がハッシュ関数571を適用してハッシュ値581を得た後、サービス・ゲートウェイ110はサービス・マッピング・テーブル452を検索し、ハッシュ値581に一致するインデックスを含むサービス・マッピング・エントリ460を探し出す。
ハッシュ関数571としては、以下の例があげられる。すなわち、巡回冗長検査(CRC)チェックサム関数およびその他のチェックサム関数、ビット論理積(AND)、ビット論理和(OR)、ビット否定論理積(NAND)やビット排他論理和(XOR)などのビット演算子の組み合わせを利用したハッシュ関数、MD5・ハッシュ関数およびその他の暗号学的ハッシュ関数、ジェンキンス(Jenkins)ハッシュ関数およびその他の暗号学的でないハッシュ関数、サービス・ゲートウェイ110のFPGAや、ASICや、集積回路基板に実装されたハードウェアベースのハッシュ関数、他種のハッシュ関数あるは参照テーブル関数などがある。一般的に、そのようなハッシュ関数は単純な関数で、サービス・ゲートウェイ110によって迅速に計算可能である。
データ・パケット304は、ホスト100に関連付けられたホスト・アドレス104を含む。サービス・ゲートウェイ110は、データ・パケット304からホスト・アドレス104を入手し、データ・パケット304を処理する際にその入手したホスト・アドレス104を使用する。
データ・パケット307はホスト・アドレス104を含む。サービス・ゲートウェイ110は、データ・パケット307からホスト・アドレス104を入手し、データ・パケット307を処理する際にその入手したホスト・アドレス104を使用する。
一般的に、マッピング・エントリ460は接続サービス会社もしくは接続サービス会社の管理者によって設定される。マッピング・エントリ460は、サーバー200が利用できる時か、サーバー・アドレス321あるいはサービス・アドレス331が利用できる時に設定されてもよい。サーバー・アドレス321あるいはサービス・アドレス331は接続サービス会社によって設定され、利用可能となる。
このようなステートレス処理方法では、サービス・マッピング・テーブル452はサービス・ゲートウェイ110が処理するサービス・セッションの数には関連していない。サービス・マッピング・テーブル452の容量は、利用可能なサービス・アドレスおよびサーバー・アドレスの数に関連している。そのような容量は通常小さい。サービス・マッピング・テーブル452は数十か数千のエントリを持つ。
ステートレス処理方法の利点としては、サービス・マッピング・テーブル452のリソース要件が低いこと、計算の必要性が最小限か無いこと、サービス・ポリシー471を適用するための要件が無いことがあげられる。ステートレス処理方法は、サービス・ゲートウェイ110が短期間に大量のサービス・セッション要求を受信する時やサービス要求の負荷が大きい時、ステートフル処理方法より優先される。ステートレス処理方法は、新たなセッションに対するセッション・テーブルの記憶容量が残り少なくなった時、例えばサービス・セッション・テーブル412の10%より低くなった時にも優先される。ステートレス処理方法を使用することによってサービス・ゲートウェイ110がリソースの過負荷状態になることが防げる、よって、負荷のかかる状況でのホスト100に対するサービスの質を維持できる。
また一方、ステートレス処理方法は、セキュリティ・ゲートウェイ110が安全性ポリシー482を適用していないので、安全性上の問題により、ステートフル処理方法ほど望ましくない。同様に、セキュリティ・ゲートウェイ110は、サーバー200の安全性、データ・ネットワーク153の安全性、データ・ネットワーク153のトラヒック条件およびホスト100に提供されるサービスの質に影響を及ぼすサービス・ポリシー471におけるその他のいかなるポリシーも適用していない。また、ステートフル処理方法は、サービス・ゲートウェイ110が複数のサーバー・アドレスからサーバー・アドレス321を選択する時、ステートレス処理方法より優先される。例えば、接続サービス会社は、複数のサーバーが負荷分散的にサービス・アドレス331を扱えるようにその複数のサーバーを設定してもよい。接続サービス会社はサービス・アドレス331のためのバックアップサーバーを設定してもよい。
典型的な運用プランによれば、接続サービス会社は、最初のサービス・アドレスにはステートフル処理方法を使い、異なる第2のサービス・アドレスにはステートレス処理方法を使ってもよい。接続サービス会社は、最初のサービスが著しいトラヒックや用途を持つとは予想していない。接続サービス会社は、第2のサービスが安全性には問題ないと予想してしてもよい。実際には、第1のサービスは予期せぬ状況によりトラヒックの突然の急上昇に直面するかもしれないし、第2のサービスはセキュリティ攻撃を被るかもしれない。以下に説明する本発明によるハイブリッド処理方法を使用することによって、接続サービス会社は、ステートフル処理方法とステートレス処理方法を組み合わせてもよい。すなわち、例えば、負荷が小さい時は第1のサービスにステートフル処理方法を使用し、その後、負荷が大きくなるとステートレス処理方法に変更してもよい。また、接続サービス会社は、以下のようにステートフル処理方法とステートレス処理方法を組み合わせるハイブリッド処理方法を運用してもよい。すなわち、例えば、通常の状況下で第2のサービスにステートレス処理方法を使用し、この第2のサービスにセキュリティ警告が検知された場合は即座にステートフル処理方法に切り替えてもよい。
以下、本発明の異なる多様な実施形態を図4乃至図11を参照して説明する。
図4は、本発明に係るステートフル処理方法とステートレス処理方法を組み合わせてハイブリッド・ステートレス処理方法を実施するサービス・ゲートウェイ110の実施形態を示す。図8は、本発明に係るハイブリッド・ステートレス処理方法のある実施形態を示すフローチャートである。本実形態において、サービス・ゲートウェイ110のコンピュータ可読媒体114はコンピュータ可読プログラム・コードを記憶し、このコンピュータ可読プログラム・コードは、プロセッサ113によって実行される時、本発明の種々の実施形態を実装する。サービス・ゲートウェイ110は、サービス・セッション・テーブル412およびサービス・マッピングを記憶部400に保持する。ハイブリッド・ステートレス処理方法の本実施形態において、サービス・ゲートウェイ110は、受信したデータ・パケット304のサービス・アドレスがサービス・セッション・テーブル412に保存されているサービス・アドレスのいずれにも一致しない時、サービス・マッピング・テーブル452を使用してステートレス方法でその受信したデータ・パケット304を処理する。
サービス・ゲートウェイ110は、サーバー200とサーバー240とを接続する。サーバー200はサーバー・アドレス321に関連付けられている。サーバー240はサーバー・アドレス324に関連付けられている。サービス・ゲートウェイ110はサービス・アドレス331とサービス・アドレス334に関連付けられている。
ある実施の形態では、サービス・セッション・テーブル412は、サービス・アドレス331とサーバー・アドレス321とを、両者を関連付けて保存するセッション・エントリ420を含む。サービス・マッピング・テーブル452はサービス・アドレス334とサーバー・アドレス324とを、両者を関連付けて保存するマッピング・エントリ462を含む。
この実施態様では、サーバー200はサーバー240と同じであってもよい。サーバー・アドレス321はサーバー・アドレス324と同じであってもよい。サービス・アドレス331はサービス・アドレス334と同じであってもよい。
図4と図8の両方を参照すると、サービス・ゲートウェイ110は、ホスト100からデータ・パケット304を受信する(801)。サービス・ゲートウェイ110は、データ・パケット304からサービス・アドレス336を入手する(802)。サービス・ゲートウェイ110は、データ・パケットのサービス・アドレス336を、サービス・セッション・テーブル412に保存されているサービス・アドレスと比較する(803)。
ある実施の形態では、サービス・ゲートウェイ110は、サービス・アドレス336がセッション・エントリ420のサービス・アドレス331に一致しているというセッション・エントリ420における一致結果を探し出す(804)。この一致結果検出に応じて、サービス・ゲートウェイ110は、データ・パケット304を、セッション・エントリ420に保存されている情報に基づいて、図2を参照して上記説明した方法などのステートフル処理方法を使用して処理する(805)。
ある実施の形態では、サービス・ゲートウェイ110は、サービス・セッション・テーブル412において一致結果を得ない(804)。それに応じて、サービス・ゲートウェイ110は、データ・パケット304のサービス・アドレス336を、サービス・マッピング・テーブル452のサービス・アドレスと比較する(806)。ある実施の形態では、サービス・ゲートウェイ110は、サービス・アドレス336がマッピング・エントリ462のサービス・アドレス324に一致しているというサービス・マッピング・テーブル452のマッピング・エントリ462における一致結果を探し出す(807)。サービス・ゲートウェイ110は、データ・パケット304を、マッピング・エントリ462に保存されている情報に基づいて、図3を参照して上記説明した方法などのステートレス処理方法を使用して処理する(808)。
ある実施の形態では、サービス・ゲートウェイ110はサーバー200からデータ・パケット307を受信する(830)。サービス・ゲートウェイ110はデータ・パケット307からサーバー・アドレス321を取り出す(831)。サービス・ゲートウェイ110は、データ・パケット307のサーバー・アドレス321をサービス・セッション・テーブル412に保存されているサーバー・アドレスと比較する(832)。ある実施の形態では、サービス・ゲートウェイ110は、セッション・エントリ420のサーバー・アドレス321と一致するパケット・データ307のサーバー・アドレス321に一致する結果が、セッション・エントリ420の中にあるかを探し出す(803)。サービス・ゲートウェイ110は、データ・パケット308を、図2を参照して上記説明した方法などのステートフル処理方法を使用して処理する(805)。
ある実施の形態では、サービス・ゲートウェイ110はサーバー240からデータ・パケット308を受信する(830)。サービス・ゲートウェイ110はデータ・パケット308からサーバー・アドレス324を取り出す(832)。サービス・ゲートウェイ110は、データ・パケット308のサーバー・アドレス324を、サービス・セッション・テーブル412に保存されているサーバー・アドレスと比較する(832)。ある実施の形態では、サービス・ゲートウェイ110は一致結果を得ない(833)。それに応じて、サービス・ゲートウェイ110は、データ・パケット308のサーバー・アドレス324を、サービス・マッピング・テーブル452に保存されているサーバー・アドレスと比較し(834)、データ・パケット308のサーバー・アドレス324がマッピング・エントリ462のサーバー・アドレス324に一致しているというマッピング・エントリ462における一致結果を探し出す(807)。ある実施の形態では、サービス・ゲートウェイ110は、データ・パケット308を、マッピング・エントリ462に保存されている情報に基づいて、ステートレス処理方法を使用して変更する(808)。サービス・ゲートウェイ110は、その変更されたデータ・パケット308を送信する。
図5は、本発明係るステートフル処理方法とステートレス処理方法を組み合わせてハイブリッド・ステートフル処理方法を実施するサービス・ゲートウェイ110の実施形態を示す図である。図9は、本発明に係るハイブリッド・ステートフル処理方法のある実施形態を示すフローチャートである。図5と図9の両方を参照すると、サービス・ゲートウェイ110は、ホスト100からデータ・パケット304を受信する(901)。ある実施の形態では、サービス・ゲートウェイ110は、データ・パケット304がホスト100からのサービス要求301を含むと判定する(902)。それに応じて、サービス・ゲートウェイ110は、ステートフル処理方法をサービス要求301に適用する(903)。サービス・ゲートウェイ110はステートフル処理方法を実施する。このステートフル処理方法は、図2を参照して上記説明したように、サービス・ポリシー471をセッション要求301に適用することと、サービス要求301のサービス・アドレス331とサービス・ポリシー471のサーバー・アドレス321を使用してセッション・エントリ420を作成することを含む。
ある実施の形態では、サービス・ゲートウェイ110は、データ・パケット304がサービス要求を含まないと判定する(902)。それに応じて、サービス・ゲートウェイ110はデータ・パケット304を、図2を参照して上記説明したように、ハイブリッド・ステートレス処理方法を使用して処理する。
ある実施の形態では、サービス・ゲートウェイ110はサーバー200からデータ・パケット307を受信する(901)。ハイブリッド・ステートフル処理方法の本実施形態において、サービス・ゲートウェイ110は、図4を参照して上記説明したように、ハイブリッド・ステートレス処理方法をデータ・パケット307に適用する(904)。
図6と図10は、それぞれ本発明に係るサービス・ゲートウェイの実施形態および方法を示す。図10に示す方法は、ハイブリッド・ステートレス条件が満たされた場合に、ハイブリッド・ステートフル処理方法からハイブリッド・ステートレス処理方法に変更する方法である。図6と図10の両方を参照すると、サービス・ゲートウェイ110はハイブリッド・ステートフル処理方法を使用している(1001)。サービス・ゲートウェイ110はハイブリッド・ステートレス条件810を維持する。サービス・ゲートウェイ110は、ハイブリッド・ステートレス条件810が満たされているか否かを確認する(1002)。ハイブリッド・ステートレス条件810が満たされているとの判定に応答して(1003)、サービス・ゲートウェイ110はハイブリッド・ステートレス処理方法に変更する(1004)。サービス・ゲートウェイ110は、次に受信したデータ・パケットを、図4と図8を参照して上記説明したように、ハイブリッド・ステートレス処理方法を使用して処理する。ハイブリッド・ステートレス条件810が満たされていないとの判定に応答して(1003)、サービス・ゲートウェイ110は、図5と図9を参照して上記説明したように、ハイブリッド・ステートフル処理方法の使用を継続する(1005)。
ある実施の形態では、ハイブリッド・ステートレス条件810はセッション・レート811を含む。例えば、セッション・レート811とは、毎秒10,000のセッション、毎秒5000のアクティブなセッション、10ミリ秒あたり100のセッションのことである。
ある実施の形態では、サービス・ゲートウェイ110はセッション・レート821を計算する。ある実施の形態では、セッション・レート821は、ある期間にわたってアクティブなホスト側のサービス・セッションのカウントに基づいて計算される。ある実施の形態では、サービス・セッションは、そのセッション・サービスがサービス・セッション・テーブル412のエントリに関連付けられている時、アクティブとなる。ある実施の形態では、セッション・レート821は、ある期間にわたって受信したサービス要求のカウントと受信したサービス終了要求のカウントとの差を計算して得られる。ある実施の形態では、セッション・レート821は、ある期間中のサービス要求のカウントを計算して得られる。
ある実施の形態では、サービス・ゲートウェイ110はセッション・レート821を所定の時間内を単位に計算する。ここで、所定時間内とは、毎秒、250ミリ秒に一回、3秒に一回、10秒に一回である。ある実施の形態では、サービス・ゲートウェイ110は、様々なタイミングでセッション・レート821を計算する。例えば、サービス・ゲートウェイ110は、ホストからのデータ・パケットを受信する時、サービス要求を受信する時、サービス終了要求を受信する時、サーバー200からデータ・パケットを受信する時などのタイミングで、セッション・レート821を計算する。サービス・ゲートウェイ110は、セッション・レート821をハイブリッド・ステートレス条件810のセッション・レート811と比較する。ある実施の形態では、セッション・レート821がセッション・レート811以上になった時に、サービス・ゲートウェイ110はハイブリッド・ステートレス条件810が満たされたと判定する。
ある実施の形態では、ハイブリッド・ステートレス条件810はセッション・テーブル利用814を含む。セッション・テーブル利用は、セッション・エントリを保存しているセッション・テーブル容量の何パーセントであるかを示すパラメーターである。セッション・テーブル412に保存されているセッション・エントリのカウントがセッション・テーブル利用814を上回れば、ハイブリッド・ステートレス条件810は満たされる。例えば、セッション・テーブル利用814は、90%、85%、95%である。サービス・ゲートウェイ110は、セッション・テーブル412に保存されているセッション・エントリのカウントを計算することによって、時々セッション・テーブル利用824を計算する。ある実施の形態では、サービス・ゲートウェイ110は、毎秒、20ミリ秒に一回、500ミリ秒に一回、2秒に一回などのように定期的にセッション・テーブル利用824を計算する。ある実施の形態では、サービス・ゲートウェイ110は、サービス・ゲートウェイ110がサービス要求か、サービス終了要求か、データ・パケットを処理する時、セッション・テーブル利用824を計算する。
サービス・ゲートウェイ110は、セッション・テーブル利用824をハイブリッド・ステートレス条件810のセッション・テーブル利用814と比較する。ある実施の形態では、セッション・テーブル利用824がセッション・テーブル利用814以上になった時に、サービス・ゲートウェイ110はハイブリッド・ステートレス条件810が満たされたと判定する。
ある実施の形態では、ハイブリッド・ステートレス条件810はさらに期間816(継続時間816)を含む。ここで、期間816とは、ハイブリッド・ステートレス条件810が満たされるためにハイブリッド・ステートレス条件810が満たされていると見なされなければならない最小限の継続時間をいう。期間816の例としては、120秒、30秒、5秒があげられる。サービス・ゲートウェイ110は、上記したように、時々ハイブリッド・ステートレス条件810が満たされているか否かを確認する。ある実施の形態では、サービス・ゲートウェイ110は、さらにメモリに記憶される期間826を含む。まず最初に、サービス・ゲートウェイ110は、値「0」を期間826にセットする。時々、サービス・ゲートウェイ110は、ハイブリッド・ステートレス条件810が満たされているか否かを確認する。ハイブリッド・ステートレス条件810が満たされている場合は、サービス・ゲートウェイ110は、前回ハイブリッド・ステートレス条件810を確認してから経過した時間だけ期間826を増やす。ある実施の形態では、期間826の変更後、サービス・ゲートウェイ110は、期間826が期間816より長いか否かを確認する。期間826が期間816より長い場合は、サービス・ゲートウェイ110はハイブリッド・ステートレス条件810が満たされていると判定する。続いて、サービス・ゲートウェイ110は、続いて受信したデータ・パケットでのハイブリッド・ステートレス方法を使用していくことに変更する。
ある実施の形態では、サービス・ゲートウェイ110は、ハイブリッド・ステートレス条件810が満たされていないと判断する。それに応じて、サービス・ゲートウェイ110は期間826を値「0」に変更する。
ある実施の形態では、サービス・ゲートウェイ110は、ハイブリッド・ステートレス条件810をオペレーターあるいは管理者130から受け取る。管理者130は、ハイブリッド・ステートレス条件810をサービス・ゲートウェイ110にセットアップする人間オペレーターである場合がある。また、管理者130は、ハイブリッド・ステートレス条件810をサービス・ゲートウェイ110へ送信するネットワーク管理システムである場合もある。管理者130はハイブリッド・ステートレス条件810を記憶する記憶媒体を含んでもよい。サービス・ゲートウェイ110は管理者130の記憶装置からハイブリッド・ステートレス条件810を取得する。
図7と図11は、それぞれ本発明に係るサービス・ゲートウェイの実施形態および方法を示す。図11に示す方法は、ハイブリッド・ステートフル条件が満たされた場合に、ハイブリッド・ステートレス処理方法からハイブリッド・ステートフル処理方法に変更する方法である。図7と図11の両方を参照すると、ある実施の形態では、サービス・ゲートウェイ110はハイブリッド・ステートレス処理方法を使用している(1101)。サービス・ゲートウェイ110はハイブリッド・ステートフル条件910を維持する。サービス・ゲートウェイ110は、ハイブリッド・ステートフル条件910が満たされているか否かを確認する(1102)。ハイブリッド・ステートフル条件910が満たされているとの判定に応答して(1103)、サービス・ゲートウェイ110はハイブリッド・ステートフル処理方法に変更し(1104)、次のデータ・パケットを、図5と図9を参照して上記説明したように、ハイブリッド・ステートフル処理方法を使用して処理する。ハイブリッド・ステートフル条件910が満たされていないとの判定に応答して(1103)、サービス・ゲートウェイ110は、ハイブリッド・ステートレス処理方法の使用を継続し(1105)、図4と図8を参照して上記説明したように、ハイブリッド・ステートレス処理方法を使用して次のデータ・パケットを処理する。
ある実施の形態では、ハイブリッド・ステートフル条件910はセッション・レート911を含む。例えば、セッション・レート911とは、毎秒1,000のセッション、毎秒500のアクティブなセッション、ミリ秒あたり10のセッションのことである。
ある実施の形態では、サービス・ゲートウェイ110はセッション・レート921を計算する。ある実施の形態では、セッション・レート921は、ある期間にわたって受信したサービス要求のカウントと受信したサービス終了要求のカウントとの差を計算して得られる。ある実施の形態では、セッション・レート821は、ある期間中のサービス要求のカウントを計算して得られる。ある実施の形態では、サービス・ゲートウェイ110は、ホストから受信したパケット・データが、ハイブリッド・ステートレス処理方法をその受信したデータ・パケットに適用する前のサービス終了要求を含むか否かを判定する。ある実施の形態では、サービス・ゲートウェイ110は、ホストあるいはサーバーから受信したパケット・データが、ハイブリッド・ステートレス処理方法をその受信したデータ・パケットに適用する前のサービス終了要求を含むか否かを判定する。
ある実施の形態では、サービス・ゲートウェイ110はセッション・レート921を所定の時間内を単位に計算する。ここで、所定時間内とは、毎秒、100ミリ秒に一回、3秒に一回、5秒に一回などである。ある実施の形態では、サービス・ゲートウェイ110は、様々なタイミングでセッション・レート921を計算する。例えば、サービス・ゲートウェイ110は、ホストからのデータ・パケットを受信する時、サービス要求を受信する時、サービス終了要求を受信する時、サーバー200からデータ・パケットを受信する時などのタイミングで、セッション・レート921を計算する。サービス・ゲートウェイ110は、セッション・レート921をセッション・レート911と比較する。ある実施の形態では、セッション・レート921がセッション・レート911以下になった時に、サービス・ゲートウェイ110はハイブリッド・ステートフル条件910が満たされたと判定する。
ある実施の形態では、ハイブリッド・ステートフル条件910はセッション・テーブル利用914を含む。セッション・テーブル412に保存されているカウントがセッション・テーブル利用914を上回らなければ、ハイブリッド・ステートフル条件910は満たされる。例えば、セッション・テーブル利用914は、60%、75%、45%などである。サービス・ゲートウェイ110は、セッション・テーブル412に保存されているセッション・エントリのカウントを計算することによって、時々セッション・テーブル利用924を計算する。ある実施の形態では、サービス・ゲートウェイ110は、毎秒、20ミリ秒に一回、500ミリ秒に一回、2秒に一回などのように定期的にセッション・テーブル利用924を計算する。ある実施の形態では、サービス・ゲートウェイ110は、サービス・ゲートウェイ110がサービス要求か、サービス終了要求か、データ・パケットを処理する時、セッション・テーブル利用924を計算する。
サービス・ゲートウェイ110は、セッション・テーブル利用924をハイブリッド・ステートフル条件910のセッション・テーブル利用914と比較する。ある実施の形態では、セッション・テーブル利用924がセッション・テーブル利用914より小さくなった時に、サービス・ゲートウェイ110はハイブリッド・ステートフル条件910が満たされたと判定する。
ある実施の形態では、ハイブリッド・ステートフル条件910はさらに期間916を含む。ここで、期間916とは、ハイブリッド・ステートフル条件910が満たされるためにハイブリッド・ステートフル条件910が満たされていると見なされなければならない最小限の継続時間をいう。期間916の例としては、100秒、40秒、5秒などがあげられる。サービス・ゲートウェイ110は、上記したように、時々ハイブリッド・ステートフル条件910が満たされているか否かを確認する。ある実施の形態では、サービス・ゲートウェイ110は、さらにメモリに記憶される期間926を含む。まず最初に、サービス・ゲートウェイ110は、値「0」を期間926にセットする。必要に応じて時々、サービス・ゲートウェイ110は、ハイブリッド・ステートフル条件910が満たされているか否かを確認する。ハイブリッド・ステートフル条件910が満たされている場合は、サービス・ゲートウェイ110は、前回ハイブリッド・ステートフル条件910を確認してから経過した時間だけ期間926を増やす。ある実施の形態では、期間926の変更後、サービス・ゲートウェイ110は、期間926が期間916より長いか否かを確認する。期間926が期間916より長い場合は、サービス・ゲートウェイ110はハイブリッド・ステートフル条件910が満たされていると判定する。続いて、サービス・ゲートウェイ110は、続いて受信したデータ・パケットでのハイブリッド・ステートフル方法を使用していくことに変更する。
ある実施の形態では、サービス・ゲートウェイ110は、ハイブリッド・ステートフル条件910をオペレーターあるいは管理者130から受け取る。管理者130は、ハイブリッド・ステートフル条件910をサービス・ゲートウェイ110にセットアップする人間オペレーターである場合がある。また、管理者130は、ハイブリッド・ステートフル条件910をサービス・ゲートウェイ110へ送信するネットワーク管理システムである場合もある。管理者130はハイブリッド・ステートフル条件910を記憶する記憶媒体を含んでもよい。サービス・ゲートウェイ110は管理者130の記憶装置からハイブリッド・ステートレス条件910を取得する。
図8に戻り、図8は、サービス・ゲートウェイ110がデータ・パケットをステートフル処理方法を使用して処理している際に(805)、サービス・ゲートウェイ110がハイブリッド・ステートレス条件810が満たされているか否かを確認する様子を示している(図10を参照)。図8は、サービス・ゲートウェイ110がデータ・パケットをステートレス処理方法を使用して処理している際に(808)、サービス・ゲートウェイ110がハイブリッド・ステートフル条件910が満たされているか否かを確認する様子も示している(図11を参照)。しかしながら、図10および図11における参照符号CとDは、限定的なステップの順番を意図して表記されたものではない。条件810もしくは910の確認は、図4と図8を参照して上記説明したように、データ・パケットの処理と同時に行われてもよい。
図9に戻り、図9は、サービス・ゲートウェイ110がデータ・パケットをステートフル処理方法を使用して処理している際に(903)、サービス・ゲートウェイ110がハイブリッド・ステートレス条件810が満たされているか否かを確認する様子を示している(図10を参照)。図9は、以下の様子も示す。すなわち、図9では、サービス・ゲートウェイ110がデータ・パケットをステートレス処理方法を使用して処理している際に(904)、図4と図8に示すようなハイブリッド・ステートの処理方法における処理に応じて、サービス・ゲートウェイ110が、ハイブリッド・ステートレス条件810かハイブリッド・ステートフル条件910かのどちらか一方が満たされているか否かを確認する(図10と図11を参照)。しかしながら、図10および図11における参照符号(CやDなど)は、限定的なステップの順番を意図して表記されたものではない。条件810もしくは910の確認は、図5と図9を参照して上記説明したように、データ・パケットの処理と同時に行われてもよい。
以上、本発明について、上記の実施の形態をもとに説明した。これらの実施の形態は例示であり、いろいろな変形例が可能なこと、またそうした変形例も本発明の精神と範囲にあることは当業者に理解されるところである。したがって、さらなる幾多の変形例も以下に添付する請求項の精神と範囲から逸脱することなく当業者によってなされうる。

Claims (23)

  1. サービス・ゲートウェイによって、ホストとサーバーとの間の通信セッション上で送信されるデータ・パケットを処理する方法であって、
    前記サービス・ゲートウェイが、ハイブリッド・ステートフル処理方法を使用してデータ・パケットを処理するステップと、
    前記サービス・ゲートウェイが、ハイブリッド・ステートレス条件が満たされているか否か確認するステップと、
    前記ハイブリッド・ステートレス条件が満たされているとの判定に応じて、前記サービス・ゲートウェイが、その時点で使用されている方法を、続いて受信したデータ・パケットをハイブリッド・ステートレス処理する方法に変更するステップと、
    前記ハイブリッド・ステートレス条件が満たされていないとの判定に応答して、前記サービス・ゲートウェイが、前記ハイブリッド・ステートフル処理方法を使用して前記続いて受信したデータ・パケットを処理するステップと、
    を備えることを特徴とするデータ・パケット処理方法。
  2. 前記ハイブリッド・ステートフル処理方法は、
    前記サービス・ゲートウェイが、前記データ・パケットを受信するステップと、
    前記データ・パケットが前記ホストあるいは前記サーバーから受信されたか否かを、前記サービス・ゲートウェイが判定するステップと、
    前記データ・パケットが前記ホストから受信されたとの判定に応答して、前記データ・パケットがサービス要求を含むか否かを、前記サービス・ゲートウェイが判定するステップと、
    前記データ・パケットが前記サービス要求を含むとの判定に応答して、当該データ・パケットを、前記ハイブリッド・ステートフル処理方法を使用して前記サービス・ゲートウェイが処理するステップと、
    前記データ・パケットが前記ホストから受信され、前記サービス要求を含まないとの判定に応答して、当該データ・パケットを、前記ハイブリッド・ステートレス処理方法を使用して前記サービス・ゲートウェイが処理するステップと、
    前記データ・パケットが前記サーバーから受信されるとの判定に応答して、当該データ・パケットを、前記ハイブリッド・ステートレス処理方法を使用して前記サービス・ゲートウェイが処理するステップと、
    を含み、
    前記ハイブリッド・ステートレス処理方法は、
    前記ホストから前記サービス・ゲートウェイが前記続いて受信したデータ・パケットを受信するステップと、
    前記続いて受信したデータ・パケットから前記サービス・ゲートウェイがサービス・アドレスを取得するステップと、
    前記サービス・ゲートウェイが、前記続いて受信したデータ・パケットの前記サービス・アドレスを、セッション・テーブルのセッション・エントリに保存されているサービス・アドレスと比較するステップと、
    前記セッション・テーブルが、前記続いて受信したデータ・パケットの前記サービス・アドレスに一致するセッション・エントリを含むとの判定に応答して、当該続いて受信したデータ・パケットを、一致するセッション・エントリに保存されている情報に基づいて、前記サービス・ゲートウェイが前記ハイブリッド・ステートフル処理方法を使用して処理するステップと、
    前記セッション・テーブルが、前記続いて受信したデータ・パケットの前記サービス・アドレスに一致するセッション・エントリを含まないとの判定に応答して、
    前記サービス・ゲートウェイが、前記続いて受信したデータ・パケットの前記サービス・アドレスを、マッピングテーブルのマッピング・エントリに保存されているサービス・アドレスと比較し、
    前記サービス・ゲートウェイが、前記続いて受信したデータ・パケットの前記サービス・アドレスと一致するマッピング・エントリを探し出し
    当該続いて受信したデータ・パケットを、一致するマッピング・エントリに保存されている情報に基づいて、前記サービス・ゲートウェイが前記ハイブリッド・ステートレス処理方法を使用して処理するステップと、
    を含むことを特徴とする請求項1に記載のデータ・パケット処理方法。
  3. 前記ハイブリッド・ステートレス条件は、所定のセッション・レートを含み、
    前記サービス・ゲートウェイが前記ハイブリッド・ステートレス条件が満たされているか否かを確認するステップは、
    前記サービス・ゲートウェイが受ける複数の通信セッションに対してセッション・レートを計算するステップと、
    上記算出されたセッション・レートが所定のセッション・レート以上であるか否かを前記サービス・ゲートウェイが判定するステップと、
    上記算出されたセッション・レートが前記所定のセッション・レート以上であれば、前記サービス・ゲートウェイは、前記ハイブリッド・ステートレス条件が満たされていると判定するステップと、
    上記算出されたセッション・レートが前記所定のセッション・レートより低ければ、前記サービス・ゲートウェイは、前記ハイブリッド・ステートレス条件が満たされていないと判定するステップと、
    を含むことを特徴とする請求項1に記載のデータ・パケット処理方法。
  4. 前記算出されたセッション・レートは、
    所定の期間にわたってアクティブなホスト側のサービス・セッションのカウントと、
    前記所定の期間にわたって受信したサービス要求のカウントと受信したサービス終了要求のカウントとの差と、
    前記所定の期間中のサービス要求のカウントと、
    のうちの少なくともひとつを含むことを特徴とする請求項3に記載のデータ・パケット処理方法。
  5. 前記ハイブリッド・ステートレス条件は、所定のセッション・テーブル利用を含み、前記ハイブリッド・ステートレス条件が満たされているか否かを前記サービス・ゲートウェイが確認するステップは、
    前記サービス・ゲートウェイが、前記セッション・テーブルに保存されているセッション・エントリの数をカウントするステップと、
    前記サービス・ゲートウェイが、保存されているセッション・エントリの数が前記所定のセッション・テーブル利用を上回るか否かを判定するステップと、
    前記保存されているセッション・エントリの数が前記所定のセッション・テーブル利用を上回るとの判定に応答して、前記サービス・ゲートウェイが、前記ハイブリッド・ステートレス条件が満たされていると判定するステップと、
    前記保存されているセッション・エントリの数が前記所定のセッション・テーブル利用を上回らないとの判定に応答して、前記サービス・ゲートウェイが、前記ハイブリッド・ステートレス条件が満たされていないと判定するステップと、
    を含むことを特徴とする請求項1に記載のデータ・パケット処理方法。
  6. 前記ハイブリッド・ステートレス条件が満たされているか否かを前記サービス・ゲートウェイが確認するステップは、
    前記サービス・ゲートウェイが、所定の期間、前記ハイブリッド・ステートレス条件が満たされているか否かを判定するステップと、
    前記所定の期間の間、前記ハイブリッド・ステートレス条件が満たされているとの判定に応答して、前記サービス・ゲートウェイが、前記ハイブリッド・ステートレス条件が満たされていると判定するステップと、
    前記所定の期間の間、前記ハイブリッド・ステートレス条件が満たされていないとの判定に応答して、前記サービス・ゲートウェイが、前記ハイブリッド・ステートレス条件が満たされていないと判定するステップと、
    を含むことを特徴とする請求項1に記載のデータ・パケット処理方法。
  7. ホストとサーバーとの間の通信セッション上で送信されるデータ・パケットを処理するコンピュータ・プログラム製品であって、
    コンピュータ可読プログラム・コードが組み込まれたコンピュータ可読記憶媒体を備え、
    前記コンピュータ可読プログラム・コードは、
    ハイブリッド・ステートフル処理方法を使用してデータ・パケットを処理する機能と、
    ハイブリッド・ステートレス条件が満たされているか否か確認する機能と、
    前記ハイブリッド・ステートレス条件が満たされているとの判定に応答して、その時点で使用されている方法を、続いて受信したデータ・パケットをハイブリッド・ステートレス処理する方法に変更する機能と、
    前記ハイブリッド・ステートレス条件が満たされていないとの判定に応答して、前記ハイブリッド・ステートフル処理方法を使用して前記続いて受信したデータ・パケットを処理する機能と、
    をコンピュータに実現させることを特徴とするコンピュータ・プログラム製品。
  8. 前記ハイブリッド・ステートフル処理方法は、
    前記データ・パケットを受信するステップと、
    前記データ・パケットが前記ホストあるいは前記サーバーから受信されたか否かを判定するステップと、
    前記データ・パケットが前記ホストから受信されるとの判定に応答して、前記データ・パケットがサービス要求を含むか否かを判定するステップと、
    前記データ・パケットが前記サービス要求を含むとの判定に応答して、当該データ・パケットを、前記ハイブリッド・ステートフル処理方法を使用して処理するステップと、
    前記データ・パケットが前記ホストから受信され、前記サービス要求を含まないとの判定に応答して、当該データ・パケットを、前記ステートフル処理方法を使用して処理するステップと、
    前記データ・パケットが前記サーバーから受信されたとの判定に応答して、当該データ・パケットを、前記ハイブリッド・ステートレス処理方法を使用して処理するステップと、
    を含み、
    前記ハイブリッド・ステートレス処理方法は、
    前記ホストから前記続いて受信したデータ・パケットを受信するステップと、
    前記続いて受信したデータ・パケットからサービス・アドレスを取得するステップと、
    前記続いて受信したデータ・パケットの前記サービス・アドレスを、セッション・テーブルのセッション・エントリに保存されているサービス・アドレスと比較するステップと、
    前記セッション・テーブルが、前記続いて受信したデータ・パケットの前記サービス・アドレスに一致するセッション・エントリを含むとの判定に応答して、当該続いて受信したデータ・パケットを、一致するセッション・エントリに保存されている情報に基づいて、前記ハイブリッド・ステートフル処理方法を使用して処理するステップと、
    前記セッション・テーブルが、前記続いて受信したデータ・パケットの前記サービス・アドレスに一致するセッション・エントリを含まないとの判定に応答して、
    前記続いて受信したデータ・パケットの前記サービス・アドレスを、マッピングテーブルのマッピング・エントリに保存されているサービス・アドレスと比較し、
    前記続いて受信したデータ・パケットの前記サービス・アドレスと一致するマッピング・エントリを探し出し
    当該続いて受信したデータ・パケットを、一致するマッピング・エントリに保存されている情報に基づいて、前記ハイブリッド・ステートレス処理方法を使用して処理するステップと、
    を含むことを特徴とする請求項7に記載のコンピュータ・プログラム製品。
  9. 前記ハイブリッド・ステートレス条件は、所定のセッション・レートを含み、
    前記ハイブリッド・ステートレス条件が満たされているか否かを確認する機能は、
    複数の受信した通信セッションに対してセッション・レートを算出する機能と、
    前記算出されたセッション・レートが所定のセッション・レート以上であるか否かを判定する機能と、
    前記算出されたセッション・レートが前記所定のセッション・レート以上であれば、前記ハイブリッド・ステートレス条件が満たされていると判定する機能と、
    前記算出されたセッション・レートが前記所定のセッション・レートより低ければ、前記ハイブリッド・ステートレス条件が満たされていないと判定する機能と、
    を含むことを特徴とする請求項7に記載のコンピュータ・プログラム製品。
  10. 前記算出されたセッション・レートは、
    所定の期間にわたってアクティブなホスト側のサービス・セッションのカウントと、
    前記所定の期間にわたって受信したサービス要求のカウントと受信したサービス終了要求のカウントの差と、
    前記所定の期間中のサービス要求のカウントと、
    のうちの少なくともひとつを含むことを特徴とする請求項9に記載のコンピュータ・プログラム製品。
  11. 前記ハイブリッド・ステートレス条件は、所定のセッション・テーブル利用を含み、前記ハイブリッド・ステートレス条件が満たされているか否かを確認する機能は、
    前記セッション・テーブルに保存されているセッション・エントリの数をカウントする機能と、
    保存されているセッション・エントリの数が前記所定のセッション・テーブル利用を上回るか否かを判定する機能と、
    前記保存されているセッション・エントリの数が前記所定のセッション・テーブル利用を上回るとの判定に応答して、前記ハイブリッド・ステートレス条件が満たされていると判定する機能と、
    前記保存されているセッション・エントリの数が前記所定のセッション・テーブル利用を上回らないとの判定に応答して、前記ハイブリッド・ステートレス条件が満たされていないと判定する機能と、
    を含むことを特徴とする請求項7に記載のコンピュータ・プログラム製品。
  12. 前記ハイブリッド・ステートレス条件が満たされているか否かを確認する機能は、
    所定の期間、前記ハイブリッド・ステートレス条件が満たされているか否かを判定する機能と、
    前記所定の期間の間、前記ハイブリッド・ステートレス条件が満たされているとの判定に応答して、前記ハイブリッド・ステートレス条件が満たされていると判定する機能と、
    前記所定の期間の間、前記ハイブリッド・ステートレス条件が満たされていないとの判定に応答して、前記ハイブリッド・ステートレス条件が満たされていないと判定する機能と、
    を含むことを特徴とする請求項7に記載のコンピュータ・プログラム製品。
  13. プロセッサと、コンピュータ可読プログラム・コードが組み込まれたコンピュータ可読記憶媒体と、を含むサービス・ゲートウェイを備えるシステムであって、
    前記コンピュータ可読プログラム・コードは、
    ハイブリッド・ステートフル処理方法を使用してデータ・パケットを処理する機能と、
    ハイブリッド・ステートレス条件が満たされているか否か確認する機能と、
    前記ハイブリッド・ステートレス条件が満たされているとの判定に応答して、その時点で使用されている方法を、続いて受信したデータ・パケットをハイブリッド・ステートレス処理する方法に変更する機能と、
    前記ハイブリッド・ステートレス条件が満たされていないとの判定に応答して、前記ハイブリッド・ステートフル処理方法を使用して前記続いて受信したデータ・パケットを処理する機能と、
    をコンピュータに実現させることを特徴とするシステム。
  14. 前記ハイブリッド・ステートフル処理方法は、
    前記データ・パケットを受信するステップと、
    前記データ・パケットがホストあるいはサーバーから受信されたか否かを判定するステップと、
    前記データ・パケットが前記ホストから受信されるとの判定に応答して、前記データ・パケットがサービス要求を含むか否かを判定するステップと、
    前記データ・パケットが前記サービス要求を含むとの判定に応答して、当該データ・パケットを、前記ハイブリッド・ステートフル処理方法を使用して処理するステップと、
    前記データ・パケットが前記ホストから受信され、前記サービス要求を含まないとの判定に応答して、当該データ・パケットを、前記ステートフル処理方法を使用して処理するステップと、
    前記データ・パケットが前記サーバーから受信されたとの判定に応答して、当該データ・パケットを、前記ハイブリッド・ステートレス処理方法を使用して処理するステップと、
    を含み、
    前記ハイブリッド・ステートレス処理方法は、
    前記ホストから前記続いて受信したデータ・パケットを受信するステップと、
    前記続いて受信したデータ・パケットからサービス・アドレスを取得するステップと、
    前記続いて受信したデータ・パケットの前記サービス・アドレスを、セッション・テーブルのセッション・エントリに保存されているサービス・アドレスと比較するステップと、
    前記セッション・テーブルが、前記続いて受信したデータ・パケットの前記サービス・アドレスに一致するセッション・エントリを含むとの判定に応答して、当該続いて受信したデータ・パケットを、一致するセッション・エントリに保存されている情報に基づいて、前記ハイブリッド・ステートフル処理方法を使用して処理するステップと、
    前記セッション・テーブルが、前記続いて受信したデータ・パケットの前記サービス・アドレスに一致するセッション・エントリを含まないとの判定に応答して、
    前記続いて受信したデータ・パケットの前記サービス・アドレスを、マッピングテーブルのマッピング・エントリに保存されているサービス・アドレスと比較し、
    前記続いて受信したデータ・パケットの前記サービス・アドレスと一致するマッピング・エントリを探し出し
    当該続いて受信したデータ・パケットを、一致するマッピング・エントリに保存されている情報に基づいて、前記ハイブリッド・ステートレス処理方法を使用して処理するステップと、
    を含むことを特徴とする請求項13に記載のシステム。
  15. 前記ハイブリッド・ステートレス条件は、所定のセッション・レートを含み、
    前記ハイブリッド・ステートレス条件が満たされているか否かを確認する機能は、
    複数の受信した通信セッションに対してセッション・レートを算出する機能と、
    前記算出されたセッション・レートが所定のセッション・レート以上であるか否かを判定する機能と、
    前記算出されたセッション・レートが前記所定のセッション・レート以上であれば、前記ハイブリッド・ステートレス条件が満たされていると判定する機能と、
    前記算出されたセッション・レートが前記所定のセッション・レートより低ければ、前記ハイブリッド・ステートレス条件が満たされていないと判定する機能と、
    を含むことを特徴とする請求項13に記載のシステム。
  16. 前記ハイブリッド・ステートレス条件は、所定のセッション・テーブル利用を含み、前記ハイブリッド・ステートレス条件が満たされているか否かを確認する機能は、
    前記セッション・テーブルに保存されているセッション・エントリの数をカウントする機能と、
    前記サービス・ゲートウェイが、保存されているセッション・エントリの数が前記所定のセッション・テーブル利用を上回るか否かを判定する機能と、
    前記保存されているセッション・エントリの数が前記所定のセッション・テーブル利用を上回るとの判定に応答して、前記ハイブリッド・ステートレス条件が満たされていると判定する機能と、
    前記保存されているセッション・エントリの数が前記所定のセッション・テーブル利用を上回らないとの判定に応答して、前記ハイブリッド・ステートレス条件が満たされていないと判定する機能と、
    を含むことを特徴とする請求項13に記載のシステム。
  17. 前記ハイブリッド・ステートレス条件が満たされているか否かを確認する機能は、
    所定の期間、前記ハイブリッド・ステートレス条件が満たされているか否かを判定する機能と、
    前記所定の期間の間、前記ハイブリッド・ステートレス条件が満たされているとの判定に応答して、前記ハイブリッド・ステートレス条件が満たされていると判定する機能と、
    前記所定の期間の間、前記ハイブリッド・ステートレス条件が満たされていないとの判定に応答して、前記ハイブリッド・ステートレス条件が満たされていないと判定する機能と、
    を含むことを特徴とする請求項13に記載のシステム。
  18. サービス・ゲートウェイによって、ホストとサーバーとの間の通信セッション上で送信されるデータ・パケットを処理する方法であって、
    前記サービス・ゲートウェイが、ハイブリッド・ステートレス処理方法を使用してデータ・パケットを処理するステップと、
    前記サービス・ゲートウェイが、ハイブリッド・ステートフル条件が満たされているか否か確認するステップと、
    前記ハイブリッド・ステートフル条件が満たされているとの判定に応答して、前記サービス・ゲートウェイが、その時点で使用されている方法を、続いて受信したデータ・パケットをハイブリッド・ステートフル処理する方法に変更するステップと、
    前記ハイブリッド・ステートフル条件が満たされていないとの判定に応答して、前記サービス・ゲートウェイが、前記ハイブリッド・ステートレス処理方法を使用して前記続いて受信したデータ・パケットを処理するステップと、
    を備えることを特徴とするデータ・パケット処理方法。
  19. 前記ハイブリッド・ステートレス処理方法は、
    前記ホストから前記サービス・ゲートウェイが前記データ・パケットを受信するステップと、
    前記データ・パケットから前記サービス・ゲートウェイがサービス・アドレスを取得するステップと、
    前記サービス・ゲートウェイが、前記データ・パケットの前記サービス・アドレスを、セッション・テーブルのセッション・エントリに保存されているサービス・アドレスと比較するステップと、
    前記セッション・テーブルが、前記データ・パケットの前記サービス・アドレスに一致するセッション・エントリを含むとの判定に応答して、当該データ・パケットを、一致するセッション・エントリに保存されている情報に基づいて、前記サービス・ゲートウェイが前記ハイブリッド・ステートフル処理方法を使用して処理するステップと、
    前記セッション・テーブルが、前記データ・パケットの前記サービス・アドレスに一致するセッション・エントリを含まないとの判定に応答して、
    前記サービス・ゲートウェイが、前記データ・パケットの前記サービス・アドレスを、マッピングテーブルのマッピング・エントリに保存されているサービス・アドレスと比較し、
    前記サービス・ゲートウェイが、前記データ・パケットの前記サービス・アドレスと一致するマッピング・エントリを探し出し
    当該データ・パケットを、一致するマッピング・エントリに保存されている情報に基づいて、前記サービス・ゲートウェイが前記ハイブリッド・ステートレス処理方法を使用して処理するステップと、
    を含み、
    前記ハイブリッド・ステートレス処理方法は、
    前記サーバーから前記サービス・ゲートウェイが前記データ・パケットを受信するステップと、
    前記データ・パケットから前記サービス・ゲートウェイがサーバー・アドレスを取得するステップと、
    前記サービス・ゲートウェイが、前記データ・パケットの前記サーバー・アドレスを、セッション・テーブルのセッション・エントリに保存されているサービス・アドレスと比較するステップと、
    前記セッション・テーブルが、前記データ・パケットの前記サーバー・アドレスに一致するセッション・エントリを含むとの判定に応答して、当該データ・パケットを、一致するセッション・エントリに保存されている情報に基づいて、前記サービス・ゲートウェイが前記ハイブリッド・ステートフル処理方法を使用して処理するステップと、
    前記セッション・テーブルが、前記データ・パケットの前記サーバー・アドレスに一致するセッション・エントリを含まないとの判定に応答して、
    前記サービス・ゲートウェイが、前記データ・パケットの前記サーバー・アドレスを、マッピングテーブルのマッピング・エントリに保存されているサービス・アドレスと比較し、
    前記サービス・ゲートウェイが、前記データ・パケットの前記サーバー・アドレスと一致するマッピング・エントリを探し出し
    当該データ・パケットを、一致するマッピング・エントリに保存されている情報に基づいて、前記サービス・ゲートウェイが前記ハイブリッド・ステートレス処理方法を使用して処理するステップと、
    を含むことを特徴とする請求項18に記載のデータ・パケット処理方法。
  20. 前記ハイブリッド・ステートフル条件は、所定のセッション・レートあるいは所定のセッション・テーブル利用を含むことを特徴とする請求項18に記載のデータ・パケット処理方法。
  21. 前記サービス・ゲートウェイが前記ハイブリッド・ステートフル条件が満たされているか否かを確認するステップは、
    前記サービス・ゲートウェイが、所定の期間、前記ハイブリッド・ステートフル条件が満たされているか否かを判定するステップと、
    前記所定の期間の間、前記ハイブリッド・ステートフル条件が満たされているとの判定に応答して、前記サービス・ゲートウェイが、前記ハイブリッド・ステートフル条件が満たされていると判定するステップと、
    前記所定の期間の間、前記ハイブリッド・ステートフル条件が満たされていないとの判定に応答して、前記サービス・ゲートウェイが、前記ハイブリッド・ステートフル条件が満たされていないと判定するステップと、
    を含むことを特徴とする請求項18に記載のデータ・パケット処理方法。
  22. ホストとサーバーとの間の通信セッション上で送信されるデータ・パケットを処理するコンピュータ・プログラム製品であって、
    コンピュータ可読プログラム・コードが組み込まれたコンピュータ可読記憶媒体を備え、
    前記コンピュータ可読プログラム・コードは、
    ハイブリッド・ステートレス処理方法を使用してデータ・パケットを処理する機能と、
    ハイブリッド・ステートフル条件が満たされているか否か確認する機能と、
    前記ハイブリッド・ステートフル条件が満たされているとの判定に応答して、その時点で使用されている方法を、続いて受信したデータ・パケットをハイブリッド・ステートフル処理する方法に変更する機能と、
    前記ハイブリッド・ステートフル条件が満たされていないとの判定に応答して、前記ハイブリッド・ステートレス処理方法を使用して前記続いて受信したデータ・パケットを処理する機能と、
    をコンピュータに実現させ、
    前記ハイブリッド・ステートレス処理方法は、
    前記ホストから前記データ・パケットを受信するステップと、
    前記データ・パケットから前記サービス・ゲートウェイがサービス・アドレスを取得するステップと、
    前記データ・パケットの前記サービス・アドレスを、セッション・テーブルのセッション・エントリに保存されているサービス・アドレスと比較するステップと、
    前記セッション・テーブルが、前記データ・パケットの前記サービス・アドレスに一致するセッション・エントリを含むとの判定に応答して、当該データ・パケットを、一致するセッション・エントリに保存されている情報に基づいて、前記ハイブリッド・ステートフル処理方法を使用して処理するステップと、
    前記セッション・テーブルが、前記データ・パケットの前記サービス・アドレスに一致するセッション・エントリを含まないとの判定に応答して、
    前記データ・パケットの前記サービス・アドレスを、マッピングテーブルのマッピング・エントリに保存されているサービス・アドレスと比較し、
    前記データ・パケットの前記サービス・アドレスと一致するマッピング・エントリを探し出し
    当該データ・パケットを、一致するマッピング・エントリに保存されている情報に基づいて、ハイブリッド・ステートレス処理方法を使用して処理するステップと、
    を含み、
    前記ハイブリッド・ステートレス処理方法は、
    前記サーバーから前記データ・パケットを受信するステップと、
    前記データ・パケットからサーバー・アドレスを取得するステップと、
    前記データ・パケットの前記サーバー・アドレスを、セッション・テーブルのセッション・エントリに保存されているサービス・アドレスと比較するステップと、
    前記セッション・テーブルが、前記データ・パケットの前記サーバー・アドレスに一致するセッション・エントリを含むとの判定に応答して、当該データ・パケットを、一致するセッション・エントリに保存されている情報に基づいて、前記ハイブリッド・ステートフル処理方法を使用して処理するステップと、
    前記セッション・テーブルが、前記データ・パケットの前記サーバー・アドレスに一致するセッション・エントリを含まないとの判定に応答して、
    前記データ・パケットの前記サーバー・アドレスを、マッピングテーブルのマッピング・エントリに保存されているサービス・アドレスと比較し、
    前記データ・パケットの前記サーバー・アドレスと一致するマッピング・エントリを探し出し
    当該データ・パケットを、一致するマッピング・エントリに保存されている情報に基づいて、前記ハイブリッド・ステートレス処理方法を使用して処理するステップと、
    を含むことを特徴とするコンピュータ・プログラム製品。
  23. 前記ハイブリッド・ステートフル条件は、所定のセッション・レートあるいは所定のセッション・テーブル利用を含むことを特徴とする請求項22に記載のコンピュータ・プログラム製品。
JP2014538832A 2011-10-24 2012-10-15 ステートレスおよびステートフルなサーバー負荷分散を組み合わせる方法 Active JP5913609B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US13/280,336 US8897154B2 (en) 2011-10-24 2011-10-24 Combining stateless and stateful server load balancing
US13/280,336 2011-11-09
PCT/US2012/060317 WO2013070391A1 (en) 2011-10-24 2012-10-15 Methods to combine stateless and stateful server load balancing

Publications (2)

Publication Number Publication Date
JP2015507380A true JP2015507380A (ja) 2015-03-05
JP5913609B2 JP5913609B2 (ja) 2016-04-27

Family

ID=48135938

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014538832A Active JP5913609B2 (ja) 2011-10-24 2012-10-15 ステートレスおよびステートフルなサーバー負荷分散を組み合わせる方法

Country Status (8)

Country Link
US (4) US8897154B2 (ja)
EP (1) EP2772026B1 (ja)
JP (1) JP5913609B2 (ja)
KR (1) KR101632187B1 (ja)
CN (1) CN104067569B (ja)
HK (1) HK1198565A1 (ja)
IN (1) IN2014CN03764A (ja)
WO (1) WO2013070391A1 (ja)

Cited By (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9253152B1 (en) 2006-10-17 2016-02-02 A10 Networks, Inc. Applying a packet routing policy to an application session
US9270705B1 (en) 2006-10-17 2016-02-23 A10 Networks, Inc. Applying security policy to an application session
US9270774B2 (en) 2011-10-24 2016-02-23 A10 Networks, Inc. Combining stateless and stateful server load balancing
US9338225B2 (en) 2012-12-06 2016-05-10 A10 Networks, Inc. Forwarding policies on a virtual service network
US9386088B2 (en) 2011-11-29 2016-07-05 A10 Networks, Inc. Accelerating service processing using fast path TCP
US9531846B2 (en) 2013-01-23 2016-12-27 A10 Networks, Inc. Reducing buffer usage for TCP proxy session based on delayed acknowledgement
US9602442B2 (en) 2012-07-05 2017-03-21 A10 Networks, Inc. Allocating buffer for TCP proxy session based on dynamic network conditions
US9609052B2 (en) 2010-12-02 2017-03-28 A10 Networks, Inc. Distributing application traffic to servers based on dynamic service response time
US9705800B2 (en) 2012-09-25 2017-07-11 A10 Networks, Inc. Load distribution in data networks
US9843484B2 (en) 2012-09-25 2017-12-12 A10 Networks, Inc. Graceful scaling in software driven networks
US9900252B2 (en) 2013-03-08 2018-02-20 A10 Networks, Inc. Application delivery controller and global server load balancer
US9906422B2 (en) 2014-05-16 2018-02-27 A10 Networks, Inc. Distributed system to determine a server's health
US9942152B2 (en) 2014-03-25 2018-04-10 A10 Networks, Inc. Forwarding data packets using a service-based forwarding policy
US9942162B2 (en) 2014-03-31 2018-04-10 A10 Networks, Inc. Active application response delay time
US9961135B2 (en) 2010-09-30 2018-05-01 A10 Networks, Inc. System and method to balance servers based on server load status
US9960967B2 (en) 2009-10-21 2018-05-01 A10 Networks, Inc. Determining an application delivery server based on geo-location information
US9979801B2 (en) 2011-12-23 2018-05-22 A10 Networks, Inc. Methods to manage services over a service gateway
US9986061B2 (en) 2014-06-03 2018-05-29 A10 Networks, Inc. Programming a data network device using user defined scripts
US9992107B2 (en) 2013-03-15 2018-06-05 A10 Networks, Inc. Processing data packets using a policy based network path
US9992229B2 (en) 2014-06-03 2018-06-05 A10 Networks, Inc. Programming a data network device using user defined scripts with licenses
US10002141B2 (en) 2012-09-25 2018-06-19 A10 Networks, Inc. Distributed database in software driven networks
US10021174B2 (en) 2012-09-25 2018-07-10 A10 Networks, Inc. Distributing service sessions
US10027761B2 (en) 2013-05-03 2018-07-17 A10 Networks, Inc. Facilitating a secure 3 party network session by a network device
US10038693B2 (en) 2013-05-03 2018-07-31 A10 Networks, Inc. Facilitating secure network traffic by an application delivery controller
US10044582B2 (en) 2012-01-28 2018-08-07 A10 Networks, Inc. Generating secure name records
US10129122B2 (en) 2014-06-03 2018-11-13 A10 Networks, Inc. User defined objects for network devices
USRE47296E1 (en) 2006-02-21 2019-03-12 A10 Networks, Inc. System and method for an adaptive TCP SYN cookie with time validation
US10243791B2 (en) 2015-08-13 2019-03-26 A10 Networks, Inc. Automated adjustment of subscriber policies
US10581976B2 (en) 2015-08-12 2020-03-03 A10 Networks, Inc. Transmission control of protocol state exchange for dynamic stateful service insertion

Families Citing this family (57)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060117020A1 (en) * 2004-12-01 2006-06-01 John Toebes Arrangement for selecting a server to provide distributed services from among multiple servers based on a location of a client device
JP5948345B2 (ja) 2011-01-11 2016-07-06 エイ10 ネットワークス インコーポレイテッドA10 Networks, Inc. 仮想アプリケーションデリバリシャーシシステム
US9154577B2 (en) 2011-06-06 2015-10-06 A10 Networks, Inc. Sychronization of configuration file of virtual application distribution chassis
US9736065B2 (en) 2011-06-24 2017-08-15 Cisco Technology, Inc. Level of hierarchy in MST for traffic localization and load balancing
US20130144620A1 (en) * 2011-12-06 2013-06-06 Telcordia Technologies, Inc. Method, system and program for verifying the authenticity of a website using a reliable telecommunication channel and pre-login message
US8908698B2 (en) 2012-01-13 2014-12-09 Cisco Technology, Inc. System and method for managing site-to-site VPNs of a cloud managed network
US9106561B2 (en) 2012-12-06 2015-08-11 A10 Networks, Inc. Configuration of a virtual service network
US10230770B2 (en) 2013-12-02 2019-03-12 A10 Networks, Inc. Network proxy layer for policy-based application proxies
CN105960782B (zh) * 2014-03-05 2019-07-23 华为技术有限公司 用于转发数据分组的接入节点设备
US20150264073A1 (en) * 2014-03-11 2015-09-17 Vectra Networks, Inc. System and method for detecting intrusions through real-time processing of traffic with extensive historical perspective
EP3117557A1 (en) * 2014-03-11 2017-01-18 Vectra Networks, Inc. Method and system for detecting algorithm-generated domains
US9961130B2 (en) * 2014-04-24 2018-05-01 A10 Networks, Inc. Distributed high availability processing methods for service sessions
US10742559B2 (en) 2014-04-24 2020-08-11 A10 Networks, Inc. Eliminating data traffic redirection in scalable clusters
CN104035884B (zh) * 2014-06-30 2017-04-05 河南百旺金赋电脑有限公司 一种双环形队列数据存储方法和智能网关
US10122605B2 (en) 2014-07-09 2018-11-06 Cisco Technology, Inc Annotation of network activity through different phases of execution
US10129202B2 (en) * 2014-11-25 2018-11-13 Cisco Technology, Inc. Optimizing global IPv6 address assignments
EP3251286B1 (en) * 2015-01-30 2019-10-02 Calgary Scientific Inc. Highly scalable, fault tolerant remote access architecture and method of connecting thereto
GB2535798B (en) * 2015-02-27 2022-01-26 Metaswitch Networks Ltd Network node
US10476982B2 (en) 2015-05-15 2019-11-12 Cisco Technology, Inc. Multi-datacenter message queue
US10742722B2 (en) 2015-06-26 2020-08-11 Hewlett Packard Enterprise Development Lp Server load balancing
US10034201B2 (en) * 2015-07-09 2018-07-24 Cisco Technology, Inc. Stateless load-balancing across multiple tunnels
US10497044B2 (en) 2015-10-19 2019-12-03 Demandware Inc. Scalable systems and methods for generating and serving recommendations
US10205677B2 (en) 2015-11-24 2019-02-12 Cisco Technology, Inc. Cloud resource placement optimization and migration execution in federated clouds
US9760472B2 (en) * 2015-12-02 2017-09-12 Veeva Systems Inc. Tenant code debugging in multi-tenant systems
US10452518B2 (en) 2015-12-02 2019-10-22 Veeva Systems Inc. Uploading tenant code to a multi-tenant system
US10084703B2 (en) 2015-12-04 2018-09-25 Cisco Technology, Inc. Infrastructure-exclusive service forwarding
FR3045999A1 (fr) * 2015-12-18 2017-06-23 Orange Procede de communication entre un appelant et une pluralite de terminaux appeles
WO2017112907A1 (en) * 2015-12-23 2017-06-29 F5 Networks, Inc. Inserting and removing stateful devices in a network
US10367914B2 (en) 2016-01-12 2019-07-30 Cisco Technology, Inc. Attaching service level agreements to application containers and enabling service assurance
JP6181216B2 (ja) * 2016-01-22 2017-08-16 株式会社東芝 通信制御装置、通信制御方法、プログラムおよび通信システム
US10432532B2 (en) 2016-07-12 2019-10-01 Cisco Technology, Inc. Dynamically pinning micro-service to uplink port
US10382597B2 (en) 2016-07-20 2019-08-13 Cisco Technology, Inc. System and method for transport-layer level identification and isolation of container traffic
US10567344B2 (en) 2016-08-23 2020-02-18 Cisco Technology, Inc. Automatic firewall configuration based on aggregated cloud managed information
US10320683B2 (en) 2017-01-30 2019-06-11 Cisco Technology, Inc. Reliable load-balancer using segment routing and real-time application monitoring
US10671571B2 (en) 2017-01-31 2020-06-02 Cisco Technology, Inc. Fast network performance in containerized environments for network function virtualization
US11005731B2 (en) 2017-04-05 2021-05-11 Cisco Technology, Inc. Estimating model parameters for automatic deployment of scalable micro services
US10439877B2 (en) 2017-06-26 2019-10-08 Cisco Technology, Inc. Systems and methods for enabling wide area multicast domain name system
US10382274B2 (en) 2017-06-26 2019-08-13 Cisco Technology, Inc. System and method for wide area zero-configuration network auto configuration
US10425288B2 (en) 2017-07-21 2019-09-24 Cisco Technology, Inc. Container telemetry in data center environments with blade servers and switches
US10601693B2 (en) 2017-07-24 2020-03-24 Cisco Technology, Inc. System and method for providing scalable flow monitoring in a data center fabric
US10541866B2 (en) 2017-07-25 2020-01-21 Cisco Technology, Inc. Detecting and resolving multicast traffic performance issues
US10705882B2 (en) 2017-12-21 2020-07-07 Cisco Technology, Inc. System and method for resource placement across clouds for data intensive workloads
US10616321B2 (en) 2017-12-22 2020-04-07 At&T Intellectual Property I, L.P. Distributed stateful load balancer
US11595474B2 (en) 2017-12-28 2023-02-28 Cisco Technology, Inc. Accelerating data replication using multicast and non-volatile memory enabled nodes
US10511534B2 (en) 2018-04-06 2019-12-17 Cisco Technology, Inc. Stateless distributed load-balancing
US10728361B2 (en) 2018-05-29 2020-07-28 Cisco Technology, Inc. System for association of customer information across subscribers
US10904322B2 (en) 2018-06-15 2021-01-26 Cisco Technology, Inc. Systems and methods for scaling down cloud-based servers handling secure connections
US10764266B2 (en) 2018-06-19 2020-09-01 Cisco Technology, Inc. Distributed authentication and authorization for rapid scaling of containerized services
US11019083B2 (en) 2018-06-20 2021-05-25 Cisco Technology, Inc. System for coordinating distributed website analysis
US10819571B2 (en) 2018-06-29 2020-10-27 Cisco Technology, Inc. Network traffic optimization using in-situ notification system
US10904342B2 (en) 2018-07-30 2021-01-26 Cisco Technology, Inc. Container networking using communication tunnels
CN110858982B (zh) * 2018-08-22 2022-01-14 华为技术有限公司 流量/速率统计方法以及相关设备
CN110278152B (zh) * 2018-08-31 2020-05-29 新华三信息安全技术有限公司 一种建立快速转发表的方法及装置
CN110290044B (zh) * 2019-06-26 2021-08-06 普联技术有限公司 一种vpn网络和主干网络的分流方法、装置及存储介质
US20230088364A1 (en) * 2021-09-17 2023-03-23 Red Hat, Inc. Dynamically Switching A Software Service Between Stateful Mode And Stateless Mode
CN114104880B (zh) * 2021-11-15 2024-03-08 云知声(上海)智能科技有限公司 电梯呼叫控制系统及其控制方法
US11811675B2 (en) 2022-01-24 2023-11-07 Bank Of America Corporation System for triggering adaptive resource channel requisition within a distributed network

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003141068A (ja) * 2001-11-02 2003-05-16 Canon Software Inc セッション管理装置およびセッション管理方法およびプログラムおよび記録媒体
US20060230129A1 (en) * 2005-02-04 2006-10-12 Nokia Corporation Apparatus, method and computer program product to reduce TCP flooding attacks while conserving wireless network bandwidth
US7881215B1 (en) * 2004-03-18 2011-02-01 Avaya Inc. Stateful and stateless data processing
US20110040826A1 (en) * 2009-08-13 2011-02-17 Sap Ag Transparently stateful execution of stateless applications
US20110145324A1 (en) * 2009-12-16 2011-06-16 Quantum Corporation Reducing messaging in a client-server system

Family Cites Families (384)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS5855663A (ja) 1981-09-30 1983-04-02 株式会社日立製作所 ル−ムエアコン
JPS596263A (ja) 1982-07-03 1984-01-13 Agency Of Ind Science & Technol 亜鉛被覆フレ−ク顔料
JPS5913609A (ja) 1982-07-15 1984-01-24 Kaoru Umeya フレ−ク状窒化物セラミツクスおよびその製造方法
JPS5946189A (ja) 1982-09-06 1984-03-15 Ryozo Oota 水処理用接触板組合せ方法
JPS5963766A (ja) 1982-10-04 1984-04-11 Mitsubishi Electric Corp 半導体メモリ装置
US5218602A (en) 1991-04-04 1993-06-08 Dsc Communications Corporation Interprocessor switching network
JP2962203B2 (ja) 1995-09-28 1999-10-12 日本電気株式会社 オンライン情報処理システムにおける負荷分散方法
US5935207A (en) 1996-06-03 1999-08-10 Webtv Networks, Inc. Method and apparatus for providing remote site administrators with user hits on mirrored web sites
US5774660A (en) 1996-08-05 1998-06-30 Resonate, Inc. World-wide-web server with delayed resource-binding for resource-based load balancing on a distributed resource multi-node network
US5958053A (en) 1997-01-30 1999-09-28 At&T Corp. Communications protocol with improved security
US5995981A (en) 1997-06-16 1999-11-30 Telefonaktiebolaget Lm Ericsson Initialization of replicated data objects
EP1021757A1 (en) 1997-07-25 2000-07-26 Starvox, Inc. Apparatus and method for integrated voice gateway
JP3369445B2 (ja) 1997-09-22 2003-01-20 富士通株式会社 ネットワークサービスサーバ負荷調整装置、方法および記録媒体
US7167927B2 (en) 1997-10-14 2007-01-23 Alacritech, Inc. TCP/IP offload device with fast-path TCP ACK generating and transmitting mechanism
US6434620B1 (en) 1998-08-27 2002-08-13 Alacritech, Inc. TCP/IP offload network interface device
US8782199B2 (en) 1997-10-14 2014-07-15 A-Tech Llc Parsing a packet header
US7237036B2 (en) 1997-10-14 2007-06-26 Alacritech, Inc. Fast-path apparatus for receiving data corresponding a TCP connection
US6226680B1 (en) 1997-10-14 2001-05-01 Alacritech, Inc. Intelligent network interface system method for protocol processing
US6047268A (en) 1997-11-04 2000-04-04 A.T.&T. Corporation Method and apparatus for billing for transactions conducted over the internet
US6003069A (en) 1997-12-16 1999-12-14 Lexmark International, Inc. Client/server printer driver system
US6167062A (en) 1998-02-02 2000-12-26 Tellabs Operations, Inc. System and associated method for the synchronization and control of multiplexed payloads over a telecommunications network
US6131163A (en) 1998-02-17 2000-10-10 Cisco Technology, Inc. Network gateway mechanism having a protocol stack proxy
US6459682B1 (en) 1998-04-07 2002-10-01 International Business Machines Corporation Architecture for supporting service level agreements in an IP network
JPH11338836A (ja) 1998-05-25 1999-12-10 Nippon Telegr & Teleph Corp <Ntt> コンピュータネットワークの負荷分散システム
US6219706B1 (en) 1998-10-16 2001-04-17 Cisco Technology, Inc. Access control for networks
US6571274B1 (en) * 1998-11-05 2003-05-27 Beas Systems, Inc. Clustered enterprise Java™ in a secure distributed processing system
US6321338B1 (en) 1998-11-09 2001-11-20 Sri International Network surveillance
US6850965B2 (en) 1998-11-17 2005-02-01 Arthur Douglas Allen Method for connection acceptance and rapid determination of optimal multi-media content delivery over network
JP2000276432A (ja) 1999-03-24 2000-10-06 Nec Corp トランザクション・メッセージの動的負荷分散方式
JP2000307634A (ja) 1999-04-15 2000-11-02 Kdd Corp パケット交換網の中継局による輻輳制御方法
EP1049307A1 (en) 1999-04-29 2000-11-02 International Business Machines Corporation Method and system for dispatching client sessions within a cluster of servers connected to the World Wide Web
US20010049741A1 (en) 1999-06-18 2001-12-06 Bryan D. Skene Method and system for balancing load distribution on a wide area network
EP1067458A1 (en) 1999-07-09 2001-01-10 CANAL+ Société Anonyme Running and testing applications
US6374300B2 (en) 1999-07-15 2002-04-16 F5 Networks, Inc. Method and system for storing load balancing information with an HTTP cookie
JP2001051859A (ja) 1999-08-11 2001-02-23 Hitachi Ltd 負荷情報連絡方法
AU6902300A (en) 1999-08-13 2001-03-13 Sun Microsystems, Inc. Graceful distribution in application server load balancing
WO2001014990A1 (en) 1999-08-21 2001-03-01 Webever, Inc. Method for content delivery over the internet
US8179809B1 (en) 1999-08-23 2012-05-15 Oracle America, Inc. Approach for allocating resources to an apparatus based on suspendable resource requirements
US7703102B1 (en) 1999-08-23 2010-04-20 Oracle America, Inc. Approach for allocating resources to an apparatus based on preemptable resource requirements
US8019870B1 (en) 1999-08-23 2011-09-13 Oracle America, Inc. Approach for allocating resources to an apparatus based on alternative resource requirements
US8032634B1 (en) 1999-08-23 2011-10-04 Oracle America, Inc. Approach for allocating resources to an apparatus based on resource requirements
US7463648B1 (en) 1999-08-23 2008-12-09 Sun Microsystems, Inc. Approach for allocating resources to an apparatus based on optional resource requirements
US6748414B1 (en) 1999-11-15 2004-06-08 International Business Machines Corporation Method and apparatus for the load balancing of non-identical servers in a network environment
US7590739B2 (en) 1999-11-22 2009-09-15 Akamai Technologies, Inc. Distributed on-demand computing system
US6952728B1 (en) 1999-12-01 2005-10-04 Nortel Networks Limited Providing desired service policies to subscribers accessing internet
US6754706B1 (en) 1999-12-16 2004-06-22 Speedera Networks, Inc. Scalable domain name system with persistence and load balancing
US6587866B1 (en) 2000-01-10 2003-07-01 Sun Microsystems, Inc. Method for distributing packets to server nodes using network client affinity and packet distribution table
US6820133B1 (en) 2000-02-07 2004-11-16 Netli, Inc. System and method for high-performance delivery of web content using high-performance communications protocol between the first and second specialized intermediate nodes to optimize a measure of communications performance between the source and the destination
US6725272B1 (en) 2000-02-18 2004-04-20 Netscaler, Inc. Apparatus, method and computer program product for guaranteed content delivery incorporating putting a client on-hold based on response time
US8380854B2 (en) 2000-03-21 2013-02-19 F5 Networks, Inc. Simplified method for processing multiple connections from the same client
JP2001298449A (ja) 2000-04-12 2001-10-26 Matsushita Electric Ind Co Ltd セキュリティ通信方法、通信システム及びその装置
US8204082B2 (en) 2000-06-23 2012-06-19 Cloudshield Technologies, Inc. Transparent provisioning of services over a network
US7013482B1 (en) * 2000-07-07 2006-03-14 802 Systems Llc Methods for packet filtering including packet invalidation if packet validity determination not timely made
US7031267B2 (en) * 2000-12-21 2006-04-18 802 Systems Llc PLD-based packet filtering methods with PLD configuration data update of filtering rules
US7814180B2 (en) 2000-07-13 2010-10-12 Infoblox, Inc. Domain name service server
CN1200368C (zh) 2000-08-18 2005-05-04 清华大学 一种将tcp用于不可靠传输网络的局域重传方法
US7711790B1 (en) 2000-08-24 2010-05-04 Foundry Networks, Inc. Securing an accessible computer system
US7010605B1 (en) 2000-08-29 2006-03-07 Microsoft Corporation Method and apparatus for encoding and storing session data
US6772334B1 (en) 2000-08-31 2004-08-03 Networks Associates, Inc. System and method for preventing a spoofed denial of service attack in a networked computing environment
JP3501361B2 (ja) 2000-09-04 2004-03-02 インターナショナル・ビジネス・マシーンズ・コーポレーション コンピュータネットワークシステム、コンピュータシステム、コンピュータシステム間の通信方法、コンピュータシステムのパフォーマンス測定方法および記録媒体
US7398317B2 (en) 2000-09-07 2008-07-08 Mazu Networks, Inc. Thwarting connection-based denial of service attacks
JP2002091936A (ja) 2000-09-11 2002-03-29 Hitachi Ltd 負荷分散装置及び負荷見積もり方法
US9525696B2 (en) 2000-09-25 2016-12-20 Blue Coat Systems, Inc. Systems and methods for processing data flows
US7454500B1 (en) 2000-09-26 2008-11-18 Foundry Networks, Inc. Global server load balancing
JP5066702B2 (ja) 2000-09-29 2012-11-07 アラクリテック・インコーポレイテッド インテリジェントネットワークストレージインタフェースシステム及びデバイス
US6813635B1 (en) 2000-10-13 2004-11-02 Hewlett-Packard Development Company, L.P. System and method for distributing load among redundant independent stateful world wide web server sites
DE60131900T2 (de) 2000-10-26 2008-12-04 Flood, James C. jun., Portland Verfahren und system zur verwaltung von verteilten inhalten und verwandten metadaten
US7739398B1 (en) 2000-11-21 2010-06-15 Avaya Inc. Dynamic load balancer
US20020078164A1 (en) 2000-12-13 2002-06-20 Marnetics Ltd. System and method for data transfer acceleration in a TCP network environment
US7218722B1 (en) 2000-12-18 2007-05-15 Westell Technologies, Inc. System and method for providing call management services in a virtual private network using voice or video over internet protocol
US6779033B1 (en) 2000-12-28 2004-08-17 Networks Associates Technology, Inc. System and method for transacting a validated application session in a networked computing environment
US7301899B2 (en) 2001-01-31 2007-11-27 Comverse Ltd. Prevention of bandwidth congestion in a denial of service or other internet-based attack
US7155515B1 (en) 2001-02-06 2006-12-26 Microsoft Corporation Distributed load balancing for single entry-point systems
US7149817B2 (en) 2001-02-15 2006-12-12 Neteffect, Inc. Infiniband TM work queue to TCP/IP translation
US7313822B2 (en) 2001-03-16 2007-12-25 Protegrity Corporation Application-layer security method and system
US7454523B2 (en) 2001-03-16 2008-11-18 Intel Corporation Geographic location determination including inspection of network address
US7533409B2 (en) 2001-03-22 2009-05-12 Corente, Inc. Methods and systems for firewalling virtual private networks
US7349970B2 (en) * 2001-03-29 2008-03-25 International Business Machines Corporation Workload management of stateful program entities
US6839700B2 (en) 2001-05-23 2005-01-04 International Business Machines Corporation Load balancing content requests using dynamic document generation cost information
GB0113844D0 (en) 2001-06-07 2001-08-01 Marconi Comm Ltd Real time processing
US6944678B2 (en) 2001-06-18 2005-09-13 Transtech Networks Usa, Inc. Content-aware application switch and methods thereof
US7239632B2 (en) 2001-06-18 2007-07-03 Tatara Systems, Inc. Method and apparatus for converging local area and wide area wireless data networks
US8180921B2 (en) 2001-06-19 2012-05-15 Intel Corporation Method and apparatus for load balancing
US7343399B2 (en) 2001-06-25 2008-03-11 Nortel Networks Limited Apparatus and method for managing internet resource requests
ES2235065T3 (es) 2001-07-03 2005-07-01 Telefonaktiebolaget Lm Ericsson (Publ) Metodo y sistema para gestionar multiples registros.
US7305492B2 (en) 2001-07-06 2007-12-04 Juniper Networks, Inc. Content service aggregation system
US7509369B1 (en) 2001-07-11 2009-03-24 Swsoft Holdings, Ltd. Balancing shared servers in virtual environments
US7366794B2 (en) 2001-07-13 2008-04-29 Certicom Corp. Method and apparatus for resolving a web site address when connected with a virtual private network (VPN)
US7072958B2 (en) 2001-07-30 2006-07-04 Intel Corporation Identifying network management policies
US20040187032A1 (en) 2001-08-07 2004-09-23 Christoph Gels Method, data carrier, computer system and computer progamme for the identification and defence of attacks in server of network service providers and operators
US7039037B2 (en) 2001-08-20 2006-05-02 Wang Jiwei R Method and apparatus for providing service selection, redirection and managing of subscriber access to multiple WAP (Wireless Application Protocol) gateways simultaneously
EP2403219B1 (en) 2001-09-28 2014-10-22 Level 3 CDN International, Inc. Method for name to address resolution
FR2830397B1 (fr) 2001-09-28 2004-12-03 Evolium Sas Procede pour ameliorer les performances d'un protocole de transmission utilisant un temporisateur de retransmission
US7958199B2 (en) 2001-11-02 2011-06-07 Oracle America, Inc. Switching systems and methods for storage management in digital networks
US7370353B2 (en) 2001-11-05 2008-05-06 Cisco Technology, Inc. System and method for managing dynamic network sessions
US7512980B2 (en) 2001-11-30 2009-03-31 Lancope, Inc. Packet sampling flow-based detection of network intrusions
JP2003186776A (ja) 2001-12-13 2003-07-04 Hitachi Ltd 輻輳制御システム
WO2003060671A2 (en) 2002-01-04 2003-07-24 Lab 7 Networks, Inc. Communication security system
US6801940B1 (en) 2002-01-10 2004-10-05 Networks Associates Technology, Inc. Application performance monitoring expert
US7058718B2 (en) 2002-01-15 2006-06-06 International Business Machines Corporation Blended SYN cookies
US8090866B1 (en) 2002-01-18 2012-01-03 Cisco Technology, Inc. TCP proxy connection management in a gigabit environment
US7076555B1 (en) 2002-01-23 2006-07-11 Novell, Inc. System and method for transparent takeover of TCP connections between servers
CN1714545A (zh) 2002-01-24 2005-12-28 艾维西系统公司 容错的数据通信的方法和系统
WO2003065213A1 (en) 2002-02-01 2003-08-07 John Fairweather System for automatic generation of software programs
US7584262B1 (en) 2002-02-11 2009-09-01 Extreme Networks Method of and system for allocating resources to resource requests based on application of persistence policies
US7228359B1 (en) 2002-02-12 2007-06-05 Cisco Technology, Inc. Methods and apparatus for providing domain name service based on a client identifier
CA2372092C (en) 2002-02-15 2010-04-06 Cognos Incorporated A queuing model for a plurality of servers
US7751409B1 (en) 2002-03-20 2010-07-06 Oracle America, Inc. Logical service domains for enabling network mobility
US20030195962A1 (en) 2002-04-10 2003-10-16 Satoshi Kikuchi Load balancing of servers
US7707295B1 (en) * 2002-05-03 2010-04-27 Foundry Networks, Inc. Connection rate limiting
US8554929B1 (en) * 2002-05-03 2013-10-08 Foundry Networks, Llc Connection rate limiting for server load balancing and transparent cache switching
US7340535B1 (en) 2002-06-04 2008-03-04 Fortinet, Inc. System and method for controlling routing in a virtual router system
US6888807B2 (en) 2002-06-10 2005-05-03 Ipr Licensing, Inc. Applying session services based on packet flows
US7277963B2 (en) 2002-06-26 2007-10-02 Sandvine Incorporated TCP proxy providing application layer modifications
US7254133B2 (en) 2002-07-15 2007-08-07 Intel Corporation Prevention of denial of service attacks
US7418494B2 (en) 2002-07-25 2008-08-26 Intellectual Ventures Holding 40 Llc Method and system for background replication of data objects
US7069438B2 (en) 2002-08-19 2006-06-27 Sowl Associates, Inc. Establishing authenticated network connections
US7430755B1 (en) 2002-09-03 2008-09-30 Fs Networks, Inc. Method and system for providing persistence in a secure network access
US7337241B2 (en) 2002-09-27 2008-02-26 Alacritech, Inc. Fast-path apparatus for receiving data corresponding to a TCP connection
US7506360B1 (en) 2002-10-01 2009-03-17 Mirage Networks, Inc. Tracking communication for determining device states
US7236457B2 (en) 2002-10-04 2007-06-26 Intel Corporation Load balancing in a network
US7487248B2 (en) 2002-10-08 2009-02-03 Brian Moran Method and system for transferring a computer session between devices
US7792113B1 (en) 2002-10-21 2010-09-07 Cisco Technology, Inc. Method and system for policy-based forwarding
US7310686B2 (en) 2002-10-27 2007-12-18 Paxfire, Inc. Apparatus and method for transparent selection of an Internet server based on geographic location of a user
US7406087B1 (en) 2002-11-08 2008-07-29 Juniper Networks, Inc. Systems and methods for accelerating TCP/IP data stream processing
US7269348B1 (en) 2002-11-18 2007-09-11 At&T Corp. Router having dual propagation paths for packets
US7386889B2 (en) 2002-11-18 2008-06-10 Trusted Network Technologies, Inc. System and method for intrusion prevention in a communications network
US7945673B2 (en) 2002-12-06 2011-05-17 Hewlett-Packard Development Company, L.P. Reduced wireless internet connect time
US7379958B2 (en) 2002-12-30 2008-05-27 Nokia Corporation Automatic and dynamic service information delivery from service providers to data terminals in an access point network
US7089231B2 (en) 2002-12-31 2006-08-08 International Business Machines Corporation System and method for searching a plurality of databases distributed across a multi server domain
US6904439B2 (en) 2002-12-31 2005-06-07 International Business Machines Corporation System and method for aggregating user project information in a multi-server system
US7234161B1 (en) 2002-12-31 2007-06-19 Nvidia Corporation Method and apparatus for deflecting flooding attacks
US7269850B2 (en) 2002-12-31 2007-09-11 Intel Corporation Systems and methods for detecting and tracing denial of service attacks
US7194480B2 (en) 2002-12-31 2007-03-20 International Business Machines Corporation System and method for invoking methods on place objects in a distributed environment
US7167874B2 (en) 2003-01-22 2007-01-23 International Business Machines Corporation System and method for command line administration of project spaces using XML objects
US20040141005A1 (en) 2003-01-22 2004-07-22 International Business Machines Corporation System and method for integrating online meeting materials in a place
US7835363B2 (en) 2003-02-12 2010-11-16 Broadcom Corporation Method and system to provide blade server load balancing using spare link bandwidth
US20040210623A1 (en) 2003-03-06 2004-10-21 Aamer Hydrie Virtual network topology generation
WO2004084085A1 (ja) 2003-03-18 2004-09-30 Fujitsu Limited サイト間連携による負荷分散システム
US20040210663A1 (en) 2003-04-15 2004-10-21 Paul Phillips Object-aware transport-layer network processing engine
US7739395B1 (en) 2003-04-25 2010-06-15 At&T Intellectual Property Ii, L.P. Call signaling in an IP network
US7308499B2 (en) 2003-04-30 2007-12-11 Avaya Technology Corp. Dynamic load balancing for enterprise IP traffic
US7181524B1 (en) 2003-06-13 2007-02-20 Veritas Operating Corporation Method and apparatus for balancing a load among a plurality of servers in a computer system
US7636917B2 (en) 2003-06-30 2009-12-22 Microsoft Corporation Network load balancing with host status information
US7613822B2 (en) 2003-06-30 2009-11-03 Microsoft Corporation Network load balancing with session information
US7590736B2 (en) 2003-06-30 2009-09-15 Microsoft Corporation Flexible network load balancing
US20050027862A1 (en) 2003-07-18 2005-02-03 Nguyen Tien Le System and methods of cooperatively load-balancing clustered servers
KR100568231B1 (ko) 2003-08-11 2006-04-07 삼성전자주식회사 도메인 네임 서비스 시스템 및 방법
US7385923B2 (en) 2003-08-14 2008-06-10 International Business Machines Corporation Method, system and article for improved TCP performance during packet reordering
US7467202B2 (en) 2003-09-10 2008-12-16 Fidelis Security Systems High-performance network content analysis platform
CN100456690C (zh) 2003-10-14 2009-01-28 北京邮电大学 基于全球网络定位的全局负载均衡方法
KR100570836B1 (ko) 2003-10-14 2006-04-13 한국전자통신연구원 부하 분산 세션 레이블을 이용한 서버간의 부하 분산장치 및 방법
US7472190B2 (en) * 2003-10-17 2008-12-30 International Business Machines Corporation Method, system and program product for preserving a user state in an application
JP2005141441A (ja) 2003-11-06 2005-06-02 Hitachi Ltd 負荷分散システム
US20050125276A1 (en) 2003-12-05 2005-06-09 Grigore Rusu System and method for event tracking across plural contact mediums
US6996070B2 (en) 2003-12-05 2006-02-07 Alacritech, Inc. TCP/IP offload device with reduced sequential processing
US20050213586A1 (en) 2004-02-05 2005-09-29 David Cyganski System and method to increase network throughput
US20050240989A1 (en) 2004-04-23 2005-10-27 Seoul National University Industry Foundation Method of sharing state between stateful inspection firewalls on mep network
US20060112170A1 (en) 2004-05-03 2006-05-25 Craig Sirkin Geo-locating load balancing
US20060064478A1 (en) 2004-05-03 2006-03-23 Level 3 Communications, Inc. Geo-locating load balancing
US7584301B1 (en) 2004-05-06 2009-09-01 Foundry Networks, Inc. Host-level policies for global server load balancing
US8423758B2 (en) 2004-05-10 2013-04-16 Tara Chand Singhal Method and apparatus for packet source validation architecture system for enhanced internet security
US7391725B2 (en) 2004-05-18 2008-06-24 Christian Huitema System and method for defeating SYN attacks
US8179786B2 (en) 2004-05-19 2012-05-15 Mosaid Technologies Incorporated Dynamic traffic rearrangement and restoration for MPLS networks with differentiated services capabilities
US20060069774A1 (en) * 2004-06-17 2006-03-30 International Business Machine Corporation Method and apparatus for managing data center using Web services
JP4610240B2 (ja) 2004-06-24 2011-01-12 富士通株式会社 分析プログラム、分析方法及び分析装置
FI20040888A0 (fi) 2004-06-28 2004-06-28 Nokia Corp Palvelujen ohjaaminen pakettivälitteisessä dataverkossa
US8688834B2 (en) 2004-07-09 2014-04-01 Toshiba America Research, Inc. Dynamic host configuration and network access authentication
CN1317853C (zh) 2004-07-20 2007-05-23 联想网御科技(北京)有限公司 一种网络安全设备及其组成的实现高可用性的系统及方法
JP4313266B2 (ja) 2004-07-29 2009-08-12 株式会社エヌ・ティ・ティ・ドコモ サーバ装置、その制御方法およびコネクション確立方法
TW200606667A (en) 2004-08-13 2006-02-16 Reallusion Inc System and method of converting and sharing data
US7423977B1 (en) 2004-08-23 2008-09-09 Foundry Networks Inc. Smoothing algorithm for round trip time (RTT) measurements
JP4555025B2 (ja) 2004-08-25 2010-09-29 株式会社エヌ・ティ・ティ・ドコモ サーバ装置、クライアント装置および処理実行方法
US7292592B2 (en) 2004-10-08 2007-11-06 Telefonaktiebolaget Lm Ericsson (Publ) Home network-assisted selection of intermediary network for a roaming mobile terminal
US20060092950A1 (en) 2004-10-28 2006-05-04 Cisco Technology, Inc. Architecture and method having redundancy in active/active stateful devices based on symmetric global load balancing protocol (sGLBP)
US20060098645A1 (en) 2004-11-09 2006-05-11 Lev Walkin System and method for providing client identifying information to a server
US8458467B2 (en) 2005-06-21 2013-06-04 Cisco Technology, Inc. Method and apparatus for adaptive application message payload content transformation in a network infrastructure element
US7634564B2 (en) 2004-11-18 2009-12-15 Nokia Corporation Systems and methods for invoking a service from a plurality of event servers in a network
US20060190997A1 (en) 2005-02-22 2006-08-24 Mahajani Amol V Method and system for transparent in-line protection of an electronic communications network
US20060187901A1 (en) 2005-02-23 2006-08-24 Lucent Technologies Inc. Concurrent dual-state proxy server, method of providing a proxy and SIP network employing the same
US8533473B2 (en) 2005-03-04 2013-09-10 Oracle America, Inc. Method and apparatus for reducing bandwidth usage in secure transactions
US20060206586A1 (en) 2005-03-09 2006-09-14 Yibei Ling Method, apparatus and system for a location-based uniform resource locator
WO2006098033A1 (ja) 2005-03-17 2006-09-21 Fujitsu Limited 負荷分散用通信装置及び負荷分散管理装置
KR101141645B1 (ko) 2005-03-29 2012-05-17 엘지전자 주식회사 데이터 블록 전송 제어 방법
US7606147B2 (en) 2005-04-13 2009-10-20 Zeugma Systems Inc. Application aware traffic shaping service node positioned between the access and core networks
US7990847B1 (en) 2005-04-15 2011-08-02 Cisco Technology, Inc. Method and system for managing servers in a server cluster
KR100642935B1 (ko) 2005-05-06 2006-11-10 (주)아이디스 네임 서비스 시스템 및 방법
US7826487B1 (en) 2005-05-09 2010-11-02 F5 Network, Inc Coalescing acknowledgement responses to improve network communications
JP4101251B2 (ja) 2005-05-24 2008-06-18 富士通株式会社 負荷分散プログラム、負荷分散方法、及び負荷分散装置
IES20050376A2 (en) 2005-06-03 2006-08-09 Asavie R & D Ltd Secure network communication system and method
US20060277303A1 (en) 2005-06-06 2006-12-07 Nikhil Hegde Method to improve response time when clients use network services
JP4557815B2 (ja) 2005-06-13 2010-10-06 富士通株式会社 中継装置および中継システム
US7774402B2 (en) 2005-06-29 2010-08-10 Visa U.S.A. Adaptive gateway for switching transactions and data on unreliable networks using context-based rules
US7609625B2 (en) 2005-07-06 2009-10-27 Fortinet, Inc. Systems and methods for detecting and preventing flooding attacks in a network environment
US7496566B2 (en) 2005-08-03 2009-02-24 Intenational Business Machines Corporation Priority based LDAP service publication mechanism
EP1770915A1 (en) 2005-09-29 2007-04-04 Matsushita Electric Industrial Co., Ltd. Policy control in the evolved system architecture
US20070086382A1 (en) 2005-10-17 2007-04-19 Vidya Narayanan Methods of network access configuration in an IP network
JP4650203B2 (ja) 2005-10-20 2011-03-16 株式会社日立製作所 情報システム及び管理計算機
US7606232B1 (en) * 2005-11-09 2009-10-20 Juniper Networks, Inc. Dynamic virtual local area network (VLAN) interface configuration
US20070118881A1 (en) 2005-11-18 2007-05-24 Julian Mitchell Application control at a policy server
US7694011B2 (en) 2006-01-17 2010-04-06 Cisco Technology, Inc. Techniques for load balancing over a cluster of subscriber-aware application servers
CN100452041C (zh) 2006-01-18 2009-01-14 腾讯科技(深圳)有限公司 一种读取网络资源站点信息的方法及其系统
US7610622B2 (en) 2006-02-06 2009-10-27 Cisco Technology, Inc. Supporting options in a communication session using a TCP cookie
US7675854B2 (en) 2006-02-21 2010-03-09 A10 Networks, Inc. System and method for an adaptive TCP SYN cookie with time validation
US7808994B1 (en) * 2006-02-22 2010-10-05 Juniper Networks, Inc. Forwarding traffic to VLAN interfaces built based on subscriber information strings
US7492766B2 (en) * 2006-02-22 2009-02-17 Juniper Networks, Inc. Dynamic building of VLAN interfaces based on subscriber information strings
US8832247B2 (en) 2006-03-24 2014-09-09 Blue Coat Systems, Inc. Methods and systems for caching content at multiple levels
JP5108244B2 (ja) 2006-03-30 2012-12-26 株式会社エヌ・ティ・ティ・ドコモ 通信端末及び再送制御方法
US8539075B2 (en) 2006-04-21 2013-09-17 International Business Machines Corporation On-demand global server load balancing system and method of use
US7680478B2 (en) 2006-05-04 2010-03-16 Telefonaktiebolaget Lm Ericsson (Publ) Inactivity monitoring for different traffic or service classifications
KR100830413B1 (ko) 2006-05-25 2008-05-20 (주)씨디네트웍스 클라이언트용 서버 접속 시스템과 그를 포함하는 로드밸런싱 네트워크 시스템
US20070283429A1 (en) 2006-05-30 2007-12-06 A10 Networks Inc. Sequence number based TCP session proxy
GB0611249D0 (en) 2006-06-07 2006-07-19 Nokia Corp Communication system
US20070288247A1 (en) 2006-06-11 2007-12-13 Michael Mackay Digital life server
US20070294209A1 (en) 2006-06-20 2007-12-20 Lyle Strub Communication network application activity monitoring and control
EP2060087A1 (en) 2006-07-03 2009-05-20 Telefonaktiebolaget L M Ericsson (Publ) Topology hiding of mobile agents
US7970934B1 (en) 2006-07-31 2011-06-28 Google Inc. Detecting events of interest
EP1885096B1 (en) 2006-08-01 2012-07-04 Alcatel Lucent Application session border element
JP4916809B2 (ja) 2006-08-04 2012-04-18 日本電信電話株式会社 負荷分散制御装置および方法
US7580417B2 (en) 2006-08-07 2009-08-25 Cisco Technology, Inc. Method and apparatus for load balancing over virtual network links
US8079077B2 (en) 2006-08-08 2011-12-13 A10 Networks, Inc. System and method for distributed multi-processing security gateway
US8332925B2 (en) 2006-08-08 2012-12-11 A10 Networks, Inc. System and method for distributed multi-processing security gateway
JP4724629B2 (ja) 2006-09-14 2011-07-13 富士通株式会社 放送配信システムおよび放送配信方法
US8312507B2 (en) 2006-10-17 2012-11-13 A10 Networks, Inc. System and method to apply network traffic policy to an application session
US7716378B2 (en) 2006-10-17 2010-05-11 A10 Networks, Inc. System and method to associate a private user identity with a public user identity
US8584199B1 (en) 2006-10-17 2013-11-12 A10 Networks, Inc. System and method to apply a packet routing policy to an application session
JP4680866B2 (ja) 2006-10-31 2011-05-11 株式会社日立製作所 ゲートウェイ負荷分散機能を備えたパケット転送装置
JPWO2008053954A1 (ja) 2006-11-01 2010-02-25 パナソニック株式会社 通信制御方法、通信システム、ホームエージェント割り当てサーバ及びモバイルノード
US8584195B2 (en) 2006-11-08 2013-11-12 Mcafee, Inc Identities correlation infrastructure for passive network monitoring
CN101193089B (zh) * 2006-11-20 2010-11-03 阿里巴巴集团控股有限公司 有状态会话系统及其实现方法
CN101094225B (zh) 2006-11-24 2011-05-11 中兴通讯股份有限公司 一种差异化安全服务的网络、系统和方法
US7974286B2 (en) 2006-12-04 2011-07-05 International Business Machines Corporation Reduced redundant security screening
JP4988766B2 (ja) 2006-12-22 2012-08-01 インターナショナル・ビジネス・マシーンズ・コーポレーション メッセージ・ハブ装置、プログラム、および方法
US7992192B2 (en) 2006-12-29 2011-08-02 Ebay Inc. Alerting as to denial of service attacks
US8379515B1 (en) 2007-02-01 2013-02-19 F5 Networks, Inc. TCP throughput control by imposing temporal delay
CN100531098C (zh) 2007-03-13 2009-08-19 华为技术有限公司 一种对等网络系统及重叠网间节点的互通方法
US8352634B2 (en) 2007-04-06 2013-01-08 International Business Machines Corporation On-demand propagation of routing information in distributed computing system
US7743155B2 (en) 2007-04-20 2010-06-22 Array Networks, Inc. Active-active operation for a cluster of SSL virtual private network (VPN) devices with load distribution
US20080271130A1 (en) 2007-04-30 2008-10-30 Shankar Ramamoorthy Minimizing client-side inconsistencies in a distributed virtual file system
US9143558B2 (en) 2007-05-09 2015-09-22 Radware, Ltd. Geographic resiliency and load balancing for SIP application services
US20080291911A1 (en) 2007-05-21 2008-11-27 Ist International, Inc. Method and apparatus for setting a TCP retransmission timer
US8191106B2 (en) 2007-06-07 2012-05-29 Alcatel Lucent System and method of network access security policy management for multimodal device
US7743157B2 (en) 2007-06-26 2010-06-22 Sap Ag System and method for switching between stateful and stateless communication modes
US8032632B2 (en) 2007-08-14 2011-10-04 Microsoft Corporation Validating change of name server
US9407693B2 (en) 2007-10-03 2016-08-02 Microsoft Technology Licensing, Llc Network routing of endpoints to content based on content swarms
US8553537B2 (en) 2007-11-09 2013-10-08 International Business Machines Corporation Session-less load balancing of client traffic across servers in a server group
CN101163336B (zh) 2007-11-15 2010-06-16 中兴通讯股份有限公司 一种手机终端访问权限认证的实现方法
CN101169785A (zh) 2007-11-21 2008-04-30 浪潮电子信息产业股份有限公司 集群数据库系统的动态负载均衡方法
GB0723422D0 (en) 2007-11-29 2008-01-09 Level 5 Networks Inc Virtualised receive side scaling
US8125908B2 (en) 2007-12-04 2012-02-28 Extrahop Networks, Inc. Adaptive network traffic classification using historical context
US8756340B2 (en) 2007-12-20 2014-06-17 Yahoo! Inc. DNS wildcard beaconing to determine client location and resolver load for global traffic load balancing
JP5296373B2 (ja) 2007-12-26 2013-09-25 インターナショナル・ビジネス・マシーンズ・コーポレーション 処理の所要時間を予め提供する技術
US9100268B2 (en) 2008-02-27 2015-08-04 Alcatel Lucent Application-aware MPLS tunnel selection
US7930427B2 (en) 2008-03-03 2011-04-19 Microsoft Corporation Client-side load balancing
JP2009211343A (ja) 2008-03-04 2009-09-17 Kddi Corp サーバ装置および通信システム
US8185628B2 (en) 2008-03-07 2012-05-22 At&T Mobility Ii Llc Enhanced policy capabilities for mobile data services
CN101247349A (zh) 2008-03-13 2008-08-20 华耀环宇科技(北京)有限公司 一种网络流量快速分配方法
CN101547189B (zh) 2008-03-28 2011-08-10 华为技术有限公司 一种CoD业务的建立方法,系统和装置
US7886021B2 (en) 2008-04-28 2011-02-08 Oracle America, Inc. System and method for programmatic management of distributed computing resources
CN101261644A (zh) 2008-04-30 2008-09-10 杭州华三通信技术有限公司 访问统一资源定位符数据库的方法及装置
CN101577661B (zh) 2008-05-09 2013-09-11 华为技术有限公司 一种路径切换的方法和设备
JP4607254B2 (ja) 2008-06-12 2011-01-05 パナソニック株式会社 ネットワーク監視装置、バスシステム監視装置、方法、およびプログラム
US7990855B2 (en) 2008-07-11 2011-08-02 Alcatel-Lucent Usa Inc. Method and system for joint reverse link access and traffic channel radio frequency overload control
CN101631065B (zh) 2008-07-16 2012-04-18 华为技术有限公司 一种无线多跳网络拥塞的控制方法和装置
US8271652B2 (en) 2008-07-24 2012-09-18 Netapp, Inc. Load-derived probability-based domain name service in a network storage cluster
US7890632B2 (en) 2008-08-11 2011-02-15 International Business Machines Corporation Load balancing using replication delay
US8307422B2 (en) 2008-08-14 2012-11-06 Juniper Networks, Inc. Routing device having integrated MPLS-aware firewall
JP5211987B2 (ja) 2008-09-26 2013-06-12 ブラザー工業株式会社 端末装置及びその時刻調整方法
EP2350876A2 (en) 2008-10-03 2011-08-03 Telefonaktiebolaget LM Ericsson (publ) Monitoring mechanism for a distributed database
US7958247B2 (en) 2008-10-14 2011-06-07 Hewlett-Packard Development Company, L.P. HTTP push to simulate server-initiated sessions
US8266288B2 (en) 2008-10-23 2012-09-11 International Business Machines Corporation Dynamic expiration of domain name service entries
US20100106854A1 (en) 2008-10-29 2010-04-29 Hostway Corporation System and method for controlling non-existing domain traffic
JP2010108409A (ja) 2008-10-31 2010-05-13 Hitachi Ltd ストレージ管理方法及び管理サーバ
US8359402B2 (en) 2008-11-19 2013-01-22 Seachange International, Inc. Intercept device for providing content
US8260926B2 (en) 2008-11-25 2012-09-04 Citrix Systems, Inc. Systems and methods for GSLB site persistence
US8125911B2 (en) 2008-11-26 2012-02-28 Cisco Technology, Inc. First-hop domain reliability measurement and load balancing in a computer network
US8844018B2 (en) 2008-12-18 2014-09-23 At&T Intellectual Property I, L.P. Methods and apparatus to enhance security in residential networks
US20100205310A1 (en) 2009-02-12 2010-08-12 Yaniv Altshuler System and method for dynamically optimizing tcp window size
US9112871B2 (en) 2009-02-17 2015-08-18 Core Wireless Licensing S.A.R.L Method and apparatus for providing shared services
US8364163B2 (en) 2009-02-23 2013-01-29 Research In Motion Limited Method, system and apparatus for connecting a plurality of client machines to a plurality of servers
WO2010102084A2 (en) 2009-03-05 2010-09-10 Coach Wei System and method for performance acceleration, data protection, disaster recovery and on-demand scaling of computer applications
US8719443B2 (en) 2009-03-06 2014-05-06 Aspera, Inc. Method and system for I/O driven rate adaptation
CN101834777B (zh) 2009-03-11 2015-07-29 瞻博网络公司 基于会话高速缓存的http加速
EP2234333B1 (en) 2009-03-23 2015-07-15 Corvil Limited System and method for estimation of round trip times within a tcp based data network
US8296434B1 (en) 2009-05-28 2012-10-23 Amazon Technologies, Inc. Providing dynamically scaling computing load balancing
US8259726B2 (en) 2009-05-28 2012-09-04 Force10 Networks, Inc. Method and apparatus for forwarding table reduction
US8266088B2 (en) 2009-06-09 2012-09-11 Cisco Technology, Inc. Tracking policy decisions in a network
JP5514305B2 (ja) 2009-06-10 2014-06-04 テレフオンアクチーボラゲット エル エム エリクソン(パブル) 通信ネットワークにおける性能測定
US8060579B2 (en) 2009-06-12 2011-11-15 Yahoo! Inc. User location dependent DNS lookup
US8289975B2 (en) 2009-06-22 2012-10-16 Citrix Systems, Inc. Systems and methods for handling a multi-connection protocol between a client and server traversing a multi-core system
US8863111B2 (en) * 2009-06-26 2014-10-14 Oracle International Corporation System and method for providing a production upgrade of components within a multiprotocol gateway
US9960967B2 (en) 2009-10-21 2018-05-01 A10 Networks, Inc. Determining an application delivery server based on geo-location information
JPWO2011049135A1 (ja) 2009-10-23 2013-03-14 日本電気株式会社 ネットワークシステムとその制御方法、及びコントローラ
JP5378946B2 (ja) 2009-10-26 2013-12-25 株式会社日立製作所 サーバ管理装置およびサーバ管理方法
US8311014B2 (en) 2009-11-06 2012-11-13 Telefonaktiebolaget L M Ericsson (Publ) Virtual care-of address for mobile IP (internet protocol)
US9088611B2 (en) 2009-11-25 2015-07-21 Citrix Systems, Inc. Systems and methods for client IP address insertion via TCP options
US8335853B2 (en) 2009-12-17 2012-12-18 Sonus Networks, Inc. Transparent recovery of transport connections using packet translation techniques
US8255528B2 (en) 2009-12-23 2012-08-28 Citrix Systems, Inc. Systems and methods for GSLB spillover
US8224971B1 (en) 2009-12-28 2012-07-17 Amazon Technologies, Inc. Using virtual networking devices and routing information to initiate external actions
US7991859B1 (en) 2009-12-28 2011-08-02 Amazon Technologies, Inc. Using virtual networking devices to connect managed computer networks
CA2785842A1 (en) 2009-12-31 2011-07-07 Bce Inc. Method and system for increasing performance of transmission control protocol sessions in data networks
US8789061B2 (en) 2010-02-01 2014-07-22 Ca, Inc. System and method for datacenter power management
US8301786B2 (en) * 2010-02-10 2012-10-30 Cisco Technology, Inc. Application session control using packet inspection
US8804513B2 (en) 2010-02-25 2014-08-12 The Trustees Of Columbia University In The City Of New York Methods and systems for controlling SIP overload
US8533337B2 (en) 2010-05-06 2013-09-10 Citrix Systems, Inc. Continuous upgrading of computers in a load balanced environment
JP5557590B2 (ja) 2010-05-06 2014-07-23 株式会社日立製作所 負荷分散装置及びシステム
US8499093B2 (en) * 2010-05-14 2013-07-30 Extreme Networks, Inc. Methods, systems, and computer readable media for stateless load balancing of network traffic flows
US20110289496A1 (en) 2010-05-18 2011-11-24 North End Technologies, Inc. Method & apparatus for load balancing software update across a plurality of publish/subscribe capable client devices
US8539068B2 (en) 2010-06-07 2013-09-17 Salesforce.Com, Inc. Methods and systems for providing customized domain messages
US20110307541A1 (en) 2010-06-10 2011-12-15 Microsoft Corporation Server load balancing and draining in enhanced communication systems
US8817620B2 (en) 2010-07-06 2014-08-26 Nicira, Inc. Network virtualization apparatus and method
US9680750B2 (en) 2010-07-06 2017-06-13 Nicira, Inc. Use of tunnels to hide network addresses
US9363312B2 (en) 2010-07-28 2016-06-07 International Business Machines Corporation Transparent header modification for reducing serving load based on current and projected usage
US8520672B2 (en) 2010-07-29 2013-08-27 Cisco Technology, Inc. Packet switching device using results determined by an application node
US8675488B1 (en) 2010-09-07 2014-03-18 Juniper Networks, Inc. Subscriber-based network traffic management
US8949410B2 (en) 2010-09-10 2015-02-03 Cisco Technology, Inc. Server load balancer scaling for virtual servers
US9215275B2 (en) 2010-09-30 2015-12-15 A10 Networks, Inc. System and method to balance servers based on server load status
US20120084460A1 (en) 2010-10-04 2012-04-05 Openwave Systems Inc. Method and system for dynamic traffic steering
US9237194B2 (en) 2010-11-05 2016-01-12 Verizon Patent And Licensing Inc. Load balancer and firewall self-provisioning system
US8533285B2 (en) 2010-12-01 2013-09-10 Cisco Technology, Inc. Directing data flows in data centers with clustering services
US9609052B2 (en) 2010-12-02 2017-03-28 A10 Networks, Inc. Distributing application traffic to servers based on dynamic service response time
WO2012078082A1 (en) 2010-12-07 2012-06-14 Telefonaktiebolaget L M Ericsson (Publ) Method for enabling traffic acceleration in a mobile telecommunication network
US9152293B2 (en) 2010-12-09 2015-10-06 Verizon Patent And Licensing Inc. Server IP addressing in a computing-on-demand system
US8965957B2 (en) * 2010-12-15 2015-02-24 Sap Se Service delivery framework
US8755283B2 (en) 2010-12-17 2014-06-17 Microsoft Corporation Synchronizing state among load balancer components
WO2012092269A1 (en) 2010-12-29 2012-07-05 Citrix Systems, Inc. Systems and methods for policy based integration to horizontally deployed wan optimization appliances
US8477730B2 (en) 2011-01-04 2013-07-02 Cisco Technology, Inc. Distributed load management on network devices
JP5948345B2 (ja) 2011-01-11 2016-07-06 エイ10 ネットワークス インコーポレイテッドA10 Networks, Inc. 仮想アプリケーションデリバリシャーシシステム
US8732267B2 (en) 2011-03-15 2014-05-20 Cisco Technology, Inc. Placement of a cloud service using network topology and infrastructure performance
CN102143075B (zh) * 2011-03-28 2013-08-07 中国人民解放军国防科学技术大学 实现负载均衡的方法和系统
KR101246889B1 (ko) 2011-04-15 2013-03-25 서강대학교산학협력단 중첩된 망 환경에서 하향 수직 핸드오버시의 데이터 전송률 제어방법 및 시스템
JP5370592B2 (ja) 2011-04-18 2013-12-18 日本電気株式会社 端末、制御装置、通信方法、通信システム、通信モジュール、プログラムおよび情報処理装置
US9154577B2 (en) 2011-06-06 2015-10-06 A10 Networks, Inc. Sychronization of configuration file of virtual application distribution chassis
JP5848062B2 (ja) 2011-08-24 2016-01-27 株式会社Nttドコモ 基地局及びシステム情報通知方法
KR101958859B1 (ko) 2011-09-29 2019-03-18 삼성전자 주식회사 이동통신 시스템 및 그 이동통신 시스템에서 체감 성능을 개선하기 위한 정보 처리 방법
US8804620B2 (en) 2011-10-04 2014-08-12 Juniper Networks, Inc. Methods and apparatus for enforcing a common user policy within a network
US8885463B1 (en) 2011-10-17 2014-11-11 Juniper Networks, Inc. Path computation element communication protocol (PCEP) extensions for stateful label switched path management
US8897154B2 (en) 2011-10-24 2014-11-25 A10 Networks, Inc. Combining stateless and stateful server load balancing
US8918501B2 (en) 2011-11-10 2014-12-23 Microsoft Corporation Pattern-based computational health and configuration monitoring
US9788362B2 (en) 2011-11-23 2017-10-10 Telefonaktiebolaget L M Ericsson Methods and arrangements for improving transmission control protocol performance in a cellular network
US9386088B2 (en) 2011-11-29 2016-07-05 A10 Networks, Inc. Accelerating service processing using fast path TCP
US9094364B2 (en) 2011-12-23 2015-07-28 A10 Networks, Inc. Methods to manage services over a service gateway
US8874790B2 (en) 2011-12-30 2014-10-28 Verisign, Inc. DNS package in a partitioned network
US9380635B2 (en) 2012-01-09 2016-06-28 Google Technology Holdings LLC Dynamic TCP layer optimization for real-time field performance
JP2013152095A (ja) 2012-01-24 2013-08-08 Sony Corp 時刻制御装置、時刻制御方法、およびプログラム
US10044582B2 (en) 2012-01-28 2018-08-07 A10 Networks, Inc. Generating secure name records
KR101348739B1 (ko) 2012-02-22 2014-01-08 유대영 엘이디조명장치 및 그를 가지는 엘이디조명시스템
US8819275B2 (en) 2012-02-28 2014-08-26 Comcast Cable Communications, Llc Load balancing and session persistence in packet networks
US9350671B2 (en) 2012-03-22 2016-05-24 Futurewei Technologies, Inc. Supporting software defined networking with application layer traffic optimization
US9386128B2 (en) 2012-03-23 2016-07-05 Qualcomm Incorporated Delay based active queue management for uplink traffic in user equipment
US9386085B2 (en) 2012-04-04 2016-07-05 Radware, Ltd. Techniques for providing scalable application delivery controller services
WO2013158098A1 (en) 2012-04-19 2013-10-24 Empire Technology Development Llc Migration in place
US9027129B1 (en) 2012-04-30 2015-05-05 Brocade Communications Systems, Inc. Techniques for protecting against denial of service attacks
US8855014B2 (en) 2012-06-15 2014-10-07 Cisco Technology, Inc. Distributed stateful path computation element overlay architecture
WO2013189024A1 (en) 2012-06-19 2013-12-27 Hewlett-Packard Development Company, L.P. Server site selection
US8782221B2 (en) 2012-07-05 2014-07-15 A10 Networks, Inc. Method to allocate buffer for TCP proxy session based on dynamic network conditions
US9641650B2 (en) 2012-08-23 2017-05-02 Telefonaktiebolaget Lm Ericsson (Publ) TCP proxy server
US9106561B2 (en) 2012-12-06 2015-08-11 A10 Networks, Inc. Configuration of a virtual service network
US10002141B2 (en) 2012-09-25 2018-06-19 A10 Networks, Inc. Distributed database in software driven networks
US10021174B2 (en) 2012-09-25 2018-07-10 A10 Networks, Inc. Distributing service sessions
WO2014052099A2 (en) 2012-09-25 2014-04-03 A10 Networks, Inc. Load distribution in data networks
US9843484B2 (en) 2012-09-25 2017-12-12 A10 Networks, Inc. Graceful scaling in software driven networks
US9338225B2 (en) 2012-12-06 2016-05-10 A10 Networks, Inc. Forwarding policies on a virtual service network
US9531846B2 (en) 2013-01-23 2016-12-27 A10 Networks, Inc. Reducing buffer usage for TCP proxy session based on delayed acknowledgement
US9088612B2 (en) 2013-02-12 2015-07-21 Verizon Patent And Licensing Inc. Systems and methods for providing link-performance information in socket-based communication devices
US9900252B2 (en) 2013-03-08 2018-02-20 A10 Networks, Inc. Application delivery controller and global server load balancer
US20140258465A1 (en) 2013-03-11 2014-09-11 Cisco Technology, Inc. Identification of originating ip address and client port connection to a web server via a proxy server
WO2014144837A1 (en) 2013-03-15 2014-09-18 A10 Networks, Inc. Processing data packets using a policy based network path
US9148465B2 (en) 2013-04-01 2015-09-29 Oracle International Corporation Update management for a distributed computing system
US9692775B2 (en) 2013-04-29 2017-06-27 Telefonaktiebolaget Lm Ericsson (Publ) Method and system to dynamically detect traffic anomalies in a network
US10027761B2 (en) 2013-05-03 2018-07-17 A10 Networks, Inc. Facilitating a secure 3 party network session by a network device
US10038693B2 (en) 2013-05-03 2018-07-31 A10 Networks, Inc. Facilitating secure network traffic by an application delivery controller
US9225638B2 (en) 2013-05-09 2015-12-29 Vmware, Inc. Method and system for service switching using service tags
US10079771B2 (en) 2013-05-20 2018-09-18 Telefonaktiebolaget Lm Ericsson (Publ) Congestion control in a communications network
US9319476B2 (en) 2013-05-28 2016-04-19 Verizon Patent And Licensing Inc. Resilient TCP splicing for proxy services
US10230770B2 (en) 2013-12-02 2019-03-12 A10 Networks, Inc. Network proxy layer for policy-based application proxies
US9942152B2 (en) 2014-03-25 2018-04-10 A10 Networks, Inc. Forwarding data packets using a service-based forwarding policy
US9942162B2 (en) 2014-03-31 2018-04-10 A10 Networks, Inc. Active application response delay time
US9917851B2 (en) 2014-04-28 2018-03-13 Sophos Limited Intrusion detection using a heartbeat
US9906422B2 (en) 2014-05-16 2018-02-27 A10 Networks, Inc. Distributed system to determine a server's health
US9986061B2 (en) 2014-06-03 2018-05-29 A10 Networks, Inc. Programming a data network device using user defined scripts
US10129122B2 (en) 2014-06-03 2018-11-13 A10 Networks, Inc. User defined objects for network devices
US10268467B2 (en) 2014-11-11 2019-04-23 A10 Networks, Inc. Policy-driven management of application traffic for providing services to cloud-based applications
US9716664B2 (en) 2014-12-03 2017-07-25 Cisco Technology, Inc. Tracking queuing delay and performing related congestion control in information centric networking

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003141068A (ja) * 2001-11-02 2003-05-16 Canon Software Inc セッション管理装置およびセッション管理方法およびプログラムおよび記録媒体
US7881215B1 (en) * 2004-03-18 2011-02-01 Avaya Inc. Stateful and stateless data processing
US20060230129A1 (en) * 2005-02-04 2006-10-12 Nokia Corporation Apparatus, method and computer program product to reduce TCP flooding attacks while conserving wireless network bandwidth
US20110040826A1 (en) * 2009-08-13 2011-02-17 Sap Ag Transparently stateful execution of stateless applications
US20110145324A1 (en) * 2009-12-16 2011-06-16 Quantum Corporation Reducing messaging in a client-server system

Cited By (47)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
USRE47296E1 (en) 2006-02-21 2019-03-12 A10 Networks, Inc. System and method for an adaptive TCP SYN cookie with time validation
US9270705B1 (en) 2006-10-17 2016-02-23 A10 Networks, Inc. Applying security policy to an application session
US9253152B1 (en) 2006-10-17 2016-02-02 A10 Networks, Inc. Applying a packet routing policy to an application session
US9497201B2 (en) 2006-10-17 2016-11-15 A10 Networks, Inc. Applying security policy to an application session
US10735267B2 (en) 2009-10-21 2020-08-04 A10 Networks, Inc. Determining an application delivery server based on geo-location information
US9960967B2 (en) 2009-10-21 2018-05-01 A10 Networks, Inc. Determining an application delivery server based on geo-location information
US9961135B2 (en) 2010-09-30 2018-05-01 A10 Networks, Inc. System and method to balance servers based on server load status
US10447775B2 (en) 2010-09-30 2019-10-15 A10 Networks, Inc. System and method to balance servers based on server load status
US9609052B2 (en) 2010-12-02 2017-03-28 A10 Networks, Inc. Distributing application traffic to servers based on dynamic service response time
US9961136B2 (en) 2010-12-02 2018-05-01 A10 Networks, Inc. Distributing application traffic to servers based on dynamic service response time
US10178165B2 (en) 2010-12-02 2019-01-08 A10 Networks, Inc. Distributing application traffic to servers based on dynamic service response time
US9906591B2 (en) 2011-10-24 2018-02-27 A10 Networks, Inc. Combining stateless and stateful server load balancing
US10484465B2 (en) 2011-10-24 2019-11-19 A10 Networks, Inc. Combining stateless and stateful server load balancing
US9270774B2 (en) 2011-10-24 2016-02-23 A10 Networks, Inc. Combining stateless and stateful server load balancing
US9386088B2 (en) 2011-11-29 2016-07-05 A10 Networks, Inc. Accelerating service processing using fast path TCP
US9979801B2 (en) 2011-12-23 2018-05-22 A10 Networks, Inc. Methods to manage services over a service gateway
US10044582B2 (en) 2012-01-28 2018-08-07 A10 Networks, Inc. Generating secure name records
US9602442B2 (en) 2012-07-05 2017-03-21 A10 Networks, Inc. Allocating buffer for TCP proxy session based on dynamic network conditions
US10516577B2 (en) 2012-09-25 2019-12-24 A10 Networks, Inc. Graceful scaling in software driven networks
US10862955B2 (en) 2012-09-25 2020-12-08 A10 Networks, Inc. Distributing service sessions
US9843484B2 (en) 2012-09-25 2017-12-12 A10 Networks, Inc. Graceful scaling in software driven networks
US10491523B2 (en) 2012-09-25 2019-11-26 A10 Networks, Inc. Load distribution in data networks
US10002141B2 (en) 2012-09-25 2018-06-19 A10 Networks, Inc. Distributed database in software driven networks
US10021174B2 (en) 2012-09-25 2018-07-10 A10 Networks, Inc. Distributing service sessions
US9705800B2 (en) 2012-09-25 2017-07-11 A10 Networks, Inc. Load distribution in data networks
US9544364B2 (en) 2012-12-06 2017-01-10 A10 Networks, Inc. Forwarding policies on a virtual service network
US9338225B2 (en) 2012-12-06 2016-05-10 A10 Networks, Inc. Forwarding policies on a virtual service network
US9531846B2 (en) 2013-01-23 2016-12-27 A10 Networks, Inc. Reducing buffer usage for TCP proxy session based on delayed acknowledgement
US11005762B2 (en) 2013-03-08 2021-05-11 A10 Networks, Inc. Application delivery controller and global server load balancer
US9900252B2 (en) 2013-03-08 2018-02-20 A10 Networks, Inc. Application delivery controller and global server load balancer
US9992107B2 (en) 2013-03-15 2018-06-05 A10 Networks, Inc. Processing data packets using a policy based network path
US10659354B2 (en) 2013-03-15 2020-05-19 A10 Networks, Inc. Processing data packets using a policy based network path
US10305904B2 (en) 2013-05-03 2019-05-28 A10 Networks, Inc. Facilitating secure network traffic by an application delivery controller
US10038693B2 (en) 2013-05-03 2018-07-31 A10 Networks, Inc. Facilitating secure network traffic by an application delivery controller
US10027761B2 (en) 2013-05-03 2018-07-17 A10 Networks, Inc. Facilitating a secure 3 party network session by a network device
US9942152B2 (en) 2014-03-25 2018-04-10 A10 Networks, Inc. Forwarding data packets using a service-based forwarding policy
US10257101B2 (en) 2014-03-31 2019-04-09 A10 Networks, Inc. Active application response delay time
US9942162B2 (en) 2014-03-31 2018-04-10 A10 Networks, Inc. Active application response delay time
US9906422B2 (en) 2014-05-16 2018-02-27 A10 Networks, Inc. Distributed system to determine a server's health
US10686683B2 (en) 2014-05-16 2020-06-16 A10 Networks, Inc. Distributed system to determine a server's health
US10749904B2 (en) 2014-06-03 2020-08-18 A10 Networks, Inc. Programming a data network device using user defined scripts with licenses
US9986061B2 (en) 2014-06-03 2018-05-29 A10 Networks, Inc. Programming a data network device using user defined scripts
US10129122B2 (en) 2014-06-03 2018-11-13 A10 Networks, Inc. User defined objects for network devices
US9992229B2 (en) 2014-06-03 2018-06-05 A10 Networks, Inc. Programming a data network device using user defined scripts with licenses
US10880400B2 (en) 2014-06-03 2020-12-29 A10 Networks, Inc. Programming a data network device using user defined scripts
US10581976B2 (en) 2015-08-12 2020-03-03 A10 Networks, Inc. Transmission control of protocol state exchange for dynamic stateful service insertion
US10243791B2 (en) 2015-08-13 2019-03-26 A10 Networks, Inc. Automated adjustment of subscriber policies

Also Published As

Publication number Publication date
KR20140088172A (ko) 2014-07-09
US20150039671A1 (en) 2015-02-05
IN2014CN03764A (ja) 2015-09-25
US20180124169A1 (en) 2018-05-03
EP2772026A1 (en) 2014-09-03
KR101632187B1 (ko) 2016-06-21
US9906591B2 (en) 2018-02-27
EP2772026A4 (en) 2015-05-27
US20160156708A1 (en) 2016-06-02
US10484465B2 (en) 2019-11-19
US9270774B2 (en) 2016-02-23
CN104067569B (zh) 2017-02-22
US20130100958A1 (en) 2013-04-25
CN104067569A (zh) 2014-09-24
EP2772026B1 (en) 2017-02-08
JP5913609B2 (ja) 2016-04-27
US8897154B2 (en) 2014-11-25
HK1198565A1 (en) 2015-05-15
WO2013070391A1 (en) 2013-05-16

Similar Documents

Publication Publication Date Title
JP5913609B2 (ja) ステートレスおよびステートフルなサーバー負荷分散を組み合わせる方法
US10581907B2 (en) Systems and methods for network access control
US10447775B2 (en) System and method to balance servers based on server load status
US10630784B2 (en) Facilitating a secure 3 party network session by a network device
US10038693B2 (en) Facilitating secure network traffic by an application delivery controller
US9979801B2 (en) Methods to manage services over a service gateway
US9942152B2 (en) Forwarding data packets using a service-based forwarding policy

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150611

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150707

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20151005

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160329

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160401

R150 Certificate of patent or registration of utility model

Ref document number: 5913609

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250