JP5203919B2 - サーバシステム - Google Patents
サーバシステム Download PDFInfo
- Publication number
- JP5203919B2 JP5203919B2 JP2008332660A JP2008332660A JP5203919B2 JP 5203919 B2 JP5203919 B2 JP 5203919B2 JP 2008332660 A JP2008332660 A JP 2008332660A JP 2008332660 A JP2008332660 A JP 2008332660A JP 5203919 B2 JP5203919 B2 JP 5203919B2
- Authority
- JP
- Japan
- Prior art keywords
- server
- login
- user
- channel
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Description
まず本実施の形態の概要や主な特徴については以下である。ユーザのクライアント端末から通信ネットワークを介して所定のチャネルでサーバのサービスにアクセスするサーバシステムにおいて、ログイン(セッション)管理及び画面制御等を行うPLサーバ(群)の層(PL層)において、チャネル単位、及びユーザ属性単位で、サービス制御(サービス提供可否判断等)を行うと共に、ログイン数(ログイン状態セッション数)Nを管理し、その現在値としきい値(上限値H)との比較により判定(制限判定)して当該ログイン(ログイン数)の制限を実行するように制御する。
図1において、本システムの概要や特徴を示している。本システム全体は、サーバシステム(サーバ側コンピュータシステム)とクライアント(クライアント端末)とが通信ネットワーク90を介して接続される構成である。サーバシステムは、フロント(前段)側から順に、第1の負荷分散装置(ロードバランサ:LB1)401、PL層のPLサーバ(群)100、第2の負荷分散装置(ロードバランサ:LB2)402、BL層のBLサーバ(群)200、及びDB層のDB(DBサーバ)300を有する。また、これらに対して接続される、制限管理部(ログイン制限管理部)500と、システム監視部600とを有する。
図2において、本システムの構成例として、ユーザ(クライアント端末)、ユーザ属性、チャネル、URL(アドレス)、PLサーバ、サービス等の対応付けに関する構成例を示している。図2に示す例は、所定のチャネル(URL)と所定のPLサーバグループとを対応付ける場合である。また、PCやケータイ等の媒体毎の複数のチャネル、及び同一チャネル内に異なるユーザ属性(「優良」、「一般」)が混在する場合である。例えば、チャネルA,Bはコールセンタ等の固定優先用であり、チャネルC,DはWeb(顧客)のケータイ用、PC用である。各チャネルに対し特定のPLサーバ100のグループが対応付けられる。例えばケータイ用のチャネルC(URL−C)のアクセスはグループCで処理しケータイ用のサービスを提供する。PC用のチャネルD(URL−D)のアクセスはグループDで処理しPC用のサービスを提供する。
図3において、本システムの各サーバ等の内部詳細構成例を示している。図3に示す例は、制限管理部500主体でセッション集中管理を行い、また、個別PLサーバ100主体でログイン制限判定及び実行を行う形態である。
PL層において、PLサーバ100は、ログイン管理部(セッション管理部)10、画面制御部(応答制御部)20、図示しない公知のWebサーバ機能、通信機能などを備える。ログイン管理部10は、認証処理部11、チャネル−サービス制御部12、ログイン処理部(セッション処理部)13、制限判定部14、制限実行部15、通信部16、ユーザ属性制御部17、並びに、セッション管理情報31、制限管理情報32、チャネル−サービス管理情報33などを備える。
制限管理部500(制限管理サーバ)は、セッション集中管理部51、ログイン数N更新部52、上限値H設定部53、並びに、セッション管理DB41、制限管理DB42などを備える。
BL層のBLサーバ200において、サービス−BL制御部210は、PLサーバ100側から要求された所定のサービスに対応付けられる業務(BL)処理を制御し、また必要に応じてユーザ属性情報確認処理なども行う。業務モジュール220は、サービス−BL制御部210からの制御に従って、個別の業務処理を実行する。BLサーバ200(サービス−BL制御部210及び業務モジュール220)による処理では、DBサーバ300の業務DB310を読み書きして処理を行い、また、業務DB310内に格納されるユーザ属性情報(Uで示す)を読み書きする。業務DB310は、例えば口座情報DBなどである。
上記PLサーバ100と制限管理部500とにおける、各処理部(機能)の配置や役割分担などの変形例について以下が挙げられる。
次に、図4は、本システムにおけるログイン処理の処理シーケンスを示している(Sは処理ステップ等を示す)。なお、認証処理やサービス−BL処理など、公知技術による処理については省略して説明する。
図5を用いて、上記ログイン成功以後、当該セッション(セッションID)において、ユーザがクライアント端末から本サーバシステムにアクセスして所望のサービスを利用する際のサービス処理制御の例について説明する。クライアント端末のサービス画面(後述、図8)からユーザが所望のサービスのメニュー項目を選択して、サービス要求動作を実行する。これに対応して、クライアント端末から所定のチャネルで、サービス要求情報がPLサーバ200へ向けて送信される(S501)。
次に、図6は、クライアント端末に対する応答画面の表示の遷移例を示している。図7〜図9は対応する各画面の表示例を概略的に示している。クライアント端末(Webブラウザ等)から本サーバシステムの提供するWebサイト等へアクセスする。通常時、クライアント端末からのアクセスに対し、(A)のような、標準のメイン画面またはログイン画面を表示させる。(A)の画面から、ユーザによるログイン情報(ユーザID,パスワード等)の入力により、ログイン要求を受け付ける。ログイン要求に対し、PLサーバ100では、前記ログイン処理(図4)を行う。それにより、ログイン許可(成功)された後、クライアント端末に、(B)のような、標準のサービス画面(メニュー画面)を表示させる。(B)の画面から、ユーザがサービス(対応メニュー項目)を選択実行することにより、サービスを提供する。PLサーバ100及びBLサーバ200を通じて前記サービス処理(図5)を行い、(C)のような、サービス応答画面をクライアント端末に表示させる。
以下、本サーバシステムにおいて使用、管理する各種のデータ・情報の構成例(テーブル)について説明する。なお、これらのデータ・情報の実装方法としては、データベースやファイル、メモリテーブルなど種々のものが可能である。各テーブルのデータ項目は一例であり、他のデータ項目を有してもよい。各テーブルは分割したり1つにまとめることも可能である。
図10は、チャネル−サービス管理情報33の構成例を示している。チャネル−サービス管理情報33において、チャネル(URL)、サービス、PLサーバ100等の要素の対応付けが定義されている。チャネル−サービス管理情報33は、チャネルID、URL、提供サービス情報、PLサーバ情報、BL情報、チャネル属性(利用可否)、サービス属性(提供可否)、サービス時間帯などの項目を有する。
図11は、セッション管理情報31(またはセッション管理DB41)の構成例を示している。セッション管理情報31は、セッションID、セッション属性、ユーザIDまたはクライアント端末ID、ユーザ属性、チャネルIDまたはURL、及び更新日時(ログイン日時)などの項目を有する。
制限管理情報32(制限管理DB42)の構成例は以下である。
本システムの基本的な制御例は以下である。状況に応じて柔軟に上限値Hの設定を変化させることにより、例えば突発的なアクセス数の急増などの事態に対しても対処する。上限値Hの設定では、例えばシステム管理者等により設定部700を用いて手動で情報入力・設定することにより変化させる。あるいは、所定の予測プログラム等を用いたコンピュータ処理(システム監視部500)により、自動的に上限値Hの設定を変化させる。
図14は、単純にチャネル単位で判定する第1の制御方法の場合のログイン数Nの推移例である。横軸は時間、縦軸はあるチャネルXでの所定のサービス(例えば情報閲覧サービス)の提供におけるログイン数Nの推移である。当該チャネルXのユーザの中には、ユーザ属性が「優良」のユーザ2、及び「一般」のユーザ3を含むとする。第1の時間帯T1に、アクセスの急増、即ちログイン数Nの急増となっている。第1の時間帯T1では、制限状態としては、何ら制限無し(制限0)であり、全ユーザがログイン許可される。時刻t1で、ログイン数Nが、上限値HX(HX<H0)に達したとする。これにより、第2の時間帯T2では、制限状態としては、所定の制限(制限1)が実行され、ユーザのうち「優良」ユーザ2及び「一般」ユーザ3がログイン拒否され、当該チャネルXのログイン数Nは、上限値HX未満に抑制される。よって、全体の複数のチャネルのうち当該チャネルX以外のチャネルではログイン数に余裕がある。
また上記に追加する制御例として、以下の制限解除機能がある。これは、所定のしきい値(下限値L)を用いて、制限の解除に関する判定、及び当該解除の実行を制御するものである。上記制御例で、時刻t1で上限値HXに達することで当該チャネルXのログイン制限が開始され、ログイン数Nが横這いまたは減少傾向となるが、例えば、Nの減少により、上限値HXよりも小さい所定の下限値LX(HX>LX)を下回ったとする。この時、PLサーバ100では、当該チャネルXのログイン制限を解除、即ちログインを許可し始める。これにより、それ以降、Nが横這いまたは増加傾向となる。その後は同様に、上限値HX及び下限値LXを用いて制限の実行を制御する。この機能を用いることで、例えば、上限値Hにより制限(例えば前記(D)の画面への差し替え)を開始した後、ログイン数Nをある程度下げてシステムの負荷を十分に下げた状態になってから、下限値Lにより再度サービスを提供し始めるといった制御が可能となる。
本システムにおけるログイン制限の制御例(ユーザ属性単位を考慮する場合)は以下である。本制御例は、ログイン数Nによる制限効果の大小と、ユーザ属性の優先度の違いとを考慮する場合である。ログイン数Nが多いユーザほど制限した場合の効果が高いので、先に制限(強く制限)するようにする。またユーザ属性が「優良」のユーザの方を優先度を高く(即ち制限を弱く)、ユーザ属性が「一般」のユーザの方を優先度を低く(即ち制限を強く)する。
次に、システム監視部600等を用いて上限値Hを更新する機能について説明する。システム監視部600を用いて、システムの状況(性能や負荷など)を監視、検知し、その結果に応じて、ログイン制限制御のしきい値である上限値Hの設定値を随時更新(調製)して制御するものである。
Claims (9)
- プレゼンテーションロジック層の複数の第1のサーバ、ビジネスロジック層の複数の第2のサーバ、及びデータベース層の第3のサーバを有し、複数のユーザのクライアント端末からの通信ネットワークを介したアクセスに対し、前記第1のサーバを介して、前記第2及び第3のサーバによって処理されるサービスを前記クライアント端末に提供するサーバシステムであって、
前記第1のサーバは、前記ユーザのクライアント端末からの所定のチャネルでのアクセスに対して、認証処理を含む、当該クライアント端末との間のセッションの確立に係わるログイン処理を行い、確立されたセッションで、当該クライアント端末からの要求に応じて、当該チャネルに応じた所定のサービスの処理を前記第2のサーバに要求して、前記第2のサーバにより前記第3のサーバのデータベースを読み書きして当該サービスを構成する業務処理を行わせ、その結果に基づき、応答画面データを生成して前記クライアント端末に送信して表示させる処理を行い、
前記ユーザのクライアント端末からの所定のチャネルでのアクセスは、Web、コールセンタ、及び営業店を含む複数の種類を有し、
前記第1のサーバは、
前記チャネルとサービスと業務処理との対応付けの情報と、
前記セッションに関するセッション管理情報と、
前記複数の第1のサーバと複数のユーザのクライアント端末との間の複数のチャネルでの複数のセッションに関する現在または直近のログイン数の情報と、
前記ログイン数に関する判定用のしきい値である、前記チャネル単位での前記ログイン数の上限値の情報と、を保持し、
前記第1のサーバは、
前記クライアント端末からのアクセスに対する前記ログイン処理の際に、前記チャネル単位でのログイン数と前記しきい値である当該チャネル単位でのログイン数の上限値とを比較し、当該ログインを制限するかの判定を行う第1の処理と、
前記判定に従い、前記ログインの制限を実行し、当該制限に対応する前記応答画面データを生成して前記クライアント端末へ送信して表示させる第2の処理と、を行い、
前記第1のサーバは、前記クライアント端末からのアクセスに対する前記ログイン処理の際に、前記第1の処理で当該チャネル単位でのログイン数が当該上限値以上の場合は、前記第2の処理で当該ログインを拒否するように制限し、
前記第2のサーバは、前記サービスを構成する業務処理の際に前記第3のサーバのデータベースに対して当該ユーザの属性の情報を読み書きし、
前記ユーザの属性として、優良と一般との少なくとも2種類を有し、
前記第1のサーバは、前記チャネルと属性との対応付けの情報を保持し、
前記第1のサーバは、前記ユーザのクライアント端末からのアクセスに対し、当該ユーザのチャネルに対応付けられる属性に応じた所定のサービスを提供し、
前記しきい値として、前記ユーザのチャネルに対応付けられる属性の単位での前記ログイン数の上限値の情報を有し、
前記第1のサーバは、前記クライアント端末からのアクセスに対する前記ログイン処理の際に、当該ユーザのチャネルに対応付けられる属性の単位でのログイン数が当該上限値以上の場合は、当該ログインを拒否するように制限し、
前記第1のサーバは、前記優良のユーザに対する前記制限を弱く、前記一般のユーザに対する前記制限を強くするように制御すること、を特徴とするサーバシステム。 - 請求項1記載のサーバシステムにおいて、
前記複数の第1のサーバに接続される制限管理部を有し、
前記制限管理部は、
前記複数の第1のサーバと通信して情報を授受することにより、
前記複数の第1のサーバと複数のユーザのクライアント端末との間の複数のチャネルでの複数のセッションに関する現在または直近のログイン数の情報と、
前記ログイン数に関する判定用のしきい値である、前記チャネル単位での前記ログイン数の上限値の情報と、前記複数のチャネルを含む全体の単位での前記ログイン数の上限値の情報と、を管理する処理を行うこと、を特徴とするサーバシステム。 - 請求項1記載のサーバシステムにおいて、
前記第1のサーバは、前記クライアント端末からのアクセスに対する前記ログイン処理の際に、当該ログインを拒否するように制限する場合、前記クライアント端末への応答画面データとして、ログイン情報を入力可能なログイン画面を表示させないように制御すること、を特徴とするサーバシステム。 - 請求項1記載のサーバシステムにおいて、
前記第1のサーバは、前記クライアント端末からのアクセスに対する前記ログイン処理の際に、その時点で当該チャネルで当該ユーザが利用可能なサービスを判断し、前記クライアント端末への応答画面データとして、当該利用可能なサービスの一覧を含む画面を送信して表示させること、を特徴とするサーバシステム。 - 請求項1記載のサーバシステムにおいて、
前記しきい値として、前記ログイン数の第1の上限値と、それよりも大きい第2の上限値とが設定され、
前記第1のサーバは、前記クライアント端末からのアクセスに対する前記ログイン処理の際に、当該チャネル単位でのログイン数が当該第1の上限値以上の場合は、第1の属性のユーザについて当該ログインを拒否するように制限を開始し、更に、当該チャネル単位でのログイン数が当該第2の上限値以上の場合は、前記第1の属性のユーザに加えて第2の属性のユーザについて当該ログインを拒否するように制限を開始すること、を特徴とするサーバシステム。 - 請求項2記載のサーバシステムにおいて、
前記複数の第1のサーバを含む本システムの性能または負荷を監視する処理を行うシステム監視部を有し、
前記第1のサーバまたは前記制限管理部は、前記監視の結果情報として、本システムの負荷が高く性能が低下した状態を示す時、前記しきい値を更新する処理として、第1のチャネルのログイン数の上限値を高くし、第2のチャネルのログイン数の上限値を低くする処理を行うこと、を特徴とするサーバシステム。 - 請求項2記載のサーバシステムにおいて、
前記第1のサーバまたは前記制限管理部は、管理者による手動の情報入力に基づき、前記しきい値を更新する処理を行うこと、を特徴とするサーバシステム。 - 請求項2記載のサーバシステムにおいて、
前記第1のサーバまたは前記制限管理部は、定期的に前記セッション管理情報をチェックして、所定時間経過済みのレコードを削除する処理を行い、これにより前記ログイン数を把握すること、を特徴とするサーバシステム。 - 請求項1記載のサーバシステムにおいて、
前記しきい値として、前記上限値と対応して、それよりも小さい下限値が設定され、
前記第1のサーバは、前記ログイン処理の際に、当該ログイン数が当該上限値以上の場合は、当該ログインを拒否するように制限を開始し、その後、当該ログイン数が当該下限値を下回った場合は、当該ログインを許可するように制限を解除すること、を特徴とするサーバシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008332660A JP5203919B2 (ja) | 2008-12-26 | 2008-12-26 | サーバシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008332660A JP5203919B2 (ja) | 2008-12-26 | 2008-12-26 | サーバシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010152818A JP2010152818A (ja) | 2010-07-08 |
JP5203919B2 true JP5203919B2 (ja) | 2013-06-05 |
Family
ID=42571798
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008332660A Expired - Fee Related JP5203919B2 (ja) | 2008-12-26 | 2008-12-26 | サーバシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5203919B2 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101662660B1 (ko) * | 2010-09-30 | 2016-10-06 | 삼성전자주식회사 | 서버 및 그 서비스 제공 방법 |
US8688831B2 (en) | 2012-01-17 | 2014-04-01 | International Business Machines Corporation | Managing workload distribution among a plurality of compute nodes |
JP5732419B2 (ja) * | 2012-03-13 | 2015-06-10 | 株式会社野村総合研究所 | 統合アクセス制御システム |
JP5992813B2 (ja) * | 2012-12-05 | 2016-09-14 | 株式会社富士通アドバンストエンジニアリング | プログラム、アクセス制御方法および情報処理装置 |
AU2017301617B2 (en) * | 2016-07-25 | 2021-11-18 | Ajay JADHAV | Cloud Device system |
JP7114980B2 (ja) * | 2018-03-28 | 2022-08-09 | 株式会社リコー | 情報処理システム、情報処理装置、情報処理方法及びプログラム |
JP7295793B2 (ja) * | 2019-12-20 | 2023-06-21 | 株式会社日立製作所 | ログオン管理方法及びログオン管理装置 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS62174860A (ja) * | 1985-07-30 | 1987-07-31 | Nec Corp | セツシヨン制御方式 |
JP3969764B2 (ja) * | 1995-04-20 | 2007-09-05 | 富士通株式会社 | 集中管理・制御型ネットワークの負荷規制制御システム |
US7249179B1 (en) * | 2000-11-09 | 2007-07-24 | Hewlett-Packard Development Company, L.P. | System for automatically activating reserve hardware component based on hierarchical resource deployment scheme or rate of resource consumption |
JP4044855B2 (ja) * | 2003-02-17 | 2008-02-06 | 日本電信電話株式会社 | セッションフィルタリング方法および負荷分散装置 |
JP2008217346A (ja) * | 2007-03-02 | 2008-09-18 | Hitachi Software Eng Co Ltd | オンラインシステムにおけるピーク時間帯の負荷軽減方法 |
JP2008242676A (ja) * | 2007-03-27 | 2008-10-09 | Hitachi Ltd | ウェブログイン制限システム |
JP2008250806A (ja) * | 2007-03-30 | 2008-10-16 | Fujitsu Ltd | ネットワーク機器、アクセス制御方法及びアクセス制御プログラム |
-
2008
- 2008-12-26 JP JP2008332660A patent/JP5203919B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2010152818A (ja) | 2010-07-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5203919B2 (ja) | サーバシステム | |
US10841180B2 (en) | Service level agreement based storage access | |
CA2811020C (en) | Virtual resource cost tracking with dedicated implementation resources | |
US7441046B2 (en) | System enabling server progressive workload reduction to support server maintenance | |
US10013662B2 (en) | Virtual resource cost tracking with dedicated implementation resources | |
US10432551B1 (en) | Network request throttling | |
US10277529B2 (en) | Visualization of computer resource quotas | |
US8589537B2 (en) | Methods and computer program products for aggregating network application performance metrics by process pool | |
EP2883342B1 (en) | Virtual desktop policy control | |
US8176171B2 (en) | Information processing device and information processing method | |
CN102684988A (zh) | 负荷控制装置及其方法 | |
US10063601B2 (en) | Client identification for enforcing computer resource quotas | |
US20080168163A1 (en) | Information processing device assignment method, information processing system and management server | |
US20170272541A1 (en) | Local enforcement of computer resource quotas | |
US11394719B2 (en) | Dynamic user access control management | |
US10778512B2 (en) | System and method for network provisioning | |
CN106649856A (zh) | 一种数据库访问装置、系统及方法 | |
US11838193B1 (en) | Real-time load limit measurement for a plurality of nodes | |
JP5208613B2 (ja) | サーバシステム | |
US20100030851A1 (en) | Load balancer, load-balancing method, and recording medium with load-balancing program | |
JP5732419B2 (ja) | 統合アクセス制御システム | |
JP2007265244A (ja) | ウェブシステムの性能監視装置 | |
JP2011070435A (ja) | 計算機システム、リクエスト処理方法及びサーバ装置 | |
JP2016015074A (ja) | 負荷分散処理プログラム及び負荷分散処理装置 | |
US20040268362A1 (en) | Method, apparatus and program storage device for providing a two-step communication scheme |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110303 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120418 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120515 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120712 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20121002 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121227 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20130108 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130129 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130214 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5203919 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160222 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |