JP5726302B2 - トポロジサーバを用いた、通信アーキテクチャにわたって分散されたノードのネットワークに対する秘密または保護されたアクセス - Google Patents
トポロジサーバを用いた、通信アーキテクチャにわたって分散されたノードのネットワークに対する秘密または保護されたアクセス Download PDFInfo
- Publication number
- JP5726302B2 JP5726302B2 JP2013517446A JP2013517446A JP5726302B2 JP 5726302 B2 JP5726302 B2 JP 5726302B2 JP 2013517446 A JP2013517446 A JP 2013517446A JP 2013517446 A JP2013517446 A JP 2013517446A JP 5726302 B2 JP5726302 B2 JP 5726302B2
- Authority
- JP
- Japan
- Prior art keywords
- network
- client
- nodes
- communication
- alto
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/40—Support for services or applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/101—Server selection for load balancing based on network conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Description
本発明は、通信アーキテクチャ上に展開されたノードのネットワークにわたって分散されたアプリケーションに関する。
これらのアプリケーションは、「ピアツーピア」(すなわち、p2p)と呼ばれるアプリケーションを含むが、インターネットを介してネットワーク接続されたコンピュータで構成され、コンテンツまたはデータ(一般に、大規模なマルチメディアコンテンツ)をユーザに提供するために協働するCDN(コンテンツデリバリーネットワーク)のネットワークも含む。
このタイプのネットワークは:
コンテンツが複製されるようにCDN内に「注入」されるオリジンサーバと、
中でコンテンツが複製される、インターネット「エッジ」上に地理的に分散された(永続的であろうとなかろうと)記憶ノードと、
コンテンツの断片に関するユーザ要求が、セマンティック的な意味で「最も近い」ノードによってサービス提供されることを可能にするセマンティックルーティング(semantic routing)機構(「氏名ベースのルーティング」)とで構成される。
コンテンツが複製されるようにCDN内に「注入」されるオリジンサーバと、
中でコンテンツが複製される、インターネット「エッジ」上に地理的に分散された(永続的であろうとなかろうと)記憶ノードと、
コンテンツの断片に関するユーザ要求が、セマンティック的な意味で「最も近い」ノードによってサービス提供されることを可能にするセマンティックルーティング(semantic routing)機構(「氏名ベースのルーティング」)とで構成される。
これらの分散されたアプリケーションは、潜在的に共有され、分散された、異種の遠隔で独立しているコンピュータリソースのセットで構成された仮想インフラストラクチャである、より一般的にはグリッドとして知られている「コンピューティンググリッド」も含む。
他のタイプのアプリケーションが本発明の範囲内に包括されることも可能である。
これらの分散されたアプリケーションは、そのコンテンツまたはそのセマンティックな特性に基づくが、基礎となる通信アーキテクチャのトポロジ特性に注意を払わずに、アプリケーションノードをネットワークに接合するという同じ特性(「オーバーレイ」)を共有する。
論理構造とハードウェアアーキテクチャとの間のこの独立性は利点を有するが、アプリケーションノードのネットワークの展開はその通信アーキテクチャのトポロジを考慮に入れないため、少なくとも1つの大きな欠点も有する。
むしろ、2個のノードは、単にアプリケーション基準とセマンティックな基準とに基づいて、ノードのネットワーク内で近隣であり得るが、遠隔通信ネットワーク内に展開される場合がある。1個のノードが1つの大陸に配置され、その近隣ノードが別の大陸に配置されることは稀ではない。
その結果は、終端間の送信時間を増大し、ノードのネットワークの一般的性能を劣化させるだけでなく、多くの遠隔接続を使用することにより、全体としてインターネットネットワークの輻輳をやはりもたらすことである。
別の問題は、これにより事業者は料金請求されていないトラフィックがそのネットワークを通ることを許すことが必要となることである。これは、そのネットワークにサイズを追加すること、またはそのトラフィックに割り当てられたサービス品質を低下させることを一部の事業者に求める。
この状況を改善することが提案されている。これらの提案のうちの1つは、IETF(インターネット技術タスクフォース)内の標準化団体によって研究されている「ALTO」(アプリケーション層トラフィック最適化(Application−Layer Traffic Optimization))サービスである。
この提案の原理は、図1によって例示され、通信アーキテクチャAの部分ビューを有するサーバSに依拠する。ALTO標準に準拠するこのサーバSは、ALTOクライアント、すなわち、CALTOが、この部分ビューを考慮に入れる、ノードのネットワークNpのノードN1、N2、N3...N50のセットに関する情報を取得することを可能にする。このビューは通信アーキテクチャの1つの領域だけをカバーするという点で、このビューは部分的であり、そのビューは、所与の独立したシステムの事業者に中心が置かれて、その事業者によるインターネットネットワークのビューを表す。
文書draft−ietf−alto−protocol−04.txtの第2.2項で説明されるように、領域は、独立したシステムであってよく、インターネットサービスプロバイダ(ISP)によって管理されたネットワークであってよく、またはそのようなネットワークのサブネットワークもしくはセットであってもよい。
ALTOサーバSは、異なるサービスをALTOクライアントに提供することができる。ALTOサーバは、詳細には、ネットワークのそのビューのマップを提供すること、または、アプリケーションクライアントCが接続されたALTOクライアントによって、その識別子がそのサーバに送信されるノードのセットのシーケンスを提供することができる。
サーバSによって提供されるこの情報は、ネットワークのトポロジを考慮に入れ、したがって、クライアントCが、その知識の恩恵を受けて、ノードのネットワーク(詳細には、ピアツーピアネットワーク)をセットアップすることを可能にする。これにより、送信機構/配信機構に関して最適なネットワークを所定の位置に配置することができる。
しかし、この提案はクライアントにその通信アーキテクチャの知識を提供することをサービスプロバイダと事業者とに求めるため、この提案には主な欠点がある。悪意を持つエンティティが、事業者の通信アーキテクチャの完全なビューを構築することをALTOサーバに要求することが考えられる。文書RFC5693「Application−Layer Traffic Optimization(ALTO)Problem Statement」は、その第5.5項「Topology Hiding」でこの問題を強調している。
当然、事業者は、ALTOサーバ内にトランケートされた(truncated)ビューだけを提供するオプションを有するが、文書draft−ietf−alto−protocol−04.txtは、第11.1項でこの行動を警告している。そのような場合、リスクは、ALTOサーバはもはやその役割を果たさないことになり、ノードのネットワークの展開はもはや最適でないことになる点である。
draft−ietf−alto−protocol−04.txt
RFC5693「Application−Layer Traffic Optimization(ALTO)Problem Statement」
したがって、この状況を改善する必要が存在する。
本発明の目的は、事業者とインターネットサービスプロバイダとがその通信アーキテクチャに関するトポロジまたはその他の秘密性の情報を開示しないことを可能にしながら、ALTOサーバの利益を享受することである。
これを行うために、本発明の1つの目的は、そのアーキテクチャに接続されたクライアントによって、その通信アーキテクチャ上に展開されたノードのネットワークにわたって分散されたアプリケーションにアクセスするためのシステムである。
このシステムは:
− クライアントの要求時に、通信アーキテクチャ内のネットワークのトポロジを考慮に入れて、そのネットワークのノードのセットに関する情報を提供するための手段を有する、IETFのALTO標準化団体の勧告に準拠したサーバと、
− この情報を受信することが可能な少なくとも1つのリレーデバイスと、
− クライアントと、そのセットのノードのうちの少なくともいくつかとの間に通信を確立するように構成された、少なくとも1つの調停デバイスであって、それらのノードが(1つまたは複数の)リレーデバイスによって提供される情報に基づいて決定されている、少なくとも1つの調停デバイスとを備える。
− クライアントの要求時に、通信アーキテクチャ内のネットワークのトポロジを考慮に入れて、そのネットワークのノードのセットに関する情報を提供するための手段を有する、IETFのALTO標準化団体の勧告に準拠したサーバと、
− この情報を受信することが可能な少なくとも1つのリレーデバイスと、
− クライアントと、そのセットのノードのうちの少なくともいくつかとの間に通信を確立するように構成された、少なくとも1つの調停デバイスであって、それらのノードが(1つまたは複数の)リレーデバイスによって提供される情報に基づいて決定されている、少なくとも1つの調停デバイスとを備える。
この通信は、2つの区分で:すなわち、第1に、調停デバイス自体とアプリケーションクライアントとの間で、第2に、調停デバイス自体とセットの1つまたは複数のノードとの間で確立されることが可能である。
本発明の一実装形態によれば、このアクセスシステムは、それらのリレーデバイスのうちの1つとそれらの調停デバイスのうちの1つとを実施する、少なくとも1つの処理装置を備えることが可能である。
サーバは、ALTO仕様に準拠し得る。クライアントは、ALTO仕様に従って、クライアントによって要求をALTOサーバに送信することができる。
この情報はノード識別子の順序付けられたリストを形成することができる。この情報は、ノード識別子と1つまたは複数のコストとの間の関連付けで構成されることも可能である。
したがって、調停デバイスを使用することによって、かつその調停デバイスと通信するリレーデバイスに情報を送ることによって、事業者およびインターネットサービスプロバイダは、そのクライアント自体がそのアーキテクチャのマップデータにアクセスできないことが保証されると同時に、そのマップデータをそのALTOサーバ内で提供することができる。
本発明のさらなる目的は、通信アーキテクチャに接続された(アプリケーション)クライアントによって、そのアーキテクチャ上に展開されたニュースのネットワークにわたって分散されたアプリケーションにアクセスするための方法であって、クライアントが、要求をサーバに送信するステップであって、サーバは、応答して、通信アーキテクチャ内のそのアポロジを考慮に入れて、ネットワークのノードのセットに関する情報を提供する、ステップを含む方法である。
情報は少なくとも1つのリレーデバイスに送信され、この方法は、クライアントとそのセットのノードのうちの少なくともいくつかとの間に通信を確立するステップであって、それらのノードがそれらのリレーデバイスのうちの少なくとも1つによって提供された情報から決定されている、確立するステップをさらに含む。
通信は、2つの区分で:すなわち、第1に、調停デバイス自体と(その調停デバイスが所望されるノードの数などの仕様を収集する元である)、およびその調停デバイスが選択されたノードから受信されたデータを送信することになる宛先であるアプリケーションクライアントCとの間に、次いで、その調停デバイス自体と、その調停デバイスがデータを受信する元である選択されたノードとの間に確立されることが可能である。
本発明のさらなる目的は、1つまたは複数のデータ処理装置によって実施されるときはいつでも、この方法のステップを実行するための手段を備えたソフトウェアアプリケーションである。
本発明、その利点、およびその特性は、添付の図面と共に、続く実施形態の説明においてより明らかになるであろう。
図2に示されたビューは、概略的機能図である。このビューは、本発明の原理をより明瞭に示すために、意図的に簡素化されている。
この図は、クライアントCが接続されている通信アーキテクチャAを表す。このクライアントCは、ノードのネットワークNpのノードN1、N2、N3...N50にわたって分散されたアプリケーションを使用することを望むアプリケーションクライアントである。
上述のように、これらのノードは、特にネットワークのトポロジに関して、異なる特性を有する。したがって、これらのノードは、それぞれが帯域幅、可用性などの点で異なる特性を有する、異なるアクセス手段(イーサネット(登録商標)、Wifi、3G、LTEなど)によって、通信アーキテクチャAに接続された装置上に配置されることが可能であるが、これらのノードは、異なる事業者のネットワーク内に、かつ非常に異なる地理的領域内に配置されることも可能である。
アプリケーションクライアントCは、通信端末上に配置されることが可能である。アプリケーションクライアントCは、ユーザが、インターネットなど、通信アーキテクチャ上に配置されたアプリケーションに接続することを可能にする、モバイル電話、ラップトップコンピュータ、携帯情報端末、または任意のその他のデバイスであってよい。これらのアプリケーションは、ネットワーク接続されたゲームアプリケーション、ファイル共有アプリケーション、特にビデオ用のマルチメディアフローアクセスアプリケーション、共有コンピューティングアプリケーションなどであってよい。
本来知られているように、アプリケーションクライアントCは、ネットワークNpのノードのリストを認識することができる。例えば、そのネットワークに対するアクセスポイントを提供する集中サーバの使用など、それを行うための様々な技法が存在する。この集中サーバは、例えば、「ピアツーピア」ネットワークNpの関連で「トラッカ(tracker)」である。完全に分散されたモードでは、ピアノードは、ピア交換(PEX)技法によって、または検索エンジンによって識別されることが可能である。
アプリケーションクライアントCは、次いで、サービス要求の形でそのリストをALTOクライアントCALTOに送信することができる。このALTOクライアントは、それを示す図2のように、通信端末T内に共同設置されることが同様に可能である。このALTOクライアントは、通信アーキテクチャ内に、例えば、ネットワークNpのノードを識別する集中サーバ(トラッカなど)内に配置されることも可能である。
ALTOクライアントは、アプリケーションクライアントとALTOサーバとの間のインターフェースを確実にするように構成された機能エンティティである。ALTOクライアントは、詳細には、IETFによって現在指定されているALTOプロトコルに従って、サーバとの通信を可能にするソフトウェア手段を実施する。ALTOクライアントは、そのALTOクライアントが接続された通信アーキテクチャA内でどのALTOサーバが利用可能であるか、ならびにそれらのサーバが提供するサービスを判断するための手段をさらに備えることが可能である。
ALTOクライアントCALTOは、次いで、サービス要求をALTOサーバSに送信する。要求されたサービスは、文書draft−ietf−alto−protocol−04.txtの第3.2.4項で定義される「エンドポイントコストサービス」サービスであってよい。
このサービスは、ノードのリストを処理して、それらのノードにコストを割り当てるために、サーバが有する通信アーキテクチャAのトポロジ的なビューを使用することを可能にする。サーバSは、ノードとその関連コストのリスト、またはそれらのコストに基づいて順序付けられたリストのいずれかを用いて、サービス要求に応答することができる。
例えば、クライアントが、要求されたアプリケーションを潜在的に提供するとして、ノードN1、N3、N50を判断した場合、クライアントは、それら3個のノードの識別子を含む要求をサーバSに送信することになり、サーバは、コストをそれぞれのノードと関連付けるピア、またはそれらのコストによってそれら3個のノードを順序付けるリストのいずれかを判断することになる。
これらの特性はネットワークのトポロジから生じる。トポロジは、装置同士の間の関係に関する特性(IPホップの数、一般値としての、または空中キロメートル数(aerial kilometers)でのそれぞれのIPホップのコスト)、およびアプリケーションノード自体に関する特性(ALTOサービス、利用可能なリソース、接続性のタイプなどによって割り当てられた識別情報)を含む。
これらのコストは、帯域幅の品質、伝送時間、ジッタ、そのノードから依然として利用可能なリソースなどを反映する種々の基準を考慮に入れることができる。これらの特性は、ALTOサーバS内で周期的に測定されて、更新されることが可能である。これらのプロセスは、依然として、本発明自体の範囲外である。
本発明によれば、ALTOサーバSはノードのこのセットに関する情報をリレーデバイスRに送信する。このリレーデバイスは、通信アーキテクチャAの事業者によって様々な形で展開され得る機能エンティティである。このリレーデバイスは、単一の集中型エンティティであってよく、あるいはその代わりに、例えば、通信アーキテクチャAにアクセスするための装置内に、顧客エッジ内に、もしくはプロバイダエッジ内に配置された、または通信アーキテクチャA内の中間分散度(intermediate distribution degree)で配置された複数のリレーデバイスが存在してもよい。
いかなる場合でも、このリレーデバイスは、通信アーキテクチャA内に配置されて、その事業者によって制御される。
サーバSは、使用されている通信プロトコルに準拠することを所望することから、ALTOクライアントCALTOに応答を返すことも可能である。しかし、その応答は、アーキテクチャAのトポロジを考慮に入れる、それらのノードに関するいかなる情報も含まない。そのような情報は、リレーデバイスRだけに送られ、いずれの場合も、事業者によって制御されるデバイスの外には送られない。
クライアントに対する応答は、サーバがその要求が成功したか否かを伝えるために、その要求の状態に関するデータを含むことが可能である。加えて、その要求は、部分的成功の場合、処理され得るノードの数など、何らかの一般的なデータを含むことが可能である。
あるいは、ALTOサーバは、何の応答も有さなくてよいが、その場合、リレーデバイスRは、そのサービス要求が正しく処理されたかまたは正しく処理されなかったかを意味するメッセージをALTOクライアントに送ることができる。
リレーデバイスRは、ALTOサーバから受信された情報を調停デバイスMに提供する。リレーデバイスRの場合と同様に、この調停デバイスMは、通信アーキテクチャA内、好ましくは、アクセス装置内の中央にあってよく、またはその中に分散されてもよい機能エンティティである。
リレーデバイスおよび調停デバイスを一緒に組み合わせた処理装置を提供することが可能である。この装置は、(事業者によって制御された)アーキテクチャAにアクセスするための装置であってよく、または、それらの機能との交換によって引き起こされる過剰コストを最小限に抑えるために、それらのアクセスノードに直接接続されてもよい。しかし、アーキテクチャA内、または少なくともそのアーキテクチャの領域内に1つの装置だけを有することが可能である。
調停デバイスの役割は、クライアントCと、リレーデバイスによって提供された情報に基づいて判断されたネットワークのノードNとの間に通信を確立することである。
上で説明されたように、この情報は、順序付けられたリスト、またはノード識別子と(1つまたは複数の)コストとの間の関連付けから構成され得る。これらの情報は、調停デバイスが、それらの基準に基づいて、ノードのうちのいくつかだけとの通信を確立することを可能にする。同様に、選択されたノードは、アーキテクチャAのトポロジに対応する。それらのノードは、トポロジ的もしくは地理的な意味で最も近いノード、または接続が最も速いノード、もしくはより良好なサービス特性品質を有するノードなどであってよい。
さらに、調停デバイスは、クライアントCとの通信を確立する。実際的な観点から、その役割は、その場合、データフローが、調停デバイスMを用いて、選択されたノードとアプリケーションクライアントとの間で送信され得るように、様々なアクタ(actors)を間接的に接触させることである。
これにより、クライアントCが接続しなければならないネットワークの最善のノードNを判断するためにアーキテクチャAのトポロジに関する情報が使用され得るとしても、リレーと調停デバイスとを使用することによって、クライアントCはその情報を知ることができる。
調停デバイスMは、以下のようにデータ送信機構/データ配信機構を最適化するための追加の様式を提供する。発明者らは、MがクライアントCによって要求されたデータを受信して、そのデータをクライアントCに送信することを確かめた。同様に、調停デバイスMは、そのデータに関するキャッシュ(一時的な記憶位置)として機能するアプリケーションノードの役割を保証することができる。同じ調停デバイスMに関連するアプリケーションクライアントによるその同じデータに関する後のデータ要求の間に、そのデータの位置が特定されて、より直接的にクライアントに送信されることが可能である。これは、例えば、リレーデバイスRによってそのアプリケーションクライアントと関連付けられる限り、その調停デバイスMに優先権を与える直接的なキャッシュ検索方法によって、Mが候補記憶ノードとして識別されることが可能であるためである。
図3は、本発明の一実施形態を示す。
示された通信アーキテクチャは、異なる性質の複数の通信ネットワークで構成される。参照符号AS1およびAS2は、IETFによって定義される、インターネットネットワークの独立システムを表す。アーキテクチャAS1だけが、ネットワーク装置A、B、C、D、E、F、およびGの表現によって若干詳述されているが、これは、図3の例では、ALTOサーバは、AS1の事業者が有するインターネットのビューから構築されたトポロジを描写する際にAS1のサーバであるためである。通信アーキテクチャAS1は、ALTOサーバSを有する。
Wi−FiネットワークまたはWLANネットワークは、アクセスルータAR1を経由して独立システムAS1のネットワーク装置Dに接続される。このネットワークは、加えて、アクセスポイントAP1、AP2、AP3を備える。
LTE(ロングタームエボリューション)ネットワークRLTEは、その第三者ネットワークRをネットワークRLTEに接続するゲートウェイGSと、その第三者ネットワークRを独立システムASに接続するゲートウェイGPとを備えた第三者ネットワークRを経由して、独立システムASに接続される。
最終的に、ローカルイーサネットネットワークRLがアクセスルータAR2によって独立システムASに接続される。
(アプリケーション)ノードのネットワークは、通信アーキテクチャ全体上に展開される。このネットワークは、12個のノードN1からN12で構成される。
ノードN2およびN7は独立システムAS2に接続され、ノードN3、N6、N9はWi−FiネットワークRwに接続され、ノードN4、N8、N12はネットワークRLTEに接続され、ノードN1、N5、N10、N11はネットワークRLに接続される。
調停デバイスおよびリレーデバイスは、潜在的なクライアントのアクセスポイント近くに配置された装置に統合されている。これらのデバイスは、アクセス装置であってよく、またはアクセスネットワークとコアネットワークとの間のゲートウェイであってもよい。図3の例示的な展開では、これらのデバイスは、アクセスルータAR1およびAR2、ならびにゲートウェイGPおよびGSに統合されている。コアネットワーク、および事業者によって制御されるアクセスネットワークの構成に応じて、プロバイダエッジ上、インターネットのエッジに、すなわち、ルータA、B、C、D、E、F、G間にリレーを展開することを想定することも可能である。
Claims (8)
- 通信アーキテクチャ(A)に接続されたクライアント(C)によって、前記アーキテクチャ上に展開されたノードのネットワークにわたって分散されたアプリケーションにアクセスするためのシステムであって、前記クライアントの要求に応答して、前記通信アーキテクチャ内の前記ネットワークのトポロジを考慮に入れて、前記ネットワーク(NP)のノードのセットに関する情報を提供するための手段を有する、ALTO標準に従うサーバ(S)を備え、前記情報を受信することが可能な少なくとも1つのリレーデバイス(R)と、少なくとも1つの調停デバイス(M)を更に備え、
前記調停デバイス(M)は、前記クライアント(C)と前記調停デバイス(M)の間に第1の通信を確立し及び、前記調停デバイス(M)と少なくとも1つのリレーデバイス(R)によって提供された前記情報から判断された前記セットのノードのうちの少なくともいくつかとの間に第2の通信を確立するように構成された、システム。 - 前記少なくとも1つのリレーデバイスのうちの1つと前記調停デバイスのうちの1つを実施する少なくとも1つの処理デバイスとを備えた、請求項1に記載のアクセスシステム。
- 前記クライアントが、ALTO仕様に従って、クライアントによって前記要求を前記サーバに送信する、請求項1から2のいずれか一項に記載のアクセスシステム。
- 前記情報がノード識別子の順序付けられたリストを形成する、請求項1から3のいずれか一項に記載のアクセスシステム。
- 前記情報がノード識別子と1つまたは複数のコストとの間の関連付けで構成される、請求項1から4のいずれか一項に記載のアクセスシステム。
- 前記調停デバイス(M)が、前記クライアント(C)に送信されたデータに関するキャッシュ機能を有する、請求項1から5のいずれか一項に記載のアクセスシステム。
- 通信アーキテクチャに接続されたクライアントによって、前記アーキテクチャ上に展開されたノードのネットワークにわたって分散されたアプリケーションにアクセスするための方法であって、前記クライアントが、ALTO標準に従うサーバに要求を送信するステップであって、サーバは、応答して、前記通信アーキテクチャ内の前記ネットワークのトポロジを考慮に入れて、前記ネットワークのノードのセットに関する情報を提供し、前記情報が少なくとも1つのリレーデバイスに送信される、送信するステップを含み、
少なくとも1つの調停デバイス(M)が、前記クライアントと前記調停デバイス(M)の間に第1の通信を確立し及び、前記調停デバイス(M)と少なくとも1つのリレーデバイスによって提供された前記情報に基づいて判断された前記セットのノードのうちの少なくともいくつかとの間に第2の通信を確立するステップを含む、方法。 - 1つまたは複数のデータ処理装置に、請求項7に記載の方法のステップを実行させるための、コンピュータプログラム。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1055576 | 2010-07-08 | ||
| FR1055576A FR2962621A1 (fr) | 2010-07-08 | 2010-07-08 | Acces confidentiel ou protege a un reseau de noeuds repartis sur une architecture de communication a l'aide d'un serveur de topologie |
| PCT/FR2011/051483 WO2012004492A1 (fr) | 2010-07-08 | 2011-06-27 | Accès confidentiel ou protégé à un réseau de nœuds répartis sur une architecture de communication à l'aide d'un serveur de topoloqie |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013531852A JP2013531852A (ja) | 2013-08-08 |
| JP5726302B2 true JP5726302B2 (ja) | 2015-05-27 |
Family
ID=43787270
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013517446A Expired - Fee Related JP5726302B2 (ja) | 2010-07-08 | 2011-06-27 | トポロジサーバを用いた、通信アーキテクチャにわたって分散されたノードのネットワークに対する秘密または保護されたアクセス |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US9124586B2 (ja) |
| EP (1) | EP2591587B1 (ja) |
| JP (1) | JP5726302B2 (ja) |
| KR (1) | KR101445047B1 (ja) |
| CN (1) | CN103026690B (ja) |
| FR (1) | FR2962621A1 (ja) |
| WO (1) | WO2012004492A1 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2988545A1 (fr) * | 2012-03-26 | 2013-09-27 | France Telecom | Dispositif et procede de gestion pour un service reseau |
| CN105704064A (zh) * | 2014-11-24 | 2016-06-22 | 华为技术有限公司 | 一种用于选取服务节点的方法及装置、应用引擎 |
| US10771435B2 (en) * | 2018-11-20 | 2020-09-08 | Netskope, Inc. | Zero trust and zero knowledge application access system |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7376740B1 (en) * | 2000-06-13 | 2008-05-20 | Microsoft Corporation | Phone application state management mechanism |
| US7286521B1 (en) * | 2000-07-21 | 2007-10-23 | Tellme Networks, Inc. | Localized voice over internet protocol communication |
| JP3472540B2 (ja) * | 2000-09-11 | 2003-12-02 | 日本電信電話株式会社 | サーバ選択装置、サーバ選択方法、及びサーバ選択プログラムを記録した記録媒体 |
| US6757365B1 (en) * | 2000-10-16 | 2004-06-29 | Tellme Networks, Inc. | Instant messaging via telephone interfaces |
| JP2002288229A (ja) * | 2001-03-23 | 2002-10-04 | Hitachi Ltd | マルチレベル構成図情報の表示方法およびシステム |
| TWI241509B (en) * | 2003-12-05 | 2005-10-11 | Hon Hai Prec Ind Co Ltd | Integrated network element management system and method |
| JP4701643B2 (ja) * | 2004-07-08 | 2011-06-15 | ブラザー工業株式会社 | 処理装置、処理方法、処理プログラム、及び記録媒体 |
| US20060117020A1 (en) * | 2004-12-01 | 2006-06-01 | John Toebes | Arrangement for selecting a server to provide distributed services from among multiple servers based on a location of a client device |
| US7292579B2 (en) * | 2005-04-29 | 2007-11-06 | Scenera Technologies, Llc | Processing operations associated with resources on a local network |
| US7562075B2 (en) * | 2006-12-07 | 2009-07-14 | International Business Machines Corporation | Change approvals for computing systems |
| JP4518169B2 (ja) * | 2008-03-24 | 2010-08-04 | ブラザー工業株式会社 | ツリー型放送システム、モード切替指示方法、放送装置、及び放送処理プログラム |
-
2010
- 2010-07-08 FR FR1055576A patent/FR2962621A1/fr active Pending
-
2011
- 2011-06-27 CN CN201180033525.XA patent/CN103026690B/zh not_active Expired - Fee Related
- 2011-06-27 KR KR1020137000336A patent/KR101445047B1/ko not_active IP Right Cessation
- 2011-06-27 EP EP11741475.5A patent/EP2591587B1/fr active Active
- 2011-06-27 WO PCT/FR2011/051483 patent/WO2012004492A1/fr active Application Filing
- 2011-06-27 US US13/805,746 patent/US9124586B2/en not_active Expired - Fee Related
- 2011-06-27 JP JP2013517446A patent/JP5726302B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN103026690A (zh) | 2013-04-03 |
| KR101445047B1 (ko) | 2014-09-26 |
| FR2962621A1 (fr) | 2012-01-13 |
| KR20130059379A (ko) | 2013-06-05 |
| EP2591587B1 (fr) | 2018-08-15 |
| US20130219062A1 (en) | 2013-08-22 |
| US9124586B2 (en) | 2015-09-01 |
| WO2012004492A1 (fr) | 2012-01-12 |
| JP2013531852A (ja) | 2013-08-08 |
| EP2591587A1 (fr) | 2013-05-15 |
| CN103026690B (zh) | 2016-04-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107852604B (zh) | 用于提供全局虚拟网络(gvn)的系统 | |
| US8261339B2 (en) | Dynamic network tunnel endpoint selection | |
| CN105340244A (zh) | 基于来自暂态准则的上下文的动态内容分发网络选择 | |
| WO2013078687A1 (zh) | 一种内容分发网络路由方法、系统和用户终端 | |
| US11395209B2 (en) | Content delivery system special network device and special local area network connection, content discovery, data transfer, and control methods | |
| US11601358B2 (en) | Cross datacenter communication using a mesh gateway | |
| JP5011433B2 (ja) | 他のペアの近傍にあるペアグループを決定する方法、関連するサーバ及び解析装置 | |
| CN113364741A (zh) | 一种应用访问方法及代理服务器 | |
| US11877350B2 (en) | Special local area network with secure data transfer | |
| JP5726302B2 (ja) | トポロジサーバを用いた、通信アーキテクチャにわたって分散されたノードのネットワークに対する秘密または保護されたアクセス | |
| WO2021015909A1 (en) | Special network device | |
| JP5894981B2 (ja) | 複数基準の選択を有するトポロジサーバを用いて通信アーキテクチャにわたって分散されたノードのネットワークへのアクセス | |
| US20210021907A1 (en) | Network arrangement using snds and slans | |
| JP2010113710A (ja) | 少なくとも1つの基準に従ってネットワークを選択することによりピア間でデータを伝送する方法、関連する管理装置及び通信装置 | |
| US11095507B2 (en) | Globally-distributed secure end-to-end identity-based overlay network | |
| US11240338B2 (en) | Integrated content delivery of enhanced mobile gateway system | |
| CN115379016A (zh) | 资源访问方法、访问服务平台、装置、设备及存储介质 | |
| Eze | Content Delivery Network Interconnection |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140217 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140401 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140617 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141216 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150302 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150324 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150331 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5726302 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |