JP6251702B2 - 接続先サーバ指示装置、サービス利用システム、接続先サーバ指示方法、及びプログラム - Google Patents

接続先サーバ指示装置、サービス利用システム、接続先サーバ指示方法、及びプログラム Download PDF

Info

Publication number
JP6251702B2
JP6251702B2 JP2015106718A JP2015106718A JP6251702B2 JP 6251702 B2 JP6251702 B2 JP 6251702B2 JP 2015106718 A JP2015106718 A JP 2015106718A JP 2015106718 A JP2015106718 A JP 2015106718A JP 6251702 B2 JP6251702 B2 JP 6251702B2
Authority
JP
Japan
Prior art keywords
server
connection destination
client terminal
servers
parameter
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015106718A
Other languages
English (en)
Other versions
JP2016218975A (ja
Inventor
将史 新夕
将史 新夕
明 清
明 清
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Communications Corp
Original Assignee
NTT Communications Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Communications Corp filed Critical NTT Communications Corp
Priority to JP2015106718A priority Critical patent/JP6251702B2/ja
Priority to SG11201709750PA priority patent/SG11201709750PA/en
Priority to PCT/JP2016/057617 priority patent/WO2016189928A1/ja
Priority to US15/576,780 priority patent/US10547690B2/en
Priority to EP16799637.0A priority patent/EP3306480B1/en
Publication of JP2016218975A publication Critical patent/JP2016218975A/ja
Application granted granted Critical
Publication of JP6251702B2 publication Critical patent/JP6251702B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1008Server selection for load balancing based on parameters of servers, e.g. available memory or workload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/101Server selection for load balancing based on network conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1021Server selection for load balancing based on client or server locations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、クライアント端末を、複数のサーバからなるサービス提供システムにおける特定のサーバに接続させるための技術に関連するものである。
近年、世界の複数拠点にサーバを設置して、ユーザにサービスを提供するサービス提供システムが登場している。そのようなサービス提供システムとして例えば、MSS(マネージドセキュリティサービス)提供システムがある。MSSでは、一例として、ユーザが利用する各種サーバのログ情報を収集、分析して、未知の攻撃を検知するようなサービスが提供される。
MSS提供システムのように世界の複数拠点にサーバを備えるサービス提供システムにおいて、ユーザはクライアント端末からカスタマポータルサイトとなるサーバにアクセスしてサービスを受ける。
特開2013−171371号公報
MSS提供システムのようなサービス提供システムでは、サービス提供のためのデータベース(DB)は分散DB等の技術により一元的に管理されており、ユーザはどの拠点のサーバにアクセスしても同じサービスを受けることができる。
このようなサービスでは、一般的に、ユーザ自身が特定の拠点のドメインを指定することで当該拠点のサーバに接続する。しかし、ユーザ自身が接続先となる拠点を指定する方式の場合、特定のサーバへのアクセスが集中したり、サーバ/NWの品質や拠点の地域事情の観点で最適なサーバにアクセスできない場合がある。また、各拠点の国等の事情により、クライアント端末の所在地に応じて接続させるサーバを限定すべきである場合があるが、従来技術ではこのような限定の必要性に適切に対応することが難しい。
本発明は上記の点に鑑みてなされたものであり、サービスを提供する複数のサーバの中から、クライアント端末の接続先として適切なサーバを決定し、当該サーバにクライアント端末を接続させることを可能とする技術を提供することを目的とする。
本発明の実施の形態によれば、複数のサーバを有するサービス提供システムのサービスを利用するクライアント端末を、前記複数のサーバの中の特定のサーバに接続させるための接続先サーバ指示装置であって、
前記複数のサーバにおける各サーバに関するサーバパラメータを取得するパラメータ取得手段と、
前記クライアント端末から受信する接続要求に基づいて、当該クライアント端末の所在地のエリア名を取得するエリア名取得手段と、
前記エリア名が示すエリアが特定のエリアに属する場合に、前記複数のサーバのうちの前記特定のエリアに設置される1つ又は複数のサーバを前記特定のサーバの候補とし、当該候補となった1つ又は複数のサーバの中から、前記特定のサーバを、前記パラメータ取得手段により取得されるサーバパラメータを用いて決定する接続先決定手段と、
前記接続先決定手段により決定された前記特定のサーバの情報を前記クライアント端末に送信する接続先指示手段と、を備え、
前記接続先決定手段は、リージョンリスクを含む複数のサーバパラメータのそれぞれをスコアに変換し、スコアの合計に基づいて前記特定のサーバを決定し、
前記リージョンリスクのスコアは、定期的なチェックにより、変更があった場合に更新される
接続先サーバ指示装置が提供される。
また、本発明の実施の形態によれば、複数のサーバを有するサービス提供システムのサービスを利用するクライアント端末を、前記複数のサーバの中の特定のサーバに接続させるための接続先サーバ指示装置が実行する接続先サーバ指示方法であって、
前記複数のサーバにおける各サーバに関するサーバパラメータを取得するパラメータ取得ステップと、
前記クライアント端末から受信する接続要求に基づいて、当該クライアント端末の所在地のエリア名を取得するエリア名取得ステップと、
前記エリア名が示すエリアが特定のエリアに属する場合に、前記複数のサーバのうちの前記特定のエリアに設置される1つ又は複数のサーバを前記特定のサーバの候補とし、当該候補となった1つ又は複数のサーバの中から、前記特定のサーバを、前記パラメータ取得ステップにより取得されるサーバパラメータを用いて決定する接続先決定ステップと、
前記接続先決定ステップにより決定された前記特定のサーバの情報を前記クライアント端末に送信する接続先指示ステップと、を備え、
前記接続先決定ステップにおいて、前記接続先サーバ指示装置は、リージョンリスクを含む複数のサーバパラメータのそれぞれをスコアに変換し、スコアの合計に基づいて前記特定のサーバを決定し、
前記リージョンリスクのスコアは、定期的なチェックにより、変更があった場合に更新される
接続先サーバ指示方法が提供される。
本発明の実施の形態によれば、サービスを提供する複数のサーバの中から、クライアント端末の接続先として適切なサーバを決定し、当該サーバにクライアント端末を接続させることを可能とする技術を提供することが可能となる。
本発明の実施の形態におけるシステム構成図である。 システムの全体動作を説明するためのシーケンス図である。 リダイレクトサーバ100による接続先決定処理の手順を説明するためのフローチャートである。 スコア表の例を示す図である。 特定エリア内のサーバを選定する場合の例を説明するための図である。 パラメータを取得するための処理例1を説明するための図である。 サーバパラメータをスコアに変換するためのパラメータ判定表の例を示す図である。 パラメータを取得するための処理例2を説明するための図である。 ホップ数、到達時間に関するパラメータ変換表の例を示す図である。 パラメータ変換表の例を示す図である。 パラメータ変換表の例を示す図である。 リダイレクトサーバ100の構成図である。 クライアント端末300の構成図である。
以下、図面を参照して本発明の実施の形態を説明する。なお、以下で説明する実施の形態は一例に過ぎず、本発明が適用される実施の形態は、以下の実施の形態に限られるわけではない。
(システム全体構成)
図1に、本発明の実施の形態におけるシステムの全体構成例を示す。図1に示すように、本実施の形態に係るシステムは、リダイレクトサーバ100、アクセス元特定システム200、サービスを提供する複数のサーバからなるサービス提供システム400を有する。また、図1に示すように、サービス提供システム400により提供されるサービスを利用するクライアント端末300が存在する。クライアント端末300とリダイレクトサーバ100によりサービス利用が行われることから、クライアント端末300とリダイレクトサーバ100からなるシステムをサービス利用システムと称してもよい。また、リダイレクトサーバ100を接続先サーバ指定装置と称してもよい。なお、図1におけるA、B等は、後述する特定のエリアを示している。
リダイレクトサーバ100、アクセス元特定システム200、クライアント端末300、及び、サービス提供システム400を構成する各サーバは、ネットワークに接続されており、少なくとも図1において直線で示される区間の通信が可能である。なお、サービス提供システム400と他の装置との間の区間で通信が可能であるとは、サービス提供システム400を構成する各サーバと当該他の装置との間で通信が可能であることを意味する。
本実施の形態において装置間の通信を可能とするネットワークは特定の種類のネットワークに限定されない。例えば、当該ネットワークは、インターネットでもよいし、プライベートネットワークでもよいし、インターネットとプライベートネットワークが混在したネットワークであってもよい。また、当該ネットワークは、無線ネットワークでもよいし、有線ネットワークでもよいし、無線ネットワークと有線ネットワークが混在したネットワークであってもよい。
サービス提供システム400は、前述したMSS(マネージドセキュリティサービス)を提供するシステムを想定しており、サービス提供システム400を構成する複数のサーバは、世界中の拠点に分散配置されている。ただし、これは例であり、本発明は、複数のサーバがどのようなエリア単位で配置される場合にも適用可能である。一例として、一つのビル内に複数のサーバが配置され、当該ビル内でサービスを提供するサービス提供システムに対しても本発明を適用することが可能である。
本実施の形態に係るサービス提供システム400において、サービス提供のためのデータベース(DB)は分散DB等の技術により一元的に管理されており、クライアント端末300はどの拠点のサーバにアクセスしても同じサービスを受けることができる。従って、クライアント端末300(ユーザ)が存在する地理的エリア(例:国)と、当該クライアント端末300がアクセスする先のサーバの拠点が存在する地理的エリアは異なっていてもよい。
ただし、EUデータプロテクション等のデータ保護に関するレギュレーションや諸外国のセキュリティポリシーの影響により、例えば、EU圏内では、EU圏内のサーバにアクセスログ等のデータを保管しなければならない場合には、当該EU圏内のサーバで分散DBが構築され、後述するように、EU圏内(特定エリア)に存在するクライアント端末の接続先はEU圏内に制限する等の利用が想定される。
クライアント端末300は、例えばWebブラウザ等を搭載するPC、スマートフォン等である。リダイレクトサーバ100は、クライアント端末300から接続要求を受信すると、サービス提供システム400を構成する複数のサーバの中から、当該クライアント端末300の接続先となるサーバを選択し、当該サーバへの接続指示(リダイレクト応答)を当該クライアント端末300に送信する。
アクセス元特定システム200は、IPアドレスと、国、都市、ISP等とを対応付けたデータベースを保持するシステムであり、リダイレクトサーバ100から、クライアント端末300の送信元IPアドレスを指定した問い合わせを受信し、当該問い合わせに対して当該送信元IPアドレスに対応する国名等(地理的エリアを示す情報)を返すことができる。アクセス元特定システム200は、GEOIPやWhois等の既存技術で実現可能である。
本実施の形態では、アクセス元特定システム200を用いることにより、リダイレクトサーバ100は、クライアント端末300の所在地の地理的エリアを決定(推定)することとしているが、リダイレクトサーバ100が、クライアント端末300の所在地の地理的エリアを決定する方法はこの方法に限定されるわけではなく、クライアント端末300の所在地の地理的エリアを判断するためにリダイレクトサーバ100はどのような方法を用いてもよい。
(システムの動作)
次に、図2のシーケンス図を参照して、本実施の形態に係るシステムの全体動作について説明する。
図2の動作の前提として、例えば、リダイレクトサーバ100は総合的なサイトの画面を提供しており、クライアント端末300は最初にリダイレクトサーバ100に接続して当該画面を表示し、当該画面のメニューからサービス提供システム400のサービス(例:MSS)の利用を要求する。図2におけるステップS101の接続要求は当該要求に相当する。ただし、このような前提は一例に過ぎない。
また、リダイレクトサーバ100は、接続先とするサーバを決定するために用いる各種パラメータを収集し、自身が有するデータベース(又はリダイレクトサーバ100の外部のデータベース)に保持しているものとする。パラメータについての詳細は後述する。当該データベースには、クライアント端末300がサーバにアクセスするために用いる情報(サーバのIPアドレス、URL等)も保持されている。
図2に示すように、クライアント端末300がリダイレクトサーバ100に、サービス提供システム400のサーバへの接続を要求する接続要求(例:httpリクエスト)を送信する(ステップS101)。
接続要求を受信したリダイレクトサーバ100は、接続要求を含むパケットの送信元のIPアドレスを取得し、当該IPアドレスに対応する地理的エリアの情報(ここでは例として国名とする)を問い合わせる信号をアクセス元特定システム200に送信する(ステップS102)。問い合わせを受信したアクセス元特定システム200は、IPアドレスに対応する国名をリダイレクトサーバ100に返す(ステップS103)。
リダイレクトサーバ100は、ステップS103で取得した国名(エリア名)をクライアント端末300が存在する国(エリア)の名前として使用し、当該国名とデータベースに保持しているパラメータ等に基づいて、クライアント端末300の接続先とするサーバを決定する(ステップS104)。
リダイレクトサーバ100は、ステップS104において決定したサーバにクライアント端末300を接続させるための接続先情報(サーバのURL、IPアドレス等)を含む接続先指示(例:httpリダイレクト応答)をクライアント端末300に送信する(ステップS105)。クライアント端末300は、当該接続先指示に含まれる接続先情報を用いて、リダイレクトサーバ100から指示されたサーバに接続する(ステップS106)。
(接続先決定手順)
次に、図3に示すフローチャートを参照して、リダイレクトサーバ100により実行される接続先決定の処理手順を説明する。
リダイレクトサーバ100は、各サーバの負荷情報、サーバに接続するNW機器の負荷情報、クライアント端末300と各サーバ間のホップ数等のパラメータを取得する事前処理を行う(ステップS201)。なお、図3に示す手順は、1つのクライアント端末300によるサーバへのアクセスに着目したものであり、上記パラメータの取得は当該アクセスに対しての事前処理となるが、後述するように、パラメータの取得は随時(例えば定期的に)実施することとしてよい。
リダイレクトサーバ100は、クライアント端末300から接続要求を受信する(ステップS202)と、アクセス元特定システム200から、クライアント端末300に対応する国名を取得する(ステップS203)。
続いて、クライアント端末300は、クライアント端末300の所在地の国名、データベースに格納されている各種パラメータ、及び、パラメータからスコアを決定するためのパラメータ判定表等に基づいて、クライアント端末300の接続先を判定するために使用するスコア表を作成する(ステップS204)。
図4に、スコア表の一例を示す。スコア表の左側に示すように、当該スコア表で評価対象とするパラメータとして、各サーバに関するパラメータ(サーバパラメータと呼ぶ)と、クライアント端末300とサーバとの間の相関を示すパラメータ(端末パラメータと呼ぶ)がある。なお、図4に示すパラメータは一例である。
サーバパラメータとしては、サーバがサービス提供を行っているクライアント端末数を示すコネクション数、CPU使用率、メモリ使用率、サーバが接続されるNW機器(スイッチ、ルータ等)の使用率(例:トラフィック量、CPU使用率、ポート使用率等)、サーバ冗長性、サーバスペック、リージョンリスク等がある。
サーバ冗長性とは、例えば、同一拠点(例:同一国)でのサーバの数であり、数が多いほど冗長性が高い。サーバスペックとは、例えば、CPU、メモリ、ディスク構成、電源等の冗長性等である。リージョンリスクとは、サーバが設置される拠点(国、都市、地域等)におけるサーバ設置環境の品質、災害に対する備え、災害の発生する可能性、NW品質等、当該拠点に特有のリスクである。
上記サーバパラメータのうち、コネクション数、CPU使用率、メモリ使用率、NW機器使用率等については、リダイレクトサーバ100が例えば定期的に各装置から取得してデータベースに保持する。サーバ冗長性、サーバスペック、リージョンリスク等については、リダイレクトサーバ100のデータベースに予め格納しておき、変更があった場合は更新する。また、サーバ冗長性、サーバスペック、リージョンリスク等については、スコアをパラメータとして保持してもよい。
端末パラメータとしては、クライアント端末300で使用されるブラウザの言語情報、クライアント端末300とサーバとの間の距離、クライアント端末300とサーバとの間のホップ数(経由するルータの数)、クロスボーダ可否等がある。なお、クライアント端末300とサーバとの間のホップ数に加えて、クライアント端末300からサーバへのパケットの到達時間を端末パラメータとして用いてもよい。
ブラウザの言語情報について、リダイレクトサーバ100は、クライアント端末300から受信する接続要求(httpリクエスト)の中から取得できる。
クライアント端末300とサーバとの距離については、例えば、リダイレクトサーバ100が、クライアント端末300からアクセスを受けたときに取得する国名とサーバの拠点の国名とから決定できる。これは、国における特定の地点を決めておき、地点間の距離を計算することとしてもよいし、国の組み合わせ毎に距離を算出しておき、当該距離をテーブルに格納し、当該テーブルから距離を取得することとしてもよい。また、国の組み合わせ毎に距離のスコアを決定しておき、当該スコアを保持しておくこととしてもよい。
ホップ数と到達時間については、例えば、クライアント端末300がトレースルート等のコマンドを各サーバに対して用いることにより取得し、当該取得したホップ数/到達時間をリダイレクトサーバ100に報告する。ホップ数と到達時間の取得方法は特定の方法に限られず、例えば、ホップ数と到達時間の取得のためのプログラムをクライアント端末300とサーバにインストールしておき、当該プログラムでホップ数と到達時間の取得を行ってもよい。
クロスボーダ可否の情報は、サーバの属するエリア(国、地域等)に固有の情報であり、例えば、特定のエリア内(例:EU圏内)で管理されるデータを当該エリア外へ持ち出すことに法的制限があるか否かを示す情報である。また、本実施の形態の「クロスボーダ可否」は、このような法的制限の他、サービス事業者の決定による情報を含む。これは、例えば、日本国内のクライアント端末300の接続先を日本国内のサーバに制限するといったことを示す情報である。クロスボーダ可否の情報は、サーバ毎にデータベースに格納される。
なお、図4に示す全てのパラメータを用いることは必須ではない。クライアント端末300の国名からサーバとの距離を判定できることから、例えば、ホップ数や到達時間等の端末パラメータを用いないこととしてもよい。
図4に示すように、接続要求を送信したクライアント端末300に対し、パラメータ毎に、サーバ毎のスコアが決定され、スコア表に書き込まれる。本実施の形態では、サーバは、その拠点の国名と、サーバの番号(複数の場合)で示される。
パラメータに対するスコアは、データベースに保持されているパラメータ判定表により決定される。なお、図4の例では、クロスボーダ可否について、クロスボーダ可のエリアに存在するサーバについては〇が付けられ、クロスボーダ不可のエリアに存在するサーバについては、アクセスを制限するエリア範囲を示すグループ番号が示されている。例えば、ドイツのサーバDE1とDE2についてはGorup2が記載され、日本のサーバJPについてはGroup1が記載されている。これは、ドイツのクライアント端末300の接続先はDE1とDE2に制限され、日本のクライアント端末300の接続先はJPに制限されることを意味する。
図3のステップS204におけるスコア表の作成にあたって、クライアント端末300の国名に拠らずに決定できるスコア(例:サーバのCPU使用率等のスコア)については、クライアント端末300からの接続要求受信の前に予め決定してスコア表に記入し、クライアント端末300の国名に依存して決定されるスコア(例:距離のスコア)については、接続要求を受けた後にスコアを決定し、スコア表に記入する。もちろん、接続要求を受けた後に全てのスコアについて決定とスコア表への記入を行うこととしてもよい。
図3のステップS205において、リダイレクトサーバ100は、アクセス元のクライアント端末300の所在地のエリア(国名)が特定のエリアに属するか否かを判定する(ステップS205)。本実施の形態における「特定のエリア」は、クロスボーダ不可のエリアである。
本実施の形態では、例えば、EU圏内の国については「特定のエリア」に属すると判定される。また、本実施の形態において、日本国内では国内のサーバにアクセスして国内でデータが管理されることのニーズが強いことから、日本についても「特定のエリア」に属すると判断される。また、日本以外の国についても、日本と同様のニーズがある場合、当該国について「特定のエリア」に属すると判断される。なお、「特定のエリア」がどの国を含むか(あるいは1つの国か)については、スコア表におけるGroup番号で識別できる。
「特定のエリア」の属否の判定については、スコア表を参照して判定してもよいし、図5に示すテーブルをデータベースに備えておき、当該テーブルを参照することで判定してもよい。
図5に示すテーブルは、「特定のエリア」に該当する国毎に、当該国のクライアント端末300が接続可能な対象国(特定のエリアに含まれる国)と、当該対象国におけるサーバを示すテーブルである。
図5の例において、アクセス元のクライアント端末300の国がイギリス(UK)である場合、当該クライアント端末300の接続先となるサーバの国はドイツとUKに制限され、接続先のサーバはDE1、2、3、UK1、2、3の中から選定される。
図3のステップS205において、「特定のエリア」であると判断された場合、ステップS206に進み、「特定のエリア」であると判断されない場合、ステップS207に進む。
「特定のエリア」であると判断された場合であるステップS206において、リダイレクトサーバ100は、当該特定のエリア内のサーバ群からクライアント端末300を接続させるサーバを選択する。例えば、上記のUKの例の場合であれば、特定のエリア(ドイツ、UK)内のサーバ群(DE1、2、3、UK1、2、3)からサーバを選択する。
「特定のエリア」であると判断されない場合であるステップS207において、リダイレクトサーバ100は、全体のサーバ群からサーバを選択する。
上記ステップS206、S207において、リダイレクトサーバ100は、スコア表(例:図4)を参照し、選択範囲のサーバ群における各サーバについて、スコアを持つ全てのパラメータについてのスコアを加算し、スコアが最小となるサーバを選択する。なお、本実施の形態では、サーバへのアクセスに適さない場合にスコアを大きくするようなスコアの付け方を採用しているためにスコアが最小となるサーバを選択するが、これは一例に過ぎない。サーバへのアクセスに適する場合にスコアを大きくするようなスコアの付け方を採用して、スコアが最大となるサーバを選択してもよい。
一例として、図4の例において、クライアント端末300の国がSG(シンガポール)である場合に、SGはクロスボーダ可であるので、全体のサーバ群からサーバが選択される。そして、図4の場合、SGのサーバ/NWが逼迫している状況であるため、サーバ/NWのスコアが高くなっている。そのため、クライアント端末300の所在地がSGであっても、結果として、スコアの合計が最小となるJPのサーバが選択される(図4においてAで示す枠で囲んで示している)。
なお、特定のエリア内のサーバ群が1つのサーバである場合、スコアにより判定を行わなくてもよいし、行っても良い。特定のエリア内のサーバ群が1つのサーバである場合に、スコアにより判定を行う場合、例えば、スコアが非常に悪い場合(当該サーバへの接続が適切でない場合)、クライアント端末300に対してサーバへの接続をさせないメッセージを返したり、別のエリアのサーバを選択するといった処理が可能である。
また、本実施の形態では、図4に示すように、スコアを表形式で処理しているが、表形式は一例である。スコアを計算できる処理方法であれば表形式を用いなくてもよい。
図3のステップS208において、リダイレクトサーバ100は、選択したサーバへの接続をクライアント端末300に指示する。
(パラメータ及びスコアについて)
以下、パラメータの取得及びスコアへの変換についてより具体的に説明する。
図6は、サーバパラメータを取得するための処理の例を示すシーケンス図である。図6に示すように、リダイレクトサーバ100は各サーバにパラメータ取得要求を送信し(ステップS301)、各サーバからパラメータ(コネクション数、CPU使用率、メモリ使用率等)を取得する(ステップS302)とともに、各NW機器にパラメータ取得要求を送信し(ステップS303)、各NW機器からパラメータを取得する(ステップS304)。取得したバラメータはデータベースに格納する(ステップS305)。
上記のパラメータ取得については、例えばSNMPプロトコルを用いて実行することが可能である。また、パラメータ取得は例えば定期的に実行する。
リダイレクトサーバ100は、例えば図7に示すようなパラメータ判定表を参照することで、取得したパラメータに対応するスコアを算出し、スコアをデータベースに格納する。パラメータ判定表は予めデータベースに設定しておく表である。
図7に示す例において、例えば、サーバのパラメータとしてコネクション数「10」が得られた場合、当該サーバの当該パラメータに対応するスコアは「50」となる。
図8は、端末パラメータを取得するための処理の例を示すシーケンス図である。図8に示すように、パラメータ取得のための要求パケットを各サーバに送信し(ステップS401)、各サーバから応答パケットを受信する(ステップS402)。例えば、応答パケットには、クライアント端末300からサーバまでの経路のホップ数(経由するルータの数)と、要求パケットがクライアント端末300からサーバに届くまでの到達時間が含まれる。
本実施の形態において、上記のパラメータ取得を行うための処理を実行するプログラムをクライアント端末300にインストールすることで上記の処理を実現することができる。また、トレースルート等、サーバやクライアント端末300に一般的に備えられている機能を使用してホップ数、到達時間等を取得してもよい。
ステップS402で端末パラメータを取得したクライアント端末300は、当該パラメータをリダイレクトサーバ100に通知する(ステップS403)。リダイレクトサーバ100は、クライアント端末300から受信したパラメータを、クライアント端末300を識別可能な情報(例:IPアドレス)とともにデータベースに格納する(ステップS404)。
上記の処理は定期的に行うこととしてもよいし、クライアント端末300がリダイレクトサーバ100に接続要求を送信するタイミングで行うこととしてもよい。つまり、例えば、ユーザによりクライアント端末300に対して接続要求送信のための操作がなされたときに、クライアント端末300は端末パラメータを取得し、取得した端末パラメータと接続要求とをリダイレクトサーバ100に送信する。
リダイレクトサーバ100は、例えば図9に示すようなパラメータ判定表を参照することで、取得したパラメータに対応するスコアを算出し、スコアをデータベースに格納する。パラメータ判定表は予めデータベースに設定しておく表である。
図9(a)に示す例において、例えば、あるサーバに対するクライアント端末300のパラメータとしてホップ数「7」が得られた場合、当該サーバの当該パラメータに対応するスコアは「100」となる。また、図9(b)に示す例において、例えば、あるサーバに対するクライアント端末300のパラメータとして到達時間「50ms」が得られた場合、当該サーバの当該パラメータに対応するスコアは「50」となる。
以下、パラメータ判定表の例について更に説明する。
図10(a)は、端末パラメータの1つであるブラウザの言語情報のパラメータとスコアを対応付けたパラメータ判定表の例である。図10(a)では、ブラウザの言語情報のパラメータがJP、CN等として示され、それぞれについて、サーバの拠点毎のスコアが示される。なお、図10(a)は一部の拠点を示すものである。例えば、ブラウザの使用言語がCN(中国語)である場合に、拠点がシンガポール(SG)のサーバについてのスコアは100となる。
図10(b)は、端末パラメータの1つである距離のパラメータとスコアを対応付けたパラメータ判定表の例である。図10(b)では、距離として国名が示されている。なお、図10(b)は一部の拠点を示すものである。例えば、距離が「JP」である場合に、拠点が中国(CN)のサーバについてのスコアは100となる。
図11(a)は、サーバ冗長性についてのパラメータ判定表の例である。サーバ冗長性は基本的に静的に定まっているものなので、この例では、サーバ冗長性を直接にスコアとして記録して、パラメータ判定表としている。例えば、サーバ「UK」のスコアは50である。
図11(b)は、サーバスペックについてのパラメータ判定表の例である。サーバスペックについても基本的に静的に定まっているものなので、この例でも、サーバスペックを直接にスコアとして記録して、パラメータ判定表としている。例えば、サーバ「UK」のスコアは100である。
図11(c)は、リージョンリスクについてのパラメータ判定表の例である。リージョンリスクについても基本的に静的に定まっているものなので、この例でも、リージョンリスクを直接にスコアとして記録して、パラメータ判定表としている。例えば、サーバ「UK」のスコアは50である。
上記の各スコアは基本的に静的に定まっているものであるが、変動する場合も少なくないので、定期的にチェックを行って、現状との違いが生じた場合には更新を行う。
(装置構成)
<リダイレクトサーバ100>
図12に、これまでに説明した処理を実行可能なリダイレクトサーバ100の構成例を示す。
図12に示すように、リダイレクトサーバ100は、データベース101、パラメータ取得部102、接続要求受信部103、問い合わせ部104、スコア表作成部105、接続先決定部106、接続指示部107を含む。
データベース101には、これまでに説明した各種パラメータ、スコア表、パラメータ判定表等、リダイレクトサーバ100がクライアント端末300に接続させるサーバを選択するために必要な情報が格納される。なお、データベース100はリダイレクトサーバ100の外部に備えられていてもよい。
パラメータ取得部102は、サーバ/NW機器からサーバパラメータを取得するとともに、ホップ数等の端末パラメータをクライアント端末300から受信し、データベース101に格納する。データベース101に格納する際に、スコアに変換可能なパラメータ(クライアント端末300の所在地に拠らずにスコアが決まるパラメータ等)については、スコアに変換してから格納してもよい。また、スコア表の一部を埋めた形式でスコアを格納してもよい。
接続要求受信部103は、クライアント端末300から接続要求を受信した場合に、送信元のIPアドレスを問い合わせ部104に渡して国名の取得を依頼する。問い合わせ部104は、アクセス元特定システム200に対して接続要求の送信元のIPアドレスに対応する国名を問い合わせ、当該国名を取得する。
スコア表作成部105は、クライアント端末300の所在地(国名)、サーバ/NW機器から取得したパラメータ、クライアント端末300から取得したパラメータ、静的なパラメータ、パラメータ変換表等からスコア表(例:図4)を作成する。例えば、図4の例において、スコア表作成部105は、クライアント端末300の所在地に拠らずに定まるサーバパラメータに関するスコアと、クロスボーダ可否に関する情報(〇、Group番号等)を埋めたスコア表を、クライアント端末300からの接続要求を受信する前に作成しておく。そして、クライアント端末300から接続要求を受信したときに、当該クライアント端末300についてのブラウザ言語情報、距離、ホップ数等の端末パラメータについてのスコアをスコア表に書き込むことでスコア表を完成させ、データベース101に格納する。
接続先決定部106は、スコア表作成部105により作成されたスコア表に基づいて、クライアント端末300の接続先とするサーバを決定する。接続指示部107は、接続要求の送信元のクライアント端末300を、接続先決定部106により決定されたサーバに接続させるための接続先指示をクライアント端末300に送信する。
図12に示すリダイレクトサーバ100の機能は、主要な機能を示すものである。また、図12に示す機能区分は一例に過ぎず、本実施の形態で説明される処理を実行できるのであれば、機能区分は図12に示す機能区分に限定されない。
本実施の形態に係るリダイレクトサーバ100は、1つ又は複数のコンピュータに、本実施の形態で説明する処理内容を記述したプログラムを実行させることにより実現可能である。すなわち、リダイレクトサーバ100が有する機能は、当該コンピュータに内蔵されるCPUやメモリ、ハードディスクなどのハードウェア資源を用いて、リダイレクトサーバ100で実施される処理に対応するプログラムを実行することによって実現することが可能である。上記プログラムは、コンピュータが読み取り可能な記録媒体(可搬メモリ等)に記録して、保存したり、配布したりすることが可能である。また、上記プログラムをインターネットや電子メールなど、ネットワークを通して提供することも可能である。
<クライアント端末300>
図13に、これまでに説明した処理を実行可能なクライアント端末300の構成例を示す。
図13に示すように、クライアント端末300は、接続要求部301、接続先指示受信部302、パラメータ取得部303、パラメータ通知部304を含む。接続要求301は、例えばユーザによる操作に基づいて、接続要求をリダイレクトサーバ100に送信するとともに、接続先指示受信部302により受信した接続先指示に基づいて、サーバへの接続を実行する。接続先指示受信部302は、リダイレクトサーバ100により決定されたサーバへの接続を指示する接続先指示をリダイレクトサーバ100から受信する。
本実施の形態では、Webベースで接続要求やサービスの利用を行うことを想定しており、上記の接続要求部301及び接続先指示受信部302は、クライアント端末300が備えるWebブラウザにより実現することができる。
パラメータ取得部303は、定期的に、もしくは、接続要求部301に対してリダイレクトサーバ100への接続要求指示がなされた場合に、各サーバに対して、端末パラメータの要求パケットを送信することで、各サーバに関する端末パラメータ(ホップ数、到達時間等)を取得する。パラメータ通知部304は、パラメータ取得部303が取得した端末パラメータをリダイレクトサーバ100に送信する。パラメータ通知部304は、例えば、クライアント端末300におけるエージェントとして実現される。
図13に示すクライアント端末300の機能は、主要な機能を示すものである。また、図13に示す機能区分は一例に過ぎず、本実施の形態で説明される処理を実行できるのであれば、機能区分は図13に示す機能区分に限定されない。
本実施の形態に係るクライアント端末300は、PCやスマートフォン等、コンピュータの機能を含む端末に、本実施の形態で説明する処理内容を記述したプログラムを実行させることにより実現可能である。すなわち、クライアント端末300が有する機能は、当該コンピュータに内蔵されるCPUやメモリ、ハードディスクなどのハードウェア資源を用いて、クライアント端末300で実施される処理に対応するプログラムを実行することによって実現することが可能である。上記プログラムは、コンピュータが読み取り可能な記録媒体(可搬メモリ等)に記録して、保存したり、配布したりすることが可能である。また、上記プログラムをインターネットや電子メールなど、ネットワークを通して提供することも可能である。
(実施の形態のまとめ)
本実施の形態により、複数のサーバを有するサービス提供システムのサービスを利用するクライアント端末を、前記複数のサーバの中の特定のサーバに接続させるための接続先サーバ指示装置であって、前記複数のサーバにおける各サーバに関するサーバパラメータを取得するパラメータ取得手段と、前記クライアント端末から受信する接続要求に基づいて、当該クライアント端末の所在地のエリア名を取得するエリア名取得手段と、前記エリア名が示すエリアが特定のエリアに属する場合に、前記複数のサーバのうちの前記特定のエリアに設置される1つ又は複数のサーバを前記特定のサーバの候補とし、当該候補となった1つ又は複数のサーバの中から、前記特定のサーバを、前記パラメータ取得手段により取得されるサーバパラメータを用いて決定する接続先決定手段と、前記接続先決定手段により決定された前記特定のサーバの情報を前記クライアント端末に送信する接続先指示手段とを備える接続先サーバ指示装置が提供される。
前記エリア名が示すエリアが特定のエリアに属さない場合において、前記接続先決定手段は、前記サービス提供システムを構成する全サーバを前記特定のサーバの候補とすることとしてもよい。
前記パラメータ取得手段は、前記クライアント端末と各サーバとの間の経路に関する情報である端末パラメータを前記クライアント端末から取得し、前記接続先決定手段は、前記サーバパラメータと前記端末パラメータとを用いて、前記候補となった1つ又は複数のサーバの中から、前記特定のサーバを決定するようにしてもよい。
前記接続先決定手段は、前記サービス提供システムを構成する複数のサーバのそれぞれについて、前記パラメータ取得手段により取得した各パラメータに対応するスコアを求め、各サーバについての当該スコアの合計に基づいて前記特定のサーバを決定することとしてもよい。
また、本実施の形態によれば、複数のサーバを有するサービス提供システムのサービスを利用するクライアント端末を、前記複数のサーバの中の特定のサーバに接続させるための接続先サーバ指示装置と、前記クライアント端末とを備えるサービス利用システムであって、前記クライアント端末は、前記クライアント端末と各サーバとの間の経路に関する情報である端末パラメータを取得する端末パラメータ取得手段と、前記端末パラメータを前記接続先サーバ指示装置に通知するパラメータ通知手段と、を備え、前記接続先サーバ指示装置は、前記複数のサーバにおける各サーバに関するサーバパラメータと、前記端末パラメータを取得するパラメータ取得手段と、前記クライアント端末から受信する接続要求に基づいて、当該クライアント端末の所在地のエリア名を取得するエリア名取得手段と、前記エリア名が示すエリアが特定のエリアに属する場合に、前記複数のサーバのうちの前記特定のエリアに設置される1つ又は複数のサーバを前記特定のサーバの候補とし、当該候補となった1つ又は複数のサーバの中から、前記特定のサーバを、前記パラメータ取得手段により取得されるサーバパラメータ及び端末パラメータを用いて決定する接続先決定手段と、前記接続先決定手段により決定された前記特定のサーバの情報を前記クライアント端末に送信する接続先指示手段と、を備えるサービス利用システムが提供される。
また、本実施の形態によれば、複数のサーバを有するサービス提供システムのサービスを利用するクライアント端末を、前記複数のサーバの中の特定のサーバに接続させるための接続先サーバ指示装置と、前記クライアント端末とを備えるサービス利用システムにおける当該クライアント端末であって、前記クライアント端末と各サーバとの間の経路に関する情報である端末パラメータを取得する端末パラメータ取得手段と、前記端末パラメータを前記接続先サーバ指示装置に通知するパラメータ通知手段と、接続要求を前記接続先サーバ指示装置に送信する接続要求手段と、前記接続要求を受信した前記接続先サーバ指示装置において、前記端末パラメータを利用して、前記複数のサーバの中から決定された前記特定のサーバの情報を受信する受信手段とを備えるクライアント端末が提供される。
(実施の形態の効果について)
従来技術では、接続先をユーザが直接指定してサーバへアクセスするため、一箇所のサーバにアクセスが偏り、サービス継続が困難になるケースや、回線負荷やサーバ負荷が増え、当初予定とは異なる予期せぬ追加投資の必要性に迫られることがある。
本実施の形態に係る技術により、上記の問題を解決し、適切に接続先サーバを選択し、ユーザに当該サーバへの接続を行わせることが可能となる。
また、EUデータプロテクションに代表されるようにセキュリティ監視ログ(個人のアクセスログ等)をクロスボーダで転送することの規制や当該ログへのアクセス元の国を限定すべき等のニーズ対応が必要であるところ、本実施の形態に係る技術により、このような規制やニーズに対応することが可能となる。
本実施の形態に係る技術の適用分野は特定の分野に限定されない。ただし、本実施の形態では一例として適用対象をグローバル拠点に点在するマネージドセキュリティサービスの提供システムとしている。このようなマネージドセキュリティサービスの提供システムに本技術を適用することで、当該システムを構成する各サーバに対して、例えば、データの保管先が特定国内のサーバに限定されている、アクセス先のサーバが特定国内に限定されている、といった制限条件があっても、ユーザが最適なサーバに接続することが可能となる。また、当該システムにおいて、サーバの増設数に制限がある場合でも、設備の増設を行うことなく輻輳を回避させることができる。更には、各サーバの品質にばらつきがある状況であっても、ユーザに対して最適な品質のもとでサービスを提供することができる。
(第1項)
複数のサーバを有するサービス提供システムのサービスを利用するクライアント端末を、前記複数のサーバの中の特定のサーバに接続させるための接続先サーバ指示装置であって、
前記複数のサーバにおける各サーバに関するサーバパラメータを取得するパラメータ取得手段と、
前記クライアント端末から受信する接続要求に基づいて、当該クライアント端末の所在地のエリア名を取得するエリア名取得手段と、
前記エリア名が示すエリアが特定のエリアに属する場合に、前記複数のサーバのうちの前記特定のエリアに設置される1つ又は複数のサーバを前記特定のサーバの候補とし、当該候補となった1つ又は複数のサーバの中から、前記特定のサーバを、前記パラメータ取得手段により取得されるサーバパラメータを用いて決定する接続先決定手段と、
前記接続先決定手段により決定された前記特定のサーバの情報を前記クライアント端末に送信する接続先指示手段と
を備える接続先サーバ指示装置。
(第2項)
前記エリア名が示すエリアが特定のエリアに属さない場合において、前記接続先決定手段は、前記サービス提供システムを構成する全サーバを前記特定のサーバの候補とする
第1項に記載の接続先サーバ指示装置。
(第3項)
前記パラメータ取得手段は、前記クライアント端末と各サーバとの間の経路に関する情報である端末パラメータを前記クライアント端末から取得し、
前記接続先決定手段は、前記サーバパラメータと前記端末パラメータとを用いて、前記候補となった1つ又は複数のサーバの中から、前記特定のサーバを決定する
第1項又は第2項に記載の接続先サーバ指示装置。
(第4項)
前記接続先決定手段は、前記サービス提供システムを構成する複数のサーバのそれぞれについて、前記パラメータ取得手段により取得した各パラメータに対応するスコアを求め、各サーバについての当該スコアの合計に基づいて前記特定のサーバを決定する
第1項ないし第3項のうちいずれか1項に記載の接続先サーバ指示装置。
(第5項)
複数のサーバを有するサービス提供システムのサービスを利用するクライアント端末を、前記複数のサーバの中の特定のサーバに接続させるための接続先サーバ指示装置と、前記クライアント端末とを備えるサービス利用システムであって、
前記クライアント端末は、
前記クライアント端末と各サーバとの間の経路に関する情報である端末パラメータを取得する端末パラメータ取得手段と、
前記端末パラメータを前記接続先サーバ指示装置に通知するパラメータ通知手段と、を備え、
前記接続先サーバ指示装置は、
前記複数のサーバにおける各サーバに関するサーバパラメータと、前記端末パラメータを取得するパラメータ取得手段と、
前記クライアント端末から受信する接続要求に基づいて、当該クライアント端末の所在地のエリア名を取得するエリア名取得手段と、
前記エリア名が示すエリアが特定のエリアに属する場合に、前記複数のサーバのうちの前記特定のエリアに設置される1つ又は複数のサーバを前記特定のサーバの候補とし、当該候補となった1つ又は複数のサーバの中から、前記特定のサーバを、前記パラメータ取得手段により取得されるサーバパラメータ及び端末パラメータを用いて決定する接続先決定手段と、
前記接続先決定手段により決定された前記特定のサーバの情報を前記クライアント端末に送信する接続先指示手段と、を備える
サービス利用システム。
(第6項)
複数のサーバを有するサービス提供システムのサービスを利用するクライアント端末を、前記複数のサーバの中の特定のサーバに接続させるための接続先サーバ指示装置と、前記クライアント端末とを備えるサービス利用システムにおける当該クライアント端末であって、
前記クライアント端末と各サーバとの間の経路に関する情報である端末パラメータを取得する端末パラメータ取得手段と、
前記端末パラメータを前記接続先サーバ指示装置に通知するパラメータ通知手段と、
接続要求を前記接続先サーバ指示装置に送信する接続要求手段と、
前記接続要求を受信した前記接続先サーバ指示装置において、前記端末パラメータを利用して、前記複数のサーバの中から決定された前記特定のサーバの情報を受信する受信手段と
を備えるクライアント端末。
(第7項)
コンピュータを、第1項ないし第4項のうちいずれか1項に記載の接続先サーバ指示装置における各手段として機能させるためのプログラム。
(第8項)
コンピュータを、第6項に記載のクライアント端末における各手段として機能させるためのプログラム。
(第9項)
複数のサーバを有するサービス提供システムのサービスを利用するクライアント端末を、前記複数のサーバの中の特定のサーバに接続させるための接続先サーバ指示装置が実行する接続先サーバ指示方法であって、
前記複数のサーバにおける各サーバに関するサーバパラメータを取得するパラメータ取得ステップと、
前記クライアント端末から受信する接続要求に基づいて、当該クライアント端末の所在地のエリア名を取得するエリア名取得ステップと、
前記エリア名が示すエリアが特定のエリアに属する場合に、前記複数のサーバのうちの前記特定のエリアに設置される1つ又は複数のサーバを前記特定のサーバの候補とし、当該候補となった1つ又は複数のサーバの中から、前記特定のサーバを、前記パラメータ取得ステップにより取得されるサーバパラメータを用いて決定する接続先決定ステップと、
前記接続先決定ステップにより決定された前記特定のサーバの情報を前記クライアント端末に送信する接続先指示ステップと
を備える接続先サーバ指示方法。
本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
100 リダイレクトサーバ
101 データベース
102 パラメータ取得部
103 接続要求受信部
104 問い合わせ部
105 スコア表作成部
106 接続先決定部
107 接続指示部
200 アクセス元特定システム
300 クライアント端末
301 接続要求部
302 接続先指示受信部
303 パラメータ取得部
304 パラメータ通知部
400 サービス提供システム

Claims (6)

  1. 複数のサーバを有するサービス提供システムのサービスを利用するクライアント端末を、前記複数のサーバの中の特定のサーバに接続させるための接続先サーバ指示装置であって、
    前記複数のサーバにおける各サーバに関するサーバパラメータを取得するパラメータ取得手段と、
    前記クライアント端末から受信する接続要求に基づいて、当該クライアント端末の所在地のエリア名を取得するエリア名取得手段と、
    前記エリア名が示すエリアが特定のエリアに属する場合に、前記複数のサーバのうちの前記特定のエリアに設置される1つ又は複数のサーバを前記特定のサーバの候補とし、当該候補となった1つ又は複数のサーバの中から、前記特定のサーバを、前記パラメータ取得手段により取得されるサーバパラメータを用いて決定する接続先決定手段と、
    前記接続先決定手段により決定された前記特定のサーバの情報を前記クライアント端末に送信する接続先指示手段と、を備え、
    前記接続先決定手段は、リージョンリスクを含む複数のサーバパラメータのそれぞれをスコアに変換し、スコアの合計に基づいて前記特定のサーバを決定し、
    前記リージョンリスクのスコアは、定期的なチェックにより、変更があった場合に更新される
    接続先サーバ指示装置。
  2. 前記エリア名が示すエリアが特定のエリアに属さない場合において、前記接続先決定手段は、前記サービス提供システムを構成する全サーバを前記特定のサーバの候補とする
    請求項1に記載の接続先サーバ指示装置。
  3. 前記パラメータ取得手段は、前記クライアント端末と各サーバとの間の経路に関する情報である端末パラメータを前記クライアント端末から取得し、
    前記接続先決定手段は、前記サーバパラメータと前記端末パラメータとを用いて、前記候補となった1つ又は複数のサーバの中から、前記特定のサーバを決定する
    請求項1又は2に記載の接続先サーバ指示装置。
  4. 複数のサーバを有するサービス提供システムのサービスを利用するクライアント端末を、前記複数のサーバの中の特定のサーバに接続させるための接続先サーバ指示装置と、前記クライアント端末とを備えるサービス利用システムであって、
    前記クライアント端末は、
    前記クライアント端末と各サーバとの間の経路に関する情報である端末パラメータを取得する端末パラメータ取得手段と、
    前記端末パラメータを前記接続先サーバ指示装置に通知するパラメータ通知手段と、を備え、
    前記接続先サーバ指示装置は、
    前記複数のサーバにおける各サーバに関するサーバパラメータと、前記端末パラメータを取得するパラメータ取得手段と、
    前記クライアント端末から受信する接続要求に基づいて、当該クライアント端末の所在地のエリア名を取得するエリア名取得手段と、
    前記エリア名が示すエリアが特定のエリアに属する場合に、前記複数のサーバのうちの前記特定のエリアに設置される1つ又は複数のサーバを前記特定のサーバの候補とし、当該候補となった1つ又は複数のサーバの中から、前記特定のサーバを、前記パラメータ取得手段により取得されるサーバパラメータ及び端末パラメータを用いて決定する接続先決定手段と、
    前記接続先決定手段により決定された前記特定のサーバの情報を前記クライアント端末に送信する接続先指示手段と、を備え、
    前記接続先決定手段は、前記端末パラメータをスコアに変換するとともに、リージョンリスクを含む複数のサーバパラメータのそれぞれをスコアに変換し、スコアの合計に基づいて前記特定のサーバを決定し、
    前記リージョンリスクのスコアは、定期的なチェックにより、変更があった場合に更新される
    サービス利用システム。
  5. コンピュータを、請求項1ないし3のうちいずれか1項に記載の接続先サーバ指示装置における各手段として機能させるためのプログラム。
  6. 複数のサーバを有するサービス提供システムのサービスを利用するクライアント端末を、前記複数のサーバの中の特定のサーバに接続させるための接続先サーバ指示装置が実行する接続先サーバ指示方法であって、
    前記複数のサーバにおける各サーバに関するサーバパラメータを取得するパラメータ取得ステップと、
    前記クライアント端末から受信する接続要求に基づいて、当該クライアント端末の所在地のエリア名を取得するエリア名取得ステップと、
    前記エリア名が示すエリアが特定のエリアに属する場合に、前記複数のサーバのうちの前記特定のエリアに設置される1つ又は複数のサーバを前記特定のサーバの候補とし、当該候補となった1つ又は複数のサーバの中から、前記特定のサーバを、前記パラメータ取得ステップにより取得されるサーバパラメータを用いて決定する接続先決定ステップと、
    前記接続先決定ステップにより決定された前記特定のサーバの情報を前記クライアント端末に送信する接続先指示ステップと、を備え、
    前記接続先決定ステップにおいて、前記接続先サーバ指示装置は、リージョンリスクを含む複数のサーバパラメータのそれぞれをスコアに変換し、スコアの合計に基づいて前記特定のサーバを決定し、
    前記リージョンリスクのスコアは、定期的なチェックにより、変更があった場合に更新される
    接続先サーバ指示方法。
JP2015106718A 2015-05-26 2015-05-26 接続先サーバ指示装置、サービス利用システム、接続先サーバ指示方法、及びプログラム Active JP6251702B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2015106718A JP6251702B2 (ja) 2015-05-26 2015-05-26 接続先サーバ指示装置、サービス利用システム、接続先サーバ指示方法、及びプログラム
SG11201709750PA SG11201709750PA (en) 2015-05-26 2016-03-10 Connection destination server instruction apparatus, service use system, client terminal, connection destination server instruction method, and program
PCT/JP2016/057617 WO2016189928A1 (ja) 2015-05-26 2016-03-10 接続先サーバ指示装置、サービス利用システム、クライアント端末、接続先サーバ指示方法、及びプログラム
US15/576,780 US10547690B2 (en) 2015-05-26 2016-03-10 Connection destination server instruction apparatus, service use system, client terminal, connection destination server instruction method, and program
EP16799637.0A EP3306480B1 (en) 2015-05-26 2016-03-10 Destination server indication device, service using system, client terminal, destination server indication method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015106718A JP6251702B2 (ja) 2015-05-26 2015-05-26 接続先サーバ指示装置、サービス利用システム、接続先サーバ指示方法、及びプログラム

Publications (2)

Publication Number Publication Date
JP2016218975A JP2016218975A (ja) 2016-12-22
JP6251702B2 true JP6251702B2 (ja) 2017-12-20

Family

ID=57393233

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015106718A Active JP6251702B2 (ja) 2015-05-26 2015-05-26 接続先サーバ指示装置、サービス利用システム、接続先サーバ指示方法、及びプログラム

Country Status (5)

Country Link
US (1) US10547690B2 (ja)
EP (1) EP3306480B1 (ja)
JP (1) JP6251702B2 (ja)
SG (1) SG11201709750PA (ja)
WO (1) WO2016189928A1 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10701161B2 (en) * 2017-08-28 2020-06-30 Citrix Systems, Inc. Wrapping continuation tokens to support paging for multiple servers across different geolocations
US20210136059A1 (en) * 2019-11-05 2021-05-06 Salesforce.Com, Inc. Monitoring resource utilization of an online system based on browser attributes collected for a session
US11245670B1 (en) * 2020-12-17 2022-02-08 360 It, Uab Dynamic system and method for identifying optimal servers in a virtual private network
US11758001B2 (en) 2020-12-17 2023-09-12 360 It, Uab Dynamic system and method for identifying optimal servers in a virtual private network
US11818027B2 (en) * 2022-02-24 2023-11-14 Oversec, Uab Ping-based selection of private network servers
US11552932B1 (en) * 2022-02-24 2023-01-10 Oversee, UAB Identifying virtual private network servers for user devices

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09198346A (ja) 1996-01-17 1997-07-31 Mitsubishi Electric Corp サーバ選択方式及び方法
JP4481529B2 (ja) * 2001-06-26 2010-06-16 キヤノン株式会社 データ保存サービス装置、その制御方法、及びプログラム
US7254606B2 (en) 2001-01-30 2007-08-07 Canon Kabushiki Kaisha Data management method using network
JP4040292B2 (ja) * 2001-11-30 2008-01-30 日本電信電話株式会社 サーバ選択方法、サーバ選択装置、サーバ選択プログラム、および、記録媒体
JP2005004243A (ja) * 2003-06-09 2005-01-06 Tkc Corp データベースバックアップ方法、およびその方法をコンピュータに実行させるプログラム、データベースバックアップシステム、データサーバ、管理サーバ
US8082348B1 (en) * 2005-06-17 2011-12-20 AOL, Inc. Selecting an instance of a resource using network routability information
JP4438807B2 (ja) * 2007-03-02 2010-03-24 日本電気株式会社 仮想マシンシステム、管理サーバ、仮想マシン移行方法及びプログラム
FR2945644A1 (fr) * 2009-05-18 2010-11-19 Alcatel Lucent Systeme de sauvegarde de donnees
JP5283271B2 (ja) 2009-05-18 2013-09-04 独立行政法人情報通信研究機構 ネットワークにおけるサーバ選択方法,選択システム及びプログラム
EP2365675B1 (en) 2010-03-09 2018-01-10 BlackBerry Limited Communications system providing server load balancing based upon load and separation metrics and related methods
JP2013171371A (ja) 2012-02-20 2013-09-02 Nippon Telegr & Teleph Corp <Ntt> パケットフィルタリング方法及び装置
JP2014056335A (ja) * 2012-09-11 2014-03-27 Nec Commun Syst Ltd 仮想マシン配置システム及び仮想マシン配置方法、並びにコンピュータ・プログラム

Also Published As

Publication number Publication date
WO2016189928A1 (ja) 2016-12-01
EP3306480A4 (en) 2019-01-16
EP3306480B1 (en) 2020-11-25
US20180309834A1 (en) 2018-10-25
US10547690B2 (en) 2020-01-28
JP2016218975A (ja) 2016-12-22
SG11201709750PA (en) 2017-12-28
EP3306480A1 (en) 2018-04-11

Similar Documents

Publication Publication Date Title
JP6251702B2 (ja) 接続先サーバ指示装置、サービス利用システム、接続先サーバ指示方法、及びプログラム
KR101177203B1 (ko) 애니캐스트를 통한 맵리스 글로벌 트래픽 로드 밸런싱
US9172632B2 (en) Optimized content distribution based on metrics derived from the end user
US9712412B2 (en) Aggregating status to be used for selecting a content delivery network
JP5863771B2 (ja) 仮想マシン管理システム、及び仮想マシン管理方法
US20140280803A1 (en) Optimized Content Distribution Based on Metrics Derived from the End User
CN109151009B (zh) 一种基于mec的cdn节点分配方法和系统
CN110381131B (zh) Mec节点标识的实现方法、移动终端、服务器和存储介质
US11310305B1 (en) Systems and methods for locating microserver nodes in proximity to edge devices using georouting
CN103685583A (zh) 一种域名解析的方法和系统
US10666521B1 (en) Positioning network devices
CN109660593B (zh) 物联网平台接入管理方法、装置及系统
CN108512714B (zh) 一种报文传输方法、相关设备和系统
US20090150564A1 (en) Per-user bandwidth availability
KR20220048484A (ko) 분산 서비스를 위한 요청 응답의 정확한 통신 지연 보장을 제공하기 위한 시스템
WO2019149166A1 (zh) 网络访问方法、客户端、网络交互方法及调度、网络系统
JPWO2021071987A5 (ja)
US9621448B2 (en) Network analysis and monitoring tool
CN109639831B (zh) 与网络服务匹配的传输资源的分配方法及装置
US9106726B2 (en) Method and system for provisioning packetized voice communication services
CN107666444B (zh) 一种数据流量路由的方法和系统
CN107682271B (zh) 一种路由线路的生成方法及装置
CN107517162B (zh) 一种cdn缓存服务器的确定方法及装置
KR101379803B1 (ko) 비정상 트래픽 분산 시스템 및 이를 이용한 비정상 트래픽 분산 방법
US20140181307A1 (en) Routing apparatus and method

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20160830

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20161130

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20161206

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20170106

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170825

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20171127

R150 Certificate of patent or registration of utility model

Ref document number: 6251702

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250