JP4044855B2 - セッションフィルタリング方法および負荷分散装置 - Google Patents
セッションフィルタリング方法および負荷分散装置 Download PDFInfo
- Publication number
- JP4044855B2 JP4044855B2 JP2003038860A JP2003038860A JP4044855B2 JP 4044855 B2 JP4044855 B2 JP 4044855B2 JP 2003038860 A JP2003038860 A JP 2003038860A JP 2003038860 A JP2003038860 A JP 2003038860A JP 4044855 B2 JP4044855 B2 JP 4044855B2
- Authority
- JP
- Japan
- Prior art keywords
- unit
- server
- sessions
- upper limit
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Description
【0001】
【発明の属する技術分野】
本発明はインターネット、IP (Internet Protocol)・VPN (Virtual Private Network)、広域インサーネット等のIPネットワーク上において、クライアントからサーバに対する接続要求を複数のサーバに振り分けることでサーバの負荷を分散するサーバ負荷分散技術に関する。
【0002】
【従来の技術】
従来のサーバ負荷分散技術としては、アウトチャネル方式とインチャネル方式の2つの方式が存在している。
【0003】
アウトチャネル方式は、クライアントがサーバのIPアドレスを解決するためにDNS (Domain Name System)にドメイン名からIPアドレスへのアドレス解決の問い合せを行った時点で、DNSが予め設定された当該ドメインに対応する複数のサーバのIPアドレスからいずれか1つのIPアドレスを応答することによりサーバの負荷を分散する方式である(非特許文献1)。
【0004】
インチャネル方式は、DNSで解決されるIPアドレスとしてネットワーク内に設置したロードバランサが保持するIPアドレス(仮想IPアドレス:以後VIPと記載)を応答することを前提とし、VIPアドレス宛の新規セッション確立要求を受信したロードバランサが、当該パケットの宛先IPアドレス、送信元IPアドレス、宛先Port番号、送信元Port番号、宛先MAC (Media Access Control)アドレス、送信元MACアドレスなどのヘッダ情報の各フィールドを、当該VIPと予め関連付けられた同一のコンテンツを保持する複数のサーバから選択した1台のサーバに転送するのに適した値に書き換えサーバへ転送し、新規セッション確立要求を受信する毎に転送先サーバを選択することによりサーバの負荷を分散させる方式である(特許文献1、特許文献2、非特許文献1)。
【0005】
また、インチャネル方式の負荷分散では、サーバからクライアント宛に送信される応答のデータがVIPを保持しているサーバからの応答であるようにクライアントに見せるために、パケットのヘッダ情報の変換を行いクライアントへ転送する。
【0006】
転送先のサーバを選択するアルゴリズムとしては、Round Robin, Least connction, Weihted Round Robin)等の方式がある。
【0007】
【特許文献1】
特開2001―236293号公報
【特許文献2】
特開2001―155736号公報
【非特許文献1】
トニー・ブルーク著「サーバ負荷分散技術」pp.3〜pp.34、オライリー・ジャパン発行、2001年12月13日発行、ISBN4-87311-065-3
【0008】
【発明が解決しようとする課題】
インチャネル方式の負荷分散を実装したロードバランサを複数のユーザで共用し、ユーザ毎に個別のサーバを設置してインターネット向けにサイトを運営しているような状況下において、特定のユーザが管理するサーバに対してトラフィックが集中した際には、ロードバランサが管理するクライアントとサーバ間のセッション情報が、当該セッション情報で全て消費し尽くしてしまい、その他のユーザが設置したサーバに対するトラフィックをロードバランサが受信した際に、コネクション情報を保持できずデータが廃棄されてしまうという問題がある。
【0009】
また、インチャネル方式の負荷分散を実装したロードバランサを、インターネット、IP-VPN、広域イーサ網などを経由して複数のユーザで供用しているような状況下において、特定のユーザ拠点からのトラフィックが集中した場合には、当該セッション情報によりロードバランサのセッション管理エントリが消費し尽くされてしまい、他の拠点に属するユーザからのトラフィックをロードバランサが受信した際にコネクション情報を保持できず、ユーザ拠点間の公平性が確保されないという問題がある。
【0010】
また、1台のサーバを複数のユーザで共用してシステムを構築するような状況(同一サーバ上で複数のユーザにASPサービスを提供するような状況)においては、特定のASPサービス提供者が提供するアプリケーションサービスとエンドユーザとの間のセッション情報によってロードバランサが保持可能なセッションエントリが消費し尽くされてしまい、その他のASPサービス事業者がサービス提供不能になるという問題がある。
【0011】
その他の問題として、短時間でエンドユーザからサーバに対してトラフィックが集中した際には、当該のトラフィックを処理するサーバの負荷が極めて高くなり、サーバがダウンししてしまうという問題があった。
【0012】
本発明の目的は、複数のユーザでロードバランサが共用した際にも、特定のユーザのトラフィック、特定のサーバ宛のセッション確立要求、特定のユーザ拠点からのセッション確立要求、特定のASPサービス事業者の提供するサービス宛のセッション確立要求等がシステムのセッション管理エントリを消費し尽くすことを防止し、様々なレベルでユーザ間の干渉を防止し、ユーザ間およびサービス間の公平性を確保し、サーバを共用する場合においても共用しているユーザ間の干渉を防止することができ、また、サーバ、および対抗装置の負荷をユーザ毎に適正に制御することができるセッションフィルタリング方法および負荷分散装置を提供することにある。
【0013】
【課題を解決するための手段】
エンドユーザ端末からのリクエストを複数のサーバのうちいずれかを選択して、転送する負荷分散機能を備えた本発明の装置は、ユーザ単位で最大接続可能セッション数と単位時間あたりに接続可能なセッション数を管理する手段と、ユーザ拠点(NWアドレス)単位で最大接続可能セッション数と単位時間あたりに接続可能なセッション数を管理する手段と、サーバグループ単位で最大接続可能セッション数と単位時間あたりに接続可能なセッション数を管理する手段と、サーバ単位で最大接続可能セッション数と単位時間あたりに接続可能なセッション数を管理する手段と、VIP単位で最大接続可能セッション数と単位時間あたりに接続可能なセッション数を管理する手段と、上記のいずれの単位の組み合わせにおいても階層的に最大接続可能セッション数と単位時間あたりに接続可能なセッション数を管理する手段を有する。
【0014】
エンドユーザ端末からサーバに対するセッション確立要求、すなわちVIP宛のセッション確立要求を受信した際に、上記に示したユーザ単位、ユーザ拠点(NWアドレス)単位、サーバグループ単位、VIP単位の階層的な組み合わせにおいて、当該アクセス要求が、最大接続可能セッション数の上限値未満かつ単位時間あたりに接続可能なセッション数未満である場合には、当該セッション確立要求を許可してサーバに転送し、いずれかの1つの単位においてセッション数が上限値以上となっている場合には当該セッション確立要求の廃棄を行う。
【0015】
また、エンドユーザ端末からサーバに対するセッション確立要求、すなわちVIP宛のセッション確立要求を受信した際に、特定のサーバにおいて最大接続可能セッション数の上限値以上かつ単位時間あたりに接続可能なセッション数の上限値以上である場合には、当該セッション確立要求の当該サーバへの転送を禁止し、同一コンテンツを提供可能なその他のサーバへの転送を試み、同一コンテンツを提供可能なその他のサーバ全てにおいても最大接続可能セッション数の上限値以上かつ単位時間あたりに接続可能なセッション数の上限値以上である場合には、当該のセッション確立要求を廃棄する。
【0016】
また、ユーザ単位、ユーザ拠点(NWアドレス)単位、サーバグループ単位、VIP単位、サーバ単位のいくつかもしくはそれら全てを階層的に組み合わせ、最大接続可能セッション数および単位時間あたりに接続可能なセッション数を管理する。
【0017】
階層的な組み合わせとしてサーバ単位の管理を含めている状況においてサーバ単位のセッション数制限に該当したセッション確立要求は先述の通り、当該サーバへはセッション確立要求を転送せず、同一コンテンツを提供可能なその他のサーバへの転送を試み、同一コンテンツを提供可能なその他のサーバ全てにおいても最大接続可能セッション数もしくは単位時間あたりに接続可能なセッション数が上限値以上である場合には、当該のセッション確立要求を廃棄する。
【0018】
【発明の実施の形態】
次に本発明の実施の形態について図面を参照して説明する。
【0019】
図1は本発明の一実施形態の負荷分散装置の構成図である。本実施形態の負荷分散装置はユーザ識別部100と新規接続可能セッション数比較部200と接続可能最大セッション数比較部300と負荷分散処理部400で構成されている。
【0020】
また、新規接続可能セッション数比較部200はユーザ単位新規接続可能上限値管理テーブル201とユーザ単位新規接続数カウンタ202とネットワークアドレス単位新規接続可能上限値管理テーブル203とネットワークアドレス単位新規接続数カウンタ204とサーバグループ単位新規接続可能上限値管理テーブル205とサーバグループ単位新規接続数カウンタ206とサーバ単位新規接続上限値管理テーブル207とサーバ単位新規接続数カウンタ208とVIP単位新規接続可能上限値管理テーブル209とVIP単位新規接続数カウンタ210とネットワークアドレス&サーバグループ単位新規接続可能上限値管理テーブル211とネットワークアドレス&サーバグループ単位新規接続数カウンタ212とネットワークアドレス&サーバ単位新規接続可能上限値管理テーブル213とネットワークアドレス&サーバ単位新規接続数カウンタ214と比較演算部215で構成される。
【0021】
接続可能最大セッション数管理部300はユーザ単位接続可能上限値管理テーブル301とユーザ単位接続数カウンタ302とネットワークアドレス単位接続可能上限値管理テーブル303とネットワークアドレス単位接続数カウンタ304とサーバグループ単位接続可能上限値管理テーブル305とサーバグループ単位接続数カウンタ306とサーバ単位接続可能上限値管理テーブル307とサーバ単位接続数カウンタ308とVIP単位接続可能上限値管理テーブル309とVIP単位接続カウンタ310とネットワークアドレス&サーバグループ単位接続可能上限値管理テーブル311とネットワークアドレス&サーバグループ単位接続数カウンタ312とネットワークアドレス&サーバ単位接続可能上限値管理テーブル313とネットワークアドレス&サーバ単位接続数カウンタ314と比較演算部315で構成される。
【0022】
クライアント端末からVIP宛の新規セッション確立要求(TCP:SYN等)を受信した際に、ユーザ識別部100はトラフィックのヘッダ情報から当該トラフィックがどのユーザに属するものであるかを確認し、システム内部処理用の内部識別子への変換を行う。ユーザの識別情報としてエンドユーザ端末の属するNWアドレスおよびエンドユーザ端末のIPアドレスの集合として定義されるユーザグループ、エンドユーザ端末からのトラフィックのレイヤ2の識別子であるEthernet におけるVLAN-ID, ATM (Asynchronous Transfer Mode)におけるVCI/VPI, MPLSにおけるシムヘッダ等を参照し、予め定義した内部識別子とのマッピングを行う。システム内部においては、上記のシステム固有の内部識別子を用いずEthernetにおけるVLAN-ID, ATMにおけるVCI/VPI, MPLSにおけるシムヘッダ等をそのまま内部識別子として用いることも可能である。
【0023】
ユーザ識別部100において内部識別子を付与された新規セッション確立要求(TCP:SYN等)は、新規接続可能セッション数比較部200において当該接続要求が受理可能であるかを比較・確認する処理が施される。
【0024】
新規接続可能セッション数比較部200は、内部識別子を付与されたユーザ単位、当該データを送信したクライアント端末が所属するNWアドレス単位、当該データの転送先サーバの集合であるサーバグループ単位、当該データを処理するサーバ単位、当該データの宛先VIP単位、当該データを送信したクライアント端末が所属するNWアドレスと当該データを処理するサーバの集合であるサーバグループとの階層的な単位、当該データを送信したクライアント端末が所属するNWアドレスと当該データを処理するサーバとの階層的な単位、それぞれもしくはそれらいくつかの組み合わせにおいて単位時間(可変)あたりに処理した新規の接続要求数を予め設定された上限値と比較することにより、当該新規接続要求が転送処理可能であるかを判断する。
【0025】
上記のそれぞれの単位において転送処理が可能であるかの比較対象となるセッション数の上限値はユーザ単位新規接続可能上限値管理テーブル201、ネットワークアドレス単位新規接続可能上限値管理テーブル203、サーバグループ単位新規接続可能上限値管理テーブル205、サーバ単位新規接続可能上限値管理テーブル207、VIP単位新規接続可能上限値管理テーブル209、ネットワークアドレス&サーバグループ単位新規接続可能上限値管理テーブル211、ネットワークアドレス&サーバ単位新規接続可能上限値管理テーブル213に予め設定されている。
【0026】
上記それぞれの単位において、単位時間あたりに処理した新規の接続要求の数はユーザ単位新規接続数カウンタ202、ネットワークアドレス単位新規接続数カウンタ204、サーバグループ単位新規接続数カウンタ206、サーバ単位新規接続数カウンタ208、VIP単位新規接続数カウンタ210、ネットワークアドレス&サーバグループ単位新規接続数カウンタ212、ネットワークアドレス&サーバ単位新規接続数カウンタ214で保持するが、当該カウンタの値は、クライアントから受信した新規セッション確立要求の中で転送を許可する毎にインクリメントされ、単位時間毎に0クリアされる。
【0027】
比較演算部215では、ユーザ単位新規接続可能上限値管理テーブル201の値とユーザ単位新規接続数カウンタ202の値を比較し、ネットワークアドレス単位新規接続可能上限値管理テーブル203とネットワークアドレス単位新規接続数カウンタ204の値を比較し、サーバグループ単位新規接続可能上限値管理テーブル205の値とサーバグループ単位新規接続数カウンタ206の値を比較し、サーバ単位新規接続可能上限値管理テーブル207の値とサーバ単位新規接続数カウンタ208の値を比較し、VIP単位新規接続可能上限値管理テーブル209の値とVIP単位新規接続数カウンタ210の値を比較し、ネットワークアドレス&サーバグループ単位新規接続可能上限値管理テーブル211の値とネットワークアドレス&サーバグループ単位新規接続数カウンタ212の値を比較し、ネットワーク&サーバ単位新規接続可能上限値管理テーブル213の値とネットワークアドレス&サーバ単位新規接続数カウンタ214の値を比較し、当該システムで利用している全ての比較においてカウンタ値がテーブルに設定されている上限値未満である場合に、当該新規セッション確立要求(TCP:SYN等)の転送を許可し、接続可能最大セッション数比較部300に処理を引き渡すが、いずれか1つの比較においても、カウンタ値が上限値以上となってしまった場合には、当該接続要求を廃棄する。
【0028】
また、比較演算部215では、サーバ単位新規接続可能上限値管理テーブル207の値とサーバ単位新規接続数カウンタ208の値を比較し、ネットワークアドレス&サーバ単位新規接続可能上限値管理テーブル213の値とネットワークアドレス&サーバ単位新規接続数カウンタ214の値の比較も行うが、当該システムで利用している上記の比較においてカウンタ値がテーブルに設定されている上限値未満である場合に、当該新規セッション確立要求(TCP:SYN等)の転送を許可し、接続可能最大セッション数比較部300に処理を引き渡すが、いずれか1つの比較においても、カウンタ値が上限値以上になってしまった場合には、当該サーバでは接続要求を処理不能であるために、当該サーバが属するサーバグループに属する別のサーバを転送先の候補として上限値とカウンタ値の比較を行う。
【0029】
接続可能最大セクション数比較部300は、内部識別子を付与されたユーザ単位、当該データを送信したクライアント端末が所属するNWアドレス単位、当該データの転送先サーバの集合であるサーバグループ単位、当該データを処理するサーバ単位、当該データの宛先VIP単位、当該データを送信したクライアント端末が所属するNWアドレスと当該データを処理するサーバの集合であるサーバグループとの階層的な単位、当該データを送信したクライアント端末が所属するNWアドレスと当該データを処理するサーバとの階層的な単位、それぞれもしくはそれらいくつかの組み合わせにおいて、同時に接続可能なコネクション数の上限値と新規の接続要求を受信した時点で確立しているコネクション数を比較することにより、当該新規接続要求が転送処理可能であるかを判断する。
【0030】
上記それぞれの単位において転送処理が可能であるかの比較対象となるセッション数の上限値はユーザ単位接続可能上限値管理テーブル301、ネットワークアドレス単位接続可能上限値管理テーブル303、サーバグループ単位接続可能上限値管理テーブル305、サーバ単位接続可能上限値管理テーブル307、VIP単位接続可能上限値管理テーブル309、ネットワークアドレス&サーバグループ単位接続可能上限値管理テーブル311、ネットワークアドレス&サーバ単位接続上限値管理テーブル313に予め設定する。
【0031】
上記それぞれの単位において、現在確立しているコネクションの数は、ユーザ単位接続数カウンタ302、ネットワークアドレス端子接続数カウンタ304、サーバグループ単位接続カウンタ306、サーバ単位接続数カウンタ308、VIP単位接続数カウンタ310、ネットワークアドレス&サーバグループ単位接続数カウンタ312、ネットワークアドレス&サーバ単位接続数カウンタ314で保持する。
【0032】
当該カウンタの値は、クライアントから受信した新規セッション確立要求(TCP:SYN等)をサーバに転送した後にサーバからコネクション確立応答があった時点でインクリメントする。
【0033】
クライアント・サーバの双方から既に確立しているセッションの閉鎖要求(TCP:FIN等)を受信した際には、当該コネクションの情報のエージング処理を開始し、エージングタイマーが0になった時点でコネクション情報の削除と、カウンタ値のデクリメントを行う。
【0034】
また、クライアントもしくはサーバからコネクションから、既に確立しているコネクションの緊急のコネクション閉鎖要求(TCP:RST等)を受信した際には、当該コネクションのエントリを即座に開放すると共に、カウンタ値のデクリメントを行う。
【0035】
比較演算部315では、ユーザ単位接続可能上限値管理テーブル301の値とユーザ単位接続カウンタ302の値を比較し、ネットワークアドレス単位接続可能上限値管理テーブル303の値とネットワークアドレス単位接続数カウンタ304の値を比較し、サーバグループ単位接続可能上限値管理テーブル305の値とサーバグループ単位接続数カウンタ306の値を比較し、サーバ単位接続可能上限値管理テーブル307の値とサーバ単位接続数カウンタ308の値を比較し、VIP単位接続可能上限値管理テーブル309の値とVIP単位接続数カウンタ310の値を比較し、ネットワークアドレス&サーバグループ単位接続可能上限値管理テーブル311の値とネットワークアドレス&サーバグループ単位接続数カウンタ312の値を比較し、ネットワークアドレス&サーバ単位接続可能上限値管理テーブル313の値とネットワークアドレス&サーバ単位接続数カウンタ314の値を比較し、当該システムで利用している全ての比較においてカウンタ値がテーブルに設定されている上限値未満である場合に、当該TCPコネクション接続要求の転送を許可し負荷分散処理部400に処理を引き渡すが、いずれか1つの比較においても、カウンタ値が上限値以上となってしまった場合には当該接続要求を廃棄する。ただし、サーバ単位での確認およびネットワークアドレス&サーバ単位での確認においては、当該サーバが属するサーバグループの他のサーバで処理可能な場合には当該接続処理不能サーバへの振り分けを禁止するだけであり、当該サーバの属するサーバグループの他のサーバへの転送可能性を探るために、上限値と現状接続数の比較を行いその他のサーバに設定されたカウンタの値が上限値未満であれば転送処理を行う。
【0036】
負荷分散処理部400では、当該宛先IPアドレス、宛先MACアドレス、送信元MACアドレスなどの各種ヘッダ情報を転送先のサーバに合わせて設定し、データを転送する。
【0037】
なお、上記で示したカウンタを全て同時に用いる必要はなくそれぞれ独立して利用の可否を決められることはもちろんである。また、カウンタの上記の内容に因らずカウンタの検索順序を自由に変更可能であることはもちろんである。
【0038】
さらに、カウンタの上限値をカウンタ毎にそれぞれ独立して設定できることはもちろんであり、かつカウンタの上限値を利用帯域に比例して配分可能であることももちろんである。
【0039】
なお、本発明は専用のハードウェアにより実現されるもの以外に、その機能を実現するためのプログラムを、コンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行するものであってもよい。コンピュータ読み取り可能な記録媒体とは、フロッピーディスク、光磁気ディスク、CD―ROM等の記録媒体、コンピュータシステムに内蔵されるハードディスク装置等の記憶装置を指す。さらに、コンピュータ読み取り可能な記録媒体は、インターネットを介してプログラムを送信する場合のように、短時間の間、動的にプログラムを保持するもの(伝送媒体もしくは伝送波)、その場合のサーバとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含む。
【0040】
【発明の効果】
以上説明したように、本発明によれば下記の効果がある。複数のユーザでロードバランサを共用した際にも、特定のユーザのトラフィック、特定のサーバ宛のセッション確立要求、特定のユーザ拠点からのセッション確立要求、特定のASPサービス事業者の提供するサービス宛のセッション確立要求等がシステムのセッション管理エントリを消費し尽くすことを防止し、様々なレベルでユーザ間の干渉を防止し、ユーザ間およびサービス間の公平性を確保することができる。サーバを共用する場合においても共用しているユーザ間の干渉を防止することができる。また、単位時間あたりに処理可能なセッション数を制限することにより本発明の装置と接続されたサーバおよび対抗装置の負荷をユーザ毎に適正に制御することができる。
【図面の簡単な説明】
【図1】本発明の一実施形態の負荷分散装置の構成図である。
【図2】新規接続可能セッション数管理部の構成図である。
【図3】接続可能最大セッション数管理部の構成図である。
【符号の説明】
100 ユーザ識別部
200 新規接続可能セッション数比較部
300 接続可能最大セッション数比較部
400 負荷分散処理部
201 ユーザ単位新規接続可能上限値管理テーブル
202 ユーザ単位新規接続数カウンタ
203 ネットワークアドレス単位新規接続可能上限値管理テーブル
204 ネットワークアドレス単位新規接続数カウンタ
205 サーバグループ単位新規接続可能上限値管理テーブル
206 サーバグループ単位新規接続数カウンタ
207 サーバグループ単位新規接続可能上限値管理テーブル
208 サーバ単位新規接続数カウンタ
209 VIP単位新規接続可能上限値管理テーブル
210 VIP単位新規接続数カウンタ
211 ネットワークアドレス&サーバグループ単位新規接続可能上限値管理テーブル
212 ネットワークアドレス&サーバグループ単位新規接続数カウンタ
213 ネットワークアドレス&サーバ単位新規接続可能上限値管理テーブル
214 ネットワークアドレス&サーバ単位新規接続数カウンタ
215 比較演算部
301 ユーザ単位接続可能上限値管理テーブル
302 ユーザ単位接続数カウンタ
303 ネットワークアドレス単位接続可能上限値管理テーブル
304 ネットワークアドレス単位接続数カウンタ
305 サーバグループ単位接続可能上限値管理テーブル
306 サーバグループ単位接続数カウンタ
307 サーバ単位接続可能上限値管理テーブル
308 サーバ単位接続数カウンタ
309 VIP単位接続可能上限値管理テーブル
310 VIP単位接続数カウンタ
311 ネットワークアドレス&サーバグループ単位接続可能上限値管理テーブル
312 ネットワークアドレス&サーバグループ単位接続数カウンタ
313 ネットワークアドレス&サーバグループ単位接続可能上限値管理テーブル
314 ネットワークアドレス&サーバ単位接続数カウンタ
315 比較演算部
【発明の属する技術分野】
本発明はインターネット、IP (Internet Protocol)・VPN (Virtual Private Network)、広域インサーネット等のIPネットワーク上において、クライアントからサーバに対する接続要求を複数のサーバに振り分けることでサーバの負荷を分散するサーバ負荷分散技術に関する。
【0002】
【従来の技術】
従来のサーバ負荷分散技術としては、アウトチャネル方式とインチャネル方式の2つの方式が存在している。
【0003】
アウトチャネル方式は、クライアントがサーバのIPアドレスを解決するためにDNS (Domain Name System)にドメイン名からIPアドレスへのアドレス解決の問い合せを行った時点で、DNSが予め設定された当該ドメインに対応する複数のサーバのIPアドレスからいずれか1つのIPアドレスを応答することによりサーバの負荷を分散する方式である(非特許文献1)。
【0004】
インチャネル方式は、DNSで解決されるIPアドレスとしてネットワーク内に設置したロードバランサが保持するIPアドレス(仮想IPアドレス:以後VIPと記載)を応答することを前提とし、VIPアドレス宛の新規セッション確立要求を受信したロードバランサが、当該パケットの宛先IPアドレス、送信元IPアドレス、宛先Port番号、送信元Port番号、宛先MAC (Media Access Control)アドレス、送信元MACアドレスなどのヘッダ情報の各フィールドを、当該VIPと予め関連付けられた同一のコンテンツを保持する複数のサーバから選択した1台のサーバに転送するのに適した値に書き換えサーバへ転送し、新規セッション確立要求を受信する毎に転送先サーバを選択することによりサーバの負荷を分散させる方式である(特許文献1、特許文献2、非特許文献1)。
【0005】
また、インチャネル方式の負荷分散では、サーバからクライアント宛に送信される応答のデータがVIPを保持しているサーバからの応答であるようにクライアントに見せるために、パケットのヘッダ情報の変換を行いクライアントへ転送する。
【0006】
転送先のサーバを選択するアルゴリズムとしては、Round Robin, Least connction, Weihted Round Robin)等の方式がある。
【0007】
【特許文献1】
特開2001―236293号公報
【特許文献2】
特開2001―155736号公報
【非特許文献1】
トニー・ブルーク著「サーバ負荷分散技術」pp.3〜pp.34、オライリー・ジャパン発行、2001年12月13日発行、ISBN4-87311-065-3
【0008】
【発明が解決しようとする課題】
インチャネル方式の負荷分散を実装したロードバランサを複数のユーザで共用し、ユーザ毎に個別のサーバを設置してインターネット向けにサイトを運営しているような状況下において、特定のユーザが管理するサーバに対してトラフィックが集中した際には、ロードバランサが管理するクライアントとサーバ間のセッション情報が、当該セッション情報で全て消費し尽くしてしまい、その他のユーザが設置したサーバに対するトラフィックをロードバランサが受信した際に、コネクション情報を保持できずデータが廃棄されてしまうという問題がある。
【0009】
また、インチャネル方式の負荷分散を実装したロードバランサを、インターネット、IP-VPN、広域イーサ網などを経由して複数のユーザで供用しているような状況下において、特定のユーザ拠点からのトラフィックが集中した場合には、当該セッション情報によりロードバランサのセッション管理エントリが消費し尽くされてしまい、他の拠点に属するユーザからのトラフィックをロードバランサが受信した際にコネクション情報を保持できず、ユーザ拠点間の公平性が確保されないという問題がある。
【0010】
また、1台のサーバを複数のユーザで共用してシステムを構築するような状況(同一サーバ上で複数のユーザにASPサービスを提供するような状況)においては、特定のASPサービス提供者が提供するアプリケーションサービスとエンドユーザとの間のセッション情報によってロードバランサが保持可能なセッションエントリが消費し尽くされてしまい、その他のASPサービス事業者がサービス提供不能になるという問題がある。
【0011】
その他の問題として、短時間でエンドユーザからサーバに対してトラフィックが集中した際には、当該のトラフィックを処理するサーバの負荷が極めて高くなり、サーバがダウンししてしまうという問題があった。
【0012】
本発明の目的は、複数のユーザでロードバランサが共用した際にも、特定のユーザのトラフィック、特定のサーバ宛のセッション確立要求、特定のユーザ拠点からのセッション確立要求、特定のASPサービス事業者の提供するサービス宛のセッション確立要求等がシステムのセッション管理エントリを消費し尽くすことを防止し、様々なレベルでユーザ間の干渉を防止し、ユーザ間およびサービス間の公平性を確保し、サーバを共用する場合においても共用しているユーザ間の干渉を防止することができ、また、サーバ、および対抗装置の負荷をユーザ毎に適正に制御することができるセッションフィルタリング方法および負荷分散装置を提供することにある。
【0013】
【課題を解決するための手段】
エンドユーザ端末からのリクエストを複数のサーバのうちいずれかを選択して、転送する負荷分散機能を備えた本発明の装置は、ユーザ単位で最大接続可能セッション数と単位時間あたりに接続可能なセッション数を管理する手段と、ユーザ拠点(NWアドレス)単位で最大接続可能セッション数と単位時間あたりに接続可能なセッション数を管理する手段と、サーバグループ単位で最大接続可能セッション数と単位時間あたりに接続可能なセッション数を管理する手段と、サーバ単位で最大接続可能セッション数と単位時間あたりに接続可能なセッション数を管理する手段と、VIP単位で最大接続可能セッション数と単位時間あたりに接続可能なセッション数を管理する手段と、上記のいずれの単位の組み合わせにおいても階層的に最大接続可能セッション数と単位時間あたりに接続可能なセッション数を管理する手段を有する。
【0014】
エンドユーザ端末からサーバに対するセッション確立要求、すなわちVIP宛のセッション確立要求を受信した際に、上記に示したユーザ単位、ユーザ拠点(NWアドレス)単位、サーバグループ単位、VIP単位の階層的な組み合わせにおいて、当該アクセス要求が、最大接続可能セッション数の上限値未満かつ単位時間あたりに接続可能なセッション数未満である場合には、当該セッション確立要求を許可してサーバに転送し、いずれかの1つの単位においてセッション数が上限値以上となっている場合には当該セッション確立要求の廃棄を行う。
【0015】
また、エンドユーザ端末からサーバに対するセッション確立要求、すなわちVIP宛のセッション確立要求を受信した際に、特定のサーバにおいて最大接続可能セッション数の上限値以上かつ単位時間あたりに接続可能なセッション数の上限値以上である場合には、当該セッション確立要求の当該サーバへの転送を禁止し、同一コンテンツを提供可能なその他のサーバへの転送を試み、同一コンテンツを提供可能なその他のサーバ全てにおいても最大接続可能セッション数の上限値以上かつ単位時間あたりに接続可能なセッション数の上限値以上である場合には、当該のセッション確立要求を廃棄する。
【0016】
また、ユーザ単位、ユーザ拠点(NWアドレス)単位、サーバグループ単位、VIP単位、サーバ単位のいくつかもしくはそれら全てを階層的に組み合わせ、最大接続可能セッション数および単位時間あたりに接続可能なセッション数を管理する。
【0017】
階層的な組み合わせとしてサーバ単位の管理を含めている状況においてサーバ単位のセッション数制限に該当したセッション確立要求は先述の通り、当該サーバへはセッション確立要求を転送せず、同一コンテンツを提供可能なその他のサーバへの転送を試み、同一コンテンツを提供可能なその他のサーバ全てにおいても最大接続可能セッション数もしくは単位時間あたりに接続可能なセッション数が上限値以上である場合には、当該のセッション確立要求を廃棄する。
【0018】
【発明の実施の形態】
次に本発明の実施の形態について図面を参照して説明する。
【0019】
図1は本発明の一実施形態の負荷分散装置の構成図である。本実施形態の負荷分散装置はユーザ識別部100と新規接続可能セッション数比較部200と接続可能最大セッション数比較部300と負荷分散処理部400で構成されている。
【0020】
また、新規接続可能セッション数比較部200はユーザ単位新規接続可能上限値管理テーブル201とユーザ単位新規接続数カウンタ202とネットワークアドレス単位新規接続可能上限値管理テーブル203とネットワークアドレス単位新規接続数カウンタ204とサーバグループ単位新規接続可能上限値管理テーブル205とサーバグループ単位新規接続数カウンタ206とサーバ単位新規接続上限値管理テーブル207とサーバ単位新規接続数カウンタ208とVIP単位新規接続可能上限値管理テーブル209とVIP単位新規接続数カウンタ210とネットワークアドレス&サーバグループ単位新規接続可能上限値管理テーブル211とネットワークアドレス&サーバグループ単位新規接続数カウンタ212とネットワークアドレス&サーバ単位新規接続可能上限値管理テーブル213とネットワークアドレス&サーバ単位新規接続数カウンタ214と比較演算部215で構成される。
【0021】
接続可能最大セッション数管理部300はユーザ単位接続可能上限値管理テーブル301とユーザ単位接続数カウンタ302とネットワークアドレス単位接続可能上限値管理テーブル303とネットワークアドレス単位接続数カウンタ304とサーバグループ単位接続可能上限値管理テーブル305とサーバグループ単位接続数カウンタ306とサーバ単位接続可能上限値管理テーブル307とサーバ単位接続数カウンタ308とVIP単位接続可能上限値管理テーブル309とVIP単位接続カウンタ310とネットワークアドレス&サーバグループ単位接続可能上限値管理テーブル311とネットワークアドレス&サーバグループ単位接続数カウンタ312とネットワークアドレス&サーバ単位接続可能上限値管理テーブル313とネットワークアドレス&サーバ単位接続数カウンタ314と比較演算部315で構成される。
【0022】
クライアント端末からVIP宛の新規セッション確立要求(TCP:SYN等)を受信した際に、ユーザ識別部100はトラフィックのヘッダ情報から当該トラフィックがどのユーザに属するものであるかを確認し、システム内部処理用の内部識別子への変換を行う。ユーザの識別情報としてエンドユーザ端末の属するNWアドレスおよびエンドユーザ端末のIPアドレスの集合として定義されるユーザグループ、エンドユーザ端末からのトラフィックのレイヤ2の識別子であるEthernet におけるVLAN-ID, ATM (Asynchronous Transfer Mode)におけるVCI/VPI, MPLSにおけるシムヘッダ等を参照し、予め定義した内部識別子とのマッピングを行う。システム内部においては、上記のシステム固有の内部識別子を用いずEthernetにおけるVLAN-ID, ATMにおけるVCI/VPI, MPLSにおけるシムヘッダ等をそのまま内部識別子として用いることも可能である。
【0023】
ユーザ識別部100において内部識別子を付与された新規セッション確立要求(TCP:SYN等)は、新規接続可能セッション数比較部200において当該接続要求が受理可能であるかを比較・確認する処理が施される。
【0024】
新規接続可能セッション数比較部200は、内部識別子を付与されたユーザ単位、当該データを送信したクライアント端末が所属するNWアドレス単位、当該データの転送先サーバの集合であるサーバグループ単位、当該データを処理するサーバ単位、当該データの宛先VIP単位、当該データを送信したクライアント端末が所属するNWアドレスと当該データを処理するサーバの集合であるサーバグループとの階層的な単位、当該データを送信したクライアント端末が所属するNWアドレスと当該データを処理するサーバとの階層的な単位、それぞれもしくはそれらいくつかの組み合わせにおいて単位時間(可変)あたりに処理した新規の接続要求数を予め設定された上限値と比較することにより、当該新規接続要求が転送処理可能であるかを判断する。
【0025】
上記のそれぞれの単位において転送処理が可能であるかの比較対象となるセッション数の上限値はユーザ単位新規接続可能上限値管理テーブル201、ネットワークアドレス単位新規接続可能上限値管理テーブル203、サーバグループ単位新規接続可能上限値管理テーブル205、サーバ単位新規接続可能上限値管理テーブル207、VIP単位新規接続可能上限値管理テーブル209、ネットワークアドレス&サーバグループ単位新規接続可能上限値管理テーブル211、ネットワークアドレス&サーバ単位新規接続可能上限値管理テーブル213に予め設定されている。
【0026】
上記それぞれの単位において、単位時間あたりに処理した新規の接続要求の数はユーザ単位新規接続数カウンタ202、ネットワークアドレス単位新規接続数カウンタ204、サーバグループ単位新規接続数カウンタ206、サーバ単位新規接続数カウンタ208、VIP単位新規接続数カウンタ210、ネットワークアドレス&サーバグループ単位新規接続数カウンタ212、ネットワークアドレス&サーバ単位新規接続数カウンタ214で保持するが、当該カウンタの値は、クライアントから受信した新規セッション確立要求の中で転送を許可する毎にインクリメントされ、単位時間毎に0クリアされる。
【0027】
比較演算部215では、ユーザ単位新規接続可能上限値管理テーブル201の値とユーザ単位新規接続数カウンタ202の値を比較し、ネットワークアドレス単位新規接続可能上限値管理テーブル203とネットワークアドレス単位新規接続数カウンタ204の値を比較し、サーバグループ単位新規接続可能上限値管理テーブル205の値とサーバグループ単位新規接続数カウンタ206の値を比較し、サーバ単位新規接続可能上限値管理テーブル207の値とサーバ単位新規接続数カウンタ208の値を比較し、VIP単位新規接続可能上限値管理テーブル209の値とVIP単位新規接続数カウンタ210の値を比較し、ネットワークアドレス&サーバグループ単位新規接続可能上限値管理テーブル211の値とネットワークアドレス&サーバグループ単位新規接続数カウンタ212の値を比較し、ネットワーク&サーバ単位新規接続可能上限値管理テーブル213の値とネットワークアドレス&サーバ単位新規接続数カウンタ214の値を比較し、当該システムで利用している全ての比較においてカウンタ値がテーブルに設定されている上限値未満である場合に、当該新規セッション確立要求(TCP:SYN等)の転送を許可し、接続可能最大セッション数比較部300に処理を引き渡すが、いずれか1つの比較においても、カウンタ値が上限値以上となってしまった場合には、当該接続要求を廃棄する。
【0028】
また、比較演算部215では、サーバ単位新規接続可能上限値管理テーブル207の値とサーバ単位新規接続数カウンタ208の値を比較し、ネットワークアドレス&サーバ単位新規接続可能上限値管理テーブル213の値とネットワークアドレス&サーバ単位新規接続数カウンタ214の値の比較も行うが、当該システムで利用している上記の比較においてカウンタ値がテーブルに設定されている上限値未満である場合に、当該新規セッション確立要求(TCP:SYN等)の転送を許可し、接続可能最大セッション数比較部300に処理を引き渡すが、いずれか1つの比較においても、カウンタ値が上限値以上になってしまった場合には、当該サーバでは接続要求を処理不能であるために、当該サーバが属するサーバグループに属する別のサーバを転送先の候補として上限値とカウンタ値の比較を行う。
【0029】
接続可能最大セクション数比較部300は、内部識別子を付与されたユーザ単位、当該データを送信したクライアント端末が所属するNWアドレス単位、当該データの転送先サーバの集合であるサーバグループ単位、当該データを処理するサーバ単位、当該データの宛先VIP単位、当該データを送信したクライアント端末が所属するNWアドレスと当該データを処理するサーバの集合であるサーバグループとの階層的な単位、当該データを送信したクライアント端末が所属するNWアドレスと当該データを処理するサーバとの階層的な単位、それぞれもしくはそれらいくつかの組み合わせにおいて、同時に接続可能なコネクション数の上限値と新規の接続要求を受信した時点で確立しているコネクション数を比較することにより、当該新規接続要求が転送処理可能であるかを判断する。
【0030】
上記それぞれの単位において転送処理が可能であるかの比較対象となるセッション数の上限値はユーザ単位接続可能上限値管理テーブル301、ネットワークアドレス単位接続可能上限値管理テーブル303、サーバグループ単位接続可能上限値管理テーブル305、サーバ単位接続可能上限値管理テーブル307、VIP単位接続可能上限値管理テーブル309、ネットワークアドレス&サーバグループ単位接続可能上限値管理テーブル311、ネットワークアドレス&サーバ単位接続上限値管理テーブル313に予め設定する。
【0031】
上記それぞれの単位において、現在確立しているコネクションの数は、ユーザ単位接続数カウンタ302、ネットワークアドレス端子接続数カウンタ304、サーバグループ単位接続カウンタ306、サーバ単位接続数カウンタ308、VIP単位接続数カウンタ310、ネットワークアドレス&サーバグループ単位接続数カウンタ312、ネットワークアドレス&サーバ単位接続数カウンタ314で保持する。
【0032】
当該カウンタの値は、クライアントから受信した新規セッション確立要求(TCP:SYN等)をサーバに転送した後にサーバからコネクション確立応答があった時点でインクリメントする。
【0033】
クライアント・サーバの双方から既に確立しているセッションの閉鎖要求(TCP:FIN等)を受信した際には、当該コネクションの情報のエージング処理を開始し、エージングタイマーが0になった時点でコネクション情報の削除と、カウンタ値のデクリメントを行う。
【0034】
また、クライアントもしくはサーバからコネクションから、既に確立しているコネクションの緊急のコネクション閉鎖要求(TCP:RST等)を受信した際には、当該コネクションのエントリを即座に開放すると共に、カウンタ値のデクリメントを行う。
【0035】
比較演算部315では、ユーザ単位接続可能上限値管理テーブル301の値とユーザ単位接続カウンタ302の値を比較し、ネットワークアドレス単位接続可能上限値管理テーブル303の値とネットワークアドレス単位接続数カウンタ304の値を比較し、サーバグループ単位接続可能上限値管理テーブル305の値とサーバグループ単位接続数カウンタ306の値を比較し、サーバ単位接続可能上限値管理テーブル307の値とサーバ単位接続数カウンタ308の値を比較し、VIP単位接続可能上限値管理テーブル309の値とVIP単位接続数カウンタ310の値を比較し、ネットワークアドレス&サーバグループ単位接続可能上限値管理テーブル311の値とネットワークアドレス&サーバグループ単位接続数カウンタ312の値を比較し、ネットワークアドレス&サーバ単位接続可能上限値管理テーブル313の値とネットワークアドレス&サーバ単位接続数カウンタ314の値を比較し、当該システムで利用している全ての比較においてカウンタ値がテーブルに設定されている上限値未満である場合に、当該TCPコネクション接続要求の転送を許可し負荷分散処理部400に処理を引き渡すが、いずれか1つの比較においても、カウンタ値が上限値以上となってしまった場合には当該接続要求を廃棄する。ただし、サーバ単位での確認およびネットワークアドレス&サーバ単位での確認においては、当該サーバが属するサーバグループの他のサーバで処理可能な場合には当該接続処理不能サーバへの振り分けを禁止するだけであり、当該サーバの属するサーバグループの他のサーバへの転送可能性を探るために、上限値と現状接続数の比較を行いその他のサーバに設定されたカウンタの値が上限値未満であれば転送処理を行う。
【0036】
負荷分散処理部400では、当該宛先IPアドレス、宛先MACアドレス、送信元MACアドレスなどの各種ヘッダ情報を転送先のサーバに合わせて設定し、データを転送する。
【0037】
なお、上記で示したカウンタを全て同時に用いる必要はなくそれぞれ独立して利用の可否を決められることはもちろんである。また、カウンタの上記の内容に因らずカウンタの検索順序を自由に変更可能であることはもちろんである。
【0038】
さらに、カウンタの上限値をカウンタ毎にそれぞれ独立して設定できることはもちろんであり、かつカウンタの上限値を利用帯域に比例して配分可能であることももちろんである。
【0039】
なお、本発明は専用のハードウェアにより実現されるもの以外に、その機能を実現するためのプログラムを、コンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行するものであってもよい。コンピュータ読み取り可能な記録媒体とは、フロッピーディスク、光磁気ディスク、CD―ROM等の記録媒体、コンピュータシステムに内蔵されるハードディスク装置等の記憶装置を指す。さらに、コンピュータ読み取り可能な記録媒体は、インターネットを介してプログラムを送信する場合のように、短時間の間、動的にプログラムを保持するもの(伝送媒体もしくは伝送波)、その場合のサーバとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含む。
【0040】
【発明の効果】
以上説明したように、本発明によれば下記の効果がある。複数のユーザでロードバランサを共用した際にも、特定のユーザのトラフィック、特定のサーバ宛のセッション確立要求、特定のユーザ拠点からのセッション確立要求、特定のASPサービス事業者の提供するサービス宛のセッション確立要求等がシステムのセッション管理エントリを消費し尽くすことを防止し、様々なレベルでユーザ間の干渉を防止し、ユーザ間およびサービス間の公平性を確保することができる。サーバを共用する場合においても共用しているユーザ間の干渉を防止することができる。また、単位時間あたりに処理可能なセッション数を制限することにより本発明の装置と接続されたサーバおよび対抗装置の負荷をユーザ毎に適正に制御することができる。
【図面の簡単な説明】
【図1】本発明の一実施形態の負荷分散装置の構成図である。
【図2】新規接続可能セッション数管理部の構成図である。
【図3】接続可能最大セッション数管理部の構成図である。
【符号の説明】
100 ユーザ識別部
200 新規接続可能セッション数比較部
300 接続可能最大セッション数比較部
400 負荷分散処理部
201 ユーザ単位新規接続可能上限値管理テーブル
202 ユーザ単位新規接続数カウンタ
203 ネットワークアドレス単位新規接続可能上限値管理テーブル
204 ネットワークアドレス単位新規接続数カウンタ
205 サーバグループ単位新規接続可能上限値管理テーブル
206 サーバグループ単位新規接続数カウンタ
207 サーバグループ単位新規接続可能上限値管理テーブル
208 サーバ単位新規接続数カウンタ
209 VIP単位新規接続可能上限値管理テーブル
210 VIP単位新規接続数カウンタ
211 ネットワークアドレス&サーバグループ単位新規接続可能上限値管理テーブル
212 ネットワークアドレス&サーバグループ単位新規接続数カウンタ
213 ネットワークアドレス&サーバ単位新規接続可能上限値管理テーブル
214 ネットワークアドレス&サーバ単位新規接続数カウンタ
215 比較演算部
301 ユーザ単位接続可能上限値管理テーブル
302 ユーザ単位接続数カウンタ
303 ネットワークアドレス単位接続可能上限値管理テーブル
304 ネットワークアドレス単位接続数カウンタ
305 サーバグループ単位接続可能上限値管理テーブル
306 サーバグループ単位接続数カウンタ
307 サーバ単位接続可能上限値管理テーブル
308 サーバ単位接続数カウンタ
309 VIP単位接続可能上限値管理テーブル
310 VIP単位接続数カウンタ
311 ネットワークアドレス&サーバグループ単位接続可能上限値管理テーブル
312 ネットワークアドレス&サーバグループ単位接続数カウンタ
313 ネットワークアドレス&サーバグループ単位接続可能上限値管理テーブル
314 ネットワークアドレス&サーバ単位接続数カウンタ
315 比較演算部
Claims (4)
- エンドユーザ端末の所属するNWアドレスおよびエンドユーザ端末のIPアドレスの集合として定義されるユーザグループ、エンドユーザ端末からのトラフィックのレイヤ2の識別子であるEthernetにおけるVLAN−ID、ATMにおけるVPI/VCI値、およびMPLSにおけるシムヘッダで識別されるユーザ単位、データの宛先を示す仮想IPアドレス単位、前記データの転送先のサーバの集合であるサーバグループ単位、前記サーバおよび前記サーバグループと前記データを送信したクライアント端末が属するNWアドレスとの階層的な単位の各単位での単位時間あたりに接続可能なセッション数の上限値と単位時間あたりに確立したセッション数をそれぞれ管理し、エンドユーザ端末からの新規セッション確立要求を受信した際に前記各単位について、単位時間あたり接続可能なセッション数の上限値と単位時間において確立した接続セッション数の比較を行い、前記各単位の全ての比較において、単位時間に確立したセッション数が前記上限値未満である場合には当該新規セッション確立要求の転送を許可し、前記各単位の少なくとも1つの比較において、単位時間に確立したセッション数が上限値以上の場合には当該セッション確立要求を廃棄するセッションフィルタリング方法。
- エンドユーザ端末の所属するNWアドレスおよびエンドユーザ端末のIPアドレスの集合として定義されるユーザグループ、エンドユーザ端末からのトラフィックのレイヤ2の識別子であるEthernetにおけるVLAN−ID、ATMにおけるVPI/VCI値、およびMPLSにおけるシムヘッダで識別されるユーザ単位、データの宛先を示す仮想IPアドレス単位、前記データの転送先のサーバの集合であるサーバグループ単位、前記サーバおよび前記サーバグループと前記データを送信したクライアント端末が属するNWアドレスとの階層的な単位の各単位における最大接続可能なセッション数の上限値と現状の接続セッション数を管理し、エンドユーザ端末からの新規セッション確立要求を受信した際に前記各単位について、最大接続可能なセッション数と現状の接続セッション数の比較を行い、前記各単位の全ての比較において、現状の接続セッション数が前記上限値未満である場合には当該新規セッション確立要求の転送を許可し、前記各単位の少なくとも1つの比較において、現状の接続セッション数が前記上限値以上の場合には当該のセッション確立要求を廃棄するセッションフィルタリング方法。
- エンドユーザ端末の所属するNWアドレスおよびエンドユーザ端末のIPアドレスの集合として定義されるユーザグループ、エンドユーザ端末からのトラフィックのレイヤ2の識別子であるEthernetにおけるVLAN−ID、ATMにおけるVPI/VCI値、およびMPLSにおけるシムヘッダで識別されるユーザ単位、データの宛先を示す仮想IPアドレス単位、前記データの転送先のサーバの集合であるサーバグループ単位、前記サーバおよび前記サーバグループと前記データを送信したクライアント端末が属するNWアドレスとの階層的な単位の各単位での単位時間あたりに接続可能なセッション数の上限値と単位時間あたりに確立したセッション数をそれぞれ管理する手段と、
エンドユーザ端末からの新規セッション確立要求を受信した際に前記各単位について、単位時間あたり接続可能なセッション数の上限値と単位時間において確立した接続セッション数の比較を行い、前記各単位の全ての比較において、単位時間に確立したセッション数が前記上限値未満である場合には当該新規セッション確立要求の転送を許可し、前記各単位の少なくとも1つの比較において、単位時間に確立したセッション数が上限値以上の場合には当該セッション確立要求を廃棄する手段を有する負荷分散装置。 - エンドユーザ端末の所属するNWアドレスおよびエンドユーザ端末のIPアドレスの集合として定義されるユーザグループ、エンドユーザ端末からのトラフィックのレイヤ2の識別子であるEthernetにおけるVLAN−ID、ATMにおけるVPI/VCI値、およびMPLSにおけるシムヘッダで識別されるユーザ単位、データの宛先を示す仮想IPアドレス単位、前記データの転送先のサーバの集合であるサーバグループ単位、前記サーバおよび前記サーバグループと前記データを送信したクライアント端末が属するNWアドレスとの階層的な単位の各単位における最大接続可能なセッション数の上限値と現状の接続セッション数を管理する手段と、
エンドユーザ端末からの新規セッション確立要求を受信した際に前記各単位について、最大接続可能なセッション数と現状の接続セッション数の比較を行い、前記各単位の全ての比較において、現状の接続セッション数が前記上限値未満である場合には当該新規セッション確立要求の転送を許可し、前記各単位の少なくとも1つの比較において、現状の接続セッション数が前記上限値以上の場合には当該のセッション確立要求を廃棄する手段を有する負荷分散装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003038860A JP4044855B2 (ja) | 2003-02-17 | 2003-02-17 | セッションフィルタリング方法および負荷分散装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003038860A JP4044855B2 (ja) | 2003-02-17 | 2003-02-17 | セッションフィルタリング方法および負荷分散装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004246833A JP2004246833A (ja) | 2004-09-02 |
| JP4044855B2 true JP4044855B2 (ja) | 2008-02-06 |
Family
ID=33023264
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003038860A Expired - Lifetime JP4044855B2 (ja) | 2003-02-17 | 2003-02-17 | セッションフィルタリング方法および負荷分散装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4044855B2 (ja) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8315162B2 (en) | 2006-08-24 | 2012-11-20 | Research In Motion Limited | System and method for determining that a maximum number of IP sessions have been established |
| ATE415763T1 (de) | 2006-08-24 | 2008-12-15 | Research In Motion Ltd | System zur feststellung des erreichens der maximalen anzahl hergestellter ip-verbindungen und ein dazugehöriges verfahren |
| EP1912386B1 (en) * | 2006-10-13 | 2013-07-31 | Research In Motion Limited | System and method for managing IP sessions based on how many IP sessions are supported |
| US8687586B2 (en) | 2006-10-13 | 2014-04-01 | Blackberry Limited | System and method for managing IP sessions based on how many IP sessions are supported |
| CN101212483B (zh) * | 2006-12-31 | 2012-04-25 | 华为技术有限公司 | 一种控制用户会话个数的方法以及系统 |
| US8611946B2 (en) | 2007-01-25 | 2013-12-17 | Blackberry Limited | Methods and systems for configuring multi-mode mobile stations |
| JP4585552B2 (ja) * | 2007-08-06 | 2010-11-24 | 日本電信電話株式会社 | 負荷分散システム |
| JP5203919B2 (ja) * | 2008-12-26 | 2013-06-05 | 株式会社野村総合研究所 | サーバシステム |
| JP5268785B2 (ja) * | 2009-06-03 | 2013-08-21 | 株式会社野村総合研究所 | Webサーバシステムへのログイン制限方法 |
| JPWO2011104999A1 (ja) * | 2010-02-23 | 2013-06-17 | 日本電気株式会社 | サービス提供システム、そのコンピュータプログラムおよびデータ処理方法 |
| JP5458030B2 (ja) * | 2011-01-20 | 2014-04-02 | 日本電信電話株式会社 | 並列カウント処理装置、通信装置、並列カウント処理方法、およびプログラム |
| CN113766013B (zh) * | 2021-08-20 | 2023-08-18 | 苏州浪潮智能科技有限公司 | 一种会话创建方法、装置、设备及存储介质 |
-
2003
- 2003-02-17 JP JP2003038860A patent/JP4044855B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP2004246833A (ja) | 2004-09-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6718387B1 (en) | Reallocating address spaces of a plurality of servers using a load balancing policy and a multicast channel | |
| US6154839A (en) | Translating packet addresses based upon a user identifier | |
| US7016956B2 (en) | Directory-enabled intelligent broadband service switch | |
| JP4727126B2 (ja) | 近距離無線コンピューティング装置用のセキュア・ネットワーク・アクセスの提供 | |
| US8554929B1 (en) | Connection rate limiting for server load balancing and transparent cache switching | |
| US7707295B1 (en) | Connection rate limiting | |
| JP4044855B2 (ja) | セッションフィルタリング方法および負荷分散装置 | |
| EP3119047B1 (en) | Load balancing method, apparatus and system | |
| US20040004941A1 (en) | Apparatus and method for managing a provider network | |
| US20020138552A1 (en) | Method and system for optimizing private network file transfers in a public peer-to-peer network | |
| US20060235972A1 (en) | System, network device, method, and computer program product for active load balancing using clustered nodes as authoritative domain name servers | |
| US20150058967A1 (en) | Remote Access Manager for Virtual Computing Services | |
| US20080072285A1 (en) | Method and system for tracking a user in a network | |
| EP2529518A1 (en) | Stateless forwarding of load balanced packets | |
| EP1075749A1 (en) | Establishing connectivity in networks | |
| EP1417817A1 (en) | Load balancing for a server farm | |
| US20050226257A1 (en) | Virtual local area network | |
| CN102143136B (zh) | 接入业务批发网络的方法、设备、服务器和系统 | |
| US20080155678A1 (en) | Computer system for controlling communication to/from terminal | |
| WO2011140910A1 (zh) | 业务处理单元和方法以及业务控制网关和负载均衡方法 | |
| US20040030765A1 (en) | Local network natification | |
| JP2003051825A (ja) | ネットワーク間接続装置及びネットワーク接続制御方法 | |
| US8874743B1 (en) | Systems and methods for implementing dynamic subscriber interfaces | |
| EP1244265A2 (en) | Integrated policy implementation service for communication network | |
| JP2005064570A (ja) | ネットワークシステム及びインターネットワーク装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050125 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20050614 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070228 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070427 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20071107 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20071116 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4044855 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101122 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101122 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111122 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111122 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121122 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121122 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131122 Year of fee payment: 6 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| EXPY | Cancellation because of completion of term |