技術領域

本發明涉及分布式服務器之間的動態負載再分發。

背景技術

計算機已變成在工作、家庭、移動設備中以及許多其他地方高度集成。計算機可快速且有效地處理大量信息。被設計成在計算機系統上運行的軟件應用程序允許用戶執行包括商業應用程序、學校作業、娛樂等等在內的各種各樣的功能。軟件應用程序通常被設計成執行特定任務，諸如用于草擬文檔的文字處理器應用程序或者用于發送、接收和組織電子郵件的電子郵件程序。

在許多情況下，軟件應用程序被設計為與其他軟件應用程序或其他計算機系統交互。通常，為了與其他計算機系統交互，引入了確保應用程序用戶被授權連接到另一個計算機系統的認證方案。許多不同類型的認證正在使用中并且新方法正不斷地涌現。一種類型的認證是NT?LAN管理器或NTLM。

NTLM通常被用在其中軟件應用程序和/或用戶(即，消費者)正遠程連接到其他計算機系統的情形中。這些消費者通常建立到遠程計算機系統或到代理服務器的安全通道，該代理服務器建立到遠程計算機系統的安全通信。可在消費者和代理服務器之一之間建立仿射映射。然而，仿射映射可隨時間改變并且消費者可開始連接到不同的代理服務器。在一些情況下，這可導致不成比例數量的消費者連接到給定代理服務器。

發明內容

此處描述的各實施例涉及在多個認證服務器之間再分發認證請求，以及使用安全通道仿射服務來集中式地管理分布式服務器之間的認證仿射。在一個實施例中，計算機系統例示被配置成管理安全通道連接的安全通道管理服務。安全通道管理服務被配置成從當前所部署的認證代理服務器接收狀態輸入。認證代理服務器可被配置為將用于傳輸到認證服務器的認證請求排隊。計算機系統基于接收到的狀態輸入來確定安全通道中的至少一個要重新映射到不同的認證代理服務器。計算機系統還重新映射所確定的安全通道以便在認證代理服務器之間分發未來認證請求。

在另一個實施例中，安全通道仿射服務接收各個不同認證服務器處的認證需求的指示。安全通道仿射服務確定認證服務器的認證仿射要根據接收到的認證需求的指示來更改。安全通道仿射服務還基于接收到的認證需求的指示來動態地改變認證服務器的認證仿射。

在再一個實施例中，計算機系統從當前所部署的認證代理服務器的至少之一接收被嵌入通信中的狀態輸入。認證代理服務器可被配置為將用于傳輸到其他認證服務器的認證請求排隊。狀態輸入可包括以下的至少一個：消費者的總數、當前通過域中的認證代理服務器來認證的消費者的數量、代理服務器的總數、代理服務器的當前處理容量、以及消費者服務器和認證代理服務器之間的仿射映射。計算機系統將從各種可用認證服務器選擇的選擇權呈現給用戶，其中基于接收到的嵌入狀態輸入來標識可用認證服務器。計算機系統還基于用戶的選擇來重新映射安全通道以在多個認證代理服務器之間分發未來認證請求。

提供本發明內容以便以簡化形式介紹將在以下的具體實施方式中進一步描述的一些概念。本發明內容并不旨在標識所要求保護的主題的關鍵特征或必要特征，也不旨在用于幫助確定所要求保護的主題的范圍。

本發明的附加特征和優點將在以下描述中闡述，且其一部分根據本描述將是顯而易見的，或可通過對此處的原理的實踐來獲悉。本發明的特征和優點可通過在所附權利要求書中特別指出的工具和組合來實現和獲得。本發明的特征將通過以下描述和所附權利要求書變得更加顯而易見，或可通過對下文中所述的本發明的實踐來獲悉。

附圖說明

為了進一步闡明本發明的各實施例的以上和其他優點和特征，將參考附圖來呈現本發明的各實施例的更具體的描述。可以理解，這些附圖只描繪本發明的典型實施例，因此將不被認為是對其范圍的限制。本發明將通過使用附圖用附加特征和細節來描述和解釋，附圖中：

圖1示出了其中本發明的各實施例可操作的系統體系結構，包括在多個認證服務器之間再分發認證請求以及使用安全通道仿射服務來集中式地管理分布式服務器之間的認證仿射。

圖2示出了用于在多個認證服務器之間再分發認證請求的示例方法的流程圖。

圖3示出了用于使用安全通道仿射服務來集中式管理分布式服務器之間的認證仿射的示例方法的流程圖。

圖4示出了其中將認證請求再分發給其他認證代理服務器的本發明的一個實施例。

具體實施方式