知財求人 - 知財ポータルサイト「IP Force」
特許7427085リモートユーザのためのモバイルソフトウェア定義のワイドエリアネットワークゲートウェイ位置を動的に生成するためのシステムおよび方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-01-25
(45)【発行日】2024-02-02
(54)【発明の名称】リモートユーザのためのモバイルソフトウェア定義のワイドエリアネットワークゲートウェイ位置を動的に生成するためのシステムおよび方法
(51)【国際特許分類】
H04L 41/0813 20220101AFI20240126BHJP
H04L 41/0895 20220101ALI20240126BHJP
【FI】
H04L41/0813
H04L41/0895
【請求項の数】
23
(21)【出願番号】P 2022524227
(86)(22)【出願日】2020-11-18
(65)【公表番号】
(43)【公表日】2023-01-25
(86)【国際出願番号】 US2020060935
(87)【国際公開番号】W WO2021108172
(87)【国際公開日】2021-06-03
【審査請求日】2022-06-21
(31)【優先権主張番号】16/694,509
(32)【優先日】2019-11-25
(33)【優先権主張国・地域又は機関】US
(73)【特許権者】
【識別番号】508041127
【氏名又は名称】シスコ テクノロジー,インコーポレイテッド
(74)【代理人】
【識別番号】100079108
【弁理士】
【氏名又は名称】稲葉 良幸
(74)【代理人】
【識別番号】100109346
【弁理士】
【氏名又は名称】大貫 敏史
(74)【代理人】
【識別番号】100117189
【弁理士】
【氏名又は名称】江口 昭彦
(74)【代理人】
【識別番号】100134120
【弁理士】
【氏名又は名称】内藤 和彦
(74)【代理人】
【識別番号】100140431
【弁理士】
【氏名又は名称】大石 幸雄
(72)【発明者】
【氏名】グプタ,アヌバヴ
(72)【発明者】
【氏名】ボッシュ,ヘンドリクス,ジー.ピー.
(72)【発明者】
【氏名】ヴァルリ,ヴァムシダール
(72)【発明者】
【氏名】オーロフソン,ステファン
【審査官】大石 博見
(56)【参考文献】
【文献】米国特許出願公開第2013/0305344(US,A1)
【文献】特開2011-071935(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 41/0813
H04L 41/0895
(57)【特許請求の範囲】
【請求項1】
システムであって、1つ以上のプロセッサと、
命令を含む1つ以上のコンピュータ可読非一時的記憶媒体であって、前記命令が前記1つ以上のプロセッサによって実行されると、前記システムの1つ以上の構成要素に、
1つ以上の既存のリモートアクセスゲートウェイにアクセスしている複数のリモートユーザに関連する位置データを受信することであって、前記1つ以上の既存のリモートアクセスゲートウェイが、1つ以上のネットワーク位置に位置することと、
前記受信された位置データに少なくとも部分的に基づいて、ユーザ位置のヒートマップを構築することと、
ユーザ位置の前記ヒートマップから、少なくとも1つの新しいリモートアクセスゲートウェイを生成する少なくとも1つの新しいネットワーク位置、または前記1つ以上の既存のリモートアクセスゲートウェイから少なくとも1つの既存のリモートアクセスゲートウェイを削除する少なくとも1つの既存のネットワーク位置を、前記1つ以上のネットワーク位置から識別することと、を含む動作を実施させる、1つ以上のコンピュータ可読非一時的記憶媒体と、を備える、システム。
【請求項2】
前記識別するステップが、ユーザ位置の前記ヒートマップから、前記少なくとも1つの新しいネットワーク位置でのリモートユーザの集中を判定することと、
前記少なくとも1つの新しいネットワーク位置での前記リモートユーザの前記集中が第1の所定の閾値を超えているという判定に応答して、前記少なくとも1つの新しいネットワーク位置にて前記少なくとも1つの新しいリモートアクセスゲートウェイを生成することと、をさらに含む、請求項1に記載のシステム。
【請求項3】
前記識別するステップが、ユーザ位置の前記ヒートマップから、前記少なくとも1つの既存のネットワーク位置でのリモートユーザの集中を判定することと、
前記少なくとも1つの既存のネットワーク位置での前記リモートユーザの前記集中が、第2の所定の閾値を下回ったという判定に応答して、前記少なくとも1つの既存のネットワーク位置から前記少なくとも1つの既存のリモートアクセスゲートウェイを削除することと、をさらに含む、請求項1または2に記載のシステム。
【請求項4】
前記位置データが、前記複数のリモートユーザに関連しているインターネットプロトコル(IP)アドレスであって、前記IPアドレスが、地理的位置データベースを介して、前記ヒートマップを前記構築するための前記ユーザ位置に変換される、IPアドレス、を含む、請求項1~3のいずれか一項に記載のシステム。
【請求項5】
前記少なくとも1つの新しいネットワーク位置が、前記複数のリモートユーザからの各リモートユーザによって生成されたトラフィック、および前記1つ以上の既存のリモートアクセスゲートウェイからの前記リモートユーザの距離に基づいて識別される、請求項1~4のいずれか一項に記載のシステム。
【請求項6】
前記1つ以上の既存のリモートアクセスゲートウェイおよび前記少なくとも1つの新しいリモートアクセスゲートウェイが、ソフトウェア定義のワイドエリアネットワーク(SD-WAN)ファブリックを介して接続される、請求項1~5のいずれか一項に記載のシステム。
【請求項7】
前記SD-WANが、プロバイダによってホストされるサービスとして動作し、前記プロバイダが、クラウドサービスプロバイダ、企業プロバイダ、またはクラウド-企業のハイブリッドプロバイダのうちの少なくとも1つを含む、請求項6に記載のシステム。
【請求項8】
方法であって、1つ以上の既存のリモートアクセスゲートウェイにアクセスしている複数のリモートユーザに関連する位置データを受信することであって、前記1つ以上の既存のリモートアクセスゲートウェイが、1つ以上のネットワーク位置に位置することと、
前記受信された位置データに少なくとも部分的に基づいて、ユーザ位置のヒートマップを構築することと、
ユーザ位置の前記ヒートマップから、少なくとも1つの新しいリモートアクセスゲートウェイを生成する少なくとも1つの新しいネットワーク位置、または前記1つ以上の既存のリモートアクセスゲートウェイから少なくとも1つの既存のリモートアクセスゲートウェイを削除する少なくとも1つの既存のネットワーク位置を、前記1つ以上のネットワーク位置から識別することと、を含む、方法。
【請求項9】
前記識別するステップが、ユーザ位置の前記ヒートマップから、前記少なくとも1つの新しいネットワーク位置でのリモートユーザの集中を判定することと、
前記少なくとも1つの新しいネットワーク位置での前記リモートユーザの前記集中が第1の所定の閾値を超えているという判定に応答して、前記少なくとも1つの新しいネットワーク位置にて前記少なくとも1つの新しいリモートアクセスゲートウェイを生成することと、をさらに含む、請求項8に記載の方法。
【請求項10】
前記識別するステップが、ユーザ位置の前記ヒートマップから、前記少なくとも1つの既存のネットワーク位置でのリモートユーザの集中を判定することと、
前記少なくとも1つの既存のネットワーク位置での前記リモートユーザの前記集中が、第2の所定の閾値を下回ったという判定に応答して、前記少なくとも1つの既存のネットワーク位置から前記少なくとも1つの既存のリモートアクセスゲートウェイを削除することと、をさらに含む、請求項8または9に記載の方法。
【請求項11】
前記位置データが、前記複数のリモートユーザに関連しているインターネットプロトコル(IP)アドレスであって、前記IPアドレスが、地理的位置データベースを介して、前記ヒートマップを前記構築するための前記ユーザ位置に変換される、IPアドレス、を含む、請求項8~10のいずれか一項に記載の方法。
【請求項12】
前記少なくとも1つの新しいネットワーク位置が、前記複数のリモートユーザからの各リモートユーザによって生成されたトラフィック、および前記1つ以上の既存のリモートアクセスゲートウェイからの前記リモートユーザの距離に基づいて識別される、請求項8~11のいずれか一項に記載の方法。
【請求項13】
前記1つ以上の既存のリモートアクセスゲートウェイおよび前記少なくとも1つの新しいリモートアクセスゲートウェイが、ソフトウェア定義のワイドエリアネットワーク(SD-WAN)ファブリックを介して接続される、請求項8~12のいずれか一項に記載の方法。
【請求項14】
前記SD-WANが、プロバイダによってホストされるサービスとして動作し、前記プロバイダが、クラウドサービスプロバイダ、企業プロバイダ、またはクラウド-企業のハイブリッドプロバイダのうちの少なくとも1つを含む、請求項13に記載の方法。
【請求項15】
命令を包含する1つ以上のコンピュータ可読非一時的記憶媒体であって、前記命令がプロセッサによって実行されると、1つ以上の既存のリモートアクセスゲートウェイにアクセスしている複数のリモートユーザに関連する位置データを受信することであって、前記1つ以上の既存のリモートアクセスゲートウェイが、1つ以上のネットワーク位置に位置することと、
前記受信された位置データに少なくとも部分的に基づいて、ユーザ位置のヒートマップを構築することと、
ユーザ位置の前記ヒートマップから、少なくとも1つの新しいリモートアクセスゲートウェイを生成する少なくとも1つの新しいネットワーク位置、または前記1つ以上の既存のリモートアクセスゲートウェイから少なくとも1つの既存のリモートアクセスゲートウェイを削除する少なくとも1つの既存のネットワーク位置を、前記1つ以上のネットワーク位置から識別することと、を含む動作を実施させる、1つ以上のコンピュータ可読非一時的記憶媒体。
【請求項16】
前記識別するステップが、ユーザ位置の前記ヒートマップから、前記少なくとも1つの新しいネットワーク位置でのリモートユーザの集中を判定することと、
前記少なくとも1つの新しいネットワーク位置での前記リモートユーザの前記集中が第1の所定の閾値を超えているという判定に応答して、前記少なくとも1つの新しいネットワーク位置にて前記少なくとも1つの新しいリモートアクセスゲートウェイを生成することと、をさらに含む、請求項15に記載の1つ以上のコンピュータ可読非一時的記憶媒体。
【請求項17】
前記識別するステップが、ユーザ位置の前記ヒートマップから、前記少なくとも1つの既存のネットワーク位置でのリモートユーザの集中を判定することと、
前記少なくとも1つの既存のネットワーク位置での前記リモートユーザの前記集中が、第2の所定の閾値を下回ったという判定に応答して、前記少なくとも1つの既存のネットワーク位置から前記少なくとも1つの既存のリモートアクセスゲートウェイを削除することと、をさらに含む、請求項15または16に記載の1つ以上のコンピュータ可読非一時的記憶媒体。
【請求項18】
前記位置データが、前記複数のリモートユーザに関連しているインターネットプロトコル(IP)アドレスであって、前記IPアドレスが、地理的位置データベースを介して、前記ヒートマップを前記構築するための前記ユーザ位置に変換される、IPアドレス、を含む、請求項15~17のいずれか一項に記載の1つ以上のコンピュータ可読非一時的記憶媒体。
【請求項19】
前記少なくとも1つの新しいネットワーク位置が、前記複数のリモートユーザからの各リモートユーザによって生成されたトラフィック、および前記1つ以上の既存のリモートアクセスゲートウェイからの前記リモートユーザの距離に基づいて識別される、請求項15~18のいずれか一項に記載の1つ以上のコンピュータ可読非一時的記憶媒体。
【請求項20】
前記1つ以上の既存のリモートアクセスゲートウェイおよび前記少なくとも1つの新しいリモートアクセスゲートウェイが、ソフトウェア定義のワイドエリアネットワーク(SD-WAN)ファブリックを介して接続されており、前記SD-WANが、プロバイダによってホストされるサービスとして動作し、前記プロバイダが、クラウドサービスプロバイダ、企業プロバイダ、またはクラウド-企業のハイブリッドプロバイダのうちの少なくとも1つを含む、請求項15~19のいずれか一項に記載の1つ以上のコンピュータ可読非一時的記憶媒体。
【請求項21】
システムであって、1つ以上の既存のリモートアクセスゲートウェイにアクセスしている複数のリモートユーザに関連する位置データを受信するための手段であって、前記1つ以上の既存のリモートアクセスゲートウェイが、1つ以上のネットワーク位置に位置する、受信するための手段と、
前記受信された位置データに少なくとも部分的に基づいて、ユーザ位置のヒートマップを構築するための手段と、
ユーザ位置の前記ヒートマップから、少なくとも1つの新しいリモートアクセスゲートウェイを生成する少なくとも1つの新しいネットワーク位置、または前記1つ以上の既存のリモートアクセスゲートウェイから少なくとも1つの既存のリモートアクセスゲートウェイを削除する少なくとも1つの既存のネットワーク位置を、前記1つ以上のネットワーク位置から識別するための手段と、を備える、システム。
【請求項22】
請求項9~14のいずれか一項に記載の方法を実装するための手段をさらに含む、請求項21に記載のシステム。
【請求項23】
コンピュータによって実行されたときに、前記コンピュータに、請求項8~14のいずれか一項に記載の方法を実行させるための命令を含む、コンピュータプログラム、またはコンピュータ可読媒体。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、概して、ソフトウェア定義のワイドエリアネットワーク(SD-WAN)、より具体的には、リモートユーザのためのモバイルSD-WANゲートウェイ位置を動的に生成するためのシステムおよび方法に関する。
【背景技術】
【0002】
地球規模の労働力がますますモバイル化するにつれて、リモートユーザはソフトウェア定義のワイドエリアネットワーク(SD-WAN)を介してインターネットベースおよびイントラネットベースの企業リソースにアクセスする。SD-WANは、既存のネットワークトポロジに仮想オーバーレイとして展開され、ソフトウェア定義の概念を使用して、ワイドエリアネットワーク全体にトラフィックを分散する。従来のSD-WANモデルでは、リモートユーザは企業によってホストされる集中型リモートアクセスゲートウェイを介してネットワークに接続し得た。集中型リモートアクセスゲートウェイの位置は、通常、企業の物理的な位置に基づいている。ただし、リモートユーザの数および/またはリモートユーザと集中型ゲートウェイの間の距離が増すと、従来のモデルでは、速度、接続性、トラフィック割り当て、帯域幅の可用性、システム全体の管理などが非効率になる。
【図面の簡単な説明】
【0003】
【図1】リモートユーザのための集中型リモートアクセスゲートウェイをホストするためのシステムを例示する。
【図2】本開示に従って、リモートユーザ用のSD-WANモバイルリモートアクセスゲートウェイを動的に生成するためのシステムを例示する。
【図3】本開示に従って、リモートユーザ用のSD-WANモバイルリモートアクセスゲートウェイを動的に生成するためのシステム構成要素のブロック図を例示する。
【図4】本開示に従って、リモートユーザ用のモバイルSD-WANリモートアクセスゲートウェイを動的に生成する方法の一実施形態を例示する。
【図5】本開示に従って、リモートアクセスゲートウェイを動的に更新する方法の一実施形態を例示する。
【図6】本開示に従って、コンピュータシステムを例示する。
【発明を実施するための形態】
【0004】
概要
本発明の態様は、独立請求項で述べられ、好ましい特徴は、従属請求項で述べられる。一態様の特徴は、単独で、または他の態様と組み合わせて、任意の態様に適用され得る。
本発明の態様は、独立請求項で述べられ、好ましい特徴は、従属請求項で述べられる。一態様の特徴は、単独で、または他の態様と組み合わせて、任意の態様に適用され得る。
【0005】
一実施形態によれば、システムが、1つ以上のプロセッサと、命令を含む1つ以上のコンピュータ可読非一時的記憶媒体であって、命令が1つ以上のプロセッサによって実行されると、システムの1つ以上の構成要素に、1つ以上の既存のリモートアクセスゲートウェイにアクセスしている複数のリモートユーザに関連する位置データを受信することであって、1つ以上の既存のリモートアクセスゲートウェイが、1つ以上のネットワーク位置に位置する、受信することと、受信された位置データに少なくとも部分的に基づいて、ユーザ位置のヒートマップを構築することと、ユーザ位置のヒートマップから、少なくとも1つの新しいリモートアクセスゲートウェイを生成する少なくとも1つの新しいネットワーク位置、または1つ以上の既存のリモートアクセスゲートウェイから少なくとも1つの既存のリモートアクセスゲートウェイを削除する少なくとも1つの既存のネットワーク位置を、1つ以上のネットワーク位置から識別することと、を含む動作を実施させる、1つ以上のコンピュータ可読非一時的記憶媒体と、を備え得る。識別するステップが、ユーザ位置のヒートマップから、少なくとも1つの新しいネットワーク位置でのリモートユーザの集中を判定することと、少なくとも1つの新しいネットワーク位置でのリモートユーザの集中が第1の所定の閾値を超えていると、少なくとも1つの新しいネットワーク位置にて少なくとも1つの新しいリモートアクセスゲートウェイを生成することと、をさらに含み得る。識別するステップが、ユーザ位置のヒートマップから、少なくとも1つの既存のネットワーク位置でのリモートユーザの集中を判定することと、少なくとも1つの既存のネットワーク位置でのリモートユーザの集中が、第2の所定の閾値を下回ると、少なくとも1つの既存のネットワーク位置から少なくとも1つの既存のリモートアクセスゲートウェイを削除することと、をさらに含み得る。
【0006】
さらに、位置データが、複数のリモートユーザに関連しているインターネットプロトコル(IP)アドレスであって、IPアドレスが、地理的位置データベースを介して、ヒートマップを構築するためのユーザ位置に変換される、IPアドレス、を含み得る。
【0007】
追加的に、少なくとも1つの新しいネットワーク位置が、複数のリモートユーザからの各リモートユーザによって生成されたトラフィック、および1つ以上の既存のリモートアクセスゲートウェイからのリモートユーザの距離に基づいて識別され得る。
【0008】
さらに、1つ以上の既存のリモートアクセスゲートウェイおよび少なくとも1つの新しいリモートアクセスゲートウェイが、ソフトウェア定義のワイドエリアネットワーク(SD-WAN)ファブリックを介して接続され得る。一実施形態によれば、SD-WANが、プロバイダによってホストされるサービスとして動作し、プロバイダが、クラウドサービスプロバイダ、企業プロバイダ、またはクラウド-企業のハイブリッドプロバイダのうちの少なくとも1つを含み得る。
【0009】
別の実施形態によれば、方法が、1つ以上の既存のリモートアクセスゲートウェイにアクセスしている複数のリモートユーザに関連する位置データを受信することであって、1つ以上の既存のリモートアクセスゲートウェイが、1つ以上のネットワーク位置に位置する、受信することと、受信された位置データに少なくとも部分的に基づいて、ユーザ位置のヒートマップを構築することと、ユーザ位置のヒートマップから、少なくとも1つの新しいリモートアクセスゲートウェイを生成する少なくとも1つの新しいネットワーク位置、または1つ以上の既存のリモートアクセスゲートウェイから少なくとも1つの既存のリモートアクセスゲートウェイを削除する少なくとも1つの既存のネットワーク位置を、1つ以上のネットワーク位置から識別することと、を含み得る。
【0010】
さらに別の実施形態によれば、1つ以上のコンピュータ可読非一時的記憶媒体が、命令を包含し得、この命令はプロセッサによって実行されると、1つ以上の既存のリモートアクセスゲートウェイにアクセスしている複数のリモートユーザに関連する位置データを受信することであって、1つ以上の既存のリモートアクセスゲートウェイが、1つ以上のネットワーク位置に位置する、受信することと、受信された位置データに少なくとも部分的に基づいて、ユーザ位置のヒートマップを構築することと、ユーザ位置のヒートマップから、少なくとも1つの新しいリモートアクセスゲートウェイを生成する少なくとも1つの新しいネットワーク位置、または1つ以上の既存のリモートアクセスゲートウェイから少なくとも1つの既存のリモートアクセスゲートウェイを削除する少なくとも1つの既存のネットワーク位置を、1つ以上のネットワーク位置から識別することと、を含む動作を実施させる。
【0011】
本開示のある特定の実施形態の技術的利点には、以下のうちの1つ以上が含まれ得る。本明細書で説明するシステムおよび方法は、リモートユーザの位置データを使用して、SD-WAN全体のリモートユーザのネットワーク位置を示す動的ヒートマップを構築し得る。ヒートマップを使用して、システムがリモートユーザおよび/またはトラフィックが所定の閾値を超えて集中しているネットワーク位置を識別した場合、識別されたネットワーク位置またはその近くに新しいリモートアクセスゲートウェイを「スピンアップ」し得る。同様に、システムが、ユーザおよび/またはトラフィックが所定の閾値を下回るネットワーク位置を識別した場合、識別されたネットワーク位置またはその近くで発生するリモートアクセスゲートウェイの「スピンダウン」を開始し得る。ヒートマップは動的であるため、リモートユーザおよび/またはトラフィックの集中は、一定の時間間隔でヒートマップ上にて継続的に更新される。ヒートマップの動的な性質と、使用に基づいてリモートアクセスゲートウェイをスピンアップおよびスピンダウンするシステムの機能により、ネットワーク内のインターネットおよびイントラネットにバインドされたユーザトラフィックのユーザエクスペリエンスが向上する可能性がある。
【0012】
他の技術的利点は、以下の図面、説明、および特許請求の範囲から、当業者には容易に明らかになるであろう。さらに、特定の利点が上に列挙されているが、様々な実施形態は、列挙された利点のすべて、一部を含むか、またはまったく含まない場合がある。
【0013】
例示的な実施形態
図1は、リモートユーザのための集中型リモートアクセスゲートウェイをホストするための従来のシステム100を示している。図1に示すように、例えば、California 125にある企業110には、世界中の様々な都市にリモートユーザがいる場合がある。例えば、図1は、Dallas 145、New York 155、およびLas Vegas 165のリモートユーザ140、150、160をそれぞれ示している。追加のリモートユーザ170は、他の位置175に位置し得る。リモートユーザ140、150、160、170にインターネットまたはイントラネットベースの企業リソースへのアクセスを提供するために、企業110は、リモートユーザ140、150、160、170がインターネット130を経由して接続可能な集中型リモートアクセスゲートウェイ120をホストし得る。従来、これらのリモートユーザ接続は、仮想プライベートネットワーク(VPN)を介して確立されてきたが、この場合、仮想ポイントツーポイント接続は、既存のネットワーク上の専用回線またはトンネリングプロトコルを介して作成されていた。ただし、クラウド上に保存および管理されるデータとアプリケーションの量が増えるにつれて、SD-WANは、一連のエンドポイントを接続するための仮想インターフェース、つまり物理ネットワークへの仮想オーバーレイを提供し、図1の場合には、リモートユーザ140、150、160、170を企業またはクラウドベースのリソースに接続する。
図1は、リモートユーザのための集中型リモートアクセスゲートウェイをホストするための従来のシステム100を示している。図1に示すように、例えば、California 125にある企業110には、世界中の様々な都市にリモートユーザがいる場合がある。例えば、図1は、Dallas 145、New York 155、およびLas Vegas 165のリモートユーザ140、150、160をそれぞれ示している。追加のリモートユーザ170は、他の位置175に位置し得る。リモートユーザ140、150、160、170にインターネットまたはイントラネットベースの企業リソースへのアクセスを提供するために、企業110は、リモートユーザ140、150、160、170がインターネット130を経由して接続可能な集中型リモートアクセスゲートウェイ120をホストし得る。従来、これらのリモートユーザ接続は、仮想プライベートネットワーク(VPN)を介して確立されてきたが、この場合、仮想ポイントツーポイント接続は、既存のネットワーク上の専用回線またはトンネリングプロトコルを介して作成されていた。ただし、クラウド上に保存および管理されるデータとアプリケーションの量が増えるにつれて、SD-WANは、一連のエンドポイントを接続するための仮想インターフェース、つまり物理ネットワークへの仮想オーバーレイを提供し、図1の場合には、リモートユーザ140、150、160、170を企業またはクラウドベースのリソースに接続する。
【0014】
特に、図1に示されるように、集中型リモートアクセスゲートウェイ120は、企業110の物理的またはネットワーク上の位置に対応する位置に存在し得、これは、リモートユーザ140、150、160、170のネットワーク上の位置とはしばしば異なる。これは、リモートユーザとサービスプロバイダの両方に困難を引き起こし得る。例えば、リモートモバイルユーザがSD-WAN集中型リモートアクセスゲートウェイに接続する場合、通常、マルチバンドデバイスを使用して接続する。デバイスがリモートの位置でローミングしている場合、Wi-Fiを介して外国の公衆陸上移動体ネットワーク(PLMN)に接続する可能性がある。ローカルWi-Fiアクセスでは、インターフェースに近い接続ポイントが見つかる場合があるが、接続を介して生成されたトラフィックは、SD-WANに入る前に、まずホームPLMNにルーティングする必要がある。したがって、あるインターフェースにとって有益である可能性のあるネットワーク位置は、別のインターフェースにとっては非効率的であることが判明する可能性がある。このような非効率性は、ネットワーク内のトラフィックリソースの速度、接続性、および割り当てに影響を与える可能性がある。
【0015】
ここで、図2を参照すると、本開示による、SD-WANファブリック内のリモートユーザのためのSD-WANモバイルリモートアクセスゲートウェイを動的に生成するためのシステム200が示されている。システム200は、企業210によってホストされ、インターネット230への接続を有する初期リモートアクセスゲートウェイ220を含む。初期リモートアクセスゲートウェイ220は、集中化され、および/または企業210の地理的および/またはネットワーク上の位置に関連付けられ得る。様々なユーザネットワーク位置242、252、262、272のリモートユーザ240、250、260、270は、SD-WANを介して初期リモートアクセスゲートウェイ220に接続することによって、企業リソースにアクセスすることができる。図2は、ユーザネットワーク位置242、252、262、272のそれぞれにおける単一のリモートユーザ240、250、260、270を示しているが、初期リモートアクセスゲートウェイ220に接続する1つ以上のネットワーク位置のそれぞれに1人以上のリモートユーザが存在する可能性があることを理解されたい。
【0016】
リモートユーザ240、250、260、270が初期リモートアクセスゲートウェイ220に接続すると、初期リモートアクセスゲートウェイ220に関連付けられたSD-WANコントローラ(図2には示されていない)は、リモートユーザ240、250、260、270の各々に関連する位置データを受信し、リモートユーザの対応するユーザ位置242、252、262、272にデータを変換する。一実施形態によれば、位置データの対応するユーザネットワーク位置への移行は、以下のように達成され得る。特定のリモートユーザの位置データは、そのリモートユーザのデバイスに関連付けられたインターネットプロトコル(IP)アドレスを含み得る。初期リモートアクセスゲートウェイ220によって受信されたこの位置データは、SD-WANコントローラに送信され得る。SD-WANコントローラは、任意の地理的位置データベース(IPinfo、IPData、IPGeolocationなど)を使用して、位置データをリモートユーザのネットワーク位置に変換し得る。IPアドレスの地理的位置は、多くの場合、IPアドレスが割り当てられているインターネットサービスプロバイダ(ISP)のビジネスアドレスに基づいているため、IPアドレスに対応するネットワーク位置はユーザの物理的な位置とは異なり得る。
【0017】
次に、リモートユーザ240、250、260、270のユーザネットワーク位置242、252、262、272を使用して、SD-WANコントローラは、ユーザネットワーク位置242、252、262、272の各々におけるリモートユーザ240、250、260、270の集中を表す動的ヒートマップを構築し得る。一実施形態では、集中は定量的であり得、例えば、リモートユーザの数、総ユーザのパーセンテージ、ユーザによって生成されたトラフィックの量、帯域幅、待ち時間、パス長などを表す。他の実施形態では、集中は定性的であり得、他のネットワーク位置と比較して、リモートユーザの高、中、または低集中を表す。さらに別の実施形態では、集中は、定量的および定性的要因のハイブリッドを含み得る。ヒートマップは、視覚的描写、数値表現、グラフィック表現、および/またはネットワーク内のユーザの位置を表すための他の任意の絵画的または分析的手段、ツールおよび/またはデバイスを含み得る。
【0018】
ヒートマップに示されるように、所与のネットワーク位置242へのリモートユーザ240の集中が、所定の閾値に達するか超えると、SD-WANコントローラは、所与のネットワーク位置242またはその近くに新しいリモートアクセスゲートウェイ244を生成することができる。例えば、図2は、ユーザネットワーク位置242に関連して生成された第1の新しいリモートアクセスゲートウェイ244、および別個のユーザネットワーク位置252に関連して生成された第2の新しいリモートアクセスゲートウェイ254を示している。
【0019】
それぞれの新しいリモートアクセスゲートウェイ244、254は、SD-WANファブリック280を介して、互いに相互接続され得、そして初期リモートアクセスゲートウェイと相互接続され得る。SD-WANファブリックは動的であり得る。つまり、新しいリモートアクセスゲートウェイが起動すると、SD-WANファブリックが拡張(大きくなる)し得る。同様に、SD-WANファブリックは、既存のリモートアクセスゲートウェイがシステム200内でスピンダウンされる(以下でさらに説明されるように)ので、収縮する(小さくなる)可能性がある。追加的に、SD-WANは、プロバイダによってホストされるサービスとして動作する場合があり、プロバイダには、クラウドサービスプロバイダ、企業プロバイダ、および/またはクラウド-企業のハイブリッドプロバイダが含まれ得る。
【0020】
ある特定の実施形態では、新しいリモートアクセスゲートウェイ244、254を生成することは、関連するユーザネットワーク位置242、252で実行されている仮想マシン(またはオーケストレータ)上でリモートアクセスゲートウェイを「スピンアップ」することを含み得る。例えば、SD-WANコントローラは、仮想マシン(またはオーケストレータ)にユーザネットワーク位置で新しいリモートアクセスゲートウェイをスピンアップするように指示することにより、新しいリモートアクセスゲートウェイを生成し得る。同様に、以下で説明するように、SD-WANコントローラは、仮想マシン(またはオーケストレータ)にユーザネットワーク位置にある既存のリモートアクセスゲートウェイをスピンダウンするように指示することにより、既存のリモートアクセスゲートウェイを削除でき得る。ある特定の実施形態では、仮想SD-WANルータは、リモートアクセスゲートウェイとして生成され得る。
【0021】
本開示によれば、ヒートマップは動的であり得る。したがって、様々なユーザネットワーク位置でのリモートユーザの集中が変化すると、ヒートマップが更新されて新しい集中が反映される場合がある。一実施形態によれば、ヒートマップは、初期リモートアクセスゲートウェイ220または新しいリモートアクセスゲートウェイ244、254のうちの1つに接続したリモートユーザの集中に基づいて動的に更新され得る。つまり、リモートユーザが初期および/または新しいリモートアクセスゲートウェイに接続するとき、システムは、リモートユーザに関連する位置データを受信し続け、そのデータをリモートユーザの対応するユーザネットワーク位置に変換し得る。したがって、動的ヒートマップは、初期リモートアクセスゲートウェイ220、および新しいリモートアクセスゲートウェイにアクセスしているリモートユーザの集中に基づいて構築および/または更新され得る。本開示のある特定の実施形態は、新しいリモートアクセスゲートウェイを追加するか(例えば、リモートユーザが高く集中しているネットワーク位置に)、または既存のリモートアクセスゲートウェイを削除する(例えば、リモートユーザが低く集中しているネットワーク位置に)ことができる。既存のリモートアクセスゲートウェイは、概して、リモートアクセスゲートウェイを追加および/または削除するかどうかを判定するときに存在するリモートアクセスゲートウェイを指す場合がある。時間の経過とともに、「新しい」リモートアクセスゲートウェイが「既存の」リモートアクセスゲートウェイになる可能性があり、リモートユーザが時間の経過とともにネットワーク位置を変更すると、追加の(新しい)リモートアクセスゲートウェイを生成できる。
【0022】
一実施形態では、ヒートマップの構築は、新しいヒートマップを作成すること、および/または既存のヒートマップを更新することを指す場合がある。したがって、ユーザネットワークの位置でのリモートユーザの集中が閾値レベルを超えて上昇し、所定の期間そのレベル以上に維持されると、SD-WANコントローラがユーザネットワーク位置またはその近くにある新しいリモートアクセスゲートウェイを生成し得る(例えば、スピンアップを開始し得る)。同様に、ネットワーク位置でのリモートユーザの集中が閾値レベルを下回り、指定された期間そのレベル以下に維持されると、SD-WANコントローラは、ユーザネットワーク位置で、またはその近くでリモートアクセスゲートウェイを削除し得る(例えば、「スピンダウン」を開始し得る)。特定のリモートアクセスゲートウェイのスピンダウンには、リモートユーザを特定のリモートアクセスゲートウェイから初期リモートアクセスゲートウェイまたは別の既存のリモートアクセスゲートウェイに転送し、その後、特定のリモートアクセスゲートウェイを非アクティブ化することが含まれ得る。
【0023】
図2を引き続き参照すると、新しい各リモートアクセスゲートウェイ244、254は、1)ユーザフェーシングゲートウェイ246、256および2)ネットワークフェーシングSD-WANエッジデバイス248、258という2つの機能を果たし得る。ユーザフェーシングゲートウェイ246、256として、新しいリモートアクセスゲートウェイ244、254は、リモートユーザが企業および/またはクラウドのリソースおよびアプリケーションにアクセスするためのエントリポイントとして機能し得る。ネットワークフェーシングエッジデバイス248、258として、新しいリモートアクセスゲートウェイ244、254は、ネットワークとエンドポイントとの間の接続を可能にし、ネットワークパスのパフォーマンスを監視することによって、SD-WAN機能を満たし得る。各リモートアクセスゲートウェイ244、254は、エッジデバイスの他の任意の機能を含み得る。例えば、いくつかの実施形態では、各リモートアクセスゲートウェイ244、254は、認証および/またはポリシー実施のポイントとして機能し得る。
【0024】
追加的に、本開示の一実施形態によれば、システム200は、マルチテナント機能(図示せず)もサポートすることができ、他の企業に関連するリモートユーザのユーザネットワーク位置に基づいて、1つ以上のリモートアクセスゲートウェイを生成することができ、すなわち、企業210とは別個である。システム200は、図2に関連して概略的に説明される方法で、これらの他の企業に関連するリモートユーザのためのリモートアクセスゲートウェイをスピンアップおよび/またはスピンダウンし得る。システムは、弾力性を維持し、分離機能を提供することができ、それにより、別の企業のユーザのためにスピンアップされたリモートアクセスゲートウェイは、企業210に関連する他のリモートアクセスゲートウェイと相互接続することを妨げることができる。
【0025】
次に、図3を参照すると、図2に関して上記で説明したSD-WANコントローラなどのコントローラ310のブロック図300、およびリモートユーザ用のSD-WANモバイルリモートアクセスゲートウェイを動的に生成するための関連構成要素が示されている。コントローラ310は、オンプレミスまたはクラウド上に展開することができ、初期リモートアクセスゲートウェイ320、1つ以上の新しいリモートアクセスゲートウェイ330a~n、地理的位置データベース340、オーケストレータ350という、構成要素のうちの1つ以上に通信可能に結合することができる。コントローラ310は、位置判定モジュール312、ヒートマップ構築モジュール314、位置計算モジュール316、および監視モジュール318のうちの1つ以上を備えることができる。動作中、コントローラ310は、初期リモートアクセスゲートウェイ320から、複数のリモートユーザに関連付けられたIPアドレスなどの位置データを受信し得る。地理的位置データベース340を使用して、コントローラ310の位置判定モジュール312は、初期リモートアクセスゲートウェイ320から受信した位置データを判定し、リモートユーザに関連付けられたユーザネットワーク位置に変換することができる。ヒートマップモジュール314は、変換されたユーザネットワーク位置を受信し、ある期間にわたって、ユーザネットワーク位置の各々におけるリモートユーザの集中を表すヒートマップを構築(例えば、作成および/または更新)することができる。
【0026】
ヒートマップがコントローラによって構築(例えば、作成および/または更新)されると、そこで収集および処理されたデータは、位置計算モジュール316に送信され得る。位置計算モジュール316は、パーティションクラスタリングアルゴリズムに基づく加重クラスタリング技術を使用することによって、新しいリモートアクセスゲートウェイをスピンアップするための1つ以上の新しいネットワーク位置を計算および/または判定し得るが、そのアルゴリズムは、以下のように表される。
パーティションアルゴリズム関数(w[X],d,k)→Xの出力kクラスタリング、
ここで、(w[X],d)は、特定のユーザネットワーク位置で各リモートユーザによって生成されたトラフィックと、現在接続されているリモートアクセスゲートウェイからのリモートユーザの距離に基づく加重データを示している。1つ以上の新しいネットワーク位置が位置判定モジュール312によって計算および/または判定された後、コントローラ310は、判定された新しいネットワーク位置で1つ以上の新しいリモートアクセスゲートウェイを起動するようにオーケストレータ(または仮想マシン)350に指示し得る。
パーティションアルゴリズム関数(w[X],d,k)→Xの出力kクラスタリング、
ここで、(w[X],d)は、特定のユーザネットワーク位置で各リモートユーザによって生成されたトラフィックと、現在接続されているリモートアクセスゲートウェイからのリモートユーザの距離に基づく加重データを示している。1つ以上の新しいネットワーク位置が位置判定モジュール312によって計算および/または判定された後、コントローラ310は、判定された新しいネットワーク位置で1つ以上の新しいリモートアクセスゲートウェイを起動するようにオーケストレータ(または仮想マシン)350に指示し得る。
【0027】
図3を引き続き参照すると、コントローラ310は、初期リモートアクセスゲートウェイ320から、ならびに1つ以上の新しいリモートアクセスゲートウェイ330から、リモートユーザに関連する位置データを引き続き受信することができる。上述のように、ヒートマップの構築は、様々なユーザネットワーク位置でのリモートユーザの集中の変化を反映するために、ヒートマップを定期的に更新することをさらに含み得る。監視モジュール318は、ヒートマップの変化を監視し続け得る。ヒートマップがヒートマップモジュール314によって更新されると、変化は監視モジュール318に送信され得る。ユーザネットワーク位置でのリモートユーザの集中が所定の閾値を下回り、所定の期間その閾値を下回ったままである場合、監視モジュール318は、オーケストレータ(仮想マシン)350に、そのユーザネットワークに関連付けられたリモートアクセスゲートウェイ330をスピンダウンするように指示し得る。同様に、ユーザネットワーク位置でのリモートユーザ集中が所定の閾値を超えて上昇し、所定の期間その閾値を超えて維持される場合、監視モジュール318は、オーケストレータ(仮想マシン)350にユーザネットワーク位置またはその近くにある新しいリモートアクセスゲートウェイ330をスピンアップするように指示し得る。図3に関連して示され、説明されるコントローラおよび関連する構成要素は、本開示の精神から逸脱することなく、適合または修正され得ることが理解されるべきである。
【0028】
次に、図4を参照すると、リモートユーザのためにSD-WANリモートアクセスゲートウェイを動的にホストするための方法400の実施形態が示されている。方法400は、ステップ410で開始し得る。ステップ420で、初期リモートアクセスゲートウェイは、企業の地球物理学的またはネットワーク位置に対応する第1のネットワーク位置で生成され得る。一実施形態では、初期リモートアクセスゲートウェイは、初期(企業がホストする)リモートアクセスゲートウェイ(図2の要素210として示されるような)またはネットワーク位置(図2の要素244として示されるような)で生成またはスピンアップされた可能性がある別のリモートアクセスゲートウェイを指すことができる。明確にするために、ネットワークには1つ以上の既存のリモートアクセスゲートウェイが含まれ得る。既存のリモートアクセスゲートウェイは、一般に、リモートアクセスゲートウェイを追加および/または削除するかどうかを判定するときに存在するリモートアクセスゲートウェイを指す場合がある。既存のリモートアクセスゲートウェイには、初期リモートアクセスゲートウェイと、リモートアクセスゲートウェイを追加および/または削除するかどうかを判定するときに「新しい」リモートアクセスゲートウェイが存在するように生成された「新しい」リモートアクセスゲートウェイが含まれる場合がある。追加の(新しい)リモートアクセスゲートウェイは、時間の経過とともに生成され得る。ステップ430で、初期、新規、または既存のリモートアクセスゲートウェイにアクセスしている複数のリモートユーザに関連する位置データを受信し得る。ステップ440で、位置データは、地理的位置データベースを介してユーザネットワーク位置に変換され得る。ステップ450で、ユーザネットワーク位置のヒートマップは、ユーザネットワーク位置へのリモートユーザの集中に基づいて構築(例えば、作成および/または更新)され得る。ステップ450でのヒートマップの構築は、様々なユーザネットワーク位置でのリモートユーザの集中の変化を反映するために、定期的な間隔でヒートマップを更新することをさらに含み得る。ステップ460で、ヒートマップに基づいて、1つ以上のユーザネットワーク位置でのユーザの集中が、所定の期間にわたって集中閾値に到達したか、または超えたかどうかに関して判定を行うことができる。
【0029】
ステップ460で、1つ以上のユーザネットワーク位置でのユーザの集中が、所定の期間、所定の集中閾値に到達していないか、または超えていないと判定された場合、方法は、ステップ430に戻ることができ、リモートユーザに関連付けられた位置データは引き続き受信され得る。ステップ460で、1つ以上のユーザネットワーク位置でのユーザの集中が、所定の期間、所定の集中閾値に到達または超過したと判定された場合、方法は、ステップ470に続き得、1つ以上の新しいリモートアクセスゲートウェイを生成するために、1つ以上の新しいネットワーク位置(所定の集中閾値を達成する1つ以上のユーザネットワーク位置またはその近くの位置に対応)を識別し得る。ステップ480で、1つ以上の新しいリモートアクセスゲートウェイが、1つ以上の新しいネットワーク位置に生成され得る。ステップ490で、方法は終了し得る。
【0030】
図5は、本開示による、SD-WANリモートアクセスゲートウェイを動的に更新するための方法500の別の実施形態を示している。方法500は、ステップ510で始まる。ステップ520(図4のステップ450に対応する)において、ユーザネットワーク位置のヒートマップは、ユーザネットワーク位置へのリモートユーザの集中に基づいて構築(例えば、作成および/または更新)され得る。ヒートマップの構築には、ユーザネットワーク位置でのリモートユーザの集中の変化に基づいて、所定の時間間隔でヒートマップを更新することが含まれ得る。例えば、ヒートマップは、5分間隔、15分間隔、30分間隔、またはその他の好適な時間間隔で更新され得る。ステップ530において、1つ以上のユーザネットワーク位置におけるリモートユーザの集中が、所定の期間、所定の閾値レベルを下回ったかどうかに関して判定を行うことができる。ステップ530で、1つ以上のユーザネットワーク位置におけるリモートユーザの集中が、所定の期間、所定の閾値レベルを下回ったと判定された場合、方法は、ステップ540に進むことができ、ここで、リモートユーザは、識別された1つ以上のユーザネットワーク位置にある1つ以上のリモートアクセスゲートウェイから、1つ以上の既存のリモートアクセスゲートウェイに移動し得る。ステップ550で、ユーザの低い集中を有する1つ以上のリモートアクセスゲートウェイがスピンダウンされ得る。ステップ560で、方法は終了し得る。
【0031】
ステップ530で、1つ以上のユーザネットワーク位置におけるリモートユーザの集中が、所定の期間、所定の閾値レベルを下回っていないと判定された場合、方法は、ステップ570に進むことができ、1つ以上のネットワーク位置でのリモートユーザの集中が、所定の期間にわたって、所定の閾値レベルを超えたかどうかに関して判定を行うことができる。ステップ570で、1つ以上のネットワーク位置におけるリモートユーザの集中が、所定の期間、所定の閾値レベルを超えていないと判定された場合、方法は、ステップ520に戻ることができ、ヒートマップは、所定の間隔で構築(更新など)を継続し得る。図4に関連して説明したように、ヒートマップは、リモートユーザから受信した位置データに基づいて作成でき、このデータは、リモートユーザのユーザネットワークの位置に変換される。ステップ570で、1つ以上のネットワーク位置におけるリモートユーザの集中が、所定の期間、所定の閾値レベルを超えたと判定された場合、方法は、ステップ580に進むことができ、ここで、1つ以上の複数の新しいリモートアクセスゲートウェイを生成するために、1つ以上の新しいネットワーク位置(集中閾値を達成する1つ以上のユーザネットワークの位置またはその近くの位置に対応する)を識別し得る。ステップ590で、1つ以上の新しいリモートアクセスゲートウェイを、1つ以上の新しいネットワーク位置に生成し得る。ステップ595で、方法は終了し得る。
【0032】
ここで、例示的なコンピュータシステム600が示されている図6を参照する。特定の実施形態では、1つ以上のコンピュータシステム600は、本明細書で説明または図示する1つ以上の方法の1つ以上のステップを実施する。特定の実施形態では、1つ以上のコンピュータシステム600は、本明細書で説明または図示する機能を提供する。特定の実施形態では、1つ以上のコンピュータシステム600上で実行されるソフトウェアは、本明細書で説明もしくは図示する1つ以上の方法の1つ以上のステップを実施するか、または本明細書で説明もしくは図示する機能を提供する。特定の実施形態は、1つ以上のコンピュータシステム600の1つ以上の部分を含む。本明細書では、コンピュータシステムへの言及は、必要に応じて、コンピューティングデバイスを包含し得、逆もまた同様である。さらに、コンピュータシステムへの言及は、必要に応じて、1つ以上のコンピュータシステムを包含し得る。
【0033】
本開示は、任意の好適な数のコンピュータシステム600を企図している。本開示は、任意の好適な物理形態をとるコンピュータシステム600を企図している。限定としてではなく例として、コンピュータシステム600は、組み込みコンピュータシステム、システムオンチップ(SOC)、シングルボードコンピュータシステム(SBC)(例えば、コンピュータオンモジュール(COM)またはシステムオンモジュール(SOM)など)、デスクトップコンピュータシステム、ラップトップまたはノートブックコンピュータシステム、インタラクティブキオスク、メインフレーム、コンピュータシステムのメッシュ、携帯電話、携帯情報端末(PDA)、サーバ、タブレットコンピュータシステム、拡張/仮想現実デバイス、またはこれらの2つ以上の組み合わせであり得る。必要に応じて、コンピュータシステム600は、1つ以上のコンピュータシステム600を含んでよく、一体型または分散型であってよく、複数の位置にまたがってよく、複数のマシンにまたがってよく、複数のデータセンターにまたがってよく、またはクラウドに常駐してよく、クラウドには1つ以上のネットワークに1つ以上のクラウド構成要素が含まれてもよい。必要に応じて、1つ以上のコンピュータシステム600は、実質的な空間的または時間的制限なしに、本明細書で説明または図示する1つ以上の方法の1つ以上のステップを実施することができる。限定ではなく一例として、1つ以上のコンピュータシステム600は、リアルタイムまたはバッチモードで、本明細書で説明または図示する1つ以上の方法の1つ以上のステップを実施することができる。1つ以上のコンピュータシステム600は、必要に応じて、本明細書で説明または図示する1つ以上の方法の1つ以上のステップを、異なる時間または異なる位置で実施することができる。
【0034】
特定の実施形態では、コンピュータシステム600は、プロセッサ602、メモリ604、ストレージ606、入力/出力(I/O)インターフェース608、通信インターフェース610、およびバス612を含む。本開示は、特定の配置で特定の数の特定の構成要素を有する特定のコンピュータシステムを説明および図示するが、本開示は、任意の適切な配置で任意の好適な数の任意の適切な構成要素を有する任意の好適なコンピュータシステムを企図する。
【0035】
特定の実施形態では、プロセッサ602は、コンピュータプログラムを構成するものなどの、命令を実行するためのハードウェアを含む。限定ではなく一例として、命令を実行するために、プロセッサ602は、内部レジスタ、内部キャッシュ、メモリ604、またはストレージ606から命令を検索(retrieve)(またはフェッチ)し、それらをデコードして実行し、次に、1つ以上の結果を、内部レジスタ、内部キャッシュ、メモリ604、またはストレージ606に書き込み得る。特定の実施形態では、プロセッサ602は、データ、命令、またはアドレスのための1つ以上の内部キャッシュを含み得る。本開示は、必要に応じて、任意の好適な数の任意の好適な内部キャッシュを含むプロセッサ602を企図する。限定ではなく一例として、プロセッサ602は、1つ以上の命令キャッシュ、1つ以上のデータキャッシュ、および1つ以上のトランスレーションルックアサイドバッファ(TLB)を含み得る。命令キャッシュ内の命令は、メモリ604またはストレージ606内の命令のコピーであり得、命令キャッシュは、プロセッサ602によるそれらの命令の検索を高速化することができる。データキャッシュ内のデータは、プロセッサ602で実行される命令が動作するためのメモリ604またはストレージ606内のデータのコピーであり得、プロセッサ602で実行される後続の命令によるアクセスのため、またはメモリ604もしくはストレージ606への書き込みのためにプロセッサ602で実行された前の命令の結果であり得、または他の好適なデータであり得る。データキャッシュは、プロセッサ602による読み出しまたは書き込み操作を高速化することができる。TLBは、プロセッサ602の仮想アドレス変換を高速化することができる。特定の実施形態では、プロセッサ602は、データ、命令、またはアドレスのための1つ以上の内部レジスタを含み得る。本開示は、必要に応じて、任意の好適な数の任意の好適な内部レジスタを含むプロセッサ602を企図する。必要に応じて、プロセッサ602は、1つ以上の算術論理演算装置(ALU)を含み得、マルチコアプロセッサであり得、または1つ以上のプロセッサ602を含み得る。本開示は、特定のプロセッサを説明および図示するが、本開示は、任意の好適なプロセッサを企図している。
【0036】
特定の実施形態では、メモリ604は、プロセッサ602が実行するための命令またはプロセッサ602が動作するためのデータを格納するためのメインメモリを含む。限定ではなく一例として、コンピュータシステム600は、ストレージ606または別のソース(例えば、別のコンピュータシステム600など)からメモリ604に命令をロードすることができる。次に、プロセッサ602は、メモリ604から内部レジスタまたは内部キャッシュに命令をロードすることができる。命令を実行するために、プロセッサ602は、内部レジスタまたは内部キャッシュから命令を検索し、それらをデコードすることができる。命令の実行中または実行後に、プロセッサ602は、1つ以上の結果(中間結果または最終結果であり得る)を内部レジスタまたは内部キャッシュに書き込むことができる。次に、プロセッサ602は、それらの結果のうちの1つ以上をメモリ604に書き込むことができる。特定の実施形態では、プロセッサ602は、1つ以上の内部レジスタまたは内部キャッシュまたはメモリ604で(ストレージ606または他の位置とは対照的に)命令のみを実行し、かつ(ストレージ606または他の位置とは対照的に)1つ以上の内部レジスタまたは内部キャッシュまたはメモリ604内のデータに対してのみ動作する。(各々がアドレスバスおよびデータバスを含み得る)1つ以上のメモリバスは、プロセッサ602をメモリ604に結合することができる。バス512は、以下に説明するように、1つ以上のメモリバスを含み得る。特定の実施形態では、1つ以上のメモリ管理ユニット(MMU)がプロセッサ602とメモリ604との間に存在し、プロセッサ602によって要求されるメモリ604へのアクセスを容易にする。特定の実施形態では、メモリ604は、ランダムアクセスメモリ(RAM)を含む。このRAMは、必要に応じて、揮発性メモリであってよい。適切な場合、このRAMは、ダイナミックRAM(DRAM)またはスタティックRAM(SRAM)であり得る。さらに、必要に応じて、このRAMは、シングルポートまたはマルチポートのRAMであり得る。本開示は、任意の好適なRAMを企図している。メモリ504は、適切な場合、1つ以上のメモリ604を含み得る。本開示は、特定のメモリを説明および図示するが、本開示は、任意の好適なメモリを企図している。
【0037】
特定の実施形態では、ストレージ606は、データまたは命令のための大容量ストレージを含む。限定ではなく一例として、ストレージ606は、ハードディスクドライブ(HDD)、フロッピーディスクドライブ、フラッシュメモリ、光ディスク、光磁気ディスク、磁気テープ、またはユニバーサルシリアルバス(USB)ドライブ、またはこれらの2つ以上の組み合わせを含み得る。ストレージ606は、必要に応じて、取り外し可能または取り外し不可能な(または固定された)媒体を含み得る。ストレージ606は、必要に応じて、コンピュータシステム600の内部または外部にあり得る。特定の実施形態では、ストレージ606は、不揮発性のソリッドステートメモリである。特定の実施形態では、ストレージ606は、読み出し専用メモリ(ROM)を含む。必要に応じて、このROMは、マスクプログラムROM、プログラマブルROM(PROM)、消去可能PROM(EPROM)、電気的消去可能PROM(EEPROM)、電気的変更可能ROM(EAROM)、フラッシュメモリ、またはこれらの2つ以上の組み合わせであり得る。本開示は、任意の好適な物理形態をとる大容量記憶装置606を企図している。ストレージ606は、必要に応じて、プロセッサ602とストレージ606との間の通信を容易にする、1つ以上のストレージ制御ユニットを含むことができる。必要に応じて、ストレージ606は、1つ以上のストレージ606を含み得る。本開示は、特定のストレージを説明および図示するが、本開示は、任意の好適なストレージを企図している。
【0038】
特定の実施形態では、I/Oインターフェース608は、ハードウェア、ソフトウェア、またはその両方を含み、コンピュータシステム600と1つ以上のI/Oデバイスとの間の通信のための1つ以上のインターフェースを提供する。コンピュータシステム600は、必要に応じて、これらのI/Oデバイスのうちの1つ以上を含み得る。これらのI/Oデバイスのうちの1つ以上は、ヒトとコンピュータシステム600との間の通信を可能にし得る。限定ではなく一例として、I/Oデバイスには、キーボード、キーパッド、マイク、モニター、マウス、プリンタ、スキャナ、スピーカー、スチルカメラ、スタイラス、タブレット、タッチスクリーン、トラックボール、ビデオカメラ、別の好適なI/Oデバイス、またはこれらの2つ以上の組み合わせが含まれ得る。I/Oデバイスは、1つ以上のセンサを含んでもよい。本開示は、任意の好適なI/Oデバイスおよびそれらに適した任意のI/Oインターフェース608を企図している。必要に応じて、I/Oインターフェース608は、プロセッサ602がこれらのI/Oデバイスの1つ以上を駆動することを可能にする1つ以上のデバイスまたはソフトウェアドライバを含み得る。I/Oインターフェース608は、必要に応じて、1つ以上のI/Oインターフェース608を含み得る。本開示は、特定のI/Oインターフェースを説明および図示するが、本開示は、任意の好適なI/Oインターフェースを企図している。
【0039】
特定の実施形態では、通信インターフェース610は、コンピュータシステム600と1つ以上の他のコンピュータシステム600もしくは1つ以上のネットワークとの間の通信(例えば、パケットベースの通信など)のための1つ以上のインターフェースを提供する、ハードウェア、ソフトウェア、またはその両方を含む。限定ではなく一例として、通信インターフェース610は、イーサネットもしくは他の有線ベースのネットワークと通信するためのネットワークインターフェースコントローラ(NIC)もしくはネットワークアダプタ、または無線NIC(WNIC)もしくはWI-FIネットワークなどのワイヤレスネットワークを含み得る。本開示は、任意の好適なネットワークおよびそれに適した任意の通信インターフェース610を企図している。限定としてではなく、一例として、コンピュータシステム600は、アドホックネットワーク、パーソナルエリアネットワーク(PAN)、ローカルエリアネットワーク(LAN)、ワイドエリアネットワーク(WAN)、メトロポリタンエリアネットワーク(MAN)、またはインターネットの1つ以上の部分、あるいはこれらのうちの2つ以上の組み合わせと通信し得る。これらのネットワークのうちの1つ以上の1つ以上の部分は、有線または無線であり得る。一例として、コンピュータシステム600は、無線PAN(WPAN)(例えば、BLUETOOTH WPANなど)、WI-FIネットワーク、WI-MAXネットワーク、携帯電話ネットワーク(例えば、グローバルシステムフォーモバイルコミュニケーションズ(GSM)ネットワーク、ロングタームエボリューション(LTE)ネットワーク、または5Gネットワークなど)、もしくはその他の好適な無線ネットワーク、またはこれらの2つ以上の組み合わせと通信することができる。コンピュータシステム600は、必要に応じて、これらのネットワークのいずれかに適した通信インターフェース610を含み得る。通信インターフェース610は、必要に応じて、1つ以上の通信インターフェース610を含み得る。本開示は、特定の通信インターフェースを説明および図示するが、本開示は、任意の好適な通信インターフェースを企図している。
【0040】
特定の実施形態では、バス612は、コンピュータシステム600のハードウェア、ソフトウェア、またはその両方の互いに結合する構成要素を含む。限定ではなく一例として、バス612は、アクセラレイティッドグラフィックスポート(AGP)もしくは他のグラフィックバス、拡張産業標準アーキテクチャ(EISA)バス、フロントサイドバス(FSB)、ハイパートランスポート(HT)相互接続、業界標準アーキテクチャ(ISA)バス、インフィニバンド相互接続、低ピン数(LPC)バス、メモリバス、マクロチャネルアーキテクチャ(MCA)バス、周辺機器相互接続(Peripheral Component Interconnect、PCI)バス、PCI高速(PCIe)バス、サタ(Serial Advanced Technology Attachment、SATA)バス、ベサローカルバス(Video Electronics Standards Association local bus、VLB)、もしくは別の好適なバス、またはこれらの2つ以上の組み合わせを含み得る。バス612は、必要に応じて、1つ以上のバス612を含み得る。本開示は、特定のバスを説明および図示するが、本開示は、任意の好適なバスまたは相互接続を企図している。
【0041】
要約すると、ある特定の実施形態によれば、システムは、1つ以上のプロセッサと、命令を含む1つ以上のコンピュータ可読非一時的記憶媒体であって、命令は、1つ以上のプロセッサによって実行されると、システムの1つ以上の構成要素に、1つ以上の既存のリモートアクセスゲートウェイにアクセスしている複数のリモートユーザに関連する位置データを受信することであって、1つ以上の既存のリモートアクセスゲートウェイが、1つ以上のネットワーク位置に位置する、受信することと、受信された位置データに少なくとも部分的に基づいて、ユーザ位置のヒートマップを構築することと、ユーザ位置のヒートマップから、少なくとも1つの新しいリモートアクセスゲートウェイを生成する少なくとも1つの新しいネットワーク位置、または1つ以上の既存のリモートアクセスゲートウェイから少なくとも1つの既存のリモートアクセスゲートウェイを削除する少なくとも1つの既存のネットワーク位置を、1つ以上のネットワーク位置から識別すること、を含む動作を実施させる、1つ以上のコンピュータ可読非一時的記憶媒体と、を備える。
【0042】
本明細書では、1つ以上のコンピュータ可読非一時的記憶媒体は、適切な場合、1つ以上の半導体ベースもしくは他の集積回路(IC)(例えば、フィールドプログラマブルゲートアレイ(FPGA)または特定用途向けIC(ASIC)など)、ハードディスクドライブ(HDD)、ハイブリッドハードドライブ(HHD)、光ディスク、光ディスクドライブ(ODD)、磁気光学ディスク、磁気光学ドライブ、フロッピーディスケット、フロッピーディスクドライブ(FDD)、磁気テープ、ソリッドステートドライブ(SSD)、RAMドライブ、SECURE DIGITALカードもしくはドライブ、任意の他の好適なコンピュータ可読非一時的記憶媒体、またはこれらのうちの2つ以上の任意の好適な組み合わせを含み得る。コンピュータ可読非一時的記憶媒体は、適切な場合、揮発性、不揮発性、または揮発性と不揮発性の組み合わせであり得る。
【0043】
本明細書において、「または」は、明示的に別段の指示がない限り、または文脈によって別段の指示がない限り、包括的であり、排他的ではない。したがって、本明細書において、「AまたはB」は、明示的に別段の指示がない限り、または文脈によって別段の指示がない限り、「A、B、またはその両方」を意味する。さらに、「および」は、明示的に別段の指示がない限り、または文脈によって別段の指示がない限り、連帯および個別の両方である。したがって、本明細書において、「AおよびB」は、明示的に別段の指示がない限り、または文脈によって別段の指示がない限り、「連帯的または個別的に、AおよびB」を意味する。
【0044】
本開示の範囲は、当業者が理解するであろう、本明細書で説明または図示された例示的な実施形態に対するすべての変更、置換、変形、改変、および修正を包含する。本開示の範囲は、本明細書で説明または図示された例示的な実施形態に限定されない。さらに、本開示は、本明細書のそれぞれの実施形態が特定の構成要素、要素、特徴、機能、動作、またはステップを含むものとして説明および図示するが、これらの実施形態のいずれも、当業者であれば理解するであろう、本明細書のどこかで説明または図示する構成要素、要素、特徴、機能、動作、またはステップのいずれかの任意の組み合わせまたは置換を含むことができる。さらに、特定の機能を実施するように適合される、配置される、可能にする、構成されている、機能する、動作可能である、または動作する装置またはシステムまたはシステムの構成要素もしくは装置に対する特許請求の範囲における言及は、その装置、システム、または構成要素がそのように適合される、配置される、可能にする、構成されている、機能する、動作可能である、または動作する限り、その特定の機能が起動する、作動する、または解除されているかどうかにかかわらず、その装置、システム、構成要素を包含する。追加的に、本開示は、特定の実施形態を、特定の利点を提供するものとして説明または図示するが、特定の実施形態は、これらの利点をまったく提供しないか、またはそれらの一部、もしくはすべてを提供する場合がある。
【0045】
本明細書に開示される実施形態は、単なる例であり、本開示の範囲は、それらに限定されない。特定の実施形態は、本明細書に開示される実施形態の構成要素、要素、特徴、機能、動作、またはステップのすべて、一部を含む、またはいずれも含まない場合がある。本開示による実施形態は、特に、方法、記憶媒体、システム、およびコンピュータプログラム製品に向けた添付の特許請求の範囲に開示されており、ある請求項カテゴリ、例えば、方法で言及される任意の特徴は、別の請求項カテゴリ、例えば、システム、でも特許請求することができる。添付の特許請求の範囲に戻る従属性または参照は、正式な理由でのみ選択されている。ただし、任意の先行する特許請求の範囲(特に複数の従属性)への意図的な参照から生じる任意の主題も同様に特許請求することができるため、特許請求の範囲およびその特徴の任意の組み合わせが開示され、添付の特許請求の範囲で選択される従属性に関係なく特許請求することができる。特許請求可能な主題は、添付の特許請求の範囲に記載された特徴の組み合わせのみならず、特許請求の範囲内の任意の他の特徴の組み合わせも含み、特許請求の範囲で言及される各特徴は、特許請求の範囲における任意の他の特徴または他の特徴の組み合わせと組み合わせることができる。さらに、本明細書に記載または図示される実施形態および特徴のいずれも、別個の特許請求の範囲で、および/または本明細書に説明または描かれる任意の実施形態もしくは特徴、または添付の特許請求の範囲のいずれかの特徴との任意の組み合わせで特許請求することができる。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
