[发明专利]一种基于平台系统的双活架构建设方法

权利要求书

1.一种基于平台系统的双活架构建设方法，其特征在于，包括以下步骤：

S1：功能解耦：将核心统一认证和用户鉴权模块的读写功能进行分离，通过ActiveMQ远程通讯代理消息传递机制将写入数据传递给接口服务模块进行数据写入，写入通道关闭或异常时不影响统一认证和用户鉴权模块正常服务，有限保障各信息系统的登录认证和鉴权；

S2：数据同步：双数据中心和容灾系统的数据同步可采用Oracle ADG数据库自身同步功能，基本Oracle归档日志和在线日志的数据同步，维护简单、稳定性高，采用1主1备或1主多备方式运行，主备在线切换在分钟级时间内可以完成，对网络带宽和延时要求不高，可以做同城双活，也可以做异地灾备，适用于主备和灾备应用环境；

S3：会话共享：会话用于表示一个持续的连接状态，在B/S架构中客户端浏览器的进程从开启到结束的过程，通常首次登录会将认证信息放入会话控制中，在集群环境中必须考虑会话共享问题，双活系统中集群间会话共享是重要设计环节，在双活环境中也必须考虑集群间的会话共享，统一权限平台双活架构选用Redis实现Session共享，缓存主要分为两类，一个是本地缓存使用，一个为异地缓存同步与使用。

2.根据权利要求1所述的一种基于平台系统的双活架构建设方法，其特征在于，针对步骤S1中，ActiveMQ远程通讯代理允许多个信息系统共享存储，当写入通道关闭或异常时，无需人工干预来维护应用的完整性，会获取一个排它锁，以确保没有其他ActiveMQ代理可以同时访问数据库，不会开启传输也不会接受连接，在有限功能内实现登录认证和鉴权。

3.根据权利要求1所述的一种基于平台系统的双活架构建设方法，其特征在于，针对步骤S2中，采用1主3备方式部署，主库写入数据同时同步到两套个认证库和一套授权业务备库，其中两套核心功能模块，认证和鉴权服务连接两套认证库对外提供7*24小时服务不间断，主库承担授权业务写操作，当授权业务主库宕机，再将一套授权业务备库提升为主库，接管授权业务写操作。

4.根据权利要求1所述的一种基于平台系统的双活架构建设方法，其特征在于，针对步骤S3中，本地缓存使用的步骤：

S31：认证过程中，在本中心产生的认证票据数据，写入本地的缓存集群中；

S32：缓存数据读取，采用优先读取本地缓存集群模式，当本地缓存数据读取失败，则读取异地缓存集群数据；

异地缓存同步与使用的步骤：

S33：在主机房认证过程中，在主机房认证中心产生的认证票据数据，通过异步的队列的方式写到异地备用机房缓存集群节点中；

S34：在异地备用机房集群认证过程中，认证产生的票据信息，通过异步队列方式写到主机房的缓存节点中。