[发明专利]一种基于平台系统的双活架构建设方法

说明书

本发明公开了一种基于平台系统的双活架构建设方法，包括以下步骤：功能解耦：将核心统一认证和用户鉴权模块的读写功能进行分离，通过ActiveMQ远程通讯代理消息传递机制将写入数据传递给接口服务模块进行数据写入，写入通道关闭或异常时不影响统一认证和用户鉴权模块正常服务，有限保障各信息系统的登录认证和鉴权；根据统一权限平台自身业务数据的特点考虑最优的双活架构，成本低、效率高、可靠性好，需要设计一套双活系统方案，提升系统资源利用率的同时实现数据中心业务自动切换、应用零中断、数据零丢失、检修不停运，满足7*24小时不间断对外提供服务的业务需求，支撑各信息系统的正常运行。

技术领域

本发明涉及到信息系统技术领域，特别涉及一种基于平台系统的双活架构建设方法。

背景技术

目前电力系统建设的信息系统越来越多，各个信息系统运行需要基础平台支持，目前有统一权限平台、统一目录、大数据平台、海量平台等作为电力系统核心信息系统运行的重要支撑。其中统一权限平台作为各信息系统登录的入口，集中为信息系统提供身份认证服务和用户权限管理服务。统一权限平台运行的稳定性、可靠性成为各信息系统正常运行的基石。为提高平台的稳定运行，需充分考虑平台的稳定性、容灾性和承载能力。

提高系统可用率和有效容灾技术演变路线：单机->集群->主备架构->异地容灾->双活系统，传统的主备和容灾架构搭建冗余的一套系统作为应急备用系统，可提供有效的系统应急和容灾，但系统切换需要一定时间，在资源上存在大量的浪费，近年来企业越来越关注双活系统的应用，双活系统可以有效地提高资源利用率和分摊服务器的运行压力，目前市面支持双活软硬件产品层出不穷，大多基于双数据中心的架构设计与应用，双数据中心对网络延时和有效距离有较高的要求，一般网络延时应小于1ms，距离应小于40km，双数据中心仅考虑到数据层的双活应用，未充分考虑应用层的双活应用，应用层集群内部的会话共享、集群与集群间的有效会话传递对双活系统的应用同样也有较大的影响。无会话共享的应用层双集群，在切换时会造成会话丢失、表单数据无法保存、重新认证等问题。

发明内容

本发明的目的在于提供一种基于平台系统的双活架构建设方法，具有成本低、效率高和可靠性好的优点。

为实现上述目的，本发明提供如下技术方案：一种基于平台系统的双活架构建设方法，包括以下步骤：

S1：功能解耦：将核心统一认证和用户鉴权模块的读写功能进行分离，通过ActiveMQ远程通讯代理消息传递机制将写入数据传递给接口服务模块进行数据写入，写入通道关闭或异常时不影响统一认证和用户鉴权模块正常服务，有限保障各信息系统的登录认证和鉴权；

S2：数据同步：双数据中心和容灾系统的数据同步可采用Oracle ADG数据库自身同步功能，基本Oracle归档日志和在线日志的数据同步，维护简单、稳定性高，采用1主1备或1主多备方式运行，主备在线切换在分钟级时间内可以完成，对网络带宽和延时要求不高，可以做同城双活，也可以做异地灾备，适用于主备和灾备应用环境；

S3：会话共享：会话用于表示一个持续的连接状态，在B/S架构中客户端浏览器的进程从开启到结束的过程，通常首次登录会将认证信息放入会话控制中，在集群环境中必须考虑会话共享问题，双活系统中集群间会话共享是重要设计环节，在双活环境中也必须考虑集群间的会话共享，统一权限平台双活架构选用Redis实现Session共享，缓存主要分为两类，一个是本地缓存使用，一个为异地缓存同步与使用。

进一步地，针对步骤S1中，ActiveMQ远程通讯代理允许多个信息系统共享存储，当写入通道关闭或异常时，无需人工干预来维护应用的完整性，会获取一个排它锁，以确保没有其他ActiveMQ代理可以同时访问数据库，不会开启传输也不会接受连接，在有限功能内实现登录认证和鉴权。