CN110719282B

CN110719282B - 一种基于统一权限的认证双活系统

Info

Publication number: CN110719282B
Application number: CN201910957774.6A
Authority: CN
Inventors: 杨冠群; 严莉; 王玮; 刘荫; 韩圣亚; 徐浩; 汤耀庭; 赵晓; 张悦; 郭爽爽; 黄振; 刘子雁; 朱韶松; 张凯; 汤琳琳; 殷齐林; 倪金超; 郑海杰; 刘学; 马领
Original assignee: State Grid Corp of China SGCC; Information and Telecommunication Branch of State Grid Shandong Electric Power Co Ltd
Current assignee: State Grid Corp of China SGCC; Information and Telecommunication Branch of State Grid Shandong Electric Power Co Ltd
Priority date: 2019-10-10
Filing date: 2019-10-10
Publication date: 2021-10-29
Anticipated expiration: 2039-10-10
Also published as: CN110719282A

Abstract

本发明公开了一种基于统一权限的认证双活系统，包括：分别设置于A机房和B机房的负载均衡模块和服务器节点，服务器节点包括授权集群模块、统一认证集群模块、鉴权接口集群模块、审计库、权限库、认证库；设置于A机房的服务器节点还包括审计写集群，设置于B机房的服务器节点还包括审计读集群；授权集群模块与权限库双向读写操作；设置于A机房的权限库分别与设置于A机房的认证库、设置于B机房的认证库、设置于B机房的权限库进行ADG同步；统一认证集群模块、鉴权接口集群模块读取认证库数据；设置于A机房的审计库与审计写集群双向读写操作，审计读集群读取设置于B机房的审计库数据，设置于A机房的审计库与设置于B机房的审计库进行ADG同步。

Description

一种基于统一权限的认证双活系统

技术领域

本发明涉及服务器技术领域，尤其是一种基于统一权限的认证双活系统。

背景技术

现有服务器基础架构虽然部分组件为集群模式，但是都处于一个运行体系内，群集内的硬件故障、平台软件故障、升级检修等均可能造成无法挽救的结果,总结如下几点：

(1)检修停运：基础设施检修停运，机房检修、网络检修，影响业务系统正常登录使用；平台检修停运，平台应用升级检修,数据库升级检修，影响业务系统正常登录使用；平台停运时，外部系统向统一权限的数据传输中断，存在数据丢失和数据不一致风险，增加运维难度，降低用户体验。

(2)单点隐患：数据库采取RAC实现高可用，但是整套集群却存在单节点隐患，而且无法保证支撑数据库运行的机房、网络设备出现故障可能性，届时将影响统一权限平台运行。

由于统一认证系统依赖的Memcached组件只能单机部署，Memcached故障将导致整个认证系统不可用，影响业务系统登录使用。

统一权限平台的消息队列服务现阶段采用的单节点部署，存在单点隐患，本次对Active MQ，进行适应性调整，采用消息容灾集群方案进行部署，实现服务高可用和连续性。

(3)耦合度高：随着统一权限管理平台集成范围的逐步扩展，集成统一认证及UAP接口的业务系统不断增多，业务系统接入统一权限管理平台，与统一认证模块及UAP接口模块紧密集成，如果统一认证集群或接口集群无法访问，将导致集成所有系统无法访问及业务操作。

(4)运行压力：消息服务做为统一认证、UAP接口、统一授权组件与审计服务、同步适配器的消息传递通道，根据典型设计方案架构部署，如果审计服务的消费能力低于消息的生产能力，消息服务出现堆积将出现宕机现象，从而影响权限数据同步。

发明内容

本发明的目的是提供一种基于统一权限的认证双活系统，实现统一权限平台检修或者系统服务故障时对外认证、鉴权、审计、授权等支撑服务不停运的平滑切换，实现7*24小时运行。

为实现上述目的，本发明采用下述技术方案：

一种基于统一权限的认证双活系统，包括：分别设置于A机房和B机房的负载均衡模块和服务器节点，所述服务器节点包括授权集群模块、统一认证集群模块、鉴权接口集群模块、审计库、权限库、认证库；设置于A机房的服务器节点还包括审计写集群，设置于B机房的服务器节点还包括审计读集群；

所述授权集群模块与权限库双向读写操作；设置于A机房的权限库分别与设置于A机房的认证库、设置于B机房的认证库、设置于B机房的权限库之间进行ADG同步操作；统一认证集群模块、鉴权接口集群模块读取认证库数据；设置于A机房的审计库与审计写集群双向读写操作，审计读集群读取设置于B机房的审计库数据，设置于A机房的审计库与设置于B机房的审计库之间进行ADG同步操作。

进一步地，所述负载均衡模块包括全局负载均衡子模块和服务器负载均衡子模块，所述全局负载均衡子模块通过分析链路、流量的情况选择将请求发送给A机房或者B机房；所述服务器负载均衡子模块根据业务压力选择一个最佳性能的服务器IP地址返回全局负载均衡子模块。

进一步地，设置于A机房的授权集群模块包括3个节点服务，统一认证集群模块包括4个节点服务，鉴权接口集群模块包括4个节点服务；设置于B机房的授权集群模块包括3个节点服务，统一认证集群模块包括4个节点服务，鉴权接口集群模块包括4个节点服务。

进一步地，统一认证集群模块发送消息给消息服务模块，授权集群模块发送消息给消息服务模块，消息服务模块写入消息到审计写集群，审计写集群将审计消息写入Oracle RAC集群；鉴权接口集群模块接收来自UPA业务应用消息、发送消息给审计读集群，审计读集群写入消息到Oracle RAC集群，OracleRAC集群写入物理存储磁盘组。

进一步地，统一认证集群模块发送登录审计消息给审计消息总线，鉴权接口集群模块发送接口调用审计消息给审计消息总线，授权集群模块一路发送操作审计消息给审计消息总线，另一路将数据同步消息队列发送至同步消息总线；审计消息总线写入消息到审计写集群，审计写集群将审计消息写入OracleRAC集群；同步消息总线将消息发送至同步适配器，同步适配器将权限数据同步至业务应用群。

进一步地，服务器节点的消息集群采用开源ActiveMQ服务，使用zookeeper+leveldb实现高可用消息容灾集群方案进行部署，实现主服务宕机后备服务自动接管。

进一步地，所述服务器节点分别部署Redis和Redis Sentinel，当Master中的Redis出现故障时由Redis Sentinel将Master权限切换至Slave Redis中，并将只读模式更改为可读可写模式。

发明内容中提供的效果仅仅是实施例的效果，而不是发明所有的全部效果，上述技术方案中的一个技术方案具有如下优点或有益效果：

1、本发明能够提高系统安全性、实用性、易用性，对在机构调整、业务重组时发生的人员、组织、权限的变化时，具备更为快速、柔性的支撑能力，缩短公司信息化适应性周期、降低调整费用。检修或故障情况，在不增加人力投入或少量人力投入的前提下，实现故障快速识别和切换，提升平台可靠性。

2、能对整个系统的各个环节的运行状态、健康状态，全部可视、可控，减少维护管理过程中的人力成本，同时避免整体的切换、某个面的切换、某个点的切换过程中依赖人工可以产生的误判。在公司“物联网、微应用、外网应用”建设快速发展情况下，统一权限平台架构应着眼于未来信息化发展并提供良好的用户体验。

3、实现统一权限双活系统的全链条运行监控，并提供可视化视图接口，集成其他监控组件。同时监控系统的系统管理功能可以实现关键业务场景下故障的快速切换。本发明能够提升灾备恢复能力，实现双活架构后，总体满足RTO小于5分钟，RPO接近于0，同时，某些关键业务(认证)RTO应小于1分钟。

附图说明

图1是本发明统一权限平台双活整体部署架构示意图；

图2是本发明消息集群部署原理图；

图3是本发明缓存集群部署示意图；

图4是本发明审计读写分离设计原理图；

图5是本发明消息服务拆分架构原理图；

图6是本发明负载均衡流程图。

具体实施方式

为能清楚说明本方案的技术特点，下面通过具体实施方式，并结合其附图，对本发明进行详细阐述。下文的公开提供了许多不同的实施例或例子用来实现本发明的不同结构。为了简化本发明的公开，下文中对特定例子的部件和设置进行描述。此外，本发明可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的，其本身不指示所讨论各种实施例和/或设置之间的关系。应当注意，在附图中所图示的部件不一定按比例绘制。本发明省略了对公知组件和处理技术及工艺的描述以避免不必要地限制本发明。

如图1所以，一种基于统一权限的认证双活系统，包括：分别设置于A机房和B机房的负载均衡模块和服务器节点，所述服务器节点包括授权集群模块、统一认证集群模块、鉴权接口集群模块、审计库、权限库、认证库；设置于A机房的服务器节点还包括审计写集群，设置于B机房的服务器节点还包括审计读集群；

授权集群模块与权限库双向读写操作；设置于A机房的权限库分别与设置于A机房的认证库、设置于B机房的认证库、设置于B机房的权限库之间进行ADG同步操作；统一认证集群模块、鉴权接口集群模块读取认证库数据；设置于A机房的审计库与审计写集群双向读写操作，审计读集群读取设置于B机房的审计库数据，设置于A机房的审计库与设置于B机房的审计库之间进行ADG同步操作。

在F5上建立A机房统一认证集群虚拟池Poolssoa包含4个节点服务，A机房身份权限集群虚拟池Poolmpa包含3个节点服务，A机房接口集群虚拟池Poolfrontmva包含4个节点服务；B套统一认证集群虚拟池Poolssob包含4个节点服务，B套身份权限集群虚拟池Poolmpb包含3个节点服务，B套接口集群虚拟池Poolfrontmvb包含4个节点服务；建立统一认证集群虚拟池Poolsso包含双套共8个节点服务，接口集群虚拟池Poolfrontmv包含双套共8个节点服务，身份权限集群虚拟机Poolmp包含双套共6个节点服务；

访问Poolsso、Poolfrontmv、Poolmp时，需要首先检测A机房集群虚拟池和B套集群虚拟池的健康状态，若A机房都处于挂起状态，访问就不能分发到A机房虚拟池上；若B套都处于挂起状态，访问就不能分发到B套虚拟池上。

数据库采用ActiveDataGuard方式进行主备部署，当主套数据库出现故障无法提供服务时，手动将备套数据库切换为主数据库。

如图2所示，在消息组件上，采用开源ActiveMQ服务，使用zookeeper+leveldb实现高可用消息容灾集群方案进行部署，实现主服务宕机后备服务自动接管，实现了服务高可用和连续性。

如图3所示，各服务器中分别都部署Redis和Redis Sentinel。当Master中的Redis出现故障时(Redis进程终止、服务器僵死、服务器断电等)，由Redis Sentinel将Master权限切换至Slave Redis中，并将只读模式更改为可读可写模式。配置多M-S结构，实现无论哪一个服务宕机都不会影响缓存数据丢失的业务连续性。

Oracle Active Data Guard是当今保护企业核心资产(数据)的最有效解决方案，它能够使数据在24x7的基础上可用，而无论是否发生灾难或其它中断。

Oracle Active Data Guard是管理、监控和自动化软件的基础架构，它创建、维护和监控一个或多个备用数据库，以保护企业数据结构不受故障、灾难、错误和崩溃的影响。

Oracle Active Data Guard使备用数据库保持为与生产数据库在事务上一致的副本。这些备用数据库可能位于距生产数据中心数千公里的远程灾难恢复站点，或者可能位于同一城市、乃至同一机房内。当生产数据库由于计划中断或意外中断而变得不可用时，Oracle Active Data Guard可以将任意备用数据库切换到生产角色，从而使与中断相关的停机时间减到最少，并防止任何数据丢失。

作为Oracle数据库企业版的一个特性推出的Oracle Active Data Guard能够与其它的Oracle高可用性(HA)解决方案(如真正应用集群(RAC)和恢复管理器(RMAN))结合使用，以提供业内前所未有的高水平数据保护和数据可用性。

Oracle Active Data Guard包括一个生产数据库，也称为主数据库，以及一个或多个备用数据库，这些备用数据库是与主数据库在事务上一致的副本。DataGuard利用重做数据保持这种事务一致性。当主数据库中发生事务时，则生成重做数据并将其写入本地重做日志文件中。通过Oracle Active Data Guard，还将重做数据传输到备用站点上，并应用到备用数据库中，从而使备用数据库与主数据库保持同步。Oracle Active Data Guard允许管理员选择将重做数据同步还是异步地发送到备用站点上。

备用数据库的底层技术是Oracle Active Data Guard重做应用(物理备用数据库)。物理备用数据库在磁盘上拥有和主数据库逐块相同的数据库结构，并且使用Oracle介质恢复进行更新。

Oracle Active Data Guard简化了主数据库和选定的备用数据库之间的转换和故障切换，从而减少了由计划停机和计划外故障所导致的总停机时间。

如图4所示，统一认证集群模块发送消息给消息服务模块，授权集群模块发送消息给消息服务模块，消息服务模块写入消息到审计写集群，审计写集群将审计消息写入Oracle RAC集群；鉴权接口集群模块接收来自UPA业务应用消息、发送消息给审计读集群，审计读集群写入消息到Oracle RAC集群，Oracle RAC集群写入物理存储磁盘组。

如图5所示，统一认证集群模块发送登录审计消息给审计消息总线，鉴权接口集群模块发送接口调用审计消息给审计消息总线，授权集群模块一路发送操作审计消息给审计消息总线，另一路将数据同步消息队列发送至同步消息总线；审计消息总线写入消息到审计写集群，审计写集群将审计消息写入Oracle RAC集群；同步消息总线将消息发送至同步适配器，同步适配器将权限数据同步至业务应用群。

如图6所示，负载均衡流程包括：

1)用户请求本地DNS进行域名解析，本地DNS请求国网根DNS解析。

2)国网根DNS服务器将域名解析委托给A机房或者B机房部署的全局负载均衡GLSB。GLSB通过分析链路、流量等情况选择将请求发送给A机房或者B机房。

3)A机房或者B机房部署的服务器负载均衡根据业务压力选择一个最佳性能的服务器IP地址返回给GLSB。GLSB将域名解析结果返回给本地DNS服务器，进而返回给用户。

4)用户得到最佳访问的服务器IP地址，开始建立连接会话。

上述虽然结合附图对本发明的具体实施方式进行了描述，但并非对本发明保护范围的限制，所属领域技术人员应该明白，在本发明的技术方案的基础上，本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。

Claims

1.一种基于统一权限的认证双活系统，其特征是，包括：分别设置于A机房和B机房的负载均衡模块和服务器节点，所述服务器节点包括授权集群模块、统一认证集群模块、鉴权接口集群模块、审计库、权限库、认证库；设置于A机房的服务器节点还包括审计写集群，设置于B机房的服务器节点还包括审计读集群；

所述授权集群模块与权限库双向读写操作；设置于A机房的权限库分别与设置于A机房的认证库、设置于B机房的认证库、设置于B机房的权限库之间进行ADG同步操作；统一认证集群模块、鉴权接口集群模块读取认证库数据；设置于A机房的审计库与审计写集群双向读写操作，审计读集群读取设置于B机房的审计库数据，设置于A机房的审计库与设置于B机房的审计库之间进行ADG同步操作；

统一认证集群模块发送消息给消息服务模块，授权集群模块发送消息给消息服务模块，消息服务模块写入消息到审计写集群，审计写集群将审计消息写入Oracle RAC集群，Oracle RAC集群写入物理存储磁盘组；鉴权接口集群模块接收来自UPA业务应用消息、发送消息给审计读集群，审计读集群根据消息中的读取要求从Oracle RAC集群读取数据。

2.如权利要求1所述的基于统一权限的认证双活系统，其特征是，所述负载均衡模块包括全局负载均衡子模块和服务器负载均衡子模块，所述全局负载均衡子模块通过分析链路、流量的情况选择将请求发送给A机房或者B机房；所述服务器负载均衡子模块根据业务压力选择一个最佳性能的服务器IP地址返回全局负载均衡子模块。

3.如权利要求1所述的基于统一权限的认证双活系统，其特征是，设置于A机房的授权集群模块包括3个节点服务，统一认证集群模块包括4个节点服务，鉴权接口集群模块包括4个节点服务；设置于B机房的授权集群模块包括3个节点服务，统一认证集群模块包括4个节点服务，鉴权接口集群模块包括4个节点服务。

4.如权利要求1所述的基于统一权限的认证双活系统，其特征是，统一认证集群模块发送登录审计消息给审计消息总线，鉴权接口集群模块发送接口调用审计消息给审计消息总线，授权集群模块一路发送操作审计消息给审计消息总线，另一路将数据同步消息队列发送至同步消息总线；审计消息总线写入消息到审计写集群，审计写集群将审计消息写入Oracle RAC集群；同步消息总线将消息发送至同步适配器，同步适配器将权限数据同步至业务应用群。

5.如权利要求1所述的基于统一权限的认证双活系统，其特征是，服务器节点的消息集群采用开源ActiveMQ服务，使用zookeeper+leveldb实现高可用消息容灾集群方案进行部署，实现主服务宕机后备服务自动接管。

6.如权利要求1所述的基于统一权限的认证双活系统，其特征是，所述服务器节点分别部署Redis和Redis Sentinel，当Master中的Redis出现故障时由Redis Sentinel将Master权限切换至Slave Redis中，并将只读模式更改为可读可写模式。