[发明专利]一种集群下SSL隧道快速切换方法

权利要求书

1.一种集群下SSL隧道快速切换方法，其特征在于，网关集群中的网关中设有健康检测模块、网关管理模块、网关服务模块、共享内存、数据库管理模块和数据库模块；在客户端通过SSL代理模块与网关集群中的网关建立连接后，在网关服务模块出现问题时对SSL隧道进行切换，具体包括如下步骤：

S1）网关服务模块持续向共享内存内写入不同的检测用数据；该共享内存为网关服务模块和健康检测模块的共享内存；

S2）健康检测模块读取共享内存中的检测用数据，若多次读取的检测用数据相同，则判定网关服务模块异常，并将网关服务模块异常的信息发送至SSL代理模块；

S3）在接收到网关服务模块异常的信息后，SSL代理模块去连接新的网关并进行SSL隧道的切换。

2.根据权利要求1所述的集群下SSL隧道快速切换方法，其特征在于，在步骤S2）中，在健康检测模块读取共享内存中的检测用数据之前，且在每次网关服务模块进入特殊状态前，网关管理模块将通知健康检测模块取消该网关服务模块的检测，而当该网关服务模块退出特殊状态后，网关管理模块通知健康检测模块恢复对该网关服务模块的检测。

3.根据权利要求1所述的集群下SSL隧道快速切换方法，其特征在于，检测用数据为一个8字节的整型数据；网关服务模块在正常运行时不停地对该整型数据进行自增自减操作，而健康检测模块根据多次读取到的该整型数据的变化来判定网关服务模块的状态。

4.根据权利要求1所述的集群下SSL隧道快速切换方法，其特征在于，在步骤S2）中，在对网关服务模块运行状态进行检测的同时，健康检测模块还持续地对网关服务模块的存在性进行检测。

5.根据权利要求1所述的集群下SSL隧道快速切换方法，其特征在于，SSL代理模块在传输数据的同时还定时发送心跳以感知网关状态。

6.根据权利要求1所述的集群下SSL隧道快速切换方法，其特征在于，当网关服务模块出现异常，该网关服务模块从网关集群中退出。

7.根据权利要求1～6任一所述的集群下SSL隧道快速切换方法，其特征在于，当网关集群中网关发生切换时，SSL代理模块通过心跳及时感知到网关切换和在转发报文时感知到网关切换，并重新与新网关建立SSL隧道。

8.根据权利要求1～6任一所述的集群下SSL隧道快速切换方法，其特征在于，还包括如下步骤：

S0）将一个网关集群内网关中的数据库模块按照优先级别排序并将优先级别最高的数据库模块设置为主数据库模块，其他数据库模块设置为从数据库模块；

S4）健康检测模块对数据库模块运行状态进行监测，当数据库模块运行出现异常时，健康检测模块将通知数据库管理模块和SSL代理模块数据库模块运行状态发生异常；

S5）当主数据库模块运行出现异常时，则从数据库中优先级别最高的从数据库切换为主数据库模块，其余的从数据库仍为从数据库模块，同时，SSL代理模块将去与设为主数据库模块的数据库模块所在网关重新连接并建立SSL隧道，即完成SSL隧道的切换；主数据库模块和从数据库模块通过全量同步和增量同步的方式进行数据库数据同步。

9.根据权利要求8所述的集群下SSL隧道快速切换方法，其特征在于，当主数据库模块和从数据库模块进行数据同步时，从数据库模块初始化时从主数据库模块中拉取全部数据的副本以及新的写数据命令，从数据库模块会首先丢弃所有旧数据，加载所有拉取的数据，并执行新的写入数据的命令，之后每次写入主数据库模块时，主数据库模块都会向所有的从数据库模块发送写入命令，将新数据同步到所有的从数据库模块内；客户端只能往主数据库模块中写入数据，不能直接往从数据库模块内写入数据，但是所有的从数据库模块都支持读操作。

10.根据权利要求9所述的集群下SSL隧道快速切换方法，其特征在于，当有大于或等于2个从数据库模块的优先级相同时，则选择IP最大的数据库模块成为主数据库模块；在切换主数据库模块的过程中，各个数据库管理模块通过VRRP通告各个数据库模块的优先级，同时数据库模块存在异常的网关中的数据库管理模块将该数据库模块运行异常上报至健康检测模块，健康检测模块便让数据库模块运行异常的网关退出网关集群，让工作状态正常的网关为用户提供服务。