分布式session一致性解决方案

分布式Session一致性问题

在早期的时候，很多网站由于用户规模较小，都是采取的单机部署的模式，只用一台服务器来承载用户的请求，这时候Session是存在同一台服务器上，所以能够很容易实现会话跟踪和保持。然而随着用户规模的扩大，单机部署模式已经无法承载所有用户的请求了，这时候人们自然而然想到用多台服务器来处理用户的请求，用户的请求会先到达负载均衡，然后再被转发到某个具体应用服务器上进行处理。这时候我们就会遇到一个问题，每次处理同个用户的请求的服务可能不同，那怎么让它们的Session数据保持一致呢？

一般来说有以下四种方案：

• Cookie存储Session
• Session粘滞
• Session复制
• Session集中管理

我们来一个一个了解它们的优劣和使用场景

分布式Session一致性解决方案

Cookie存储Session

我们知道Cookie总只有一份的，而且是存在用户端的，所以我们可以通过Cookie来存储Session信息，这样不管最后发送到哪台服务器处理，我们都能通过Cookie取到Session信息。使用这个方案有以下优缺点

优点

• 简单易用，无需额外的配置
• 无需额外的外部存储

缺点

• 为了数据不被泄露，一般需要进行加密，加解密过程需要一定开销
• Cookie长度和数量有限制，会限制数据的存储
• 每次请求都多出来了Session的数据，需要消耗更多网络带宽和系统性能
• 受限于Cookie的开闭，如果用户关闭Cookie，Session就失效了，用户也就无法正常访问了

适用场景：数据量小的情况。

Session粘滞

也就是粘性Session，当用户访问负载均衡时，通过某种方法算出该用户应该访问的后端服务器，例如通过hash算法。这样保证了每个会话都在同一台服务器上。使用这个方案有以下优缺点：

优点

• 使用简单，只需要配置好转发规则即可。
• 没有额外网络开销

缺点

• 存在单点问题，一但某台机器重启或宕机，相对应的Session数据将会丢失
• 会话标识是应用层的信息，则负载均衡器要将同一个会话的请求都保存到同一个Web服务器上的话，就需要进行应用层（七层）的解析，这个开销比第四层的交换要大。或许有同学会说，nginx 四层转发可以支持ip hash的方式，这样就能通过四层转发了。事实上最好的方案是通过会话id进行hash，因为在日常生活中还是很容易出现ip发生变化的情况，例如从家里出去的时候，我们手机连接的网络从wifi切换到无线流量会发生ip变化，这时候通过ip hash的方式就会丢失Session了。
• 负载均衡器变为了一个有状态的节点，需要计算会话和具体Web服务器的映射，因此内存消耗会更大

适用场景：机器数适中、对稳定性要求不是非常苛刻的情况

Session复制

既然只有一台机器存Session容易出现单点问题，那么我们就所有机器都存Session，每台机器间进行Session同步，这样不管访问到哪台机器都能获得Session。这就是Session复制方式，我们给服务器之间增加了会话数据的同步，通过同步来保证不同服务器之间的Session数据的一致。使用这个方案有以下优缺点：

优点

• 实现简单，只需要少量配置
• 即使某台机器宕机或者重启也不影响用户访问

缺点

• 需要依赖支持Session同步的Web服务器，如果Web服务器不支持就不能使用了
• 存在延迟，因为要等待Session同步过来，特别是在数据量比较大的情况下更加明显
• 在服务器集群达到数千台的时候，就会出现瓶颈，因为每台机器都会对外广播自己的Session，同时要接收其他几千台机器发出的Session，非常损耗性能。
• 数据冗余非常严重，几千台服务器就有几千份冗余数据，浪费了相当多的资源

适用场景：服务器比较少且Session数据量少

Session集中管理

通过单独的服务器集群来存储和管理Session数据，例如redis，其他所有的应用服务器都从这个存储集群获取对应的Session，从而实现Session的共享。

优点

• 可靠性较高，通过单独的集群进行统一管理
• 减少应用服务器的资源开销

缺点

• 实现较为复杂，配置较多
• 需维护单独的存储集群

适用场景：应用服务器较多、可用性要求较高

每个方案都各有其适用的场景，大家在实际使用过程中需要根据实际情况进行选择

参考资料

http://blog.itpub.net/69951287/viewspace-2664889/

Enjoy it !

如果觉得文章对你有用，可以赞助我喝杯咖啡~

版权声明

转载请注明作者和文章出处
作者: X先生
https://segmentfault.com/a/1190000022707530