session一致性架構設計實踐

2022-05-05 11:12:10 字數 2406 閱讀 5040

一、緣起

什麼是session?

伺服器為每個使用者建立乙個會話,儲存使用者的相關資訊,以便多次請求能夠定位到同乙個上下文。

web開發中,web-server可以自動為同乙個瀏覽器的訪問使用者自動建立session,提供資料儲存功能。最常見的,會把使用者的登入資訊、使用者資訊儲存在session中,以保持登入狀態。

什麼是session一致性問題?

只要使用者不重啟瀏覽器,每次http短連線請求,理論上服務端都能定位到session,保持會話。

當只有一台web-server提供服務時,每次http短連線請求,都能夠正確路由到儲存session的對應web-server(廢話,因為只有一台)。

此時的web-server是無法保證高可用的,採用「冗餘+故障轉移」的多台web-server來保證高可用時,每次http短連線請求就不一定能路由到正確的session了。

如上圖,假設使用者包含登入資訊的session都記錄在第一台web-server上,反向**如果將請求路由到另一台web-server上,可能就找不到相關資訊,而導致使用者需要重新登入。

在web-server高可用時,如何保證session路由的一致性,是今天將要討論的問題。

二、session同步法

思路:多個web-server之間相互同步session,這樣每個web-server之間都包含全部的session

優點:web-server支援的功能,應用程式不需要修改**

不足:session的同步需要資料傳輸,佔內網頻寬,有時延

所有web-server都包含所有session資料,資料量受記憶體限制,無法水平擴充套件

有更多web-server時要歇菜

三、客戶端儲存法

思路:服務端儲存所有使用者的session,記憶體占用較大,可以將session儲存到瀏覽器cookie中,每個端只要儲存乙個使用者的資料了

優點:服務端不需要儲存

缺點:每次http請求都攜帶session,佔外網頻寬

資料儲存在端上,並在網路傳輸,存在洩漏、篡改、竊取等安全隱患

session儲存的資料大小受cookie限制

「端儲存」的方案雖然不常用,但確實是一種思路。

三、反向**hash一致性

思路:web-server為了保證高可用,有多台冗餘,反向**層能不能做一些事情,讓同乙個使用者的請求保證落在一台web-server上呢?

方案一:四層**hash

反向**層使用使用者ip來做hash,以保證同乙個ip的請求落在同乙個web-server上

方案二:七層**hash

反向**使用http協議中的某些業務屬性來做hash,例如sid,city_id,user_id等,能夠更加靈活的實施hash策略,以保證同乙個瀏覽器使用者的請求落在同乙個web-server上

優點:只需要改nginx配置,不需要修改應用**

負載均衡,只要hash屬性是均勻的,多台web-server的負載是均衡的

可以支援web-server水平擴充套件(session同步法是不行的,受記憶體限制)

不足:如果web-server重啟,一部分session會丟失,產生業務影響,例如部分使用者重新登入

如果web-server水平擴充套件,rehash後session重新分布,也會有一部分使用者路由不到正確的session

session一般是有有效期的,所有不足中的兩點,可以認為等同於部分session失效,一般問題不大。

對於四層hash還是七層hash,個人推薦前者:讓專業的軟體做專業的事情,反向**就負責**,盡量不要引入應用層業務屬性,除非不得不這麼做(例如,有時候多機房多活需要按照業務屬性路由到不同機房的web-server)。

四、後端統一儲存

思路:將session儲存在web-server後端的儲存層,資料庫或者快取

優點:沒有安全隱患

可以水平擴充套件,資料庫/快取水平切分即可

web-server重啟或者擴容都不會有session丟失

不足:增加了一次網路呼叫,並且需要修改應用**

對於db儲存還是cache,個人推薦後者:session讀取的頻率會很高,資料庫壓力會比較大。如果有session高可用需求,cache可以做高可用,但大部分情況下session可以丟失,一般也不需要考慮高可用。

五、總結

保證session一致性的架構設計常見方法:

session同步法:多台web-server相互同步資料

客戶端儲存法:乙個使用者只儲存自己的資料

反向**hash一致性:四層hash和七層hash都可以做,保證乙個使用者的請求落在一台web-server上

後端統一儲存:web-server重啟和擴容,session也不會丟失

web層、service層無狀態是大規模分布式系統設計原則之一,session屬於狀態,不宜放在web層

讓專業的軟體做專業的事情,web-server存session?還是讓cache去做這樣的事情吧.

session一致性架構設計

什麼是session?由於http協議是無狀態的協議,因此它不會去記住上一次瀏覽器訪問伺服器時的資訊。同乙個使用者的兩次操作,與兩個不同使用者的操作,對它來說是一樣的。這樣雖然滿足了網際網路web應用的海量訪問的需求,但是對於現今類似電商的應用來說,是需要實現登入以及身份驗證需求的,但是無狀態的ht...

session一致性架構設計實踐

一 緣起 什麼是session?伺服器為每個使用者建立乙個會話,儲存使用者的相關資訊,以便多次請求能夠定位到同乙個上下文。web開發中,web server 可以自動為同乙個瀏覽器的訪問使用者自動建立 session 提供資料儲存功能。最常見的,會把使用者的登入資訊 使用者資訊儲存在 session...

session一致性架構設計實踐

什麼是session?伺服器為每個使用者建立乙個會話,儲存使用者的相關資訊,以便多次請求能夠定位到同乙個上下文。web開發中,web server可以自動為同乙個瀏覽器的訪問使用者自動建立session,提供資料儲存功能。最常見的,會把使用者的登入資訊 使用者資訊儲存在session中,以保持登入狀...