集群session管理問題

**：

先來看一下什麼是session。

使用者使用**的服務，基本上需要瀏覽器與web 伺服器的多次互動。http 協議本身是無狀態的，需要基於http 協議支援會話狀態（session state）的機制。而這樣的機制應該可以使web 伺服器從多次單獨的http 請求中看到「會話」，也就是知道哪些請求是來自哪個會話的。具體實現方式為：在會話開始時，分配乙個唯一的會話標識（sessionid），通過cookie 把這個標識告訴瀏覽器，以後每次請求的時候，瀏覽器都會帶上這個會話標識來告訴web 伺服器請求是屬於哪個會話的。在web 伺服器上，各個會話有獨立的儲存，儲存不同會話的資訊。如果遇到禁用cookie 的情況，一般的做法就是把這個會話標識放到url 的引數中。我們可以通過圖2-8 來看一下上述過程。

當我們的應用伺服器從一台變到兩台後，如同圖2-7 中的結構，我們就會遇到session的問題了。具體是指什麼問題呢？

我們來看圖2-9，當乙個帶有會話標識的http 請求到了web 伺服器後，需要在http請求的處理過程中找到對應的會話資料（session）。而問題就在於，會話資料是需要儲存在單機上的。

在圖2-9 所示的**中，如果我第一次訪問**時請求落到了左邊的伺服器，那麼我的session 就建立在左邊的伺服器上了，如果我們不做處理，就不能保證接下來的請求每次都落在同一邊的伺服器上了，這就是session 問題。

我們看看這個問題的幾種解決方案。

1．session sticky

在單機的情況下，會話儲存在單機上，請求也都是由這個機器處理，所以不會有問題。web 伺服器變成多台以後，如果保證同乙個會話的請求都在同乙個web 伺服器上處理，那麼對這個會話的個體來說，與之前單機的情況是一樣的。

如果要做到這樣，就需要負載均衡器能夠根據每次請求的會話標識來進行請求**，如圖2-10 所示，稱為session sticky 方式。

這個方案本身非常簡單，對於web 伺服器來說，該方案和單機的情況是一樣的，只是我們在負載均衡器上做了「手腳」。這個方案可以讓同樣session 的請求每次都傳送到同乙個伺服器端處理，非常利於針對session 進行伺服器端本地的快取。不過也帶來了如下幾個問題：

如果有一台web 伺服器宕機或者重啟，那麼這台機器上的會話資料會丟失。如果會話中有登入狀態資料，那麼使用者就要重新登入了。

會話標識是應用層的資訊，那麼負載均衡器要將同乙個會話的請求都儲存到同乙個web伺服器上的話，就需要進行應用層（第7 層）的解析，這個開銷比第4 層的交換要大。負載均衡器變為了乙個有狀態的節點，要將會話儲存到具體web 伺服器的對映。和無狀態的節點相比，記憶體消耗會更大，容災方面會更麻煩。

這種方式我們稱為session sticky。打個比方來說，如果說web 伺服器是我們每次吃飯的飯店，會話資料就是我們吃飯用的碗筷。要保證每次吃飯都用自己的碗筷的話，我就把餐具存在某一家，並且每次都去這家店吃，是個不錯的主意。

2．session replication

如果我們繼續以去飯店吃飯模擬，那麼除了前面的方式之外，如果我在每個店裡都存放一套自己的餐具，不就可以更加自由地選擇飯店了嗎？session replication 就是這樣的一種方式，這一點從字面上也很容易看出來。

先看一下圖2-11，如下。

可以看到，在session replication 方式中，不再要求負載均衡器來保證同乙個會話的多次請求必須到同乙個web 伺服器上了。而我們的web 伺服器之間則增加了會話資料的同步。通過同步就保證了不同web 伺服器之間的session 資料的一致。就如同每家飯店都有我的碗筷，我就能隨便選擇去哪家吃飯了。

一般的應用容器都支援（包括了商業的和開源的）session replication 方式，與session sticky 方案相比，session replication 方式對負載均衡器沒有那麼多的要求。不過這個方案本身也有問題，而且在一些場景下，問題非常嚴重。我們來看一下這些問題。

同步session 資料造成了網路頻寬的開銷。只要session 資料有變化，就需要將資料同步到所有其他機器上，機器數越多，同步帶來的網路頻寬開銷就越大。

每台web 伺服器都要儲存所有的session 資料，如果整個集群的session 數很多（很多人在同時訪問**）的話，每台機器用於儲存session 資料的內容占用會很嚴重。這就是session replication 方案。這個方案是靠應用容器來完成session 的複製從而使得應用解決session 問題的，應用本身並不用關心這個事情。不過，這個方案不適合集群機器數多的場景。如果只有幾台機器，用這個方案是可以的。

3．session 資料集中儲存

同樣是希望同乙個會話的請求可以發到不同的web 伺服器上，剛才的session replication是一種方案，還有另一種方案就是把session 資料集中儲存起來，然後不同web 伺服器從同樣的地方來獲取session。大概的結構如圖2-12 所示。

可以看到，與session replication 方案一樣的部分是，會話請求經過負載均衡器後，不會被固定在同樣的web 伺服器上。不同的地方是，web 伺服器之間沒有了session 資料複製，並且session 資料也不是儲存在本機了，而是放在了另乙個集中儲存的地方。這樣，不論是哪台web 伺服器，也不論修改的是哪個session 資料，最終的修改都發生在這個集中儲存的地方，而web 伺服器使用session 資料時，也是從這個集中儲存session 資料的地方來讀取。這樣的方式保證了不同web 伺服器上讀到的session 資料都是一樣的。而儲存session 資料的具體方式，可以使用資料庫，也可以使用其他分布式儲存系統。這個方案解決了sessionreplication 方案中記憶體的問題，而對於網路頻寬，這個方案也比session replication 要好。該方案存在的問題是什麼呢？

讀寫session 資料引入了網路操作，這相對於本機的資料讀取來說，問題就在於存在時延和不穩定性，不過我們的通訊基本都是發生在內網，問題不大。

如果集中儲存session 的機器或者集群有問題，就會影響我們的應用。

相對於session replication，當web 伺服器數量比較大、session 數比較多的時候，這個集中儲存方案的優勢是非常明顯的。

4．cookie based

cookie based 方案是要介紹的最後乙個解決session 問題的方案。這個方案對於同乙個會話的不同請求也是不限制具體處理機器的。和session replication 以及session 資料集中管理的方案不同，這個方案是通過cookie 來傳遞session 資料的。還是先看看下面的圖2-13吧。

從圖2-13 可以看到，我們的session 資料放在cookie 中，然後在web 伺服器上從cookie中生成對應的session 資料。這就好比我每次都把自己的碗筷帶在身上，這樣我去哪家飯店吃飯就可以隨意選擇了。相對於前面的集中儲存，這個方案不會依賴外部的乙個儲存系統，也就不存在從外部系統獲取、寫入session 資料的網路時延、不穩定性了。不過，這個方案依然存在不足：

cookie 長度的限制。我們知道cookie 是有長度限制的，而這也會限制session 資料的長度。

安全性。session 資料本來都是服務端資料，而這個方案是讓這些服務端資料到了外部網路及客戶端，因此存在安全性上的問題。我們可以對寫入cookie 的session 資料做加密，不過對於安全來說，物理上不能接觸才是安全的。

頻寬消耗。這裡指的不是內部web 伺服器之間的頻寬消耗，而是我們資料中心的整體外部頻寬的消耗。

效能影響。每次http 請求和響應都帶有session 資料，對web 伺服器來說，在同樣的處理情況下，響應的結果輸出越少，支援的併發請求就會越多。

集群session管理問題

集群的session管理

集群session問題（一）

解決Redis管理集群下Session丟失問題

集群session管理問題

集群的session管理

集群session問題（一）

解決Redis管理集群下Session丟失問題

相關推薦