1,简单点,机器间相互同步,当一台机器上的session状态改变后,自动发送请求到其他所有机器上,同步状态,这样做当然是可行的,但缺点也很明显,机器之间的网络通讯比较频繁,而且网络问题会引起某些机器的session状态未及时同步,导致用户端访问出现异常
2,对于多机部署的应用来说,用一台机器做session服务器,应用集群全部请求这台session服务器获取session信息,这样做避免了状态同步这种繁琐的事情,但仍有缺点,当qps很高的情况下,session服务器的网络压力会非常大,因为所有请求都会落到这一台机器上来,一般存储session信息可以使用redis或者其他分布式cache数据库来做,如何解决上述问题呢,我的做法是,充分利用每台应用服务器的内存做一个二级缓存,来缓解session服务器的压力,只有session信息改变后application才会去请求session 服务器拉去最新的session信息同步到本机,否则直接读取本机session返回给客户端,那如何做呢,大家都知道,浏览器是根据sessionid这个标识传给服务器读取session的,我们提出一个跟sessionid同等地位概念,叫版本:session_version,我们将session_version存储到cookie中,且在服务端也存储起来,可以跟sessionid做一个一对一的关联;ok,当用户发起请求到服务器改变了session信息后,该服务器读取cookie中的session_version,对其加一后更新cookie;这时候用户cookie里的session_version已经改变,用户再起请求服务器,可能请求落到其他机器上,那这台机器先检查本服务器上的sessionid对应的session_version版本是否比用户cookie中的低,如果低,则请求session服务器获取最新的session,同时更新服务器内存中的session_version到最新版本,如果session_version比对一致,则直接返回服务器本地的session给用户;
这样做可以充分环节session服务器的压力,但对应用server的内存要求就会有些高了,因为要缓存session信息,我推荐应用使用本地缓存存储session信息,例如ehcache这种的,信息可以同步到硬盘上持久化一下;这个方案适合一些中型业务规模的应用,并不适合超大规模业务场景;
原文:http://my.oschina.net/glarystar/blog/465992