本文長度為3056字，預計讀完需1.1MB流量，建議閱讀8分鐘。

閱讀目錄

• 什麼是Session丟失？
• nginx是如何來解決這個問題的?
• Session保持的其它方案
• 結語

        這篇是《分散式關註點系列》中「負載均衡」相關的內容最後一發了，後續也會繼續講「高可用」相關的其它主題，主要是限流、降級、熔斷之類的吧，具體還沒定。文末先附上之前發過的高可用相關文章，供你再溫故一下。

        下麵這個場景不知是否在你面前出現過。

開發Z哥對運維Y弟喊：“Y弟，現在系統好卡，剛上了一波活動，趕緊幫我加幾台機器上去頂一下。”

 

Y弟回覆說：“沒問題，分分鐘搞定”。

 

然後就發現資料庫的壓力迅速上升，DBA就吼了：“Z哥，你丫的搞什麼呢？資料庫要被你弄垮了”。

 

然後客服那邊接框也爆炸了，越來越多的用戶說剛登陸後沒多久，操作著就退出了，接著登陸，又退出了，到底還做不做生意了。

        這些問題背後都是由於一個「Session丟失」問題導致的。

一、什麼是Session丟失

        相信Session對大部分Coder來說應該都知道。它是為了將同一個用戶的多次訪問在系統中被識別為“同一個用戶”而產生的概念。除此之外，還可以基於它來減少重覆往DB或者遠程服務處獲取與該用戶相關的信息，以起到提升性能的作用。

        在我們做了負載均衡的場景中，如果選擇的負載策略是hash策略，那麼會使得Session產生一個副作用，這個副作用就如上面舉的案例那樣，用戶一旦由於某種原因從原先訪問伺服器A變成訪問伺服器B，就會出現“登陸狀態丟失”、“緩存穿透”等問題。

        為什麼hash策略會出現這個問題呢？首先有必要先瞭解一下hash是如何進行的。hash策略就是下圖這樣的一個散列函數。在函數不變的情況下，A永遠對應01，B對應04，C對應08。

▲圖片來源於網路，版權歸原作者所有

        以nginx中的ip_hash策略來舉個例子。因為我們認為正常情況下用戶的ip不會在短時間內發生變化，所以當我們選擇使用ip_hash策略進行負載均衡時，意味著期望同一個用戶能夠一直訪問到同一臺伺服器上，就像下圖這樣。

▲圖中的hash函數是最簡單的隨意舉例

        如此一來，我們只需要在這一臺伺服器上將這個用戶相關的信息緩存在進程內，就能起到非常高性價比的提升性能的效果。

        這時，客戶端與服務端之間的相當於建立了一個信任，相互認識。這個信任就是「Session」。

        但是，當我們加了一臺伺服器之後，事情就發生變化了。

▲圖中的hash函數是最簡單的隨意舉例

        這個時候我們原先的預期就被破壞了。因為用戶與序號0節點的鏈接變成了與序號3的鏈接，所以產生了前面提到的「Session丟失」問題。與此同時，在序號0節點上做的進程內緩存都無效了，而在序號3節點上又沒有用戶相關的任何緩存，導致大量數據需要從下游的DB或者遠程服務處獲取。你要知道，一旦涉及到網路通信，性能必然明顯下降，I/O、序列化都是耗時的工作。更重要的是，一旦同時有大量用戶產生這個情況，由於後端的DB和遠程服務瞬時無法承載激增的高密度請求，可能會導致它掛起。這還沒完，如果當前程式沒有一些故障隔離或者降級策略，還會進一步產生蝴蝶效應，導致整個大系統響應緩慢。可謂“一顆老鼠屎壞了一鍋粥”。

二、nginx是如何來解決這個問題的

        既然以nginx舉例，還是從nginx開始聊。通過在nginx中引入nginx-sticky-module模塊可以來解決這個問題。解決的整個過程如下。

▲圖片來源於網路，版本歸原作者所有

        可以看到，當client第一次進入到nginx匹配節點的時候，在給它分配一個節點的同時，會將這個節點的唯一標識進行md5後寫入到cookie中一併返回，如果下次再發起請求的時候發現帶有這個cookie值，就直接轉發到該值所對應的節點上去。這個機制被專業的稱之為「Session保持」。

        雖然可以利用cookie來解決這個問題，但是cookie也有一個潛在的問題，如果客戶端未開啟cookie功能，這個機制就失效了。不過好在目前主流瀏覽器都是預設打開cookie的。

題外話：nginx是2004年發佈的，在nginx-sticky-module出現之前的7年間也是nginx相比競品HAProxy最大的一個短板，因為HAProxy支持Session保持。

三、Session保持的其它方案

        除了cookie之外，還有2種方式也可以最終達到類似的效果。分別被稱為「Session複製」、「Session共用」。

01  Session複製

        這是最簡單粗暴的方式。根據第一節的案例來看，導致問題的原因是節點3沒有用戶的Session。那麼很容易想到，在節點3運行之前把Session相關的Cache數據複製過去唄。並且在多個節點之間持續保證數據的同步，也就是說，每一臺節點上都存在每個用戶的Session數據。

        實現的方案有很多，特別是不同的宿主程式都或多或少提供了一些切入點，甚至是拿來即用的方案，如Tomcat的Delta Manager和Backup Manager、Tomcat和IIS的Filter機制等等，這裡就不展開了。

        此類方案的特點是

• 優點：天然高可用，一部分節點宕機沒事。因為每一個節點上存放著所有已連接用戶的會話信息。

• 缺點：因為每台電腦的記憶體是有上限的，僅適用於會話相關的數據大小較小的場景。並且，由於多個節點之間需要同步數據，需要額外解決數據一致性問題。與此同時，隨著節點越多，損耗越大（延遲、帶寬等），有廣播風暴風險。

02  Session共用

        我們還可以通過將session信息存放到全局共用的存儲介質中來達到一樣的效果，如資料庫、遠程緩存等，這是一種中心化思想的解決方案。

        此類方案的特點是

• 優點：不管節點怎麼增加和減少，100%不會產生會話丟失。

• 缺點：每次讀寫請求都需要增加額外共用儲存調用，增加了網路I/O、序列化等操作，性能明顯下降。另外，用作共用的存儲介質除了增加了額外的維護成本外，還需要解決單點問題，以免產生系統性風險。

        同之前「Session保持」方案一起對比下各自的優缺點和適用場景。

        分別用一句話概括一下這3個方案：

• Session 保持。原來在哪還是去哪。

• Session 複製。不管在哪都有一樣的數據。

• Session 共用。所有節點共用一份數據。

        越大型的系統，最終都會往「Session共用」這個方案上走，因為只要再對這個共用存儲做橫向擴展，理論上就可以支撐無窮大的用戶了。如Redis、一系列的NOSQL以及NEWSQL等。就像下麵這樣，集「規模大」、「高可用」、「效果好」於一身。

四、結語

        現在你應該清楚了Session丟失問題，也知道瞭如何去應對他。但是，我們還需要明白一個事實：嚴格來說「Session保持」本質上是破壞了做「負載均衡」的初衷。舉個極端點的場景：一共有10個會話連在了節點A上，並且都是活動中狀態。那麼這個時候哪怕增加一個節點B上線，只要沒有新的會話進來，節點B上的活動連接數永遠是0，並沒有起到分擔壓力的作用。

        但是，在系統的起步時期，其實用這樣簡單的方案也是極好的。

相關文章：

• 分散式系統關註點——初識「高可用」

• 分散式系統關註點——僅需這一篇，吃透「負載均衡」妥妥的

• 分散式系統關註點——如何去實施「負載均衡」？

作者：Zachary（個人微信號：Zachary-ZF）

微信公眾號（首發）：跨界架構師。<-- 點擊後閱讀熱門文章，或右側掃碼關註 -->

定期發表原創內容：架構設計丨分散式系統丨產品丨運營丨一些深度思考。​