대규모 웹 사이트는 여러 컴퓨터에서 “로드 밸런싱”될 수 있습니다. 많은로드 밸런싱 설정에서 사용자는 세션 중에 백엔드 머신 중 하나를 칠 수 있습니다. 이로 인해 많은 시스템이 사용자 세션을 공유 할 수있는 여러 가지 방법이 있습니다.

선택한 방법은 채택 된로드 밸런싱 스타일과 백엔드 스토리지의 가용성 / 용량에 따라 다릅니다.

쿠키에만 저장된 세션 정보 : 세션 식별자 (세션 식별자가 아닌)는 사용자 쿠키에 저장됩니다. 예를 들어, 사용자 쿠키에는 장바구니 내용이 포함될 수 있습니다. 사용자가 세션 데이터를 무단 변경하는 것을 방지하기 위해 쿠키와 함께 HMAC가 제공 될 수 있습니다. 이 방법은 대부분의 응용 프로그램에 가장 적합하지 않을 수 있습니다.

• 백엔드 스토리지가 필요하지 않습니다
• 사용자는 매번 같은 머신을 사용할 필요가 없으므로 DNS로드 밸런싱을 사용할 수 있습니다
• HTTP 요청과 함께 제공되는 데이터베이스 시스템에서 세션 정보 검색과 관련된 대기 시간은 없습니다. 사이트가 다른 대륙에있는 시스템에 의해로드 밸런싱되는 경우에 유용합니다.
• 세션에 저장할 수있는 데이터의 양이 제한됩니다 (4K 쿠키 크기 제한)
• 사용자가 세션 내용을 볼 수없는 경우 암호화를 사용해야합니다.
• 세션 데이터의 사용자 변조를 방지하기 위해 HMAC (또는 이와 유사한)를 사용해야합니다.
• 세션 데이터는 서버 측에 저장되지 않기 때문에 개발자가 디버그하기가 더 어렵습니다.

로드 밸런서는 항상 사용자를 동일한 머신으로 안내합니다 . 많은로드 밸런서는 사용자가 요청하는 백엔드 머신을 나타내는 자체 세션 쿠키를 설정하여 나중에 해당 머신으로 보낼 수 있습니다. 사용자는 항상 같은 컴퓨터로 연결되므로 여러 컴퓨터 간의 세션 공유가 필요하지 않습니다. 일부 상황에서는 유용 할 수 있습니다.

• 여러 응용 프로그램을 인식하기 위해 기존 응용 프로그램의 세션 처리를 변경할 필요가 없습니다
• 세션을 저장하는 데 공유 데이터베이스 시스템 (또는 이와 유사한)이 필요하지 않으므로 안정성이 향상 될 수 있지만 복잡성
• 다운 엔드 시스템이 다운되면 시스템에서 시작된 모든 사용자 세션이 중단됩니다.
• 기계를 사용하지 않는 것이 더 어렵습니다. 유지 보수를 위해 기계에서 중단 될 세션이있는 사용자는 기계를 끄기 전에 작업을 완료 할 수 있어야합니다. 이를 지원하기 위해 웹로드 밸런서는 특정 백엔드 시스템에 요청을 “배출”하는 기능이있을 수 있습니다.

공유 백엔드 데이터베이스 또는 키 / 값 저장소 : 세션 정보는 모든 웹 서버가 쿼리 및 업데이트에 액세스 할 수있는 백엔드 데이터베이스에 저장됩니다. 사용자의 브라우저는 세션 정보를 가리키는 식별자 (예 : 세션 ID)를 포함하는 쿠키를 저장합니다. 이것은 아마도 세 가지 중 가장 깨끗한 방법 일 것입니다.

• 사용자는 저장된 세션 정보에 노출 될 필요가 없습니다.
• 사용자는 매번 같은 머신을 사용할 필요가 없으므로 DNS로드 밸런싱을 사용할 수 있습니다
• 한 가지 단점은 사용 된 백엔드 스토리지 시스템에 배치 할 수있는 병목 현상입니다.
• 세션 정보가 만료되어 일관되게 백업 될 수 있습니다.

전반적으로 대부분의 동적 웹 응용 프로그램은 여러 데이터베이스 쿼리 또는 키 / 값 저장소 요청을 수행하므로 데이터베이스 또는 키 / 값 저장소는 세션 데이터의 논리적 저장소 위치입니다.

답변