集群中几种Session同步方案比较

在集群中session安全和同步是个最大的问题，下面是收集到的几种session同步的方案，但愿能经过分析其各自的优劣找出其适应的场景。

1. 客户端cookie加密

简单，高效。比较好的方法是本身采用cookie机制来实现一个session,在应用中使用此session实现。

   问题：session中数据不能太多，最好只有个用户id。

   参考实现：http://rollerweblogger.org/

2. application server的session复制

   可能大部分应用服务器都提供了session复制的功能来实现集群，tomcat,jboss,was都提供了这样的功能。

   问题：

性能随着服务器增长急剧降低，并且容易引发广播风暴；

session数据须要序列化，影响性能。

如何序列化，能够参考 对象的序列化和反序列化.

参考资料:

Tomcat 5集群中的SESSION复制一

Tomcat 5集群中的SESSION复制二

应用服务器－JBoss 4.0.2集群指南

3. 使用数据库保存session

   使用数据库来保存session,就算服务器宕机了也没事，session照样在。

   问题：

程序须要定制；

每次请求都进行数据库读写开销不小(使用内存数据库能够提升性能，宕机就会丢失数据。可供选择的内存数据库有BerkeleyDB,Mysql的内存表);

数据库是一个单点，固然能够作数据库的ha来解决这个问题。

4. 使用共享存储来保存session

   和数据库相似,就算服务器宕机了也没事，session照样在。使用nfs或windows文件共享均可以,或者专用的共享存储设备。

   问题：

程序须要定制；

频繁的进行数据的序列化和反序列化，性能是否有影响；

共享存储是一个单点，这个能够经过raid来解决。

5. 使用memcached来保存session

   这种方式跟数据库相似，不过由于是内存存取的，性能天然要比数据库好多了。

   问题：

程序须要定制,增长了工做量；

存入memcached中的数据都须要序列化，效率较低；

          memcached服务器一死，全部session全丢。memchached能不能作HA? 我也不知道，网站上没提。

   参考资料:

应用memcached保存session会话信息

正确认识memcached的缓存失效

扩展Tomcat 6.x，使用memcached存放session信息

 

6. 使用terracotta来保存session

   跟memcached相似，可是数据不须要序列化，而且是Find-Grained Changes，性能更好。配置对原来的应用彻底透明，原有程序几乎不用作任何修改。并且terracotta自己支持HA。

问题：terracotta的HA自己进行数据复制性能如何？

参考资料：

JVM-level clustering

Terracotta集群Tomcat实现Session同步

使用Terracotta和Tomcat创建ACTIVE-PASSIVE模式的集群

用Spring Web Flow和Terracotta搭建Web应用

Terracotta实战示例——集群RIFE

Terracotta近况：转向开源，接受度，Hibernate支持

 

附：terracotta介绍

Open Terracotta is an enterprise-class, open-source, JVM-level clustering solution. JVM-level clustering simplifies enterprise Java by enabling applications to be deployed on multiple JVMs, yet interact with each other as if they were running on the same JVM. Terracotta extends the Java Memory Model of a single JVM to include a cluster of virtual machines such that threads on one virtual machine can interact with threads on another virtual machine as if they were all on the same virtual machine with an unlimited amount of heap.