SlideShare a Scribd company logo

Distribuzione delle sessioni in PHP in caso di load balancing su più server

Download as PPSX, PDF
Gianluca Gimigliano
Gianluca Gimigliano

La distribuzione delle sessioni è un problema che riguarda la scalabilità dei siti web su più server, in particolare per PHP che di norma salva le sessioni su file system del singolo server. In questo talk vedremo alcune strategie di risoluzione del problema (load balancing mirato, accentramento delle sessioni) e ci soffermeremo su una personale soluzione che prevede delle sessioni distribuite su più macchine contemporaneamente creando un’architettura a maglia attraverso l’uso di memcache

Technology
1 of 33
Distribuzione delle sessioni in PHP di Gianluca GIMIGLIANO gimigliano@tin.it
Perché le sessioni? Perché il protocollo HTTP è statelessness, ossia non è in grado di veicolare informazioni su eventuali scelte pregresse quindi: Ogni richiesta del client fa storia a sé e non ha memoria del passato Non è possibile associare delle variabili di stato ad un determinato client
Utilizzo tipico delle sessioni Tenere memoria dell’avvenuta autenticazione in un’area riservata Mantenere la traccia di scelte effettuate dal navigatore in pagine diverse del sito (es. carrelli)
Come PHP gestisce le sessioni Quando un client si connette per la prima volta, il motore delle sessioni del PHP genera un id univoco e crea un file nel quale verranno salvate le “variabili di sessione” e che ha per nome quello stesso id. Insieme alla risposta al al client viene inviato un “cookie di sessione” che ha per valore quell’id. In questo modo, ogni volta che un client presenterà una richiesta con quel cookie, il PHP saprà in quale file sono contenute la variabili relative a quella sessione ripristinandole
Funzionamento della sessione HTTP 200 OK Set-cookie: SESSID=a1b2c3d.. ……… a1b2c3d…scelta=x a1b2c3d…scelta=x scelta2=y GET index.php?scelta=x HTTP/1.1 ……… GET index.php?scelta2=y HTTP/1.1 Cookie: SESSID=a1b2c3d.. ………
Scalare un sito su più server All’aumentare delle richieste un solo server (virtuale o fisico che sia) può non essere più sufficiente e nasce quindi la necessità di mettere più macchine in batteria. La scelta di quale macchina risponderà ad una determinata richiesta viene fatta da un’apposita apparecchiatura di rete: il “bilanciatore” che garantisce la distribuzione delle richieste secondo politiche definite dall’utente (es. equa distribuzione del carico su tutte le macchine).
Generalmente una macchina bilanciata Non è tenuta a sapere di esserlo E’ configurata esattamente come tutte le altre Produce risposte che, sia nel protocollo che nel contenuto, sono indistinguibili dalle risposte generate da un’altra macchina bilanciata
Il problema delle sessioni con bilanciamento Poiché il cookie viene generato da una delle macchine bilanciate ed il file con le variabili si trova su di essa, quando il bilanciatore andrà a instradare una richiesta con il cookie di sessione su un’altra macchina questa non avrà a disposizione memoria del passato della sessione. Tale memoria tornerà “misteriosamente” disponibile quando le richieste torneranno sulla macchina che ha generato inizialmente la sessione.
Problema del bilanciatore HTTP 200 OK Set-cookie: SESSID=a1b2c3d.. ……… a1b2c3d…scelta=x GET index.php?scelta=x HTTP/1.1 ……… GET index.php?scelta2=y HTTP/1.1 Cookie: SESSID=a1b2c3d.. ……… a1b2c3d…scelta2=y
Possibile soluzione 1 Bilanciamento mirato Il bilanciatore entra nel merito del protocollo, riconosce la presenza del cookie di sessione nella risposta del server, e da quel momento tutte le richieste con quel cookie verranno assegnate a quel server
Problema del bilanciatore A HTTP 200 OK Set-cookie: SESSID=a1b2c3d.. ……… a1b2c3d…scelta=x scelta2=y GET index.php?scelta=x HTTP/1.1 ……… GET index.php?scelta2=y HTTP/1.1 Cookie: SESSID=a1b2c3d.. ……… B A) “SESSID=a1b2c3d..”
Vantaggi Non necessita di modifiche sia negli applicativi che nelle configurazioni dei server Veloce, la tabella con le assegnazioni dei cookie ai server è gestita in RAM dal bilanciatore con SW integrato nel firmware
Svantaggi Occorre programmare il bilanciatore Applicazioni diverse potrebbero usare cookie di sessione con nome diverso ed il bilanciatore deve tenerne conto Il bilanciatore non può sapere il peso ed il numero di transazioni che genererà un client a cui assegna una macchina quindi il carico potrebbe risultare paradossalmente sbilanciato (specie se l’algoritmo di distribuzione è pesato per difformità nelle prestazioni delle macchine)
Possibile soluzione 2 Concentrazione dei dati I dati di sessione vengono accentrati in un unico storage condiviso che può essere file sharing, DB, memcache
Esempio di sessioni accentrate HTTP 200 OK Set-cookie: SESSID=a1b2c3d.. ……… a1b2c3d…scelta=x GET index.php?scelta=x HTTP/1.1 ……… GET index.php?scelta2=y HTTP/1.1 Cookie: SESSID=a1b2c3d.. ……… scelta2=y
Vantaggi e svantaggi Dipendono dal tipo di storage
File sharing Vantaggi Di facile utilizzazione, basta cambiare la direttiva session.save_path del PHP.ini impostando il percorso della cartella condivisa Non prevede nessuna modifica al codice degli script Svantaggi Sicuramente dal punto di vista prestazionale non garantisce risultati eccellenti a meno di investire in apparecchiature dedicate (e costose)
DB Vantaggi Permette di monitorare in tempo reale lo stato delle varie sessioni tramite SQL Prestazioni elevate Svantaggi Occorre introdurre codice PHP per la gestione della sessione (vedremo poi come) che eventualmente si può includere in modo trasparente impostando il parametro auto_prepend_file del PHP.ini Se il DB è lo stesso usato per i dati delle applicazioni occorre però verificarne la capacità sopportare entrambi i carichi di lavoro
Memcache Vantaggi Decisamente più veloce di tutti in quanto è un servizio di RAM condivisa Non occorre introdurre codice PHP, basta modificare i parametri del PHP.inies:[Session]session.save_handler = memcachesession.save_path= "tcp://storage:11211" Svantaggi Le sessioni non hanno un lock di scrittura … ….ma non è detto che sia uno svantaggio
Allora, abbiamo una soluzione? Teoricamente Si, ma in realtà tutte le soluzioni proposte hanno una debolezza architetturale: Se lo storage smette di funzionare nessuna sessione funziona più e quindi niente più login o carrelli
Possibile soluzione 3 Innanzitutto cambiamo un pochino le classiche caratteristiche di una macchina bilanciata: Non è tenuta a sapere di esserlo Sa di esserlo e conosce gli IP di tutte le altre macchine bilanciate Produce risposte che, sia nel protocollo che nel contenuto, sono indistinguibili dalle risposte generate da un’altra macchina bilanciata Il valore del cookie di sessione è in grado di veicolare informazioni sulla macchina che ha generato la sessione E’ configurata esattamente come tutte le altre 
I presupposti Installare una memcache su ogni macchina che fungerà da storage per le sessioni di quel singolo server Ad ogni server è assegnata una lettera Ogni macchina conosce le lettere di tutte le altre ed è in grado di ricavare l’IP da una data lettera L’Id di sessione generato da ogni server inizia sempre con la lettera associata a quella macchina
L’idea Quando un server riceve una richiesta per la prima volta genera una sessione nella memcache locale facendo iniziare il cookie di sessione con la propria lettera Ogni volta che un server riceve una richiesta con cookie di sessione estrae la prima lettera e, se è la propria usa la sessione locale, altrimenti si connetterà alla memcache del server che ha generato quella sessione
Esempio sessioni distribuite A HTTP 200 OK Set-cookie: SESSID=a1b2c3d.. ……… a1b2c3d…scelta=x scelta2=y GET index.php?scelta=x HTTP/1.1 ……… GET index.php?scelta2=y HTTP/1.1 Cookie: SESSID=a1b2c3d.. ……… B
Vantaggi Robustezza, tra i server si genera una connettività a “maglia”, in questo modo se un server cade tutti gli altre continuano ad operare salvo il ripristino delle sessioni dei client ”orfani” Velocità, derivante dall’uso di memcache
Svantaggi Occorre introdurre codice PHP per la gestione della sessione, ma come detto, con la direttiva auto_prepend si può fare in modo trasparente
Ulteriori migliorie Fare in modo che il dialogo tra i server avvenga su una rete diversa rispetto a quella sulla quale viaggia il traffico web (ma questa è una regola d’oro per tutte le soluzioni proposte) Mettere le memcache su server diversi da quelli che fanno da webserver, in questo modo la lettera si riferirà ad una batteria di server memcache
Batteria di webserver e memcache server A HTTP 200 OK Set-cookie: SESSID=a1b2c3d.. ……… a1b2c3d…scelta=x scelta2=y GET index.php?scelta=x HTTP/1.1 ……… GET index.php?scelta2=y HTTP/1.1 Cookie: SESSID=a1b2c3d.. ……… B
Come costruire un gestore di sessioni Attraverso la funzione session_set_save_handlerè possibile sostituire le operazioni native con quelle personalizzate che vengono generate sugli eventi: Open: Apertura sella sessione (prima fase di session_start) Read: Lettura dei dati di sessione dallo storage (seconda fase di session_start) Write: Scrittura dei dati nello storage (prima fase di session_write_closeo termine dello script) Close: Chiusura della sessione (seconda fase di session_write_closeo termine dello script) Destroy: Distruzione dei dati della sessione (session_destroy) GC: Pulizia delle sessioni scadute eventualmente invocata durante il session_start
Una generica classe astratta di gestione sessioni
L’implementazione I° parte
L’implementazione II° parte
Un esempio pratico

Recommended

Tenere in vita la sessione [apache wicket][2015][sc]
Tenere in vita la sessione [apache wicket][2015][sc]Tenere in vita la sessione [apache wicket][2015][sc]
Tenere in vita la sessione [apache wicket][2015][sc]santi caltabiano
 
Hosting: Database MySQL, 10 trucchi per migliorarne le performance - #TipOf...
Hosting: Database MySQL, 10 trucchi per migliorarne le performance - #TipOf...Hosting: Database MySQL, 10 trucchi per migliorarne le performance - #TipOf...
Hosting: Database MySQL, 10 trucchi per migliorarne le performance - #TipOf...Aruba S.p.A.
 
Hosting: cache Joomla, tutte le opzioni spiegate passo dopo passo - parte 2 ...
Hosting: cache Joomla, tutte le opzioni spiegate passo dopo passo - parte 2 ...Hosting: cache Joomla, tutte le opzioni spiegate passo dopo passo - parte 2 ...
Hosting: cache Joomla, tutte le opzioni spiegate passo dopo passo - parte 2 ...Aruba S.p.A.
 
Session,cookies and get and post methods
Session,cookies and get and post methodsSession,cookies and get and post methods
Session,cookies and get and post methodsbaabtra.com - No. 1 supplier of quality freshers
 
ASP.NET performance optimization
ASP.NET performance optimizationASP.NET performance optimization
ASP.NET performance optimizationAndrea Dottor
 
Typo3 tuning - Oltre la "classica" cache
Typo3 tuning - Oltre la "classica" cacheTypo3 tuning - Oltre la "classica" cache
Typo3 tuning - Oltre la "classica" cachegianluca_strafella
 
Windows azure - abbattere tempi e costi di sviluppo
Windows azure - abbattere tempi e costi di sviluppoWindows azure - abbattere tempi e costi di sviluppo
Windows azure - abbattere tempi e costi di sviluppoAndrea Dottor
 
Novità di Asp.Net 4.0
Novità di Asp.Net 4.0Novità di Asp.Net 4.0
Novità di Asp.Net 4.0Gian Maria Ricci
 

Recommended

Tenere in vita la sessione [apache wicket][2015][sc]
Tenere in vita la sessione [apache wicket][2015][sc]Tenere in vita la sessione [apache wicket][2015][sc]
Tenere in vita la sessione [apache wicket][2015][sc]santi caltabiano
 
Hosting: Database MySQL, 10 trucchi per migliorarne le performance - #TipOf...
Hosting: Database MySQL, 10 trucchi per migliorarne le performance - #TipOf...Hosting: Database MySQL, 10 trucchi per migliorarne le performance - #TipOf...
Hosting: Database MySQL, 10 trucchi per migliorarne le performance - #TipOf...Aruba S.p.A.
 
Hosting: cache Joomla, tutte le opzioni spiegate passo dopo passo - parte 2 ...
Hosting: cache Joomla, tutte le opzioni spiegate passo dopo passo - parte 2 ...Hosting: cache Joomla, tutte le opzioni spiegate passo dopo passo - parte 2 ...
Hosting: cache Joomla, tutte le opzioni spiegate passo dopo passo - parte 2 ...Aruba S.p.A.
 
Session,cookies and get and post methods
Session,cookies and get and post methodsSession,cookies and get and post methods
Session,cookies and get and post methodsbaabtra.com - No. 1 supplier of quality freshers
 
ASP.NET performance optimization
ASP.NET performance optimizationASP.NET performance optimization
ASP.NET performance optimizationAndrea Dottor
 
Typo3 tuning - Oltre la "classica" cache
Typo3 tuning - Oltre la "classica" cacheTypo3 tuning - Oltre la "classica" cache
Typo3 tuning - Oltre la "classica" cachegianluca_strafella
 
Windows azure - abbattere tempi e costi di sviluppo
Windows azure - abbattere tempi e costi di sviluppoWindows azure - abbattere tempi e costi di sviluppo
Windows azure - abbattere tempi e costi di sviluppoAndrea Dottor
 
Novità di Asp.Net 4.0
Novità di Asp.Net 4.0Novità di Asp.Net 4.0
Novità di Asp.Net 4.0Gian Maria Ricci
 
SVILUPPO DI UNA SOLUZIONE SINGLE SIGN ON PER L’ENTE VENETO LAVORO
SVILUPPO DI UNA SOLUZIONE SINGLE SIGN ON PER L’ENTE VENETO LAVOROSVILUPPO DI UNA SOLUZIONE SINGLE SIGN ON PER L’ENTE VENETO LAVORO
SVILUPPO DI UNA SOLUZIONE SINGLE SIGN ON PER L’ENTE VENETO LAVOROZanatta Davide
 
Working between the clouds (versione completa)
Working between the clouds (versione completa)Working between the clouds (versione completa)
Working between the clouds (versione completa)Davide Cerbo
 
What's New in ASP.NET 4.5 and Visual Studio 2012
What's New in ASP.NET 4.5 and Visual Studio 2012What's New in ASP.NET 4.5 and Visual Studio 2012
What's New in ASP.NET 4.5 and Visual Studio 2012Andrea Dottor
 
Memcached
MemcachedMemcached
MemcachedFlavio Castelli
 
Laboratorio Di Basi Di Dati 10 P H P Cookie E Sessioni
Laboratorio Di Basi Di Dati 10 P H P Cookie E SessioniLaboratorio Di Basi Di Dati 10 P H P Cookie E Sessioni
Laboratorio Di Basi Di Dati 10 P H P Cookie E Sessioniguestbe916c
 
Php concetti chiave di base
Php concetti chiave di basePhp concetti chiave di base
Php concetti chiave di baseWalter Liguori
 
Chrome DevTools: le basi tecniche per comprendere meglio la SEO
Chrome DevTools: le basi tecniche per comprendere meglio la SEOChrome DevTools: le basi tecniche per comprendere meglio la SEO
Chrome DevTools: le basi tecniche per comprendere meglio la SEOGiovanni Sacheli
 
Thesis Amicucci Slides IT
Thesis Amicucci Slides ITThesis Amicucci Slides IT
Thesis Amicucci Slides ITMarco Santambrogio
 
Come utilizzare il bot framework
Come utilizzare il bot frameworkCome utilizzare il bot framework
Come utilizzare il bot frameworkAlessio Iafrate
 
Alessio Iafrate - Utilizziamo il Bot Framework per realizzare il nostro primo...
Alessio Iafrate - Utilizziamo il Bot Framework per realizzare il nostro primo...Alessio Iafrate - Utilizziamo il Bot Framework per realizzare il nostro primo...
Alessio Iafrate - Utilizziamo il Bot Framework per realizzare il nostro primo...Codemotion
 
Studio di una Architettura per un Sistema Distributivo ad Alta Affidabilità
Studio di una Architettura per un Sistema Distributivo ad Alta AffidabilitàStudio di una Architettura per un Sistema Distributivo ad Alta Affidabilità
Studio di una Architettura per un Sistema Distributivo ad Alta AffidabilitàRoberto Peruzzo
 
TYPO3 CMS 8.1 - Le novità
TYPO3 CMS 8.1 - Le novitàTYPO3 CMS 8.1 - Le novità
TYPO3 CMS 8.1 - Le novitàRoberto Torresani
 
Con Aruba, a lezione di cloud #lezione 9 - parte 2: 'Configurazione server di...
Con Aruba, a lezione di cloud #lezione 9 - parte 2: 'Configurazione server di...Con Aruba, a lezione di cloud #lezione 9 - parte 2: 'Configurazione server di...
Con Aruba, a lezione di cloud #lezione 9 - parte 2: 'Configurazione server di...Aruba S.p.A.
 
Sistemioperativi
SistemioperativiSistemioperativi
Sistemioperativieleonora4g
 
Web Api – The HTTP Way
Web Api – The HTTP WayWeb Api – The HTTP Way
Web Api – The HTTP WayLuca Milan
 
Tom EE appunti devoxx2012
Tom EE appunti devoxx2012 Tom EE appunti devoxx2012
Tom EE appunti devoxx2012 Nicola Pedot
 
Webdays 2004 Blogfordummies2 Ok
Webdays 2004 Blogfordummies2 OkWebdays 2004 Blogfordummies2 Ok
Webdays 2004 Blogfordummies2 OkMassimo Schiro
 
Extended summary of “Understanding the Performance Costs and Benefits of Pri...
Extended summary of “Understanding the Performance Costs and Benefits of Pri...Extended summary of “Understanding the Performance Costs and Benefits of Pri...
Extended summary of “Understanding the Performance Costs and Benefits of Pri...RiccardoDeMonte
 
PostgreSQL : Tuning
PostgreSQL : TuningPostgreSQL : Tuning
PostgreSQL : TuningEnrico Pirozzi
 
DDive - 8.5.2 Xpages - L'evoluzione continua
DDive - 8.5.2 Xpages - L'evoluzione continuaDDive - 8.5.2 Xpages - L'evoluzione continua
DDive - 8.5.2 Xpages - L'evoluzione continuaDominopoint - Italian Lotus User Group
 

More Related Content

Similar to Distribuzione delle sessioni in PHP in caso di load balancing su più server

SVILUPPO DI UNA SOLUZIONE SINGLE SIGN ON PER L’ENTE VENETO LAVORO
SVILUPPO DI UNA SOLUZIONE SINGLE SIGN ON PER L’ENTE VENETO LAVOROSVILUPPO DI UNA SOLUZIONE SINGLE SIGN ON PER L’ENTE VENETO LAVORO
SVILUPPO DI UNA SOLUZIONE SINGLE SIGN ON PER L’ENTE VENETO LAVOROZanatta Davide
 
Working between the clouds (versione completa)
Working between the clouds (versione completa)Working between the clouds (versione completa)
Working between the clouds (versione completa)Davide Cerbo
 
What's New in ASP.NET 4.5 and Visual Studio 2012
What's New in ASP.NET 4.5 and Visual Studio 2012What's New in ASP.NET 4.5 and Visual Studio 2012
What's New in ASP.NET 4.5 and Visual Studio 2012Andrea Dottor
 
Laboratorio Di Basi Di Dati 10 P H P Cookie E Sessioni
Laboratorio Di Basi Di Dati 10 P H P Cookie E SessioniLaboratorio Di Basi Di Dati 10 P H P Cookie E Sessioni
Laboratorio Di Basi Di Dati 10 P H P Cookie E Sessioniguestbe916c
 
Php concetti chiave di base
Php concetti chiave di basePhp concetti chiave di base
Php concetti chiave di baseWalter Liguori
 
Chrome DevTools: le basi tecniche per comprendere meglio la SEO
Chrome DevTools: le basi tecniche per comprendere meglio la SEOChrome DevTools: le basi tecniche per comprendere meglio la SEO
Chrome DevTools: le basi tecniche per comprendere meglio la SEOGiovanni Sacheli
 
Come utilizzare il bot framework
Come utilizzare il bot frameworkCome utilizzare il bot framework
Come utilizzare il bot frameworkAlessio Iafrate
 
Alessio Iafrate - Utilizziamo il Bot Framework per realizzare il nostro primo...
Alessio Iafrate - Utilizziamo il Bot Framework per realizzare il nostro primo...Alessio Iafrate - Utilizziamo il Bot Framework per realizzare il nostro primo...
Alessio Iafrate - Utilizziamo il Bot Framework per realizzare il nostro primo...Codemotion
 
Studio di una Architettura per un Sistema Distributivo ad Alta Affidabilità
Studio di una Architettura per un Sistema Distributivo ad Alta AffidabilitàStudio di una Architettura per un Sistema Distributivo ad Alta Affidabilità
Studio di una Architettura per un Sistema Distributivo ad Alta AffidabilitàRoberto Peruzzo
 
Con Aruba, a lezione di cloud #lezione 9 - parte 2: 'Configurazione server di...
Con Aruba, a lezione di cloud #lezione 9 - parte 2: 'Configurazione server di...Con Aruba, a lezione di cloud #lezione 9 - parte 2: 'Configurazione server di...
Con Aruba, a lezione di cloud #lezione 9 - parte 2: 'Configurazione server di...Aruba S.p.A.
 
Sistemioperativi
SistemioperativiSistemioperativi
Sistemioperativieleonora4g
 
Web Api – The HTTP Way
Web Api – The HTTP WayWeb Api – The HTTP Way
Web Api – The HTTP WayLuca Milan
 
Tom EE appunti devoxx2012
Tom EE appunti devoxx2012 Tom EE appunti devoxx2012
Tom EE appunti devoxx2012 Nicola Pedot
 
Webdays 2004 Blogfordummies2 Ok
Webdays 2004 Blogfordummies2 OkWebdays 2004 Blogfordummies2 Ok
Webdays 2004 Blogfordummies2 OkMassimo Schiro
 
Extended summary of “Understanding the Performance Costs and Benefits of Pri...
Extended summary of “Understanding the Performance Costs and Benefits of Pri...Extended summary of “Understanding the Performance Costs and Benefits of Pri...
Extended summary of “Understanding the Performance Costs and Benefits of Pri...RiccardoDeMonte
 

Similar to Distribuzione delle sessioni in PHP in caso di load balancing su più server (20)

SVILUPPO DI UNA SOLUZIONE SINGLE SIGN ON PER L’ENTE VENETO LAVORO
SVILUPPO DI UNA SOLUZIONE SINGLE SIGN ON PER L’ENTE VENETO LAVOROSVILUPPO DI UNA SOLUZIONE SINGLE SIGN ON PER L’ENTE VENETO LAVORO
SVILUPPO DI UNA SOLUZIONE SINGLE SIGN ON PER L’ENTE VENETO LAVORO
 
Working between the clouds (versione completa)
Working between the clouds (versione completa)Working between the clouds (versione completa)
Working between the clouds (versione completa)
 
What's New in ASP.NET 4.5 and Visual Studio 2012
What's New in ASP.NET 4.5 and Visual Studio 2012What's New in ASP.NET 4.5 and Visual Studio 2012
What's New in ASP.NET 4.5 and Visual Studio 2012
 
Memcached
MemcachedMemcached
Memcached
 
Laboratorio Di Basi Di Dati 10 P H P Cookie E Sessioni
Laboratorio Di Basi Di Dati 10 P H P Cookie E SessioniLaboratorio Di Basi Di Dati 10 P H P Cookie E Sessioni
Laboratorio Di Basi Di Dati 10 P H P Cookie E Sessioni
 
Php concetti chiave di base
Php concetti chiave di basePhp concetti chiave di base
Php concetti chiave di base
 
Chrome DevTools: le basi tecniche per comprendere meglio la SEO
Chrome DevTools: le basi tecniche per comprendere meglio la SEOChrome DevTools: le basi tecniche per comprendere meglio la SEO
Chrome DevTools: le basi tecniche per comprendere meglio la SEO
 
Thesis Amicucci Slides IT
Thesis Amicucci Slides ITThesis Amicucci Slides IT
Thesis Amicucci Slides IT
 
Come utilizzare il bot framework
Come utilizzare il bot frameworkCome utilizzare il bot framework
Come utilizzare il bot framework
 
Alessio Iafrate - Utilizziamo il Bot Framework per realizzare il nostro primo...
Alessio Iafrate - Utilizziamo il Bot Framework per realizzare il nostro primo...Alessio Iafrate - Utilizziamo il Bot Framework per realizzare il nostro primo...
Alessio Iafrate - Utilizziamo il Bot Framework per realizzare il nostro primo...
 
Studio di una Architettura per un Sistema Distributivo ad Alta Affidabilità
Studio di una Architettura per un Sistema Distributivo ad Alta AffidabilitàStudio di una Architettura per un Sistema Distributivo ad Alta Affidabilità
Studio di una Architettura per un Sistema Distributivo ad Alta Affidabilità
 
TYPO3 CMS 8.1 - Le novità
TYPO3 CMS 8.1 - Le novitàTYPO3 CMS 8.1 - Le novità
TYPO3 CMS 8.1 - Le novità
 
Con Aruba, a lezione di cloud #lezione 9 - parte 2: 'Configurazione server di...
Con Aruba, a lezione di cloud #lezione 9 - parte 2: 'Configurazione server di...Con Aruba, a lezione di cloud #lezione 9 - parte 2: 'Configurazione server di...
Con Aruba, a lezione di cloud #lezione 9 - parte 2: 'Configurazione server di...
 
Sistemioperativi
SistemioperativiSistemioperativi
Sistemioperativi
 
Web Api – The HTTP Way
Web Api – The HTTP WayWeb Api – The HTTP Way
Web Api – The HTTP Way
 
Tom EE appunti devoxx2012
Tom EE appunti devoxx2012 Tom EE appunti devoxx2012
Tom EE appunti devoxx2012
 
Webdays 2004 Blogfordummies2 Ok
Webdays 2004 Blogfordummies2 OkWebdays 2004 Blogfordummies2 Ok
Webdays 2004 Blogfordummies2 Ok
 
Extended summary of “Understanding the Performance Costs and Benefits of Pri...
Extended summary of “Understanding the Performance Costs and Benefits of Pri...Extended summary of “Understanding the Performance Costs and Benefits of Pri...
Extended summary of “Understanding the Performance Costs and Benefits of Pri...
 
PostgreSQL : Tuning
PostgreSQL : TuningPostgreSQL : Tuning
PostgreSQL : Tuning
 
DDive - 8.5.2 Xpages - L'evoluzione continua
DDive - 8.5.2 Xpages - L'evoluzione continuaDDive - 8.5.2 Xpages - L'evoluzione continua
DDive - 8.5.2 Xpages - L'evoluzione continua
 

Distribuzione delle sessioni in PHP in caso di load balancing su più server

  • 1. Distribuzione delle sessioni in PHP di Gianluca GIMIGLIANO gimigliano@tin.it
  • 2. Perché le sessioni? Perché il protocollo HTTP è statelessness, ossia non è in grado di veicolare informazioni su eventuali scelte pregresse quindi: Ogni richiesta del client fa storia a sé e non ha memoria del passato Non è possibile associare delle variabili di stato ad un determinato client
  • 3. Utilizzo tipico delle sessioni Tenere memoria dell’avvenuta autenticazione in un’area riservata Mantenere la traccia di scelte effettuate dal navigatore in pagine diverse del sito (es. carrelli)
  • 4. Come PHP gestisce le sessioni Quando un client si connette per la prima volta, il motore delle sessioni del PHP genera un id univoco e crea un file nel quale verranno salvate le “variabili di sessione” e che ha per nome quello stesso id. Insieme alla risposta al al client viene inviato un “cookie di sessione” che ha per valore quell’id. In questo modo, ogni volta che un client presenterà una richiesta con quel cookie, il PHP saprà in quale file sono contenute la variabili relative a quella sessione ripristinandole
  • 5. Funzionamento della sessione HTTP 200 OK Set-cookie: SESSID=a1b2c3d.. ……… a1b2c3d…scelta=x a1b2c3d…scelta=x scelta2=y GET index.php?scelta=x HTTP/1.1 ……… GET index.php?scelta2=y HTTP/1.1 Cookie: SESSID=a1b2c3d.. ………
  • 6. Scalare un sito su più server All’aumentare delle richieste un solo server (virtuale o fisico che sia) può non essere più sufficiente e nasce quindi la necessità di mettere più macchine in batteria. La scelta di quale macchina risponderà ad una determinata richiesta viene fatta da un’apposita apparecchiatura di rete: il “bilanciatore” che garantisce la distribuzione delle richieste secondo politiche definite dall’utente (es. equa distribuzione del carico su tutte le macchine).
  • 7. Generalmente una macchina bilanciata Non è tenuta a sapere di esserlo E’ configurata esattamente come tutte le altre Produce risposte che, sia nel protocollo che nel contenuto, sono indistinguibili dalle risposte generate da un’altra macchina bilanciata
  • 8. Il problema delle sessioni con bilanciamento Poiché il cookie viene generato da una delle macchine bilanciate ed il file con le variabili si trova su di essa, quando il bilanciatore andrà a instradare una richiesta con il cookie di sessione su un’altra macchina questa non avrà a disposizione memoria del passato della sessione. Tale memoria tornerà “misteriosamente” disponibile quando le richieste torneranno sulla macchina che ha generato inizialmente la sessione.
  • 9. Problema del bilanciatore HTTP 200 OK Set-cookie: SESSID=a1b2c3d.. ……… a1b2c3d…scelta=x GET index.php?scelta=x HTTP/1.1 ……… GET index.php?scelta2=y HTTP/1.1 Cookie: SESSID=a1b2c3d.. ……… a1b2c3d…scelta2=y
  • 10. Possibile soluzione 1 Bilanciamento mirato Il bilanciatore entra nel merito del protocollo, riconosce la presenza del cookie di sessione nella risposta del server, e da quel momento tutte le richieste con quel cookie verranno assegnate a quel server
  • 11. Problema del bilanciatore A HTTP 200 OK Set-cookie: SESSID=a1b2c3d.. ……… a1b2c3d…scelta=x scelta2=y GET index.php?scelta=x HTTP/1.1 ……… GET index.php?scelta2=y HTTP/1.1 Cookie: SESSID=a1b2c3d.. ……… B A) “SESSID=a1b2c3d..”
  • 12. Vantaggi Non necessita di modifiche sia negli applicativi che nelle configurazioni dei server Veloce, la tabella con le assegnazioni dei cookie ai server è gestita in RAM dal bilanciatore con SW integrato nel firmware
  • 13. Svantaggi Occorre programmare il bilanciatore Applicazioni diverse potrebbero usare cookie di sessione con nome diverso ed il bilanciatore deve tenerne conto Il bilanciatore non può sapere il peso ed il numero di transazioni che genererà un client a cui assegna una macchina quindi il carico potrebbe risultare paradossalmente sbilanciato (specie se l’algoritmo di distribuzione è pesato per difformità nelle prestazioni delle macchine)
  • 14. Possibile soluzione 2 Concentrazione dei dati I dati di sessione vengono accentrati in un unico storage condiviso che può essere file sharing, DB, memcache
  • 15. Esempio di sessioni accentrate HTTP 200 OK Set-cookie: SESSID=a1b2c3d.. ……… a1b2c3d…scelta=x GET index.php?scelta=x HTTP/1.1 ……… GET index.php?scelta2=y HTTP/1.1 Cookie: SESSID=a1b2c3d.. ……… scelta2=y
  • 16. Vantaggi e svantaggi Dipendono dal tipo di storage
  • 17. File sharing Vantaggi Di facile utilizzazione, basta cambiare la direttiva session.save_path del PHP.ini impostando il percorso della cartella condivisa Non prevede nessuna modifica al codice degli script Svantaggi Sicuramente dal punto di vista prestazionale non garantisce risultati eccellenti a meno di investire in apparecchiature dedicate (e costose)
  • 18. DB Vantaggi Permette di monitorare in tempo reale lo stato delle varie sessioni tramite SQL Prestazioni elevate Svantaggi Occorre introdurre codice PHP per la gestione della sessione (vedremo poi come) che eventualmente si può includere in modo trasparente impostando il parametro auto_prepend_file del PHP.ini Se il DB è lo stesso usato per i dati delle applicazioni occorre però verificarne la capacità sopportare entrambi i carichi di lavoro
  • 19. Memcache Vantaggi Decisamente più veloce di tutti in quanto è un servizio di RAM condivisa Non occorre introdurre codice PHP, basta modificare i parametri del PHP.inies:[Session]session.save_handler = memcachesession.save_path= "tcp://storage:11211" Svantaggi Le sessioni non hanno un lock di scrittura … ….ma non è detto che sia uno svantaggio
  • 20. Allora, abbiamo una soluzione? Teoricamente Si, ma in realtà tutte le soluzioni proposte hanno una debolezza architetturale: Se lo storage smette di funzionare nessuna sessione funziona più e quindi niente più login o carrelli
  • 21. Possibile soluzione 3 Innanzitutto cambiamo un pochino le classiche caratteristiche di una macchina bilanciata: Non è tenuta a sapere di esserlo Sa di esserlo e conosce gli IP di tutte le altre macchine bilanciate Produce risposte che, sia nel protocollo che nel contenuto, sono indistinguibili dalle risposte generate da un’altra macchina bilanciata Il valore del cookie di sessione è in grado di veicolare informazioni sulla macchina che ha generato la sessione E’ configurata esattamente come tutte le altre 
  • 22. I presupposti Installare una memcache su ogni macchina che fungerà da storage per le sessioni di quel singolo server Ad ogni server è assegnata una lettera Ogni macchina conosce le lettere di tutte le altre ed è in grado di ricavare l’IP da una data lettera L’Id di sessione generato da ogni server inizia sempre con la lettera associata a quella macchina
  • 23. L’idea Quando un server riceve una richiesta per la prima volta genera una sessione nella memcache locale facendo iniziare il cookie di sessione con la propria lettera Ogni volta che un server riceve una richiesta con cookie di sessione estrae la prima lettera e, se è la propria usa la sessione locale, altrimenti si connetterà alla memcache del server che ha generato quella sessione
  • 24. Esempio sessioni distribuite A HTTP 200 OK Set-cookie: SESSID=a1b2c3d.. ……… a1b2c3d…scelta=x scelta2=y GET index.php?scelta=x HTTP/1.1 ……… GET index.php?scelta2=y HTTP/1.1 Cookie: SESSID=a1b2c3d.. ……… B
  • 25. Vantaggi Robustezza, tra i server si genera una connettività a “maglia”, in questo modo se un server cade tutti gli altre continuano ad operare salvo il ripristino delle sessioni dei client ”orfani” Velocità, derivante dall’uso di memcache
  • 26. Svantaggi Occorre introdurre codice PHP per la gestione della sessione, ma come detto, con la direttiva auto_prepend si può fare in modo trasparente
  • 27. Ulteriori migliorie Fare in modo che il dialogo tra i server avvenga su una rete diversa rispetto a quella sulla quale viaggia il traffico web (ma questa è una regola d’oro per tutte le soluzioni proposte) Mettere le memcache su server diversi da quelli che fanno da webserver, in questo modo la lettera si riferirà ad una batteria di server memcache
  • 28. Batteria di webserver e memcache server A HTTP 200 OK Set-cookie: SESSID=a1b2c3d.. ……… a1b2c3d…scelta=x scelta2=y GET index.php?scelta=x HTTP/1.1 ……… GET index.php?scelta2=y HTTP/1.1 Cookie: SESSID=a1b2c3d.. ……… B
  • 29. Come costruire un gestore di sessioni Attraverso la funzione session_set_save_handlerè possibile sostituire le operazioni native con quelle personalizzate che vengono generate sugli eventi: Open: Apertura sella sessione (prima fase di session_start) Read: Lettura dei dati di sessione dallo storage (seconda fase di session_start) Write: Scrittura dei dati nello storage (prima fase di session_write_closeo termine dello script) Close: Chiusura della sessione (seconda fase di session_write_closeo termine dello script) Destroy: Distruzione dei dati della sessione (session_destroy) GC: Pulizia delle sessioni scadute eventualmente invocata durante il session_start
  • 30. Una generica classe astratta di gestione sessioni