Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
HTTP Session Architecture Pattern
Search
Chihiro Ito
May 13, 2022
Technology
1
900
HTTP Session Architecture Pattern
JavaでHTTPセッションを使用するときに検討されるアーキテクチャのパターンを紹介します。
Chihiro Ito
May 13, 2022
Tweet
Share
More Decks by Chihiro Ito
See All by Chihiro Ito
JBoss EAPによるクラウドネイティブのススメ
chiroito
0
250
Java Language Future
chiroito
5
2.1k
仮想スレッド/ネイティブイメージ/CRaC/ノンブロッキングにも対応! msで起動しオンプレからサーバレスまで幅広く利用できる 軽量OSSフレームワークQuarkus
chiroito
6
1.2k
Red Hatが ひっそりと開発しているOSSデータストア
chiroito
0
520
Java SEの動向 2022夏版
chiroito
5
2.4k
JDK Flight Recorder入門
chiroito
3
2.6k
K8s+CryostatでJavaを分析しよう
chiroito
0
440
k8sでJavaを見守る新常識
chiroito
1
1.1k
Red Hat Data Grid 8.2 新機能
chiroito
0
190
Other Decks in Technology
See All in Technology
小学3年生夏休みの自由研究「夏休みに Copilot で遊んでみた」
taichinakamura
0
140
私なりのAIのご紹介 [2024年版]
qt_luigi
1
120
AI時代のデータセンターネットワーク
lycorptech_jp
PRO
1
280
GitHub Copilot のテクニック集/GitHub Copilot Techniques
rayuron
23
11k
NW-JAWS #14 re:Invent 2024(予選落ち含)で 発表された推しアップデートについて
nagisa53
0
250
ガバメントクラウドのセキュリティ対策事例について
fujisawaryohei
0
530
re:Invent をおうちで楽しんでみた ~CloudWatch のオブザーバビリティ機能がスゴい!/ Enjoyed AWS re:Invent from Home and CloudWatch Observability Feature is Amazing!
yuj1osm
0
120
WACATE2024冬セッション資料(ユーザビリティ)
scarletplover
0
190
社外コミュニティで学び社内に活かす共に学ぶプロジェクトの実践/backlogworld2024
nishiuma
0
250
Wvlet: A New Flow-Style Query Language For Functional Data Modeling and Interactive Data Analysis - Trino Summit 2024
xerial
1
110
サイバー攻撃を想定したセキュリティガイドライン 策定とASM及びCNAPPの活用方法
syoshie
3
1.2k
AWS re:Invent 2024 ふりかえり
kongmingstrap
0
130
Featured
See All Featured
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
Art, The Web, and Tiny UX
lynnandtonic
298
20k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
Imperfection Machines: The Place of Print at Facebook
scottboms
266
13k
Code Reviewing Like a Champion
maltzj
520
39k
Mobile First: as difficult as doing things right
swwweet
222
9k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
247
1.3M
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
29
2k
Fantastic passwords and where to find them - at NoRuKo
philnash
50
2.9k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
6
510
How to train your dragon (web standard)
notwaldorf
88
5.7k
Transcript
Java Platform Advocate 伊藤ちひろ HTTPセッションのアーキテクチャパターン 2022年 5月13日 1
目次 • 認識あわせ • アーキテクチャについて • 付録 ◦セッションを使うコードのサンプル ◦Red Hat製品による環境構築方法
注意:ベンダーの特定製品に限定する話ではなく、一般論の話です
認識あわせ:HTTPセッションとは • RFCで仕様化されていない • デファクトスタンダードな実装がある ◦HTTPセッションは以下の ID から判別される。 ▪Cookieに付与されたセッション ID
▪URLに付与されたセッション ID (非推奨) ◦APサーバはセッションIDからHTTPセッションを取得 ▪該当するセッションIDの情報がないとセッションは使えない • JavaではHttpSessionなどの仕様が透過的に上記を行う APサーバ Load Balancer Client jsessionid=001 jsessionid=001 001の セッション 情報
認識あわせ:HTTPセッションの扱い方 • デファクトスタンダードに則る方式 ◦Javaが仕様で提供するAPIが使える。 ▪セッションの永続化方法を変えてもアプリの変更は不要 ◦格納先のデータストアはミドルウェアで設定 • 自分たちで実装する方式 ◦複数のリクエストを跨がって使う情報をセッションと勝手に呼ぶ方式 ◦他のデータアクセスと同様に自ら情報の読み書きを実装
▪RDBMS、RHDG、Memcached、Redis、ファイル、オブジェクトなど ◦性能や可用性は実装方法に依存 APサーバ Load Balancer Client セッション 情報
認識あわせ:コネクションの負荷分散について APサーバ1 APサーバ2 Load Balancer Client アルゴリズムに よって振り分け • 注:コネクションとリクエストおよび負荷は異なる物です
• コネクションの新規確立をアルゴリズムに従って振り分ける • コネクションを再利用したリクエストは振り分けられない ◦コネクションを再利用するとリクエストは偏る • スティッキーセッションでは前と同じサーバへ接続する ◦スティッキーセッションを使うとリクエストは偏る • 処理毎に負荷が異なるため負荷を均等にすることは不可能
認識あわせ:Javaのセッションの永続化で気にするべき指標 • Javaの標準APIが使えるかどうか • リクエストの負荷分散に対応しているかどうか • どの様な障害に耐えられるか • セッション数の増加がAPサーバに及ぼす影響(GCやIOボトルネックなど) •
セッションを用いた処理の速度(ネットワークなどのI/Oを含むか) • 構成の難易度
デファクトに則るセッション永続化のアーキテクチャについて • おおきく5種類のアーキテクチャがありトレードオフがある。 ◦何もしない ◦スティッキーセッションのみ ◦APサーバのクラスタリング+セッション複製+スティッキーセッション ◦セッション外部化 ◦スティッキーセッション+セッション外部化+キャッシュ 注意:各ベンダーの製品が組める構成についてはベンダーへお問い合わせ下さい
何もしない APサーバ1 APサーバ2 Load Balancer 001の セッション 情報 jsessionid=001 Client
50%の確率 でこちら セッション情 報がない • 負荷分散がし易い • 複数のAPサーバの構成だとセッション情報が使えない ◦ただし、1台構成だとセッション情報が使える ◦初めて複数台構成にすると陥ることが非常に多い 赤字:メリット、青字:デメリット
スティッキーセッションのみ APサーバ1 APサーバ2 Load Balancer 001の セッション 情報 jsessionid=001 server=1
Client 2回目以降 必ずこちら 1. 初回にアクセスしたサーバ情報を付与(図の server=1) 2. クライアントは以降のリクエストでそのサーバの情報を使用 3. LBはそのサーバの情報から接続先を判断 • セッションを使用した処理ができる ◦必ずセッション情報がある APサーバへ接続できる • 初回リクエストはLBによって負荷分散されるが、 以降のリクエストは初回と同じサーバへアクセスされ分散しない • ヒープに格納する場合は GCが起きやすく、ディスクの場合は I/Oが頻発 • APサーバが停止するとセッション情報は消失する 赤字:メリット、青字:デメリット
クラスタリング+セッション複製+スティッキーセッション APサーバ1 APサーバ2 Load Balancer 001の セッション 情報 jsessionid=001 server=1
Client 通常はこちら 1. 初回にアクセスしたサーバとバックアップのサーバの情報を付与 2. クライアントは以降のリクエストでそのサーバの情報を使用 3. LBはそのサーバの情報から接続先(プライマリ)を判断 • セッションを使用した処理ができる ◦スティッキーセッションでプライマリへ接続しないといけません • APサーバが停止してもそのバックアップがセッション情報を引き継ぐ • 初回リクエストはLBによって負荷分散されるが、 以降のリクエストは初回と同じサーバへアクセスされ分散しない • ヒープに格納する場合は GCが起きやすく、ディスクの場合は I/Oが頻発 • セッション情報の複製に時間が掛かる上、倍のリソースが必要 赤字:メリット、青字:デメリット 001の セッション 情報 バックアップ プライマリの 障害時はこちら 注意:複製されているからどこへアクセスしても良いだろうと思いスティッキーセッションを導入し忘れるケースが良くあります。 APサーバの実装によりますが、通常はプライマリにアクセスし、プライマリの障害時のみバックアップへアクセスしましょう プライマリ
データストア (DS) セッション外部化 APサーバ1 APサーバ2 Load Balancer 001の セッション 情報
jsessionid=001 Client • セッションをAPサーバに永続化せず、データストアに永続化 ◦APサーバが停止してもセッションを用いた処理は継続できる • リクエスト時に必要に応じてデータストアから読む ◦読み書きの通信が発生するため遅延が生じスループットは低下 • APサーバより強固なデータストアが停止しないと消失しない 赤字:メリット、青字:デメリット
データストア (DS) スティッキーセッション+セッション外部化+キャッシュ APサーバ1 APサーバ2 Load Balancer 001の セッション 情報
jsessionid=001 server=1 Client 1. APサーバがセッションのキャッシュを持つ 2. 初回にアクセスしたサーバ情報を付与 3. クライアントは以降のリクエストでそのサーバの情報を使用 4. LBはそのサーバの情報から接続先を判断 5. キャッシュをもつサーバの障害時は他 APサーバがデータストアから読む 001の セッション キャッシュ • APサーバが停止してもセッションを用いた処理は継続できる • APサーバより強固なデータストアが停止しないと消失しない • キャッシュを使うためデータストアからの読み込みは不要で高速 • APサーバ障害時は通信による遅延が生じスループットは低下 • セッション情報とそのキャッシュの一貫性を保つのが難しい 赤字:メリット、青字:デメリット
まとめ 独自実装 何もしな い スティッキー セッション クラスタリング+ セッション複製+ スティッキーセッ ション
セッション 外部化 セッション外部化+ スティッキーセッション+ キャッシュ セッションのAPI 未使用 利用不可 利用可 利用可 利用可 利用可 リクエストの 負荷分散 実装依存 できる 新規のみ 既存は不可 新規のみ 既存は不可 できる 新規のみ 既存は不可 セッションの 永続性 実装依存 該当無し AP障害で 消失 APの単一障害に 耐える APの全障害に 耐える APの全障害に耐える APサーバの リソース消費量 実装依存 該当無し 多い かなり多い 少ない 少ない セッションを 使用した処理の 速度 実装依存 該当無し 高速 高速 低速 高速 (AP障害時は低速) 構成難易度 実装依存 該当無し 低い 中程度 中程度 高い 赤字:メリット、青字:デメリット
14 付録
実装例:Java EE 5以前の Servlet API public void doGet(HttpServletRequest request, HttpServletResponse
response) throws ServletException, IOException { // 引数はセッションが無いときにセッションを新規作成するかどうかです。 HttpSession session = request.getSession(false); if(session == null) { // セッションが無いときの処理 } else { // セッションがあるときの処理 } }
実装例:Java EE 6以降の CDI // セッションとして使われることを指定 @SessionScoped public class Counter
implements Serializable { private static final long serialVersionUID = 1L; private int value; public int getValue() { return value; } public void countUp() { this.value++; } } @Path("/count") public class CountEndpoint { // セッションを注入(≒取り出す) @Inject private Counter counter; @GET @Path("count") public String getClichedMessage() { counter.countUp(); return "counter=" + counter.getValue(); } }
構成方法:JBoss EAPでのセッション複製 1. アプリケーションにおけるセッションレプリケーションの有効化 2. JBoss EAPをHA構成で構築 参考:JBoss EAP 設定ガイド
- WEB アプリケーションのクラスター化
構成方法:JBoss EAPでRHDGへセッション外部化+キャッシュ 1. リモートキャッシュコンテナの設定 2. HotRodストアを設定 参考:JBoss EAP 設定ガイド -
HTTP セッションの RED HAT DATA GRID への外部化
構成方法:Red Hat OpenShiftでスティッキーセッション - 有効化(デフォルト) - haproxy.router.openshift.io/disable_cookies=false - 無効化 -
haproxy.router.openshift.io/disable_cookies=true
その他:セッションでよくある性能トラブル時に必要な情報 登場人物は例です クライアント Load Balancer APサーバ セッション 格納先 サービスやRDB 必要な情報
処理待ちの時間はキューの長さとス レッド使用数から算出 フレームワークが 処理中の時間 HTTPリクエスト HTTPリクエスト HTTレスポンス HTTレスポンス アプリケーションが 処理中の時間 セッションの読み込み セッションの格納 REST API/SQL など REST API/SQL など 通信などの読み書き時間 通信などの読み書き時間 振り分けの記録と コネクション数の記録 クライアントから見た 処理時間 MBeanやJFRを用いて上記の処理時間を取ることを推奨します。
linkedin.com/company/red-hat youtube.com/user/RedHatVideos facebook.com/redhatinc twitter.com/RedHat 21 Red Hat is the world’s
leading provider of enterprise open source software solutions. Award-winning support, training, and consulting services make Red Hat a trusted adviser to the Fortune 500. Thank you