¿Cómo digg (u otros sitios web de categoría de alta carga) están almacenando sesiones de usuario?

Question

¿Cómo funciona Digg o cualquier otra sesión de usuario de tienda de sitios web de alto tráfico? ¿Qué usan para almacenar las sesiones de usuario? Sistema de archivos, DB (¿cuál?), Memcache o ambos?

Imaginemos una situación simple. El usuario registrado ha configurado el indicador "Recordarme" durante el inicio de sesión. Hemos establecido una cookie de sesión con fecha de vencimiento de 1 año. Por ejemplo, estamos manteniendo la sesión en Memcache, pero también debemos mantener el registro de esta sesión en DB (en mi versión). Solo los usuarios con el indicador "Recordarme" se almacenan en DB. ¿Es una forma correcta de almacenar sesiones? Me refiero a sitios web de alto tráfico, por supuesto (con 2 o más servidores de aplicaciones, 2 o más bases de datos, servidores memecache, etc.). En sitios web pequeños, almacenar la sesión de manera predeterminada (en el sistema de archivos) está bien.

He intentado buscar en google, pero no he podido encontrar ninguna información al respecto. He leído algunas soluciones del libro "Programación avanzada de PHP", pero el acento principal se hizo en personalizar el controlador de almacenamiento de la sesión.

¡Realmente espero escuchar buenas ideas o enlaces!

Gracias.

Answer 1

Lo más seguro es que usen memcached o equivalentes.

Answer 2

Además de la respuesta de Alix, usted puede estar interesado en la comprobación hacia fuera este artículo:

• Memcached as a Sessions Store (etc) por un empleado de Digg (Nick: sin tiempo).

Un breve extracto:

Lo que hizo que el Memcached como tienda de sesiones:

Poco después del lanzamiento de Digg v3, la no redundante de hardware MySQL almacenamiento de sesión estrelló. Esto llevó a una interrupción de Digg . Siempre habíamos planeado que en tal caso, simplemente generemos un cambio (trivial) para poner sesiones en Memcached en lugar de MySQL para ver cómo le fue a .

---

lo tanto, antes estaban golpeando el PP cada vez que para las sesiones?

Sí.

MySQL era capaz de seguir las inserciones y selecciona hacer para tratar las sesiones. Nuestro problema fue en realidad con borrando sesiones anteriores. La secuencia de comandos para eliminar sesiones antiguas, a pesar de ser bastante sofisticado en sus intentos para no sobrecargar la base de datos de las sesiones , todavía lo afecta.

Suponemos que Memcached eliminará sesiones vencidas con menos gastos generales que MySQL.

---

Utilizamos InnoDB para sesiones [antes de memcached]. No fue bloqueo a nivel de tabla o fila. Fue contención de nivel de sistema operativo. Usar Memcached en frente de MySQL hubiera reducido la carga y permitido el script de administración para hacer su trabajo, pero eso destaca la pregunta: ¿por qué incluso MySQL detrás de memcached en absoluto? No necesitamos ni queremos sesiones no volátiles . (Nota importante para el lector: es posible que necesite o desee sesiones no volátiles ).

"¿Por qué incluso MySQL está protegido por memcached?" ... "No necesitamos ni queremos sesiones no volátiles".

Answer 3

Mi implementación es, cuando el usuario hace clic en recordarme, coloco otra cookie y le asigno un valor aleatorio.

Compruebo de usuarios no registrados a esa cookie. Si existe también coincide con la entrada db, los inicio sesión, abra una sesión.

almacenar en Memcache debería ser maravillosa si no está en un alojamiento compartido :)