다중서버 환경에서 세션 기반 인증 방식의 문제

위처럼 일반적으로 로드벨런서를 이용해서 사용자의 요청을 다양한 서버로 분산시켜서, 서버가 가지는 부하를 줄여준다. 하지만 이에 따라 각 서버마다의 세션이 달라지고,로드 밸런싱에 따라서 세션으로 저장되는 정보는 그 때 그 때 달라지는 문제점이 발생한다. 이에 따라서 세션들 사이의 불일치 문제가 발생 할 수 있다.

세션 불일치 문제는 어떻게 해결할 수 있는가?

스티키 세션 방식

간단하다. 그냥 각 사용자마다의 쿠키나 IP를 통해서 로드 밸런서에서 어느 서버로 고정시킬지를 저장해두면 된다.
이렇게 되면 해당 사용자에 대한 세션 정보가 있는 방향으로, 로드 밸런싱의 방향이 고정되므로, 각 사용자에 대한 세션 인증 처리가 원할히 될 것이다.

하지만 특정 사용자들만 이용하게 된다면, 특정 서버에 트래픽이 집중 될 수 있고, 사용자의 세션정보를 가지고 있는 서버가 다운되면 해당 서버에 고정된 사용자는 다시 로그인 해야되는 문제점을 가지고 있다.

세션 클러스터링 방식

스티키가 정적이라면 이 방식은 동적이다.
각 서버마다 모든 사용자의 세션 정보를 가지고 있도록 세션 정보가 생겼을 때 다른 세션의 해당 정보를 복사하는 것이다.
이 방식을 이용하면, 스티키 세션 방식처럼 고정된 방식으로 로드 밸런싱을 할 필요가 없어서 트래픽 부하 문제를 해결할 수 있다.

하지만 각 서버마다의 세션사이에 정보의 중복 문제발생하므로, 공간적인 효율성 측면에서는 별로 좋지 못하다.
또한 한 서버의 세션에 사용자의 정보가 들어올 때마다 다른 서버들의 세션들에 정보를 복사하는 과정에서 초래하는 시간적 비효율성, 네트워크 트래픽 또한 문제가 될 수 있다.

세션 스토리지 방식

내부의 세션 스토리지가 아닌 세션 정보를 외부로 아예 분리 하는 방식이다.
위의 두가지 방식에서 발생하는 문제를 다 해결가능하다. 하지만, 외부의 스토리지를 쓴다는 것도 추가적인 리소스이고, 스토리지가 하나이므로, 해당 포인트에 대한 단일 장애 지점이 문제가 발생 할 수도 있다.