问基于服务器的身份验证中的可伸缩性问题

EN

基于服务器的身份验证使用会话，而会话又使用本地会话id。在云中，当复制服务器以处理应用程序负载时，一个服务器很难知道其他服务器上哪些会话处于活动状态。为了克服这个问题，必须执行额外的步骤.例如，将会话id持久化到数据库。然而，随着服务器越来越多地被复制，处理所有这些变得越来越困难。因此，基于服务器或基于会话的身份验证在可伸缩性方面可能存在问题.

所提到的是无状态和有状态服务器端操作之间的区别。有状态服务器占用其部分资源(主要是内存)，以保留与某些客户端相关的状态，即使服务器实际上根本不为客户端做任何事情，而只是等待客户机回来。这类系统的性能配置文件是“线性的”，直到所有可用内存都已被状态填充，而在此之后，服务器似乎基本上处于停滞状态。无状态服务器只在它们实际执行某些操作时才会占用资源，并且一旦完成操作，这些资源就会立即被释放，并可供其他客户端使用。这类服务器基本上不受内存限制的限制，因此“扩展更容易”。

此外，给出的解释似乎是指场景中的场景，其中一组不同的机器向外部世界呈现为一体，而实际上它们不是(这通常被称为机器/服务器的“集群”)。在这种情况下，如果客户端已经连接到“大型单个虚拟机”，那么实际上他只连接到集群中的“实际机器”之一。如果状态保持在那里，则必须将同一客户随后的访问路由到同一台物理机器，或者必须将该状态转移到下一次访问的任何机器上。前者意味着实现使用自己一组资源的管理函数，加上对集群分配负载的自由的限制(与您想要进行集群的原因相反)，后者意味着额外的网络流量，它们将以与可用内存相同的方式限制可伸缩性。