¿Cuál es la desventaja de las sesiones fijas con equilibradores de carga?

Tenemos una granja web de máquinas IIS7 que funcionan muy bien. Delante de ellos hay un equilibrador de carga de hardware F5 Big-IP , que también funciona bien :)

_{(fuente: www.f5.com )}

Actualmente estamos usando un ASP.NET State Servicepara manejar nuestro estado OutProc . Esto es necesario cuando tiene una granja de servidores web para mantener cualquier tipo de información de sesión.

Me preguntaba si podríamos tener sesiones fijas en el F5 Big-IP y, por lo tanto, cambiar de OutProc a InProc. Si es así, ¿cuál es la desventaja de esto? Conozco las desventajas de InProc vs OutProc, así que no te preocupes por explicar eso. Estoy más interesado en los pros / contras de las sesiones fijas sin F5 Big-IP .

¿Alguien puede arrojar algo de luz y / o experiencia?

Hay dos desventajas principales:

1. Su carga no está distribuida uniformemente. Las sesiones adhesivas se mantendrán, de ahí el nombre. Si bien las solicitudes iniciales se distribuirán de manera uniforme, es posible que un número significativo de usuarios pasen más tiempo que otros. Si todos estos se configuran inicialmente en un solo servidor, ese servidor tendrá mucha más carga. Por lo general, esto realmente no tendrá un gran impacto y puede mitigarse al tener más servidores en su clúster.

2. Los proxies conglomeran a los usuarios en una sola IP, todo lo cual se enviaría a un solo servidor. Si bien eso generalmente no hace daño, nuevamente, aparte de aumentar las cargas de servidores individuales, los servidores proxy también pueden operar en un clúster. Una solicitud a su F5 desde dicho sistema no se enviaría necesariamente al mismo servidor si la solicitud sale de un servidor proxy diferente en su clúster proxy.

AOL estaba en un punto usando clústeres proxy, y realmente se atornilló con equilibradores de carga y sesiones pegajosas. La mayoría de los equilibradores de carga ahora ofrecerán sesiones fijas basadas en rangos netos de clase C, o con el caso de F5, sesiones fijas basadas en cookies que almacenan el nodo final en una cookie de solicitud web.

Si bien las sesiones basadas en cookies deberían funcionar, he tenido algunos problemas con ellas, y generalmente elijo sesiones basadas en IP. GRANDE SIN EMBARGO: Estoy trabajando principalmente en aplicaciones internas: el milagro de DMZ puede variar.

Dicho todo esto, hemos tenido un gran éxito con sitios que ejecutan detrás de F5 con sesiones fijas y sesiones In-Proc.

También es posible que desee echar un vistazo a uno de los sistemas de almacenamiento en caché distribuido en memoria como Memcached o Velocity para una alternativa a la sesión que se almacena en SQL o el servicio de memoria fuera de proceso. Te acercas a la velocidad de la memoria en proceso con la capacidad de ejecutarla en varios servidores.

Recientemente leí un gran artículo en TechNet sobre "Proporcionar escalabilidad para aplicaciones ASP.NET". Entró en los pros y los contras de cada posible solución. Toma una lectura:

TechNet, junio de 2009: proporcionar escalabilidad para aplicaciones ASP.NET

Además de la excelente respuesta de Christopher, las sesiones fijas significan que ha perdido algunos de los enormes beneficios de los servidores redundantes: la capacidad de eliminar uno o más por mantenimiento y la transparencia ante fallas del sistema.

Considero que las sesiones fijas son un fuerte indicador de una arquitectura de aplicaciones deficiente o una programación deficiente. "Evitar a toda costa" es mi lema.