集群中的session同步解决方案[转]

    在集群中session安全和同步是个最大的问题，下面是收集到的几种session同步的方案，希望能通过分析其各自的优劣找出其适应的场景。

1. 客户端cookie加密
   简单，高效。比较好的方法是自己采用cookie机制来实现一个session,在应用中使用此session实现。
   问题：session中数据不能太多，最好只有个用户id。
   参考实现：http://rollerweblogger.org/

2. application server的session复制
   可能大部分应用服务器都提供了session复制的功能来实现集群，tomcat,jboss,was都提供了这样的功能。
   问题：
       性能随着服务器增加急剧下降，而且容易引起广播风暴；
       session数据需要序列化，影响性能。
       如何序列化，可以参考 对象的序列化和反序列化.
   参考资料:
       Tomcat 5集群中的SESSION复制一
       Tomcat 5集群中的SESSION复制二
       应用服务器－JBoss 4.0.2集群指南

3. 使用数据库保存session
   使用数据库来保存session,就算服务器宕机了也没事，session照样在。
   问题：
       程序需要定制；
       每次请求都进行数据库读写开销不小(使用内存数据库可以提高性能，宕机就会丢失数据。可供选择的内存数据库有BerkeleyDB,Mysql的内存表);
       数据库是一个单点，当然可以做数据库的ha来解决这个问题。

4. 使用共享存储来保存session
   和数据库类似,就算服务器宕机了也没事，session照样在。使用nfs或windows文件共享都可以,或者专用的共享存储设备。
   问题：
        程序需要定制；
        频繁的进行数据的序列化和反序列化，性能是否有影响；
        共享存储是一个单点，这个可以通过raid来解决。

5. 使用memcached来保存session
   这种方式跟数据库类似，不过因为是内存存取的，性能自然要比数据库好多了。
   问题：
       程序需要定制,增加了工作量；
       存入memcached中的数据都需要序列化，效率较低；
       memcached服务器一死，所有session全丢。memchached能不能做HA? 我也不知道，网站上没提。
    参考资料:
       应用memcached保存session会话信息
       正确认识memcached的缓存失效
       扩展Tomcat 6.x，使用memcached存放session信息

6. 使用terracotta来保存session
   跟memcached类似，但是数据不需要序列化，并且是Find-Grained Changes，性能更好。配置对原来的应用完全透明，原有程序几乎不用做任何修改。而且terracotta本身支持HA。
   问题：terracotta的HA本身进行数据复制性能如何？
   参考资料：

    JVM-level clustering

    Terracotta集群Tomcat实现Session同步

    使用Terracotta和Tomcat建立ACTIVE-PASSIVE模式的集群

    用Spring Web Flow和Terracotta搭建Web应用

    Terracotta实战示例——集群RIFE

    Terracotta近况：转向开源，接受度，Hibernate支持