Авторизация на загруженных сайтах

[jeka!]

Авторизация на загруженных сайтах

Планируется сделать сайт, который возможно будет весьма загруженным,
хотелось бы совета, по части реализации авторизации пользователей на сайте.
По какому принципу ее лучше делать, чтобы при большом кол-ве зарегистрированных онлайн пользователей, минимум грузить систему.
Сайт будет динамический.
Пока что сделано так:

При авторизации, данные беруться из БД, ставится кука, создается php сессия (хранение в файлах)
далее запросы в БД делаются по таймауту в 15 мин, чтобы логировать последний заход пользователя на сайт.
А так в процессе просмотра сайта данные соотсно берутся из сессии.

Как будет себя вести эта схема при большой нагрузке, неизвестно, т.к скорее всего будет упор в дисковую а памяти и CPU расход сравнительно небольшой. Поэтому хотелось бы услышать мнения знающих людей кто сталкивался с большими нагрузками.

Из софта используется nginx + fast-cgi + php 5 + eAcsellerator + mysql 5

 

[jonjonson]

jeka!, вы пытаетесь оптимизировать то, чего нет? Основная цель вашего сайта и самое узкое место - это авторизация?

 

[jeka!]

Я пытаюсь изначально сделать авторизацию нересурсоемкой.
А вобще это сейчас есть, и есть упор в дисковую плохие SATA винты. Поэтому переделываю сайт т.к нагрузку планируется увеличить.
А авторизация это как раз наиболее частый запрос, т.к сверяется при каждой загрузки пользователем страницы, в то время как запрос на данные можно просто кэшировать для множества пользователей.

-~{}~ 20.12.07 09:39:

А вобще есть мысля еще хранить сессии в таблице HEAP, но опять же незнаю будет ли это правильным или есть гораздо приемлимые решения? возможно софт какойто еще поставить надо?

 

[Фанат]

Что-то у тебя неувязочка получается.
То ты пишешь

Пока что сделано так:
...
Как будет себя вести эта схема при большой нагрузке,

то есть, вроде не знаешь, как себя будет вести эта схема.

это сейчас есть, и есть упор в дисковую плохие SATA винты

а теперь пишешь, что знаешь - впор в дисковую.

У тебя сейчас упор в дисковую создает авторизация?

 

[fixxxer]

так авторизация или сессии?
если авторизация то это не так уж и часто (signin)
а сессии лучше всего хранить в мемкэше

 

[jeka!]

*****
Просто есть сайт, с которого много качают, там реально серв загибается. Сейчас поставил еще один сервер, с такой же конфигурацией, по этому и считаю что на нем будет таже проблема с дисковой.
Вот и пытаюсь минимизировать запросы к диску, т.к незнаю насколько быстро php работает с сессиями хранимые в файлах, есть подозрения что он может этим создавать доп нагрузку.
fixxxer
А как мемкэш работает? какой софт надо ставить?

Прост в идеале бы конечно было бы авторизацию всю держать в памяти, т.к ее достаточно, если мало будет, добавлю. Да и собственно если подумать то ссесии можно и не делать тогда, прост копировать нужные поля учетной записи пользователя в память и от туда брать и сверять с кукой.

 

[Фанат]

блин. есть сайт, с которого много качают. СЕССИИ, ЧТО ЛИ, КАЧАЮТ?!

А как мемкэш работает? какой софт надо ставить?

вэвэвэ точка гугле точка ком.
сайт про оптимизацию. специально для детей, на которых свалился посещаемый сайт.

 

[jeka!]

т.е ты считаешь, что неважно как делать авторизацию, она не может никакой нагрузки создать значительной?

Впринципе если это так, могу и оставить как есть.
А про мемкэш поищу, почитаю, спасибо.

 

[Фанат]

Я считаю, что надо сначала узнать - ЧТО создает нагрузку на сервер. А потом идти на форум спрашивать, как это ЧТО оптимизировать.

А не задавать вопросы от балды- про то, что ближе лежало

 

[jeka!]

создает нугрузку то, что нельзя оптимизировать, это выдача статики вебсервером, а именно файлы которые народ качает.
единственное что можно оптимизировать это скрипты сайта, и самые частые запросы из них к диску и базе это как раз сессии.
Где я что от балды написал?
сами же скрипты отдаст акселератор из своего кэша, а вот представим ситуацию когда одновременно 20-30 пользователей читает свои сессионые данные с диска?
Разве это не сделает доп нагрузки.

Собственно в этом и весь смысл поста, узнать как их можно нормально хранить и делать.

 

[Фанат]

мляяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяя

создает нугрузку то, что нельзя оптимизировать.

И ПОЭТОМУ МЫ БУДЕМ ОПТИМИЗИРОВАТЬ ТО, ЧТО МОЖНО!

 

[jeka!]

нет, давайте купим новый сервер специально для сайта.
лан тему можно закрыть, с мэмкэшем поколдую.

 

[jonjonson]

jeka!, отдачу статики можно шейпить, разносить на доп сервера. Так же стоит определиться с пропускной способностью канала. А оптимизировать то, что занимает сотые доли % всей нагрузки ничего не принесёт

Вообще, если посмотреть на первоначальный вопрос и то, что известно о проблеме сейчас, то можно тему прибивать и ждать нового, более осознанного вопроса...

 

[Фанат]

ждать-то можно, но врядли он будет.

 

[fixxxer]

ну тут специалисты собрались. шейпить )) чтобы снизить нагрузку )) держите меня семеро

-~{}~ 20.12.07 12:51:

ага у него значит статика раздается
небось скриптом через readfile

а тормозит при этом АВТОРИЗАЦИЯ

офигеть

 

[jonjonson]

fixxxer, я под шейпингом подразумевал балансирования нагрузки для разных потребителей (формально это так)

 

[fixxxer]

ваще раздавать статику nginx-ом и при этом иметь именно здесь узкое место - это надо какой то особый дар иметь природный

 

[Фанат]

fixxxer
ну что ты хочешь? на сопливого школьника свалился посещаемый сайт.
вот представь, что тебе в пятилетнем возрасте достался по наследству автомобильный завод. что ты первым делом сделаешь? правильно - уволишь главного инженера, который не обеспечил выпуск игрушечных моделей.
Так и здесь.

Это уже второй случай. Ходит тут ещё один такой. Двух операторов написать не может без трех ошибок, а туда же - "объясните про мемкешед".

 

[fixxxer]

ну вроде как
>На форуме с: Aug 2002
вот и дивлюсь.

 

[jeka!]

блин ну вы ппц народ, спросил о том как лучше сесcии хранить, вы тут развели димагогию.

Про мемкешед реально не знал, сейчас поставил, почитал, в нем можно ссесии хранить получается, меня это устраивает.

есть проблема с винтами и контроллером, все что можно было оптимизировать по статике, уже давно сделано, выдача через nginx.

*****, язык у тя длинный, тебе так не кажется? Без наездов жить не можешь?