Безопасность сообщений WCF - PerCall - PullRequest
1 голос
/ 17 октября 2011

У нас сбалансирована нагрузка на сайт на двух серверах, которые вызывают службу wsHttp WCF, размещенную на одном сервере приложений IIS7.

На прошлой неделе веб-сайт был запущен, и у нас возникли проблемы с производительностью.

Система была создана оффшорной командой, но меня попросили выяснить, могу ли я помочь.

Я загрузил perfmon и использовал счетчики asp.net для просмотра текущих сеансов.Я мог видеть, что, как только этот показатель превысил 25, веб-сайт сильно замедлился.В течение следующих 10 минут он будет увеличиваться до примерно 250, затем он будет падать до 0, и производительность сайта будет отличной.

Это продолжалось в цикле - плохие новости!

На следующий день оффшорная команда сообщила мне, что они устранили проблему, отключив систему безопасности.

У меня есть теория, что при отключении защиты в привязке wsHttp WCF изменился с созданияэкземпляр за сеанс для создания экземпляра за вызов - следовательно, позволяет гораздо большую пропускную способность запросов на обслуживание.Это хорошая теория?

Я построил простую модель для проверки этого, пару методов, размещенных в IIS, и простой клиент, который генерирует несколько запросов.Это, кажется, дает результаты, которые я ожидал.Проблема в том, что я изо всех сил пытаюсь найти правильные счетчики perfmon, чтобы доказать, что меньше запросов ставится в очередь и создается больше параллельных экземпляров, когда безопасное связывание не используется.

Может кто-нибудь посоветовать, пожалуйста, о лучших счетчиках perfmon, чтобыиспользовать?

ОК, еще один день на этот вопрос и еще несколько вопросов!

В моем тестовом приложении у меня теперь есть 3 класса обслуживания с 3 различными привязками wsHttp

  1. Без защиты
  2. Безопасность сообщений
  3. Безопасность сообщений, но с [ServiceBehavior (InstanceContextMode = InstanceContextMode.PerCall)] установленным для класса

Из цикла 40 наНа клиенте я начинаю новый поток и вызываю сервис.При вызове службы 1 служба выполняет все запросы в течение 1 секунды.

При вызове службы 2 служба выполняет все запросы в течение 33 секунд.

При вызове службы 3 я ожидаюбудет почти так же быстро, как служба 1, так как я ожидаю, что служба будет создавать новый объект службы для каждого из 4 вызовов.Однако, кажется, что (у меня все еще нет значимых счетчиков perfmon!), Чтобы сделать это, и общее время для завершения также составляет 33 секунды.

Вот конфигурация из службы:

<?xml version="1.0"?>
<configuration>
  <system.diagnostics>
    <sources>
      <source name="System.ServiceModel"
              switchValue="Information, ActivityTracing"
              propagateActivity="true" >
        <listeners>
          <add name="traceListener"
              type="System.Diagnostics.XmlWriterTraceListener"
              initializeData="c:\WCFTrace\InstancingDemo.svclog" />
        </listeners>
      </source>
    </sources>
  </system.diagnostics>
  <system.serviceModel>
    <behaviors>
      <serviceBehaviors>
        <behavior name="SecPerCallBehaviour">
          <serviceThrottling maxConcurrentSessions="1000"
                              maxConcurrentCalls="30"
                              maxConcurrentInstances="30"/>
          <serviceMetadata httpGetEnabled="true" />
          <serviceDebug includeExceptionDetailInFaults="false" />
        </behavior>
        <behavior name="">
          <serviceMetadata httpGetEnabled="true" />
          <serviceDebug includeExceptionDetailInFaults="false" />
        </behavior>
      </serviceBehaviors>
    </behaviors>
    <serviceHostingEnvironment multipleSiteBindingsEnabled="true" />
    <bindings>
      <wsHttpBinding>
        <binding name="BindingNoSec">
          <security mode="None" />
        </binding>
        <binding name="BindingMessageSec">
          <security mode="Message">
            <message establishSecurityContext ="true"/>
          </security>
        </binding>
        <binding name="BindingMessageSecPerCall" >
          <security mode="Message">
            <message establishSecurityContext ="true"/>
          </security>
        </binding>
      </wsHttpBinding>
    </bindings>
    <services>
      <service name="ServiceInstancingDemo.Service1">
        <endpoint address="~/Service1.svc"
          binding="wsHttpBinding" bindingConfiguration="BindingNoSec"
          name="NoSecurity" contract="ServiceInstancingDemo.IService1" />
      </service>
      <service name="ServiceInstancingDemo.Service2">
        <endpoint address="~/Service2.svc"
          binding="wsHttpBinding" bindingConfiguration="BindingMessageSec"
          contract="ServiceInstancingDemo.IService2" />
      </service>
      <service name="ServiceInstancingDemo.Service3" behaviorConfiguration="SecPerCallBehaviour">
        <endpoint address="~/Service3.svc"
          binding="wsHttpBinding" bindingConfiguration="BindingMessageSecPerCall"
          contract="ServiceInstancingDemo.IService3" />
      </service>
    </services>
  </system.serviceModel>
</configuration>

А вот конфиг с клиента:

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <system.serviceModel>
        <bindings>
            <wsHttpBinding>
                <binding name="WSHttpBinding_IService2" closeTimeout="00:01:00"
                    openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
                    bypassProxyOnLocal="false" transactionFlow="false" hostNameComparisonMode="StrongWildcard"
                    maxBufferPoolSize="524288" maxReceivedMessageSize="65536"
                    messageEncoding="Text" textEncoding="utf-8" useDefaultWebProxy="true"
                    allowCookies="false">
                    <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
                        maxBytesPerRead="4096" maxNameTableCharCount="16384" />
                    <reliableSession ordered="true" inactivityTimeout="00:10:00"
                        enabled="false" />
                    <security mode="Message">
                        <transport clientCredentialType="Windows" proxyCredentialType="None"
                            realm="" />
                        <message clientCredentialType="Windows" negotiateServiceCredential="true"
                            algorithmSuite="Default" establishSecurityContext="true" />
                    </security>
                </binding>
                <binding name="NoSecurity" closeTimeout="00:01:00" openTimeout="00:01:00"
                    receiveTimeout="00:10:00" sendTimeout="00:01:00" bypassProxyOnLocal="false"
                    transactionFlow="false" hostNameComparisonMode="StrongWildcard"
                    maxBufferPoolSize="524288" maxReceivedMessageSize="65536"
                    messageEncoding="Text" textEncoding="utf-8" useDefaultWebProxy="true"
                    allowCookies="false">
                    <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
                        maxBytesPerRead="4096" maxNameTableCharCount="16384" />
                    <reliableSession ordered="true" inactivityTimeout="00:10:00"
                        enabled="false" />
                    <security mode="None">
                        <transport clientCredentialType="Windows" proxyCredentialType="None"
                            realm="" />
                        <message clientCredentialType="Windows" negotiateServiceCredential="true" />
                    </security>
                </binding>
                <binding name="WSHttpBinding_IService3" closeTimeout="00:01:00"
                    openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
                    bypassProxyOnLocal="false" transactionFlow="false" hostNameComparisonMode="StrongWildcard"
                    maxBufferPoolSize="524288" maxReceivedMessageSize="65536"
                    messageEncoding="Text" textEncoding="utf-8" useDefaultWebProxy="true"
                    allowCookies="false">
                    <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
                        maxBytesPerRead="4096" maxNameTableCharCount="16384" />
                    <reliableSession ordered="true" inactivityTimeout="00:10:00"
                        enabled="false" />
                    <security mode="Message">
                        <transport clientCredentialType="Windows" proxyCredentialType="None"
                            realm="" />
                        <message clientCredentialType="Windows" negotiateServiceCredential="true"
                            algorithmSuite="Default" />
                    </security>
                </binding>
            </wsHttpBinding>
        </bindings>
        <client>
            <endpoint address="http://rb-t510/NGCInstancing/Service2.svc/~/Service2.svc"
                binding="wsHttpBinding" bindingConfiguration="WSHttpBinding_IService2"
                contract="NGCWithSec.IService2" name="WSHttpBinding_IService2">
                <identity>
                    <servicePrincipalName value="host/RB-T510" />
                </identity>
            </endpoint>
            <endpoint address="http://rb-t510/NGCInstancing/Service1.svc/~/Service1.svc"
                binding="wsHttpBinding" bindingConfiguration="NoSecurity"
                contract="NGC.IService1" name="NoSecurity" />
            <endpoint address="http://localhost/NGCInstancing/Service3.svc/~/Service3.svc"
                binding="wsHttpBinding" bindingConfiguration="WSHttpBinding_IService3"
                contract="NGCSecPerCall.IService3" name="WSHttpBinding_IService3">
                <identity>
                    <servicePrincipalName value="host/RB-T510" />
                </identity>
            </endpoint>
        </client>
    </system.serviceModel>
</configuration>

Я предполагаю, что мне не хватает настройки конфига?Или, может быть, многократные вызовы с использованием защиты сообщений через wsHttp всегда будут очень медленными, потому что объект сервера должен быть создан для каждого сеанса, и для каждого клиента создается только один сеанс?

Большое спасибо

Роб.

1 Ответ

1 голос
/ 17 октября 2011

Счетчики, которые вы хотите, должны быть явно включены в вашем сервисе:

<configuration>
    <system.serviceModel>
        <diagnostics performanceCounters="All" />
    </system.serviceModel>
</configuration>

Очевидно, что это может быть и более гранулированным. Вот что вы хотите прочитать: Счетчики производительности WCF

Обновление : Лучшая ссылка: Как использовать счетчики производительности для диагностики производительности приложений WCF

...