WCF масштабын қауіпсіздікпен түсінбеймін/lsass.exe процессоры неге соншалықты жоғары?

Әр 3 минут сайын қоңырау соғатын шамамен 500 клиенттермен WCF қызметі бар. Lsass.exe процесі қызметті қосқан кезде менің процессорымның 95% -ын пайдаланады Мен сынақты жасадым және әрбір клиент қоңырау шалғанда, lsass CPU% шамамен 7-ге дейін жетеді. Сондықтан мен бірнеше жүздеген қоңырауларды бір мезгілде жіберген кезде серверге қоңырауға қоңырау шалудың неге екенін түсінемін Мен түсінбеймін, неге Lsass мүлдем пайдаланылады? Мен сертификаттарды пайдаланып, Хабар деңгейінің қауіпсіздігі бар WSHttpBinding негізіндегі CustomBinding пайдаланамын. Instance/Concurrency - PerCall/Single (бірақ екі өзгерісті өзгертпей, әртүрлі комбинацияларды қолданамын) және IIS 6-де орналастырылған. Менің болжауымша, әрбір қоңырау үшін, lsass куәлікті тексереді және бұл қандай да бір түрде көп процессор алады? Мен оны азайта аламын ба? Мен адамдар WCF қызметтерін әлдеқайда көп сандарға толтырғанын білемін, сондықтан дұрыс емеспін деген не?

P.S. Кейбір қосымша ақпарат: Менде қадағалау бар және әдетте бірінші болып кіреді

<traceRecord xmlns="http://schemas.microsoft.com/2004/10/E2ETraceEvent/TraceRecord" Severity="Warning">
    <traceIdentifier>http://msdn.microsoft.com/en-US/library/System.ServiceModel.Activation.WebHostNoCBTSupport.aspx
        Extended protection is not supported or not enabled on this platform. Please install the appropriate patch және enable it if you want extendedProtection support for https with windows authentication.
        /LM/W3SVC/920256058/Root/WCFServices/smt-7-129642078492968750
        System.ServiceModel.Activation.MetabaseSettingsIis6/17731154

Сондай-ақ, мыналар бар:

http://msdn.microsoft.com/en-US/library/System.ServiceModel.Security.SecuritySessionDemuxFailure.aspx
The incoming message is not part of an existing security session.

және

System.ServiceModel.Security.SecurityNegotiationException, System.ServiceModel, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
Cannot find the negotiation state for the context 'uuid-4caa56ff-3d38-4905-9151-ce12acdd676c-6778'.

және

System.ServiceModel.Security.TlsnegoTokenAuthenticator
http://myserviceendpoint
System.ServiceModel.Security.SecurityNegotiationException: Cannot find the negotiation state for the context 'uuid-4caa56ff-3d38-4905-9151-ce12acdd676c-6778'.at System.ServiceModel.Security.NegotiationTokenAuthenticator`1.ProcessRequestCore(Message request) at System.ServiceModel.Security.NegotiationTokenAuthenticator`1.NegotiationHost.NegotiationSyncInvoker.Invoke(Object instance, Object[] inputs, Object[]&amp; outputs)

Менің IIS журналымыз толық

200 0 64
500 0 64
200 0 1236
500 0 1236

Негізінен соңғы екі

Edit: Service config:

<?xml version="1.0"?>

  
    
  
  
    
  
  
  
    
    
      
    
  

  
    
      
        
        
        
        
      
    
    
      
        
          
          
            
          
        
      
      
        
          <transactionFlow />
          
            
            
            
          
          
            
          
          
        
      
    
    
      
        
          
            
            
              
            
          
          
          
          
        
      
    
    
  

Клиенттер CustomBinding функциясын пайдаланады. Мәселе бұрынғыша WS байланысы кезінде орын алады. Шын мәнінде, мен Тапсырыс берушіні күтіп отырған сессиядан шығып кететін мәселені шешуге шақырдым.

5
Қызметіңізді де көрсетіңіз.
қосылды автор Ladislav Mrnka, көзі

1 жауаптар

Міне, ақыр соңында бәрін қайтадан немесе көп жұмыс істей бастадым. Мәселе мынада, барлық клиенттер бірден қоңырау шалуға тырысады, және ол серверді шамадан тыс жүктеді. Мен барлық кіріс трафиктен бас тарту үшін IIS қосымшасын орнаттым, содан соң IP-дің топтарын баяу кері қосып, ақыр соңында олар қосыла алмады.

Lsass әлі де көп мөлшерде процессорды қолданады, бұл қолайсыз. Мен жүздеген клиенттерім бар, өйткені мен қауіпсіздіктің басқа әдістерін (сертификаттардан басқа) табуға тырысамын, ол тезірек және лсспен ақылға түспейді.

0
қосылды