我已经开发了一个WCF服务来替换我们公司的旧版asmx Web服务,我们已经慢慢添加了客户端。我们现在有超过500个客户每3分钟拨打一次电话,这个数字将来会增长 该服务在消息级安全性中使用证书,这导致过去lsass将使用所有CPU功率的问题。当前绑定是基于WsHttpBinding的CustomBinding。我们最近移动了位置,因此将我们的服务移动到另一台服务器(运行Windows Server 2003和IIS 6)。 lsass的问题变得更糟。我相信这是因为它现在的服务器运行的是Intel Pentium 4,频率为3.20Ghz,只有960 MB的RAM。我查看了处理器的评论,得到了很好的评论,在2003年。 (我不知道原始服务器的规格,但我认为它是在2006年左右添加的,所以它不会好多了。)
我得出的结论是,我们当前的服务器无法处理WCF的需求而我们需要更新的服务器,或者我需要使用不同的安全方法,因为lsass检查每个客户端实例的证书正在盯住CPU。
所以我的问题是,我对服务器太老的假设是否正确?如果没有(或者即使它是,我将无法获得新服务器)我应该使用哪种其他安全方法? (我的另一项使用用户名/密码和CustomNameValidator的服务只是查看所有客户端的通用密码,并且似乎在CPU方面做得更好。这是否可能?有更好的东西吗?)
答案 0 :(得分:0)
我们最终将服务移至新服务器。这个有2GB内存,运行Windows Server 2008与IIS 7 现在lsass.exe从不占用超过20%的CPU功率,而且仅在高峰时段。 我的感觉是,不仅升级(但稍微)服务器有所作为,但IIS 7比IIS 6更好地处理WCF服务。