Я не разумею, WCF маштабавання з бяспекай/Чаму lsass.exe% CPU так высока?

У мяне ёсць службы WCF з каля 500 кліентаў, зрабіць выклік праз кожныя 3 хвіліны. Працэс lsass.exe выкарыстоўвае 95% майго працэсара, калі паслуга ўключана.
Я зрабіў тэст, і кожны раз, калі кліент робіць выклік, LSASS% CPU ідзе да каля 7 або каля таго. Так што я разумею, чаму сервер запавольваючы на ​​выклік, калі пара сто адпраўляюць званкі адначасова.
Тое, што я не разумею, чаму LSASS выкарыстоўваецца на ўсіх? Я выкарыстоўваю CustomBinding заснаваны прэч WSHttpBinding з бяспекай на ўзроўні паведамленняў з выкарыстаннем сертыфікатаў. Instance/Паралелізм PerCall/Single (хоць я спрабаваў амаль кожны спалучэнне двух без змены), і ён размешчаны ў IIS 6.
Я думаю, што для кожнага выкліку, LSASS правярае сертыфікат, і гэта неяк займае шмат працэсара? Ці ёсць які-небудзь спосаб, якім я магу паменшыць гэта? Я ведаю, што людзі скарацілі WCF паслугі значна вялікіх колькасцях, так што гэта, што я раблю няправільна?

пастскрыптум Некаторыя дадатковыя звесткі: я атрымаў трасіроўку і першая рэч, якую звычайна атрымлівае ўваход у

<traceRecord xmlns="http://schemas.microsoft.com/2004/10/E2ETraceEvent/TraceRecord" Severity="Warning">
    <traceIdentifier>http://msdn.microsoft.com/en-US/library/System.ServiceModel.Activation.WebHostNoCBTSupport.aspx
        Extended protection is not supported or not enabled on this platform. Please install the appropriate patch і enable it if you want extendedProtection support for https with windows authentication.
        /LM/W3SVC/920256058/Root/WCFServices/smt-7-129642078492968750
        System.ServiceModel.Activation.MetabaseSettingsIis6/17731154

І ёсць таксама куча:

http://msdn.microsoft.com/en-US/library/System.ServiceModel.Security.SecuritySessionDemuxFailure.aspx
The incoming message is not part of an existing security session.

і

System.ServiceModel.Security.SecurityNegotiationException, System.ServiceModel, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
Cannot find the negotiation state for the context 'uuid-4caa56ff-3d38-4905-9151-ce12acdd676c-6778'.

і

System.ServiceModel.Security.TlsnegoTokenAuthenticator
http://myserviceendpoint
System.ServiceModel.Security.SecurityNegotiationException: Cannot find the negotiation state for the context 'uuid-4caa56ff-3d38-4905-9151-ce12acdd676c-6778'.at System.ServiceModel.Security.NegotiationTokenAuthenticator`1.ProcessRequestCore(Message request) at System.ServiceModel.Security.NegotiationTokenAuthenticator`1.NegotiationHost.NegotiationSyncInvoker.Invoke(Object instance, Object[] inputs, Object[]&amp; outputs)

Мой журнал IIS поўны

200 0 64
500 0 64
200 0 1236
500 0 1236

У асноўным апошнія два

Edit: Service config:

<?xml version="1.0"?>

  
    
  
  
    
  
  
  
    
    
      
    
  

  
    
      
        
        
        
        
      
    
    
      
        
          
          
            
          
        
      
      
        
          <transactionFlow />
          
            
            
            
          
          
            
          
          
        
      
    
    
      
        
          
            
            
              
            
          
          
          
          
        
      
    
    
  

Кліенты ўсё выкарыстоўваюць CustomBinding. Праблема ўсё яшчэ адбываецца з WS звязвання, хоць. На самай справе я зрабіў CustomBinding, каб вырашыць праблему, дзе служба працуе з незавершаных сесій.

5
Паказаць канфігурацыю сваёй службы, а таксама.
дададзена аўтар Ladislav Mrnka, крыніца

1 адказы

Такім чынам, я, нарэшце, усё зноў працуе, больш ці менш. Мая праблема была ў тым, што ўсе кліенты спрабуюць здзяйсняць званкі адразу, і ён проста перагружаны сервер. Я усталяваў прыкладанне IIS, каб забараніць ўвесь ўваходны трафік, а затым дадалі групы IP-адрасоў павольна назад, пакуль, нарэшце, яны не былі ў стане злучыцца.

Lsass ўсё яшчэ выкарыстоўвае вялікая колькасць працэсараў, што непрымальна. Я буду мець, каб знайсці іншы метад абароны (акрамя сертыфікатаў), якая хутчэй і не робіць LSASS сыходзіць з розуму, таму што ў нас ёсць сотні кліентаў.

0
дададзена