在 WCF 中构建可靠的服务

Question

我目前正在设计一个服务（wsHttp），它应该用于返回敏感数据。一旦客户请求这些数据，我就会从数据库中获取它，编译一个列表，然后从数据库中删除数据并返回列表。

我担心的是，在返回客户端的路上发生了一些事情（网络问题，...）我已经从数据库中删除了数据，但客户端永远不会得到它。

我这里有哪种现成的解决方案？

Answer 1

这是分布式计算固有的问题。 没有简单的解决方案。问题是从此类错误中恢复有多重要。

例如，如果删除了一些记录，但客户端断开连接，则下次连接时，他将看到这些记录已被删除。即使他尝试再次删除它们（数据保留在用户界面中），这也不会造成任何损害。

对于转账的银行来说，他们有一个错误解决机制，可以在第二个流程中匹配他们之间发生的交易。冲突将由人工处理。

一些系统（例如NServiceBus）依赖MSMQ来存储消息和最终一致性，其中只要客户端再次连接，发往客户端的消息最终都会到达。

Answer 2

对此没有现成的解决方案。您需要实现某种形式的用户/自动确认，以确认数据已收到，并且只有在返回后才删除。

埃德

Answer 3

有一个简单的解决方案。但它不是现成的。

像 WS-ReliableMessaging（或同等的 TCP/IP）这样的协议为您的消息传递提供了一层可靠性，但是一旦该层将消息卸载到上面的层，所有的赌注都消失了。

因此，可靠性只能在绝对最高层（应用层）得到完全解决，而不能由通信堆栈的任何较低层来解决。这使其成为一流的商业问题，而不是纯粹的技术问题。

通过稍微更改删除敏感数据的过程即可解决该问题。

不要立即删除它，而是将其标记为删除。然后，将客户端必须确认收到敏感数据的断言构建到驱动服务的业务流程中。然后，当您收到确认消息时，您可以安全地删除标记为删除的数据，因为您知道这些数据已被收到。

我最近写了一篇博客文章，推理可靠性是无法转移到较低层的一流业务关注点。