工作者角色 WCF 性能

Question

我正在尝试确定可能的最佳性能 WCF 服务托管方案。我正在组装一个非常大容量的本地 Web 应用程序（最终将托管在 Azure 中）。 ASP.Net 应用程序将使用 NetTcpBinding 与辅助角色中托管的 WCF 服务进行通信。我想验证以下假设：

1）在辅助角色中托管服务，然后使用服务总线（使用 ACS 来确保安全性）连接客户端和服务始终比在辅助角色中托管 WCF 服务（直接连接到端点，并使用用户名/密码方法。

2) REST 服务总是比 NetTcpBinding 服务慢，因为它们使用 HTTP 而不是二进制。

最初，我选择了 ServiceBus 方法，因为我喜欢这种安全机制的干净程度，但除非正在进行的连接可以是 Direct，否则中继将导致显着的开销。

基于这些假设，我选择了： -以工作者角色托管的WCF服务 -自定义用户名/密码或使用 ACS 用户名/密码?????? -NetTcpBinding

这听起来正确吗？另一个要求是我需要创建最少数量的安全特定代码。那么，我应该使用 ACS 用户名/密码模型还是？？？

任何有关如何设置性能最佳、自定义代码安全性最少的见解都会很棒！

谢谢

Answer 1

第一：基准，基准，基准。我们对 Azure 的性能特点感到非常惊讶；特别是 SQL Azure 比我们的 Rackspace 托管系统慢两到三倍。数据库和服务器之间的延迟使其他一切都黯然失色。

也就是说：理论上我会证实您的猜测，即在客户端和服务之间使用用户名/密码会比 ACS 更快。

但您是否需要进行任何凭证检查？您可以使用私有内部端点（如下所示：http://msdn.microsoft .com/en-us/library/windowsazure/gg432980.aspx) - 如果是这样，则无需进行任何凭据检查。

如果您确实需要公开公共端点，那么我会认真考虑使用客户端 SSL 证书，因为这可以提供加密和身份验证。

关于 REST 与二进制，很大程度上取决于您正在使用的应用程序的类型。我对 Microsoft REST 堆栈的体验是它非常高效：在实践中，当连接建立并且数据流动时，客户端和服务器之间基本上已经建立了原始 TCP 连接。然而，您通过 REST 获得的是 HTTP 语义、使用负载均衡器的能力以及一般的便利性。

但是，再次强调：我会创建一些示例应用程序并自行测试。 （并且一定要回来发布一个指向您发布结果的博客条目的链接，嗯？）

Answer 2

除非您确实需要它，否则我不会使用 ACL，但我认为这不是您的情况。添加额外的代理只是为了验证客户端的身份，这会增加不必要的延迟。其次，使用 NetTcp 不需要辅助角色，只需配置具有 tcp 端点的 Web 角色即可。这将使用 WAS 和 TCP 在 IIS 中托管您的服务。您甚至可以在 azure 中的专用端点中配置 WCF 服务，只有同样托管在 azure 中的 Web 应用程序才能看到，因此不需要身份验证。