2 min read

Beheben eines Performance-Engpasses durch Service-Drosselung

Anees Noor : Montag, 22.9.2025

Banking Load Test
Branche

Banking

Hintergrund

In einer komplexen Systemarchitektur traten während des Routinebetriebs signifikante Verlangsamungen im kritischen Login-Dienst auf. Ziel war die Analyse und Behebung dieser Performance-Engpässe, um die Systemstabilität und Nutzererfahrung sicherzustellen.

Herausforderung

Die Ursache für die Verlangsamung des Login-Dienstes war unbekannt und musste erst identifiziert werden. Die Analyse ergab, dass nicht der Dienst selbst, sondern ein scheinbar unabhängiger interner Service durch die gemeinsame Nutzung einer Datenbankressource einen Kaskadeneffekt auslöste und den kritischen Login-Prozess beeinträchtigte.

Leistung

Durchführung einer umfassenden Ursachenanalyse mittels Lasttests in verschiedenen Szenarien (isoliert und simultan). Konzeption und Validierung einer Hypothese, Implementierung einer effektiven Lösung durch eine gezielte Ratenbegrenzung (Throttling) für den weniger kritischen Dienst und kontinuierliche Überwachung der Systemmetriken.

Benefit

Die Antwortzeit des Logins wurde um 30 % verbessert und kritische Fehler (500/503) um über 60 % reduziert. Die Datenbanknutzung wurde stabilisiert, was die allgemeine Systemstabilität erhöhte und sicherstellte, dass geschäftskritische Arbeitsabläufe auch unter Last zuverlässig funktionieren.

Authentication and DB

In komplexen Systemarchitekturen können Performance-Engpässe oft an unerwarteten Stellen auftreten. Diese Fallstudie dokumentiert die Analyse und Behebung von signifikanten Verlangsamungen im kritischen Login-Dienst AuthService. Die Ursachenanalyse führte nicht zu einem Fehler im Dienst selbst, sondern zu einem scheinbar unabhängigen, internen Service, der durch die gemeinsame Nutzung einer Datenbankressource einen Kaskadeneffekt auslöste. Der folgende Bericht beschreibt die methodische Vorgehensweise bei der Identifizierung des Problems, die Strategie zur Validierung der Hypothese und die Implementierung einer effektiven Lösung durch eine gezielte Ratenbegrenzung.

 

 

Im Login-Dienst des Systems, AuthService, wurden während des Routinebetriebs Verlangsamungen beobachtet. Bei genauerer Untersuchung wurde festgestellt, dass das Problem mit einem internen Dienst namens ActivityQueryService zusammenhing, der von Mitarbeitern häufig zum Abrufen von Kundenaktivitätsprotokollen verwendet wird.

Obwohl beide Dienste auf Anwendungsebene unabhängig voneinander funktionieren, wurde eine gemeinsam genutzte Backend-Ressource abgerufen – die Audit-Datenbank.

Mit zunehmender gleichzeitiger Nutzung von ActivityQueryService wurde ein Kaskadeneffekt auf die Systemleistung ausgelöst, der insbesondere die Antwortzeiten beim Login merklich verschlechterte. Während die Funktionalität von ActivityQueryService gewährleistet war, wurde festgestellt, dass das Verhalten des Services unter Last kritischere Arbeitsabläufe wie die Benutzerauthentifizierung beeinträchtigte.

 

 

Symptome

  • Erschöpfung des Connection-Pools der Audit-Datenbank: Es wurde beobachtet, dass der DB-Connection-Pool während der Spitzenauslastung an seine Grenzen stieß und eingehende Anfragen blockierte.

  • Erhöhte 500/503/504-Fehler: Während Lastspitzen wurde ein signifikanter Anstieg dieser Fehler verzeichnet.

  • Dienstübergreifende Leistungsverschlechterung: Login-Abläufe waren, obwohl keine direkte Abhängigkeit von ServiceEventInq bestand, von spürbaren Timeouts und Verlangsamungen betroffen.

 

 

Validierungsstrategie

Um das Problem zu validieren und zu isolieren, wurde eine umfassende Reihe von Load Tests konzipiert und durchgeführt:

  • Szenarien vor und nach einem Fix (Pre-Fix vs. Post-Fix)

    • Isolierte Ausführung von AuthService

    • Isolierte Ausführung von ActivityQueryService

    • Gleichzeitige Ausführung beider Dienste

  • Überwachte Metriken

    • Durchschnittliche Antwortzeit pro API

    • Maximale und durchschnittliche Anzahl genutzter DB-Verbindungen zur Audit-Datenbank

    • Fehlerraten und -typen

    • Durchsatz (Anfragen/Sek.)

Alle Tests wurden in einer kontrollierten Umgebung durchgeführt, um die Wiederholbarkeit sicherzustellen. Metriken und Ergebnisse wurden mithilfe von Monitoring-Dashboards und Backend-Logs überwacht.

 

 

Lösung: Einführung eines Limits von 10 Anfragen

Es wurde ein festes Limit von gleichzeitigen ActivityQueryService-Anfragen pro Knoten implementiert. Anfragen, die diesen Schwellenwert überschritten, wurden entweder in eine Warteschlange gestellt oder mit kontrollierten Fehlermeldungen beantwortet.

Diese Anpassung stellte sicher, dass:

  • Verbindungen zur Audit-Datenbank erhalten blieben und nicht von einem einzigen Dienst monopolisiert wurden.

  • Der Ressourcenzugriff für kritische Dienste wie den Login gewährleistet war.

  • Systemweite Konkurrenzsituationen (Contention) proaktiv entschärft wurden.

 

 

Ergebnisse

  • Die Antwortzeit des Logins wurde um 30 % verbessert.

  • Die Nutzung der Audit-DB wurde stabilisiert.

    • Die maximale Anzahl genutzter Verbindungen sank um 50 %.

    • Die durchschnittliche Anzahl genutzter Verbindungen sank um über 45 %.

  • Die Fehlerverteilung zeigte eine Verbesserung.

    • 500/503-Fehler beim Login wurden um über 60 % reduziert.

    • Ein leichter Anstieg der Fehler bei ServiceEventInq wurde aufgrund des eingeführten Limits beobachtet (erwartetes Verhalten).

 

 

Abwägungen

Obwohl sich die Antwortzeiten von ActivityQueryService unter Last beinahe verdoppelten, wurde dieser Kompromiss als akzeptabel erachtet, um die allgemeine Systemstabilität zu gewährleisten. Dieser Anstieg der Antwortzeit war eine erwartete Folge des Drosselns (Throttling) und der Warteschlangenbildung (Queuing), beeinträchtigte jedoch keine geschäftskritischen Arbeitsabläufe.

 

 

Schlussfolgerungen für Entwickler & Architekten

  • Drosselung ist nicht mit Verlangsamung gleichzusetzen: Eine intelligente Ratenbegrenzung hilft, Kernfunktionalitäten aufrechtzuerhalten und Überlastung zu vermeiden.

  • Gemeinsam genutzte Backend-Ressourcen können als versteckte Abhängigkeiten fungieren: Das Verständnis gemeinsam genutzter Komponenten ist für eine robuste Architektur und zur Vermeidung von Seiteneffekten unerlässlich.

  • Tests sollten realistische Benutzerabläufe widerspiegeln: Die Simulation gleichzeitiger, realitätsnaher Nutzungsszenarien fördert Erkenntnisse eher als Tests isoliert durchzuführen.

  • Kontrollierte Fehler sind systemweiten Ausfällen vorzuziehen: Nicht wesentliche Abläufe kontrolliert fehlschlagen zu lassen, erhält die Systemintegrität.

Die Kernbotschaft dieser Fallstudie lautet: Die effektivste Methode zur Beschleunigung der Systemleistung besteht manchmal darin, bestimmte Komponenten strategisch zu verlangsamen.

 

 

Melden Sie sich.

Mit Last- und Performance Testing kennen wir uns aus.

KONTAKTIEREN

 
Case Studies
Testen einer Fintech Zahlungsplattform

Testen einer Fintech Zahlungsplattform

Case Studies

Im Fintech-Sektor entwickelte ein Unternehmen eine mobile Bezahlplattform, die Banktransaktionen via Kontaktliste ermöglicht – geschützt durch PIN...

Softwaretest Mobile Banking Software Development Payment API Load Test
Mehr lesen
Qualitätssicherung einer Datenmigration im Private-Banking

Qualitätssicherung einer Datenmigration im Private-Banking

Case Studies

Ein führendes deutsches Finanzinstitut im Private-Banking-Sektor erweiterte sein Standortnetz und stärkte seine Marktposition durch die Übernahme der...

Softwaretest Mobile Banking Software Development Payment API Load Test
Mehr lesen
Testen einer Prämienstruktur eines Vielfliegerprogramms

Testen einer Prämienstruktur eines Vielfliegerprogramms

Case Studies

Strategische Neuausrichtung eines Vielfliegerprogramms Ein großes Programm zur Neugestaltung der Prämienstruktur eines Vielfliegerprogramms wurde...

Airline Softwaretest Testmanagement
Mehr lesen