TradeFlow: Architekturentscheidungen in einem .NET Aspire Microservices-Projekt
Teil 1 einer Tutorial-Reihe — Ich baue gerade TradeFlow, einen Portfolio- und Trade-Tracker für Aktien und Crypto auf Basis von .NET Aspire und echten Börsendaten. Das Projekt läuft parallel und ich dokumentiere hier meine Architekturentscheidungen und Learnings.
In diesem ersten Teil geht es nicht darum was ich gebaut habe, sondern warum ich es so gebaut habe. Jede Architekturentscheidung hat einen Grund — dieser Post erklärt die Gründe.
Der Stack: .NET 10, ASP.NET Core Minimal APIs, Blazor Server, .NET Aspire, Alpha Vantage API. Der Code ist auf GitHub.
Die Gesamtarchitektur
Bevor wir in die einzelnen Entscheidungen gehen, hier der Überblick:
graph TD;
Browser["Browser / Nutzer"];
Web["Blazor Frontend\nTradeFlow.Web"];
API["API Service\nBFF — einziger Einstiegspunkt"];
MD["Market Data Service\nKurse, Cache, Alpha Vantage"];
Port["Portfolio Service\nPositionen, P&L"];
Trade["Trade Service\nOrders, Execution"];
AV["Alpha Vantage\nEchte Börsendaten"];
PG1[("PostgreSQL\nMarket Data DB")];
PG2[("PostgreSQL\nPortfolio DB")];
PG3[("PostgreSQL\nTrade DB")];
Browser -->|HTTPS| Web;
Web -->|REST| API;
API -->|REST| MD;
API -->|REST| Port;
API -->|gRPC| Trade;
MD -->|HTTPS + Cache| AV;
MD --- PG1;
Port --- PG2;
Trade --- PG3;
style API fill:#E1F5EE,stroke:#1D9E75;
style MD fill:#FAEEDA,stroke:#BA7517;
style Port fill:#FAEEDA,stroke:#BA7517;
style Trade fill:#FAEEDA,stroke:#BA7517;
style Web fill:#EEEDFE,stroke:#534AB7;
style AV fill:#f0f0f0,stroke:#ccc;
Drei Services, drei Datenbanken, ein Frontend, ein API-Gateway. Das klingt nach Overhead — und ist es bewusst.
Entscheidung 1: Datenbank pro Service
Das ist die fundamentalste Entscheidung in der Microservices-Architektur und gleichzeitig die, die am häufigsten falsch gemacht wird. Die Frage ist: Warum nicht eine zentrale Datenbank, die alle Services teilen?
Die Antwort liegt im Konzept der Service Boundary. Ein Microservice ist nicht primär eine technische Einheit — er ist eine fachliche Einheit mit klarer Ownership. Der Market Data Service besitzt Kursdaten. Der Portfolio Service besitzt Positionen. Der Trade Service besitzt Orders.
Wenn alle Services auf dieselbe Datenbank zugreifen, ist diese Ownership sofort gebrochen:
graph LR;
subgraph bad ["❌ Shared Database — Antipattern"];
MD2["Market Data\nService"];
Port2["Portfolio\nService"];
Trade2["Trade\nService"];
DB2[("Shared DB\nProducts\nOrders\nPrices\nPositions")];
MD2 --- DB2;
Port2 --- DB2;
Trade2 --- DB2;
end;
Das konkrete Problem: Der Portfolio Service liest direkt aus der prices-Tabelle des Market Data Service. Das Market Data Team entscheidet sich, Kurse nicht mehr als Dezimalzahl zu speichern, sondern als Integer in Cent — weil das präziser ist und Floating-Point-Probleme vermeidet. Eine interne Optimierung, vollkommen legitim.
Der Portfolio Service crasht. Er hat eine implizite Abhängigkeit auf ein Implementierungsdetail, das nie als öffentliche API gedacht war.
Mit einer Datenbank pro Service existiert dieses Problem strukturell nicht:
graph LR;
subgraph good ["✅ DB pro Service"];
MD3["Market Data"];
Port3["Portfolio"];
Trade3["Trade"];
DB3[("Market Data DB")];
DB4[("Portfolio DB")];
DB5[("Trade DB")];
MD3 --- DB3;
Port3 --- DB4;
Trade3 --- DB5;
Port3 -->|REST/gRPC| MD3;
end;
Der Portfolio Service fragt Kurse über eine definierte API ab. Der Market Data Service kann sein internes Schema beliebig ändern — solange die API-Contracts stabil bleiben, ist kein anderer Service betroffen. Das ist Encapsulation auf Service-Ebene.
Es gibt einen wichtigen Nebeneffekt: Die Datenbanken können unterschiedliche Technologien sein. Market Data könnte von einem Time-Series-Store profitieren. Portfolio braucht ACID-Transaktionen. Trade könnte Event Sourcing verwenden. Mit einer geteilten Datenbank ist man an eine Technologie gebunden. Mit separaten Datenbanken kann jedes Team das richtige Tool für das jeweilige Problem wählen.
Für TradeFlow habe ich vorerst PostgreSQL für alle drei Services gewählt — die Flexibilität ist aber architektonisch vorhanden.
Entscheidung 2: .NET Aspire statt Docker Compose
Die naheliegende Alternative für lokale Microservices-Orchestrierung ist Docker Compose. Warum dann Aspire?
Docker Compose löst das Problem der Container-Orchestrierung. Aspire löst ein anderes Problem: Developer Experience in der Entwicklungsphase.
Der strukturelle Unterschied:
graph TD;
subgraph dc ["Docker Compose"];
DC["docker-compose.yml\nYAML-Konfiguration"];
C1["Container:\nmarketdata:8080"];
C2["Container:\napiservice:8081"];
C3["Container:\nwebfrontend:8082"];
DC --> C1;
DC --> C2;
DC --> C3;
end;
subgraph aspire [".NET Aspire"];
AH["AppHost.cs\nC# Code"];
P1["Prozess:\nmarketdata"];
P2["Prozess:\napiservice"];
P3["Prozess:\nwebfrontend"];
D1["Aspire Dashboard\nOTEL, Traces, Logs"];
AH --> P1;
AH --> P2;
AH --> P3;
P1 --> D1;
P2 --> D1;
P3 --> D1;
end;
Der entscheidende Unterschied ist nicht die YAML-vs-C#-Syntax. Es ist das Service Discovery Model.
Mit Docker Compose definiere ich Environment Variables manuell:
services:
apiservice:
environment:
- MARKETDATA_URL=http://marketdata:8080
marketdata:
ports:
- "8080:8080"Mit Aspire passiert das automatisch:
var marketData = builder.AddProject<Projects.TradeFlow_MarketDataService>("marketdata")
.WithHttpHealthCheck("/health");
var apiService = builder.AddProject<Projects.TradeFlow_ApiService>("apiservice")
.WithReference(marketData) // Aspire injiziert die URL automatisch
.WaitFor(marketData);Das .WithReference(marketData) injiziert die korrekte URL als Umgebungsvariable in den API Service — sowohl lokal als auch in der Cloud, ohne eine einzige Code-Änderung.
Dazu kommt das Aspire Dashboard — ein eingebautes Observability-Tool, das alle OpenTelemetry-Daten aller Services in einer UI aggregiert:
graph LR;
S1["Market Data Service"];
S2["API Service"];
S3["Blazor Frontend"];
OT["OpenTelemetry\nCollector"];
D["Aspire Dashboard\nTraces · Logs · Metrics"];
S1 -->|OTEL| OT;
S2 -->|OTEL| OT;
S3 -->|OTEL| OT;
OT --> D;
In einem Distributed-System ohne Tracing ist Debugging ein Ratespiel. Ein Request geht durch drei Services — in welchem ist die Latenz? Welcher Service hat den Fehler ausgelöst? Das Aspire Dashboard beantwortet das mit einem Klick.
Docker Compose ist die richtige Wahl für Produktions-Deployments mit Container-Isolation. Aspire ist die richtige Wahl für die Entwicklungsphase mit maximaler Developer Experience. Beides schließt sich nicht aus.
Entscheidung 3: BFF Pattern (Backend for Frontend)
TradeFlow hat einen dedizierten API Service, der zwischen dem Blazor Frontend und den internen Services sitzt. Das ist kein API-Gateway im klassischen Sinne — es ist ein Backend for Frontend.
Das BFF Pattern löst ein spezifisches Problem: Frontends haben andere Datenbedürfnisse als Backend-Services.
Was die internen Services liefern:
- Portfolio Service:
{ positions: [{ symbol: "AAPL", shares: 10, avgBuyPrice: 261.04 }] } - Market Data Service:
{ symbol: "AAPL", price: 255.76, changePercent: -1.94 }
Das Frontend bräuchte ohne BFF zwei parallele Calls machen, die Daten joinen und die Berechnungen selbst durchführen. Mit BFF:
sequenceDiagram;
participant B as Blazor;
participant A as API Service (BFF);
participant P as Portfolio Service;
participant M as Market Data Service;
B->>A: GET /api/portfolio/overview;
par Parallel Calls;
A->>P: GET /positions;
A->>M: GET /quotes?symbols=AAPL,MSFT,TSLA;
end;
P-->>A: Positionen mit Einkaufspreisen;
M-->>A: Aktuelle Kurse;
A->>A: Aggregieren & P&L berechnen;
A-->>B: Fertig aufbereitetes Portfolio-Objekt;
Das hat mehrere Konsequenzen:
Reduced Chattiness: Ein Blazor-Request statt zwei. Bei schlechter Netzwerkverbindung halbiert sich die Latenz.
Loose Coupling: Das Frontend kennt keine interne Service-Topologie. Wenn ich den Portfolio Service in zwei Services aufteile, ändert sich nichts am Frontend — nur der BFF muss angepasst werden.
Aggregation-Logik gehört ins Backend: Die Berechnung von P&L ist Business-Logik, keine UI-Logik. Sie sollte testbar, versionierbar und serverseitig ausgeführt werden.
Entscheidung 4: gRPC für interne Service-Kommunikation
Der Trade Service kommuniziert mit dem API Service über gRPC statt REST. Warum?
graph LR;
subgraph rest ["REST"];
R1["Text-basiert\nJSON"];
R2["HTTP/1.1"];
R3["Schema: optional\n(OpenAPI)"];
R4["Payload: groß\n(verbose)"];
end;
subgraph grpc ["gRPC"];
G1["Binär-basiert\nProtobuf"];
G2["HTTP/2\nMultiplexing"];
G3["Schema: Pflicht\n(.proto Files)"];
G4["Payload: klein\n(komprimiert)"];
end;
Protobuf als Contract-First Schema: Das .proto-File definiert den Vertrag zwischen Services. Beide Seiten generieren Code daraus — kein manuelles JSON-Mapping, keine Schema-Drift. Wenn der Trade Service seine API ändert, schlägt die Protobuf-Kompilierung fehl — nicht erst zur Laufzeit.
HTTP/2 Multiplexing: gRPC läuft über HTTP/2, das mehrere Requests über eine einzige TCP-Verbindung multiplext. Bei häufigen kleinen Calls reduziert das den Connection-Overhead erheblich.
Streaming: gRPC unterstützt bidirektionales Streaming nativ. Der Trade Service kann dem API Service Trade-Events pushen, sobald sie auftreten:
sequenceDiagram;
participant A as API Service;
participant T as Trade Service;
A->>T: SubscribeToTrades(Request);
loop Server-side Stream;
T-->>A: TradeEvent (Buy AAPL);
T-->>A: TradeEvent (Sell MSFT);
T-->>A: TradeEvent (Buy ETH);
end;
Note over A,T: Events werden gepusht — kein Polling nötig;
Der Trade-off: gRPC ist nicht direkt im Browser nutzbar und schwieriger zu debuggen als REST. Deshalb exponiert der API Service REST-Endpoints nach außen und übersetzt intern auf gRPC. Die Komplexität bleibt im Backend.
Entscheidung 5: Cache-aside Pattern im Market Data Service
Der Market Data Service cached alle Kursdaten im Memory. Die Entscheidung wie gecached wird — nicht ob — ist eine Architekturentscheidung.
Ich habe Cache-aside (auch Lazy Loading genannt) gewählt:
flowchart TD;
REQ["Request: GET /quotes/AAPL"];
CHECK{"Cache\nenthalten?"};
HIT["Cache Hit\nSofort zurückgeben\n~1ms"];
MISS["Cache Miss\nAlpha Vantage aufrufen\n~200-400ms"];
STORE["Im Cache speichern\nTTL: 60 Sekunden"];
RESP["Response an Client"];
REQ --> CHECK;
CHECK -->|Ja| HIT;
CHECK -->|Nein| MISS;
MISS --> STORE;
STORE --> RESP;
HIT --> RESP;
style HIT fill:#E9F7EF,stroke:#1E8449;
style MISS fill:#FAEEDA,stroke:#BA7517;
Die TTL ist eine bewusste Business-Entscheidung, keine technische:
| Use Case | TTL | Begründung |
|---|---|---|
| Aktueller Kurs | 60 Sekunden | Portfolio-Dashboard braucht keine Echtzeit-Daten |
| Tageshistorie | 5 Minuten | Ändert sich tagsüber, aber nicht sekündlich |
| Multi-Monats-Historie | 15 Minuten | Historische Daten sind sehr stabil |
Das ist Eventual Consistency als bewusste Entscheidung — nicht als Kompromiss. Der praktische Effekt: Bei 25 API-Calls pro Tag Limit bei Alpha Vantage Free Tier und 60-Sekunden-Cache kann TradeFlow theoretisch 25 × 60 = 1.500 Requests pro Tag pro Symbol bedienen ohne das Limit zu erreichen.
Die Implementierung: Typed HttpClient Pattern
Der AlphaVantageService verwendet das Typed HttpClient Pattern statt einen HttpClient direkt zu instanziieren.
// Program.cs
builder.Services.AddHttpClient<AlphaVantageService>();
// AlphaVantageService.cs
public class AlphaVantageService(HttpClient httpClient, IConfiguration config)
{
private readonly string _apiKey = config["AlphaVantage:ApiKey"]!;
public async Task<StockQuote?> GetQuoteAsync(string symbol)
{
// httpClient wird vom Framework verwaltet
}
}Der Grund: HttpClient direkt instanziieren (new HttpClient()) führt zu Socket Exhaustion. IHttpClientFactory managed einen Connection Pool und löst das Problem transparent. Das Typed Client Pattern bindet den HttpClient fest an einen Service, nutzt Dependency Injection und macht den Code testbar.
API Key Management mit User Secrets
Der Alpha Vantage API-Key wird nicht im Code gespeichert — nicht in appsettings.json, nicht in einer Konfigurationsdatei die in Git landet. Er wird mit .NET User Secrets verwaltet:
dotnet user-secrets init --project TradeFlow.MarketDataService
dotnet user-secrets set "AlphaVantage:ApiKey" "DEIN_KEY" --project TradeFlow.MarketDataServiceUser Secrets speichern den Key in einem benutzerspezifischen Ordner außerhalb des Projekt-Verzeichnisses — unter Windows %APPDATA%\Microsoft\UserSecrets. Der Key landet nie in Git, egal wie unvorsichtig man beim Commiten ist.
In Produktion würde das durch Azure Key Vault oder Kubernetes Secrets ersetzt — aber das Prinzip ist dasselbe: Secrets gehören nicht in den Code.
Was kommt als nächstes
TradeFlow ist noch nicht fertig. Die nächsten Architekturentscheidungen die ich dokumentieren werde:
RabbitMQ für Event-driven Communication: Wenn ein Trade ausgeführt wird, muss der Portfolio Service seine Positionen aktualisieren und der Notification Service eine Benachrichtigung schicken. Statt synchroner REST-Calls publiziert der Trade Service ein TradeExecuted Event auf RabbitMQ — und jeder Service der sich dafür interessiert, subscribt darauf.
Entity Framework Core mit Migrations: Jeder Service bekommt seinen eigenen DbContext und seine eigene Migration-History. Schema-Änderungen sind Service-intern und können unabhängig deployed werden.
Blazor Charts mit echten OHLCV-Daten: Die Kursverlauf-Daten sind bereits im Market Data Service — der nächste Schritt ist ein Candlestick-Chart im Frontend.
Der Code ist auf GitHub: github.com/Tim0xc0de/TradeFlow
Tim Mehmeti — Softwareentwickler. Schreibt über .NET, verteilte Systeme und Architekturentscheidungen.