Traditionelle ADC-Produkte messen den Durchsatz auf der Plattformleitung — als Summe jedes Bytes, das durch das Gerät fließt, unabhängig davon, welche Grenze es überschreitet. Eine einzige HTTP-Anfrage berührt die Plattform mehrfach: vom Client zur Plattform, von der Plattform zum Backend, vom Backend zurück zur Plattform, von der Plattform zurück zum Client. Viele Anbieter zählen jeden dieser Transits, sodass sich dieselbe Anfrage im Zähler bis zu viermal im Durchsatz niederschlägt.
Hinzu kommt: Der Netzwerkebenen-Schutz, der ausgelöst wird, bevor eine Anfrage den vService erreicht — L3/L4-DDoS-Blockierung, Netzwerkebenen-Firewall-Regeln, IP-Reputation-Abwertungen — verbraucht Bytes, die wiederum in denselben Zähler einfließen. Je besser der Netzwerkebenen-Schutz arbeitet, desto größer wird der Overhead, der stillschweigend zu Ihrer Durchsatzrechnung hinzugefügt wird.
Im ADC wird Bandbreite nicht pro Byte, sondern als Tier lizenziert. Aber das von Ihnen gewählte Tier muss hoch genug sein, um alles abzudecken, was der Zähler sieht — deshalb drängt die Plattformleitungs-Messung Sie in ein größeres Tier, als Ihre reale Auslieferungskapazität erfordert. Das TR7-Modell zieht die Grenze an der clientseitigen Kante des vService. Der Verkehr, den Ihr virtueller Service an die und von der Clientseite ausliefert, ist das, was gemessen wird. Der interne Transit zu den Backends wird nicht gemessen. Verkehr, der auf Netzwerkebene gestoppt wird, ohne den vService je zu sehen, wird nicht gemessen. Das Tier, das Sie lizenzieren, deckt sich mit der Bandbreite, die Sie tatsächlich nutzen.
Die Durchsatzmessung läuft kontinuierlich in der Reporting-Schicht von TR7 ADC. Dieselbe Zahl, die bestimmt, ob Sie in Ihr Lizenz-Tier passen, wird den Operatoren live angezeigt — keine separate Abrechnungsplattform, keine intransparente Berechnung auf Anbieterseite.
Der Zähler steht an der clientseitigen Kante des vService. Verkehr, der den vService erreicht und von ihm verarbeitet wird, wird gezählt. Verkehr, der vor dem vService gestoppt wird — an der Netzwerk-Firewall oder durch den L3/L4-DDoS-Schutz — wird nicht gezählt.
Sowohl die Anfrageseite vom Client zum vService (RX) als auch die Antwortseite vom vService zum Client (TX) werden summiert. Dies ist die Branchenstandardmethode, um den realen bidirektionalen Durchsatz auszudrücken, und deckt sich damit, wie sich Auslieferungskapazität in der Benutzererfahrung niederschlägt.
Wenn der vService eine Anfrage an das Backend weiterleitet und die Antwort zurückkommt, wird dieser interne Verkehr nicht gezählt. Nur die Clientseite wirkt sich auf Ihr Lizenz-Tier aus.
Dieselbe Durchsatzzahl, die für das Lizenz-Tier verwendet wird, wird in der ADC-Reporting-Schicht in Echtzeit angezeigt. Operatoren können die Nutzungsakkumulation und die Auslastung des Tiers überwachen und Tier-Kapazitätsänderungen vor dem Verlängerungszeitraum planen.
Die Messung erfolgt an der clientseitigen Grenze des vService. Es gibt drei Verkehrsarten, die nicht in das Lizenz-Tier einbezogen werden, weil sie diese Grenze nie erreichen:
Pakete, die durch Netzwerkebenen-Firewall-Regeln verworfen werden, bevor der vService sie sieht, befinden sich nicht im Messfenster. Sie haben die vService-Grenze nie überschritten.
Volumetrischer Flood-Verkehr, der durch den Netzwerkebenen-Schutz blockiert wird, bevor er den vService erreicht, ist ausgeschlossen. Häufig ein Angriffsziel zu sein, drängt Sie nicht in ein größeres Lizenz-Tier.
Wenn der vService eine Anfrage an das Backend weiterleitet und die Antwort empfängt, wird dieser interne Verkehr nicht gemessen. Dieselbe Anfrage wird auf der Backend-Seite kein zweites Mal gezählt.
Die meisten Konkurrenzprodukte messen den Durchsatz auf der Plattformleitung — jedes Byte, das durch ihre Infrastruktur fließt, sowohl clientseitig als auch backendseitig, wird gezählt. TR7 zählt nur die Clientseite. Die strukturellen Konsequenzen:
Eine von Ihrem virtuellen Service bearbeitete Anfrage überschreitet zwei Grenzen: vom Client zum vService und vom vService zum Backend. Anbieter, die beide messen, fügen den zweiten Transit, der strukturell mit dem ersten identisch ist, derselben Durchsatzzahl hinzu. TR7 zählt nur den clientseitigen Transit.
Wenn der Netzwerkebenen-Schutz ein L3/L4-DDoS blockiert oder eine Netzwerk-Firewall-Regel einen Flood verwirft, fließen diese Bytes nicht in die Durchsatzberechnung ein. Ein wertvolles Ziel zu sein sollte Sie nicht in ein größeres Lizenz-Tier zwingen, als Ihre reale Auslieferungskapazität erfordert.
Da der duplizierte Verkehr auf der Backend-Seite nicht gemessen wird, trägt dasselbe Lizenz-Tier in TR7 deutlich mehr reale Auslieferungskapazität als dasselbe nominale Tier in Produkten, die auf der Plattformleitung messen. Bei typischen Enterprise-Lasten kann der Unterschied ein Vielfaches betragen.
Die Durchsatzzahl, nach der Ihr Tier dimensioniert ist, ist dieselbe Zahl, die in der Reporting-Schicht angezeigt wird. Operatoren können sie live prüfen, mit der Aktivität pro vService vergleichen und die Tier-Kapazität lange vor der Verlängerung planen.
Unabhängig vom globalen Lizenz-Tier können einzelne vServices mit Bandbreitenlimits pro vService eine automatische Fair-Share-QoS-Anwendung erhalten. Service-Provider-Deployments verteilen die lizenzierte Bandbreite automatisch über die Tenants.
Banking, Behörden, Wetten, öffentliche Dienste — Workloads, die kontinuierlich L3/L4-Angriffe auf Netzwerkebene blockieren. Der Netzwerkebenen-Schutz erledigt seine Arbeit, und Sie müssen nicht in ein größeres Lizenz-Tier wechseln, als Ihre realen Benutzer erfordern.
Black Friday, Flash-Sales, Ticket-Launches — Fenster, in denen Bot-Wellen und legitimer Verkehr um dieselbe Kapazität konkurrieren. Der Durchsatz, den Ihr Tier abdecken muss, spiegelt das wider, was Käufer tatsächlich erhalten, nicht die Bot-Versuche, die das System bereits auf Netzwerkebene blockiert hat.
Ausgehend-lastige Services, bei denen Antwort-Payloads das Bandbreitenprofil dominieren. Die RX-+-TX-Messung an der clientseitigen Kante deckt sich mit der Art, wie Auslieferungskapazität in dieser Kategorie ausgedrückt wird.
Lizenzierte Bandbreite, die mit automatischer Fair-Share-QoS auf Kunden-Tenants verteilt wird. Limits pro vService ermöglichen es Anbietern, differenzierte Service-Tiers anzubieten; die globale Lizenz misst über alle Tenants hinweg nur die clientseitige Summe.
Die TR7-ADC-Reporting-Schicht zeigt dieselbe vService-Grenze-Zahl, die Ihr Lizenz-Tier bestimmt — sichtbar, vorhersehbar, frei von der Last vor dem vService.