Los productos ADC tradicionales miden el throughput en la línea de la plataforma — como la suma de cada byte que fluye a través del dispositivo, sin importar qué frontera atraviesa. Una sola petición HTTP toca la plataforma varias veces: del cliente a la plataforma, de la plataforma al backend, del backend a la plataforma, de la plataforma de vuelta al cliente. Muchos proveedores cuentan cada uno de estos tránsitos, por lo que una misma petición se refleja en el throughput del contador hasta cuatro veces.
Además de eso, la protección de la capa de red que se activa antes de que una petición llegue al vService — el bloqueo de L3/L4 DDoS, las reglas de firewall de la capa de red, las degradaciones por reputación de IP — consume bytes que también se reflejan en el mismo contador. Cuanto mejor funcione la protección de la capa de red, mayor es la carga adicional que se suma silenciosamente a su cálculo de throughput.
En el ADC el ancho de banda no se licencia por byte, sino por tier. Pero el tier que elija debe ser lo bastante alto para cubrir todo lo que ve el contador — por eso la medición a nivel de plataforma le empuja a un tier mayor del que exige su capacidad real de entrega. El modelo de TR7 traza la frontera en el borde del lado cliente del vService. Lo que se mide es el tráfico que su servicio virtual entrega hacia y desde el lado cliente. El tránsito interno hacia los backends no se mide. El tráfico detenido en la capa de red sin llegar a ver nunca el vService no se mide. El tier que licencia coincide con el ancho de banda que realmente utiliza.
La medición de throughput se ejecuta de forma continua en la capa de informes de TR7 ADC. La misma cifra que determina si cabe dentro de su tier de licencia se muestra en vivo a los operadores — sin plataforma de facturación aparte, sin cálculo opaco del lado del proveedor.
El contador se sitúa en el borde del lado cliente del vService. Se cuenta el tráfico que llega al vService y es procesado por él. El tráfico detenido antes del vService — en el firewall de red o por la protección L3/L4 DDoS — no se cuenta.
Se suman tanto el lado de petición que llega del cliente al vService (RX) como el lado de respuesta que sale del vService al cliente (TX). Esta es la forma estándar del sector de expresar el throughput bidireccional real y coincide con cómo se refleja la capacidad de entrega en la experiencia de usuario.
Cuando el vService reenvía una petición al backend y la respuesta vuelve, ese tráfico interno no se cuenta. Solo el lado cliente computa para su tier de licencia.
La misma cifra de throughput usada para el tier de licencia se muestra en tiempo real en la capa de informes del ADC. Los operadores pueden seguir la acumulación de uso, cuánto del tier está lleno, y planificar cambios de capacidad de tier antes del periodo de renovación.
La medición se realiza en el borde del lado cliente del vService. Hay tres tipos de tráfico que no se incluyen en el tier de licencia porque nunca llegan a esa frontera:
Los paquetes descartados por las reglas del firewall de la capa de red antes de que el vService los vea no están en la ventana de medición. Nunca cruzaron la frontera del vService.
El tráfico de flood volumétrico bloqueado por la protección de la capa de red antes de llegar al vService queda excluido. Ser un objetivo frecuente de ataque no le empuja a un tier de licencia mayor.
Cuando el vService reenvía una petición al backend y recibe la respuesta, ese tráfico interno no se mide. La misma petición no se cuenta una segunda vez del lado del backend.
La mayoría de los productos de la competencia miden el throughput en la línea de la plataforma — se cuenta cada byte que atraviesa su infraestructura, tanto del lado cliente como del lado backend. TR7 cuenta solo el lado cliente. Consecuencias estructurales:
Una petición atendida por su servicio virtual cruza dos fronteras: del cliente al vService y del vService al backend. Los proveedores que miden ambas suman a la misma cifra de throughput el segundo tránsito, que es estructuralmente idéntico al primero. TR7 cuenta solo el tránsito del lado cliente.
Cuando la protección de la capa de red bloquea un L3/L4 DDoS o una regla de firewall de red descarta un flood, esos bytes no se reflejan en el cálculo de throughput. Ser un objetivo valioso no debería forzarle a un tier de licencia mayor del que exige su capacidad real de entrega.
Como el tráfico duplicado del lado del backend no se mide, el mismo tier de licencia en TR7 transporta notablemente más capacidad real de entrega en comparación con el mismo tier nominal en productos que miden en la línea de la plataforma. En cargas empresariales típicas, la diferencia puede alcanzar varias veces.
La cifra de throughput por la que se dimensiona su tier es la misma cifra que se muestra en la capa de informes. Los operadores pueden auditarla en vivo, compararla con la actividad por vService y planificar la capacidad del tier mucho antes de la renovación.
Con independencia del tier de licencia global, los vServices individuales pueden recibir límites de ancho de banda por vService con aplicación automática de QoS de reparto justo. Los despliegues de Service Provider distribuyen automáticamente el ancho de banda licenciado entre los tenants.
Banca, gobierno, apuestas, servicios públicos — cargas de trabajo que bloquean continuamente ataques L3/L4 en la capa de red. La protección de la capa de red hace su trabajo y usted no se ve obligado a pasar a un tier de licencia mayor del que exigen sus usuarios reales.
Black Friday, ventas flash, lanzamientos de entradas — ventanas en las que las oleadas de bots y el tráfico legítimo compiten por la misma capacidad. El throughput que su tier debe cubrir refleja lo que los compradores realmente reciben, no los intentos de bots que el sistema ya bloqueó en la capa de red.
Servicios pesados en tráfico saliente donde los payloads de respuesta dominan el perfil de ancho de banda. La medición RX + TX en el borde del lado cliente coincide con la forma en que se expresa la capacidad de entrega en esta categoría.
Ancho de banda licenciado repartido entre tenants de clientes con QoS automático de reparto justo. Los límites por vService permiten a los proveedores ofrecer tiers de servicio diferenciados; la licencia global mide solo el total del lado cliente a través de todos los tenants.
La capa de informes de TR7 ADC muestra la misma cifra de frontera de vService que determina su tier de licencia — visible, predecible y libre de la carga previa al vService.