アプリケーションをお客様のユーザーに高速かつ確実に配信するには、ロードバランシング、セキュリティ、性能、柔軟性が必要です。トラフィックは増大し、既存のサーバー容量では足りなくなります。セキュリティのためにSSLを追加すると、プロセッサ負荷が増えます。ユーザーセッションは維持される必要があります;しかし、サーバーがダウンしたときには自動的に別のサーバーに切り替えられる必要もあります。別個のツールを多く追加するほど、問題が発生したときにその原因を見つけるのが難しくなります。
ほとんどの組織は、これらの問題に異なる製品を追加して応えます — 1つがロードバランシングを行い、1つがSSLを終端し、1つがコンテンツをキャッシュし、1つがセキュリティを提供します。各製品には独自のセットアップ、独自のインターフェース、独自の振る舞いがあります。1つの変更を行うには、それらすべてを個別に調整する必要があります。障害が発生したとき、問題がどの製品から来ているかを見つけることが、それ自体で1つの仕事になります。
TR7はそのすべてを単一プラットフォームにまとめます。ロードバランシング、SSL、キャッシュ、最適化、ルーティング — 配信層全体が単一の設定オブジェクトで、視覚的に定義されます。そして、このページで読む性能数値を、お客様自身のハードウェアで標準的なツールを使って検証できます。
個別に取れば、それぞれ価値があります。組み合わせれば、アプリケーション配信プラットフォームに期待できるものを再定義する5つの違いになります。
競合は受信と送信の両方のトラフィックをお客様の帯域幅にカウントします — blockされたリクエスト、攻撃、別の場所にリダイレクトされたトラフィックを含めて。TR7はお客様の仮想サービスが実際に配信したトラフィックのみをカウントします。お客様のユーザーに届いたトラフィックに対してお支払いいただきます;プラットフォームが彼らを何から保護したかに対してではありません。
単一プラットフォームから100+ Gbps。ハードウェアアクセラレーションSSLでコアあたり20-30 Gbps。WAAP、DDoS保護、SSL終端が一緒に動作しているときでも追加レイテンシは1ミリ秒未満。これらの数値はすべて、お客様自身のハードウェアで標準的なツールを使って検証できます — マーケティングの数字ではなく、測定可能な性能です。
トラフィックルール、セキュリティポリシー、コンテンツルーティング — すべてが視覚的なフロービルダーで構築されます。クリック、ドロップ、本番化。チームに加わった新しいエンジニアは、何週間も続くベンダー認定を待つことなく、数時間以内に本番環境で成果を生み出します。
他のADCベンダーで見られるようなライセンスカタログがあります — エンタープライズおよびサービスプロバイダー層、Perpetual、Fixed-Term、PAYGオプション、clusterおよびアドオンライセンス。違いは価格にあります:従来のADCベンダーに比べて一貫して手頃であり、Active-Passive clusterは特に費用対効果の高い高可用性の道として提供されています。
支店オフィスからグローバルなデータセンターまで — 同じソフトウェア、同じインターフェース、同じ機能セット。変わるのはデータ処理容量だけです。お客様のエンジニアはプラットフォームを一度学べば;ワークロードが小さな仮想サーバー上で動作しても、データセンタークラスのハードウェア上で動作しても、同じように生産的であり続けます。
モダンなADCに期待するすべての機能を、単一プラットフォームで、単一の設定モデルで。
フロントエンドリスナー、トラフィックルール、SSL終端、ヘルスチェック、backendグループが単一のオブジェクトとして存在します。一度変更すれば;動作するすべての場所に適用されます。
round-robin、least connection、consistent hash、Maglev、SED — あらゆるクラシックおよびモダンなロードバランシングアルゴリズム。その上にTR7独自の8シグナルFastest+エンジン:応答時間、キュー深度、接続時間などをリクエストごとにスコアリングし、最適なサーバーを選択します。
ハードウェアアクセラレーションSSLでコアあたり20-30 Gbps。TLS 1.3のシングルラウンドトリップハンドシェイク、Zero-RTTセッション再開 — お客様のユーザーの接続確立時間が短縮されます。
応答キャッシング(きめ細かな制御付き)、GZIPおよびBrotli圧縮、条件付きfetch。読み取り集約型のワークロードでbackend負荷を大幅に削減します。
接続多重化、keep-aliveの再利用、HTTP/2およびHTTP/3終端、ヘッダー書き換え。CPUコア数に対してほぼ線形にスケールします。
HTTP/HTTPS、生のTCPおよびUDP、さらにFTP relay、SQL relay、UDP proxyリスナー。単一プラットフォームがすべてのプロトコルミックスを運びます。
トラフィックルールを電話のショートカットを設定するように定義します。URL、ヘッダー、ソースIP、地理、cookie、botスコアに基づいてマッチします。redirect、rewrite、コンテンツスイッチング、レート制限でアクションを取ります。スクリプト言語なし。
お望みの間隔でのアクティブprobe、ライブトラフィックからのパッシブ観測、そして標準probeで足りないときのアプリケーション固有のチェックスクリプト。
マルチリージョンのActive-ActiveまたはActive-Passive、ヘルスベースのDNSルーティング。同じvServiceモデルがサイト間に広がります — 学ぶべき2番目の製品はありません。
サービスプロバイダーは共有されたTR7インフラ上で分離されたテナントを運用します。テナントごとのvService、テナントごとのポリシー、テナントごとの監査 — 単一プラットフォーム、互いに混ざることなく多くの顧客。
IPとポートにhostnameを追加すると — TR7が独自のSSL証明書、WAAPルール、レート制限、backendグループを持つ分離されたvServiceを自動作成します。サービスごとの手動IP分離や、手動でのhost-headerルーティング設定は不要です。
SSHセッションは不要です。タブ補完付きのフル機能CLIが直接Webインターフェースに。tcpdump、ping、traceroute — すべてブラウザから動作します。
明確な6つのステージ。すべてのステージはvServiceごとに設定可能。すべてのステージはDynamic Flow Panelでダイアグラムとして確認できます。
vServiceは、お客様が設定したIPとポート上でリッスンします。TLSは、設定されていればここで終端します。vHostベースのvServiceはhostnameから自動作成されます — サービスごとの手動IP割り当ては不要です。
URL、ヘッダー、cookie、地理、bodyの一部、botスコアに基づくマッチング。AND / ORで組み合わせ。redirect、rewrite、コンテンツスイッチング、レート制限 — いずれもスクリプトを書きません。
お客様が選んだアルゴリズムが、ヘルスチェックの状態、セッション粘着性、サーバーの重みを考慮してbackendを選択します。Fastest+は判断に8つのライブ性能シグナルをさらに加えます。
各backendへkeep-aliveによる永続的な接続プール。新しい接続はプールが満杯のときのみ開かれます。アイドルの接続はポリシーに従って期限切れになります。
キャッシュポリシーが許せば応答はキャッシュされます。圧縮、ヘッダー書き換え、必要であればbody変換が適用されます。キャッシュされた応答は、次のマッチするリクエストで直接ADCから配信されます。
各ステージが構造化されたテレメトリーを発します:リクエスト数、backendごとのレイテンシパーセンタイル、ヘルスチェックの遷移、キャッシュヒット率。Dynamic Flow PanelおよびREST API経由でアクセスできます。
2つ以上のサイトが並行してライブトラフィックを運びます。TR7は各サイトでアプリケーションをローカルに配信します;ユーザーを最も近い健全なリージョンにルーティングし、あるリージョンが劣化したときには自動的に別のリージョンに切り替えます。
集中的なキャンペーン、バイラルな急増、季節的な増加。SSL offload、応答キャッシング、接続多重化がADC層でトラフィックを吸収します。お客様のbackendサーバーは、瞬間的なピークのためではなく、継続的な負荷のためにサイジングされたままでいられます。
老朽化したハードウェア、不透明な更新価格、機能ごとの個別見積もり。TR7は配信層全体を、公開された一貫して手頃な価格で運びます — Active-Passive clusterは特に費用対効果の高い高可用性の道として際立ちます。
HTTP/HTTPS Webトラフィックに加えて、TCPデータベース接続、FTP転送、UDPサービス。単一プラットフォームがすべてのミックスを運びます — プロトコルごとに別個のデバイスは不要です。
Platform Licenseで動作するサービスプロバイダーは、共有インフラ上で多くのテナントに分離されたサービスを提供します — テナントごとのvService、テナントごとの監査、テナントごとのポリシー。単一プラットフォーム、多くの顧客、相互汚染なし。
このソリューションが参照する機能 — 上記で説明した制御を構成する技術的要素。
13のアルゴリズム — クラシック、consistent hash、Maglev、SED、そしてTR7独自の8シグナルFastest+エンジン。vServiceごとに選択、ホットスワップ対応。
帯域幅はvServiceのクライアント側境界で、合算RXおよびTXとして計測されます。vService到達前のブロックとbackendトランジットはカウントされません — 実際に必要なライセンスtierを取得できます。
source-IPからSAMまで、リクエスト間でユーザーを同じバックエンドに固定する9つの方法 — TR7の設定可能なcookieエンジン。
2段階のライブシグナル — レスポンス時間が低い候補の中から、キューが空いているものを選択。
すべての接続をミラーリングせずにクライアントトラフィックをバックエンドへ転送 — ハンドシェイクを減らし、レイテンシを下げます。
アプリケーションコードに触れることなく、レスポンス層で不足しているHttpOnly、Secure、SameSiteフラグを補完します。
アプリケーションコードに触れることなく、単一のルールからプリフライトとレスポンスCORSヘッダーを管理します。
設定を変更し、ライブ接続を維持する — すべてのルール更新がメンテナンスウィンドウを必要とすべきではありません。
アプリケーションコードを変更せずにHTTP→HTTPS移行、ドメイン移行、パス移動、エラーリダイレクトを管理します。
ログプライバシーのためにIPをマスク、プロキシチェーン全体で正確なクライアントIPを再構築。
L3/L4を超えて — HTTPコンテキストをフローレコードへ運びます。
JSONボディフィールドとJWTコンテンツを、すべてのトラフィック判断のためのファーストクラスシグナルに変換します。
独立したexporterを導入せずにTR7からPrometheusメトリクスを取得 — ダッシュボードはすぐに使えます。
vServiceごと、ユーザーごと、または共有の帯域幅制限を適用し、アプリケーションレイヤーでトラフィックキャパシティを制御された方法で分散します。
バックエンドコードを一行も変えずに、レスポンスコンテンツをマスク、置換、またはHTML注入します。
バックエンドを変えずにパスを変える — クライアントはURLを保持しながら、内部では新しいアーキテクチャが動作します。
ルールをビジュアルで作成し、コンパイル済みトラフィック動作を得る — スクリプトなしでリクエストとレスポンスフローを管理します。
一つの式言語 — トラフィック、ヘルス、ロギング、GTM、セキュリティ、アクセス決定が同一モデルで。
本番トラフィックをリクエスト単位で把握 — 観察を直接ルールアクションへ変換します。
30以上の分析軸、3フォーマット(PDF / XLSX / HTML)、最大10年のオンデバイス履歴 — 別途管理サーバー不要。
vServiceプロファイル、5つの頻度プリセット、複数受信者メール、クラスター対応シングル送信 — アドホックとスケジュールで同一エンジン。
クライアントからクッキー値を隠す — バックエンドコードに触れることなくセッションの整合性を保護します。
2つのノードを単一の論理ADCとして動作させる — VIPフェイルオーバー、状態レプリケーション、制御されたメンテナンスを1つのクラスターモデルに。
VIPをIPアドレスとしてだけでなく、インターフェースタイプ、VLAN、クラスターロール、トランジションメソッドとともに管理。
ヘッダーを超える — ボディコンテンツをトラフィックとセキュリティの決定に組み込みます。
TLSをファイルベースの設定から脱却させ、サービスごとのセキュリティプロファイル、証明書ライフサイクル、post-quantum対応層へと変えます。
クライアント証明書を接続制御から引き上げ、トラフィック決定を動かすアイデンティティオブジェクトへと変えます。
バックエンドのIPアドレス、ゲートウェイ、ルートに触れずにTR7 ADCをトラフィックパスに挿入。
ネットワークを統合せずにサービスを接続 — 重複するIPプランとテナント分離を単一のvServiceモデルで管理。
200 OKに満足しない — プロトコル、セッション、コンテンツレベルでバックエンドを検証します。
バックエンドへの往復なしに頻繁なレスポンスを提供 — レイテンシを削減し、キャパシティを解放します。
すべてのテナントが独自のルーティングの世界に — 重複するIP、静的 + 動的ルーティング、ゲートウェイ監視を1つのパネルから。
再起動なし。メンテナンスウィンドウなし。インターフェースの変更がライブで適用されます。
ADC、ルーティング、L3/L4セキュリティを単一コンソールから。
証明書の更新がカレンダーのタスクではなくなります — TR7 ADCが監視、更新し、証明書をサービスに適用します。
1つのVIP、1つのポート — SNIとHostヘッダーによる無制限のドメイン分離。
ご自身のアプライアンスでDNSおよびGSLB判断を行う — ゾーンデータとトラフィックポリシーは決して構内を離れません。
リゾルバーIPを横に置き — ユーザーの実際のサブネット、ASN、ロケーションに基づいてDNS判断を行います。
プライマリDCがダウンすると、DNSは自動的に再構成されます — 手動介入は不要です。
パーセンテージベーストラフィック分散 — DNSの言語で。
DNS応答を静的レコードを超えて — データセンター、アプリケーション、サービスヘルスがすべての判断を駆動します。
hidden masterから取得した権威DNSを、回線速度でメモリから配信します。
フェイルオーバーへの経路と復帰経路はそれぞれ独立してポリシー制御されます。
各クエリでどのデータセンターが勝つかを — ホスト、サービス、クライアント側のシグナルを統合して決定します。
各データセンターのWANおよびLANアクセス経路は独立して監視されます — 部分到達性は二値ではなく、認識される状態です。
ドメインごとのDNSSEC、鍵管理はご自身のインフラ上 — サードパーティ署名サービスなし。
TCP、UDP、DSR、IPトンネル — 単一のADC上でカーネルレベルのL4ロードバランシング。
サービスタイプを選択すると、TR7は正しい機能のみを表示 — バックエンドグループは同一モデルで管理。
CSRを生成し、署名し、P12として配布する — 証明書ライフサイクルをTR7内で管理します。
単なるIPリストではない — 60以上の基準、AND/OR/NOTグループ、スマートファンクションチェーンによる真のトラフィックインテリジェンス。
単一のアイドル値ではなく — すべてのトラフィックタイプに合わせてプールごとに適用される、単一の名前付きプロファイルに9つの独立したタイムアウト軸。
バックエンド容量を8軸でエンコード — 接続、レート、セッション、SSL、バッファ、リトライを1つのプロファイルで管理。
リアルタイムのパフォーマンスステアリング — 各ユーザーを最速のDCにルーティングします。
35のレコードタイプ、DNSSEC、AXFR — GSLB判断エンジンと完全なDNS運用を1つのプラットフォームに統合。
GTMはDNS応答を生成するだけではありません — ヘルス状態が変化すると外部トリガーを発火し、DNSクエリを適切なフォワーダーにルーティングします。
TR7 ADCのライブデモをご依頼ください。すべての性能数値を、お客様の環境で標準的なツールを使って再現します — ベンダーのラボではなく。