Os produtos ADC tradicionais medem o throughput na linha da plataforma — como o total de todos os bytes que fluem pelo dispositivo, independentemente de qual fronteira atravessam. Uma única requisição HTTP toca a plataforma várias vezes: do cliente para a plataforma, da plataforma para o backend, do backend para a plataforma, da plataforma de volta para o cliente. Muitos fornecedores contam cada uma dessas passagens, de modo que a mesma requisição se reflete no throughput do contador até quatro vezes.
Além disso, a proteção da camada de rede acionada antes de uma requisição chegar ao vService — bloqueio de DDoS L3/L4, regras de firewall de camada de rede, reduções por reputação de IP — consome bytes que também se refletem no mesmo contador. Quanto melhor a proteção da camada de rede funcionar, maior é a sobrecarga adicionada silenciosamente ao seu cálculo de throughput.
No ADC, a largura de banda é licenciada como tier, não por byte. Mas o tier escolhido precisa ser alto o suficiente para atender a tudo o que o contador vê — por isso a medição na linha da plataforma o empurra para um tier maior do que a sua capacidade real de entrega exige. O modelo do TR7 traça a fronteira na borda do lado do cliente do vService. O tráfego que o seu serviço virtual serve para e a partir do lado do cliente é o que se mede. O trânsito interno para os backends não é medido. O tráfego interrompido na camada de rede sem nunca ver o vService não é medido. O tier que você licencia coincide com a largura de banda que você realmente usa.
A medição de throughput roda continuamente na camada de relatórios do TR7 ADC. O mesmo número que determina se você cabe no seu tier de licença é mostrado ao vivo aos operadores — sem plataforma de faturamento separada, sem cálculo opaco do lado do fornecedor.
O contador fica na borda do lado do cliente do vService. O tráfego que chega ao vService e é processado por ele é contado. O tráfego interrompido antes do vService — no firewall de rede ou pela proteção DDoS L3/L4 — não é contado.
Tanto o lado da requisição (RX) que vem do cliente para o vService quanto o lado da resposta (TX) que vai do vService para o cliente são somados. Essa é a forma padrão do setor de expressar o throughput bidirecional real e coincide com a forma como a capacidade de entrega se reflete na experiência do usuário.
Quando o vService encaminha uma requisição ao backend e a resposta retorna, esse tráfego interno não é contado. Apenas o lado do cliente conta para o seu tier de licença.
O mesmo número de throughput usado para o tier de licença é mostrado em tempo real na camada de relatórios do ADC. Os operadores podem acompanhar o acúmulo de uso, o quanto do tier está preenchido, e planejar as alterações de capacidade do tier antes do período de renovação.
A medição é feita na borda do lado do cliente do vService. Há três tipos de tráfego que não são incluídos no tier de licença porque nunca chegam a essa fronteira:
Os pacotes descartados pelas regras de firewall de camada de rede antes de o vService vê-los não estão na janela de medição. Eles nunca atravessaram a fronteira do vService.
O tráfego de flood volumétrico bloqueado pela proteção da camada de rede antes de chegar ao vService é excluído. Ser alvo frequente de ataques não o empurra para um tier de licença maior.
Quando o vService encaminha uma requisição ao backend e recebe a resposta, esse tráfego interno não é medido. A mesma requisição não é contada uma segunda vez no lado do backend.
A maioria dos produtos concorrentes mede o throughput na linha da plataforma — cada byte que passa por sua infraestrutura, tanto do lado do cliente quanto do lado do backend, é contado. O TR7 conta apenas o lado do cliente. Consequências estruturais:
Uma requisição tratada pelo seu serviço virtual atravessa duas fronteiras: do cliente para o vService e do vService para o backend. Os fornecedores que medem ambas adicionam ao mesmo número de throughput a segunda passagem, estruturalmente idêntica à primeira. O TR7 conta apenas a passagem do lado do cliente.
Quando a proteção de camada de rede bloqueia um DDoS L3/L4 ou uma regra de firewall de rede descarta um flood, esses bytes não se refletem no cálculo de throughput. Ser um alvo valioso não deve forçá-lo a um tier de licença maior do que a sua capacidade real de entrega exige.
Como o tráfego duplicado do lado do backend não é medido, o mesmo tier de licença no TR7 carrega significativamente mais capacidade real de entrega do que o mesmo tier nominal em produtos que medem na linha da plataforma. Em cargas corporativas típicas, a diferença pode chegar a múltiplos.
O número de throughput pelo qual o seu tier é dimensionado é o mesmo número mostrado na camada de relatórios. Os operadores podem auditá-lo ao vivo, compará-lo com a atividade por vService e planejar a capacidade do tier muito antes da renovação.
Independentemente do tier de licença global, vServices individuais podem receber limites de largura de banda por vService com aplicação automática de QoS de partilha justa. As implantações Service Provider distribuem automaticamente a largura de banda licenciada entre os tenants.
Serviços bancários, governo, apostas, serviços públicos — cargas que bloqueiam continuamente ataques L3/L4 na camada de rede. A proteção de camada de rede faz o seu trabalho e você não é obrigado a migrar para um tier de licença maior do que os seus usuários reais exigem.
Black Friday, flash sales, lançamentos de ingressos — janelas em que ondas de bots e tráfego legítimo competem pela mesma capacidade. O throughput que o seu tier precisa atender reflete o que os compradores realmente recebem, não as tentativas de bot que o sistema já bloqueia na camada de rede.
Serviços com predominância de saída, em que o perfil de largura de banda é dominado pelos payloads de resposta. A medição de RX + TX na borda do lado do cliente coincide com a forma como a capacidade de entrega é expressa nessa categoria.
Largura de banda licenciada partilhada entre tenants de clientes com QoS automático de partilha justa. Os limites por vService permitem aos provedores oferecer tiers de serviço diferenciados; a licença global mede apenas a soma do lado do cliente em todos os tenants.
A camada de relatórios do TR7 ADC mostra o mesmo número de fronteira do vService que determina o seu tier de licença — visível, previsível, livre da carga anterior ao vService.