Geleneksel ADC ürünleri throughput'u platform hattında ölçer — hangi sınırı geçtiğine bakılmaksızın cihazdan akan her baytın toplamı olarak. Tek bir HTTP isteği platforma birden çok kez dokunur: istemciden platforma, platformdan kurum servisine, kurum servisinden platforma, platformdan istemciye geri. Birçok satıcı bu geçişlerin her birini sayar, dolayısıyla aynı istek sayaçtaki throughput'a dört kez kadar yansır.
Bunun üzerine, bir istek vService'e ulaşmadan önce tetiklenen ağ katmanı koruması — L3/L4 DDoS engellemesi, ağ katmanı güvenlik duvarı kuralları, IP itibar düşürmeleri — yine aynı sayaca yansıyan baytlar tüketir. Ağ katmanı koruması ne kadar iyi çalışırsa, throughput hesabınıza sessizce eklenen ek yük o kadar büyür.
ADC'de bant genişliği bayt başına değil, katman olarak lisanslanır. Ama seçtiğiniz katmanın sayacın gördüğü her şeyi karşılayacak kadar yüksek olması gerekir — bu yüzden platform-hattı ölçümü sizi gerçek sunum kapasitenizin gerektirdiğinden daha büyük bir katmana iter. TR7 modeli sınırı vService'in istemci tarafındaki kenarda çizer. Sanal servisinizin istemci tarafına ve tarafından sunduğu trafik ölçülen şeydir. Kurum servislerine yapılan dahili geçiş ölçülmez. Ağ katmanında vService'i hiç görmeden durdurulan trafik ölçülmez. Lisansladığınız katman, gerçekten kullandığınız bant genişliği ile örtüşür.
Throughput ölçümü TR7 ADC raporlama katmanında sürekli çalışır. Lisans katmanınıza sığıp sığmadığınızı belirleyen aynı rakam operatörlere canlı gösterilir — ayrı faturalama platformu yok, satıcı tarafında opak hesaplama yok.
Sayaç vService'in istemci tarafındaki kenarda durur. vService'e ulaşan ve onun tarafından işlenen trafik sayılır. vService öncesinde durdurulan trafik — ağ güvenlik duvarında veya L3/L4 DDoS koruması tarafından — sayılmaz.
Hem istemciden vService'e gelen istek tarafı (RX) hem de vService'ten istemciye giden yanıt tarafı (TX) toplanır. Bu, gerçek çift yönlü throughput'u ifade etmenin sektör standardı yoludur ve sunum kapasitesinin kullanıcı deneyimine nasıl yansıdığıyla örtüşür.
vService bir isteği kurum servisine ilettiğinde ve yanıt geri geldiğinde, bu dahili trafik sayılmaz. Yalnızca istemci tarafı lisans katmanınıza işler.
Lisans katmanı için kullanılan aynı throughput rakamı ADC raporlama katmanında gerçek zamanlı gösterilir. Operatörler kullanım birikimini, katmanın ne kadarının dolu olduğunu izleyebilir ve yenileme döneminden önce katman kapasitesi değişikliklerini planlayabilir.
Ölçüm vService'in istemci tarafındaki sınırda yapılır. Bu sınıra hiç ulaşmadığı için lisans katmanına dahil edilmeyen üç trafik türü vardır:
vService onları görmeden önce ağ katmanı güvenlik duvarı kuralları tarafından düşürülen paketler ölçüm penceresinde değildir. vService sınırını hiç geçmediler.
vService'e ulaşmadan ağ katmanı koruması tarafından engellenen volumetrik flood trafiği hariç tutulur. Sık saldırı hedefi olmak sizi daha büyük bir lisans katmanına itmez.
vService bir isteği kurum servisine ilettiğinde ve yanıtı aldığında, bu dahili trafik ölçülmez. Aynı istek kurum servisi tarafında ikinci kez sayılmaz.
Çoğu rakip ürün throughput'u platform hattında ölçer — altyapılarından geçen her bayt, hem istemci tarafı hem kurum servisi tarafı, sayılır. TR7 yalnızca istemci tarafını sayar. Yapısal sonuçlar:
Sanal servisiniz tarafından ele alınan bir istek iki sınır geçer: istemciden vService'e ve vService'ten kurum servisine. Her ikisini de ölçen satıcılar, yapısal olarak birinciyle özdeş olan ikinci geçişi de aynı throughput rakamına ekler. TR7 yalnızca istemci tarafındaki geçişi sayar.
Ağ katmanı koruması bir L3/L4 DDoS'u engellediğinde veya bir ağ güvenlik duvarı kuralı bir flood'u düşürdüğünde, bu baytlar throughput hesaplamasına yansımaz. Değerli bir hedef olmak, sizi gerçek sunum kapasitenizin gerektirdiğinden daha büyük bir lisans katmanına zorlamamalıdır.
Kurum servisi tarafındaki yinelenen trafik ölçülmediği için, TR7'deki aynı lisans katmanı, platform hattında ölçen ürünlerdeki aynı nominal katmana kıyasla belirgin ölçüde daha fazla gerçek sunum kapasitesi taşır. Tipik kurumsal yüklerde fark katlara ulaşabilir.
Katmanınızın boyutlandırıldığı throughput rakamı, raporlama katmanında gösterilen rakamla aynıdır. Operatörler bunu canlı denetleyebilir, vServis-bazında etkinlikle karşılaştırabilir ve yenilemeden çok önce katman kapasitesini planlayabilir.
Global lisans katmanından bağımsız olarak, bireysel vServisler vServis başına bant genişliği limitleri ile otomatik adil-paylaşım QoS uygulaması alabilir. Service Provider dağıtımları lisanslı bant genişliğini kiracılar arasında otomatik dağıtır.
Bankacılık, devlet, bahis, kamu hizmetleri — ağ katmanında sürekli L3/L4 saldırısı engelleyen iş yükleri. Ağ katmanı koruması işini yapar, gerçek kullanıcılarınızın gerektirdiğinden daha büyük bir lisans katmanına geçmek zorunda kalmazsınız.
Black Friday, flash satışlar, bilet lansmanları — bot dalgalarının ve meşru trafiğin aynı kapasite için yarıştığı pencereler. Katmanınızın karşılaması gereken throughput, sistemin ağ katmanında zaten engellediği bot denemelerini değil, alışveriş yapanların gerçekten aldığını yansıtır.
Yanıt yüklerinin bant genişliği profiline hâkim olduğu giden-ağırlıklı servisler. İstemci tarafı kenarda RX + TX ölçümü, bu kategoride sunum kapasitesinin ifade edildiği yolla örtüşür.
Otomatik adil-paylaşım QoS ile müşteri kiracıları arasında paylaştırılan lisanslı bant genişliği. vServis başına limitler sağlayıcıların farklılaştırılmış servis katmanları sunmasını sağlar; global lisans tüm kiracılar genelinde yalnızca istemci tarafı toplamı ölçer.
TR7 ADC raporlama katmanı, lisans katmanınızı belirleyen aynı vService-sınırı rakamını gösterir — görünür, tahmin edilebilir, vService öncesi yükten arınmış.