Skip to content
SP StackPractices
EN
intermediate Por StackPractices

Patron de Throttling

Limita la tasa a la que un sistema procesa solicitudes o consume recursos para prevenir sobrecarga, asegurar uso justo y mantener rendimiento predecible.

throttling patron patron-de-diseno rate-limiting rendimiento token-bucket leaky-bucket escalabilidad
Temas: design architecture performance

Nota para desarrolladores hispanohablantes: Esta guía incluye ejemplos y convenciones de nomenclatura adaptadas a equipos que trabajan en español. Cuando existen diferencias significativas en terminología técnica entre el inglés y el español, se indican explícitamente para facilitar la comunicación en equipos multiculturales.

Patron de Throttling

Resumen

El Patron de Throttling controla la tasa a la que un sistema procesa solicitudes o consume recursos para prevenir sobrecarga y asegurar asignacion justa. En lugar de aceptar todas las solicitudes inmediatamente, el sistema limita la tasa segun capacidad, tiers de usuario o disponibilidad de recursos.

Previene fallos en cascada asegurando que servicios downstream y recursos compartidos no sean abrumados.

Cuando Usar

  • Proteger servicios downstream de picos de trafico
  • Aplicar rate limits en APIs
  • Controlar agotamiento de pool de conexiones a base de datos
  • Gestionar costos con APIs de terceros por uso
  • Asegurar asignacion justa en sistemas multi-tenant
  • Prevenir DDoS o abuso accidental

Cuando Evitar

  • Servicios internos con carga predecible dentro del mismo dominio
  • Sistemas donde rechazar solicitudes viola requisitos de negocio
  • Cuando el cuello de botella es tamano de datos, no tasa

Solucion

Python (Token Bucket)

import time
import threading

class TokenBucket:
    def __init__(self, capacity, refill_rate):
        self.capacity = capacity
        self.refill_rate = refill_rate
        self.tokens = capacity
        self.last_refill = time.time()
        self.lock = threading.Lock()

    def acquire(self, tokens=1):
        with self.lock:
            now = time.time()
            elapsed = now - self.last_refill
            self.tokens = min(self.capacity, self.tokens + elapsed * self.refill_rate)
            self.last_refill = now
            if self.tokens >= tokens:
                self.tokens -= tokens
                return True
            return False

bucket = TokenBucket(capacity=10, refill_rate=2)
if not bucket.acquire():
    raise Exception("Rate limit exceeded")

Java (Guava RateLimiter)

import com.google.common.util.concurrent.RateLimiter;

public class ThrottledService {
    private final RateLimiter limiter = RateLimiter.create(10.0);
    public String process(String request) {
        limiter.acquire();
        return "Processed: " + request;
    }
}

JavaScript (Ventana Deslizante)

class SlidingWindowThrottle {
    constructor(windowMs, maxRequests) {
        this.windowMs = windowMs;
        this.maxRequests = maxRequests;
        this.requests = new Map();
    }
    isAllowed(clientId) {
        const now = Date.now();
        const start = now - this.windowMs;
        const recent = (this.requests.get(clientId) || [])
            .filter(t => t > start);
        if (recent.length < this.maxRequests) {
            recent.push(now);
            this.requests.set(clientId, recent);
            return true;
        }
        return false;
    }
}

Explicacion

Los algoritmos de throttling balancean justicia y eficiencia:

  • Token bucket: Tokens se agregan a tasa fija. Las solicitudes consumen tokens. Permite rafagas cortas manteniendo tasa promedio.
  • Leaky bucket: Solicitudes entran en cola fija y gotean a tasa constante. Suaviza trafico pero descarte overflow.
  • Ventana fija: Cuenta solicitudes en intervalos de tiempo. Simple pero permite rafagas en limites de ventana.
  • Ventana deslizante: Mas precisa rastreando timestamps exactos dentro de una ventana rodante.

Variantes

VarianteComportamientoIdeal Para
Token bucketRafagas permitidas hasta capacidadAPIs que necesitan tolerancia a rafagas
Leaky bucketTasa de salida constanteSuavizado de trafico hacia downstream
Ventana fijaContador reseteado por intervaloImplementaciones simples
Ventana deslizanteVentana de tiempo rodanteRate limits precisos por cliente

Mejores Practicas

  • Retornar 429 Too Many Requests con header Retry-After
  • Diferenciar tiers de usuario con limites distintos
  • Monitorear tasas de rechazo como senal temprana
  • Implementar backoff para clientes que reciben throttling
  • Considerar rate limiting distribuido para despliegues multi-instancia

Errores Comunes

  • Throttling sin comunicar limites a clientes
  • Mismos limites para todos los usuarios sin importar tier
  • No manejar desviacion de reloj en sistemas distribuidos
  • Olvidar limpiar entradas expiradas en algoritmos basados en ventana

Ejemplos del Mundo Real

  • GitHub API: Rate limits por usuario autenticado (5000/hora) y por IP (60/hora). Exceder limites retorna 403 con X-RateLimit-Reset.
  • AWS API Gateway: Throttling a nivel de cuenta, stage y metodo usando token bucket, con capacidad de rafaga.

Preguntas Frecuentes

P: ¿Cual es la diferencia entre throttling y backpressure? R: Throttling rechaza o retrasa solicitudes en el punto de entrada. Backpressure senala upstream para reducir produccion.

P: ¿Como hago throttling entre multiples servidores? R: Usar un store compartido (Redis) para mantener conteos de tokens o logs de solicitudes entre instancias.

P: ¿Deberia encolar o rechazar solicitudes throttled? R: Para APIs orientadas a usuarios, rechazar con 429. Para procesamiento background, encolar con delay visible.