HAProxy Enterprise

Répartiteur de charge logiciel et contrôleur de livraison d’applications

Répartiteur de charge logiciel numéro un du marché, HAProxy Enterprise permet une livraison d’applications modernes à n’importe quelle échelle et dans n’importe quel environnement, en offrant des performances, une surveillance et une sécurité optimales.

HAProxy Enterprise
HAProxy Enterprise

HAProxy Enterprise

Répartiteur de charge logiciel et contrôleur de livraison d’applications

Répartiteur de charge logiciel numéro un du marché, HAProxy Enterprise permet une livraison d’applications modernes à n’importe quelle échelle et dans n’importe quel environnement, en offrant des performances, une surveillance et une sécurité optimales.

Exemples de réussite avec HAProxy Enterprise

Load Balancing
Kubernetes
Security
Service Mesh
Observability

Principales fonctionnalités

HAProxy - Load Balancing

Répartition de charge et haute disponibilité

  • Actif/actif (BGP/OSPF/RIP)
  • Actif/passif (VRRP)
  • Couches 4-7
  • Protocoles : HTTP, HTTP/2, gRPC, FastCGI, Syslog, FIX (Financial Information eXchange), MQTT
  • Nouveaux essais aux couches 4 et 7
  • Décisions de routage complexes
  • Profils de déploiement multiples
HAProxy - Administration

Administration

  • Découverte de services souple
  • Runtime API (API en mémoire)
  • Data Plane API (RESTful API)
  • Rechargements sans interruption
  • Tableau de bord (données en temps réel)
Accélération des applications

Accélération des applications

  • Déchargement SSL
  • Compression HTTP
  • Réutilisation des connexions
  • Cache pour petits objets
HAProxy - Securite

Sécurité

  • Web Application Firewall (WAF)
  • Architecture selon le principe du moindre privilège
  • Sécurité multicouche
  • Fonctions SSL/TLS avancées
  • Authentification du certificat client
HAProxy - Surveillance

Surveillance

  • Intégration native de Prometheus
  • SNMP
  • Journalisation avancée
  • Chronométrage des requêtes de bout en bout
  • OpenTracing

Votre abonnement HAProxy Enterprise vous donne accès à HAProxy Fusion Control Plane.

Avantages de Fusion :

HAProxy-Enterprise-Fusion-Centralized-Management
HAProxy-Enterprise-Fusion-Icon1

Gestion centralisée de votre infrastructure de répartiteur de charge

Fusion prend en charge des déploiements HAProxy Enterprise de toutes tailles, des petits laboratoires dotés d’un seul cluster aux grands environnements de production. Les administrateurs peuvent gérer plusieurs parcs de répartiteurs de charge, qu’ils soient déployés sur site ou dans le cloud.

HAProxy-Enterprise-Fusion-Centralized-Management
HAProxy-Enterprise-Fusion-Icon2

Livraison d’application en libre-service

Les équipes de développement d’applications doivent pouvoir configurer librement la répartition de charge, la sécurité et la surveillance de leurs applications. Fusion masque la complexité de l’infrastructure sous-jacente aux développeurs, qui disposent d’options plus simples, tout en offrant des fonctionnalités avancées aux administrateurs.

HAProxy-Enterprise-Fusion-Self-Service-App-Delivery
HAProxy-Enterprise-Fusion-First-Class-API
HAProxy-Enterprise-Fusion-Icon3

Une API de premier ordre

Les équipes ont souvent besoin d’intégrer HAProxy Enterprise avec des pipelines de livraison continue et des flux de travail automatisés. Grâce à l’API Fusion (spécification OpenAPI), les développeurs peuvent intégrer des applications personnalisées à la couche de répartition de charge, rendant ainsi possible l’automatisation des tâches courantes.

HAProxy-Enterprise-Fusion-First-Class-API
HAProxy-Enterprise-Fusion-Icon4

Fonctionnalités pour l’équipe opérationnelle, celle du développement d’applications et celle de sécurité

Gestion centralisée pour le service opérationnel, libre-service pour les développeurs d’applications et fonctions multicouches pour les professionnels de la sécurité : HAProxy Fusion Control Plan fait le lien entre développement, sécurité et service opérationnel. Les fonctions de sécurité comprennent un pare-feu d’applications Web intégré.

HAProxy-Enterprise-Fusion-Dev-Ops-Sec
En savoir plus sur HAProxy Fusion Control Plane

Fonctionnalités de HAProxy Enterprise

HAProxy Enterprise

HAProxy

Noyau soumis à des tests rigoureux | Packages certifiés

Modules haute performance

Web Application Firewall (WAF) | Gestion de bots | Tableau de bord (données en temps réel) | Détection des équipements clients | Géolocalisation | Suivi à l’échelle du cluster | Délestage DNS | Métriques de streaming | HTTP API | Mise en miroir du trafic

Support spécialisé

Support 24h/24 7j/7 toute l’année

Scripts et outils spécialisés

Clustering actif/passif (VRRP optimisé) | Métriques SNMP | Service d’injection de routes (RHI) | Fichier de configuration Ansible

Environnements compatibles

HAProxy - Ubuntu
HAProxy - Suse
HAProxy - RedHat
HAProxy - CentOS
HAProxy - Debian
HAProxy - Oracle Linux
HAProxy - Photon
HAProxy - FreeBSD
HAProxy - AWS
HAProxy - Microsoft Azure
HAProxy - Docker

Principales caractéristiques de HAProxy Enterprise

Répartiteur de charge

Choix du mode de répartition de charge

Algorithmes simples et avancés de répartition, y compris statiques, par round-robin pondéré, moindre pondération , client IP, ou basé sur un URL-hash.


Décisions de routage avancées

Routage de requêtes sur plusieurs propriétés de n’importe quelle couche IP jusqu’à l’application. Les exemples incluent l’adresse IP, les ports TCP, les informations SSL ou les éléments de chemin d’accès HTTP et bien d’autres


Adhérence/persistance

Persistance basée sur de multiples informations TCP/IP (IP client, port ou contenu TCP) ou toute autre propriété de requête HTTP (cookies, en-têtes, URL, etc.)


Système ACL étendu

Système ACL exhaustif avec prise en charge des décisions basées sur toute information TCP/IP ou propriété HTTP


Support de programmation LUA

La programmation LUA vous permet d’étendre sans limites les possibilités de répartition de charge.


Sécurité

Proxy inversé

Faites transiter tout le trafic Internet vers vos serveurs d’application via HAProxy. Exposez uniquement les services prévus et enregistrez les requêtes.


Validation HTTP

Validez que les requêtes sont conformes aux spécifications du protocole avant de les envoyer aux serveurs d’applications.


Protection avancée contre les attaques DDoS, par application

Bloquez les requêtes clients selon plusieurs indicateurs et critères, sur une fenêtre de temps configurable.


Protection contre les comportements anormaux

Croisez les indicateurs sur le comportement d’un client pour prendre des décisions de routage et d’accès éclairées.


TraFiltrage du trafic

Bloquez ou routez les requêtes selon toute condition détectée par les ACL dans le trafic HTTP(S).


Vérification de moteur de recherche

Vérifiez l’authenticité de tout client qui prétend être un robot d’indexation des moteurs de recherches et appliquez des politiques de réponse contre ceux qu’il catégorise comme faux. La vérification est effectuée en arrière-plan et en temps réel, de sorte que les robots d’indexation légitimes ne sont pas bloqués.


Web Application Firewall (WAF)

Activez un pare-feu d’applications Web haute performance, qui gère notamment les listes noires, le mode liste blanche strict et le jeu de règles ModSecurity.


Mises à jour dynamiques des ACL

Mettez à jour pendant l’exécution les ACL, les fichiers de correspondance, ou les fichiers de clés de tickets TLS chargés depuis le disque lors du démarrage de HAProxy.


JavaScript Challenge

[Updates ACL, Map, or TLS ticket key files in memory normally loaded from disk during HAProxy startup during runtime.]


reCAPTCHA

Présentez un challenge Google reCAPTCHA v2 ou v3 aux clients dont le trafic présente un profil anormal.


Client Fingerprinting

Générez un identifiant unique basé sur une requête client.


Accélération des applications

SSL/TLS haute performance

Déchiffrez le flux TLS sur le répartiteur de charge HAProxy, ou sur vos serveurs pour un chiffrement de bout en bout.


Sélection d’algorithmes SSL avancée

Sélectionnez automatiquement le meilleur certificat pour un client donné, et utilisez si besoin ECC et RSA simultanément.


Support HTTP/2

Accélérez la communication de bout en bout via le protocole HTTP/2.


gRPC

Routez et répartissez efficacement les appels gRPC entre services, via la sérialisation binaire du framework.


Multithreading

Répartissez les traitements sur plusieurs threads en partageant le même espace mémoire.


Mise en cache des objets

Délestez vos serveurs d’applications de la gestion du contenu statique afin qu’ils puissent se concentrer sur livraison des applications.


Réutilisation des connexions

Gagnez du temps en réutilisant les connexions inutilisées entre HAProxy et vos serveurs.


Compression

Économisez la bande passante en comprimant les réponses HTTP des serveurs avant de les transmettre aux clients.


Support de la géolocalisation

Chargez les bases de données de géolocalisation de tous vos fournisseurs sous HAProxy. Effectuez un traitement avancé des requêtes, routez le trafic et transmettez des informations à vos serveurs d’applications. Comprend la mise à jour en direct des bases de données.


Détection des équipements clients

Détectez les équipements clients en analysant la chaîne de l’agent utilisateur à l’aide de l’une des bases de données de détection de périphériques supportées par HAProxy.


Haute disponibilité

Réplication de trafic

Répliquez les requêtes sur plusieurs environnements pour tester de nouvelles fonctionnalités.


Rechargements sans perte de trafic

Ne perdez plus de connexion ! Lorsque vous mettez à niveau HAProxy Enterprise ou le reconfigurez, les connexions des utilisateurs sont maintenues.


Service d’injection de routes (RHI)

AVersion optimisée d’un logiciel tiers qui permet de contrôler les annonces du protocole de routage en fonction de la santé du réseau et du service HAProxy pour le clustering actif/actif.


VRRP

Version optimisée du démon keepalived pour le clustering actif/passif.


Contrôles de vitalité avancés

Gagnez en souplesse et surveillez vos serveurs backend grâce à des contrôles de vitalité actifs et passifs. Vous pouvez même déployer un agent pour piloter l’état de HAProxy à partir de vos serveurs surveillés.


Démarrage progressif

Augmentez progressivement le taux de nouvelles sessions envoyées à un backend lorsqu’il devient actif, au lieu d’envoyer tout le trafic d’un seul coup.


Arrêt en douceur

Drainez les requêtes des serveurs en cours d’arrêt et permettez aux utilisateurs de terminer leurs sessions.


Priorisation des flux

Plafonnez le nombre de connexions attribuées aux serveurs d’applications. En cas de dépassement du plafond, choisissez quelles requêtes iront vers d’autres clusters de serveurs, ou mettez-les en file d’attente dans HAProxy.


Administration

API d’exécution

Extrayez des données de HAProxy ou modifiez sa configuration à chaud via un programme.


Découverte de services via DNS

Augmentez dynamiquement le nombre de serveurs d’applications en interrogeant un registre de services via DNS.


Dynamic Server Creation and Management

Donnez accès à plusieurs serveurs d’applications en une seule ligne de serveur à remplir pendant l’exécution.


Journalisation exhaustive

Enregistrez des informations sur les requêtes, avec support de syslog et de la journalisation native dans le cloud.


Data Plane API

Ajoutez, modifiez ou supprimez logiciellement des sections de votre configuration via l’API HTTP.


Tableau de bord en temps réel

Visualisez l’état de santé de vos services, les taux de trafic et la charge agrégés sur plusieurs instances du répartiteur de charge. Gérez l’activation, la désactivation et la purge des serveurs.


Suivi à l’échelle du cluster

Effectuez un suivi en temps réel du cluster. Visualisez des valeurs agrégées en temps réel à partir de tables de persistance sur plusieurs processus ou serveurs d’un cluster.


Module SSO

Activez l’authentification unique (SSO) sur un domaine Microsoft Active Directory.


Support technique

Spécialistes reconnus et compétents

L’équipe de référence sur HAProxy.


Connaissance de Linux, des réseaux et de HAProxy

Plus besoin de parcourir la documentation !


Proactif

Une équipe proactive identifie et résout vos problèmes avant même que vous ne les remarquiez.


Disponibilité 24x7x365

Assistance Premium disponible 24h/24 et 7/7.


Modèle de support continu ajusté aux fuseaux horaires


Polyvalence inégalée

HAProxy Versatility

Polyvalence inégalée

HAProxy Versatility