HAProxy Enterprise
Répartiteur de charge logiciel et contrôleur de livraison d’applications
HAProxy Enterprise apporte à HAProxy, le répartiteur de charge et contrôleur de livraison d’applications open source le plus rapide et le plus utilisé au monde, des fonctionnalités et des services de classe entreprise et un support premium.
HAProxy Enterprise est une solution puissante adaptée aux besoins et aux infrastructures des entreprises les plus exigeantes.

HAProxy Enterprise
Répartiteur de charge logiciel et contrôleur de livraison d’applications
HAProxy Enterprise apporte à HAProxy, le répartiteur de charge et contrôleur de livraison d’applications open source le plus rapide et le plus utilisé au monde, des fonctionnalités et des services de classe entreprise et un support premium.
HAProxy Enterprise est une solution puissante adaptée aux besoins et aux infrastructures des entreprises les plus exigeantes.

HAProxy Enterprise
L’abonnement annuel comprend :
Contrôleur de livraison d’applications HAProxy Enterprise
HAProxy Community
Fonctionnalités backportées
(à partir de la branche de développement)
Support de module
Suite Enterprise
Outils et scripts spécialisés
Tableau de bord temps réel (bêta)
Agrégateur de tables de persistance (à venir)
Modules haute performance
Logiciels tiers supportés et optimisés
Service d’injection de routes (RHI)
VRRP | SNMP
Support technique

HAProxy Enterprise Basic

HAProxy Enterprise Premium
Principales caractéristiques de HAProxy Enterprise
Répartiteur de charge
- Choix du mode de répartition de charge
Algorithmes simples et avancés de répartition, y compris statiques, par round-robin pondéré, moindre pondération , client IP, ou basé sur un URL-hash.
- Décisions de routage avancées
Routage de requêtes sur plusieurs propriétés de n’importe quelle couche IP jusqu’à l’application. Les exemples incluent l’adresse IP, les ports TCP, les informations SSL ou les éléments de chemin d’accès HTTP et bien d’autres
- Adhérence/persistance
Persistance basée sur de multiples informations TCP/IP (IP client, port ou contenu TCP) ou toute autre propriété de requête HTTP (cookies, en-têtes, URL, etc.)
- Système ACL étendu
Système ACL exhaustif avec prise en charge des décisions basées sur toute information TCP/IP ou propriété HTTP
- Support de programmation LUA
La programmation LUA vous permet d’étendre sans limites les possibilités de répartition de charge
Haute disponibilité
- Contrôles de vitalité avancés
Gagnez en souplesse et surveillez vos serveurs backend grâce à des contrôles de vitalité actifs et passifs. Vous pouvez même déployer un agent pour piloter l’état de HAProxy à partir de vos serveurs surveillés.
- Démarrage progressif
Augmentez progressivement le taux de nouvelles sessions envoyées à un backend lorsqu’il devient actif, au lieu d’envoyer tout le trafic d’un seul coup.
- Arrêt en douceur
Drainez les requêtes des serveurs en cours d’arrêt et permettez aux utilisateurs de terminer leurs sessions.
- Priorisation des flux
Plafonnez le nombre de connexions attribuées aux serveurs d’applications. En cas de dépassement du plafond, choisissez quelles requêtes iront vers d’autres clusters de serveurs, ou mettez-les en file d’attente dans HAProxy.
- Réplication de trafic
Répliquez les requêtes sur plusieurs environnements pour tester de nouvelles fonctionnalités.
- Rechargements sans perte de trafic
Ne perdez plus de connexion ! Lorsque vous mettez à niveau HAProxy Enterprise ou le reconfigurez, les connexions des utilisateurs sont maintenues.
- Service d’injection de routes (RHI)
Version optimisée d’un logiciel tiers qui permet de contrôler les annonces du protocole de routage en fonction de la santé du réseau et du service HAProxy pour le clustering actif/actif.
- VRRP
Version optimisée du démon keepalived pour le clustering actif/passif.
Accélération des applications
- SSL/TLS haute performance
Déchiffrez le flux TLS sur le répartiteur de charge HAProxy, ou sur vos serveurs pour un chiffrement de bout en bout.
- Sélection d’algorithmes SSL avancée
Sélectionnez automatiquement le meilleur certificat pour un client donné, et utilisez si besoin ECC et RSA simultanément.
- Support HTTP/2
Accélérez la communication de bout en bout via le protocole HTTP/2.
- gRPC
Routez et répartissez efficacement les appels gRPC entre services, via la sérialisation binaire du framework.
- Multithreading
Répartissez les traitements sur plusieurs threads en partageant le même espace mémoire.
- Mise en cache des objets
Délestez vos serveurs d’applications de la gestion du contenu statique afin qu’ils puissent se concentrer sur livraison des applications.
- Réutilisation des connexions
Gagnez du temps en réutilisant les connexions inutilisées entre HAProxy et vos serveurs.
- Compression
Économisez la bande passante en comprimant les réponses HTTP des serveurs avant de les transmettre aux clients.
- Support de la géolocalisation
Chargez les bases de données de géolocalisation de tous vos fournisseurs sous HAProxy. Effectuez un traitement avancé des requêtes, routez le trafic et transmettez des informations à vos serveurs d’applications. Comprend la mise à jour en direct des bases de données.
- Détection des équipements clients
Détectez les équipements clients en analysant la chaîne de l’agent utilisateur à l’aide de l’une des bases de données de détection de périphériques supportées par HAProxy.
Sécurité
- Proxy inversé
Faites transiter tout le trafic Internet vers vos serveurs d’application via HAProxy. Exposez uniquement les services prévus et enregistrez les requêtes.
- Validation HTTP
Validez que les requêtes sont conformes aux spécifications du protocole avant de les envoyer aux serveurs d’applications.
- Protection avancée contre les attaques DDoS, par application
Bloquez les requêtes clients selon plusieurs indicateurs et critères, sur une fenêtre de temps configurable.
- Protection contre les comportements anormaux
Croisez les indicateurs sur le comportement d’un client pour prendre des décisions de routage et d’accès éclairées.
- TraFiltrage du trafic
Bloquez ou routez les requêtes selon toute condition détectée par les ACL dans le trafic HTTP(S).
- Mises à jour dynamiques des ACL
Mettez à jour pendant l’exécution les ACL, les fichiers de correspondance, ou les fichiers de clés de tickets TLS chargés depuis le disque lors du démarrage de HAProxy.
- Module antibot
Envoyez un challenge Javascript aux requêtes sélectionnées par des règles ACL.
- reCAPTCHA
Présentez un challenge Google reCAPTCHA v2 ou v3 aux clients dont le trafic présente un profil anormal.
- Module d’assainissement
Filtrez les en-têtes HTTP et vérifiez que leur nom et leur contenu sont conformes à la spécification HTTP.
- Module d’empreintes numériques
Générez un identifiant unique basé sur une requête client.
- Pare-feu pour applications Web
Activez un pare-feu d’application Web haute performance, qui gère notamment les listes noires, le mode liste blanche strict et le jeu de règles ModSecurity.
Administration
- API d’exécution
Extrayez des données de HAProxy ou modifiez sa configuration à chaud via un programme.
- Découverte de services via DNS
Augmentez dynamiquement le nombre de serveurs d’applications en interrogeant un registre de services via DNS.
- Modèles de serveur
Donnez accès à plusieurs serveurs d’applications en une seule ligne de serveur à remplir pendant l’exécution.
- Journalisation exhaustive
Enregistrez des informations sur les requêtes, avec support de syslog et de la journalisation native dans le cloud.
- API du plan de données
Ajoutez, modifiez ou supprimez logiciellement des sections de votre configuration via l’API HTTP.
- Tableau de bord en temps réel
Visualisez l’état de santé de vos services, les taux de trafic et la charge agrégés sur plusieurs instances du répartiteur de charge. Gérez l’activation, la désactivation et la purge des serveurs.
- Suivi à l’échelle du cluster
Effectuez un suivi en temps réel du cluster. Visualisez des valeurs agrégées en temps réel à partir de tables de persistance sur plusieurs processus ou serveurs d’un cluster
- Module SSO
Activez l’authentification unique (SSO) sur un domaine Microsoft Active Directory.
Support
- Reconnu et compétent
L’équipe de référence sur HAProxy.
- Expertise
Plus besoin de parcourir la documentation !
- Proactif
Une équipe proactive identifie et résout vos problèmes avant même que vous ne les remarquiez.
- Mises à jour rapides
Vous recevez les mises à jour dès qu’elles sont disponibles.
- Toujours disponible
Assistance Premium disponible 24h/24 et 7/7.
- Support des distributions
HAProxy se compile facilement et est également packagé pour les gestionnaires de paquets des principaux systèmes d’exploitation. Il est supporté nativement par CentOS 6/7, Debian GNU 7/8, Red Hat 6/7, Ubuntu 14.04/16.04.