HAProxy Enterprise

Répartiteur de charge logiciel et contrôleur de livraison d’applications

HAProxy Enterprise apporte à HAProxy, le répartiteur de charge et contrôleur de livraison d’applications open source le plus rapide et le plus utilisé au monde, des fonctionnalités et des services de classe entreprise et un support premium.

HAProxy Enterprise est une solution puissante adaptée aux besoins et aux infrastructures des entreprises les plus exigeantes.

HAProxy Enterprise

Répartiteur de charge logiciel et contrôleur de livraison d’applications

HAProxy Enterprise apporte à HAProxy, le répartiteur de charge et contrôleur de livraison d’applications open source le plus rapide et le plus utilisé au monde, des fonctionnalités et des services de classe entreprise et un support premium.

HAProxy Enterprise est une solution puissante adaptée aux besoins et aux infrastructures des entreprises les plus exigeantes.

HAProxy Enterprise

L’abonnement annuel comprend :

Contrôleur de livraison d’applications HAProxy Enterprise

HAProxy Community

(Branche stable)

Fonctionnalités backportées

(à partir de la branche de développement)

Support de module

Suite Enterprise

Outils et scripts spécialisés

Tableau de bord temps réel (bêta)
Agrégateur de tables de persistance (à venir)

Modules haute performance

Mise à jour | Antibot | Assainissement
Empreinte numérique| Pare-feu d’applications Web  Google reCAPTCHA v2| Géolocalisation  Injection de corps de réponse | Détection des appareils

Logiciels tiers supportés et optimisés

Service d’injection de routes (RHI)   
VRRP | SNMP

Support technique

HAProxy Enterprise Business

(Heures ouvrables)

HAProxy Enterprise Premium

(disponible 24/7)

Principales caractéristiques de HAProxy Enterprise

Répartiteur de charge

  • Choix du mode de répartition de charge
    Algorithmes simples et avancés de répartition, y compris statiques, par round-robin pondéré, moindre pondération , client IP, ou basé sur un URL-hash.
  • Décisions de routage avancées
    Routage de requêtes sur plusieurs propriétés de n’importe quelle couche IP jusqu’à l’application. Les exemples incluent l’adresse IP, les ports TCP, les informations SSL ou les éléments de chemin d’accès HTTP et bien d’autres
  • Adhérence/persistance
    Persistance basée sur de multiples informations TCP/IP (IP client, port ou contenu TCP) ou toute autre propriété de requête HTTP (cookies, en-têtes, URL, etc.)
  • Système ACL étendu
    Système ACL exhaustif avec prise en charge des décisions basées sur toute information TCP/IP ou propriété HTTP
  • Support de programmation LUA
    La programmation LUA vous permet d’étendre sans limites les possibilités de répartition de charge

Haute disponibilité

  • Contrôles de vitalité avancés
    Gagnez en souplesse et surveillez vos serveurs backend grâce à des contrôles de vitalité actifs et passifs. Vous pouvez même déployer un agent pour piloter l’état de HAProxy à partir de vos serveurs surveillés.
  • Démarrage progressif
    Augmentez progressivement le taux de nouvelles sessions envoyées à un backend lorsqu’il devient actif, au lieu d’envoyer tout le trafic d’un seul coup.
  • Arrêt en douceur
    Drainez les requêtes des serveurs en cours d’arrêt et permettez aux utilisateurs de terminer leurs sessions.
  • Priorisation des flux
    Plafonnez le nombre de connexions attribuées aux serveurs d’applications. En cas de dépassement du plafond, choisissez quelles requêtes iront vers d’autres clusters de serveurs, ou mettez-les en file d’attente dans HAProxy.
  • Réplication de trafic
    Répliquez les requêtes sur plusieurs environnements pour tester de nouvelles fonctionnalités.
  • Rechargements sans perte de trafic
    Ne perdez plus de connexion ! Lorsque vous mettez à niveau HAProxy Enterprise ou le reconfigurez, les connexions des utilisateurs sont maintenues.
  • Service d’injection de routes (RHI)
    Version optimisée d’un logiciel tiers qui permet de contrôler les annonces du protocole de routage en fonction de la santé du réseau et du service HAProxy pour le clustering actif/actif.
  • VRRP
    Version optimisée du démon keepalived pour le clustering actif/passif.

Accélération des applications

  • SSL/TLS haute performance
    Déchiffrez le flux TLS sur le répartiteur de charge HAProxy, ou sur vos serveurs pour un chiffrement de bout en bout.
  • Sélection d’algorithmes SSL avancée
    Sélectionnez automatiquement le meilleur certificat pour un client donné, et utilisez si besoin ECC et RSA simultanément.
  • Support HTTP/2
    Accélérez la communication de bout en bout via le protocole HTTP/2.
  • gRPC
    Routez et répartissez efficacement les appels gRPC entre services, via la sérialisation binaire du framework.
  • Multithreading
    Répartissez les traitements sur plusieurs threads en partageant le même espace mémoire.
  • Mise en cache des objets
    Délestez vos serveurs d’applications de la gestion du contenu statique afin qu’ils puissent se concentrer sur livraison des applications.
  • Réutilisation des connexions
    Gagnez du temps en réutilisant les connexions inutilisées entre HAProxy et vos serveurs.
  • Compression
    Économisez la bande passante en comprimant les réponses HTTP des serveurs avant de les transmettre aux clients.
  • Support de la géolocalisation
    Chargez les bases de données de géolocalisation de tous vos fournisseurs sous HAProxy. Effectuez un traitement avancé des requêtes, routez le trafic et transmettez des informations à vos serveurs d’applications. Comprend la mise à jour en direct des bases de données.
  • Détection des équipements clients
    Détectez les équipements clients en analysant la chaîne de l’agent utilisateur à l’aide de l’une des bases de données de détection de périphériques supportées par HAProxy.

Sécurité

  • Proxy inversé
    Faites transiter tout le trafic Internet vers vos serveurs d’application via HAProxy. Exposez uniquement les services prévus et enregistrez les requêtes.
  • Validation HTTP
    Validez que les requêtes sont conformes aux spécifications du protocole avant de les envoyer aux serveurs d’applications.
  • Protection avancée contre les attaques DDoS, par application
    Bloquez les requêtes clients selon plusieurs indicateurs et critères, sur une fenêtre de temps configurable.
  • Protection contre les comportements anormaux
    Croisez les indicateurs sur le comportement d’un client pour prendre des décisions de routage et d’accès éclairées.
  • TraFiltrage du trafic
    Bloquez ou routez les requêtes selon toute condition détectée par les ACL dans le trafic HTTP(S).
  • Mises à jour dynamiques des ACL
    Mettez à jour pendant l’exécution les ACL, les fichiers de correspondance, ou les fichiers de clés de tickets TLS chargés depuis le disque lors du démarrage de HAProxy.
  • Module antibot
    Envoyez un challenge Javascript aux requêtes sélectionnées par des règles ACL.
  • reCAPTCHA v2
    Présentez un challenge Google reCAPTCHA v2 aux clients dont le trafic présente un profil anormal.
  • Module d’assainissement
    Filtrez les en-têtes HTTP et vérifiez que leur nom et leur contenu sont conformes à la spécification HTTP.
  • Module d’empreintes numériques
    Générez un identifiant unique basé sur une requête client.
  • Pare-feu pour applications Web
    Activez un pare-feu d’application Web haute performance, qui gère notamment les listes noires, le mode liste blanche strict et le jeu de règles ModSecurity.

Administration

  • API d’exécution

    Extrayez des données de HAProxy ou modifiez sa configuration à chaud via un programme.

  • Découverte de services via DNS
    Augmentez dynamiquement le nombre de serveurs d’applications en interrogeant un registre de services via DNS.
  • Modèles de serveur
    Donnez accès à plusieurs serveurs d’applications en une seule ligne de serveur à remplir pendant l’exécution.
  • Journalisation exhaustive
    Enregistrez des informations sur les requêtes, avec support de syslog et de la journalisation native dans le cloud.
  • API du plan de données
    Ajoutez, modifiez ou supprimez logiciellement des sections de votre configuration via l’API HTTP.
  • Tableau de bord en temps réel
    Visualisez l’état de santé de vos services, les taux de trafic et la charge agrégés sur plusieurs instances du répartiteur de charge. Gérez l’activation, la désactivation et la purge des serveurs.
  • Suivi à l’échelle du cluster
    Effectuez un suivi en temps réel du cluster. Visualisez des valeurs agrégées en temps réel à partir de tables de persistance sur plusieurs processus ou serveurs d’un cluster
  • Module SSO
    Activez l’authentification unique (SSO) sur un domaine Microsoft Active Directory.

Support

  • Reconnu et compétent
    L’équipe de référence sur HAProxy.
  • Expertise
    Plus besoin de parcourir la documentation !
  • Proactif
    Une équipe proactive identifie et résout vos problèmes avant même que vous ne les remarquiez.
  • Mises à jour rapides
    Vous recevez les mises à jour dès qu’elles sont disponibles.
  • Toujours disponible
    Assistance Premium disponible 24h/24 et 7/7.
  • Support des distributions
    HAProxy se compile facilement et est également packagé pour les gestionnaires de paquets des principaux systèmes d’exploitation. Il est supporté nativement par CentOS 6/7, Debian GNU 7/8, Red Hat 6/7, Ubuntu 14.04/16.04.

POURQUOI CHOISIR HAPROXY ENTERPRISE

Robust and Cutting - Edge Code Base

HAProxy Enterprise vous apporte le meilleur des versions stables et des versions de développement de la communauté HAProxy. Elle fournit une base de code robuste et fiable, ainsi que les dernières fonctionnalités de pointe.

Suite d'entreprise

Des modules, des outils et des scripts axés sur l’administration et la sécurité.

Polyvalence

HAProxy Enterprise s’exécute dans tous les environnements, simple PC, conteneur, serveur virtuel dans des centres de données ou dans les clouds publics ou privés. Il s’intègre avec les outils DevOps et de découverte de services et gestion de l’exploitation les plus courants.

Performance et fiabilité

Fiabilité prouvée depuis 2000 et performance accrue grâce à des optimisations innovantes de code.

Sécurité avancée

Notre moteur puissant anti-DDoS et de détection de comportements anormaux a été développé et continuellement amélioré pour aider à détourner les attaques sur les plus grands sites de par le monde.

Fonctionnalités extensibles

Un noyau robuste de code permet la livraison native d’une multitude de fonctionnalités basées sur un langage de configuration puissant.

Support

Les clients HAProxy Enterprise Premium bénéficient d’un support complet 24/24 et 7×7 ainsi que d’une maintenance de 5 ans.

Expertise

Une équipe d’experts, comprenant l’équipe de développement de base HAProxy, assure la résolution des incidents complexes.

Réputation

HAProxy a gagné la confiance de nombreux sites Web et fournisseurs de services cloud dans le monde.
En savoir plus sur HAProxy Community et Enterprise