HAProxy Enterprise
Répartiteur de charge logiciel et contrôleur de livraison d’applications
Répartiteur de charge logiciel numéro un du marché, HAProxy Enterprise permet une livraison d’applications modernes à n’importe quelle échelle et dans n’importe quel environnement, en offrant des performances, une surveillance et une sécurité optimales.
En savoir plus sur la mise à niveau vers Enterprise.
Exemples de réussite avec HAProxy Enterprise
Load Balancing
Kubernetes
Security
Service Mesh
Observability
Principales fonctionnalités
Répartition de charge et haute disponibilité
- Actif/actif (BGP/OSPF/RIP)
- Actif/passif (VRRP)
- Couches 4-7
- Protocoles : HTTP, HTTP/2, gRPC, FastCGI, Syslog, FIX (Financial Information eXchange), MQTT
- Nouveaux essais aux couches 4 et 7
- Décisions de routage complexes
- Profils de déploiement multiples
Administration
- Découverte de services souple
- Runtime API (API en mémoire)
- Data Plane API (RESTful API)
- Rechargements sans interruption
- Tableau de bord (données en temps réel)
Accélération des applications
- Déchargement SSL
- Compression HTTP
- Réutilisation des connexions
- Cache pour petits objets
Sécurité
- Web Application Firewall (WAF)
- Architecture selon le principe du moindre privilège
- Sécurité multicouche
- Fonctions SSL/TLS avancées
- Authentification du certificat client
Surveillance
- Intégration native de Prometheus
- SNMP
- Journalisation avancée
- Chronométrage des requêtes de bout en bout
- OpenTracing
Votre abonnement HAProxy Enterprise vous donne accès à HAProxy Fusion Control Plane.
Avantages de Fusion :
Gestion centralisée de votre infrastructure de répartiteur de charge
Fusion prend en charge des déploiements HAProxy Enterprise de toutes tailles, des petits laboratoires dotés d’un seul cluster aux grands environnements de production. Les administrateurs peuvent gérer plusieurs parcs de répartiteurs de charge, qu’ils soient déployés sur site ou dans le cloud.
Livraison d’application en libre-service
Les équipes de développement d’applications doivent pouvoir configurer librement la répartition de charge, la sécurité et la surveillance de leurs applications. Fusion masque la complexité de l’infrastructure sous-jacente aux développeurs, qui disposent d’options plus simples, tout en offrant des fonctionnalités avancées aux administrateurs.
Une API de premier ordre
Les équipes ont souvent besoin d’intégrer HAProxy Enterprise avec des pipelines de livraison continue et des flux de travail automatisés. Grâce à l’API Fusion (spécification OpenAPI), les développeurs peuvent intégrer des applications personnalisées à la couche de répartition de charge, rendant ainsi possible l’automatisation des tâches courantes.
Fonctionnalités pour l’équipe opérationnelle, celle du développement d’applications et celle de sécurité
Gestion centralisée pour le service opérationnel, libre-service pour les développeurs d’applications et fonctions multicouches pour les professionnels de la sécurité : HAProxy Fusion Control Plan fait le lien entre développement, sécurité et service opérationnel. Les fonctions de sécurité comprennent un pare-feu d’applications Web intégré.
Fonctionnalités de HAProxy Enterprise
HAProxy
Noyau soumis à des tests rigoureux | Packages certifiés
Modules haute performance
Web Application Firewall (WAF) | Gestion de bots | Tableau de bord (données en temps réel) | Détection des équipements clients | Géolocalisation | Suivi à l’échelle du cluster | Délestage DNS | Métriques de streaming | HTTP API | Mise en miroir du trafic
Support spécialisé
Support 24h/24 7j/7 toute l’année
Scripts et outils spécialisés
Clustering actif/passif (VRRP optimisé) | Métriques SNMP | Service d’injection de routes (RHI) | Fichier de configuration Ansible
Environnements compatibles
Principales caractéristiques de HAProxy Enterprise
Répartiteur de charge
Sécurité
Accélération des applications
Haute disponibilité
Administration
Support techniqueRépartiteur de charge
Choix du mode de répartition de charge
Algorithmes simples et avancés de répartition, y compris statiques, par round-robin pondéré, moindre pondération , client IP, ou basé sur un URL-hash.
Décisions de routage avancées
Routage de requêtes sur plusieurs propriétés de n’importe quelle couche IP jusqu’à l’application. Les exemples incluent l’adresse IP, les ports TCP, les informations SSL ou les éléments de chemin d’accès HTTP et bien d’autres
Adhérence/persistance
Persistance basée sur de multiples informations TCP/IP (IP client, port ou contenu TCP) ou toute autre propriété de requête HTTP (cookies, en-têtes, URL, etc.)
Système ACL étendu
Système ACL exhaustif avec prise en charge des décisions basées sur toute information TCP/IP ou propriété HTTP
Support de programmation LUA
La programmation LUA vous permet d’étendre sans limites les possibilités de répartition de charge.
Sécurité
Proxy inversé
Faites transiter tout le trafic Internet vers vos serveurs d’application via HAProxy. Exposez uniquement les services prévus et enregistrez les requêtes.
Validation HTTP
Validez que les requêtes sont conformes aux spécifications du protocole avant de les envoyer aux serveurs d’applications.
Protection avancée contre les attaques DDoS, par application
Bloquez les requêtes clients selon plusieurs indicateurs et critères, sur une fenêtre de temps configurable.
Protection contre les comportements anormaux
Croisez les indicateurs sur le comportement d’un client pour prendre des décisions de routage et d’accès éclairées.
TraFiltrage du trafic
Bloquez ou routez les requêtes selon toute condition détectée par les ACL dans le trafic HTTP(S).
Vérification de moteur de recherche
Vérifiez l’authenticité de tout client qui prétend être un robot d’indexation des moteurs de recherches et appliquez des politiques de réponse contre ceux qu’il catégorise comme faux. La vérification est effectuée en arrière-plan et en temps réel, de sorte que les robots d’indexation légitimes ne sont pas bloqués.
Web Application Firewall (WAF)
Activez un pare-feu d’applications Web haute performance, qui gère notamment les listes noires, le mode liste blanche strict et le jeu de règles ModSecurity.
Mises à jour dynamiques des ACL
Mettez à jour pendant l’exécution les ACL, les fichiers de correspondance, ou les fichiers de clés de tickets TLS chargés depuis le disque lors du démarrage de HAProxy.
JavaScript Challenge
[Updates ACL, Map, or TLS ticket key files in memory normally loaded from disk during HAProxy startup during runtime.]
reCAPTCHA
Présentez un challenge Google reCAPTCHA v2 ou v3 aux clients dont le trafic présente un profil anormal.
Client Fingerprinting
Générez un identifiant unique basé sur une requête client.
Accélération des applications
SSL/TLS haute performance
Déchiffrez le flux TLS sur le répartiteur de charge HAProxy, ou sur vos serveurs pour un chiffrement de bout en bout.
Sélection d’algorithmes SSL avancée
Sélectionnez automatiquement le meilleur certificat pour un client donné, et utilisez si besoin ECC et RSA simultanément.
Support HTTP/2
Accélérez la communication de bout en bout via le protocole HTTP/2.
gRPC
Routez et répartissez efficacement les appels gRPC entre services, via la sérialisation binaire du framework.
Multithreading
Répartissez les traitements sur plusieurs threads en partageant le même espace mémoire.
Mise en cache des objets
Délestez vos serveurs d’applications de la gestion du contenu statique afin qu’ils puissent se concentrer sur livraison des applications.
Réutilisation des connexions
Gagnez du temps en réutilisant les connexions inutilisées entre HAProxy et vos serveurs.
Compression
Économisez la bande passante en comprimant les réponses HTTP des serveurs avant de les transmettre aux clients.
Support de la géolocalisation
Chargez les bases de données de géolocalisation de tous vos fournisseurs sous HAProxy. Effectuez un traitement avancé des requêtes, routez le trafic et transmettez des informations à vos serveurs d’applications. Comprend la mise à jour en direct des bases de données.
Détection des équipements clients
Détectez les équipements clients en analysant la chaîne de l’agent utilisateur à l’aide de l’une des bases de données de détection de périphériques supportées par HAProxy.
Haute disponibilité
Réplication de trafic
Répliquez les requêtes sur plusieurs environnements pour tester de nouvelles fonctionnalités.
Rechargements sans perte de trafic
Ne perdez plus de connexion ! Lorsque vous mettez à niveau HAProxy Enterprise ou le reconfigurez, les connexions des utilisateurs sont maintenues.
Service d’injection de routes (RHI)
AVersion optimisée d’un logiciel tiers qui permet de contrôler les annonces du protocole de routage en fonction de la santé du réseau et du service HAProxy pour le clustering actif/actif.
VRRP
Version optimisée du démon keepalived pour le clustering actif/passif.
Contrôles de vitalité avancés
Gagnez en souplesse et surveillez vos serveurs backend grâce à des contrôles de vitalité actifs et passifs. Vous pouvez même déployer un agent pour piloter l’état de HAProxy à partir de vos serveurs surveillés.
Démarrage progressif
Augmentez progressivement le taux de nouvelles sessions envoyées à un backend lorsqu’il devient actif, au lieu d’envoyer tout le trafic d’un seul coup.
Arrêt en douceur
Drainez les requêtes des serveurs en cours d’arrêt et permettez aux utilisateurs de terminer leurs sessions.
Priorisation des flux
Plafonnez le nombre de connexions attribuées aux serveurs d’applications. En cas de dépassement du plafond, choisissez quelles requêtes iront vers d’autres clusters de serveurs, ou mettez-les en file d’attente dans HAProxy.
Administration
API d’exécution
Extrayez des données de HAProxy ou modifiez sa configuration à chaud via un programme.
Découverte de services via DNS
Augmentez dynamiquement le nombre de serveurs d’applications en interrogeant un registre de services via DNS.
Dynamic Server Creation and Management
Donnez accès à plusieurs serveurs d’applications en une seule ligne de serveur à remplir pendant l’exécution.
Journalisation exhaustive
Enregistrez des informations sur les requêtes, avec support de syslog et de la journalisation native dans le cloud.
Data Plane API
Ajoutez, modifiez ou supprimez logiciellement des sections de votre configuration via l’API HTTP.
Tableau de bord en temps réel
Visualisez l’état de santé de vos services, les taux de trafic et la charge agrégés sur plusieurs instances du répartiteur de charge. Gérez l’activation, la désactivation et la purge des serveurs.
Suivi à l’échelle du cluster
Effectuez un suivi en temps réel du cluster. Visualisez des valeurs agrégées en temps réel à partir de tables de persistance sur plusieurs processus ou serveurs d’un cluster.
Module SSO
Activez l’authentification unique (SSO) sur un domaine Microsoft Active Directory.
Support technique
Spécialistes reconnus et compétents
L’équipe de référence sur HAProxy.
Connaissance de Linux, des réseaux et de HAProxy
Plus besoin de parcourir la documentation !
Proactif
Une équipe proactive identifie et résout vos problèmes avant même que vous ne les remarquiez.
Disponibilité 24x7x365
Assistance Premium disponible 24h/24 et 7/7.
Modèle de support continu ajusté aux fuseaux horaires
Polyvalence inégalée
Polyvalence inégalée
