La puissance de HAProxy Enterprise associée à Advanced Security Platform de True.nl

La situation

Alors qu'il n'accueillait auparavant que quelques sociétés, True.nl est devenu l'hébergeur incontournable des Pays-Bas, mais il a fallu du temps pour mettre en place un service stable de qualité. Comme l'explique Eddie Bijnen, True.nl est né pour remplir une mission : offrir à ses clients un niveau de sécurité inégalable. Or la solution pour cela, Advanced Security Platform, était incomplète au début.

“Advanced Security Platform était trop complexe et n'était pas vendue comme il fallait", se souvient Eddie Bijnen. “Les clients ne comprenaient pas son rôle et notre équipe commerciale peinait à la vendre en raison de ce niveau de complexité.” La plateforme était divisée en deux produits, NGINX et HAProxy, dont certaines fonctions de sécurité étaient redondantes. Toutefois, les deux solutions étaient nécessaires, car elles étaient complémentaires sur d'autres aspects. Il fallait donc une solution plus simple et plus performante.

Les objectifs

Face à la complexité de son produit et à la dégradation de ses performances, l'équipe de True.nl a décidé de rechercher une solution d'hébergement moderne et sécurisée répondant à tous ses besoins. Après tout, sa raison d'être, c'est d'aider ses clients et de renforcer sa plateforme jusqu'à la rendre aussi sûre que possible pour ses clients actuels et futurs.

L'équipe souhaitait des règles souples lui permettant de faire bien plus que le seul blocage d'adresses IP et a donc décidé de rechercher une solution incorporant un WAF robuste. Il fallait aussi une protection antibot (dispositif de sécurité intégré de type reCAPTCHA de Google ou JavaScript Challenge). L'équipe estimait que d'autres mécanismes de sécurité anti-DDoS devaient être ajoutés à Advanced Security Platform. C'est à ce moment-là qu'est arrivé HAProxy Enterprise 1.8, qui répondait à toutes ces demandes.

La solution

Eddie Bijnen a été chargé de remettre à plat Advanced Security Platform de True.nl. Son équipe avait donc pour mission d'explorer les possibles solutions de remplacement pour l'infrastructure alors en place, mais aussi de réfléchir à la façon d'élargir l'offre aux clients qui veulent plus qu'un simple service d'hébergement géré. La réponse a été trouvée rapidement, car, à la même époque, l'équipe HAProxy Technologies venait de publier HAProxy Enterprise version 1.8, qui comporte toutes les fonctionnalités nécessaires pour réduire la complexité et obtenir de bien meilleures performances : bilans de vitalité, rechargement sans perturbations, solution WAF robuste, module JavaScript Challenge et limitation de débit plus fiable.

L'équipe HAProxy Technologies est même allée plus loin : "Tout en appréciant le module JavaScript Challenge, nous nous sommes montrés intéressés par un module reCAPTCHA pour HAProxy Enterprise et l'équipe HAProxy l'a créé en un rien de temps", se rappelle M. Bijnen. HAProxy Enterprise est donc devenu le couteau suisse d'Advanced Security Platform. Il ne restait plus qu'à le mettre en œuvre et à le tester avec des cas d'utilisation du monde réel.

Les résultats

La conception de HAProxy Enterprise inclut la limitation de débit sur la couche 7 et des fonctions WAF, mais aussi des mécanismes de sécurité supplémentaires tels que les modules JavaScript Challenge et reCAPTCHA. Les journaux sont enregistrés et exportés vers Graylog, et l'équipe surveille les performances de chaque serveur. Toutes ces améliorations ont contribué à accroître la stabilité, la performance et la sécurité du service d'hébergement géré, et surtout, comme le souligne l'équipe de True.nl, HAProxy Enterprise a rendu possible la création d'une offre extraordinaire répondant à l'ensemble des besoins des clients.

Pour en savoir plus sur les cas d'utilisation de HAProxy, consultez la page Exemples de réussite.