•  (+33) 08 99 69 00 19  
  •  (+41) 22 518 64 87 
  •  (+32) 25 88 51 29 

Applicance virtuelle de load balancing

La répartition de charge
cloud ready

Appliance virtuelle de load balancing

appliance

HOSTEUR est certifié HAPROXY, c'est une reconnaissance de son savoir faire, de son expertise et de son implication dans ce que HOSTEUR considère comme la meilleure solution du marché

Pour les entreprises, les hébergeurs, les datacenters, etc. qui ont mis en œuvre des architectures informatiques virtualisées et/ou mutualisées de type Cloud, HAProxy propose son logiciel de répartition de charge sous forme d’appliance virtuelle.

La répartition de charge en environnements virtualisés

L’ALOHA Virtual Appliance est conçue pour s’intégrer simplement et rapidement dans des environnements virtualisés ou les architectures orientées Cloud Computing .
Dans cette version, les fonctions du load balancer sont disponibles sous forme d’une image virtuelle VMware™, Microsoft Hyper-V™, Citrix XenServer™, Red Hat™ Enterprise Virtualization, KVM (Kernel-based Virtual Machine) ou Xen.

Haproxy

Tel : (+33) 01 78 41 01 98

Des fonctionnalités identiques à la version appliance matérielle

L’ALOHA Load Balancer Virtual Appliance embarque l’ensemble des fonctionnalités de répartition de charge applicative (niveau 7) et réseau (niveau 4) disponibles sur les boitiers matériels 1U.
Les performances de traitement dépendent de la puissance serveur qui est affectée à la répartition de charge.

Provisioning automatisé de load balancers

Pour les hébergeurs et infogéreurs, qui proposent à leurs clients des architectures de type Cloud Computing, HAProxy a développé une interface de programmation (API) pour automatiser le provisioning de load balancer à partir de leurs portails d’administration ou d’exploitation.

Principales fonctionnalités des load balancer Aloha

Répartition de charge

Répartition de charge réseau (niveau 4)

Répartition de charge applicative (niveau 7)

Support de tous les protocoles IPv4 et IPv6

Support du SSL

Support natif de WebServices et WebSockets (via API de gestion des configurations)

Aiguillage intelligent des requêtes en fonction du contenu (content switching)

Gestion de la persistance et du maintien de session par cookie

Réplication de l’état des sessions entre un ALOHA maître et son (ses) esclave(s)

Large choix d'algorithmes de répartition (round-robin, leastconn, hash) avec pondération

Démarrage et arrêt des serveurs en douceur

Algorithmes de hachage optimisés pour les fermes de proxies

Support des modes Reverse-proxy, NAT, Direct Server Return, VIP-less

Haute disponibilité des applications

Support natif de WebServices et WebSockets (via API de gestion des configurations)

Aiguillage intelligent des requêtes en fonction du contenu (content switching)

Gestion de la persistance et du maintien de session par cookie

Réplication de l’état des sessions entre un ALOHA maître et son (ses) esclave(s)

Surveillance permanente de la santé des serveurs et des applications (healthchecks)

Protection des serveurs contre les surcharges par lissage des pics de trafic

Gestion d’un mode dégradé en cas de défaillance des serveurs de production (redirection vers un serveur d'excuse)

Gestion de la persistance et maintien des sessions sur l’ALOHA en standby

Performance applicative

Gestion illimitée de couples IP:port par serveur virtuel

Génération des logs applicatifs détaillés à la place des serveurs (permettant de leur libérer des ressources)

Accélération TCP / HTTP via buffering

Concentration des connexions serveurs avec régulation dynamique de la charge

Blocage des requêtes HTTP malveillantes ou inutiles

Libération anticipée des connexions

Sécurité applicative

Validation protocolaire (HTTP)

Protection contre les attaques en déni de service (DoS, DDoS), les vers, les injections de code SQL, etc.

Application de seuils de connexions, requêtes et débits par IP source

Gestion de listes noires / blanches

Filtrage avancé des URL et possibilité de restriction par authentification

Blocage des fuites d'informations et protection des informations sensibles

Filtrage des requêtes et des réponses HTTP / HTTPS

Manipulation des entêtes HTTP

Intégration et administration

Support VLAN (802.1q), VPN multisites (IPSec ou SSL)

Support des standards Syslog, SNMP, traps SNMP, VRRP et NTP

Bridging et agrégation des interfaces réseau (bonding)

Intégration en mode proxy ou proxy transparent

Monitoring et journalisation avancés, état des services, des applications, détails des connexions, statistiques d'activité

Interface d'administration Web ou CLI (accès SSH ou port série)

Outils d'aide au diagnostic de dysfonctionnement

Administration multi-niveaux (supervision et configuration)

API de provisionning et de gestion des configurations via WebService REST/JSON et SSH

Gestion des configurations en architecture multi-locataire (multi-tenant) via l’API de configuration

HAProxy communautaire

Les plates-formes d'applications doivent fournir une haute disponibilité et de garantir la pleine et la continuité du service pour les utilisateurs (clients internes et externes).
HAPEE répond à tous ces exigences grâce à son vaste jeu de fonctionnalités, soutenu par le niveau de service offert par HAProxy Technologies.

Haproxy

Tel : (+33) 01 78 41 01 98

  HAPEE Business HAPEE Premium
Prix
89 € HT/mois
299 € HT/mois
Modules
HAProxy OUI OUI
Haute disponibilité (VRRP) OUI OUI
Modèles de mesure (Cacti) OUI OUI
Log management OUI OUI
SSL management OUI OUI
Surveillance (SNMP) OUI OUI
Optimisation du scripts OUI OUI
Statistiques avancées(HALog) OUI OUI
Prise en charge du version V moins de 3 ans V moins de 5 ans
Extensions (optional and chargeable)
GUI (see SNAPT web site) Cf snapt Cf snapt
Protection botnet OUI OUI
Empreintes digitales du client OUI OUI
Mise à jour automatique du contenu compris compris
Advanced Persistent Threat (APT) protection OUI OUI
Route Health Injection OUI OUI
Besoins personnalisés on demand
Services
Maintenance et mises à jour OUI OUI
Assistance / support tickets 3 6
Support contact Web, E-mail Web, E-mail, Téléphone
Support disponibile 10h x 5d 24h x 7d
Assistance disponibile N/A 10h x 5d
Temps de réponse pour le niveau 1 ou 2 incidents BD+1 h+4
Temps de réponse pour le niveau 3 or 4 incidents BD+1 h+8
Le temps de réponse pour les demandes d'assistance Meilleur effort D+2
Commander
Commander

Reverse Proxy

HAPEE- HAProxy Enterprise Edition -comprend tous les modules additionnels les plus couramment utilisés deHAProxy, la charge de haute disponibilité équilibrage des logiciels open source, dans une version packagée optimisé pour rendre simplement la mise en œuvre et la maintenance.
Il est livré sous forme d'abonnement qui comprend les mises à jour de maintenance, support, et de l'assistance de HAProxy Technologies, pour vous apporter le meilleur du logiciel open source soutenu par nos garanties de classe entreprise.

Haproxy

Tel : (+33) 01 78 41 01 98

HAProxy 1.5 HAPEE
HAProxy 1.0 to 1.4 compatibilité complet complet
HAProxy 1.5 compatibilité complet complet
HAProxy 1.6 compatibilité partiel
Support keep-alive complet complet
Support SSL complet complet
Protocole proxy complet complet
Regroupement VRRP OUI
Support SNMP OUI
Système de syntonisation(Tunnig) OUI
Configuration du serveur syslog optimisé OUI
Support des modules chargeables OUI
Automatique ACL et mises à jour cartographiques sur HTTP OUI
Injection du 'Route Health' extention
Advanced Persistent Threat (APT) Protection extention
Protection contre les botnets extention
Empreintes digitales du client extention

APPLIANCE RACKABLES

Les Appliances Rackables ALOHA Load Balancer sont destinés aux entreprises qui souhaitent disopser d'un système dédié, prêt à l'emploi et performant pourassurer la répartition de chage des flux applicatifset garantir la haute disponibilité de leurs serveurs critiques ou stratégiques.

Haproxy

Tel : (+33) 01 78 41 01 98

Répartition de charge

Mode reverse proxy ou packet forward

Support de tout type de protocoles

Répartition des requêtes selon leur contenu vers des serveurs spécifiques (content switching)

Gestion de la persistance et du suivi de session par cookie

Prise en charge des transactions SSL

Support Full IP / IPv6

Direct Server Return

Nombreux algorithmes de répartition, applicables par groupe de serveurs avec pondération

Supports des web Services et web Sockets

Redirection d URL

Sécurité applicative

Protection DoS, DDoS, vers...

Validation protocolaire

Gestion des listes noires / blanches

Gestion des ACL

Restriction d'URL

Blockage des fuites d'informations

Filtrage des requêtes et des réponses HTTP / HTTPS

Informations SSL disponibles via HTTP

Gestion des certificats SSL client

Analyse comportamentale

Protection brute force

Performance applicative

Gestion illimitée des couples IP port par serveur virtuel

Gestion des logs serveurs en mode offload

Accélération TCP / HTTP via buffering

Régulation dynamique des connexions

Gestion des connexions ouvertes avec le serveur

Filtrage des requêtes HTTP inutiles

Libération anticipée des connexions

Compression HTTP

Reporting avancé de temps de réponse par serveur et applicative

Haute dispo des applications

Monitoring permanent des serveurs

Arrêt en douceur des serveurs

Protection contre les surcharges

Interaction avec les routeurs externes par annonces de routes

Nombre illimité de serveurs par groupe

Persistance partagée entre équipements

Intégration et administration

Support VLAN (802.1q), VPN multistes (IPSec ou SSL)

Bridging et agrégation des interfaces

Intégration en mode proxy transparent

Monitoring et journalisation avancés, état des services, des applications, détails des connexions, statistiques d activité

Interface d administration Web ou CLI(accés SSH ou port série)

Outil d aide au diagnostic de dysfonctionnement

Administration multi-niveaux(supervision et configuration)

Support des standards Syslog, SNMP, VRRP et NTP

API

Support de la configuration scriptable

Gestion et intégration simplifiée des certificats SSL

Gamme des appliances ALOHA

Références Office 2K 4K 8K 16 K 32 K 64 K
L7 Connexions HTTP/s 1 000 2 000 4 000 8 000 16 000 32 000 64 000
Gzip BW 1Mb/s 1Mb/s 1Mb/s 1Mb/s 1Mb/s 1Mb/s 1Mb/s
Connexions concurrentes 40 000 10 000 20 000 40 000 80 000 120 000 160 000
SSL Transaction / seconde 1 000 600 1 200 2 400 4 000 8 000 16 000
L4 Connexions / seconde 18 000 7 500 18 000 40 000 60 000 120 000 200 000
Connexions concurrentes 1M 512K 1M 2M 4M 6M 8M

Bases matérielles

Caractéristiques ALB-3100 ALB-5100
Interface réseau 6x1 GB/s 6x1 GB/s (optionnel: 2x10 GB/s)
L7 Débit (Analyse niveau 7) 800 Mb/s 3,3 Gb/s (6,6 Gb/s)
Requétes HTTP/s (Keep Alive) 30 000 200 000
SSL Transaction / seconde 2400 16 000
Calcul des clés 400 3600
Bande passante 270 Mb/s 2,1 Gb/s (4,3 Gb/s)
DDOS Connexions bloquées / seconde 36 000 300 000

APPLIANCE VIRTUELLE «CLOUD READY»

Pour les entreprises, les hébergeurs et les datacenters qui ont mis en oeuvre des architectures informatiques virtualisées et/ou mutualisées de type Cloud, Hosteur propose son logiciel de répartition de charge sous forme d'appliance virtuelle, disponibles sous forme d'une image virtuelle pour vMware, Microsoft Hyper-v TM, citrix Xenserver TM, Red Hat Entreprise Virtualization TM, KVM (Kernel-based Machine) ou Xeno.

Haproxy

Tel : (+33) 01 78 41 01 98

Répartition de charges

Mode reverse proxy ou packet forward

Support de tout type de protocoles

Répartition des requêtes selon leur contenu vers des serveurs spécifiques (content switching)

Gestion de la persistance et du suivi de session par cookie

Prise en charge des transactions SSL

Support Full IP / IPv6

Direct Server Return

Nombreux algorithmes de répartition, applicables par groupe de serveurs avec pondération

Supports des web Services et web Sockets

Redirection d URL

Haute dispo des applications

Protection DoS, DDoS, vers...

Validation protocolaire

Gestion des listes noires / blanches

Gestion des ACL

Restriction d'URL

Blockage des fuites d'informations

Filtrage des requêtes et des réponses HTTP / HTTPS

Informations SSL disponibles via HTTP

Gestion des certificats SSL client

Analyse comportamentale

Protection brute force

Performance applicative

Gestion illimitée des couples IP port par serveur virtuel

Gestion des logs serveurs en mode offload

Accélération TCP / HTTP via buffering

Régulation dynamique des connexions

Gestion des connexions ouvertes avec le serveur

Filtrage des requêtes HTTP inutiles

Libération anticipée des connexions

Compression HTTP

Reporting avancé de temps de réponse par serveur et applicative

Sécurité applicative

Monitoring permanent des serveurs

Arrêt en douceur des serveurs

Protection contre les surcharges

Interaction avec les routeurs externes par annonces de routes

Nombre illimité de serveurs par groupe

Persistance partagée entre équipements

Intégration et administration

Support VLAN (802.1q), VPN multistes (IPSec ou SSL)

Bridging et agrégation des interfaces

Intégration en mode proxy transparent

Monitoring et journalisation avancés, état des services, des applications, détails des connexions, statistiques d activité

Interface d administration Web ou CLI(accés SSH ou port série)

Outil d aide au diagnostic de dysfonctionnement

Administration multi-niveaux(supervision et configuration)

Support des standards Syslog, SNMP, VRRP et NTP

API

Support de la configuration scriptable

Gestion et intégration simplifiée des certificats SSL

Gamme des ALOHA virtuels

Modeles ALOHA VA VA Office VA 1K VA 2K VA 4K VA 8K VA 16K VA 30K VA 50K
Hyperviseur VMware, Hyper-V TM, Xen, KVM, RHEVTM SenServerTM HyperV - Vsphere Vsphere
Mémoire min. 2 G 512 M 1 G 2 G 4 G 8 G
Nombre de vCPU recommandé 2 vCPU 1 vCPU 2 vCPU 2 à 4vCPU
Interface réseau Illimitées, en fonction de l'hyperviseur
Performances Office 1K 2K 4K 8K 16K 30K 50K
L7 Connexions HTTP/s 1 000 1 000 2 000 4 000 8 000 16 000 30 000 50 000
Gzip BW 1Mb/s 1Mb/s 1Mb/s 1Mb/s 1Mb/s 1Mb/s 1Mb/s 1Mb/s
Connexions concurrentes 40 000 5000 10 000 20 000 40 000 80 000 120 000 160 000
SSL Transaction / seconde 1 000 300 600 1 200 2 400 4 000 8 000 16 000
L4 Connexions / seconde 18 000 3 700 7 500 18 000 40 000 60 000 120 000 200 000
Connexions concurrentes 1M 256 k 512 k 1M 2M 4M 6M 8M

Le débit L7, le calcul de clé SSL / seconde et la bande passante SSL ainsi que la capacité de blocage DDOS sont liés à la capacité du serveur matériel et de l'hyperviseur sous-jacents

ALOHA PACKETSHIELD

Le premier rempart contre les attaques DDos

Protection contre les attaques réseau, par saturation de connexions, paquets et bande passante.
Les attaques par déni de service distribué (DDoS, Disiributed Denial of service) ont pour but de saturer les équipements réseaux et ressources matérielles (firewalls, load-balancers, serveurs, etc...) afin de rendre un site web ou service instable, voire indisponible.
De plus en plus fréquentes, importantes et sophistiquées, ces attaques pénalisent les entreprises : perte de chiffre d'affaires, interuption d'activité, atteinte à l'image de marque, chantage financier...

Haproxy

Tel : (+33) 01 78 41 01 98

Haproxy

Qui utilise HAProxy PACKETSHIELD ?

vinci numericable

Protection contre les DDoS

ALOHA PacketShield apporte une réponse simple,efficace et économique pour neutraliser les attaques DDoS:

Analyse des flux entrants, en amont de vos firewall, load balancer et serveurs Web

Filtrage et blockage en temps réel du trafic illégitime, tout en maintenant l'accès aus utilisateurs légitimes.

Solution brevetée garantissant le séro faux positif.

Reconnaissance de trafic via des listes de contôle d'accès (listes blanches / noires) paramétrables

Type de protection

Validation protocolaire : nettoyage automatique des paquets mal formatés

Protection contre les attaques SYN flood : émission de SYN cookie

Protection contre les attaques ACk/RST flood, avec mémorisation et reconnaissance des sessions TCP (stateful packet inspection)

Protection conlre les tempêtes de ACK provoquées par des équipements de type NAT subissant une attaque

Protection contre les altaques de type réflexion DNS : reconnaissance des réponses valides

Premier rempart contre les attaques DDoS réseau, ALOHA PachedShield peut être :

Déployée en coupure, en mode routeur ou load-balancer niveau 4 ou 7.
Combinée à n'importe quelle solution de répartition de charge du marché, notamment HAproxy ou ALoHA Load Balancer, pour une protection multicouche réseau et apolicative.

ALOHA PacketShield
3100
ALOHA PacketShield
5100
ALOHA PacketShield
5100-10G
Performance
Bande passante 1 G 1 G 10 G
Nombre de connexions max* ilimité
Paquet/s 1 000 000 1 000 000 14 000 000
Opération
Mode de déploiement Inline router, inline L4 load-balancer, inline L7 load-balancer
Haute disponibilité Actif/passif ou multi actif

Nombre de domaines: 145324 Sites: 48376 Serveurs: 8794 Clients: 96506 SSL: 1992 Tickets traités: 1346870