Appliance virtuelle de load balancing
Pour les entreprises, les hébergeurs, les datacenters, etc. qui ont mis en œuvre des architectures informatiques virtualisées et/ou mutualisées de type Cloud, HAProxy propose son logiciel de répartition de charge sous forme d’appliance virtuelle.
La répartition de charge en environnements virtualisés
L’ALOHA Virtual Appliance est conçue pour s’intégrer simplement et rapidement dans des environnements virtualisés ou les architectures orientées Cloud Computing .
Dans cette version, les fonctions du load balancer sont disponibles sous forme d’une image virtuelle VMware™, Microsoft Hyper-V™, Citrix XenServer™, Red Hat™ Enterprise Virtualization, KVM (Kernel-based Virtual Machine) ou Xen.
Tel : (+33) 01 78 41 01 98
Des fonctionnalités identiques à la version appliance matérielle
L’ALOHA Load Balancer Virtual Appliance embarque l’ensemble des fonctionnalités de répartition de charge applicative (niveau 7) et réseau (niveau 4) disponibles sur les boitiers matériels 1U.
Les performances de traitement dépendent de la puissance serveur qui est affectée à la répartition de charge.
Provisioning automatisé de load balancers
Pour les hébergeurs et infogéreurs, qui proposent à leurs clients des architectures de type Cloud Computing, HAProxy a développé une interface de programmation (API) pour automatiser le provisioning de load balancer à partir de leurs portails d’administration ou d’exploitation.
Qui utilise HAProxy
Principales fonctionnalités des load balancer Aloha
Répartition de charge
Répartition de charge réseau (niveau 4)
Répartition de charge applicative (niveau 7)
Support de tous les protocoles IPv4 et IPv6
Support du SSL
Support natif de WebServices et WebSockets (via API de gestion des configurations)
Aiguillage intelligent des requêtes en fonction du contenu (content switching)
Gestion de la persistance et du maintien de session par cookie
Réplication de l’état des sessions entre un ALOHA maître et son (ses) esclave(s)
Large choix d'algorithmes de répartition (round-robin, leastconn, hash) avec pondération
Démarrage et arrêt des serveurs en douceur
Algorithmes de hachage optimisés pour les fermes de proxies
Support des modes Reverse-proxy, NAT, Direct Server Return, VIP-less
Haute disponibilité des applications
Support natif de WebServices et WebSockets (via API de gestion des configurations)
Aiguillage intelligent des requêtes en fonction du contenu (content switching)
Gestion de la persistance et du maintien de session par cookie
Réplication de l’état des sessions entre un ALOHA maître et son (ses) esclave(s)
Surveillance permanente de la santé des serveurs et des applications (healthchecks)
Protection des serveurs contre les surcharges par lissage des pics de trafic
Gestion d’un mode dégradé en cas de défaillance des serveurs de production (redirection vers un serveur d'excuse)
Gestion de la persistance et maintien des sessions sur l’ALOHA en standby
Performance applicative
Gestion illimitée de couples IP:port par serveur virtuel
Génération des logs applicatifs détaillés à la place des serveurs (permettant de leur libérer des ressources)
Accélération TCP / HTTP via buffering
Concentration des connexions serveurs avec régulation dynamique de la charge
Blocage des requêtes HTTP malveillantes ou inutiles
Libération anticipée des connexions
Sécurité applicative
Validation protocolaire (HTTP)
Protection contre les attaques en déni de service (DoS, DDoS), les vers, les injections de code SQL, etc.
Application de seuils de connexions, requêtes et débits par IP source
Gestion de listes noires / blanches
Filtrage avancé des URL et possibilité de restriction par authentification
Blocage des fuites d'informations et protection des informations sensibles
Filtrage des requêtes et des réponses HTTP / HTTPS
Manipulation des entêtes HTTP
Intégration et administration
Support VLAN (802.1q), VPN multisites (IPSec ou SSL)
Support des standards Syslog, SNMP, traps SNMP, VRRP et NTP
Bridging et agrégation des interfaces réseau (bonding)
Intégration en mode proxy ou proxy transparent
Monitoring et journalisation avancés, état des services, des applications, détails des connexions, statistiques d'activité
Interface d'administration Web ou CLI (accès SSH ou port série)
Outils d'aide au diagnostic de dysfonctionnement
Administration multi-niveaux (supervision et configuration)
API de provisionning et de gestion des configurations via WebService REST/JSON et SSH
Gestion des configurations en architecture multi-locataire (multi-tenant) via l’API de configuration
HAProxy communautaire
Les plates-formes d'applications doivent
fournir une haute disponibilité et de garantir la pleine et
la continuité du service pour les utilisateurs (clients internes et externes).
HAPEE répond
à tous ces exigences grâce à son vaste jeu de fonctionnalités, soutenu par le niveau de service offert par HAProxy Technologies.
Tel : (+33) 01 78 41 01 98
HAPEE Business | HAPEE Premium | |
---|---|---|
Prix
|
€ HT/mois
|
€ HT/mois
|
Modules | ||
HAProxy | OUI | OUI |
Haute disponibilité (VRRP) | OUI | OUI |
Modèles de mesure (Cacti) | OUI | OUI |
Log management | OUI | OUI |
SSL management | OUI | OUI |
Surveillance (SNMP) | OUI | OUI |
Optimisation du scripts | OUI | OUI |
Statistiques avancées(HALog) | OUI | OUI |
Prise en charge du version | V moins de 3 ans | V moins de 5 ans |
Extensions (optional and chargeable) | ||
GUI (see SNAPT web site) | Cf snapt | Cf snapt |
Protection botnet | OUI | OUI |
Empreintes digitales du client | OUI | OUI |
Mise à jour automatique du contenu | compris | compris |
Advanced Persistent Threat (APT) protection | OUI | OUI |
Route Health Injection | OUI | OUI |
Besoins personnalisés | on demand | |
Services | ||
Maintenance et mises à jour | OUI | OUI |
Assistance / support tickets | 3 | 6 |
Support contact | Web, E-mail | Web, E-mail, Téléphone |
Support disponibile | 10h x 5d | 24h x 7d |
Assistance disponibile | N/A | 10h x 5d |
Temps de réponse pour le niveau 1 ou 2 incidents | BD+1 | h+4 |
Temps de réponse pour le niveau 3 or 4 incidents | BD+1 | h+8 |
Le temps de réponse pour les demandes d'assistance | Meilleur effort | D+2 |
Commander |
Commander |
Reverse Proxy
HAPEE- HAProxy Enterprise Edition -comprend tous les modules additionnels les plus couramment utilisés deHAProxy,
la charge de haute disponibilité équilibrage des logiciels open source, dans une version packagée optimisé pour rendre simplement
la mise en œuvre et la maintenance.
Il est livré sous forme d'abonnement qui comprend les mises à jour de maintenance, support,
et de l'assistance de HAProxy Technologies, pour vous apporter le meilleur du logiciel open source soutenu
par nos garanties de classe entreprise.
Tel : (+33) 01 78 41 01 98
HAProxy 1.5 | HAPEE | |
---|---|---|
HAProxy 1.0 to 1.4 compatibilité | complet | complet |
HAProxy 1.5 compatibilité | complet | complet |
HAProxy 1.6 compatibilité | partiel | |
Support keep-alive | complet | complet |
Support SSL | complet | complet |
Protocole proxy | complet | complet |
Regroupement VRRP | OUI | |
Support SNMP | OUI | |
Système de syntonisation(Tunnig) | OUI | |
Configuration du serveur syslog optimisé | OUI | |
Support des modules chargeables | OUI | |
Automatique ACL et mises à jour cartographiques sur HTTP | OUI | |
Injection du 'Route Health' | extention | |
Advanced Persistent Threat (APT) Protection | extention | |
Protection contre les botnets | extention | |
Empreintes digitales du client | extention |
APPLIANCE RACKABLES
Les Appliances Rackables ALOHA Load Balancer sont destinés aux entreprises qui souhaitent disopser d'un système dédié, prêt à l'emploi et performant pourassurer la répartition de chage des flux applicatifset garantir la haute disponibilité de leurs serveurs critiques ou stratégiques.
Tel : (+33) 01 78 41 01 98
Répartition de charge
Mode reverse proxy ou packet forward
Support de tout type de protocoles
Répartition des requêtes selon leur contenu vers des serveurs spécifiques (content switching)
Gestion de la persistance et du suivi de session par cookie
Prise en charge des transactions SSL
Support Full IP / IPv6
Direct Server Return
Nombreux algorithmes de répartition, applicables par groupe de serveurs avec pondération
Supports des web Services et web Sockets
Redirection d URL
Sécurité applicative
Protection DoS, DDoS, vers...
Validation protocolaire
Gestion des listes noires / blanches
Gestion des ACL
Restriction d'URL
Blockage des fuites d'informations
Filtrage des requêtes et des réponses HTTP / HTTPS
Informations SSL disponibles via HTTP
Gestion des certificats SSL client
Analyse comportamentale
Protection brute force
Performance applicative
Gestion illimitée des couples IP port par serveur virtuel
Gestion des logs serveurs en mode offload
Accélération TCP / HTTP via buffering
Régulation dynamique des connexions
Gestion des connexions ouvertes avec le serveur
Filtrage des requêtes HTTP inutiles
Libération anticipée des connexions
Compression HTTP
Reporting avancé de temps de réponse par serveur et applicative
Haute dispo des applications
Monitoring permanent des serveurs
Arrêt en douceur des serveurs
Protection contre les surcharges
Interaction avec les routeurs externes par annonces de routes
Nombre illimité de serveurs par groupe
Persistance partagée entre équipements
Intégration et administration
Support VLAN (802.1q), VPN multistes (IPSec ou SSL)
Bridging et agrégation des interfaces
Intégration en mode proxy transparent
Monitoring et journalisation avancés, état des services, des applications, détails des connexions, statistiques d activité
Interface d administration Web ou CLI(accés SSH ou port série)
Outil d aide au diagnostic de dysfonctionnement
Administration multi-niveaux(supervision et configuration)
Support des standards Syslog, SNMP, VRRP et NTP
API
Support de la configuration scriptable
Gestion et intégration simplifiée des certificats SSL
Pour les entreprises, les hébergeurs, les datacenters, etc. qui ont mis en œuvre des architectures informatiques virtualisées et/ou mutualisées de type Cloud,<span class="color_blue"> HAProxy</span> propose son logiciel de répartition de charge sous forme d’appliance virtuelle.
Gamme des appliances ALOHA
Références | Office | 2K | 4K | 8K | 16 K | 32 K | 64 K | |
---|---|---|---|---|---|---|---|---|
L7 | Connexions HTTP/s | 1 000 | 2 000 | 4 000 | 8 000 | 16 000 | 32 000 | 64 000 |
Gzip BW | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | |
Connexions concurrentes | 40 000 | 10 000 | 20 000 | 40 000 | 80 000 | 120 000 | 160 000 | |
SSL | Transaction / seconde | 1 000 | 600 | 1 200 | 2 400 | 4 000 | 8 000 | 16 000 |
L4 | Connexions / seconde | 18 000 | 7 500 | 18 000 | 40 000 | 60 000 | 120 000 | 200 000 |
Connexions concurrentes | 1M | 512K | 1M | 2M | 4M | 6M | 8M |
Bases matérielles
Caractéristiques | ALB-3100 | ALB-5100 | ||
---|---|---|---|---|
Interface réseau | 6x1 GB/s | 6x1 GB/s | (optionnel: 2x10 GB/s) | |
L7 | Débit (Analyse niveau 7) | 800 Mb/s | 3,3 Gb/s | (6,6 Gb/s) |
Requétes HTTP/s (Keep Alive) | 30 000 | 200 000 | ||
SSL | Transaction / seconde | 2400 | 16 000 | |
Calcul des clés | 400 | 3600 | ||
Bande passante | 270 Mb/s | 2,1 Gb/s | (4,3 Gb/s) | |
DDOS | Connexions bloquées / seconde | 36 000 | 300 000 |
APPLIANCE VIRTUELLE «CLOUD READY»
Pour les entreprises, les hébergeurs et les datacenters qui ont mis en oeuvre des architectures informatiques virtualisées et/ou mutualisées de type Cloud, Hosteur propose son logiciel de répartition de charge sous forme d'appliance virtuelle, disponibles sous forme d'une image virtuelle pour vMware, Microsoft Hyper-v TM, citrix Xenserver TM, Red Hat Entreprise Virtualization TM, KVM (Kernel-based Machine) ou Xeno.
Tel : (+33) 01 78 41 01 98
Répartition de charges
Mode reverse proxy ou packet forward
Support de tout type de protocoles
Répartition des requêtes selon leur contenu vers des serveurs spécifiques (content switching)
Gestion de la persistance et du suivi de session par cookie
Prise en charge des transactions SSL
Support Full IP / IPv6
Direct Server Return
Nombreux algorithmes de répartition, applicables par groupe de serveurs avec pondération
Supports des web Services et web Sockets
Redirection d URL
Haute dispo des applications
Protection DoS, DDoS, vers...
Validation protocolaire
Gestion des listes noires / blanches
Gestion des ACL
Restriction d'URL
Blockage des fuites d'informations
Filtrage des requêtes et des réponses HTTP / HTTPS
Informations SSL disponibles via HTTP
Gestion des certificats SSL client
Analyse comportamentale
Protection brute force
Performance applicative
Gestion illimitée des couples IP port par serveur virtuel
Gestion des logs serveurs en mode offload
Accélération TCP / HTTP via buffering
Régulation dynamique des connexions
Gestion des connexions ouvertes avec le serveur
Filtrage des requêtes HTTP inutiles
Libération anticipée des connexions
Compression HTTP
Reporting avancé de temps de réponse par serveur et applicative
Sécurité applicative
Monitoring permanent des serveurs
Arrêt en douceur des serveurs
Protection contre les surcharges
Interaction avec les routeurs externes par annonces de routes
Nombre illimité de serveurs par groupe
Persistance partagée entre équipements
Intégration et administration
Support VLAN (802.1q), VPN multistes (IPSec ou SSL)
Bridging et agrégation des interfaces
Intégration en mode proxy transparent
Monitoring et journalisation avancés, état des services, des applications, détails des connexions, statistiques d activité
Interface d administration Web ou CLI(accés SSH ou port série)
Outil d aide au diagnostic de dysfonctionnement
Administration multi-niveaux(supervision et configuration)
Support des standards Syslog, SNMP, VRRP et NTP
API
Support de la configuration scriptable
Gestion et intégration simplifiée des certificats SSL
Gamme des ALOHA virtuels
Modeles ALOHA VA | VA Office | VA 1K | VA 2K | VA 4K | VA 8K | VA 16K | VA 30K | VA 50K |
---|---|---|---|---|---|---|---|---|
Hyperviseur | VMware, Hyper-V TM, Xen, KVM, RHEVTM SenServerTM | HyperV - Vsphere | Vsphere | |||||
Mémoire min. | 2 G | 512 M | 1 G | 2 G | 4 G | 8 G | ||
Nombre de vCPU recommandé | 2 vCPU | 1 vCPU | 2 vCPU | 2 à 4vCPU | ||||
Interface réseau | Illimitées, en fonction de l'hyperviseur |
Performances | Office | 1K | 2K | 4K | 8K | 16K | 30K | 50K | |
---|---|---|---|---|---|---|---|---|---|
L7 | Connexions HTTP/s | 1 000 | 1 000 | 2 000 | 4 000 | 8 000 | 16 000 | 30 000 | 50 000 |
Gzip BW | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | |
Connexions concurrentes | 40 000 | 5000 | 10 000 | 20 000 | 40 000 | 80 000 | 120 000 | 160 000 | |
SSL | Transaction / seconde | 1 000 | 300 | 600 | 1 200 | 2 400 | 4 000 | 8 000 | 16 000 |
L4 | Connexions / seconde | 18 000 | 3 700 | 7 500 | 18 000 | 40 000 | 60 000 | 120 000 | 200 000 |
Connexions concurrentes | 1M | 256 k | 512 k | 1M | 2M | 4M | 6M | 8M |
Le débit L7, le calcul de clé SSL / seconde et la bande passante SSL ainsi que la capacité de blocage DDOS sont liés à la capacité du serveur matériel et de l'hyperviseur sous-jacents
ALOHA PACKETSHIELD
Le premier rempart contre les attaques DDos
Protection contre les attaques réseau, par saturation de connexions, paquets et bande passante.
Les attaques par déni de service distribué (DDoS, Disiributed Denial of service) ont pour but de saturer les équipements réseaux et ressources matérielles (firewalls, load-balancers, serveurs, etc...) afin de rendre un site web ou service instable, voire indisponible.
De plus en plus fréquentes, importantes et sophistiquées, ces attaques pénalisent les entreprises : perte de chiffre d'affaires, interuption d'activité, atteinte à l'image de marque, chantage financier...
Tel : (+33) 01 78 41 01 98
Protection contre les DDoS
ALOHA PacketShield apporte une réponse simple,efficace et économique pour neutraliser les attaques DDoS:
Analyse des flux entrants, en amont de vos firewall, load balancer et serveurs Web
Filtrage et blockage en temps réel du trafic illégitime, tout en maintenant l'accès aus utilisateurs légitimes.
Solution brevetée garantissant le séro faux positif.
Reconnaissance de trafic via des listes de contôle d'accès (listes blanches / noires) paramétrables
Type de protection
Validation protocolaire : nettoyage automatique des paquets mal formatés
Protection contre les attaques SYN flood : émission de SYN cookie
Protection contre les attaques ACk/RST flood, avec mémorisation et reconnaissance des sessions TCP (stateful packet inspection)
Protection conlre les tempêtes de ACK provoquées par des équipements de type NAT subissant une attaque
Protection contre les altaques de type réflexion DNS : reconnaissance des réponses valides
Premier rempart contre les attaques DDoS réseau, ALOHA PachedShield peut être :
Déployée en coupure, en mode routeur ou load-balancer niveau 4 ou 7.
Combinée à n'importe quelle solution de répartition de charge du marché, notamment HAproxy ou ALoHA Load Balancer, pour une protection multicouche réseau et apolicative.
ALOHA PacketShield 3100 |
ALOHA PacketShield 5100 |
ALOHA PacketShield 5100-10G |
|
---|---|---|---|
Performance | |||
Bande passante | 1 G | 1 G | 10 G |
Nombre de connexions max* | ilimité | ||
Paquet/s | 1 000 000 | 1 000 000 | 14 000 000 |
Opération | |||
Mode de déploiement | Inline router, inline L4 load-balancer, inline L7 load-balancer | ||
Haute disponibilité | Actif/passif ou multi actif |