Aplicación virtual de equilibrio de carga

Equilibrio de carga
listo para la nube

  1. bienvenida
  2.  > 
  3. HWS
  4.  > 
  5. HAProxy

Dispositivo de equilibrio de carga virtual

appliance

Para empresas, servidores web, centros de datos, etc. que han implementado arquitecturas de TI virtualizadas y / o compartidas similares a la nube, HAProxy ofrece su software de equilibrio de carga en forma de dispositivo virtual.

Equilibrio de carga en entornos virtualizados

El dispositivo virtual ALOHA está diseñado para integrarse rápida y fácilmente en entornos virtualizados o arquitecturas orientadas a Cloud Computing .
En esta versión, las funciones del equilibrador de carga están disponibles como imagen de VMware ™, Microsoft Hyper-V ™, Citrix XenServer ™, Red Hat ™ Enterprise Virtualization, KVM (máquina virtual basada en kernel) o Xen.

Haproxy

Tel : (+33) 01 78 41 01 98

Funciones idénticas a la versión del dispositivo de hardware

El ALOHA equilibrador de carga de dispositivos virtuales incorpore toda la carga de la aplicación de equilibrio (nivel 7) y la red (nivel 4) funcionalidades disponibles en cajas de hardware 1U.
el rendimiento de procesamiento depende del servidor potencia asignada al equilibrio de carga.

Aprovisionamiento automatizado de balanceadores de carga

Para los hosts y los subcontratistas, que ofrecen a sus clientes las arquitecturas de tipo Cloud Computing, HAProxy ha desarrollado una interfaz de programación (API) para automatizar el aprovisionamiento de los equilibradores de carga de su administración o portales que operan.

Características principales de los balanceadores de carga Aloha

Distribución de la carga

Equilibrio de carga de red (nivel 4)

Distribución de la carga de trabajo (nivel 7)

Soporte de todos los protocolos IPv4 e IPv6

Soporte SSL

Soporte nativo para WebServices y WebSockets (a través de API de administración de configuración)

Remisión inteligente de solicitudes basadas en contenido (cambio de contenido)

Gestión de persistencia y mantenimiento de sesión por cookie

Replicación del estado de la sesión entre un maestro ALOHA y su (s) esclavo (s)

Amplia variedad de algoritmos de distribución (round-robin, mínima conexión, hash) con ponderación

Inicio y parada suaves de servidores

Algoritmos hash optimizados para granjas proxy

Soporte para proxy inverso, NAT, retorno directo del servidor, modos sin VIP

Alta disponibilidad de aplicaciones

Soporte nativo para WebServices y WebSockets (a través de API de administración de configuración)

Remisión inteligente de solicitudes basadas en contenido (cambio de contenido)

Gestión de persistencia y mantenimiento de sesión por cookie

Replicación del estado de la sesión entre un maestro ALOHA y su (s) esclavo (s)

Monitoreo permanente del estado de servidores y aplicaciones (chequeos de salud)

Protección de servidores contra sobrecargas al suavizar los picos de tráfico

Gestión de un modo degradado en caso de fallo de los servidores de producción (redireccionamiento a un servidor de excusa)

Gestión de persistencia y mantenimiento de sesiones ALOHA en standby

Rendimiento de la aplicación

Gestión ilimitada de pares de IP: puerto por servidor virtual

Generación de registros de aplicaciones detallados en lugar de servidores (lo que les permite liberar recursos)

Aceleración TCP / HTTP mediante almacenamiento en búfer

Concentración de conexiones de servidor con regulación dinámica de carga

Bloquear solicitudes HTTP maliciosas o innecesarias

Liberación anticipada de conexiones

Seguridad de la aplicación

Validación de protocolo (HTTP)

Protección contra ataques de denegación de servicio (DoS, DDoS), gusanos, inyecciones de código SQL, etc.

Aplicación de umbrales de conexión, solicitud y velocidad por IP de origen

Gestión de listas negras / blancas

Filtrado avanzado de URL y posibilidad de restricción mediante autenticación

Bloquea las fugas de información y protege la información confidencial

Filtrado de solicitudes y respuestas HTTP / HTTPS

Manejo de encabezados HTTP

Integración y administración

Admite VLAN (802.1q), VPN multisitio (IPSec o SSL)

Soporte para estándares Syslog, SNMP, SNMP traps, VRRP y NTP

Bridging y agregación de interfaces de red (bonding)

Integración en modo proxy o proxy transparente

Monitoreo y registro avanzados, estado de los servicios, aplicaciones, detalles de conexión, estadísticas de actividad

Interfaz de administración web o CLI (acceso SSH o puerto serie)

Herramientas para ayudar a diagnosticar fallas

Administración multinivel (supervisión y configuración)

API de administración de configuración y aprovisionamiento a través de WebService REST / JSON y SSH

Gestión de la configuración en arquitectura multi-tenant (multi-tenant) a través de la API de configuración

HAProxy communautaire

Les plates-formes d'applications doivent fournir une haute disponibilité et de garantir la pleine et la continuité du service pour les utilisateurs (clients internes et externes).
HAPEE répond à tous ces exigences grâce à son vaste jeu de fonctionnalités, soutenu par le niveau de service offert par HAProxy Technologies.

Haproxy

Tel : (+33) 01 78 41 01 98

  HAPEE Business HAPEE Premium
Prix
€ HT/mois
€ HT/mois
Modules
HAProxy OUI OUI
Haute disponibilité (VRRP) OUI OUI
Modèles de mesure (Cacti) OUI OUI
Log management OUI OUI
SSL management OUI OUI
Surveillance (SNMP) OUI OUI
Optimisation du scripts OUI OUI
Statistiques avancées(HALog) OUI OUI
Prise en charge du version V moins de 3 ans V moins de 5 ans
Extensions (optional and chargeable)
GUI (see SNAPT web site) Cf snapt Cf snapt
Protection botnet OUI OUI
Empreintes digitales du client OUI OUI
Mise à jour automatique du contenu compris compris
Advanced Persistent Threat (APT) protection OUI OUI
Route Health Injection OUI OUI
Besoins personnalisés on demand
Services
Maintenance et mises à jour OUI OUI
Assistance / support tickets 3 6
Support contact Web, E-mail Web, E-mail, Téléphone
Support disponibile 10h x 5d 24h x 7d
Assistance disponibile N/A 10h x 5d
Temps de réponse pour le niveau 1 ou 2 incidents BD+1 h+4
Temps de réponse pour le niveau 3 or 4 incidents BD+1 h+8
Le temps de réponse pour les demandes d'assistance Meilleur effort D+2
Commander
Commander

Reverse Proxy

HAPEE- HAProxy Enterprise Edition -comprend tous les modules additionnels les plus couramment utilisés deHAProxy, la charge de haute disponibilité équilibrage des logiciels open source, dans une version packagée optimisé pour rendre simplement la mise en œuvre et la maintenance.
Il est livré sous forme d'abonnement qui comprend les mises à jour de maintenance, support, et de l'assistance de HAProxy Technologies, pour vous apporter le meilleur du logiciel open source soutenu par nos garanties de classe entreprise.

Haproxy

Tel : (+33) 01 78 41 01 98

HAProxy 1.5 HAPEE
HAProxy 1.0 to 1.4 compatibilité complet complet
HAProxy 1.5 compatibilité complet complet
HAProxy 1.6 compatibilité partiel
Support keep-alive complet complet
Support SSL complet complet
Protocole proxy complet complet
Regroupement VRRP OUI
Support SNMP OUI
Système de syntonisation(Tunnig) OUI
Configuration du serveur syslog optimisé OUI
Support des modules chargeables OUI
Automatique ACL et mises à jour cartographiques sur HTTP OUI
Injection du 'Route Health' extention
Advanced Persistent Threat (APT) Protection extention
Protection contre les botnets extention
Empreintes digitales du client extention

ELECTRODOMÉSTICOS RACKABLES

Los Aparatos en rack ALOHA Load Balancer están destinados a empresas que deseen prescindir de un sistema dedicado, listo para usar y de alto rendimiento para asegurar la distribución de carga de los flujos de aplicaciones y garantizar una alta disponibilidad. de sus servidores críticos o estratégicos.

Haproxy

Tel : (+33) 01 78 41 01 98

Distribución de la carga

Modo de reenvío de paquetes o proxy inverso

Soporte para todo tipo de protocolos

Distribución de solicitudes según su contenido a servidores específicos (cambio de contenido)

Gestión de persistencia y seguimiento de sesiones por cookie

Soporte para transacciones SSL

Soporte completo de IP / IPv6

Devolución directa del servidor

Numerosos algoritmos de distribución, aplicables por grupo de servidores con ponderación

Soporte para servicios web y sockets web

Redirección de URL

Seguridad de la aplicación

DoS, DDoS, protección contra gusanos ...

Validación de protocolo

Gestión de listas negras / blancas

Manejo de ACL

Restricción de URL

Bloqueo de fugas de información

Filtrado de solicitudes y respuestas HTTP / HTTPS

Información SSL disponible a través de HTTP

Administrar certificados SSL de cliente

Análisis de comportamiento

Protección de fuerza bruta

Rendimiento de la aplicación

Gestión ilimitada de pares de puertos IP por servidor virtual

Gestión de logs del servidor en modo de descarga

Aceleración TCP / HTTP mediante almacenamiento en búfer

Regulación dinámica de conexiones

Gestionar conexiones abiertas con el servidor

Filtrar solicitudes HTTP innecesarias

Liberación anticipada de conexiones

Compresión HTTP

Informes avanzados de tiempo de respuesta por servidor y aplicación

Alta disponibilidad de aplicaciones

Monitoreo permanente de servidores

Apagado suave del servidor

Protección de sobrecarga

Interacción con enrutadores externos mediante anuncios de ruta

Número ilimitado de servidores por grupo

Persistencia compartida entre dispositivos

Integración y administración

Compatibilidad con VLAN (802.1q), VPN multipista (IPSec o SSL)

Puente y agregación de interfaces

Integración en modo proxy transparente

Monitoreo y registro avanzados, estado del servicio y la aplicación, detalles de la conexión, estadísticas de actividad

Interfaz de administración web o CLI (acceso SSH o puerto serie)

Herramienta de diagnóstico de averías

Administración multinivel (supervisión y configuración)

Soporte para estándares Syslog, SNMP, VRRP y NTP

API

Soporte de configuración programable

Gestión e integración simplificada de certificados SSL

Para empresas, servidores web, centros de datos, etc. que han implementado arquitecturas de TI virtualizadas y / o compartidas similares a la nube, <span class = "color_blue"> HAProxy </span> ofrece su software de equilibrio de carga en forma de dispositivo virtual.

Gama de electrodomésticos ALOHA

Referencias Oficina 2K 4K 8K 16 K 32 K 64 K
L7 Conexiones HTTP / s 1 000 2 000 4 000 8 000 16 000 32 000 64 000
Gzip BW 1Mb/s 1Mb/s 1Mb/s 1Mb/s 1Mb/s 1Mb/s 1Mb/s
Conexiones en competencia 40 000 10 000 20 000 40 000 80 000 120 000 160 000
SSL Transacción / segundo 1 000 600 1 200 2 400 4 000 8 000 16 000
L4 Conexiones / segundo 18 000 7 500 18 000 40 000 60 000 120 000 200 000
Conexiones en competencia 1M 512K 1M 2M 4M 6M 8M

Bases de material

Caracteristicas ALB-3100 ALB-5100
Interfaz de red 6x1 GB/s 6x1 GB/s (optionnel: 2x10 GB/s)
L7 Débito (análisis de nivel 7) 800 Mb/s 3,3 Gb/s (6,6 Gb/s)
Solicitudes HTTP / s (Keep Alive) 30 000 200 000
SSL Transacción / segundo 2400 16 000
Cálculo clave 400 3600
Banda ancha 270 Mb/s 2,1 Gb/s (4,3 Gb/s)
DDOS Conexiones bloqueadas / segundo 36 000 300 000

APARATO VIRTUAL "LISTO PARA LA NUBE"

Para empresas, anfitriones y centros de datos que han implementado arquitecturas tipo de TI virtualizado y / o compartido Cloud, Hosteur ofrece su software de equilibrio de carga como dispositivo virtual, disponible en forma de imagen virtual para vMware, Microsoft Hyper-v TM , citrix Xenserver TM , Red Hat Enterprise Virtualization TM , KVM (máquina basada en kernel) o Xeno.

Haproxy

Tel : (+33) 01 78 41 01 98

Distribución de la carga

Modo de reenvío de paquetes o proxy inverso

Soporte para todo tipo de protocolos

Distribución de solicitudes según su contenido a servidores específicos (cambio de contenido)

Gestión de persistencia y seguimiento de sesiones por cookie

Soporte para transacciones SSL

Soporte completo de IP / IPv6

Devolución directa del servidor

Numerosos algoritmos de distribución, aplicables por grupo de servidores con ponderación

Soporte para servicios web y sockets web

Redirección de URL

Alta disponibilidad de aplicaciones

DoS, DDoS, protección contra gusanos ...

Validación de protocolo

Gestión de listas negras / blancas

Manejo de ACL

Restricción de URL

Bloqueo de fugas de información

Filtrado de solicitudes y respuestas HTTP / HTTPS

Información SSL disponible a través de HTTP

Administrar certificados SSL de cliente

Análisis de comportamiento

Protección de fuerza bruta

Rendimiento de la aplicación

Gestión ilimitada de pares de puertos IP por servidor virtual

Gestión de logs del servidor en modo de descarga

Aceleración TCP / HTTP mediante almacenamiento en búfer

Regulación dinámica de conexiones

Gestionar conexiones abiertas con el servidor

Filtrar solicitudes HTTP innecesarias

Liberación anticipada de conexiones

Compresión HTTP

Informes avanzados de tiempo de respuesta por servidor y aplicación

Seguridad de la aplicación

Monitoreo permanente de servidores

Apagado suave del servidor

Protección de sobrecarga

Interacción con enrutadores externos mediante anuncios de ruta

Número ilimitado de servidores por grupo

Persistencia compartida entre dispositivos

Integración y administración

Compatibilidad con VLAN (802.1q), VPN multipista (IPSec o SSL)

Puente y agregación de interfaces

Integración en modo proxy transparente

Monitoreo y registro avanzados, estado del servicio y la aplicación, detalles de la conexión, estadísticas de actividad

Interfaz de administración web o CLI (acceso SSH o puerto serie)

Herramienta de diagnóstico de averías

Administración multinivel (supervisión y configuración)

Soporte para estándares Syslog, SNMP, VRRP y NTP

API

Soporte de configuración programable

Gestión e integración simplificada de certificados SSL

Gama virtual ALOHA

Modelos ALOHA VA VA Office VA 1K VA 2K VA 4K VA 8K VA 16K VA 30K VA 50K
Hipervisor VMware, Hyper-V TM , Xen, KVM, RHEV TM SenServer TM HyperV - Vsphere Vsphere
Memoria mínima 2 G 512 M 1 G 2 G 4 G 8 G
Número recomendado de vCPU 2 vCPU 1 vCPU 2 vCPU 2 à 4vCPU
Interfaz de red Ilimitado, dependiendo del hipervisor
Actuaciones Oficina 1K 2K 4K 8K 16K 30K 50K
L7 Conexiones HTTP / s 1 000 1 000 2 000 4 000 8 000 16 000 30 000 50 000
Gzip BW 1Mb/s 1Mb/s 1Mb/s 1Mb/s 1Mb/s 1Mb/s 1Mb/s 1Mb/s
Conexiones en competencia 40 000 5000 10 000 20 000 40 000 80 000 120 000 160 000
SSL Transacción / segundo 1 000 300 600 1 200 2 400 4 000 8 000 16 000
L4 Conexiones / segundo 18 000 3 700 7 500 18 000 40 000 60 000 120 000 200 000
Conexiones en competencia 1M 256 k 512 k 1M 2M 4M 6M 8M

Rendimiento L7, cálculo de clave SSL / segundo y ancho de banda SSL, así como capacidad El bloqueo de DDOS está relacionado con la capacidad del hipervisor y servidor de hardware subyacente

PACKETSHIELD ALOHA

El primer baluarte contra los ataques DDos

Protección contra ataques de red, por la saturación de las conexiones, los paquetes y ancho de banda.
Los ataques de denegación de servicio distribuido (DDoS, Disiributed Denegación de servicio) están destinados a equipos de saturar la red y los recursos materiales (firewalls, balanceadores de carga-, servidores, etc. . ...) con el fin de hacer un sitio web o servicio inestable, o no está disponible Impar cada vez más frecuente, importante y sofisticado, estos ataques sancionar a las empresas: pérdida de facturación, interrupción de la actividad, la marca daño a la imagen, el chantaje financiero. ..

Haproxy

Tel : (+33) 01 78 41 01 98

Haproxy

Qui utilise HAProxy PACKETSHIELD ?

vinci numericable

Protección DDoS

ALOHA PacketShield proporciona una solución simple, eficiente y económico para neutralizar los ataques DDoS:

Análisis de flujos entrantes, aguas arriba de sus firewalls, balanceadores de carga y servidores web

Filtrado y bloqueo en tiempo real de tráfico ilegítimo, manteniendo el acceso a usuarios legítimos.

Solución patentada que garantiza un sero falso positivo.

Reconocimiento de tráfico mediante listas de verificación acceso configurable (listas blancas / negras)

Tipo de proteccion

Validación del protocolo: limpieza automática de paquetes mal formateados

Protección contra ataques de inundación SYN: emisión de cookie SYN

Protección contra ataques de inundación ACk / RST, con almacenamiento y reconocimiento de sesiones TCP (inspección de paquetes con estado)

Protección contra tormentas ACK causadas por equipos de tipo NAT bajo ataque

Protección contra ataques de reflexión de DNS: reconocimiento de respuestas válidas

Primer baluarte contra los ataques DDoS de red, ALOHA PachedShield puede ser:

Implementado en modo de corte, en modo enrutador o balanceador de carga de nivel 4 o 7.
en combinación con cualquier solución de equilibrio de carga en el mercado, incluyendo HAProxy o Aloha equilibrador de carga, para la red de múltiples capas y protección apolicative.

ALOHA PacketShield
3100
ALOHA PacketShield
5100
ALOHA PacketShield
5100-10G
Rendimiento
Banda ancha 1 G 1 G 10 G
Número máximo de conexiones * imita
Paquete / s 1 000 000 1 000 000 14 000 000
Cirugía
Modo de implementación Enrutador en línea, equilibrador de carga L4 en línea, equilibrador de carga L7 en línea
Alta disponibilidad Activo / pasivo o multiactivo
10% descuento en su próximo pedido(1)
Suscríbase a nuestro NEWSLETTER para recibir su código de descuento
(1) Válido solo para todos los pedidos nuevos, excluyendo la compra de crédito de anfitrión y la renovación del servicio.