Dispositivo de equilibrio de carga virtual
Para empresas, servidores web, centros de datos, etc. que han implementado arquitecturas de TI virtualizadas y / o compartidas similares a la nube, HAProxy ofrece su software de equilibrio de carga en forma de dispositivo virtual.
Equilibrio de carga en entornos virtualizados
El dispositivo virtual ALOHA está diseñado para integrarse rápida y fácilmente en entornos virtualizados o arquitecturas orientadas a Cloud Computing .
En esta versión, las funciones del equilibrador de carga están disponibles como imagen de VMware ™, Microsoft Hyper-V ™, Citrix XenServer ™, Red Hat ™ Enterprise Virtualization, KVM (máquina virtual basada en kernel) o Xen.
Tel : (+33) 01 78 41 01 98
Funciones idénticas a la versión del dispositivo de hardware
El ALOHA equilibrador de carga de dispositivos virtuales span> incorpore toda la carga de la aplicación de equilibrio (nivel 7) y la red (nivel 4) funcionalidades disponibles en cajas de hardware 1U.
el rendimiento de procesamiento depende del servidor potencia asignada al equilibrio de carga.
Aprovisionamiento automatizado de balanceadores de carga
Para los hosts y los subcontratistas, que ofrecen a sus clientes las arquitecturas de tipo Cloud Computing, HAProxy span> ha desarrollado una interfaz de programación (API) para automatizar el aprovisionamiento de los equilibradores de carga de su administración o portales que operan.
Qui utilise HAProxy
Características principales de los balanceadores de carga Aloha
Distribución de la carga
Equilibrio de carga de red (nivel 4)
Distribución de la carga de trabajo (nivel 7)
Soporte de todos los protocolos IPv4 e IPv6
Soporte SSL
Soporte nativo para WebServices y WebSockets (a través de API de administración de configuración)
Remisión inteligente de solicitudes basadas en contenido (cambio de contenido)
Gestión de persistencia y mantenimiento de sesión por cookie
Replicación del estado de la sesión entre un maestro ALOHA y su (s) esclavo (s)
Amplia variedad de algoritmos de distribución (round-robin, mínima conexión, hash) con ponderación
Inicio y parada suaves de servidores
Algoritmos hash optimizados para granjas proxy
Soporte para proxy inverso, NAT, retorno directo del servidor, modos sin VIP
Alta disponibilidad de aplicaciones
Soporte nativo para WebServices y WebSockets (a través de API de administración de configuración)
Remisión inteligente de solicitudes basadas en contenido (cambio de contenido)
Gestión de persistencia y mantenimiento de sesión por cookie
Replicación del estado de la sesión entre un maestro ALOHA y su (s) esclavo (s)
Monitoreo permanente del estado de servidores y aplicaciones (chequeos de salud)
Protección de servidores contra sobrecargas al suavizar los picos de tráfico
Gestión de un modo degradado en caso de fallo de los servidores de producción (redireccionamiento a un servidor de excusa)
Gestión de persistencia y mantenimiento de sesiones ALOHA en standby
Rendimiento de la aplicación
Gestión ilimitada de pares de IP: puerto por servidor virtual
Generación de registros de aplicaciones detallados en lugar de servidores (lo que les permite liberar recursos)
Aceleración TCP / HTTP mediante almacenamiento en búfer
Concentración de conexiones de servidor con regulación dinámica de carga
Bloquear solicitudes HTTP maliciosas o innecesarias
Liberación anticipada de conexiones
Seguridad de la aplicación
Validación de protocolo (HTTP)
Protección contra ataques de denegación de servicio (DoS, DDoS), gusanos, inyecciones de código SQL, etc.
Aplicación de umbrales de conexión, solicitud y velocidad por IP de origen
Gestión de listas negras / blancas
Filtrado avanzado de URL y posibilidad de restricción mediante autenticación
Bloquea las fugas de información y protege la información confidencial
Filtrado de solicitudes y respuestas HTTP / HTTPS
Manejo de encabezados HTTP
Integración y administración
Admite VLAN (802.1q), VPN multisitio (IPSec o SSL)
Soporte para estándares Syslog, SNMP, SNMP traps, VRRP y NTP
Bridging y agregación de interfaces de red (bonding)
Integración en modo proxy o proxy transparente
Monitoreo y registro avanzados, estado de los servicios, aplicaciones, detalles de conexión, estadísticas de actividad
Interfaz de administración web o CLI (acceso SSH o puerto serie)
Herramientas para ayudar a diagnosticar fallas
Administración multinivel (supervisión y configuración)
API de administración de configuración y aprovisionamiento a través de WebService REST / JSON y SSH
Gestión de la configuración en arquitectura multi-tenant (multi-tenant) a través de la API de configuración
HAProxy communautaire
Les plates-formes d'applications doivent
fournir une haute disponibilité et de garantir la pleine et
la continuité du service pour les utilisateurs (clients internes et externes).
HAPEE répond
à tous ces exigences grâce à son vaste jeu de fonctionnalités, soutenu par le niveau de service offert par HAProxy Technologies.
Tel : (+33) 01 78 41 01 98
HAPEE Business | HAPEE Premium | |
---|---|---|
Prix
|
€ HT/mois
|
€ HT/mois
|
Modules | ||
HAProxy | OUI | OUI |
Haute disponibilité (VRRP) | OUI | OUI |
Modèles de mesure (Cacti) | OUI | OUI |
Log management | OUI | OUI |
SSL management | OUI | OUI |
Surveillance (SNMP) | OUI | OUI |
Optimisation du scripts | OUI | OUI |
Statistiques avancées(HALog) | OUI | OUI |
Prise en charge du version | V moins de 3 ans | V moins de 5 ans |
Extensions (optional and chargeable) | ||
GUI (see SNAPT web site) | Cf snapt | Cf snapt |
Protection botnet | OUI | OUI |
Empreintes digitales du client | OUI | OUI |
Mise à jour automatique du contenu | compris | compris |
Advanced Persistent Threat (APT) protection | OUI | OUI |
Route Health Injection | OUI | OUI |
Besoins personnalisés | on demand | |
Services | ||
Maintenance et mises à jour | OUI | OUI |
Assistance / support tickets | 3 | 6 |
Support contact | Web, E-mail | Web, E-mail, Téléphone |
Support disponibile | 10h x 5d | 24h x 7d |
Assistance disponibile | N/A | 10h x 5d |
Temps de réponse pour le niveau 1 ou 2 incidents | BD+1 | h+4 |
Temps de réponse pour le niveau 3 or 4 incidents | BD+1 | h+8 |
Le temps de réponse pour les demandes d'assistance | Meilleur effort | D+2 |
Commander |
Commander |
Reverse Proxy
HAPEE- HAProxy Enterprise Edition -comprend tous les modules additionnels les plus couramment utilisés deHAProxy,
la charge de haute disponibilité équilibrage des logiciels open source, dans une version packagée optimisé pour rendre simplement
la mise en œuvre et la maintenance.
Il est livré sous forme d'abonnement qui comprend les mises à jour de maintenance, support,
et de l'assistance de HAProxy Technologies, pour vous apporter le meilleur du logiciel open source soutenu
par nos garanties de classe entreprise.
Tel : (+33) 01 78 41 01 98
HAProxy 1.5 | HAPEE | |
---|---|---|
HAProxy 1.0 to 1.4 compatibilité | complet | complet |
HAProxy 1.5 compatibilité | complet | complet |
HAProxy 1.6 compatibilité | partiel | |
Support keep-alive | complet | complet |
Support SSL | complet | complet |
Protocole proxy | complet | complet |
Regroupement VRRP | OUI | |
Support SNMP | OUI | |
Système de syntonisation(Tunnig) | OUI | |
Configuration du serveur syslog optimisé | OUI | |
Support des modules chargeables | OUI | |
Automatique ACL et mises à jour cartographiques sur HTTP | OUI | |
Injection du 'Route Health' | extention | |
Advanced Persistent Threat (APT) Protection | extention | |
Protection contre les botnets | extention | |
Empreintes digitales du client | extention |
ELECTRODOMÉSTICOS RACKABLES
Los Aparatos en rack ALOHA Load Balancer están destinados a empresas que deseen prescindir de un sistema dedicado, listo para usar y de alto rendimiento para asegurar la distribución de carga de los flujos de aplicaciones y garantizar una alta disponibilidad. de sus servidores críticos o estratégicos.
Tel : (+33) 01 78 41 01 98
Distribución de la carga
Modo de reenvío de paquetes o proxy inverso
Soporte para todo tipo de protocolos
Distribución de solicitudes según su contenido a servidores específicos (cambio de contenido)
Gestión de persistencia y seguimiento de sesiones por cookie
Soporte para transacciones SSL
Soporte completo de IP / IPv6
Devolución directa del servidor
Numerosos algoritmos de distribución, aplicables por grupo de servidores con ponderación
Soporte para servicios web y sockets web
Redirección de URL
Seguridad de la aplicación
DoS, DDoS, protección contra gusanos ...
Validación de protocolo
Gestión de listas negras / blancas
Manejo de ACL
Restricción de URL
Bloqueo de fugas de información
Filtrado de solicitudes y respuestas HTTP / HTTPS
Información SSL disponible a través de HTTP
Administrar certificados SSL de cliente
Análisis de comportamiento
Protección de fuerza bruta
Rendimiento de la aplicación
Gestión ilimitada de pares de puertos IP por servidor virtual
Gestión de logs del servidor en modo de descarga
Aceleración TCP / HTTP mediante almacenamiento en búfer
Regulación dinámica de conexiones
Gestionar conexiones abiertas con el servidor
Filtrar solicitudes HTTP innecesarias
Liberación anticipada de conexiones
Compresión HTTP
Informes avanzados de tiempo de respuesta por servidor y aplicación
Alta disponibilidad de aplicaciones
Monitoreo permanente de servidores
Apagado suave del servidor
Protección de sobrecarga
Interacción con enrutadores externos mediante anuncios de ruta
Número ilimitado de servidores por grupo
Persistencia compartida entre dispositivos
Integración y administración
Compatibilidad con VLAN (802.1q), VPN multipista (IPSec o SSL)
Puente y agregación de interfaces
Integración en modo proxy transparente
Monitoreo y registro avanzados, estado del servicio y la aplicación, detalles de la conexión, estadísticas de actividad
Interfaz de administración web o CLI (acceso SSH o puerto serie)
Herramienta de diagnóstico de averías
Administración multinivel (supervisión y configuración)
Soporte para estándares Syslog, SNMP, VRRP y NTP
API
Soporte de configuración programable
Gestión e integración simplificada de certificados SSL
Para empresas, servidores web, centros de datos, etc. que han implementado arquitecturas de TI virtualizadas y / o compartidas similares a la nube, <span class = "color_blue"> HAProxy </span> ofrece su software de equilibrio de carga en forma de dispositivo virtual.
Gama de electrodomésticos ALOHA
Referencias | Oficina | 2K | 4K | 8K | 16 K | 32 K | 64 K | |
---|---|---|---|---|---|---|---|---|
L7 | Conexiones HTTP / s | 1 000 | 2 000 | 4 000 | 8 000 | 16 000 | 32 000 | 64 000 |
Gzip BW | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | |
Conexiones en competencia | 40 000 | 10 000 | 20 000 | 40 000 | 80 000 | 120 000 | 160 000 | |
SSL | Transacción / segundo | 1 000 | 600 | 1 200 | 2 400 | 4 000 | 8 000 | 16 000 |
L4 | Conexiones / segundo | 18 000 | 7 500 | 18 000 | 40 000 | 60 000 | 120 000 | 200 000 |
Conexiones en competencia | 1M | 512K | 1M | 2M | 4M | 6M | 8M |
Bases de material
Caracteristicas | ALB-3100 | ALB-5100 | ||
---|---|---|---|---|
Interfaz de red | 6x1 GB/s | 6x1 GB/s | (optionnel: 2x10 GB/s) | |
L7 | Débito (análisis de nivel 7) | 800 Mb/s | 3,3 Gb/s | (6,6 Gb/s) |
Solicitudes HTTP / s (Keep Alive) | 30 000 | 200 000 | ||
SSL | Transacción / segundo | 2400 | 16 000 | |
Cálculo clave | 400 | 3600 | ||
Banda ancha | 270 Mb/s | 2,1 Gb/s | (4,3 Gb/s) | |
DDOS | Conexiones bloqueadas / segundo | 36 000 | 300 000 |
APARATO VIRTUAL "LISTO PARA LA NUBE"
Para empresas, anfitriones y centros de datos que han implementado arquitecturas tipo de TI virtualizado y / o compartido Cloud, Hosteur ofrece su software de equilibrio de carga como dispositivo virtual, disponible en forma de imagen virtual para vMware, Microsoft Hyper-v TM , citrix Xenserver TM , Red Hat Enterprise Virtualization TM , KVM (máquina basada en kernel) o Xeno.
Tel : (+33) 01 78 41 01 98
Distribución de la carga
Modo de reenvío de paquetes o proxy inverso
Soporte para todo tipo de protocolos
Distribución de solicitudes según su contenido a servidores específicos (cambio de contenido)
Gestión de persistencia y seguimiento de sesiones por cookie
Soporte para transacciones SSL
Soporte completo de IP / IPv6
Devolución directa del servidor
Numerosos algoritmos de distribución, aplicables por grupo de servidores con ponderación
Soporte para servicios web y sockets web
Redirección de URL
Alta disponibilidad de aplicaciones
DoS, DDoS, protección contra gusanos ...
Validación de protocolo
Gestión de listas negras / blancas
Manejo de ACL
Restricción de URL
Bloqueo de fugas de información
Filtrado de solicitudes y respuestas HTTP / HTTPS
Información SSL disponible a través de HTTP
Administrar certificados SSL de cliente
Análisis de comportamiento
Protección de fuerza bruta
Rendimiento de la aplicación
Gestión ilimitada de pares de puertos IP por servidor virtual
Gestión de logs del servidor en modo de descarga
Aceleración TCP / HTTP mediante almacenamiento en búfer
Regulación dinámica de conexiones
Gestionar conexiones abiertas con el servidor
Filtrar solicitudes HTTP innecesarias
Liberación anticipada de conexiones
Compresión HTTP
Informes avanzados de tiempo de respuesta por servidor y aplicación
Seguridad de la aplicación
Monitoreo permanente de servidores
Apagado suave del servidor
Protección de sobrecarga
Interacción con enrutadores externos mediante anuncios de ruta
Número ilimitado de servidores por grupo
Persistencia compartida entre dispositivos
Integración y administración
Compatibilidad con VLAN (802.1q), VPN multipista (IPSec o SSL)
Puente y agregación de interfaces
Integración en modo proxy transparente
Monitoreo y registro avanzados, estado del servicio y la aplicación, detalles de la conexión, estadísticas de actividad
Interfaz de administración web o CLI (acceso SSH o puerto serie)
Herramienta de diagnóstico de averías
Administración multinivel (supervisión y configuración)
Soporte para estándares Syslog, SNMP, VRRP y NTP
API
Soporte de configuración programable
Gestión e integración simplificada de certificados SSL
Gama virtual ALOHA
Modelos ALOHA VA | VA Office | VA 1K | VA 2K | VA 4K | VA 8K | VA 16K | VA 30K | VA 50K |
---|---|---|---|---|---|---|---|---|
Hipervisor | VMware, Hyper-V TM , Xen, KVM, RHEV TM SenServer TM | HyperV - Vsphere | Vsphere | |||||
Memoria mínima | 2 G | 512 M | 1 G | 2 G | 4 G | 8 G | ||
Número recomendado de vCPU | 2 vCPU | 1 vCPU | 2 vCPU | 2 à 4vCPU | ||||
Interfaz de red | Ilimitado, dependiendo del hipervisor |
Actuaciones | Oficina | 1K | 2K | 4K | 8K | 16K | 30K | 50K | |
---|---|---|---|---|---|---|---|---|---|
L7 | Conexiones HTTP / s | 1 000 | 1 000 | 2 000 | 4 000 | 8 000 | 16 000 | 30 000 | 50 000 |
Gzip BW | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | |
Conexiones en competencia | 40 000 | 5000 | 10 000 | 20 000 | 40 000 | 80 000 | 120 000 | 160 000 | |
SSL | Transacción / segundo | 1 000 | 300 | 600 | 1 200 | 2 400 | 4 000 | 8 000 | 16 000 |
L4 | Conexiones / segundo | 18 000 | 3 700 | 7 500 | 18 000 | 40 000 | 60 000 | 120 000 | 200 000 |
Conexiones en competencia | 1M | 256 k | 512 k | 1M | 2M | 4M | 6M | 8M |
Rendimiento L7, cálculo de clave SSL / segundo y ancho de banda SSL, así como capacidad El bloqueo de DDOS está relacionado con la capacidad del hipervisor y servidor de hardware subyacente
PACKETSHIELD ALOHA
El primer baluarte contra los ataques DDos
Protección contra ataques de red, por la saturación de las conexiones, los paquetes y ancho de banda.
Los ataques de denegación de servicio distribuido (DDoS, Disiributed Denegación de servicio) están destinados a equipos de saturar la red y los recursos materiales (firewalls, balanceadores de carga-, servidores, etc. . ...) con el fin de hacer un sitio web o servicio inestable, o no está disponible Impar cada vez más frecuente, importante y sofisticado, estos ataques sancionar a las empresas: pérdida de facturación, interrupción de la actividad, la marca daño a la imagen, el chantaje financiero. ..
Tel : (+33) 01 78 41 01 98
Protección DDoS
ALOHA PacketShield proporciona una solución simple, eficiente y económico para neutralizar los ataques DDoS:
Análisis de flujos entrantes, aguas arriba de sus firewalls, balanceadores de carga y servidores web
Filtrado y bloqueo en tiempo real de tráfico ilegítimo, manteniendo el acceso a usuarios legítimos.
Solución patentada que garantiza un sero falso positivo.
Reconocimiento de tráfico mediante listas de verificación acceso configurable (listas blancas / negras)
Tipo de proteccion
Validación del protocolo: limpieza automática de paquetes mal formateados
Protección contra ataques de inundación SYN: emisión de cookie SYN
Protección contra ataques de inundación ACk / RST, con almacenamiento y reconocimiento de sesiones TCP (inspección de paquetes con estado)
Protección contra tormentas ACK causadas por equipos de tipo NAT bajo ataque
Protección contra ataques de reflexión de DNS: reconocimiento de respuestas válidas
Primer baluarte contra los ataques DDoS de red, ALOHA PachedShield puede ser:
Implementado en modo de corte, en modo enrutador o balanceador de carga de nivel 4 o 7.
i> en combinación con cualquier solución de equilibrio de carga en el mercado, incluyendo HAProxy o Aloha equilibrador de carga, para la red de múltiples capas y protección apolicative.
ALOHA PacketShield 3100 |
ALOHA PacketShield 5100 |
ALOHA PacketShield 5100-10G |
|
---|---|---|---|
Rendimiento | |||
Banda ancha | 1 G | 1 G | 10 G |
Número máximo de conexiones * | imita | ||
Paquete / s | 1 000 000 | 1 000 000 | 14 000 000 |
Cirugía | |||
Modo de implementación | Enrutador en línea, equilibrador de carga L4 en línea, equilibrador de carga L7 en línea | ||
Alta disponibilidad | Activo / pasivo o multiactivo |