Appliance virtuale di load balancing
Per le aziende, i fornitori di hosting, i datacenter, ecc. che hanno implementato architetture di cloud computing virtualizzate e/o condivise, HAProxy offre il suo software di load balancing sotto forma di appliance virtuale.
Bilanciamento del carico in ambienti virtualizzati
La Virtual Appliance ALOHA è progettata per integrarsi in modo semplice e veloce in ambienti o architetture virtualizzate orientate Cloud Computing .
In questa versione, le funzioni di load balancing sono disponibili come immagine virtuale VMware™, Microsoft Hyper-V™, Citrix XenServer™, Red Hat™ Enterprise Virtualization, KVM (Kernel-based Virtual Machine) o Xen.
Tel : (+33) 01 78 41 01 98
Funzionalità identiche alla versione hardware appliance
L'ALOHA Load Balancer Virtual Appliance include tutte le funzionalità di bilanciamento del carico dell'applicazione (livello 7) e della rete (livello 4) disponibili sugli alloggiamenti hardware 1U.
. Le performance dipendono dalla potenza del server destinata al bilanciamento del carico.
Approvvigionamento automatico dei load balancer
Per le aziende di hosting e outsourcing, che offrono ai loro clienti architetture di tipo Cloud Computing, HAProxy ha sviluppato un'interfaccia di programmazione (API) per automatizzare il provisioning del load balancer dai loro portali di amministrazione o di funzionamento.
Qui utilise HAProxy
Caratteristiche principali dei load balancer Aloha
Ripartizione del carico
Bilanciamento del carico di rete (livello 4)
Distribuzione del carico dell'applicazione (livello 7)
Supporto di tutti i protocolli IPv4 e IPv6
Supporto SSL
Supporto nativo per WebServices e WebSockets (tramite API di gestione della configurazione)
Commutazione intelligente della query basata sul contenuto
Gestione della persistenza dei cookie e del mantenimento della sessione
Replica dello stato di sessione tra un master ALOHA e il suo o i suoi server
Ampia scelta di algoritmi di distribuzione (round-robin, leastconn, hash) con ponderazione
Avvio e arresto del server facilitati
Algoritmi di hash ottimizzati per proxy farm
Supporto dei modi Reverse-proxy, NAT, Direct Server Return, VIP-less
Elevata disponibilità di applicazioni
Supporto nativo per WebServices e WebSockets (tramite API di gestione della configurazione)
Commutazione intelligente della query basata sul contenuto (content switching)
Gestione della continuità e del mantenimento delle sessioni di cookie
Replica dello stato di sessione tra un master ALOHA e il suo o i suoi server
Monitoraggio continuo dello stato dei server e delle applicazioni (healthchecks)
Protezione da sovraccarico del server mediante l'attenuazione dei picchi di traffico
Modalità degradata in caso di guasto del server di produzione (reindirizzamento verso un server di scuse)
Gestione della persistenza e mantenimento delle sessioni ALOHA in standby
Prestazioni dell'applicazione
Gestione illimitata delle coppie IP:port per vhost
Generazione di log dettagliati delle applicazioni al posto dei server (permettendo loro di liberare risorse)
Accelerazione TCP / HTTP tramite buffering
Concentrazione delle connessioni del server con controllo dinamico del carico
Blocco di richieste HTTP dannose o non necessarie
Sblocco anticipato delle connessioni
Sicurezza delle applicazioni
Convalida del protocollo (HTTP)
Protezione contro attacchi denial of service (DoS, DDoS), worm, iniezioni di codice SQL, ecc.
Applicazione di soglie di connessione, richiestei e throughput per IP sorgente
Gestione delle liste nere / bianche
Filtraggio avanzato degli URL e capacità di restrizione dell'autenticazione
Blocco delle fughe di informazioni e protezione delle informazioni sensibili
Filtro delle richieste e delle risposte HTTP / HTTPS
Manipolazione degli header HTTP
Integrazione e amministrazione
Supporto VLAN (802.1q), VPN multisiti (IPSec ou SSL)
Supporto per gli standard Syslog, SNMP, trappole SNMP, VRRP e NTP
Bridging e aggregazione di interfacce di rete (bonding)
Integrazione in modalità proxy o proxy trasparente
Monitoraggio e registrazione avanzata, stato dei servizi, applicazioni, dettagli di connessione, statistiche di attività
Interfaccia di amministrazione web o CLI (accesso SSH o porta seriale)
Strumenti di supporto per la diagnosi dei malfunzionamenti
Amministrazione multi-livello (supervisione e configurazione)
API per il provisioning e la gestione della configurazione tramite WebService REST/JSON e SSH
Gestione della configurazione in architettura multi-tenant tramite l'API di configurazione
HAProxy communautaire
Les plates-formes d'applications doivent
fournir une haute disponibilité et de garantir la pleine et
la continuité du service pour les utilisateurs (clients internes et externes).
HAPEE répond
à tous ces exigences grâce à son vaste jeu de fonctionnalités, soutenu par le niveau de service offert par HAProxy Technologies.
Tel : (+33) 01 78 41 01 98
| HAPEE Business | HAPEE Premium | |
|---|---|---|
|
Prix
|
€ HT/mois
|
€ HT/mois
|
| Modules | ||
| HAProxy | OUI | OUI |
| Haute disponibilité (VRRP) | OUI | OUI |
| Modèles de mesure (Cacti) | OUI | OUI |
| Log management | OUI | OUI |
| SSL management | OUI | OUI |
| Surveillance (SNMP) | OUI | OUI |
| Optimisation du scripts | OUI | OUI |
| Statistiques avancées(HALog) | OUI | OUI |
| Prise en charge du version | V moins de 3 ans | V moins de 5 ans |
| Extensions (optional and chargeable) | ||
| GUI (see SNAPT web site) | Cf snapt | Cf snapt |
| Protection botnet | OUI | OUI |
| Empreintes digitales du client | OUI | OUI |
| Mise à jour automatique du contenu | compris | compris |
| Advanced Persistent Threat (APT) protection | OUI | OUI |
| Route Health Injection | OUI | OUI |
| Besoins personnalisés | on demand | |
| Services | ||
| Maintenance et mises à jour | OUI | OUI |
| Assistance / support tickets | 3 | 6 |
| Support contact | Web, E-mail | Web, E-mail, Téléphone |
| Support disponibile | 10h x 5d | 24h x 7d |
| Assistance disponibile | N/A | 10h x 5d |
| Temps de réponse pour le niveau 1 ou 2 incidents | BD+1 | h+4 |
| Temps de réponse pour le niveau 3 or 4 incidents | BD+1 | h+8 |
| Le temps de réponse pour les demandes d'assistance | Meilleur effort | D+2 |
Commander |
Commander |
|
Reverse Proxy
HAPEE- HAProxy Enterprise Edition -comprend tous les modules additionnels les plus couramment utilisés deHAProxy,
la charge de haute disponibilité équilibrage des logiciels open source, dans une version packagée optimisé pour rendre simplement
la mise en œuvre et la maintenance.
Il est livré sous forme d'abonnement qui comprend les mises à jour de maintenance, support,
et de l'assistance de HAProxy Technologies, pour vous apporter le meilleur du logiciel open source soutenu
par nos garanties de classe entreprise.
Tel : (+33) 01 78 41 01 98
| HAProxy 1.5 | HAPEE | |
|---|---|---|
| HAProxy 1.0 to 1.4 compatibilité | complet | complet |
| HAProxy 1.5 compatibilité | complet | complet |
| HAProxy 1.6 compatibilité | partiel | |
| Support keep-alive | complet | complet |
| Support SSL | complet | complet |
| Protocole proxy | complet | complet |
| Regroupement VRRP | OUI | |
| Support SNMP | OUI | |
| Système de syntonisation(Tunnig) | OUI | |
| Configuration du serveur syslog optimisé | OUI | |
| Support des modules chargeables | OUI | |
| Automatique ACL et mises à jour cartographiques sur HTTP | OUI | |
| Injection du 'Route Health' | extention | |
| Advanced Persistent Threat (APT) Protection | extention | |
| Protection contre les botnets | extention | |
| Empreintes digitales du client | extention |
APPLIANCE RACKABLES
Gli Appliances Rackables ALOHA Load Balancer sono progettati per le aziende che vogliono disporre di un sistema dedicato, pronto all'uso e ad alte prestazioni per garantire l'alta disponibilità dei loro server critici o strategici e la distribuzione dei flussi di applicazioni.
Tel : (+33) 01 78 41 01 98
Distribuzione del carico
Modalità proxy inverso o di inoltro dei pacchetti
Supporto di tutti i tipi di protocolli
Distribuzione delle query in base al loro contenuto su server specifici (content switching)
Gestione della persistenza dei cookie e del monitoraggio delle sessioni
Supporto per le transazioni SSL
Supporto Full IP / IPv6
Direct Server Return
Numerosi algoritmi di distribuzione, applicabili per gruppo di server con ponderazione
Supporto web Services e web Sockets
Reindirizzamento URL
Sicurezza delle applicazioni
Protezione DoS, DDoS, contro...
Convalida del protocollo
Gestione liste nere / bianche
Gestione del controllo accessi
Restrizione URL
Blocco delle fughe di informazioni
Filtro delle richieste e delle risposte HTTP/HTTPS
Informazioni SSL disponibili via HTTP
Gestione dei certificati SSL del cliente
Analisi comportamentale
Protezione brute force attack
Prestazioni applicative
Gestione illimitata delle coppie di IP port per vhost
Gestione dei log dei server in modalità offload
Accelerazione TCP / HTTP tramite buffering
Controllo dinamico delle connessioni
Gestione delle connessioni aperte al server
Filtro delle richieste HTTP non necessarie
Liberazione anticipata dei collegamenti
Compressione HTTP
Reporting avanzato dei tempi di risposta per server e applicazione
Elevata disponibilità di applicazioni
Monitoraggio permanente dei server
Spegnimento del server senza problemi
Protezione da sovraccarichi
Interazione con router esterni tramite annunci di percorso
Numero illimitato di server per gruppo
Persistenza condivisa tra le apparecchiature
Integrazione e amministrazione
Supporto VLAN (802.1q), VPN multistage (IPSec o SSL)
Bridging e aggregazione di interfacce
Integrazione trasparente del proxy
Monitoraggio e registrazione avanzata, stato del servizio, stato dell'applicazione, dettagli di connessione, statistiche di attività
Interfaccia di amministrazione web o CLI (accesso SSH o porta seriale)
Strumento di aiuto alla diagnosi dei malfunzionamenti
Amministrazione a più livelli (supervisione e configurazione)
Supporto degli standard Syslog, SNMP, VRRP e NTP
API
Supporto per la configurazione scrivibile
Gestione e integrazione semplificata dei certificati SSL
Per le aziende, i fornitori di hosting, i datacenter, ecc. che hanno implementato architetture di cloud computing virtualizzate e/o condivise,<span class="color_blue"> HAProxy</span> offre il suo software di load balancing sotto forma di appliance virtuale.
Gamma di apparecchi ALOHA
| Riferimenti | Office | 2K | 4K | 8K | 16 K | 32 K | 64 K | |
|---|---|---|---|---|---|---|---|---|
| L7 | Connessioni HTTP/s | 1 000 | 2 000 | 4 000 | 8 000 | 16 000 | 32 000 | 64 000 |
| Gzip BW | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | |
| Connessioni in concorrenza | 40 000 | 10 000 | 20 000 | 40 000 | 80 000 | 120 000 | 160 000 | |
| SSL | Transazione / secondo | 1 000 | 600 | 1 200 | 2 400 | 4 000 | 8 000 | 16 000 |
| L4 | Connessioni / secondo | 18 000 | 7 500 | 18 000 | 40 000 | 60 000 | 120 000 | 200 000 |
| Connessioni in concorrenza | 1M | 512K | 1M | 2M | 4M | 6M | 8M |
Basi hardware
| Caratteristiche | ALB-3100 | ALB-5100 | ||
|---|---|---|---|---|
| Interfaccia di rete | 6x1 GB/s | 6x1 GB/s | (optionnel: 2x10 GB/s) | |
| L7 | Flusso (Analisi livello 7) | 800 Mb/s | 3,3 Gb/s | (6,6 Gb/s) |
| Requisiti HTTP/s (Keep Alive) | 30 000 | 200 000 | ||
| SSL | Transazione / secondo | 2400 | 16 000 | |
| Calcolo delle chiavi | 400 | 3600 | ||
| Banda larga | 270 Mb/s | 2,1 Gb/s | (4,3 Gb/s) | |
| DDOS | Connessioni bloccate / secondo | 36 000 | 300 000 | |
APPLIANCE VIRTUALE «CLOUD READY»
Alle imprese, ai fornitori di hosting e ai datacenter che hanno implementato architetture IT virtualizzate e/o mutualizzate di tipo Cloud, Hosteur offre il suo software di load balancing sotto forma di appliance virtuale, disponibile come immagine virtuale per vMware, Microsoft Hyper-v TM, citrix Xenserver TM, Red Hat Entreprise Virtualization TM, KVM (Kernel-based Machine) o Xeno.
Tel : (+33) 01 78 41 01 98
Ripartizione dei carichi
Modalità proxy inverso o di inoltro dei pacchetti
Supporto di tutti i tipi di protocolli
Distribuzione delle query in base al loro contenuto su server specifici (content switching)
Gestione della persistenza dei cookie e del monitoraggio delle sessioni
Supporto per le transazioni SSL
Supporto Full IP / IPv6
Direct Server Return
Numerosi algoritmi di distribuzione, applicabili per gruppo di server con ponderazione
Supporto web Services e web Sockets
Reindirizzamento URL
Elevata disponibilità di applicazioni
Protezione DoS, DDoS, contro...
Convalida del protocollo
Gestione liste nere / bianche
Gestione del controllo accessi
Restrizione URL
Blocco delle fughe di informazioni
Filtro delle richieste e delle risposte HTTP/HTTPS
Informazioni SSL disponibili via HTTP
Gestione dei certificati SSL del cliente
Analisi comportamentale
Protezione brute force attack
Prestazioni applicazioni
Gestione illimitata delle coppie di IP port per vhost
Gestione dei log dei server in modalità offload
Accelerazione TCP / HTTP tramite buffering
Controllo dinamico delle connessioni
Gestione delle connessioni aperte al server
Filtro delle richieste HTTP non necessarie
Liberazione anticipata dei collegamenti
Compressione HTTP
Reporting avanzato dei tempi di risposta per server e applicazione
Applicazioni prestanti
Monitoraggio permanente dei server
Spegnimento del server senza problemi
Protezione da sovraccarichi
Interazione con router esterni tramite annunci di percorso
Numero illimitato di server per gruppo
Persistenza condivisa tra le apparecchiature
Integrazione e amministrazione
Supporto VLAN (802.1q), VPN multistage (IPSec o SSL)
Bridging e aggregazione di interfacce
Integrazione trasparente del proxy
Monitoraggio e registrazione avanzata, stato del servizio, stato dell'applicazione, dettagli di connessione, statistiche di attività
Interfaccia di amministrazione web o CLI (accesso SSH o porta seriale)
Strumento di aiuto alla diagnosi dei malfunzionamenti
Amministrazione a più livelli (supervisione e configurazione)
Supporto degli standard Syslog, SNMP, VRRP e NTP
API
Supporto per la configurazione scrivibile
Gestione e integrazione semplificata dei certificati SSL
Gamma ALOHA virtuali
| Modelli ALOHA VA | VA Office | VA 1K | VA 2K | VA 4K | VA 8K | VA 16K | VA 30K | VA 50K |
|---|---|---|---|---|---|---|---|---|
| Hypervisor | VMware, Hyper-V TM, Xen, KVM, RHEVTM SenServerTM | HyperV - Vsphere | Vsphere | |||||
| Memoria min. | 2 G | 512 M | 1 G | 2 G | 4 G | 8 G | ||
| Numero consigliato di vCPU | 2 vCPU | 1 vCPU | 2 vCPU | 2 à 4vCPU | ||||
| Interfaccia di rete | Illimitate, a seconda dell'hypervisor | |||||||
| Prestazioni | Office | 1K | 2K | 4K | 8K | 16K | 30K | 50K | |
|---|---|---|---|---|---|---|---|---|---|
| L7 | Connessioni HTTP/s | 1 000 | 1 000 | 2 000 | 4 000 | 8 000 | 16 000 | 30 000 | 50 000 |
| Gzip BW | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | |
| Connessioni in concorrenza | 40 000 | 5000 | 10 000 | 20 000 | 40 000 | 80 000 | 120 000 | 160 000 | |
| SSL | Transazione / secondo | 1 000 | 300 | 600 | 1 200 | 2 400 | 4 000 | 8 000 | 16 000 |
| L4 | Connessioni / secondo | 18 000 | 3 700 | 7 500 | 18 000 | 40 000 | 60 000 | 120 000 | 200 000 |
| Connessioni in concorrenza | 1M | 256 k | 512 k | 1M | 2M | 4M | 6M | 8M | |
L'L7 throughput, il calcolo della chiave SSL / secondo e la banda larga SSL, così come la capacità di blocco DDOS, sono legati alla capacità del server hardware e dell'hypervisor sottostanti
ALOHA PACKETSHIELD
Il primo scudo contro gli attacchi DDos
Protezione contro gli attacchi di rete, mediante saturazione di connessioni, pacchetti e larghezza di banda. Gli attacchi Distributed Denial of Service (DDoS) mirano a saturare le apparecchiature di rete e le risorse hardware (firewall, load-balancer, server, ecc.) al fine di rendere un sito web o un servizio instabile, o addirittura non disponibile.
Sempre più frequenti, significativi e sofisticati, questi attacchi penalizzano le aziende: perdita di fatturato, interruzione dell'attività, danni all'immagine del marchio, ricatto finanziario...
Tel : (+33) 01 78 41 01 98
Qui utilise HAProxy PACKETSHIELD ?
Protezione contro gli attacchi DDoS
ALOHA PacketShield fornisce una soluzione semplice, efficace ed efficiente per neutralizzare gli attacchi DDoS:
Analisi dei flussi in entrata, a monte del tuo firewall, load balancer e web server
Filtro e blocco in tempo reale del traffico illegittimo, mantenendo l'accesso agli utenti legittimi.
Soluzione brevettata che garantisce zero falsi positivi.
Riconoscimento del traffico attraverso liste di controllo accesso (liste bianche/nere) configurabili
Tipo di protezione
Convalida del protocollo: pulizia automatica dei pacchetti mal formattati
Protezione contro gli attacchi SYN flood: emissione di cookie SYN
Protezione contro gli attacchi ACk/RST flood, con memorizzazione e riconoscimento delle sessioni TCP (ispezione dei pacchetti a norma di legge)
Protezione contro le tempeste di ACK causate da apparecchiature di tipo NAT sotto attacco
Protezione contro gli attacchi di tipo riflessione DNS: riconoscimento di risposte valide
Primo scudo contro gli attacchi DDoS di rete, ALOHA PachedShield può essere:
Impiegato in modalità arresto, router o load balancer livello 4 o 7.
In combinazione con qualsiasi soluzione di bilanciamento del carico presente sul mercato, come HAproxy o ALoHA Load Balancer, per reti multistrato e protezione di applicazione.
| ALOHA PacketShield 3100 |
ALOHA PacketShield 5100 |
ALOHA PacketShield 5100-10G |
|
|---|---|---|---|
| Prestazioni | |||
| Banda larga | 1 G | 1 G | 10 G |
| Numero max di connessioni* | Illimitato | ||
| Pacchetto/i | 1 000 000 | 1 000 000 | 14 000 000 |
| Operazione | |||
| Modalità di distribuzione | Inline router, inline L4 load-balancer, inline L7 load-balancer | ||
| Elevata disponibilità | Attivo/passivo o multi-attivo | ||
