Virtuelle Load Balancing Appliance
Für Unternehmen, Hostprovider, Rechenzentren usw., die virtualisierte und/oder Cloud-typische IT-Architekturen implementiert haben, bietet HAProxy seine Load-Balancing-Software als virtuelle Appliance an.
Load-Balancing in virtualisierten Umgebungen
Die ALOHA Virtual Appliance ist für die einfache und schnelle Integration in virtualisierte Umgebungen oder Cloud Computing orientierte Architekturen konzipiert.
In dieser Version sind die Load-Balancer-Funktionen in Form eines virtuellen VMware™-, Microsoft Hyper-V™-, Citrix XenServer™-, Red Hat™ Enterprise Virtualization-, KVM- (Kernel-based Virtual Machine) oder Xen-Image verfügbar.
Tel : (+33) 01 78 41 01 98
Identische Funktionen wie die Hardware-Appliance-Version
Der ALOHA Load Balancer Virtual Appliance enthält alle Funktionen zur Anwendungs- (Ebene 7) und Netzwerklastverteilung (Ebene 4), die auf 1U-Hardwaregeräten verfügbar sind.
Die Verarbeitungsleistung hängt von der Serverleistung ab, die für die Lastverteilung verwendet wird.
Automatisierte Bereitstellung von Lastverteilern
Für Hosting-Anbieter und -Manager, die ihren Kunden Cloud-Computing-Architekturen anbieten, hat HAProxy eine Programmierschnittstelle (API) entwickelt, um das Bereitstellen von Lastenausgleichern von ihren Verwaltungs- oder Betriebsportalen aus zu automatisieren.
Qui utilise HAProxy
Hauptfunktionen des Aloha-Lastenausgleichs
Lastverteilung
Netzwerklastverteilung (Ebene 4)
Anwendungsverteilung (Ebene 7)
Unterstützung aller IPv4- und IPv6-Protokolle
SSL-Unterstützung
Native Unterstützung von WebServices und WebSockets (über Konfigurationsmanagement-API)
Intelligentes Routing von Anfragen basierend auf Inhalten (Content-Switching)
Cookie-basiertes Session-Management und -Behandlung
Sitzungszustandsreplikation zwischen einem Master-ALOHA und seinen Slave(s)
Breite Auswahl an Verteilungsalgorithmen (Round-Robin, Leastconn, Hash) mit Gewichtung
Sanftes Starten und Stoppen von Servern
Optimierte Hash-Algorithmen für Proxy-Farmen
Unterstützung von Reverse-Proxy-, NAT-, Direct Server Return- und VIP-Less-Modi
Hohe Verfügbarkeit von Anwendungen
Native Unterstützung von WebServices und WebSockets (über Konfigurationsmanagement-API)
Intelligentes Routing von Anfragen basierend auf Inhalten (Content Switching)
Verwaltung von Persistenz und Sitzungszustand durch Cookies
Replikation des Sitzungszustands zwischen einem ALOHA Master und seinen Slave(s)
Permanente Überwachung der Server- und Anwendungsintegrität (Healthchecks)
Schutz der Server vor Überlastung durch Glättung von Verkehrsspitzen
Verwaltung eines degradierten Modus im Falle eines Ausfalls der Produktionsserver (Weiterleitung an einen Ausredeserver)
Verwaltung der Persistenz und Aufrechterhaltung von Sitzungen auf dem ALOHA im Standby-Modus
Anwendungsleistung
Unbegrenztes Management von IP:Port-Paaren pro virtuellem Server
Generierung von detaillierten Anwendungsprotokollen anstelle von Servern (um Ressourcen freizugeben)
Beschleunigung von TCP / HTTP durch Puffern
Bündelung von Serververbindungen mit dynamischer Lastregelung
Blockierung schädlicher oder unnötiger HTTP-Anfragen
Frühes Freigeben von Verbindungen
Anwendungssicherheit
Protokollvalidierung (HTTP)
Schutz vor Denial-of-Service-Angriffen (DoS, DDoS), Würmern, SQL-Injectionen usw.
Anwendung von Verbindungs-, Anfrage- und Durchsatzschwellenwerten nach IP-Adresse
Verwaltung von Schwarzen / Weißen Listen
Erweiterte URL-Filterung und Einschränkungsmöglichkeiten durch Authentifizierung
Leckageverhinderung und Schutz sensibler Informationen
Filterung von HTTP / HTTPS-Anfragen und -Antworten
Manipulation von HTTP-Headern
Integration und Verwaltung
VLAN-Unterstützung (802.1q), Standortübergreifende VPNs (IPSec oder SSL)
Unterstützung für Syslog-, SNMP-, SNMP-Traps-, VRRP- und NTP-Standards
Bridging und Aggregation von Netzwerkschnittstellen (Bonding)
Proxy- oder transparenter Proxy-Modus Integration
Erweitertes Monitoring und Logging, Status der Dienste, Anwendungen, Verbindungsdaten, Aktivitätsstatistiken
Web- oder CLI-Verwaltungsschnittstelle (SSH-Zugriff oder serieller Port)
Diagnosewerkzeuge für Fehlfunktionen
Multi-Level-Verwaltung (Überwachung und Konfiguration)
API zur Bereitstellung und Verwaltung von Konfigurationen über REST/JSON-Webservice und SSH
Verwaltung von Konfigurationen in einer Multi-Tenant-Architektur über die Konfigurations-API
HAProxy communautaire
Les plates-formes d'applications doivent
fournir une haute disponibilité et de garantir la pleine et
la continuité du service pour les utilisateurs (clients internes et externes).
HAPEE répond
à tous ces exigences grâce à son vaste jeu de fonctionnalités, soutenu par le niveau de service offert par HAProxy Technologies.
Tel : (+33) 01 78 41 01 98
| HAPEE Business | HAPEE Premium | |
|---|---|---|
|
Prix
|
€ HT/mois
|
€ HT/mois
|
| Modules | ||
| HAProxy | OUI | OUI |
| Haute disponibilité (VRRP) | OUI | OUI |
| Modèles de mesure (Cacti) | OUI | OUI |
| Log management | OUI | OUI |
| SSL management | OUI | OUI |
| Surveillance (SNMP) | OUI | OUI |
| Optimisation du scripts | OUI | OUI |
| Statistiques avancées(HALog) | OUI | OUI |
| Prise en charge du version | V moins de 3 ans | V moins de 5 ans |
| Extensions (optional and chargeable) | ||
| GUI (see SNAPT web site) | Cf snapt | Cf snapt |
| Protection botnet | OUI | OUI |
| Empreintes digitales du client | OUI | OUI |
| Mise à jour automatique du contenu | compris | compris |
| Advanced Persistent Threat (APT) protection | OUI | OUI |
| Route Health Injection | OUI | OUI |
| Besoins personnalisés | on demand | |
| Services | ||
| Maintenance et mises à jour | OUI | OUI |
| Assistance / support tickets | 3 | 6 |
| Support contact | Web, E-mail | Web, E-mail, Téléphone |
| Support disponibile | 10h x 5d | 24h x 7d |
| Assistance disponibile | N/A | 10h x 5d |
| Temps de réponse pour le niveau 1 ou 2 incidents | BD+1 | h+4 |
| Temps de réponse pour le niveau 3 or 4 incidents | BD+1 | h+8 |
| Le temps de réponse pour les demandes d'assistance | Meilleur effort | D+2 |
Commander |
Commander |
|
Reverse Proxy
HAPEE- HAProxy Enterprise Edition -comprend tous les modules additionnels les plus couramment utilisés deHAProxy,
la charge de haute disponibilité équilibrage des logiciels open source, dans une version packagée optimisé pour rendre simplement
la mise en œuvre et la maintenance.
Il est livré sous forme d'abonnement qui comprend les mises à jour de maintenance, support,
et de l'assistance de HAProxy Technologies, pour vous apporter le meilleur du logiciel open source soutenu
par nos garanties de classe entreprise.
Tel : (+33) 01 78 41 01 98
| HAProxy 1.5 | HAPEE | |
|---|---|---|
| HAProxy 1.0 to 1.4 compatibilité | complet | complet |
| HAProxy 1.5 compatibilité | complet | complet |
| HAProxy 1.6 compatibilité | partiel | |
| Support keep-alive | complet | complet |
| Support SSL | complet | complet |
| Protocole proxy | complet | complet |
| Regroupement VRRP | OUI | |
| Support SNMP | OUI | |
| Système de syntonisation(Tunnig) | OUI | |
| Configuration du serveur syslog optimisé | OUI | |
| Support des modules chargeables | OUI | |
| Automatique ACL et mises à jour cartographiques sur HTTP | OUI | |
| Injection du 'Route Health' | extention | |
| Advanced Persistent Threat (APT) Protection | extention | |
| Protection contre les botnets | extention | |
| Empreintes digitales du client | extention |
APPLIANCE RACKABLES
Die Rackable ALOHA Load Balancer-Appliances sind für Unternehmen bestimmt, die ein dediziertes, einsatzbereites und leistungsstarkes System benötigen, um die Lastverteilung von Anwendungsströmen zu gewährleisten und die hohe Verfügbarkeit ihrer kritischen oder strategischen Server sicherzustellen.
Tel : (+33) 01 78 41 01 98
Lastverteilung
Reverse-Proxy- oder Paketweiterleitungsmodus
Unterstützung aller Arten von Protokollen
Verteilung von Anfragen basierend auf ihrem Inhalt an spezifische Server (Content-Switching)
Verwaltung von Persistenz und Sitzungsverfolgung über Cookies
SSL-Transaktionen unterstützen
Vollständige Unterstützung von IP/IPv6
Direktes Server-Return
Viele Lastverteilungsalgorithmen, anwendbar pro Servergruppe mit Gewichtung
Unterstützung von Web-Services und Web-Sockets
URL-Weiterleitung
Anwendungssicherheit
Schutz vor DoS, DDoS, usw.
Validierungsprotokoll
Schwarze / weiße Listenverwaltung
Zugriffskontrollistenverwaltung
URL-Einschränkung
Informationslecksperre
Filtern von HTTP/HTTPS-Anfragen und -Antworten
SSL-Informationen über HTTP verfügbar
Verwalten von Client-SSL-Zertifikaten
Verhaltensanalyse
Brute-Force-Schutz
Anwendungsleistung
Unbegrenztes IP-Port-Paar-Management pro virtuellem Server
Server-Log-Verwaltung im Offload-Modus
TCP / HTTP-Beschleunigung durch Puffern
Dynamische Verbindungsregulierung
Verwaltung offener Verbindungen zum Server
Filterung von unnötigen HTTP-Anfragen
Frühzeitige Freigabe von Verbindungen
HTTP-Komprimierung
Erweitertes Reporting der Antwortzeiten nach Server und Anwendung
Hohe Verfügbarkeit von Anwendungen
Permanentes Überwachen der Server
Sanftes Stoppen von Servern
Schutz vor Überlastung
Interaktion mit externen Routern durch Routenanzeigen
Unbegrenzte Anzahl von Servern pro Gruppe
Geteilte Persistenz zwischen Geräten
Integration und Verwaltung
VLAN-Unterstützung (802.1q), Multi-Site-VPN (IPSec oder SSL)
Bridging und Interface-Aggregation
Integration im transparenten Proxy-Modus
Erweitertes Monitoring und Protokollierung, Service- und Anwendungsstatus, Verbindungsdaten, Aktivitätsstatistiken
Webbasierte Administrations-Schnittstelle oder CLI (SSH-Zugriff oder serieller Port)
Diagnosewerkzeug für Fehlfunktionen
Multi-Level-Verwaltung (Überwachung und Konfiguration)
Unterstützung der Standards Syslog, SNMP, VRRP und NTP
API
Unterstützung der skriptbasierten Konfiguration
Vereinfachte Verwaltung und Integration von SSL-Zertifikaten
Für Unternehmen, Hostprovider, Rechenzentren usw., die virtualisierte und/oder Cloud-typische IT-Architekturen implementiert haben, bietet <span class="color_blue"> HAProxy</span> seine Load-Balancing-Software als virtuelle Appliance an.
Appliance-Serie ALOHA
| Referenzen | Office | 2K | 4K | 8K | 16 K | 32 K | 64 K | |
|---|---|---|---|---|---|---|---|---|
| L7 | HTTP/s-Verbindungen | 1 000 | 2 000 | 4 000 | 8 000 | 16 000 | 32 000 | 64 000 |
| Gzip BW | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | |
| Gleichzeitige Verbindungen | 40 000 | 10 000 | 20 000 | 40 000 | 80 000 | 120 000 | 160 000 | |
| SSL | Transaktion / Sekunde | 1 000 | 600 | 1 200 | 2 400 | 4 000 | 8 000 | 16 000 |
| L4 | Verbindungen / Sekunde | 18 000 | 7 500 | 18 000 | 40 000 | 60 000 | 120 000 | 200 000 |
| Gleichzeitige Verbindungen | 1M | 512K | 1M | 2M | 4M | 6M | 8M |
Hardware-Grundlagen
| Eigenschaften | ALB-3100 | ALB-5100 | ||
|---|---|---|---|---|
| Netzwerkschnittstelle | 6x1 GB/s | 6x1 GB/s | (optionnel: 2x10 GB/s) | |
| L7 | Durchsatz (Analyse auf Ebene 7) | 800 Mb/s | 3,3 Gb/s | (6,6 Gb/s) |
| HTTP/s-Anfragen (Keep Alive) | 30 000 | 200 000 | ||
| SSL | Transaktionen pro Sekunde | 2400 | 16 000 | |
| Schlüsselberechnung | 400 | 3600 | ||
| Bandbreite | 270 Mb/s | 2,1 Gb/s | (4,3 Gb/s) | |
| DDOS | Blockierte Verbindungen pro Sekunde | 36 000 | 300 000 | |
APPLIANCE VIRTUELLE «CLOUD READY»
Pour les entreprises, les hébergeurs et les datacenters qui ont mis en oeuvre des architectures informatiques virtualisées et/ou mutualisées de type Cloud, Hosteur propose son logiciel de répartition de charge sous forme d'appliance virtuelle, disponibles sous forme d'une image virtuelle pour vMware, Microsoft Hyper-v TM, citrix Xenserver TM, Red Hat Entreprise Virtualization TM, KVM (Kernel-based Machine) ou Xeno.
Tel : (+33) 01 78 41 01 98
Répartition de charges
Reverse-Proxy- oder Paketweiterleitungsmodus
Unterstützung aller Arten von Protokollen
Verteilung von Anfragen basierend auf ihrem Inhalt an spezifische Server (Content-Switching)
Verwaltung von Persistenz und Sitzungsverfolgung über Cookies
SSL-Transaktionen unterstützen
Vollständige Unterstützung von IP/IPv6
Direktes Server-Return
Viele Lastverteilungsalgorithmen, anwendbar pro Servergruppe mit Gewichtung
Unterstützung von Web-Services und Web-Sockets
URL-Weiterleitung
Haute dispo des applications
Schutz vor DoS, DDoS, usw.
Validierungsprotokoll
Schwarze / weiße Listenverwaltung
Zugriffskontrollistenverwaltung
URL-Einschränkung
Informationslecksperre
Filtern von HTTP/HTTPS-Anfragen und -Antworten
SSL-Informationen über HTTP verfügbar
Verwalten von Client-SSL-Zertifikaten
Verhaltensanalyse
Brute-Force-Schutz
Leistungsanwendung
Unbegrenztes IP-Port-Paar-Management pro virtuellem Server
Server-Log-Verwaltung im Offload-Modus
TCP / HTTP-Beschleunigung durch Puffern
Dynamische Verbindungsregulierung
Verwaltung offener Verbindungen zum Server
Filterung von unnötigen HTTP-Anfragen
Frühzeitige Freigabe von Verbindungen
HTTP-Komprimierung
Erweitertes Reporting der Antwortzeiten nach Server und Anwendung
Anwendungsicherheit
Permanentes Überwachen der Server
Sanftes Stoppen von Servern
Schutz vor Überlastung
Interaktion mit externen Routern durch Routenanzeigen
Unbegrenzte Anzahl von Servern pro Gruppe
Geteilte Persistenz zwischen Geräten
Integration und Verwaltung
VLAN-Unterstützung (802.1q), Multi-Site-VPN (IPSec oder SSL)
Bridging und Interface-Aggregation
Integration im transparenten Proxy-Modus
Erweitertes Monitoring und Protokollierung, Service- und Anwendungsstatus, Verbindungsdaten, Aktivitätsstatistiken
Webbasierte Administrations-Schnittstelle oder CLI (SSH-Zugriff oder serieller Port)
Diagnosewerkzeug für Fehlfunktionen
Multi-Level-Verwaltung (Überwachung und Konfiguration)
Unterstützung der Standards Syslog, SNMP, VRRP und NTP
API
Unterstützung der skriptbasierten Konfiguration
Vereinfachte Verwaltung und Integration von SSL-Zertifikaten
Bereich der virtuellen ALOHA
| ALOHA VA-Modelle | VA Office | VA 1K | VA 2K | VA 4K | VA 8K | VA 16K | VA 30K | VA 50K |
|---|---|---|---|---|---|---|---|---|
| Hypervisor | VMware, Hyper-V TM, Xen, KVM, RHEVTM SenServerTM | HyperV - Vsphere | Vsphere | |||||
| Mindestspeicher | 2 G | 512 M | 1 G | 2 G | 4 G | 8 G | ||
| Empfohlene Anzahl vCPUs | 2 vCPU | 1 vCPU | 2 vCPU | 2 à 4vCPU | ||||
| Netzwerkschnittstelle | Unbegrenzt, je nach Hypervisor | |||||||
| Leistungen | Büro | 1K | 2K | 4K | 8K | 16K | 30K | 50K | |
|---|---|---|---|---|---|---|---|---|---|
| L7 | HTTP/s-Verbindungen | 1 000 | 1 000 | 2 000 | 4 000 | 8 000 | 16 000 | 30 000 | 50 000 |
| Gzip-BW | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | |
| Gleichzeitige Verbindungen | 40 000 | 5000 | 10 000 | 20 000 | 40 000 | 80 000 | 120 000 | 160 000 | |
| SSL | Transaktionen pro Sekunde | 1 000 | 300 | 600 | 1 200 | 2 400 | 4 000 | 8 000 | 16 000 |
| L4 | Verbindungen pro Sekunde | 18 000 | 3 700 | 7 500 | 18 000 | 40 000 | 60 000 | 120 000 | 200 000 |
| Gleichzeitige Verbindungen | 1M | 256 k | 512 k | 1M | 2M | 4M | 6M | 8M | |
Die L7-Durchsatzrate, die SSL-Schlüsselberechnung pro Sekunde und die SSL-Bandbreite sowie die DDoS-Blockierungskapazität hängen von der Hardwarekapazität des Servers und des zugrunde liegenden Hypervisors ab
ALOHA PACKETSHIELD
Erste Verteidigungslinie gegen DDoS-Angriffe
Schutz vor Netzwerkangriffen durch Überlastung von Verbindungen, Paketen und Bandbreite.
Distributed-Denial-of-Service-Angriffe (DDoS, Distributed Denial of Service) zielen darauf ab, Netzwerkausrüstungen und Hardware-Ressourcen (Firewalls, Lastenausgleicher, Server usw.) zu überlasten, um eine Website oder einen Dienst instabil oder sogar nicht verfügbar zu machen.
Immer häufiger, gravierender und ausgeklügelter, schaden diese Angriffe den Unternehmen: Umsatzverlust, Betriebsunterbrechung, Rufschädigung, finanzielle Erpressung...
Tel : (+33) 01 78 41 01 98
Qui utilise HAProxy PACKETSHIELD ?
Schutz vor DDoS
ALOHA PacketShield bietet eine einfache, effektive und kostengünstige Lösung zur Abwehr von DDoS-Angriffen:
Analyse eingehender Datenströme vor Ihren Firewalls, Load Balancern und Webservern
Echtzeit-Filterung und Blockierung des unrechtmäßigen Datenverkehrs, während gleichzeitig der Zugriff für legitime Benutzer aufrechterhalten wird.
Patentierte Lösung zur Gewährleistung von falsch positiven Seros.
Verkehrsüberwachung über konfigurierbare Zugriffskontrolllisten (Whitelist / Blacklist)
Schutzart
Protokollvalidierung: Automatisches Bereinigen von fehlerhaften Paketen
Schutz vor SYN-Flood-Angriffen: Ausgabe von SYN-Cookies
Schutz vor ACK/RST Flood-Angriffen durch Speicherung und Erkennung von TCP-Sitzungen (Stateful Packet Inspection)
Schutz vor ACK-Stürmen, die durch NAT-Geräte bei einem Angriff verursacht werden
Schutz vor DNS-Reflexionsangriffen: Erkennung gültiger Antworten
Erste Verteidigungslinie gegen Netzwerk-DDoS-Angriffe, ALOHA PachedShield kann sein:
Bereitgestellt als Cut-Through, Router- oder Load-Balancer auf Layer 4 oder 7.
Kombiniert mit jeder marktführenden Lastverteilungslösung, insbesondere HAproxy oder ALoHA Load Balancer, für mehrschichtigen Netzwerk- und Anwendungsschutz.
| ALOHA PacketShield 3100 |
ALOHA PacketShield 5100 |
ALOHA PacketShield 5100-10G |
|
|---|---|---|---|
| Leistung | |||
| Bandbreite | 1 G | 1 G | 10 G |
| Maximale Anzahl von Verbindungen* | unbegrenzt | ||
| Paket/e | 1 000 000 | 1 000 000 | 14 000 000 |
| Betrieb | |||
| Bereitstellungsmodus | Inline-Router, Inline-L4-Lastenausgleicher, Inline-L7-Lastenausgleicher | ||
| Hohe Verfügbarkeit | Aktiv/passiv oder Multiaktiv | ||
