Virtuální zarízení pro vyvažování záteže
Pro firmy, hostitele, datová centra atd., které implementovaly virtualizované a/nebo sdílené IT architektury typu Cloud, HAProxy nabízí svuj software pro vyvažování záteže ve forme virtuálního zarízení.
Vyvažování záteže ve virtualizovaných prostredích
Virtuální zarízení ALOHA je navrženo pro snadnou a rychlou integraci do virtualizovaných prostredí nebo architektur orientovaných na Cloud Computing. V této verzi jsou funkce load balanceru k dispozici ve forme virtuálního obrazu VMware™, Microsoft Hyper-V™, Citrix XenServer™, Red Hat™ Enterprise Virtualization, KVM (Kernel-based Virtual Machine) nebo Xen.
Tel : (+33) 01 78 41 01 98
Identické funkce jako v hardwarové verzi
Virtuální zarízení ALOHA Load Balancer obsahuje všechny funkce aplikacního (úroven 7) a sítového (úroven 4) vyvažování zatížení dostupné na hardwarových zarízeních 1U. Výkon závisí na výpocetní síle serveru, která je pridelena k vyvažování zatížení.
Automatizované provisionování load balanceru
Pro hostitele a manageri, kterí nabízejí svým zákazníkum architektury typu Cloud Computing, vyvinul HAProxy programovací rozhraní (API) pro automatizaci provisionování load balanceru z jejich administracních nebo provozních portálu.
Qui utilise HAProxy
Hlavní funkce load balanceru Aloha
Rozložení záteže
Rozložení záteže na síti (úroven 4)
Aplikacní rozložení záteže (úroven 7)
Podpora všech protokolu IPv4 a IPv6
Podpora SSL
Nativní podpora WebServices a WebSockets (pomocí API pro správu konfigurací)
Inteligentní smerování požadavku na základe obsahu (content switching)
Správa trvanlivosti a udržování relace pomocí cookie
Replikace stavu relací mezi hlavním ALOHA a jeho (jejími) otroky
Široký výber algoritmu pro rovnomerné rozdelování (round-robin, leastconn, hash) s vážením
Jemné spouštení a zastavování serveru
Optimalizované hašovací algoritmy pro farmy proxy serveru
Podpora režimu Reverse-proxy, NAT, Direct Server Return, VIP-less
Vysoká dostupnost aplikací
Nativní podpora WebServices a WebSockets (pomocí API pro správu konfigurací)
Inteligentní smerování požadavku na základe obsahu (content switching)
Správa trvanlivosti a udržování relace pomocí cookie
Replikace stavu relací mezi hlavním ALOHA a jeho (jejími) otroky
Trvalé monitorování zdraví serveru a aplikací (healthchecks)
Ochrana serveru pred pretížením vyhlazením špicek provozu
Správa havarijního režimu v prípade selhání produkcních serveru (presmerování na omluvný server)
Správa trvalosti a udržení relací na ALOHA v pohotovostním režimu
Aplikacní výkon
Neomezená správa IP:port páru na virtuálním serveru
Generování podrobných aplikacních logu místo serveru (pomáhá uvolnit jejich zdroje)
Zrychlení TCP/HTTP pomocí vyrovnávací pameti
Koncentrace serverových spojení s dynamickou regulací záteže
Blokování škodlivých nebo zbytecných HTTP požadavku
Predbežné uvolnení spojení
Aplikacní bezpecnost
Validace protokolu (HTTP)
Ochrana proti útokum typu DoS, DDoS, cervum, SQL injection, atd.
Aplikace limitu pro pripojení, dotazy a propustnosti podle zdrojové IP
Správa cerných / bílých seznamu
Pokrocilé filtrování URL a možnost omezení pomocí overení
Blokování úniku informací a ochrana citlivých informací
Filtrování HTTP/HTTPS požadavku a odpovedí
Manipulace s HTTP záhlavími
Integrace a správa
Podpora VLAN (802.1q), VPN multisite (IPSec nebo SSL)
Podpora standardu Syslog, SNMP, SNMP pasti, VRRP a NTP
Propojování a agregace sítových rozhraní (bonding)
Integrace v režimu proxy nebo transparentní proxy
Pokrocilé monitorování a zaznamenávání, stav služeb, aplikací, detaily pripojení, statistiky aktivity
Webové nebo CLI administracní rozhraní (prístup pres SSH nebo sériový port)
Nástroje pro diagnostiku poruch
Víceúrovnová administrace (dozor a konfigurace)
API pro provisionning a správu konfigurací pomocí WebService REST/JSON a SSH
Správa konfigurací v multi-tenant architekture pomocí konfiguracního API
HAProxy communautaire
Les plates-formes d'applications doivent
fournir une haute disponibilité et de garantir la pleine et
la continuité du service pour les utilisateurs (clients internes et externes).
HAPEE répond
à tous ces exigences grâce à son vaste jeu de fonctionnalités, soutenu par le niveau de service offert par HAProxy Technologies.
Tel : (+33) 01 78 41 01 98
| HAPEE Business | HAPEE Premium | |
|---|---|---|
|
Prix
|
€ HT/mois
|
€ HT/mois
|
| Modules | ||
| HAProxy | OUI | OUI |
| Haute disponibilité (VRRP) | OUI | OUI |
| Modèles de mesure (Cacti) | OUI | OUI |
| Log management | OUI | OUI |
| SSL management | OUI | OUI |
| Surveillance (SNMP) | OUI | OUI |
| Optimisation du scripts | OUI | OUI |
| Statistiques avancées(HALog) | OUI | OUI |
| Prise en charge du version | V moins de 3 ans | V moins de 5 ans |
| Extensions (optional and chargeable) | ||
| GUI (see SNAPT web site) | Cf snapt | Cf snapt |
| Protection botnet | OUI | OUI |
| Empreintes digitales du client | OUI | OUI |
| Mise à jour automatique du contenu | compris | compris |
| Advanced Persistent Threat (APT) protection | OUI | OUI |
| Route Health Injection | OUI | OUI |
| Besoins personnalisés | on demand | |
| Services | ||
| Maintenance et mises à jour | OUI | OUI |
| Assistance / support tickets | 3 | 6 |
| Support contact | Web, E-mail | Web, E-mail, Téléphone |
| Support disponibile | 10h x 5d | 24h x 7d |
| Assistance disponibile | N/A | 10h x 5d |
| Temps de réponse pour le niveau 1 ou 2 incidents | BD+1 | h+4 |
| Temps de réponse pour le niveau 3 or 4 incidents | BD+1 | h+8 |
| Le temps de réponse pour les demandes d'assistance | Meilleur effort | D+2 |
Commander |
Commander |
|
Reverse Proxy
HAPEE- HAProxy Enterprise Edition -comprend tous les modules additionnels les plus couramment utilisés deHAProxy,
la charge de haute disponibilité équilibrage des logiciels open source, dans une version packagée optimisé pour rendre simplement
la mise en œuvre et la maintenance.
Il est livré sous forme d'abonnement qui comprend les mises à jour de maintenance, support,
et de l'assistance de HAProxy Technologies, pour vous apporter le meilleur du logiciel open source soutenu
par nos garanties de classe entreprise.
Tel : (+33) 01 78 41 01 98
| HAProxy 1.5 | HAPEE | |
|---|---|---|
| HAProxy 1.0 to 1.4 compatibilité | complet | complet |
| HAProxy 1.5 compatibilité | complet | complet |
| HAProxy 1.6 compatibilité | partiel | |
| Support keep-alive | complet | complet |
| Support SSL | complet | complet |
| Protocole proxy | complet | complet |
| Regroupement VRRP | OUI | |
| Support SNMP | OUI | |
| Système de syntonisation(Tunnig) | OUI | |
| Configuration du serveur syslog optimisé | OUI | |
| Support des modules chargeables | OUI | |
| Automatique ACL et mises à jour cartographiques sur HTTP | OUI | |
| Injection du 'Route Health' | extention | |
| Advanced Persistent Threat (APT) Protection | extention | |
| Protection contre les botnets | extention | |
| Empreintes digitales du client | extention |
APPLIANCE RACKABLES
Rackovatelné zarízení ALOHA Load Balancer je urceno pro firmy, které potrebují dedikovaný, pripravený k použití a výkonný systém pro zajištení distribuce záteže aplikací a zarucení vysoké dostupnosti svých kritických nebo strategických serveru.
Tel : (+33) 01 78 41 01 98
Vyvažování záteže
Režim reverzní proxy nebo preposílání paketu
Podpora všech typu protokolu
Rozdelení dotazu podle jejich obsahu na konkrétní servery (content switching)
Správa trvanlivosti a sledování relace pomocí cookie
Podpora transakcí SSL
Plná podpora IP / IPv6
Prímý serverový návrat
Mnoho algoritmu pro rozložení, použitelné skupinami serveru s váhami
Podpora webových služeb a webových soketu
Presmerování URL
Aplikacní bezpecnost
Ochrana pred DoS, DDoS, atd.
Protocol schvalování
Správa cerných / bílých seznamu
Správa ACL
Omezení URL
Blokování úniku informací
Filtrování HTTP/HTTPS dotazu a odpovedí
Dostupné informace o SSL prostrednictvím HTTP
Správa certifikátu SSL klienta
Behaviorální analýza
Ochrana proti hrubé síle
Výkonnost aplikace
Neomezené rízení IP portových páru pro virtuální server
Rízení serverových logu v režimu odlehcení
TCP/HTTP akcelerace pomocí vyrovnávání
Dynamická regulace spojení
Rízení otevrených spojení se serverem
Filtrování zbytecných HTTP požadavku
Predbežné uvolnení pripojení
HTTP komprese
Pokrocilé zprávy o dobe odezvy serveru a aplikace
Vysoká dostupnost aplikací
Trvalý monitoring serveru
Jemné zastavení serveru
Ochrana pred pretížením
Interakce s externími routery pomocí oznámení tras
Neomezený pocet serveru ve skupine
Sdílená trvanlivost mezi zarízeními
Integrace a správa
Podpora VLAN (802.1q), Multisite VPN (IPSec nebo SSL)
Mostování a agregace rozhraní
Integrace v režimu transparentního proxy
Pokrocilé monitorování a záznamy, stav služeb, aplikací, detaily pripojení, statistiky aktivity
Webové nebo CLI správcovské rozhraní (SSH nebo sériový port)
Nástroj pro diagnostiku poruch
Víceúrovnová administrace (dozor a konfigurace)
Podpora standardu Syslog, SNMP, VRRP a NTP
API
Podpora skriptovatelné konfigurace
Jednoduchá správa a integrace SSL certifikátu
Pro firmy, hostitele, datová centra atd., které implementovaly virtualizované a/nebo sdílené IT architektury typu Cloud, <span class="color_blue">HAProxy</span> nabízí svuj software pro vyvažování záteže ve forme virtuálního zarízení.
Gama zarízení ALOHA
| Odkazy | Kancelár | 2K | 4K | 8K | 16 K | 32 K | 64 K | |
|---|---|---|---|---|---|---|---|---|
| L7 | HTTP/s pripojení | 1 000 | 2 000 | 4 000 | 8 000 | 16 000 | 32 000 | 64 000 |
| Gzip BW | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | |
| Soucasné pripojení | 40 000 | 10 000 | 20 000 | 40 000 | 80 000 | 120 000 | 160 000 | |
| SSL | Transakce za sekundu | 1 000 | 600 | 1 200 | 2 400 | 4 000 | 8 000 | 16 000 |
| L4 | Pripojení za sekundu | 18 000 | 7 500 | 18 000 | 40 000 | 60 000 | 120 000 | 200 000 |
| Soucasné pripojení | 1M | 512K | 1M | 2M | 4M | 6M | 8M |
Hardwarové základy
| Charakteristiky | ALB-3100 | ALB-5100 | ||
|---|---|---|---|---|
| Sítové rozhraní | 6x1 GB/s | 6x1 GB/s | (optionnel: 2x10 GB/s) | |
| L7 | Propustnost (Analýza úrovne 7) | 800 Mb/s | 3,3 Gb/s | (6,6 Gb/s) |
| HTTP/s Požadavky (Keep Alive) | 30 000 | 200 000 | ||
| SSL | Transakce / sekunda | 2400 | 16 000 | |
| Výpocet klícu | 400 | 3600 | ||
| Šírka pásma | 270 Mb/s | 2,1 Gb/s | (4,3 Gb/s) | |
| DDOS | Blokování spojení / sekunda | 36 000 | 300 000 | |
APPLIANCE VIRTUELLE «CLOUD READY»
Pro firmy, hostingové služby a datacentra, která nasadila virtualizované a/nebo sdílené IT architektury typu Cloud, nabízí Hosteur svuj softwarový load balancer ve forme virtuálního zarízení, dostupný jako virtuální obraz pro vMware, Microsoft Hyper-v TM, citrix Xenserver TM, Red Hat Entreprise Virtualization TM, KVM (Kernel-based Machine) nebo Xeno.
Tel : (+33) 01 78 41 01 98
Load balancing
Režim reverzní proxy nebo preposílání paketu
Podpora všech typu protokolu
Rozdelení dotazu podle jejich obsahu na konkrétní servery (content switching)
Správa trvanlivosti a sledování relace pomocí cookie
Podpora transakcí SSL
Plná podpora IP / IPv6
Prímý serverový návrat
Mnoho algoritmu pro rozložení, použitelné skupinami serveru s váhami
Podpora webových služeb a webových soketu
Presmerování URL
Vysoká dostupnost aplikací
Ochrana pred DoS, DDoS, atd.
Protocol schvalování
Správa cerných / bílých seznamu
Správa ACL
Omezení URL
Blokování úniku informací
Filtrování HTTP/HTTPS dotazu a odpovedí
Dostupné informace o SSL prostrednictvím HTTP
Správa certifikátu SSL klienta
Behaviorální analýza
Ochrana proti hrubé síle
Výkonnost aplikace
Neomezené rízení IP portových páru pro virtuální server
Rízení serverových logu v režimu odlehcení
TCP/HTTP akcelerace pomocí vyrovnávání
Dynamická regulace spojení
Rízení otevrených spojení se serverem
Filtrování zbytecných HTTP požadavku
Predbežné uvolnení pripojení
HTTP komprese
Pokrocilé zprávy o dobe odezvy serveru a aplikace
Aplikacní bezpecnost
Trvalý monitoring serveru
Jemné zastavení serveru
Ochrana pred pretížením
Interakce s externími routery pomocí oznámení tras
Neomezený pocet serveru ve skupine
Sdílená trvanlivost mezi zarízeními
Integrace a správa
Podpora VLAN (802.1q), Multisite VPN (IPSec nebo SSL)
Mostování a agregace rozhraní
Integrace v režimu transparentního proxy
Pokrocilé monitorování a záznamy, stav služeb, aplikací, detaily pripojení, statistiky aktivity
Webové nebo CLI správcovské rozhraní (SSH nebo sériový port)
Nástroj pro diagnostiku poruch
Víceúrovnová administrace (dozor a konfigurace)
Podpora standardu Syslog, SNMP, VRRP a NTP
API
Podpora skriptovatelné konfigurace
Jednoduchá správa a integrace SSL certifikátu
Rozsah virtuálních ALOHA
| Modely ALOHA VA | VA Office | VA 1K | VA 2K | VA 4K | VA 8K | VA 16K | VA 30K | VA 50K |
|---|---|---|---|---|---|---|---|---|
| Hypervizor | VMware, Hyper-V TM, Xen, KVM, RHEVTM SenServerTM | HyperV - Vsphere | Vsphere | |||||
| Minimální pamet | 2 G | 512 M | 1 G | 2 G | 4 G | 8 G | ||
| Doporucený pocet vCPU | 2 vCPU | 1 vCPU | 2 vCPU | 2 à 4vCPU | ||||
| Sítové rozhraní | Neomezené, podle hypervizoru | |||||||
| Výkonnost | Kancelár | 1K | 2K | 4K | 8K | 16K | 30K | 50K | |
|---|---|---|---|---|---|---|---|---|---|
| L7 | HTTP/s pripojení | 1 000 | 1 000 | 2 000 | 4 000 | 8 000 | 16 000 | 30 000 | 50 000 |
| Gzip BW | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | 1Mb/s | |
| Soubežná pripojení | 40 000 | 5000 | 10 000 | 20 000 | 40 000 | 80 000 | 120 000 | 160 000 | |
| SSL | Transakce/sekunda | 1 000 | 300 | 600 | 1 200 | 2 400 | 4 000 | 8 000 | 16 000 |
| L4 | Spojení/sekunda | 18 000 | 3 700 | 7 500 | 18 000 | 40 000 | 60 000 | 120 000 | 200 000 |
| Soucasné spojení | 1M | 256 k | 512 k | 1M | 2M | 4M | 6M | 8M | |
L7 propustnost, výpocet SSL klíce / sekundu a SSL propustnost a DDoS blokování jsou spojeny s kapacitou hardwarového serveru a podkladového hypervizoru
ALOHA PACKETSHIELD
První ochrana proti útokum DDoS
Ochrana proti sítovým útokum, které vycerpávají spojení, pakety a šírku pásma.
Sítové útoky typu Distributed Denial of Service (DDoS) mají za cíl zahlcovat sítová zarízení a hardwarové prostredky (firewally, load-balancery, servery atd.), aby zpusobili nestabilitu nebo nedostupnost webové stránky nebo služby.
Tyto útoky jsou cím dál castejší, závažnejší a sofistikovanejší a trestají spolecnosti: ztráta tržeb, prerušení provozu, poškození povesti, financní vydírání...
Tel : (+33) 01 78 41 01 98
Qui utilise HAProxy PACKETSHIELD ?
Ochrana proti DDoS
ALOHA PacketShield nabízí jednoduché, úcinné a ekonomické rešení pro neutralizaci útoku DDoS:
Analýza príchozího provozu pred vašimi firewally, load balancery a webovými servery
Filtrování a blokování nelegitimního provozu v reálném case, dochování prístupu pro legitimní uživatele.
Patentované rešení zarucující nulovou chybovost sérování.
Rozpoznávání provozu pomocí parametrovatelných seznamu rízení prístupu (bílé / cerné seznamy).
Typ ochrany
Protokolární validace: automatické cištení nesprávne formátovaných balíku.
Ochrana proti útokum SYN flood: vydání SYN cookie.
Ochrana proti útokum ACk/RST flood, s pametí a rozpoznáním TCP relací (stateful packet inspection)
Ochrana proti bourím ACK zpusobeným NAT zarízeními pod útokem
Ochrana proti útokum typu reflexní DNS: rozpoznání platných odpovedí
První ochranný val proti sítovým DDoS útokum, ALOHA PachedShield muže být:
Nasazení jako odpojovac, smerovac nebo vyvažovac záteže na úrovni 4 nebo 7.
Kombinováno s jakýmkoli tržním rešením pro vyvažování záteže, zejména HAproxy nebo ALoHA Load Balancer, pro vícevrstvou sítovou a aplikacní ochranu.
| ALOHA PacketShield 3100 |
ALOHA PacketShield 5100 |
ALOHA PacketShield 5100-10G |
|
|---|---|---|---|
| Výkon | |||
| Pruchodnost | 1 G | 1 G | 10 G |
| Maximální pocet spojení* | Neomezený | ||
| Balícek/y | 1 000 000 | 1 000 000 | 14 000 000 |
| Operace | |||
| Zpusob nasazení | Inline smerovac, inline L4 vyvažovac záteže, inline L7 vyvažovac záteže | ||
| Vysoká dostupnost | Aktivní/pasivní nebo multiaktivní | ||
