Bookmark and Share

Principales fonctionnalités des load balancer Aloha

Répartition de charge

  • Répartition de charge réseau (niveau 4)
  • Répartition de charge applicative (niveau 7)
  • Support de tous les protocoles IPv4 et IPv6
  • Support du SSL
  • Support natif de WebServices et WebSockets (via API de gestion des configurations)
  • Aiguillage intelligent des requêtes en fonction du contenu (content switching)
  • Gestion de la persistance et du maintien de session par cookie
  • Apprentissage de cookies applicatifs de type PHPSESSID, JSESSIONID, ASP.NET_SessionId ou autres
  • Réplication de l’état des sessions entre un ALOHA maître et son (ses) esclave(s)
  • Large choix d'algorithmes de répartition (round-robin, leastconn, hash) avec pondération
  • Démarrage et arrêt des serveurs en douceur
  • Algorithmes de hachage optimisés pour les fermes de proxies
  • Support des modes Reverse-proxy, NAT, Direct Server Return, VIP-less

Haute disponibilité des applications

  • Surveillance permanente de la santé des serveurs et des applications (healthchecks)
  • Protection des serveurs contre les surcharges par lissage des pics de trafic
  • Gestion d’un mode dégradé en cas de défaillance des serveurs de production (redirection vers un serveur d'excuse)
  • Gestion de la persistance et maintien des sessions sur l’ALOHA en standby

Performance applicative

  • Gestion illimitée de couples IP:port par serveur virtuel
  • Génération des logs applicatifs détaillés à la place des serveurs (permettant de leur libérer des ressources)
  • Accélération TCP / HTTP via buffering
  • Concentration des connexions serveurs avec régulation dynamique de la charge
  • Blocage des requêtes HTTP malveillantes ou inutiles
  • Libération anticipée des connexions

Sécurité applicative

  • Validation protocolaire (HTTP)
  • Protection contre les attaques en déni de service (DoS, DDoS), les vers, les injections de code SQL, etc.
  • Application de seuils de connexions, requêtes et débits par IP source
  • Gestion de listes noires / blanches
  • Filtrage avancé des URL et possibilité de restriction par authentification
  • Blocage des fuites d'informations et protection des informations sensibles
  • Filtrage des requêtes et des réponses HTTP / HTTPS
  • Manipulation des entêtes HTTP

Intégration et administration

  • Support VLAN (802.1q), VPN multisites (IPSec ou SSL)
  • Support des standards Syslog, SNMP, traps SNMP, VRRP et NTP
  • Bridging et agrégation des interfaces réseau (bonding)
  • Intégration en mode proxy ou proxy transparent
  • Monitoring et journalisation avancés, état des services, des applications, détails des connexions, statistiques d'activité
  • Interface d'administration Web ou CLI (accès SSH ou port série)
  • Outils d'aide au diagnostic de dysfonctionnement
  • Administration multi-niveaux (supervision et configuration)
  • API de provisionning et de gestion des configurations via WebService REST/JSON et SSH
  • Gestion des configurations en architecture multi-locataire (multi-tenant) via l’API de configuration
© 2016 Haproxy Technologies, LLC. All rights Reserved. E-mail: info@haproxy.com