Exemple de réussite

Evolution horizontale et suppression des limitations avec Basis et HAProxy

Essayer HAProxy Enterprise
Plus performant
Plus sûr
Au-delà du Service-level agreement
Réductions de coûts

Présentation de Basis

Basis Technologies, anciennement exploité sous le nom de « Centro », est l'un des principaux fournisseurs de logiciels d'automatisation des flux de travail et de business intelligence basés sur le cloud pour les fonctions de marketing et de publicité au sein des entreprises. Sa plateforme SaaS est composée d'une suite d'applications intégrées qui automatisent les opérations manuelles, standardisent les processus métier et améliorent les performances marketing et publicitaires. La technologie offre une sélection complète de méthodes d’achat sur tous les canaux et appareils, en utilisant tous les principaux types et formats de créations. La plateforme de base crée un système unique d'enregistrement, une collaboration d'équipe transparente et des informations exploitables basées sur les données, générant des gains substantiels en termes de productivité et une rentabilité accrue pour les utilisateurs. Basée à Chicago et dotée de bureaux fournissant des services en Amérique du Nord, en Amérique du Sud et en Europe, Basis Technologies a reçu de nombreuses distinctions pour son engagement envers ses employés et sa culture d'entreprise.

Les résultats en bref

Plus performant
Plus sûr
Au-delà du Service-level agreement
Réductions de coûts

La situation

En 2014/2015, Basis utilisait des appliances matérielles pour équilibrer la charge de centaines de milliers de QPS (requêtes par seconde) atteignant ses points de terminaison DSP (Demand Side Platform). La demande croissante de QPS et l'évolution de l'industrie vers la sécurisation de l'échange de données en transit ont introduit de nouveaux défis pour la mise à l'échelle de la couche d'équilibrage de charge.

L'équipe des opérations de production devait réévaluer les exigences pour l'avenir de sa plate-forme et pour faire évoluer efficacement les équilibreurs de charge. À ce stade, la mise à l’échelle avec des appliances matérielles était jugée inefficace. Cela entraînerait une augmentation significative des coûts avec une évolutivité verticale limitée. En outre, pour prendre en charge un trafic sécurisé via HTTPS, des modifications de la topologie du réseau seraient nécessaires, ce qui entraînerait une augmentation des temps de réponse.

Les objectifs

Les objectifs étaient simples:

  • Trouver un moyen efficace de dimensionner la répartition de charge horizontalement et verticalement.

  • Lever les limitations sur le réseau, en gardant une grande performance et une faible latence comme des bases incontournables de la configuration.

Voici l'une des comparaisons que l'équipe des opérations de production a faites dans le passé lors de la recherche d'options :

Coût

HAProxy - répartiteur de charge logiciel

Répartiteur de charge physique

  • Les équilibreurs de charge logiciels peuvent s'exécuter sur n'importe quelle instance de serveur, qu'il s'agisse d'une machine virtuelle, d'un matériel standard ou d'un serveur CPU haut de gamme (plateformes nues, virtuelles, conteneurs et cloud)

  • Doit être surdimensionné en nombre

  • Les fonctionnalités supplémentaires entraînent des frais de licence

  • Le TCO (Total Cost of Ownership) est plus élevé

  • Requiert des spécialistes pour la maintenance

Evolutivité et élasticité

HAProxy - répartiteur de charge logiciel

Répartiteur de charge physique

  • Le logiciel se dimensionne plus facilement

  • Peut se dimensionner en temsp réel

  • Il suffit d'ajouter une nouvelle instance

  • Pas d'élasticité

  • Evolutivité verticale limitée(+ augmentation du coût)

  • Le fait de simplement ajouter un matériel ne suffit pas à augmenter la capacité, des modifications du réseau sont indispensables

Fonctionnalités et flexibilité

HAProxy - répartiteur de charge logiciel

Répartiteur de charge physique

  • De nombreuses capacités de routage de trafic

  • Une grande variété de tests de santé

  • Modifications dynamiques des configurations, utilisation d'APIs, de sockets, des rechargements transparents

  • Répartiteur supportant les scripts, LUA

  • Fonctionnalités limitées

  • Configuration complexe

Sécurité

HAProxy - répartiteur de charge logiciel

Répartiteur de charge physique

  • Peut fonctionner comme une protection, un WAF, un filtre de trafic

  • Mises à jour dynamiques des ACL, Antibot, reCAPTCHA v2

  • Les fonctionnalités de sécurité complémentaires nécessitent des investissements supplémentaires, qu'ils soient logiciels ou matériels (IDS/IPS, etc.)

Maintenance et correctifs

HAProxy - répartiteur de charge logiciel

Répartiteur de charge physique

  • Facile comme avec n'importe quel autre logiciel : retirer de la rotation, patcher, réinsérer dans la rotation

  • Si l'un crash - il suffit d'en remettre un

  • Les modifications peuvent être testées hors production

  • Il existe toujours un risque que les choses dérapent

  • Les mises à jour des firmware sont cauchemardesques

  • Impossible de tester une modification à moins qu'une paire d'équilibreurs de charge supplémentaire non utilisée ne soit disponible

Performance

HAProxy - répartiteur de charge logiciel

Répartiteur de charge physique

  • Aucun changement de topologie réseau n'est requis

  • Peut traiter les couches 3 à 7 HTTPS !

  • La configuration du réseau peut nécessiter de faire transiter l'intégralité du trafic du serveur via l'équilibreur de charge

  • Ne peut traiter que les couches 3 & 4

  • Traiter le HTTPS sur un répartiteur matériel n'est simplement pas une bonne solution

Compatible avec le Cloud

HAProxy - répartiteur de charge logiciel

Répartiteur de charge physique

  • Oui

  • Au travers de multiples centres de données et en mode hybride/multi-cloud

  • N/A

Supervision et observabilité

HAProxy - répartiteur de charge logiciel

Répartiteur de charge physique

  • Une grande quantité de métriques est proposée

  • HTTP, Sockets Unix, outils tiers de la communauté

  • Différentes manières de journaliser et d'analyser en détail

  • Accepte directement le pcap

  • Intégration avec des outils et des systèmes de supervision tiers

  • Limité

  • Pas de solution simple de filtrage de pcap

  • SNMP

Intégrations

HAProxy - répartiteur de charge logiciel

Répartiteur de charge physique

  • Kubernetes, Microservices/Docker/Container-ready etc.

  • N/A

Extras

HAProxy - répartiteur de charge logiciel

Répartiteur de charge physique

  • Support de la géolocalisation

  • Autres outils propriétaires de HAProxy Enterprisee

  • N/A

La solution

C’est à ce moment-là que l’équipe a commencé à réfléchir aux équilibreurs de charge logiciels. L’équipe n’était pas étrangère à HAProxy : la plupart des membres connaissaient bien le logiciel. Cependant, ils ne s’attendaient pas aux gains d’évolutivité, de fonctionnalité, de contrôle et de flexibilité apportés par HAProxy.

“Nous avons eu un tout petit déploiement de HAProxy, qui a été utilisé pour équilibrer la charge de quantités de trafic vraiment insignifiantes, et cela a fonctionné à merveille. Avec la technologie dont nous disposions à l'époque, nous avons commencé à la comparer en fonction de notre cas d'utilisation”, a déclaré Eduard Rushanyan, directeur des opérations de production chez Basis Technologies.

bt_story4

Basis Technologies a reçu de nombreuses distinctions pour son engagement envers les employés et la culture du lieu de travail

Les benchmarks effectués par l'équipe ont montré des résultats prometteurs du point de vue des performances, notamment en matière de sécurisation du trafic via HTTPS. Avec l'aide de la communauté HAProxy, Basis a pu optimiser le déploiement de son équilibreur de charge afin de maximiser les performances de ses processeurs. À ce stade, leur solution logicielle tournait autour de leur déploiement matériel précédent. L'équipe a donc décidé d'adopter HAProxy Enterprise comme voie à suivre.

Après avoir reçu les recommandations de HAProxy Technologies, l'équipe a ensuite implémenté plusieurs fonctionnalités d'entreprise telles que EBGP avec injection d'état de route, recherches Lua et fichiers cartographiques pour optimiser le flux de trafic et mieux le contrôler.

Les résultats

Les résultats étaient à la hauteur de ce que l’équipe attendait. L’adaptabilité et l’évolutivité de HAProxy Enterprise se sont avérées être exactement ce dont leur configuration avait besoin, gérant facilement un trafic sécurisé accru, même avec la configuration initiale.

Alors que la rigidité des boîtiers matériels était la norme dans l'industrie depuis un certain temps, le passage à HAProxy s'est avéré valoir le temps et les efforts nécessaires. Soutenu par l'équipe d'assistance de HAProxy Technologies, Basis a été capable de s'adapter rapidement à tout ce qui lui a été imposé au cours des années qui ont suivi le changement.

“Nous nous sommes éloignés des équilibreurs de charge matériels et nous n'avons fait qu'effleurer ce que HAProxy Enterprise peut nous offrir. Nous voyons jusqu'à 50 % de marge de croissance avec une optimisation plus poussée et nous sommes impatients de voir ce que nous pouvons automatiser et améliorer par rapport à la configuration actuelle”, a déclaré Eduard Rushanyan.

Aujourd'hui, Basis traite des millions de QPS et des centaines de gigaoctets par seconde de trafic dans des centres de données et des systèmes cloud distribués à l'échelle mondiale à l'aide de HAProxy.

Pour en savoir plus sur les cas d'utilisation de HAProxy, consultez la page Exemples de réussite.

Nos spécialistes HAProxy sauront vous proposer la solution la plus adaptée en termes de déploiement, d’échelle et de sécurité.

Contacter nos spécialistes