HAProxyコアチームは、複数バージョンを並行して維持しています。
バージョン1.8以降、毎年2つのメジャーバージョンがリリースされています。
偶数ブランチは「LTS」(Long Term Support:長期サポート)であり、リリース後「5年間」維持されます。
長期安定性を求める用途で利用します。
奇数ブランチは「安定版」としてリリースされます。
「最新機能を利用したいユーザー」や「問題が発生した場合にロールバックできる高度なスキルを持つユーザー」を対象としています。
こちらのバージョンは「12~18か月間」維持されます。
HAProxyは、SSL転送トラフィックにおいて、「100Gbpsを介して200万リクエスト/秒」に到達できることを示しています。
このパフォーマンスは多くの技術を組み合わせることで達成しています。
・イベント駆動型アーキテクチャ
・軽量マルチスレッド---SMPマシン並列処理
・タスクスケジューラ---低レイテンシと高スループットの間で永続的に構成
・単一アーキテクチャ層でのリソース節約
HAProxyは、非常に堅牢であることが知られており、「HAProxyプロセスが3年以上稼働しているマシン」は数多く存在します。
サービス停止やデータ破損につながる可能性のある許容できない状況に対して、多くの調査チェックを使用して構築されています。
ソフトウェアロードバランサーはエッジで実行され、すべてのダーティトラフィックも処理するため、セキュリティは非常に重要な懸念事項です。
未検証データを処理する場合は、多くの防御策を講じます。
・信頼性が問題となる機能は回避(置き換え)
・下位層の非常に早い段階でサニタイズ(リスクがあるコードの無効化)
・リソース使用は慎重に管理
・特権削除
・フォーク防止
・厳密なプロトコル検証
・違反検出の場合の詳細トレース など
HAProxyのための拡張機能が提供されています。
・オンラインコンテンツにアクセスするデバイス識別サポート
・モバイルWebトラフィックの傾向分析
・ジオロケーション製品のサポート など
→haproxy.com →haproxy-integrations
OSS×Cloud ACCESS RANKING