「HAProxy」の主な特徴

バージョン表記

■2種類のメジャーバージョン

HAProxyコアチームは、複数バージョンを並行して維持しています。

バージョン1.8以降、毎年2つのメジャーバージョンがリリースされています。

■偶数ブランチ→「長期サポート版」

偶数ブランチは「LTS」(Long Term Support：長期サポート)であり、リリース後「5年間」維持されます。

長期安定性を求める用途で利用します。

■奇数ブランチ→「安定版」

奇数ブランチは「安定版」としてリリースされます。

「最新機能を利用したいユーザー」や「問題が発生した場合にロールバックできる高度なスキルを持つユーザー」を対象としています。

こちらのバージョンは「12～18か月間」維持されます。

ハイパフォーマンス

■概要

HAProxyは、SSL転送トラフィックにおいて、「100Gbpsを介して200万リクエスト/秒」に到達できることを示しています。

このパフォーマンスは多くの技術を組み合わせることで達成しています。
・イベント駆動型アーキテクチャ
・軽量マルチスレッド---SMPマシン並列処理
・タスクスケジューラ---低レイテンシと高スループットの間で永続的に構成
・単一アーキテクチャ層でのリソース節約

■ベンチマークテスト結果

→haproxy.com　→blog　→「For the first time, a software load balancer exceeds 2-million RPS on a single Arm instance.」

信頼性

HAProxyは、非常に堅牢であることが知られており、「HAProxyプロセスが3年以上稼働しているマシン」は数多く存在します。

サービス停止やデータ破損につながる可能性のある許容できない状況に対して、多くの調査チェックを使用して構築されています。

セキュリティ

ソフトウェアロードバランサーはエッジで実行され、すべてのダーティトラフィックも処理するため、セキュリティは非常に重要な懸念事項です。

未検証データを処理する場合は、多くの防御策を講じます。
・信頼性が問題となる機能は回避(置き換え)
・下位層の非常に早い段階でサニタイズ(リスクがあるコードの無効化)
・リソース使用は慎重に管理
・特権削除
・フォーク防止
・厳密なプロトコル検証
・違反検出の場合の詳細トレース　など

拡張機能

HAProxyのための拡張機能が提供されています。
・オンラインコンテンツにアクセスするデバイス識別サポート
・モバイルWebトラフィックの傾向分析
・ジオロケーション製品のサポート　など

→haproxy.com　→haproxy-integrations

参考サイト
→haproxy.org
→github.com　→haproxy/haproxy