HAProxy (High Availability Proxy) er en åpen kildekode programvareløsning som fungerer som en lastbalanserer og reverse proxy. Dens hovedfunksjon er å distribuere innkommende trafikk mellom flere backend-servere, noe som sikrer høy tilgjengelighet, forbedret ytelse og optimal ressursbruk i et servermiljø.

Vi tilbyr gratis HAProxy-server for alle våre kunder. På denne måten sparer man en ekstra server. Det er viktig å være klar over at programvaren på serveren til kunden må støtte slik lastbalansering. Eksempelvis kan man få problemer hvis applikasjonen ikke støtter deling av sesjoner og hvis man lagrer data på en server som ikke blir delt med begge.

Vanlig konfigurasjon: En HA-lastbalanserer – 2 applikasjonservere (som får halvparten av forespørslene hver) og 1 database-server til slutt. For å øke redundansen ytterligere, kan man ha to database-servere enten aktiv eller passiv i bakgrunnen.

Hvordan HAProxy fungerer

HAProxy plasseres mellom klientene (brukerne) og backend-serverne, og opererer som en mellommann. Når en klient sender en forespørsel, mottar HAProxy den først og bestemmer deretter hvilken backend-server som skal håndtere forespørselen. Valget baseres på forskjellige algoritmer og regler, som kan konfigureres for å optimalisere ressursbruken og redusere belastningen på hver enkelt server.

1. Lastbalansering: HAProxy fordeler innkommende trafikk på tvers av backend-serverne basert på ulike lastbalanseringsalgoritmer, slik som «round robin» (jevn fordeling), «least connections» (serveren med færrest aktive tilkoblinger), eller «source IP hash» (hvor klientens IP-adresse bestemmer serveren). Dette sikrer jevn belastning på serverne og hindrer at noen servere blir overbelastet.
2. Feiltoleranse: HAProxy overvåker helsen til backend-serverne ved å sende regelmessige «health checks.» Hvis en server ikke svarer som forventet eller går ned, vil HAProxy automatisk rute trafikken til de gjenværende aktive serverne. Dette bidrar til høy tilgjengelighet, siden tjenesten fortsetter å være tilgjengelig selv om én eller flere servere skulle feile.
3. Sikkerhet: HAProxy fungerer også som en sikkerhetsbarriere ved å beskytte backend-serverne mot direkte tilgang fra brukere. Den kan filtrere trafikk, begrense antall forbindelser, og beskytte mot angrep som DDoS ved å legge inn regler for å blokkere mistenkelige forespørsler.
4. SSL Offloading: HAProxy kan håndtere SSL/TLS-kryptering, kjent som SSL offloading, som reduserer belastningen på backend-serverne ved å kryptere og dekryptere data. Dette forbedrer ytelsen på backend-serverne, spesielt hvis kryptering er nødvendig for alle forespørsler.
5. Logging og overvåking: HAProxy tilbyr omfattende logger og statistikker, noe som gir innsikt i trafikkmønstre, last, responstider og feilmeldinger. Dette gir administratorene mulighet til å overvåke ytelsen og optimalisere tjenesten.

Typiske bruksområder for HAProxy

• Lastbalansering i miljøer med høy trafikk for å sikre at ressursene brukes effektivt.
• Høy tilgjengelighet for kritiske tjenester, der kontinuerlig drift er viktig.
• Reverse proxy som fungerer som en sentral kontaktpunkt, beskytter backend-serverne mot direkte tilgang.
• Sikkerhet og tilgangsstyring i offentlige tjenester, der man ønsker å beskytte serverne mot angrep.

Med sitt brede funksjonsspekter og fleksibilitet er HAProxy mye brukt i større infrastrukturer, nettskyer, og mikroservices-arkitekturer for å håndtere krevende trafikk, sikre høy oppetid, og forbedre ytelsen.