HAProxy è una delle numerose soluzioni che possono essere prese in considerazione in materia di load balancing, apprezzata tra l’altro per il fatto che si tratta di una realtà open source.
Nel momento in cui un server web solo non basta per garantire il servizio e ci si rende conto del bisogno di espansione dell’infrastruttura, si può pensare di migliorare il servizio attraverso l’aggiunta di un server web in più. Ma se si agisce in questo modo diventa poi fondamentale bilanciare il carico fra i server.
È a questo che serve HAProxy, che si presenta come un software per il bilanciamento molto potente.
Si tratta, appunto, di un bilanciatore di carico, vale a dire un load balancing: in altri termini è un software grazie a cui è possibile smistare verso vari server le connessioni in entrata.
Di conseguenza, il servizio può essere migliorato e la sua disponibilità può essere aumentata, dal momento che le richieste saranno inviate dal bilanciatore ai server realmente attivi. HAProxy, tra l’altro, è in grado di bilanciare le connessioni di tipo TCP.
Tutto quello che c’è da sapere su HAProxy
HAProxy può essere considerato lo standard di riferimento nel novero delle soluzioni a disposizione nel settore open source per il bilanciamento del carico. La gestione HAProxy prevede di modificare i file di configurazione in modalità manuale o in alternativa di impiegare Ansible o un altro strumento per la gestione della configurazione, come per esempio Chef o Puppet, attraverso cui inviare le modifiche.
HAProxy richiede una gestione facile, ma non è un server web né può essere trasformato in un server web. Per altro ci sono diversi software open source perfetti da questo punto di vista, come per esempio Nginx e Apache. Essi possono essere utilizzati con HAProxy, in modo che venga garantito un bilanciamento del carico ottimale.
HAProxy WI
Merita una menzione speciale HAProxy, che è stato messo a punto per coloro che vogliono poter usufruire di una infrastruttura a tolleranza di errore e al tempo stesso desiderano cimentarsi nella creazione e nella configurazione di un cluster fondato su HAProxy, con una interfaccia pratica per gestire, da una sola postazione, tutti i servizi.
L’accesso ad HAProxy è molto semplice, dopo aver abilitato HAProxy Statics nel server HAProxy, si ha l’opportunità di accedere alle statistiche; dopodiché si possono modificare i dettagli di accesso.
HAProxy è in grado di gestire nello stesso momento fino a un massimo di 60mila connessioni TCP; non si può però superare tale soglia. Per implementare HAProxy è sufficiente impiegare il comando apt-get.
Una soluzione gratuita
Vale la pena di ribadire che HAProxy è una soluzione del tutto gratuita che fa dell’affidabilità il suo punto di forza e che ha anche il pregio di essere molto veloce. Essa garantisce non solo bilanciamento del carico, ma anche alta disponibilità. Quando si deve allestire un server per il web, il bilanciamento del carico è una delle questioni più delicate da gestire. Si tratta del lavoro di elaborazione delle CPU e del traffico dati (per le connessioni di rete).
Ecco perché c’è bisogno di HAProxy, un sistema di bilanciamento del carico che ha la capacità di bilanciare qualunque tipo di servizio fondato su TCP. Esso viene impiegato di solito per bilanciare http, e in più può essere utilizzato per risolvere i problemi relativi al traffico su un server web.
Come funziona
HAProxy e i sistemi di bilanciamento del carico simili ad esso permettono di distribuire su vari server il traffico, affinché la sua gestione risulti semplificata. In pratica non si punta l’IP al server web ma lo si punta al server HAProxy, che stabilisce dove trasmetterlo.
Una delle caratteristiche positive di HAProxy è la sua leggerezza, il che vuol dire che per poter funzionare non necessita di una grande quantità di risorse. Questo vuol dire che è possibile far riferimento a un solo sistema di bilanciamento del carico per più server di backend.
In teoria, la soluzione ottimale è che uno stesso datacenter ospiti il server HAProxy e i server web, allo scopo di diminuire la latenza.
I vantaggi di HAProxy
Un altro dei benefici che scaturiscono dall’uso di HAProxy riguarda la sua capacità di aumentare la resilienza della rete. Nel momento in cui un server web smette di funzionare, il traffico può essere instradato da HAProxy altrove, e nel frattempo il problema può essere diagnosticato.
Attenzione, però, perché per una resilienza effettiva è auspicabile poter contare su un server HAProxy di backup, in modo da non correre rischi nell’eventualità in cui si dovesse arrestare il sistema di bilanciamento del carico. Può essere utile in ogni caso un CDN (Content Delivery Network) completo del proprio sito.
La soluzione a portata di click
Se hai bisogno di assistenza informatica per l’uso e la gestione di HAProxy contatta TNSolutions: il nostro staff è sempre a disposizione per garantire un supporto puntuale e completo, sia in questo ambito che per ogni altra esigenza in ambito IT.
FAQ HAProxy
È consigliabile utilizzare HAProxy in configurazione attiva-passiva o attiva-attiva con un sistema di failover come Keepalived o Corosync+Pacemaker, che gestisce un IP virtuale flottante. In ambienti cloud si può usare anche il bilanciamento DNS o strumenti integrati come AWS ELB.
Sì, HAProxy supporta sia livelli 4 (TCP) che 7 (HTTP/HTTPS) nello stesso file di configurazione. Basta definire front-end e back-end distinti per ciascun tipo di traffico, gestendo le porte e i protocolli separatamente.
HAProxy permette di implementare le sticky sessions tramite cookie inseriti automaticamente nelle risposte o usando l’indirizzo IP del client. È importante bilanciare le esigenze di affinità con la scalabilità, perché la stickiness può ridurre la distribuzione uniforme del carico.
Oltre ai semplici ping TCP, HAProxy supporta health check HTTP personalizzati (es. option httpchk GET /health) e può valutare status code specifici. È anche possibile usare script esterni o socket per controlli più complessi.
HAProxy può applicare limiti di richiesta per IP, limitare connessioni simultanee, e usare contatori con la direttiva stick-table per proteggere da attacchi di forza bruta, DDoS o scraping. Per scenari più avanzati, può essere integrato con firewall esterni o moduli come fail2ban.
Sì, HAProxy può gestire la terminazione SSL/TLS, alleggerendo i server backend. Supporta anche il SNI (Server Name Indication), la decrittazione in ingresso e la connessione cifrata ai backend. È compatibile con certificati wildcard e Let’s Encrypt tramite script esterni.
HAProxy include una dashboard web nativa (stats page) abilitabile via configurazione, e supporta socket UNIX per comandi runtime. Può anche esportare metriche verso Prometheus o essere integrato in sistemi di monitoraggio come Datadog, Zabbix o Grafana.
