Exemple de réussite

Découvrir la polyvalence de HAProxy Enterprise avec Willhaben

Flexibilité illimitée
Flexibilité illimitée
Au-delà du Service-level agreement

Présentation de Willhaben

Willhaben est la plus grande place de marché en ligne d'Autriche, proposant des annonces de biens et services allant des carrières à l'immobilier. Mis en ligne pour la première fois en 2006, l'équipe de 250 personnes a développé le site pour aujourd'hui proposer près de 10 millions d'articles à la fois, ce qui en fait l'un des plus visités du pays. Et avec ses 2,5 milliards de pages vues par mois, Willhaben a des exigences strictes en matière de sécurité et d'efficacité de son réseau.

Les résultats en bref

Flexibilité illimitée
Flexibilité illimitée
Au-delà du Service-level agreement

La situation

Au cours de la première décennie de sa présence sur le Web, les demandes en ligne de Willhaben ont suivi la croissance constante de sa petite équipe de startup. Cela signifie qu'avec seulement 600 à 800 mégabits par seconde de trafic en 2015, principalement via HTTP, l'entreprise a pu se contenter d'une solution limitée d'équilibrage de charge basée sur le matériel pour acheminer les paquets vers ses quatre pools de serveurs. Mais avec un trafic plus important à l'horizon et l'incitation à renforcer la sécurité globale, Willhaben a profité des coûts moindres d'une approche basée sur Linux et est devenu client de HAProxy Enterprise.

La première expérience de l'ingénieur système Christian Platzer avec la solution a immédiatement prouvé qu'elle était plus sécurisée, puisqu'il était désormais capable d'implémenter HTTPS dans l'équilibreur de charge, qui offrait également des performances supérieures étant donné que HAProxy Enterprise permet d'attribuer le travail de cryptage SSL à des cœurs de processeur spécifiques. . Cette capacité à épingler le cryptage SSL sur des cœurs spécifiques a donné à Willhaben un moyen efficace de mettre en œuvre un plus haut niveau de sécurité sur l'ensemble du site.

Mais Willhaben a vite découvert que cette sécurité renforcée n'était que l'un des nombreux outils du couteau suisse qu'est la solution HAProxy Enterprise pour l'équilibrage de charge.

talk-main-image-willhaben

Christian Platzer à la conférence HAProxyConf 2019

Les objectifs

Avec un trafic croissant et un désir d'évolutivité à la demande et d'économies liées au passage à Kubernetes, Willhaben a utilisé un contrôleur d'entrée auto-écrit utilisant HAProxy Enterprise. Ils ont ensuite profité de la fonctionnalité de rechargement sans problème des fichiers de configuration de HAProxy Enterprise 1.9 pour prendre en charge l'ajout et la suppression dynamiques de services Kubernetes.

L’équipe d’ingénieurs souhaitait également implémenter HTTP/2 sur l’ensemble du site, en recherchant l’efficacité permise par la capacité du protocole à envoyer plusieurs requêtes clients en parallèle sur la même connexion TCP. Ils ont découvert que ce commutateur était relativement transparent avec une configuration facile dans HAProxy Enterprise, et ont également pu profiter de l'équipe de support Enterprise lorsqu'ils ont découvert une série de processus en boucle chargés associés à la mise à jour, ainsi que le célèbre Race Cache with Network. problème dans Firefox. L'équipe de support Enterprise a rapidement pu aider Willhaben avec un correctif, et l'entreprise était prête à relever ses derniers défis de sécurité.

Le peu de temps qu'il a fallu à l'équipe de [support de HAProxy Enterprise] pour réellement résoudre tous ces problèmes a été vraiment incroyable.

La solution

Les objectifs finaux de Christian pour HAProxy Enterprise étaient l'utilisation de ses fonctionnalités de sécurité pour permettre une solution à l'une de ses vendettas personnelles : la protection contre les robots d'exploration de recherche. Bien que Willhaben souhaite que ses petites annonces soient explorées par Google, l'équipe a rencontré des problèmes avec les requêtes des robots Google et Bing, ainsi que d'autres robots d'exploration interférant avec les données de numéro d'accès pour les impressions publicitaires. Alors que dès le début, Christian implémentait la fonction tarpitting de HAProxy Enterprise pour renvoyer les erreurs 502 Bad Gateway ou 503 Service Unavailable afin de bloquer des adresses IP spécifiques, il a trouvé une efficacité encore plus grande avec son module Javascript Challenge.

Dès le début, nous avons implémenté quelque chose de HAProxy qui est la fonctionnalité tarpitting. C'est assez simple, j'aime vraiment ça.

Cet outil sur HAProxy Enterprise offre la possibilité de demander au navigateur du client de résoudre un défi mathématique pour prouver qu'il s'agit d'un vrai navigateur. Cela évite certains problèmes liés à la suppression accidentelle de clients valides exécutés derrière un réseau NAT ou un proxy Web, ou de clients mobiles provenant d'un pool IP dynamique.

Les résultats

Six ans après être passée à la solution Enterprise de HAProxy pour l'équilibrage de charge, l'équipe Willhaben continue de constater des améliorations de son système à chaque version. Ils s'intéressent également vivement au dialogue de HAProxy Technologies avec la communauté sur les prochaines mises à jour du logiciel, y compris les capacités d'observation du trafic (qui ont depuis été publiées), tout en profitant des avantages éprouvés en matière de sécurité de l'équilibrage de charge logiciel.

Ce que HAProxy Enterprise vous apporte

Alors que Willhaben a mis en œuvre une solution personnalisée de contrôle d'entrée avec HAProxy Enterprise, vous pouvez désormais bénéficier de bon nombre des mêmes avantages sans le faire vous-même. HAProxy Technologies propose désormais également un contrôleur d'entrée d'entreprise, ce qui signifie la prise en charge de tous les avantages associés à la gestion conteneurisée, à la diffusion continue, et bien plus encore. Contactez-nous pour en savoir plus.

Pour en savoir plus sur les cas d'utilisation de HAProxy, consultez la page Exemples de réussite.

Nos spécialistes HAProxy sauront vous proposer la solution la plus adaptée en termes de déploiement, d’échelle et de sécurité.

Contacter nos spécialistes