L'éditeur I-Track maintient une fiabilité critique avec HAProxy
Ian ChizmarCEO and Chief Architect
Le logiciel I-Track permet une productivité basée sur les données pour les environnements de R&D, d'ingénierie et de production dans la fabrication de haute technologie. Lorsque son précédent équilibreur de charge et WAF a atteint la fin de vie, I-Track s'est tourné vers HAProxy Enterprise pour maintenir la disponibilité et la continuité de sa plate-forme SaaS critique.
Disponibilité de 100%
La fiabilité renforce la réputation de la marque
Plus de contrôle
Une sécurité personnalisable réduit les risques
Efficacité
L’efficacité des performances ouvre la voie à l’évolutivité
Coût total de possession réduit
Un faible entretien régulier réduit les coûts
Le succès de I-Track
Cas d'utilisation
- Disponibilité du SaaS au service de la fabrication de haute technologie
- Répartiteur de charge, pare-feu applicatif et allègement SSL
- 2 noeuds VM installés sur des serveurs Linux
L'adoption simple assure une continuité sans stress lorsque l'infrastructure critique est en fin de vie
Lorsque l'ancien équilibreur de charge et WAF d'I-Track Software, Snapt Nova, a atteint sa fin de vie (EOL) à l'été 2022, I-Track ne pouvait pas se permettre un long processus pour identifier et adopter une nouvelle solution. Pour Ian, qui admet ne pas être un expert en équilibrage de charge, il était important de garder les choses simples. Dans cette optique, Ian souhaitait remplacer son système en fin de vie par un produit similaire afin de minimiser les perturbations. Comme de nombreux équilibreurs de charge logiciels, Snapt Nova a été construit sur la version open source de HAProxy. Ian a donc identifié HAProxy Enterprise comme un candidat évident pour le remplacement..
Ian tenait à éviter la complexité qui affecte souvent le déploiement d'équilibreurs de charge logiciels. Alors que le précédent équilibreur de charge d'I-Track était déployé dans des conteneurs Docker, Ian a préféré ne pas répéter cette méthode car sa mise en place nécessitait beaucoup de configuration au niveau du système. À la recherche d'options de déploiement de machines virtuelles (VM), il a disqualifié Loadbalancer.org car les images fournies étaient incompatibles avec les hyperviseurs OpenStack d'I-Track. Avec HAProxy Enterprise, Ian a trouvé un moyen de déploiement plus simple : l'installation manuelle d'une VM sur un simple serveur Linux. Ils pouvaient le faire tourner n'importe où avec un minimum de ressources sans s'appuyer sur une image qui devait passer par une validation dans OpenStack.
La gestion de la nouvelle solution I-Track devait également être simple. Lorsque Ian a découvert HAProxy Enterprise, il a d'abord eu peur que ce soit une bataille difficile pour apprendre à utiliser la configuration basée sur des fichiers. Cependant, Ian a été surpris de la rapidité avec laquelle il s’y est habitué. Le fichier de configuration était court et bien documenté, avec une bonne courbe d'apprentissage.
Le support premium de HAProxy Technologies a permis à I-Track de tirer le meilleur parti de HAProxy Enterprise, tout en réduisant le stress au minimum. Ian a salué le soutien apporté pour sa rapidité d'exécution, ses réponses détaillées et sa capacité à regarder au-delà du problème immédiat.
Je ne suis pas un expert en équilibreur de charge, je ne suis pas un expert en WAF. Donc, si mon entreprise doit s'appuyer sur cette couche, je dois savoir que je peux appeler HAProxy et joindre quelqu'un au téléphone dans un court laps de temps et résoudre le problème. C'était donc formidable de voir que HAProxy a répondu à mes questions de manière très complète et détaillée et m'a beaucoup aidé.
Une fiabilité à toute épreuve renforce la confiance dans le produit SaaS d'I-Track
I-Track ne peut pas faire de compromis sur la fiabilité. Leurs clients en dépendent. La fabrication de haute technologie s'attend à un fonctionnement 24 heures sur 24, c'est pourquoi le logiciel d'exécution de la fabrication (MES) et le logiciel de gestion des informations de laboratoire (LIMS) d'I-Track doivent fournir une disponibilité 24h/24 et 7j/7.
Ian affirme que le secteur est prudent dans l'adoption de solutions SaaS (malgré leur rentabilité et leur déploiement rapide) car il faut du temps pour instaurer la confiance dans les applications critiques qui ne sont pas déployées sur site. Si l’infrastructure SaaS d’I-Track était surchargée ou affectée par une maintenance imprévue, les clients connaîtraient un ralentissement ou des temps d’arrêt inacceptables.
I-Track a travaillé dur pour bâtir une réputation de fiabilité et d'infrastructure SaaS à laquelle l'industrie manufacturière peut faire confiance, Ian soulignant que les clients d'I-Track n'ont connu aucun temps d'arrêt imprévu au cours des deux dernières années.
HAProxy Enterprise donne à Ian et à son équipe l'assurance que leur infrastructure sera fiable et capable de répondre ou de dépasser les attentes des clients. Ian a félicité HAProxy Enterprise pour avoir fait son travail de manière invisible et fiable, permettant ainsi à l'application I-Track de briller.
Des performances évolutives constituent une voie rentable vers la croissance future
I-Track est une petite entreprise mais tournée vers la croissance future. Ian a reconnu qu’ils ne peuvent pas se permettre d’évoluer de manière inefficace en achetant simplement un grand nombre de serveurs. Ils doivent être intelligents dans la manière dont ils utilisent leurs ressources, ce qui signifie optimiser chaque couche de leur infrastructure. Les performances de l'équilibrage de charge et de la couche WAF sont essentielles pour offrir une expérience utilisateur réactive, soulager la pression sur les autres couches de la pile et faciliter une mise à l'échelle efficace.
En transférant la gestion du SSL et le pare-feu applicatif sur HAProxy Enterprise, I-Track peut optimiser ses autres couches pour faire ce qu'elles font le mieux. Leurs serveurs Apache Tomcat peuvent se concentrer sur les demandes de courtage, et le CDN Cloudflare peut servir de proxy inverse et de couche WAF à la périphérie. Ian a déclaré que l'ajout de HAProxy Enterprise contribue à garantir que leur infrastructure applicative est très efficace.
Quant aux performances d’équilibrage de charge, Ian a été stupéfait par la rapidité et l’efficacité de HAProxy Enterprise. Avec deux nœuds déployés dans une paire redondante sur de petits serveurs Linux avec 2 vCPU et 2 Go de RAM, Ian a noté que HAProxy Enterprise disposait de performances plus que suffisantes pour maintenir une faible latence pour les volumes de trafic d'I-Track, avec une grande marge de croissance.
Lorsqu’il envisage la croissance future de la plateforme à succès ToolTrack d’I-Track, Ian a souligné que ce n’est pas uniquement une question de volumes de transactions : c’est ce que vous faites avec ces transactions qui compte. I-Track offre à ses clients une valeur élevée à partir de volumes de transactions relativement faibles : des dizaines de milliers de demandes par jour. Néanmoins, Ian voit le potentiel d’augmenter ce nombre de manière significative à mesure qu’ils ajoutent plus de clients.
Heureusement, Ian peut concentrer son attention sur l’évolution de la capacité de l’infrastructure d’I-Track sans se soucier de la couche d’équilibrage de charge. Les deux nœuds de HAProxy Enterprise offrent une capacité plus que suffisante dans un avenir prévisible. Toujours avant-gardiste, Ian espère éventuellement ajouter un troisième nœud ou mettre à niveau les serveurs de deux cœurs à quatre. Pendant ce temps, HAProxy Enterprise continue de faire ce qu'il doit faire.
La personnalisation de la sécurité réduit les risques et le temps de maintenance
Les menaces de sécurité pourraient affecter la fiabilité cruciale d’I-Track, c’est pourquoi Ian prend cela très au sérieux. Alors qu'I-Track s'appuie sur son CDN pour assurer la sécurité à la périphérie, Ian recherchait un équilibreur de charge capable de protéger ses serveurs d'origine avec un pare-feu d'application Web (WAF) intégré. Conscient des besoins uniques et des ressources limitées d’I-Track, Ian a donné la priorité à la personnalisation et à une faible maintenance.
Ian a noté que des alternatives telles que Loadbalancer.org incluent uniquement la compatibilité avec l'ensemble de règles de base OWASP (par exemple, en utilisant ModSecurity). Cette approche n’était pas suffisamment robuste ou transparente pour I-Track. Ian souhaitait plus de contrôle sur la façon dont le trafic bon et mauvais était identifié, les politiques de réponse appliquées par le WAF et une visibilité sur les opérations et la prise de décision.
Lorsque Ian a évalué le pare-feu applicatif de HAProxy Enterprise, il a trouvé ce qu'il cherchait. Cela a donné à Ian plus de contrôle et d'informations, avec un score de menace personnalisable, des règles conditionnelles, des politiques de réponse et une journalisation détaillée. Cela a donné à Ian l’assurance que la sécurité d’I-Track était entre de bonnes mains.
J'ai plus de contrôle avec le WAF HAProxy Enterprise qu'avec un WAF open source standard. C'est génial et c'est un facteur important dans la raison pour laquelle nous avons choisi HAProxy Enterprise.
Un degré élevé de personnalisation ajoute parfois des frais de maintenance, mais pas avec HAProxy Enterprise ; Ian a déclaré que la maintenance sur deux nœuds ne représente qu'une ou deux heures par mois. Les outils efficaces de HAProxy Enterprise permettent à I-Track de bénéficier des avantages de la personnalisation de la sécurité tout en investissant très peu de temps de personnel régulier, ce qui augmente la valeur et réduit le coût total de possession.
Améliorez la fiabilité de vos applications critiques avec HAProxy Enterprise
Pour voir comment nous pouvons proposer une fiabilité accrue, des performances évolutives et une sécurité adaptable pour vos applications et API, contactez HAProxy Technologies pour une démonstration et un essai de HAProxy Enterprise.