HAProxy là gì? Các thuật toán cân bằng tải bạn nên nhớ ngay

HAProxy (High Availability Proxy) là một dự án phần mềm mã nguồn mở dùng để triển khai mô hình cân bằng tải (load balancing) và bảo đảm tính sẵn sàng cao (high availability) cho các ứng dụng web và dịch vụ.

Cụ thể về các thuật toán, cách ứng dụng HAProxy như thế nào, mời bạn xem ngay trong bài viết dưới đây của Tenten.vn nhé.

Tìm hiểu về HAProxy là gì?

HAProxy là viết tắt của High Availability Proxy, là một phần mềm mã nguồn mở miễn phí cung cấp một bộ cân bằng tải có tính khả dụng cao và proxy ngược cho các ứng dụng dựa trên TCP và HTTP để truyền tải các yêu cầu trên nhiều máy chủ.

Các tính năng chính

• Lưu trữ các chứng chỉ SSL động
• Chuyển đổi và kiểm tra các nội dung 
• Ủy quyền minh bạch
• Ghi nhật ký chi tiết
• Giao diện dòng lệnh
• Xác thực HTTP
• Đa luồng
• Chuyển đổi URL
• Proxy có sẵn để cải thiện kiểm tra
• Hạn chế tần suất kết nối
• Hỗ trợ cân bằng tải ở cấp độ 4 và cấp độ 7 (tương ứng với TCP và HTTP)
• Hỗ trợ cho một số giao thức như HTTP, HTTP / 2, gRPC, FastCGI
• Chấm dứt SSL / TLS

Vai trò của HAProxy được sử dụng để làm gì?

• Phân phối lưu lượng truy cập đến nhiều máy chủ back-end để cải thiện hiệu suất và khả năng mở rộng.
• Che giấu các máy chủ back-end khỏi các client, giúp bảo mật và tăng cường khả năng kiểm soát.
• Tự động chuyển đổi lưu lượng truy cập sang các máy chủ back-end khác nếu một máy chủ gặp sự cố.
• Được thiết kế để xử lý lượng truy cập cao một cách hiệu quả.
• Sở hữu giao diện cấu hình đơn giản và dễ sử dụng.

Những thuật toán cân bằng tải High Availability Proxy cơ bản nhất

• Round Robin: Đây là thuật toán đơn giản nhất, phân phối lưu lượng truy cập theo vòng tròn đến các máy chủ back-end.
• Least Connections: Gửi các kết nối mới đến máy chủ back-end có ít kết nối nhất. 
• Source IP Hash: Thuật toán này dựa vào địa chỉ IP nguồn của client để xác định máy chủ back-end sẽ nhận được yêu cầu.
• Weighted Round Robin: Cho phép bạn chỉ định trọng số cho từng máy chủ back-end.
• Fastest Response Time: Gửi các yêu cầu đến máy chủ back-end có thời gian phản hồi nhanh nhất.

• Fastest Response Time giúp cải thiện hiệu suất bằng cách gửi các yêu cầu đến các máy chủ back-end đang hoạt động tốt nhất. Lựa chọn thuật toán cân bằng tải phù hợp phụ thuộc vào nhu cầu cụ thể của bạn. Bạn nên xem xét các yếu tố như hiệu suất, khả năng mở rộng, khả năng chịu lỗi và bảo mật khi chọn thuật toán.
• Health checks: HAProxy có thể kiểm tra trạng thái của các máy chủ back-end và tự động chuyển đổi lưu lượng truy cập sang các máy chủ back-end khác nếu một máy chủ gặp sự cố.
• Stickiness: HAProxy có thể đảm bảo rằng các yêu cầu từ cùng một client luôn được gửi đến cùng một máy chủ back-end.
• Content routing: HAProxy có thể định tuyến các yêu cầu đến các máy chủ back-end khác nhau dựa trên nội dung của yêu cầu.

Phân biệt các loại cân bằng tải (Load Balancing)

Một số loại cân bằng tải	Mô tả	Ưu điểm	Nhược điểm
No Load Balancing – Không có cân bằng tải	Mọi lưu lượng truy cập đều được gửi trực tiếp đến một máy chủ duy nhất.	Đơn giản, cài đặt và cấu hình đơn giản	Khả năng mở rộng thấp, không có khả năng chịu lỗi, hiệu suất thấp khi lưu lượng truy cập cao
Layer 4 Load Balancing – Cân bằng tải của tầng 4	Cân bằng tải dựa trên địa chỉ IP và cổng TCP/UDP.	Hiệu suất cao, khả năng mở rộng tốt, dễ cài đặt và cấu hình	Không có khả năng phân biệt các ứng dụng khác nhau trên cùng một máy chủ, không có khả năng xử lý các yêu cầu HTTP phức tạp
Layer 7 Load Balancing – Cân bằng tải của tầng 7	Cân bằng tải dựa trên nội dung yêu cầu HTTP, bao gồm URL, cookie, header, v.v.	Khả năng phân biệt các ứng dụng khác nhau trên cùng một máy chủ, khả năng xử lý các yêu cầu HTTP phức tạp	Phức tạp hơn để cài đặt và cấu hình, hiệu suất có thể thấp hơn so với Layer 4 Load Balancing

Bảo mật trong HAProxy hoạt động ra sao?

HAProxy cung cấp nhiều tính năng bảo mật giúp bảo vệ ứng dụng của bạn khỏi các cuộc tấn công nhờ vào những tính năng sau:

Hỗ trợ giao thức SSL/TLS

Hỗ trợ giao thức SSL/TLS để mã hóa lưu lượng truy cập giữa client và server, giúp bảo vệ dữ liệu khỏi bị đánh cắp. Bên cạnh đó là các chứng chỉ SSL/TLS từ các tổ chức cấp chứng chỉ uy tín để tăng cường bảo mật.

Xác thực và ủy quyền

Hỗ trợ các phương thức xác thực và ủy quyền khác nhau để kiểm soát truy cập vào ứng dụng của bạn. Sử dụng các cơ sở dữ liệu LDAP hoặc PAM để xác thực người dùng.

Kiểm soát truy cập dựa trên IP

Cho phép bạn giới hạn truy cập vào ứng dụng của bạn dựa trên địa chỉ IP của client. Cùng với đó là việc tạo danh sách trắng và danh sách đen IP để kiểm soát truy cập.

Hạn chế tốc độ

Giới hạn số lượng yêu cầu mà một client có thể gửi đến ứng dụng của bạn trong một khoảng thời gian nhất định. Hạn chế tốc độ giúp bảo vệ ứng dụng của bạn khỏi các cuộc tấn công DDoS.

Chặn các yêu cầu độc hại

Ngăn chặn các yêu cầu độc hại như SQL injection và cross-site scripting (XSS). Sử dụng các quy tắc modsecurity để chặn các yêu cầu độc hại.

Kết luận

Trên đây là thông tin về HAProxy là gì mà bạn cần biết. Hy vọng bài viết này sẽ giúp bạn hiểu về công cụ này và sử dụng nó thật hiệu quả nhé.