NGINX One-Update: Neue Funktionen veröffentlicht

Bei NGINX sind wir stolz auf unsere CVE-Transparenz und darauf, Fixes so schnell wie möglich bereitzustellen . Kommerzielle Lösungen vieler verschiedener Anbieter suchen nach ungepatchten CVEs, einschließlich NGINX CVEs. Da NGINX so weit verbreitet ist (die fünf am häufigsten abgerufenen Images auf Docker Hub ), wollten wir unseren Kunden eine einfache Möglichkeit bieten, sich auf CVEs in ihren NGINX-Flotten zu konzentrieren und diese einfacher zu beheben.

Um dies zu beheben, zeigen wir CVEs in NGINX One auf zwei Arten an. Erstens, wenn Sie Ihrer Instanzliste eine Spalte „Erkannte CVEs“ mit einem Farbcode hinzufügen, der den Schweregrad angibt. Auf diese Weise können Sie schnell erkennen, wo Sie Energie für die Fehlerbehebung einsetzen müssen.

Vor dem Cloud Computing setzten fortgeschrittene Benutzer Clustering (mithilfe von Layer 2 und Layer 3) ein, um mehrere NGINX-Instanzen zu gruppieren und so Hochverfügbarkeit, Lastausgleich und Skalierbarkeit für Webanwendungen und -dienste zu erreichen. Beim Cloud-Computing ist die Lastverteilung zum Standard geworden. Failover-Mechanismen der Layer 3 und Layer 2 gerieten in Ungnade. Die neue Cloud-Architektur löste jedoch nicht das Problem der Aufrechterhaltung identischer Konfigurationen auf NGINX-Instanzen. In dynamischen Umgebungen ist es eine ebenso große Herausforderung, einfach nur herauszufinden, welche Instanzen welche Anwendungen oder Dienste bereitstellen und welche IP-, DNS- und anderen relevanten Datensätze sie besitzen. Während eines Konfigurationsupgrades oder eines CVE-Patchzyklus muss man sich möglicherweise an mehrere Teams wenden und auf sie warten.

Mit NGINX One können Sie Ihre NGINX-Instanzen jetzt in logische Gruppen, sogenannte Cluster, gruppieren. Das Cluster-Dashboard zeigt den Synchronisierungsstatus aller von NGINX One verwalteten Instanzen. An einer beliebigen Instanz im Cluster vorgenommene Änderungen werden automatisch auf alle Mitglieder der Gruppe übertragen, wobei Aktualisierungen und Konfigurationsänderungen automatisch synchronisiert werden. Mit Clustern ist Hochverfügbarkeit mit wenigen Klicks oder einem kurzen CLI-Push und minimalem Aufwand möglich.

NGINX One verwendet einen Agenten, ein sehr leistungsfähiges Muster, das in der Welt der Technik immer beliebter wird. NGINX Agent wird als Linux-Prozess ausgeführt und kommuniziert hin und her mit NGINX und der NGINX One SaaS-Konsole. Der Agent überträgt Metriken, Statistiken und Beobachtungen von NGINX zu NGINX One und gibt Änderungen von NGINX One an NGINX weiter. In der Vergangenheit mussten Sie Ihre eigene Docker-Datei erstellen, die den Agenten enthielt, um NGINX-Container-Workloads bereitzustellen und sie mit NGINX One zu verbinden. Um dies zu vereinfachen, haben wir ein offizielles Image veröffentlicht, das in unserem privaten Register gehostet wird. Wir planen, bald auch ein Image für NGINX Open Source zu veröffentlichen.

Nachdem wir erstes Feedback von Kunden, Verkäufern und unseren F5-Betriebsfunktionen gesammelt haben, haben wir beschlossen, die Bereitstellung eines verbrauchsbasierten Preismodells für NGINX One zu verschieben. Beim Start werden wir unsere aktuellen Preismodelle pro Instanz und pro Knoten beibehalten, um Störungen zu minimieren und bestehenden Kunden einen nahtlosen Übergang zu ermöglichen. Wir beabsichtigen jedoch, in Zukunft verbrauchsabhängige Preisoptionen anzubieten, da wir die Kundenbedürfnisse weiterhin beobachten und Feedback berücksichtigen.

In den kommenden Monaten werden wir NGINX One viele neue Funktionen hinzufügen. Einige Dinge auf unserer Roadmap beinhalten:

• Einrichten eines „Docker Pull“ mit vorgefertigten NGINX Plus Agent-Containern in öffentlichen Registern und weiteren Optionen für vorgefertigte Konfigurationen in unseren privaten Registern für NGINX Plus
• Gestaffelte Konfigurationen, mit denen Sie Konfigurationen erstellen und für die Überprüfung, Genehmigung und spätere Veröffentlichung bereitstellen können
• Warnmeldungen und Benachrichtigungen zu kritischen Ereignissen wie dem bevorstehenden Ablauf eines Zertifikats, neu gefundenen Instanzen und anderen wichtigen Ereignissen wie neuen CVEs
• Anwendungsleistungsüberwachung für detaillierte Einblicke in die Leistung und das Verhalten Ihrer einzelnen Anwendungen, einschließlich Anfragen, Antworten, Roundtrip-Zeiten und anderen Leistungsindikatoren – in Echtzeit.
• Funktionen zur SSL-Zertifikatsverwaltung, einschließlich Hinzufügen, Aktualisieren und Löschen von SSL-Zertifikaten sowie Anzeigen aller SSL-Zertifikate für verwaltete und nicht verwaltete NGINX-Instanzen.
• KI-gestützte Chatbots und mehr Engagement in der Anwendung, einschließlich geführter Touren, interaktiver Konfigurationshilfe und Einrichtungsanleitungen.
• Erweiterung von NGINX One zur Verbindung mit NGINX Ingress Controller für Kubernetes-Cluster und NGINX Unit.
• Ermöglicht neue Funktionen, die sowohl über NGINX als auch über F5 Distributed Cloud funktionieren, wie z. B. erweitertes DNS, Multi-Cloud-Lastausgleich und -Netzwerk sowie WAAP-Sicherheitsintegration (Web Application and API Protection).

Das Schöne an SaaS ist, dass wir mit diesem Modell Codeänderungen und neue Funktionen viel schneller und sicherer bereitstellen können. Wir entwickeln NGINX One in Zusammenarbeit mit unseren Kunden und beobachten genau, wie sie das Produkt nutzen, um die Priorisierung unserer Funktionen zu steuern. Wir hoffen, dass NGINX One allen unseren Benutzern einen besseren Zugang zu NGINX bietet, der ihnen Arbeit erspart, die Fehlerbehebung vereinfacht, die Sicherheit verbessert und ihnen hilft, ihren Benutzern ein besseres Anwendungserlebnis zu bieten. Wir haben in den drei Monaten viel erreicht und planen, weiterhin Vollgas zu geben und regelmäßig und schnell neue Funktionen auf den Markt zu bringen. Behalten Sie also die Änderungen bei NGINX One im Auge, denn es wird immer besser. Wie immer freuen wir uns über Ihr Feedback.

Sind Sie ein Profi und möchten NGINX One mit Ihren eigenen NGINX Plus- oder NGINX Open Source-Instanzen ausprobieren? Klicken Sie hier, um sich in die Warteliste für den frühzeitigen Zugriff einzutragen . Die Plätze sind begrenzt, daher empfehlen wir Ihnen, sich noch heute anzumelden.