BLOG | NGINX

Ankündigung von NGINX Plus Release 4

NGINX-Teil-von-F5-horiz-schwarz-Typ-RGB
Owen Garrett Miniaturbild
Owen Garrett
Veröffentlicht am 24. Juli 2014

Heute (24. Juli) ist die Entwicklung der letzten drei Monate abgeschlossen und NGINX Plus Release 4 (R4) wird veröffentlicht.

NGINX Plus R4 vereint die kürzlich in unserem Open-Source-Zweig veröffentlichten Funktionen mit einer Reihe von nur kommerziellen Funktionen in einer vollständig getesteten und unterstützten Version.

End-to-End-Sicherheit

Zertifikatsvalidierung und SNI-Unterstützung für Upstreams verbessern die Sicherheit von API-Aufrufen und lastausgeglichenem Datenverkehr in nicht vertrauenswürdigen Umgebungen. Ein externer Passphrase-Speicher verbessert die Sicherheit Ihrer wertvollen privaten SSL-Schlüssel.

End-to-End -Sicherheit ist ein zentrales Anliegen, insbesondere wenn Sie eine Anwendung erstellen, die sich über mehr als einen Standort erstreckt. Wenn Ihr interner Datenverkehr über das offene Internet (oder sogar innerhalb einer öffentlichen Cloud) läuft, reicht einfaches SSL allein nicht zum Schutz vor trivialen Man-in-the-Middle-Angriffen (MITM) aus. Diese Version (mit Dank an CloudFlare ) fügt eine Zertifikatsüberprüfung für Upstream-Server hinzu, sodass Sie sicher sein können, dass NGINX Plus mit dem gewünschten Server kommuniziert. Darüber hinaus wird SNI-Unterstützung für Upstreams hinzugefügt, um die sichere Skalierung komplexer Upstream-Dienste zu erleichtern.

Überprüfung von SSL/TLS-Serverzertifikaten

Ebenso wichtig ist die innere Sicherheit. Viele Sites speichern ihre NGINX Plus-Konfiguration zentral, was jedoch Bedenken hinsichtlich der Geheimhaltung des privaten SSL-Schlüssels aufwirft. Passphrasen zum Entschlüsseln des privaten Schlüssels sind die richtige Lösung, waren bisher jedoch sehr umständlich.

NGINX Plus ermöglicht Ihnen die Verwendung eines externen Passphrase-Speichers , der lokal auf jedem Server und von der Konfiguration getrennt ist. Dadurch wird sichergestellt, dass die Schlüssel beim Speichern oder Übertragen der Konfiguration geschützt sind und nur autorisierte Server sie entschlüsseln können.

Verbesserter Lastenausgleich und Caching

Optimierungen und neue Disziplinen für Lastausgleich und Caching von NGINX Plus sorgen für ein sehr leistungsfähiges Frontend zur Bereitstellung Ihrer Webanwendungen.

Release 4 fügt den vorhandenen Algorithmen (Round Robin, IP Hash und Least Connections) einen neuen Lastausgleichsalgorithmus – Hash – hinzu. Mithilfe des hashbasierten Lastenausgleichs können Sie den Datenverkehr gleichmäßig auf eine Upstream-Gruppe verteilen. Dies erfolgt auf Grundlage einer Hash-Funktion beliebiger Kombinationen von Anforderungsparametern: Quell-IP-Adresse und Port, URL usw.

Die Hash-Methode wird sehr nützlich, wenn Sie den optionalen konsistenten Parameter für die Hash- Direktive aktivieren. Dies ermöglicht einen konsistenten Hash-Lastausgleich (unter Verwendung der Ketama -Lastausgleichsmethode für die Interoperabilität mit Memcached), was beim Lastausgleich von Cache-Servern und anderen Anwendungen, die Status akkumulieren, ein großer Vorteil ist.

Konsistentes Hashing verbessert die Leistung, wenn sich die Anzahl der Upstream-Server ändert

Beim konsistenten Hashing werden die Anforderungen basierend auf dem Hashwert des benutzerdefinierten Schlüssels gleichmäßig auf die Zielserver verteilt. Wenn ein Server hinzugefügt oder entfernt wird (beispielsweise weil er ausfällt), wird der minimal mögliche Hash-Speicherplatz neu verteilt, um Cache-Fehler zu minimieren. Zur gleichmäßigen Verteilung verwendet die auf Ketama basierende Implementierung von NGINX Plus 160 Punkte pro Server im Hash-Bereich (die Abbildung oben zeigt nur 8 Punkte).

Release 4 fügt den vorhandenen Mechanismen (Sticky Route und Sticky Cookie) außerdem einen neuen Mechanismus zur Sitzungsaffinität hinzu: Sticky Learn . Der Lernmechanismus ist äußerst flexibel: NGINX Plus lernt dynamisch, welche Sitzungen von welchem Server initiiert werden und kann die Sitzungssignatur in Client-Anfragen identifizieren. Wenn Sie eine detaillierte Kontrolle über die Weiterleitung von Anforderungen innerhalb von Upstream-Gruppen benötigen, können Sie diese Funktion auf vielfältige Weise nutzen.

Und schließlich kann die Belastung Ihrer Upstream-Server durch das Caching jetzt noch effektiver minimiert werden. Bei der erneuten Cache-Validierung können ETags sowie der Last-Modified -Zeitstempel verwendet werden, um zu prüfen, ob sich der Inhalt geändert hat.

Einfachere Überwachung – Detailansicht der Daten, die Sie benötigen

Konzentrieren Sie sich auf die Informationen, die Sie benötigen – mit Techniken zum Filtern und detaillierten Anzeigen von Protokollierungs- und Überwachungsdaten.

NGINX Plus generiert über das access_log und seine einzigartige Funktion zur Live-Aktivitätsüberwachung eine Fülle von Daten. Manchmal ist die schiere Menge der Daten überwältigend – der Aufwand für die Erfassung, Speicherung und Analyse kann einfach zu hoch sein, insbesondere bei stark ausgelasteten Sites mit einer großen Anzahl von Diensten und Benutzern.

Durch die bedingte Protokollierung des Zugriffsprotokolls können Sie die interessanten Anforderungen definieren, die protokolliert werden, und die weniger interessanten Anforderungen ignorieren. Es ist wirklich nützlich für Laufzeitentscheidungen; vielleicht möchten Sie nur Anfragen protokollieren, die 5xx-Serverfehler generieren? Oder Anfragen aus dem lokalen Netzwerk ignorieren? Vielleicht möchten Sie nutzlose Daten entfernen, die von einem externen Gesundheitsmonitor generiert werden? Was auch immer Ihre Anforderungen sind: Wenn Sie Protokolleinträge zur Laufzeit filtern und begrenzen möchten, ist bedingtes Protokollieren die Antwort.

In früheren Versionen von NGINX Plus haben Anfragen nach den vom erweiterten Statusmodul generierten Live-Aktivitätsüberwachungsdaten eine riesige Menge interner Daten zurückgegeben, die die aktuelle Aktivität und den aktuellen Status beschreiben. Wenn Sie jedoch nur einen Zähler überwachen möchten (beispielsweise die Anzahl der Anfragen) oder nur den Integritätsstatus der Knoten in Ihren Upstreams abrufen möchten, ist es ineffizient, den gesamten Statusdatensatz zu erfassen. Mit Release 4 können Sie mithilfe einer RESTful-API Detailinformationen zu Datenabschnitten oder einzelnen Werten abrufen, wodurch die Überwachung effizienter und einfacher wird.

Mit der Live-Aktivitätsüberwachung von NGINX Plus gelangen Sie zu den Daten, die Sie benötigen

Weitere neue Funktionen in NGINX Plus R4

NGINX Plus R4 übernimmt weitere aktuelle Updates, Fixes und neue Funktionen aus der NGINX-Version 1.7.3 und die in den Paketen nginx-plus-lua und nginx-plus-extras enthaltenen Module von Drittanbietern wurden aktualisiert, um Lua Version 0.9.10 und Passenger Open Source Version 4.0.45 zu verwenden.

Im Einklang mit unserer Richtlinie, nur die Versionen von Betriebssystemdistributionen zu unterstützen, die von ihren Anbietern unterstützt werden, haben wir Support für CentOS/RHEL 7 hinzugefügt und den Support für Ubuntu 12.10, 13.04 und 13.10 eingestellt.

Eine vollständige Liste der neuen Funktionen und Änderungen in Release 4 finden Sie auf der Seite „NGINX Plus Releases“ .

Wenn Sie NGINX Plus verwenden, empfehlen wir Ihnen dringend, so bald wie möglich auf Release 4 zu aktualisieren. Sie erhalten eine Reihe von Fehlerbehebungen und Verbesserungen und können Ihnen so leichter helfen, wenn Sie ein Support-Ticket erstellen müssen. Installations- und Upgrade-Anweisungen finden Sie im NGINX Plus-Kundenportal .

Wenn Sie NGINX Plus noch nicht ausprobiert haben, starten Sie noch heute Ihre kostenlose 30-Tage-Testversion und erfahren Sie, wie NGINX Plus Ihnen bei der Skalierung und Bereitstellung Ihrer Anwendungen helfen kann.


„Dieser Blogbeitrag kann auf Produkte verweisen, die nicht mehr verfügbar und/oder nicht mehr unterstützt werden. Die aktuellsten Informationen zu verfügbaren F5 NGINX-Produkten und -Lösungen finden Sie in unserer NGINX-Produktfamilie . NGINX ist jetzt Teil von F5. Alle vorherigen NGINX.com-Links werden auf ähnliche NGINX-Inhalte auf F5.com umgeleitet."