Como lector del blog de NGINX, probablemente ya habrás notado que NGINX Open Source es bastante popular. Pero no es solo porque es gratis (¡aunque eso también es bueno!): NGINX Open Source es tan popular porque es conocido por ser estable, liviano y la navaja suiza™ de los desarrolladores.
Ya sea que necesite un servidor web, un proxy inverso, una puerta de enlace API, un controlador de ingreso o un caché, NGINX (que es lo suficientemente liviano como para instalarse desde un disquete ) lo respalda. Pero hay una cosa que los usuarios de código abierto de NGINX nos han dicho que falta: Soporte empresarial. ¡Eso (y mucho más) es lo que nos entusiasma presentar con la nueva suscripción de código abierto!
La suscripción de código abierto es un nuevo paquete que incluye:
NGINX Open Source tiene reputación de confiabilidad y la comunidad brinda un soporte fantástico, pero a veces es necesario más. Con la suscripción de código abierto, F5 agrega soporte empresarial a NGINX Open Source, que incluye:
A continuación, analicemos algunos de los beneficios de contar con soporte empresarial.
Una vulnerabilidad común en cualquier open source software (OSS) es el tiempo que puede llevar abordar vulnerabilidades y exposiciones comunes (CVE) y errores. De hecho, hemos visto que las bifurcaciones de NGINX Open Source tardan semanas o incluso meses en solucionarse. Por ejemplo, el 19 de octubre de 2022, anunciamos correcciones para CVE-2022-41741 y CVE-2022-41742, pero los parches correspondientes para Ubuntu y Debian no estuvieron disponibles hasta el 15 de noviembre de 2022.
Como cliente de la suscripción de código abierto, obtendrá acceso inmediato a parches y correcciones, notificaciones proactivas de CVE y más, incluyendo:
Un número cada vez mayor de empresas y gobiernos están preocupados por los problemas de la cadena de suministro de software, y muchos de ellos adoptan la práctica de elaborar una lista de materiales de software (SBOM) . A medida que el concepto SBOM madura, los reguladores están empezando a exigir la aplicación de parches "en un ciclo regular razonablemente justificado", con parches oportunos para vulnerabilidades graves encontradas fuera del ciclo normal de parches.
Con la suscripción de código abierto, puede asegurarse de que sus instancias de código abierto NGINX cumplan con los requisitos de software OSS de su organización al demostrar la debida diligencia, trazabilidad y cumplimiento de las regulaciones pertinentes, especialmente cuando se trata de aspectos de seguridad.
Para obtener un buen soporte es necesario compartir archivos de configuración. Sin embargo, si comparte configuraciones con un miembro de la comunidad o en foros, está exponiendo su organización a vulnerabilidades de seguridad (o incluso a infracciones). Un solo fragmento simple de código NGINX compartido en Stack Overflow podría ofrecer a los actores maliciosos información sobre cómo explotar sus aplicaciones o arquitectura.
La suscripción de código abierto le otorga acceso directo al equipo de expertos en seguridad de F5, para que pueda estar seguro de que sus configuraciones permanecerán confidenciales. Para obtener más información, consulte la Política de soporte de código abierto de NGINX.
Nota : La Suscripción de Código Abierto incluye compatibilidad con paquetes Linux de las versiones estables y principales de NGINX de Código Abierto, obtenidas directamente de NGINX . Estamos explorando cómo podríamos ofrecer compatibilidad con paquetes personalizados y distribuidos por otros proveedores, así que cuéntanos en los comentarios qué distribuciones son importantes para ti.
Con la suscripción de código abierto, obtienes acceso a NGINX Plus sin costo adicional. La suscripción le permite elegir cuándo utilizar NGINX Open Source o NGINX Plus según las necesidades de su negocio.
NGINX Open Source es perfecto para muchos casos de uso de distribución de aplicaciones y es particularmente excelente para servicios web , almacenamiento en caché de contenido y gestión básica del tráfico. Y si bien es posible ampliar NGINX de código abierto para otros casos de uso, esto puede generar problemas de estabilidad y latencia. Por ejemplo, es común usar scripts de Lua para detectar cambios en los puntos finales (donde el controlador de Lua elige a qué servicio ascendente enrutar las solicitudes, eliminando así la necesidad de volver a cargar la configuración de NGINX). Sin embargo, Lua debe verificar continuamente si hay cambios, por lo que termina consumiendo recursos, lo que, a su vez, aumenta el tiempo de procesamiento de las solicitudes entrantes. Además de provocar tiempos de espera, esto también genera complejidad y mayores costos de recursos.
NGINX Plus puede manejar casos de uso avanzados y brinda capacidades listas para usar para equilibrio de carga , puerta de enlace API , controlador de ingreso y más. Muchos clientes eligen NGINX Plus para aplicaciones y API críticas para el negocio que tienen requisitos estrictos relacionados con el tiempo de actividad, la disponibilidad, la seguridad y la identidad.
El tiempo de actividad y la disponibilidad son cruciales para las aplicaciones y API de misión crítica porque sus clientes (tanto internos como externos) se ven afectados directamente por cualquier problema que surja al escalar.
Puede utilizar NGINX Plus para:
Al incorporar requisitos no funcionales en su estrategia de gestión del tráfico, puede descargar esos requisitos de sus aplicaciones. Esto reduce los errores y libera a los desarrolladores para trabajar en los requisitos principales.
Con NGINX Plus, puede mejorar la seguridad mediante:
La administración de una flota NGINX a gran escala puede ser difícil. Con NGINX Open Source, es posible que tenga cientos de instancias (¡quizás incluso miles!) en su organización, lo que puede introducir mucha complejidad y riesgo relacionados con CVE, problemas de configuración y certificados vencidos. Es por eso que la suscripción de código abierto incluye NGINX Management Suite Instance Manager , que le permite inventariar de manera central todas sus instancias NGINX Open Source, NGINX Plus y NGINX App Protect WAF para que pueda configurar, proteger y monitorear su flota NGINX con facilidad.
Con Instance Manager puede obtener un recuento preciso de sus instancias en cualquier entorno, incluido Kubernetes. El Administrador de instancias le permite:
Los certificados vencidos se han convertido en una causa notoria de infracciones. Utilice el Administrador de instancias para garantizar una comunicación segura entre las instancias NGINX y sus clientes. Con el Administrador de instancias, puede rastrear, administrar e implementar certificados SSL/TLS en todas sus instancias (incluso buscando y actualizando certificados próximos a vencer) y rotar las claves de cifrado regularmente (o cuando una clave se haya visto comprometida).
La cantidad de datos que puede obtener de las instancias NGINX puede ser asombrosa. Para ayudarle a aprovechar al máximo esos datos y sus herramientas de terceros, Instance Manager proporciona datos de eventos y métricas que le permiten recopilar valiosas métricas de NGINX y reenviarlas a herramientas de monitorización, visibilidad y alertas de uso común mediante la API. Además, puede obtener información exclusiva y detallada sobre la protección de sus aplicaciones y API , como la incorporación de NGINX App Protect.
Si está interesado en comenzar a utilizar la nueva suscripción de código abierto, contáctenos hoy para analizar sus casos de uso.
Profundice en los casos de uso que puede habilitar con NGINX Plus:
Obtenga más información sobre el Administrador de instancias de NGINX Management Suite:
"Esta publicación de blog puede hacer referencia a productos que ya no están disponibles o que ya no reciben soporte. Para obtener la información más actualizada sobre los productos y soluciones F5 NGINX disponibles, explore nuestra familia de productos NGINX . NGINX ahora es parte de F5. Todos los enlaces anteriores de NGINX.com redirigirán a contenido similar de NGINX en F5.com.