Anuncio de la versión 4 de NGINX Plus

Hoy (24 de julio) se marca la finalización de nuestros últimos tres meses de desarrollo y el lanzamiento de NGINX Plus Release 4 (R4) .

NGINX Plus R4 reúne las características recientemente lanzadas en nuestra rama de código abierto con una serie de características solo comerciales en una versión completamente probada y con soporte.

Seguridad de extremo a extremo

La validación de certificados y la compatibilidad con SNI para upstreams mejoran la seguridad de las llamadas API y el tráfico con equilibrio de carga en entornos no confiables. Un almacén de contraseñas externo mejora la seguridad de sus valiosas claves privadas SSL.

La seguridad de extremo a extremo es una preocupación clave, en particular si estás creando una aplicação que abarca más de una ubicación. Si su tráfico interno pasa por Internet abierto (o incluso dentro de una nube pública), el SSL básico por sí solo no es suficiente para protegerlo contra ataques triviales del tipo "man-in-the-middle" (MITM) . Esta versión (gracias a CloudFlare ) agrega verificación de certificado para servidores ascendentes , de modo que puede estar seguro de que NGINX Plus se comunica con el servidor al que pretende comunicarse. También agrega soporte SNI para upstreams para ayudar a escalar servicios upstream complejos de forma segura.

La seguridad interna es igualmente importante. Muchos sitios almacenan su configuración NGINX Plus de forma central, pero eso genera inquietudes sobre cómo mantener privada la clave privada SSL. Las frases de contraseña para descifrar la clave privada son la solución adecuada, pero hasta ahora han resultado muy incómodas.

NGINX Plus le permite utilizar un almacén de contraseñas externo , local para cada servidor y separado de la configuración. Esto garantiza que las claves estén protegidas cuando la configuración se almacena o está en tránsito, y solo los servidores autorizados pueden descifrarlas.

Equilibrio de carga y almacenamiento en caché mejorados

Las optimizaciones y nuevas disciplinas para el equilibrio de carga y el almacenamiento en caché de NGINX Plus crean una interfaz muy capaz para entregar sus aplicações web.

La versión 4 agrega un nuevo algoritmo de equilibrio de carga, Hash , a los algoritmos existentes (Round Robin, IP Hash y Least Connections). El equilibrio de carga basado en hash le permite distribuir el tráfico de manera uniforme en un grupo ascendente según una función hash de cualquier combinación de parámetros de solicitud: dirección IP y puerto de origen, URL, etc.

El método Hash se vuelve muy útil si habilita el parámetro consistente opcional en la directiva hash . Esto permite un equilibrio de carga de hash consistente (utilizando el método de equilibrio de carga de ketama para la interoperabilidad con memcached), lo que es una gran ventaja al equilibrar la carga de servidores de caché y otras aplicações que acumulan estado.

Con un hash consistente, las solicitudes se comparten de manera uniforme entre los servidores de destino en función del valor hash de la clave especificada por el usuario. Si se agrega o elimina un servidor (porque falla, por ejemplo), se redistribuye el espacio hash mínimo posible para minimizar cualquier falla de caché. Para una distribución uniforme, la implementación basada en ketama de NGINX Plus utiliza 160 puntos por servidor en el espacio hash (la ilustración anterior muestra solo 8 puntos).

La versión 4 también agrega un nuevo mecanismo de afinidad de sesión ( sticky learning ) a los mecanismos existentes (sticky route y sticky cookie). El mecanismo de aprendizaje es enormemente flexible: NGINX Plus aprende dinámicamente qué sesiones inicia cada servidor y sabe cómo identificar la firma de la sesión en las solicitudes de los clientes. Hay muchas posibilidades de utilizar esta función si necesita un control detallado de cómo se enrutan las solicitudes dentro de los grupos ascendentes.

Por último, el almacenamiento en caché ahora es aún más eficaz para minimizar la carga en sus servidores ascendentes. La revalidación de caché puede usar ETag así como la marca de tiempo de última modificación para verificar que el contenido no haya cambiado.

Monitoreo más fácil: profundice en los datos que necesita

Concéntrese en la información que necesita con técnicas para filtrar y profundizar en los datos de registro y monitoreo.

NGINX Plus genera una gran cantidad de datos a través del access_log y su función única de monitoreo de actividad en vivo . A veces, el gran volumen de datos puede resultar abrumador: el costo de recopilarlos, almacenarlos y analizarlos puede ser demasiado alto, en particular para sitios con mucho trabajo y una gran cantidad de servicios y usuarios.

El registro condicional del registro de acceso le permite definir las solicitudes interesantes que se registran y descartar las menos interesantes. Es muy útil para las decisiones en tiempo de ejecución; ¿quizás solo desee registrar solicitudes que generan errores de servidor 5xx? ¿O ignorar las solicitudes de la red local? ¿Quizás desee eliminar datos inútiles generados por un monitor de salud externo? Cualquiera que sean sus requisitos, si desea filtrar y limitar las entradas de registro en tiempo de ejecución, entonces el registro condicional es la respuesta.

En versiones anteriores de NGINX Plus, las solicitudes de datos de monitoreo de actividad en vivo generados por el módulo de estado extendido devolvían una enorme cantidad de datos internos que describían la actividad y el estado actuales. Sin embargo, si todo lo que desea hacer es monitorear un contador (por ejemplo, recuentos de solicitudes) o simplemente desea obtener el estado de salud de los nodos en sus upstreams, entonces es ineficiente obtener el conjunto completo de datos de estado. Con la versión 4, puede usar una API RESTful para explorar en profundidad y recuperar subconjuntos de datos, o solo un valor único, lo que hace que el monitoreo sea más eficiente y liviano.

Otras nuevas funciones en NGINX Plus R4

NGINX Plus R4 hereda otras actualizaciones recientes, correcciones y nuevas características de la versión NGINX 1.7.3, y los módulos de terceros incluidos en los paquetes nginx-plus-lua y nginx-plus-extras se han actualizado para usar Lua versión 0.9.10 y Passenger Open Source versión 4.0.45.

De acuerdo con nuestra política de brindar soporte a las versiones de distribuciones de sistemas operativos que son compatibles con sus proveedores, hemos agregado soporte para CentOS/RHEL 7 y finalizado el soporte para Ubuntu 12.10, 13.04 y 13.10.

Para obtener una lista completa de las nuevas características y cambios en la versión 4, consulte la página de versiones de NGINX Plus .

Si está ejecutando NGINX Plus, le recomendamos encarecidamente que actualice a la versión 4 lo antes posible. Recibirá una serie de correcciones y mejoras, y nos servirá para ayudarlo si necesita generar un ticket de soporte. Las instrucciones de instalación y actualización se pueden encontrar en el portal del cliente de NGINX Plus .

Si aún no ha probado NGINX Plus, comience hoy mismo su prueba gratuita de 30 días y descubra cómo NGINX Plus puede ayudarle a escalar y entregar sus aplicações.