Mise à jour de NGINX One : Nouvelles fonctionnalités publiées

Chez NGINX, nous sommes fiers de notre transparence CVE et de notre capacité à proposer des correctifs le plus rapidement possible . Les solutions commerciales de nombreux fournisseurs différents recherchent les CVE non corrigés, y compris les CVE NGINX. Étant donné que NGINX est si largement déployé (les cinq images les plus extraites sur Docker Hub ), nous voulions offrir à nos clients un moyen simple de se concentrer et de corriger plus facilement les CVE dans leurs flottes NGINX.

Pour résoudre ce problème, nous présentons les CVE de deux manières dans NGINX One. Tout d’abord, ajoutez une colonne « CVE détectés » à votre liste d’instances avec un code couleur indiquant la gravité. Cela vous permet d'identifier rapidement où placer de l'énergie et d'apporter des correctifs.

Avant le cloud computing, les utilisateurs avancés déployaient le clustering (à l’aide des couches 2 et 3) pour regrouper plusieurs instances NGINX, obtenant ainsi une haute disponibilité, un équilibrage de charge et une évolutivité pour les applications et services Web. Avec le cloud computing, l’équilibrage de charge est devenu un enjeu majeur. Les mécanismes de basculement de couche 3 et de couche 2 sont tombés en disgrâce. Cependant, la nouvelle architecture cloud n’a pas résolu le problème du maintien de configurations identiques sur les instances NGINX. Tout aussi difficile, dans les environnements dynamiques, la simple recherche des instances qui servaient quelles applications ou quels services, ainsi que leurs adresses IP, DNS et autres enregistrements pertinents correspondants, peut nécessiter de contacter et d'attendre plusieurs équipes pendant une mise à niveau de la configuration ou un cycle de correctifs CVE.

NGINX One vous permet désormais de regrouper vos instances NGINX en groupes logiques appelés Clusters. Le tableau de bord du cluster affiche l’état de synchronisation de toutes les instances gérées par NGINX One. Les modifications apportées à n’importe quelle instance du cluster seront automatiquement répercutées sur tous les membres du groupe, synchronisant automatiquement les mises à jour et les modifications de configuration. Avec les clusters, la haute disponibilité se fait en quelques clics ou par une brève pression sur la CLI, avec un minimum de travail.

NGINX One utilise un agent, un modèle très puissant qui gagne en popularité dans le monde de la technologie. L'agent NGINX s'exécute en tant que processus Linux et communique dans les deux sens avec NGINX et la console NGINX One SaaS. L'agent transmet les métriques, les statistiques et l'observabilité de NGINX à NGINX One et propage les modifications de NGINX One vers NGINX. Auparavant, vous deviez créer votre propre Dockerfile qui incluait l'agent pour déployer les charges de travail conteneurisées NGINX et les connecter à NGINX One. Nous avons publié une image officielle hébergée dans notre registre privé pour faciliter cette tâche . Nous prévoyons également de publier prochainement une image pour NGINX Open Source.

Après avoir recueilli les premiers commentaires des clients, des vendeurs et de nos fonctions opérationnelles F5, nous avons décidé de reporter la livraison d'un modèle de tarification basé sur la consommation pour NGINX One. Au lancement, nous maintiendrons nos modèles de tarification actuels par instance et par nœud afin de minimiser les perturbations et d'assurer une transition transparente pour les clients existants. Nous avons toutefois l’intention de proposer à l’avenir des options de tarification à la consommation, à mesure que nous continuons à surveiller les besoins des clients et à intégrer leurs commentaires.

Dans les mois à venir, nous ajouterons de nombreuses nouvelles fonctionnalités à NGINX One. Voici quelques éléments de notre feuille de route :

• Configuration d'un « docker pull » avec des conteneurs d'agent NGINX Plus pré-construits, dans des registres publics et plus d'options pour les configurations pré-construites dans nos registres privés pour NGINX Plus
• Configurations par étapes qui vous permettent de créer des configurations et de les organiser pour révision, approbation et publication ultérieure
• Alertes et notifications sur des éléments critiques tels que l'expiration prochaine d'un certificat, les instances nouvellement trouvées et d'autres événements importants tels que les nouveaux CVE
• Surveillance des performances des applications pour une visibilité détaillée sur les performances et le comportement de vos applications individuelles, y compris les demandes, les réponses, les temps d'aller-retour et d'autres indicateurs de performances, en temps réel.
• Capacités de gestion des certificats SSL, y compris l'ajout, la mise à jour et la suppression de certificats SSL, ainsi que l'affichage de tous les certificats SSL, pour les instances NGINX gérées et non gérées.
• Chatbots alimentés par l'IA et plus d'engagement dans l'application, y compris des visites guidées, une aide à la configuration interactive et des conseils d'installation.
• Extension de NGINX One pour se connecter à NGINX Ingress Controller pour les clusters Kubernetes et NGINX Unit.
• Activation de nouvelles fonctionnalités qui fonctionnent à la fois sur NGINX et F5 Distributed Cloud, telles que le DNS avancé, l'équilibrage de charge et la mise en réseau multicloud et l'intégration de la sécurité WAAP (Web Application and API Protection).

La beauté du SaaS est que le modèle nous permet d’apporter des modifications de code et de nouvelles fonctionnalités beaucoup plus rapidement et en toute sécurité. Nous construisons NGINX One en partenariat avec nos clients et observons de près comment ils utilisent le produit pour guider notre priorisation des fonctionnalités. Nous espérons que NGINX One offre à tous nos utilisateurs une meilleure façon d’utiliser NGINX qui leur évite des efforts, simplifie le dépannage, améliore la sécurité et les aide à offrir une meilleure expérience d’application à leurs utilisateurs. Nous avons accompli beaucoup de choses en trois mois et nous prévoyons de garder le pied sur l’accélérateur, en proposant régulièrement et rapidement de nouvelles fonctionnalités. Alors gardez un œil sur les changements dans NGINX One car cela ne fera que s'améliorer. Comme toujours, nous sommes ouverts à vos commentaires.

Êtes-vous un professionnel intéressé à essayer NGINX One avec vos propres instances NGINX Plus ou NGINX Open Source ? Nous vous invitons à cliquer ici pour rejoindre la liste d'attente d'accès anticipé , les places sont limitées, nous vous recommandons donc de vous inscrire dès aujourd'hui.