NGINX One アップデート: 新機能がリリースされました

NGINX では、 CVE の透明性と、できるだけ早く修正プログラムを提供することに誇りを持っています。 さまざまなベンダーの商用ソリューションは、NGINX CVE を含むパッチが適用されていない CVE をスキャンします。 NGINX は非常に広く導入されているため ( docker hub で最も多くプルされるイメージの上位 5 つ)、お客様が NGINX フリートの CVE に集中し、より簡単に修正できる簡単な方法を提供したいと考えました。

これに対処するために、NGINX One では 2 つの方法で CVE を表示します。 まず、インスタンス リストに「CVE が検出されました」列が追加され、重大度が色分けされて表示されます。 これにより、エネルギーをどこに投入して修正すればよいかをすぐに特定できます。

クラウド コンピューティングが登場する前は、上級ユーザーはクラスタリング (レイヤー 2 とレイヤー 3 を使用) を導入して複数の NGINX インスタンスをグループ化し、Web アプリケーションとサービスの高可用性、負荷分散、スケーラビリティを実現していました。 クラウド コンピューティングでは、負荷分散が必須となりました。 レイヤー 3 およびレイヤー 2 のフェイルオーバー メカニズムは人気がなくなりました。 しかし、新しいクラウド アーキテクチャでは、NGINX インスタンス上で同一の構成を維持するという問題は解決されませんでした。 同様に難しいのは、動的な環境では、どのインスタンスがどのアプリケーションまたはサービスを提供しているか、およびそれに対応する IP、DNS、およびその他の関連レコードを見つけるだけでも、構成のアップグレードまたは CVE パッチ適用サイクル中に複数のチームに連絡して待機する必要がある場合があることです。

NGINX One では、NGINX インスタンスを Clusters と呼ばれる論理グループにグループ化できるようになりました。 クラスター ダッシュボードには、NGINX One によって管理されるすべてのインスタンスの同期ステータスが表示されます。 クラスター内のインスタンスに加えられた変更は、グループのすべてのメンバーに自動的にミラーリングされ、更新と構成の変更が自動的に同期されます。 Clusters を使用すると、クリック操作または簡単な CLI プッシュで、最小限の労力で高可用性を実現できます。

NGINX One は、テクノロジーの世界で人気が高まっている非常に強力なパターンであるエージェントを使用します。 NGINX エージェントは Linux プロセスとして実行され、NGINX および NGINX One SaaS コンソールと通信します。 エージェントは、NGINX から NGINX One にメトリック、統計、および可観測性をプッシュし、NGINX One から NGINX に変更を伝播します。以前は、NGINX のコンテナ化されたワークロードをデプロイして NGINX One に接続するには、エージェントを含む独自の Dockerfile を作成する必要がありました。 これを簡単にするために、プライベート レジストリでホストされている公式イメージをリリースしました。 NGINX オープンソースのイメージも近々リリースする予定です。

顧客、販売者、F5 運用部門からの初期フィードバックを収集した後、NGINX One の消費ベースの価格設定モデルの提供を延期することを決定しました。 開始時には、混乱を最小限に抑え、既存のお客様にシームレスな移行を提供するために、現在のインスタンスごとおよびノードごとの価格モデルを維持します。 ただし、今後もお客様のニーズを監視し、フィードバックを取り入れながら、消費量に応じた価格設定オプションを提供していく予定です。

今後数か月で、NGINX One に多くの新機能が追加される予定です。 私たちのロードマップには次のような内容が含まれています。

• パブリックレジストリに構築済みのNGINX Plusエージェントコンテナを使用して「docker pull」を設定する方法と、NGINX Plusのプライベートレジストリに構築済みの構成のオプションを追加する方法
• ステージングされた構成により、構成を作成し、レビュー、承認、および後で公開するためにステージングすることができます。
• 証明書の有効期限切れ、新しく見つかったインスタンス、新しい CVE などの重要なイベントなどの重要な項目に関するアラートと通知
• アプリケーション パフォーマンス モニタリングにより、リクエスト、応答、ラウンドトリップ時間、その他のパフォーマンス指標など、個々のアプリケーションのパフォーマンスと動作をリアルタイムで詳細に把握できます。
• 管理対象および管理対象外の NGINX インスタンスの両方について、SSL 証明書の追加、更新、削除、およびすべての SSL 証明書の表示を含む SSL 証明書管理機能。
• AI 搭載のチャットボットや、ガイド付きツアー、インタラクティブな構成ヘルプ、セットアップ ガイダンスなどのアプリケーション内エンゲージメントが強化されました。
• NGINX One を拡張して、Kubernetes クラスターのNGINX Ingress Controllerおよび NGINX Unit に接続します。
• 高度な DNS、マルチクラウド負荷分散とネットワーク、WAAP (Web アプリケーションおよび API 保護) セキュリティ統合など、NGINX とF5 Distributed Cloudの両方で動作する新しい機能を有効にします。

SaaS の優れた点は、このモデルにより、コードの変更や新機能をはるかに迅速かつ安全にプッシュできることです。 当社はお客様と協力して NGINX One を構築しており、お客様が製品をどのように使用しているかを注意深く観察して、機能の優先順位付けを行っています。 私たちの願いは、NGINX One がすべてのユーザーに、労力を軽減し、トラブルシューティングを簡素化し、セキュリティを向上させ、ユーザーに優れたアプリケーション エクスペリエンスを提供できる、NGINX へのより優れた方法を提供することです。 私たちは 3 か月間で多くのことを成し遂げており、今後もアクセルを踏み続け、新機能を定期的かつ迅速にリリースしていく予定です。 NGINX One は今後もさらに良くなるので、ぜひ変更に注目してください。 いつものように、皆様のフィードバックをお待ちしております。

独自の NGINX Plus または NGINX Open Source インスタンスで NGINX One を試してみたいプロフェッショナルですか? 早期アクセス待機リストに参加するには、ここをクリックしてください。スペースが限られているため、今すぐ登録することをお勧めします。