私たちは、2024 年 2 月にカリフォルニア州サンノゼで開催された AppWorld で、最新のアプリケーション管理と配信のための SaaS ソリューションである NGINX ONE を発表しました。 NGINX One は私たちの取り組みの次の段階であり、すべての NGINX 製品の構成、セキュリティ、拡張、管理を容易にするための取り組みです。 発表以来、NGINX One に多くの新機能が追加され、製品エクスペリエンスが大幅に向上すると考えています。 NGINX One の早期アクセス フェーズでは、NGINX One サービスと同様に、これらすべての新機能は無料です。
プラットフォーム チームとアプリケーション配信チームは、NGINX の展開を適切に構成するために多くの時間を費やしています。 これは長い間、ユーザーにとっての摩擦の原因となってきました。 NGINX の設定は思ったほど簡単ではありませんでした。 この問題に対処するために、NGINX One ユーザーはインスタンスを最適化する方法に関する具体的な推奨事項にアクセスできるようになりました。 プラットフォーム チームと開発者が目的をよりよく理解できるようにこれらの推奨事項をグループ化し、推奨される変更を強調表示します。 推奨事項は、NGINX 独自のベスト プラクティスに基づいています。 これにより、多大な労力を節約できるだけでなく、より優れたセキュリティ体制を維持しやすくなります。 この2 分間のビデオで、これがどのように機能するかを確認できます。
NGINX では、 CVE の透明性と、できるだけ早く修正プログラムを提供することに誇りを持っています。 さまざまなベンダーの商用ソリューションは、NGINX CVE を含むパッチが適用されていない CVE をスキャンします。 NGINX は非常に広く導入されているため ( docker hub で最も多くプルされるイメージの上位 5 つ)、お客様が NGINX フリートの CVE に集中し、より簡単に修正できる簡単な方法を提供したいと考えました。
これに対処するために、NGINX One では 2 つの方法で CVE を表示します。 まず、インスタンス リストに「CVE が検出されました」列が追加され、重大度が色分けされて表示されます。 これにより、エネルギーをどこに投入して修正すればよいかをすぐに特定できます。
次に、NGINX One コンソールのホームページにタイルとして CVE の専用トップダウン ビューを提供します。 これにより、影響を受けるインスタンスの数や重大度など、NGINX セキュリティ体制の包括的な概要が提供されます。 セキュリティ チームと DevOps チームは、リストをすばやくスキャンして修復の優先順位を決定し、脆弱性の修正をより積極的に行うことができます。
クラウド コンピューティングが登場する前は、上級ユーザーはクラスタリング (レイヤー 2 とレイヤー 3 を使用) を導入して複数の NGINX インスタンスをグループ化し、Web アプリケーションとサービスの高可用性、負荷分散、スケーラビリティを実現していました。 クラウド コンピューティングでは、負荷分散が必須となりました。 レイヤー 3 およびレイヤー 2 のフェイルオーバー メカニズムは人気がなくなりました。 しかし、新しいクラウド アーキテクチャでは、NGINX インスタンス上で同一の構成を維持するという問題は解決されませんでした。 同様に難しいのは、動的な環境では、どのインスタンスがどのアプリケーションまたはサービスを提供しているか、およびそれに対応する IP、DNS、およびその他の関連レコードを見つけるだけでも、構成のアップグレードまたは CVE パッチ適用サイクル中に複数のチームに連絡して待機する必要がある場合があることです。
NGINX One では、NGINX インスタンスを Clusters と呼ばれる論理グループにグループ化できるようになりました。 クラスター ダッシュボードには、NGINX One によって管理されるすべてのインスタンスの同期ステータスが表示されます。 クラスター内のインスタンスに加えられた変更は、グループのすべてのメンバーに自動的にミラーリングされ、更新と構成の変更が自動的に同期されます。 Clusters を使用すると、クリック操作または簡単な CLI プッシュで、最小限の労力で高可用性を実現できます。
NGINX One は、テクノロジーの世界で人気が高まっている非常に強力なパターンであるエージェントを使用します。 NGINX エージェントは Linux プロセスとして実行され、NGINX および NGINX One SaaS コンソールと通信します。 エージェントは、NGINX から NGINX One にメトリック、統計、および可観測性をプッシュし、NGINX One から NGINX に変更を伝播します。以前は、NGINX のコンテナ化されたワークロードをデプロイして NGINX One に接続するには、エージェントを含む独自の Dockerfile を作成する必要がありました。 これを簡単にするために、プライベート レジストリでホストされている公式イメージをリリースしました。 NGINX オープンソースのイメージも近々リリースする予定です。
顧客、販売者、F5 運用部門からの初期フィードバックを収集した後、NGINX One の消費ベースの価格設定モデルの提供を延期することを決定しました。 開始時には、混乱を最小限に抑え、既存のお客様にシームレスな移行を提供するために、現在のインスタンスごとおよびノードごとの価格モデルを維持します。 ただし、今後もお客様のニーズを監視し、フィードバックを取り入れながら、消費量に応じた価格設定オプションを提供していく予定です。
今後数か月で、NGINX One に多くの新機能が追加される予定です。 私たちのロードマップには次のような内容が含まれています。
SaaS の優れた点は、このモデルにより、コードの変更や新機能をはるかに迅速かつ安全にプッシュできることです。 当社はお客様と協力して NGINX One を構築しており、お客様が製品をどのように使用しているかを注意深く観察して、機能の優先順位付けを行っています。 私たちの願いは、NGINX One がすべてのユーザーに、労力を軽減し、トラブルシューティングを簡素化し、セキュリティを向上させ、ユーザーに優れたアプリケーション エクスペリエンスを提供できる、NGINX へのより優れた方法を提供することです。 私たちは 3 か月間で多くのことを成し遂げており、今後もアクセルを踏み続け、新機能を定期的かつ迅速にリリースしていく予定です。 NGINX One は今後もさらに良くなるので、ぜひ変更に注目してください。 いつものように、皆様のフィードバックをお待ちしております。
独自の NGINX Plus または NGINX Open Source インスタンスで NGINX One を試してみたいプロフェッショナルですか? 早期アクセス待機リストに参加するには、ここをクリックしてください。スペースが限られているため、今すぐ登録することをお勧めします。
「このブログ投稿には、入手できなくなった製品やサポートされなくなった製品が参照されている場合があります。 利用可能な F5 NGINX 製品およびソリューションに関する最新情報については、 NGINX 製品ファミリーをご覧ください。 NGINX は現在 F5 の一部です。 以前の NGINX.com リンクはすべて、F5.com の同様の NGINX コンテンツにリダイレクトされます。"