NGINX Oneの設計ビジョン: 究極のデータプレーンSaaS

F5 NGINX Oneの詳細解説およびアーリーアクセス参加のご招待

数週間前、弊社はAppWorld 2024においてお客様にNGINX Oneを紹介いたしました。また、NGINX One Early Accessも開始しており、ウェイティングリストが現在拡大中です。このソリューションは、AppWorld EMEAおよびAppWorld Asia Pacificでも紹介されています。

このように直接対面できるワールドワイドイベントの真っ最中であるため、NGINX Oneに関する弊社の考えと計画を皆様と共有し、世界中のNGINXコミュニティにNGINX One Early Accessのご招待を再度するのは適切なタイミングであると思っています。

NGINXをさらなる高みへ

すべてのNGINX製品の中心には、弊社の優秀なデータプレーンがあります。イゴール・シソエフが独自に設計・コーディングしたNGINXデータプレーンは、時の試練に耐えてきました。このデータプレーンは、きわめて自己完結型で高性能です。コードベースは小さくコンパクトに設計されており、依存関係もほとんどなく、セキュリティ上の問題がほとんどありません。弊社の挑戦は、このデータプレーンを弊社が構築するすべてのものを含めた、より幅広く、包括的な製品提供の中心に据えること、つまり、そのデータプレーンの拡張性、利便性、価格メリット、管理性を向上させることでした。

さらに、弊社の大規模なF5顧客基盤にとってNGINXがより利用しやすい選択肢になるようにしたいと考えていました。これらは企業規模のネットワーク運用とセキュリティのためのグローバルチームであり、それらの多くはNGINXのデプロイメントに責任を持ち、アプリケーション開発チームとプラットフォーム運用チームがモダン アプリケーションの構築に必要なものを確実に入手できるように推進します。

基本理念: サイロ化なし、使用量ベース、単一の管理プレーン、グローバルなプレゼンス

これらすべてを念頭に置いて、NGINX Oneの計画開始時、従う必要のある設計規約をいくつか策定しました。それらを以下に示します。

• 自説に固執せず、柔軟に — NGINX Oneは、NGINXユースケース（Webサーバー、リバースプロキシ、アプリケーション配信、Kubernetes/マイクロサービス、アプリケーション セキュリティ、CDN）を容易に実装できます。
• シンプルなAPIインターフェイス — NGINX Oneは、既存の開発者ツールチェーンやプラットフォーム、システムにRESTful APIを介して容易に接続できます。
• 単一の管理システム — NGINX Oneは、NGINXのすべてを実行および構成するための単一のコンソールと単一の管理プレーンを提供します。このコンソールは「as-a-service」提供され、インストールが不要であり、他のシステム（Prometheusなど）にも容易に拡張できます。
• 使用量ベース — NGINX Oneでは、ユーザーは使用した分だけを支払うため、参入障壁が大幅に低減され、総所有コストも大幅に削減されます。
• あらゆるクラウド環境において迅速、簡単、安価に拡張 — NGINX Oneはクラウドや環境に非依存であり、あらゆるクラウド、あらゆるPaaSまたはオーケストレーション エンジン上で、データプレーン機能、アプリケーション配信機能、セキュリティ機能を提供します。機能ベースのサーバーレス環境にも対応しています。
• セキュリティの簡素化 — NGINX Oneでは、OneWAFやDDoS保護など、NGINX App Protectの機能を使用することにより、あらゆる環境でのアプリケーションのセキュリティ保護の実装および管理が容易になります。
• コンフィギュレーション最適化のためのインテリジェンス — NGINX Oneは、NGINXのグローバル インテリジェンスのすべてを活用して、データプレーンの構成、エラーの削減、アプリケーションのパフォーマンス向上に関するインテリジェントな提案を提供します。
• 拡張性 — NGINX Oneは、ネットワーキング、オブザーバビリティとセキュリティ、アプリケーション配信のために他のプラットフォームとの統合が容易です。NGINX Oneにより、F5 BIG-IPやその他の製品との統合が簡素化され、ネットワーク運用チームとセキュリティ運用チームは弊社製品ファミリ全体でテクノロジ資産の保護および管理が容易になります。

NGINX Oneは究極のデータプレーン マルチツールとなるように設計されています

弊社では、弊社のコアアセットであるNGINXデータプレーンを活用して、このすべてを提供したいと考えていました。実際、当初のNGINX Oneに関する弊社の考え方は、弊社のデータプレーンのルーツに戻り、それを弊社の活動領域の中心に据える必要があるという認識でした。

NGINX Oneは、皆様がよくご存じのコアNGINXデータプレーン ソフトウェアを取り入れ、オブザーバビリティ、管理、セキュリティのためのSaaSベースのツールでその機能を拡張します。対象が小規模なデプロイメントであっても、大規模で複雑なシステムであっても、NGINX Oneはシームレスに統合します。既存のNGINX製品のドロップイン代替品としてこれを使用できます。

ハイブリッド環境やマルチクラウド環境をナビゲートする場合も、NGINX Oneによりそのプロセスが簡素化されます。既存のシステムやCI/CDワークフロー、クラウドサービスへの統合は簡単です。NGINX Oneは数分でデプロイでき、API経由で利用できるため、必要に応じて拡張できる柔軟性を備えています。このサービスには、すべてのNGINX製品（NGINX Plus、NGINX Open Source、NGINX Instance Manager、NGINX Ingress Controller、NGINX Gateway Fabric）が含まれています。NGINX Oneそのものは、レジリエンスを確保するために、複数のクラウドにわたってホストされます。

簡単に言うと、NGINX Oneはお客様のNGINX製品のすべてを単一の管理領域に統合することができます。最も重要なことは、NGINX Oneの場合、使用した分だけ料金を支払うということです。年間ライセンス料やユーザー単位の費用は一切不要です。スタートアップ企業の場合、無料枠を利用することで、「価格の落とし穴」に打ちのめされる心配なく、規模を拡大し、成長することができます。必要なときに必要なものを正確にプロビジョニングできます。必要に応じてダイヤルをアップまたはダウンし、スケーリングを自動化して、アプリが常にパフォーマンスを発揮できるようにすることができます。

NGINX One + F5 BIG-IP = 単一の管理プレーンとグローバルなプレゼンス

F5製品の一部としてNGINXを管理することが容易になるように、NGINX OneはF5のグローバル インフラストラクチャを活用して、より適切にF5と統合します。まず、NGINX OneがF5 Distributed Cloud上にデプロイされ、NGINX Oneユーザーに多くの追加機能が付加されます。ユーザーは、複雑な統合を強いられることなく、弊社のマルチクラウド ネットワーク ファブリックを使用して、クラウド間で容易にネットワークを構築できます。少ない労力と少ないチケットで、グローバル ファイアウォール層で特定のチームやアプリケーションに対してきめ細かいセキュリティ ポリシーを構成できます。NGINX Oneユーザーは、弊社グローバル ネットワークの接続拠点（PoP）の恩恵を受け、アプリケーションをエンドユーザーに大幅に近づけることができます。追加のCDN（Content Delivery Network）層を導入する必要はありません。

F5ユーザーは、NGINX Oneを活用して、エンタープライズ環境で実行されているNGINXのすべてのインスタンスを検出し、それらのインスタンスを計測してオブザーバビリティを向上させることが容易にできます。また、F5のセキュリティ ポートフォリオは、単一のWAFエンジン（一般に「OneWAF」と呼ばれる）を共有しています。これにより、各組織はBIG-IP Advanced WAFで使用しているポリシーと同一のものをNGINX App Protectに移行し、それらのポリシーの同期を保つことができます。

将来の展望

弊社がNGINX Oneの成熟度を高め続けることにより、お客様のアプリケーションおよびインフラストラクチャの可用性とスケーラビリティが確実に向上します。これは、内在する高可用性ときめ細かなトラフィック制御によりお客様のアプリケーションをオンライン状態に維持することにより、また予測可能な変更と予測不可能な変更には自動化と拡張性を通じて対処することにより実現されます。さらに、問題の発見時、管理された構成の変更を自動的に複数のインスタンスに同時に適用することにより、運用コストが劇的に削減されます。

AIを活用してアプリケーション、API、インフラストラクチャの健全性に関する詳細なインサイトを得ることにより、皆様の顧客が何らかの混乱に気づく前に問題を解決できます。履歴データを使用して傾向とサイクルを特定することにより、今後必要になることを正確に評価したり、より適切な意思決定を行ったり、トラブルシューティングを合理化することができます。

皆様のネットワーク、アプリケーション、APIのセキュリティ保護と制御ができると同時に、皆様のDevOpsチームが確実にそのCI/CDシステムおよびツールとシームレスな統合ができるようになります。セキュリティがアプリケーション コードおよびAPIに近づき、シフトレフトの約束に従って提供されます。ゼロトラストを導入している組織は、複雑さや不要なオーバーヘッドを持ち込むことなく、エッジからクラウドまでユーザーを検証できるようになります。さらに、共通脆弱性識別子（CVE）の影響を受けるNGINXインスタンスを即座に検出して迅速に軽減することにおり、セキュリティ体制をさらに強化し、インフラストラクチャ全体で均一な保護を確保することができます。

NGINX Oneにより、皆様が弊社製品を使用する方法も変わります。弊社は、SaaS配信モデルに移行しています。このモデルでは、お客様は単一の製品ごとに料金を支払い、お客様のチームが必要とする場所（データセンター、パブリック クラウド、F5 Distributed Cloudなど）にサービスを提供できるようになります。将来的には、Webassemblyなど、さらに多くの機能がデータプレーンに追加される予定です。AIゲートウェイなどの新たなユースケースも紹介します。弊社では、使用量に基づく段階的な価格設定により、スムーズかつ驚くほど簡単にこれらのサービスを利用できるようにしています。

少数のNGINXインスタンスの場合や初めての顧客向けに無料枠も用意されます。使用量に基づく価格設定により、先行投資が小さく、リスクのない参入が可能になります。

NGINX OneはF5の購入プログラム（Flexible Consumption Programなど）のすべてに含まれるため、調達チームにとって入手が容易になるでしょう。

開発チームにとって価格が障壁になることはもうありません。NGINX Oneにより、あらゆる場所のあらゆるアプリケーションおよびAPIのセキュリティ保護、配信、最適化を行うために必要なすべての機能と管理が得られます。

NGINX Oneの入手可能時期と準備

弊社の最近のニュースを踏まえて、多くのNGINX顧客から、NGINX Oneをいつ購入できるのか、準備のために今何ができるのかという質問が寄せられています。

NGINX Oneは今年後半にオフィシャルにリリースをめざしています。ただし、上述のとおり、お客様は今すぐ応募してEarly Accessを取得し、試してみて、フィードバックを共有することができます。そのフィードバックは弊社の計画に反映されます。それまでの間にも、市販のNGINX製品はすべてNGINX Oneと互換性があります。そのため、近々購入したものがすぐに時代遅れになることを心配する必要はありません。

NGINX Oneの利点をすべて享受するための準備として、NGINXインスタンスの最新リリースを使用していることを確認してください。また、ライセンスの規定に従ってNGINX Instance Managerを実行していることを確認してください。