NGINX Plus 릴리스 4 발표

오늘(7월 24일)은 지난 3개월 간의 개발이 완료되고 NGINX Plus Release 4(R4) 가 출시되는 날입니다.

NGINX Plus R4는 오픈 소스 브랜치에서 최근 출시된 기능과 여러 상업용 기능을 완벽하게 테스트하고 지원하는 릴리스로 통합했습니다.

종단간 보안

업스트림에 대한 인증서 검증 및 SNI 지원은 신뢰할 수 없는 환경에서 API 호출 및 부하 분산 트래픽의 보안을 개선합니다. 외부 암호문구 저장소는 귀중한 SSL 개인 키의 보안을 강화합니다.

특히 여러 위치에 걸쳐 있는 애플리케이션을 구축하는 경우 종단 간 보안이 중요한 고려 사항입니다. 내부 트래픽이 공개 인터넷(또는 퍼블릭 클라우드)을 통해 전송되는 경우 기본 SSL만으로는 사소한 중간자(MITM) 공격 으로부터 보호하기에 충분하지 않습니다. 이번 릴리스( CloudFlare 덕분에) 에서는 업스트림 서버에 대한 인증서 검증 기능 이 추가되어 NGINX Plus가 대상 서버와 통신하고 있다는 확신을 가질 수 있습니다. 또한 복잡한 업스트림 서비스를 안전하게 확장하는 데 도움이 되는 업스트림에 대한 SNI 지원 도 추가되었습니다.

내부 보안도 마찬가지로 중요합니다. 많은 사이트가 NGINX Plus 구성을 중앙에 저장하지만, 이로 인해 SSL 개인 키를 비공개로 유지하는 것에 대한 우려가 제기됩니다. 개인 키를 해독하는 데 사용하는 암호문구는 올바른 해결책이지만, 지금까지는 매우 불편했습니다.

NGINX Plus를 사용하면 구성과 별도로 각 서버에 로컬로 외부 암호문구 저장소를 사용할 수 있습니다. 이렇게 하면 구성이 저장되거나 전송 중일 때 키가 보호되고 권한이 있는 서버만 키를 해독할 수 있습니다.

향상된 부하 분산 및 캐싱

NGINX Plus의 부하 분산 및 캐싱에 대한 최적화와 새로운 기술을 통해 웹 애플리케이션을 제공하는 매우 유능한 프런트엔드가 탄생했습니다.

릴리스 4에서는 기존 알고리즘(라운드 로빈, IP 해시, 최소 연결)에 새로운 부하 분산 알고리즘인 해시 를 추가합니다. 해시 기반 부하 분산을 사용하면 요청 매개변수(소스 IP 주소 및 포트, URL 등)의 조합에 대한 해시 함수를 기반으로 업스트림 그룹에 트래픽을 균등하게 분산할 수 있습니다.

해시 지시문에 선택적 일관성 매개변수를 활성화하면 해시 방법이 매우 유용해집니다. 이를 통해 일관된 해시 로드 밸런싱이 가능해지고(memcached와의 상호 운용성을 위해 ketama 로드 밸런싱 방법 사용), 캐시 서버와 상태를 축적하는 다른 애플리케이션의 로드 밸런싱을 수행할 때 큰 도움이 됩니다.

일관된 해싱을 사용하면 요청이 사용자가 지정한 키의 해시 값을 기준으로 대상 서버 간에 균등하게 공유됩니다. 서버가 추가되거나 제거되면(예: 서버에 장애가 발생하여) 가능한 최소한의 해시 공간이 재분산되어 캐시 미스가 최소화됩니다. 균등한 분배를 위해 NGINX Plus의 케타마 기반 구현은 해시 공간에서 서버당 160개의 포인트를 사용합니다(위 그림에서는 8개의 포인트만 보여줌).

릴리스 4에서는 기존 메커니즘(스티키 경로 및 스티키 쿠키)에 새로운 세션 친화성 메커니즘인 스티키 학습이 추가되었습니다. 학습 메커니즘은 매우 유연합니다. NGINX Plus는 각 서버에서 어떤 세션이 시작되는지 동적으로 학습하고 클라이언트 요청에서 세션 시그니처를 식별하는 방법을 알고 있습니다. 업스트림 그룹 내에서 요청이 라우팅되는 방식을 세부적으로 제어해야 하는 경우 이 기능을 활용할 수 있는 범위가 매우 넓습니다.

마지막으로, 캐싱은 이제 업스트림 서버의 부하를 최소화하는 데 더욱 효과적입니다. 캐시 재검증은 ETag 와 Last-Modified 타임스탬프를 사용하여 콘텐츠가 변경되지 않았는지 확인할 수 있습니다.

더 쉬운 모니터링 - 필요한 데이터를 자세히 살펴보세요

로깅 및 모니터링 데이터를 필터링하고 자세히 살펴볼 수 있는 기술을 활용하여 필요한 정보에 집중하세요.

NGINX Plus는 access_log와 고유한 라이브 활동 모니터링 기능을 통해 풍부한 데이터를 생성합니다. 때로는 엄청난 양의 데이터가 압도적일 수 있습니다. 특히, 많은 서비스와 사용자가 있는 바쁜 사이트의 경우 데이터를 수집, 저장, 분석하는 데 드는 비용이 너무 클 수 있습니다.

액세스 로그에 조건부 로깅을 사용하면 로깅할 관심 있는 요청을 정의하고, 관심 없는 요청은 무시할 수 있습니다. 이는 런타임 결정에 매우 유용합니다. 5xx 서버 오류를 생성하는 요청만 기록하고 싶을 수도 있겠죠? 아니면 로컬 네트워크의 요청을 무시하시겠습니까? 외부 상태 모니터에서 생성되는 쓸모없는 데이터를 제거하고 싶으신가요? 요구 사항이 무엇이든 런타임에 로그 항목을 필터링하고 제한하려면 조건부 로깅이 답입니다.

NGINX Plus의 이전 릴리스에서는 확장 상태 모듈 에서 생성된 라이브 활동 모니터링 데이터에 대한 요청은 현재 활동과 상태를 설명하는 방대한 양의 내부 데이터를 반환했습니다. 하지만 하나의 카운터(예: 요청 수)만 모니터링하거나 업스트림에 있는 노드의 상태만 알아보려는 경우, 전체 상태 데이터를 수집하는 건 비효율적입니다. 릴리스 4에서는 RESTful API를 사용하여 데이터의 하위 집합이나 단일 값만 드릴다운하여 검색할 수 있어 모니터링을 더 효율적이고 간편하게 수행할 수 있습니다.

NGINX Plus R4의 기타 새로운 기능

NGINX Plus R4는 NGINX 1.7.3 릴리스의 최신 업데이트, 수정 사항 및 새로운 기능을 계승했으며 nginx-plus-lua 및 nginx-plus-extras 패키지에 포함된 타사 모듈은 Lua 버전 0.9.10 및 Passenger Open Source 버전 4.0.45를 사용하도록 업데이트되었습니다.

공급업체가 지원하는 운영 체제 배포판 버전을 지원한다는 정책에 따라 CentOS/RHEL 7에 대한 지원을 추가하고 Ubuntu 12.10, 13.04, 13.10에 대한 지원을 종료했습니다.

릴리스 4의 새로운 기능과 변경 사항의 전체 목록은 NGINX Plus 릴리스 페이지를 참조하세요.

NGINX Plus를 사용하고 계시다면 가능한 한 빨리 릴리스 4로 업데이트하시기 바랍니다. 여러분은 많은 수정 사항과 개선 사항을 접하게 될 것이고, 여러분이 지원 티켓을 제출해야 할 경우 우리가 여러분을 도울 수 있을 것입니다. 설치 및 업그레이드 지침은 NGINX Plus 고객 포털 에서 확인할 수 있습니다.

NGINX Plus를 사용해 본 적이 없다면, 오늘 무료 30일 체험판을 시작하여 NGINX Plus가 어떻게 애플리케이션을 확장하고 제공하는 데 도움이 될 수 있는지 알아보세요.