Anunciando o lançamento do NGINX Plus 4

Hoje (24 de julho) marca a conclusão dos nossos últimos três meses de desenvolvimento e o lançamento do NGINX Plus Release 4 (R4) .

O NGINX Plus R4 reúne os recursos lançados recentemente em nossa ramificação de código aberto com uma série de recursos somente comerciais em uma versão totalmente testada e com suporte.

Segurança de ponta a ponta

A validação de certificado e o suporte SNI para upstreams melhoram a segurança de chamadas de API e tráfego com balanceamento de carga em ambientes não confiáveis. Um armazenamento externo de senhas melhora a segurança de suas valiosas chaves privadas SSL.

A segurança de ponta a ponta é uma preocupação fundamental, principalmente se você estiver criando um aplicativo que abrange mais de um local. Se o seu tráfego interno passar pela Internet aberta (ou mesmo dentro de uma nuvem pública), o SSL básico por si só não será suficiente para proteger contra ataques triviais do tipo man-in-the-middle (MITM) . Esta versão (com agradecimentos à CloudFlare ) adiciona verificação de certificado para servidores upstream , para que você possa ter certeza de que o NGINX Plus está se comunicando com o servidor pretendido. Ele também adiciona suporte SNI para upstreams para ajudar a dimensionar serviços upstream complexos com segurança.

A segurança interna é igualmente importante. Muitos sites armazenam a configuração do NGINX Plus centralmente, mas isso levanta preocupações sobre manter a chave privada SSL privada. Frases-senha para descriptografar a chave privada são a solução certa, mas até agora elas têm sido muito inconvenientes.

O NGINX Plus permite que você use um armazenamento de senhas externo , local para cada servidor e separado da configuração. Isso garante que as chaves sejam protegidas quando a configuração estiver armazenada ou em trânsito, e somente servidores autorizados poderão descriptografá-las.

Balanceamento de carga e cache aprimorados

Otimizações e novas disciplinas para balanceamento de carga e cache do NGINX Plus o tornam um frontend muito capaz de entregar seus aplicativos web.

A versão 4 adiciona um novo algoritmo de balanceamento de carga – Hash – aos algoritmos existentes (Round Robin, IP Hash e Least Connections). O balanceamento de carga baseado em hash permite que você distribua o tráfego uniformemente em um grupo upstream com base em uma função hash de qualquer combinação de parâmetros de solicitação: endereço IP de origem e porta, URL e assim por diante.

O método Hash se torna muito útil se você habilitar o parâmetro consistente opcional para a diretiva hash . Isso permite um balanceamento de carga de hash consistente (usando o método de balanceamento de carga ketama para interoperabilidade com memcached), o que é um grande bônus ao balancear a carga de servidores de cache e outros aplicativos que acumulam estado.

Com hash consistente, as solicitações são compartilhadas uniformemente entre os servidores de destino com base no valor de hash da chave especificada pelo usuário. Se um servidor for adicionado ou removido (porque falha, por exemplo), o mínimo de espaço de hash possível é redistribuído para minimizar quaisquer perdas de cache. Para distribuição uniforme, a implementação baseada em ketama do NGINX Plus usa 160 pontos por servidor no espaço de hash (a ilustração acima mostra apenas 8 pontos).

A versão 4 também adiciona um novo mecanismo de afinidade de sessão – aprendizado fixo – aos mecanismos existentes (rota fixa e cookie fixo). O mecanismo de aprendizagem é extremamente flexível: O NGINX Plus aprende dinamicamente quais sessões são iniciadas por cada servidor e sabe como identificar a assinatura da sessão nas solicitações do cliente. Há muito espaço para usar esse recurso se você precisar de controle refinado de como as solicitações são roteadas dentro de grupos upstream.

Por fim, o cache agora é ainda mais eficaz para minimizar a carga em seus servidores upstream. A revalidação do cache pode usar ETags , bem como o registro de data e hora da última modificação para verificar se o conteúdo não foi alterado.

Monitoramento mais fácil – Analise detalhadamente os dados que você precisa

Concentre-se nas informações necessárias com técnicas para filtrar e detalhar dados de registro e monitoramento.

O NGINX Plus gera uma grande quantidade de dados por meio do access_log e seu recurso exclusivo de monitoramento de atividades ao vivo . Às vezes, o grande volume de dados pode ser esmagador – o custo de coleta, armazenamento e análise pode ser muito alto, principalmente para sites movimentados com grande número de serviços e usuários.

O registro condicional no log de acesso permite que você defina as solicitações interessantes que são registradas e desconsidere as menos interessantes. É muito útil para decisões em tempo de execução; talvez você queira apenas registrar solicitações que geram erros de servidor 5xx? Ou ignorar solicitações da rede local? Talvez você queira eliminar dados inúteis gerados por um monitor de saúde externo? Quaisquer que sejam seus requisitos, se você deseja filtrar e limitar entradas de log em tempo de execução, o registro condicional é a resposta.

Em versões anteriores do NGINX Plus, as solicitações de dados de monitoramento de atividades ao vivo gerados pelo módulo de status estendido retornavam uma grande quantidade de dados internos descrevendo a atividade e o estado atuais. No entanto, se tudo o que você deseja fazer é monitorar um contador (por exemplo, contagens de solicitações) ou apenas deseja obter o status de integridade dos nós em seus upstreams, não é eficiente obter todo o conjunto de dados de status. Com a versão 4, você pode usar uma API RESTful para detalhar e recuperar subconjuntos de dados ou apenas um único valor, tornando o monitoramento mais eficiente e leve.

Outros novos recursos no NGINX Plus R4

O NGINX Plus R4 herda outras atualizações, correções e novos recursos recentes da versão NGINX 1.7.3, e os módulos de terceiros incluídos nos pacotes nginx-plus-lua e nginx-plus-extras foram atualizados para usar o Lua versão 0.9.10 e o Passenger Open Source versão 4.0.45.

Em linha com nossa política de oferecer suporte às versões de distribuições de sistemas operacionais suportadas por seus fornecedores, adicionamos suporte para CentOS/RHEL 7 e encerramos o suporte para Ubuntu 12.10, 13.04 e 13.10.

Para uma lista completa de novos recursos e alterações na versão 4, consulte a página de versões do NGINX Plus .

Se você estiver executando o NGINX Plus, recomendamos fortemente que atualize para a versão 4 o mais rápido possível. Você aprenderá uma série de correções e melhorias, e isso nos ajudará a ajudar você caso precise abrir um tíquete de suporte. Instruções de instalação e atualização podem ser encontradas no portal do cliente NGINX Plus .

Se você ainda não experimentou o NGINX Plus, comece hoje mesmo seu teste gratuito de 30 dias e saiba como o NGINX Plus pode ajudar você a expandir e entregar seus aplicativos.