Wie F5 NGINX One die Verwaltung und Beobachtbarkeit verbessert

Da die Anzahl der Anwendungen in hybriden und Multicloud-Unternehmensumgebungen zunimmt, ist die effektive Verwaltung, Sicherheit und Beobachtung dieser Anwendungen dringender denn je. F5 NGINX One ist darauf ausgelegt, diese Herausforderungen zu bewältigen, indem es eine einheitliche Lösung für die Überwachung, Verwaltung und Sicherung moderner Anwendungsinfrastrukturen bietet. Indem NGINX One die Art und Weise vereinfacht, wie Unternehmen ihre NGINX-Instanzen (sowohl F5 NGINX Plus- als auch Open Source-Instanzen) verwalten, stellt es sicher, dass alle Teams im gesamten Unternehmen – einschließlich der Plattform-, Sicherheits-, NetOps- und DevOps-Teams – in allen Umgebungen in Echtzeit Einblick in Leistung, Sicherheit und Compliance behalten können, was letztendlich die Effizienz steigert und die betriebliche Komplexität reduziert.

NGINX One revolutioniert die Art und Weise, wie Unternehmen ihre NGINX-Bereitstellungen verwalten, indem es eine zentrale, SaaS-basierte Webkonsole bereitstellt. Dadurch entfällt die Notwendigkeit manueller Konfigurations- und Aktualisierungsaufgaben, wie etwa das Senden von E-Mails an Teams, das Warten auf Antworten oder das Ausführen von Netzwerkscans, um die Verwendung und Versionen von NGINX zu verstehen. Vor NGINX One mussten Benutzer den umständlichen Prozess durchlaufen, IP-Adressen, SSH-Zugriff und Root-Berechtigungen zu erhalten, nur um Konfigurationen anzuzeigen oder zu ändern.

NGINX One vereinfacht die Aktualisierung der Staging-Konfiguration durch eine visuelle Differenzansicht (Diff) nebeneinander. Benutzer können die Auswirkungen ihrer Änderungen vor der Veröffentlichung deutlich sehen, ohne die Konsole verlassen zu müssen. Dadurch wird kein direkter Serverzugriff mehr erforderlich, und der gesamte Konfigurationsverwaltungsprozess wird vereinfacht. Obwohl NGINX One kein vollständiger Ersatz für GitOps ist, speichert es eine kleine Anzahl von Unterschieden bei Konfigurationsänderungen und ermöglicht so bei Bedarf einfache Rollbacks. Die API von NGINX One ermöglicht programmgesteuerte Konfigurationsänderungen und erleichtert die Integration in vorhandene Pipelines und Workflows.

NGINX One verändert die Zusammenarbeit, indem es eine Konsole mit grafischer Benutzeroberfläche bietet, die leicht verständliche Darstellungen komplexer textbasierter NGINX-Konfigurationsdateien visuell präsentiert. Diese intuitive Benutzeroberfläche vereinfacht die abteilungsübergreifende Zusammenarbeit und erleichtert Managern und Entwicklern das Verständnis und die Entscheidungsfindung. Entwickler können weiterhin auf feinkörnige Textkonfigurationen innerhalb der Konsole zugreifen und so eine detaillierte Kontrolle gewährleisten, ohne auf die Vorteile einer einheitlichen Schnittstelle verzichten zu müssen.

Die Clustering-Funktion oder Synchronisierungsgruppen optimiert die Verwaltung mehrerer NGINX-Instanzen hinter einem Load Balancer. Durch das Hinzufügen von NGINX-Instanzen zu einer Synchronisierungsgruppe können Benutzer Konfigurationsänderungen gleichzeitig auf alle Instanzen anwenden. Dadurch wird die Konsistenz sichergestellt und die Notwendigkeit einer manuellen Synchronisierung oder externer Automatisierungstools entfällt. Das spart Zeit und verringert das Risiko von Fehlkonfigurationen.

NGINX One bietet sofort einsatzbereite Einblicke in wichtige Anwendungs- und Systemmetriken wie CPU, Speicher, Festplattenspeicher und Netzwerkverkehr, sodass keine Investitionen in separate Überwachungssysteme erforderlich sind. Einblicke auf Layer 7, einschließlich der Anzahl fehlgeschlagener HTTP-Verbindungen, sind sofort verfügbar, ohne dass eine manuelle Protokollanalyse oder benutzerdefinierte Dashboards erforderlich sind. Bisher mussten Benutzer für Einblicke auf jede Instanz einzeln zugreifen. NGINX One bringt diese Informationen in den Vordergrund und macht sie leicht zugänglich.

Empfehlungen basierend auf Konfiguration, Leistung, Sicherheit und bewährten Betriebsmethoden werden für die gesamte NGINX-Flotte bereitgestellt. Die Gesamtzahl der Empfehlungen und sicherheitsspezifischen Empfehlungen werden auf dem ersten Dashboard deutlich sichtbar angezeigt, sodass Manager einen leicht zugänglichen, umfassenden Überblick über alle Probleme erhalten. Während Empfehlungen derzeit auf Grundlage einer statischen Liste bewährter Methoden generiert werden, arbeitet NGINX aktiv an der Implementierung KI-gestützter Empfehlungen. Durch die Analyse leistungsstarker Instanzen und deren Vergleich mit leistungsschwachen Instanzen liefert die Plattform maßgeschneiderte Optimierungsvorschläge.

NGINX One nimmt Teams und Teamleitern die Last der Compliance und Sicherheit ab. Es automatisiert Compliance-Prüfungen, indem es Schwachstellen und Schritte zur Behebung direkt in der Konsole anzeigt. Dadurch werden keine teuren Schwachstellenscanner von Drittanbietern mehr benötigt und der Upgrade- und Patch-Prozess wird vereinfacht. So wird sichergestellt, dass Unternehmen stets auf dem neuesten Stand der Best Practices in Sachen Sicherheit bleiben.

Mit Blick auf die Zukunft wird NGINX One eine automatisierte Richtliniendurchsetzung durch Vorlagen einführen. Superadministratoren können Vorlagen mit vordefinierten Optionen und eingeschränkten Anpassungsmöglichkeiten erstellen. Diese Funktion gewährleistet konsistente und konforme Konfigurationen in der gesamten Organisation, verringert das Risiko menschlicher Fehler und verbessert die Sicherheitslage einer Organisation.

NGINX One vereinfacht den Lizenzierungs- und Supportprozess durch die Konsolidierung mehrerer SKUs in einem einzigen, leicht zu erwerbenden Angebot – Unternehmen müssen sich lediglich zwischen Standard- oder Premium-Support entscheiden und ob sie F5 NGINX App Protect WAF haben möchten. Dieser optimierte Ansatz reduziert die Komplexität von Einkaufs- und Erneuerungsprozessen, insbesondere für große Organisationen mit komplexen Beschaffungsabläufen. Kunden erhalten Klarheit darüber, was sie benötigen und was in ihrem Abonnement enthalten ist.

Das vereinfachte Lizenzmodell beschleunigt die Bereitstellung und Einführung, indem es Reibungspunkte im Beschaffungsprozess minimiert. Dies ist insbesondere für große Unternehmen wertvoll, die durch Fusionen und Übernahmen gewachsen sind und bei denen mehrere Einkaufsabteilungen involviert sein können.