Unsere Designvision für NGINX One: Das ultimative Data Plane SaaS

Ein tieferer Einblick in F5 NGINX One und eine Einladung zur Teilnahme am Early Access

Vor einigen Wochen haben wir unseren Kunden auf der AppWorld 2024 NGINX One vorgestellt . Wir haben auch NGINX One Early Access geöffnet und es wird jetzt eine Warteliste erstellt. Die Lösung wird auch auf der AppWorld EMEA und der AppWorld Asia Pacific vorgestellt. Die Veranstaltungen in beiden Regionen werden bis Juni fortgesetzt.

Daher scheint der Zeitpunkt günstig, inmitten all dieser persönlichen Aktivitäten unsere Überlegungen und Planungen für NGINX One mit unseren Blog-Lesern ein wenig mehr darüber zu teilen und unserer globalen NGINX-Community erneut diese Einladung zum frühzeitigen Zugriff zukommen zu lassen .

NGINX auf ein neues Niveau bringen

Das Herzstück aller NGINX-Produkte ist unsere bemerkenswerte Datenebene. Die ursprünglich von Igor Sysoev entworfene und codierte NGINX-Datenebene hat sich über die Jahre bewährt. Es ist bemerkenswert eigenständig und leistungsstark. Die Codebasis ist klein und kompakt geblieben, mit wenigen Abhängigkeiten und seltenen Sicherheitsproblemen. Unsere Herausforderung bestand darin, die Datenebene zum Mittelpunkt eines umfassenderen, vollständigen Produktangebots zu machen, das alles umfasst, was wir bauen – und diese Datenebene erweiterbarer, zugänglicher, erschwinglicher und verwaltbarer zu machen.

Wir wollten NGINX auch zu einer zugänglicheren Option für unseren großen Stamm an F5-Kunden machen. Dabei handelt es sich um globale Teams für unternehmensweite Netzwerkvorgänge und -sicherheit, von denen viele für die Bereitstellung von NGINX verantwortlich sind und dafür sorgen, dass die Teams für Anwendungsentwicklung und Plattformbetrieb alles bekommen, was sie zum Erstellen moderner Anwendungen benötigen.

Grundprinzipien: Keine Silos, verbrauchsbasiert, eine Verwaltungsebene, globale Präsenz

Vor diesem Hintergrund haben wir bei der Planung von NGINX One eine Reihe von Designkonventionen festgelegt, die wir befolgen wollten:

• Unvoreingenommen und flexibel – NGINX One lässt sich problemlos in allen NGINX-Anwendungsfällen (Webserver, Reverse-Proxy, Anwendungsbereitstellung, Kubernetes/Microservices, Anwendungssicherheit, CDN) implementieren.
• Einfache API-Schnittstelle – NGINX One lässt sich über RESTful-APIs problemlos mit jeder vorhandenen Entwickler-Toolchain, Plattform oder jedem System verbinden.
• Ein einziges Verwaltungssystem – NGINX One bietet eine Konsole und eine Verwaltungsebene zum Ausführen und Konfigurieren von NGINX. Die Konsole wird „as-a-Service“ bereitgestellt, erfordert keinerlei Installation und lässt sich problemlos auf andere Systeme wie Prometheus erweitern.
• Verbrauchsbasiert – Mit NGINX One zahlen Benutzer nur für das, was sie verbrauchen. Dadurch werden die Einstiegshürden erheblich gesenkt und die Gesamtbetriebskosten verringert.
• Skaliert schnell, einfach und kostengünstig in jeder Cloud-Umgebung – NGINX One ist Cloud- und Umgebungs-agnostisch und bietet Datenebene, App-Bereitstellung und Sicherheitsfunktionen in jeder Cloud, jeder PaaS- oder Orchestrierungs-Engine und für funktionsbasierte und serverlose Umgebungen.
• Vereinfachte Sicherheit – NGINX One erleichtert die Implementierung und Verwaltung der Sicherung Ihrer Anwendungen in jeder Umgebung durch die Nutzung von NGINX App Protect-Funktionen wie OneWAF und DDoS-Schutz.
• Intelligenz zur Optimierung von Konfigurationen – NGINX One nutzt die gesamte globale Intelligenz von NGINX, um intelligente Vorschläge zur Konfiguration Ihrer Datenebene, zur Reduzierung von Fehlern und zur Steigerung der Anwendungsleistung zu unterbreiten.
• Erweiterbarkeit – NGINX One lässt sich problemlos in andere Plattformen für Vernetzung, Beobachtung und Sicherheit sowie Anwendungsbereitstellung integrieren. NGINX One vereinfacht die Integration mit F5 Big-IP und anderen Produkten und erleichtert Netzwerkbetriebs- und Sicherheitsbetriebsteams die Sicherung und Verwaltung ihres Technologiebestands über unsere Produktfamilien hinweg.

NGINX One ist als ultimatives Data Plane Multitool konzipiert

Wir wollten all dies bereitstellen und dabei unser Kernvermögen nutzen – die NGINX-Datenebene. Tatsächlich war die Grundlage unserer frühen Überlegungen zu NGINX One die Erkenntnis, dass wir zu unseren Wurzeln in der Datenebene zurückkehren und diese zum Mittelpunkt unseres Universums machen mussten.

NGINX One übernimmt die Ihnen bekannte NGINX-Datenebenensoftware und erweitert sie mit SaaS-basierten Tools für Beobachtung, Verwaltung und Sicherheit. Unabhängig davon, ob Sie an kleinen Bereitstellungen oder großen, komplexen Systemen arbeiten, lässt sich NGINX One nahtlos integrieren. Sie können es als Drop-In-Ersatz für jedes vorhandene NGINX-Produkt verwenden.

Für diejenigen unter Ihnen, die in Hybrid- und Multicloud-Umgebungen navigieren, vereinfacht NGINX One den Prozess. Die Integration in Ihre vorhandenen Systeme, CI/CD-Workflows und Cloud-Dienste ist unkompliziert. NGINX One lässt sich innerhalb von Minuten bereitstellen und ist über die API nutzbar, was Ihnen die Flexibilität gibt, bei Bedarf zu skalieren. Dieser Service umfasst alle wesentlichen NGINX-Produkte: NGINX Plus, NGINX Open Source, NGINX Instance Manager, NGINX Ingress Controller und NGINX Gateway Fabric. NGINX One selbst wird aus Gründen der Ausfallsicherheit auf mehreren Clouds gehostet.

Kurz gesagt: NGINX One kann alle Ihre NGINX-Produkte in einer einzigen Verwaltungsoberfläche vereinen. Und das Wichtigste: Mit NGINX One zahlen Sie nur für das, was Sie nutzen. Es fallen keine jährlichen Lizenzgebühren oder Kosten pro Arbeitsplatz an. Für Startups bietet ein großzügiges kostenloses Kontingent die Möglichkeit, zu skalieren und zu wachsen, ohne Angst vor überteuerten Preisen haben zu müssen. Sie können genau das bereitstellen, was Sie brauchen, wenn Sie es brauchen. Sie können die Leistung nach Bedarf erhöhen oder verringern und die Skalierung automatisieren, um sicherzustellen, dass Ihre Apps immer leistungsfähig sind.

NGINX One + F5 Big-IP = Eine Verwaltungsebene und globale Präsenz

Um die Verwaltung von NGINX als Teil von F5-Produkten zu vereinfachen, lässt sich NGINX One besser in F5 integrieren und nutzt gleichzeitig die globale Infrastruktur von F5. Zunächst wird NGINX One in der F5 Distributed Cloud eingesetzt und bietet NGINX One-Benutzern zahlreiche zusätzliche Funktionen. Mit unserer Multicloud-Netzwerkstruktur können sie problemlos Cloud-übergreifend netzwerken, ohne sich mit komplexen Integrationen herumschlagen zu müssen. Sie können mit weniger Aufwand und weniger Tickets granulare Sicherheitsrichtlinien für bestimmte Teams und Anwendungen auf der globalen Firewall-Ebene konfigurieren. Benutzer von NGINX One profitieren von unserem globalen Netzwerk aus Präsenzpunkten, wodurch Anwendungen viel näher an die Endbenutzer gebracht werden können, ohne dass eine zusätzliche Content-Delivery-Network-Schicht eingeführt werden muss.

F5-Benutzer können NGINX One problemlos nutzen, um alle in ihren Unternehmensumgebungen ausgeführten NGINX-Instanzen zu erkennen und diese Instanzen für eine bessere Beobachtbarkeit zu instrumentieren. Darüber hinaus verfügt das Sicherheitsportfolio von F5 über eine einzige WAF-Engine, die allgemein als „OneWAF“ bezeichnet wird. Auf diese Weise können Organisationen dieselben Richtlinien, die sie in BIG-IP Advanced WAF verwenden, zu NGINX App Protect migrieren und diese Richtlinien synchronisiert halten.

Ein Blick in die Zukunft

Im Zuge der Weiterentwicklung von NGINX One sorgen wir für eine höhere Verfügbarkeit und Skalierbarkeit Ihrer Anwendungen und Infrastruktur. Dies erreichen wir, indem wir Ihre Apps mit integrierter Hochverfügbarkeit und detaillierten Verkehrskontrollen online halten und vorhersehbare und unvorhersehbare Änderungen durch Automatisierung und Erweiterbarkeit berücksichtigen. Und wenn Sie Probleme erkennen und überwachte Konfigurationsänderungen automatisch auf mehrere Instanzen gleichzeitig anwenden, senken Sie Ihre Betriebskosten erheblich.

Sie können Probleme lösen, bevor Ihre Kunden Störungen bemerken, indem Sie detaillierte, KI-gestützte Einblicke in den Zustand Ihrer Apps, APIs und Infrastruktur nutzen.
Durch die Identifizierung von Trends und Zyklen anhand historischer Daten können Sie künftige Anforderungen präzise einschätzen, bessere Entscheidungen treffen und die Fehlerbehebung optimieren.

Sie können Ihr Netzwerk, Ihre Anwendungen und APIs sichern und steuern und gleichzeitig sicherstellen, dass Ihre DevOps-Teams eine nahtlose Integration mit ihren CI/CD-Systemen und -Tools durchführen können. Die Sicherheit wird näher an Ihrem Anwendungscode und Ihren APIs sein und gemäß dem Shift-Left-Versprechen geliefert. Organisationen, die Zero Trust implementieren, können Benutzer vom Edge bis zur Cloud validieren, ohne dass Komplexität oder unnötiger Mehraufwand entsteht. Darüber hinaus verbessern Sie Ihre Sicherheitslage weiter, indem Sie NGINX-Instanzen, die von gängigen Sicherheitslücken und Angriffen (CVEs) betroffen sind, sofort erkennen und rasch entschärfen und so einen einheitlichen Schutz Ihrer gesamten Infrastruktur gewährleisten.

NGINX One wird auch die Art und Weise verändern, wie Sie unser Produkt nutzen. Wir wechseln zu einem SaaS-Modell, bei dem Sie für ein einzelnes Produkt bezahlen und unsere Dienste dort bereitstellen können, wo Ihre Teams sie benötigen – in Ihrem Rechenzentrum, der öffentlichen Cloud oder der F5 Distributed Cloud. In Zukunft werden unserer Datenebene weitere Funktionen hinzugefügt, beispielsweise Webassembly. Wir werden neue Anwendungsfälle wie das AI-Gateway vorstellen. Mit einer verbrauchsbasierten, gestaffelten Preisgestaltung machen wir Ihnen die Nutzung dieser Dienste reibungslos und unglaublich einfach.

Für eine kleine Anzahl von NGINX-Instanzen und Erstkunden wird es sogar eine kostenlose Stufe geben. Mit der Verbrauchspreisgestaltung haben Sie einen risikolosen Einstieg mit geringen Vorlaufkosten.

Für die Beschaffungsteams wird es einfacher, da NGINX One in allen Einkaufsprogrammen von F5 enthalten sein wird, einschließlich unseres Flexible Consumption Program.

Die Preisgestaltung stellt für Entwicklungsteams kein Hindernis mehr dar. Mit NGINX One erhalten sie alle Funktionen und Verwaltungsfunktionen, die sie benötigen, um jede App und API überall zu sichern, bereitzustellen und zu optimieren.

Wann kann ich NGINX One erhalten und wie kann ich mich vorbereiten?

Angesichts unserer jüngsten Neuigkeiten haben viele NGINX-Kunden gefragt, wann sie NGINX One kaufen können und was sie jetzt tun können, um sich vorzubereiten.

Wir erwarten, dass NGINX One später in diesem Jahr kommerziell verfügbar sein wird. Wie oben erwähnt, können Kunden sich jedoch jetzt schon melden, um frühzeitigen Zugriff zu erhalten , es auszuprobieren und uns ihr Feedback mitzuteilen, das wir in unsere Planung einbeziehen können. In der Zwischenzeit sind alle im Handel erhältlichen NGINX-Produkte mit NGINX One kompatibel. Sie müssen sich also keine Sorgen machen, dass kurzfristige Käufe bald obsolet werden. Das werden sie nicht.

Um alle Vorteile von NGINX One nutzen zu können, sollten Kunden sicherstellen, dass sie die neuesten Versionen ihrer NGINX-Instanzen verwenden und NGINX Instance Manager wie in ihrer Lizenz vorgeschrieben ausführen.

Update Juni 2024 : Seit der Markteinführung wurden zu NGINX One viele neue Funktionen hinzugefügt, die Einführung eines verbrauchsbasierten Preismodells wurde jedoch verschoben. In diesem Blogbeitrag erfahren Sie alle Einzelheiten zu den neuen Funktionen und Preisaktualisierungen.