Actualización de NGINX One: Nuevas funciones lanzadas

En NGINX, nos enorgullecemos de nuestra transparencia en CVE y de brindar soluciones lo más rápido posible . Las soluciones comerciales de muchos proveedores diferentes buscan CVE sin parchear, incluidos los CVE de NGINX. Debido a que NGINX está tan ampliamente implementado (las cinco imágenes más extraídas en Docker Hub ), queríamos ofrecerles a nuestros clientes una forma sencilla de enfocarse y corregir más fácilmente los CVE en sus flotas de NGINX.

Para abordar esto, mostramos CVE de dos maneras en NGINX One. Primero, cuando agrega una columna “CVE detectados” a su lista de instancias con un código de color que indica la gravedad. Esto le permite identificar rápidamente dónde poner energía para hacer reparaciones.

Antes de la computación en la nube, los usuarios avanzados implementaban agrupaciones (utilizando capas 2 y 3) para agrupar múltiples instancias de NGINX, logrando alta disponibilidad, equilibrio de carga y escalabilidad para aplicações y servicios web. Con la computación en la nube, el equilibrio de carga se convirtió en algo fundamental. Los mecanismos de conmutación por error de capa 3 y capa 2 cayeron en desuso. Sin embargo, la nueva arquitectura de nube no resolvió el problema de mantener configuraciones idénticas en las instancias NGINX. Igualmente desafiante, en entornos dinámicos, simplemente encontrar qué instancias estaban atendiendo qué aplicações o servicios, así como sus correspondientes IP, DNS y otros registros relevantes, podría requerir contactar y esperar a varios equipos durante una actualización de configuración o un ciclo de parcheo de CVE.

NGINX One ahora le permite agrupar sus instancias NGINX en grupos lógicos llamados Clústeres. El panel de control del clúster muestra el estado de sincronización de todas las instancias administradas por NGINX One. Los cambios realizados en cualquier instancia del clúster se reflejarán automáticamente en todos los miembros del grupo, sincronizando automáticamente las actualizaciones y los cambios de configuración. Con Clusters, la alta disponibilidad se logra con solo hacer clic o con un breve impulso de CLI, con un esfuerzo mínimo.

NGINX One utiliza un Agente, un patrón muy poderoso que está creciendo en popularidad en el mundo de la tecnología. El agente NGINX se ejecuta como un proceso de Linux y se comunica directamente con NGINX y la consola NGINX One SaaS. El agente transfiere métricas, estadísticas y observabilidad de NGINX a NGINX One y propaga los cambios de NGINX One a NGINX. Anteriormente, era necesario crear un Dockerfile propio que incluía el agente para implementar cargas de trabajo en contenedores de NGINX y conectarlas a NGINX One. Publicamos una imagen oficial alojada en nuestro registro privado para que esto sea fácil . También planeamos lanzar pronto una imagen para NGINX de código abierto.

Después de recopilar los comentarios iniciales de los clientes, los vendedores y nuestras funciones de operaciones de F5, hemos decidido posponer la entrega de un modelo de precios basado en el consumo para NGINX One. En el lanzamiento, mantendremos nuestros modelos de precios actuales por instancia y por nodo para minimizar las interrupciones y brindar una transición sin problemas para los clientes existentes. Sin embargo, tenemos la intención de ofrecer opciones de precios de consumo en el futuro a medida que continuamos monitoreando las necesidades de los clientes e incorporamos sus comentarios.

En los próximos meses agregaremos muchas funciones nuevas a NGINX One. Algunas cosas en nuestra hoja de ruta incluyen:

• Configuración de un "docker pull" con contenedores de agente NGINX Plus prediseñados, en registros públicos y más opciones para configuraciones predefinidas en nuestros registros privados para NGINX Plus
• Configuraciones por etapas que le permiten crear configuraciones y prepararlas para su revisión, aprobación y posterior publicación.
• Alertas y notificaciones sobre elementos críticos como el próximo vencimiento de certificados, nuevas instancias encontradas y otros eventos importantes como nuevos CVE.
• Supervisión del rendimiento de aplicação para obtener visibilidad detallada del rendimiento y el comportamiento de sus aplicações individuales, incluidas solicitudes, respuestas, tiempos de ida y vuelta y otros indicadores de rendimiento, en tiempo real.
• Capacidades de administración de certificados SSL, que incluyen agregar, actualizar y eliminar certificados SSL, así como ver todos los certificados SSL, tanto para instancias NGINX administradas como no administradas.
• Chatbots impulsados por IA y más interacción dentro de la aplicación, que incluyen visitas guiadas, ayuda de configuración interactiva y orientación sobre la configuración.
• Ampliación de NGINX One para conectarlo con NGINX Ingress Controller para clústeres de Kubernetes y NGINX Unit.
• Habilitación de nuevas capacidades que funcionan tanto en NGINX como en F5 Distributed Cloud , como DNS avanzado, equilibrio de carga y redes de múltiples nubes e integración de seguridad WAAP (protección de API y aplicação web).

La belleza de SaaS es que el modelo nos permite impulsar cambios de código y nuevas funciones de forma mucho más rápida y segura. Estamos construyendo NGINX One en asociación con nuestros clientes y observando de cerca cómo usan el producto para guiar nuestra priorización de funciones. Nuestra esperanza es que NGINX One brinde a todos nuestros usuarios una mejor manera de usar NGINX que les ahorre trabajo, simplifique la resolución de problemas, mejore la seguridad y les ayude a brindar una mejor experiencia de aplicação a sus usuarios. Hemos hecho mucho en tres meses y planeamos mantener el pie en el acelerador, lanzando nuevas funciones de manera regular y rápida. Así que esté atento a los cambios en NGINX One porque solo mejorará. Como siempre, agradecemos sus comentarios.

¿Es usted un profesional interesado en probar NGINX One con sus propias instancias NGINX Plus o NGINX Open Source? Te invitamos a hacer clic aquí para unirte a la lista de espera de acceso anticipado , el espacio es limitado, por lo que te recomendamos que te registres hoy.