BLOG | NGINX

Actualización de NGINX One: Nuevas funciones lanzadas

NGINX - Parte de F5 - horizontal, negro, tipo RGB
Miniatura de Brett Wolmarans
Brett Wolmarans
Publicado el 13 de junio de 2024

Anunciamos NGINX ONE, una solución SaaS para la gestión de aplicaciones modernas, en febrero de 2024 en AppWorld en San José, California. NGINX One es la siguiente fase de nuestro viaje y un esfuerzo por hacer que todos los productos NGINX sean más fáciles de configurar, proteger, escalar y administrar. Desde nuestro anuncio, hemos agregado muchas capacidades nuevas a NGINX One que creemos que mejoran significativamente la experiencia del producto. Durante la fase de acceso anticipado de NGINX One, todas estas nuevas capacidades son gratuitas, al igual que el servicio NGINX One.

Recomendaciones de configuración automatizadas basadas en sus archivos de configuración

Los equipos de plataforma y los equipos de entrega de aplicação dedican mucho tiempo a configurar correctamente sus implementaciones de NGINX. Esto ha sido durante mucho tiempo una fuente de fricción para los usuarios. Configurar NGINX no ha sido tan fácil como debería ser. Para abordar este problema, los usuarios de NGINX One ahora pueden acceder a recomendaciones específicas sobre cómo optimizar sus instancias. Agrupamos estas recomendaciones para que los equipos de la plataforma y los desarrolladores puedan comprender mejor el propósito y destacamos estos cambios recomendados. Las recomendaciones se basan en las mejores prácticas de NGINX. Esto puede ahorrar mucho trabajo y también facilitar el mantenimiento de una mejor postura de seguridad. Puedes ver cómo funciona esto en este vídeo de 2 minutos .

Detección y gravedad de CVE para mejorar su seguridad

En NGINX, nos enorgullecemos de nuestra transparencia en CVE y de brindar soluciones lo más rápido posible . Las soluciones comerciales de muchos proveedores diferentes buscan CVE sin parchear, incluidos los CVE de NGINX. Debido a que NGINX está tan ampliamente implementado (las cinco imágenes más extraídas en Docker Hub ), queríamos ofrecerles a nuestros clientes una forma sencilla de enfocarse y corregir más fácilmente los CVE en sus flotas de NGINX.

Para abordar esto, mostramos CVE de dos maneras en NGINX One. Primero, cuando agrega una columna “CVE detectados” a su lista de instancias con un código de color que indica la gravedad. Esto le permite identificar rápidamente dónde poner energía para hacer reparaciones.

En segundo lugar, proporcionamos una vista de arriba hacia abajo dedicada a los CVE como un mosaico en la página de inicio de la consola NGINX One. Esto proporciona una descripción general completa de su postura de seguridad de NGINX, incluida la cantidad de instancias afectadas y la gravedad. Los equipos de seguridad y DevOps pueden escanear rápidamente la lista para priorizar las remediaciones y ser más proactivos con las correcciones de vulnerabilidades.

Agrupación: Sincronizar configuraciones entre instancias agrupadas

Antes de la computación en la nube, los usuarios avanzados implementaban agrupaciones (utilizando capas 2 y 3) para agrupar múltiples instancias de NGINX, logrando alta disponibilidad, equilibrio de carga y escalabilidad para aplicações y servicios web. Con la computación en la nube, el equilibrio de carga se convirtió en algo fundamental. Los mecanismos de conmutación por error de capa 3 y capa 2 cayeron en desuso. Sin embargo, la nueva arquitectura de nube no resolvió el problema de mantener configuraciones idénticas en las instancias NGINX. Igualmente desafiante, en entornos dinámicos, simplemente encontrar qué instancias estaban atendiendo qué aplicações o servicios, así como sus correspondientes IP, DNS y otros registros relevantes, podría requerir contactar y esperar a varios equipos durante una actualización de configuración o un ciclo de parcheo de CVE.

NGINX One ahora le permite agrupar sus instancias NGINX en grupos lógicos llamados Clústeres. El panel de control del clúster muestra el estado de sincronización de todas las instancias administradas por NGINX One. Los cambios realizados en cualquier instancia del clúster se reflejarán automáticamente en todos los miembros del grupo, sincronizando automáticamente las actualizaciones y los cambios de configuración. Con Clusters, la alta disponibilidad se logra con solo hacer clic o con un breve impulso de CLI, con un esfuerzo mínimo.

Nuevo método para conectar contenedores a NGINX One

NGINX One utiliza un Agente, un patrón muy poderoso que está creciendo en popularidad en el mundo de la tecnología. El agente NGINX se ejecuta como un proceso de Linux y se comunica directamente con NGINX y la consola NGINX One SaaS. El agente transfiere métricas, estadísticas y observabilidad de NGINX a NGINX One y propaga los cambios de NGINX One a NGINX. Anteriormente, era necesario crear un Dockerfile propio que incluía el agente para implementar cargas de trabajo en contenedores de NGINX y conectarlas a NGINX One. Publicamos una imagen oficial alojada en nuestro registro privado para que esto sea fácil . También planeamos lanzar pronto una imagen para NGINX de código abierto.

Actualización sobre los precios de NGINX One

Después de recopilar los comentarios iniciales de los clientes, los vendedores y nuestras funciones de operaciones de F5, hemos decidido posponer la entrega de un modelo de precios basado en el consumo para NGINX One. En el lanzamiento, mantendremos nuestros modelos de precios actuales por instancia y por nodo para minimizar las interrupciones y brindar una transición sin problemas para los clientes existentes. Sin embargo, tenemos la intención de ofrecer opciones de precios de consumo en el futuro a medida que continuamos monitoreando las necesidades de los clientes e incorporamos sus comentarios.

Próximamente… ¡Chatbots, Docker Pulls, DNS avanzado y seguridad multinube!

En los próximos meses agregaremos muchas funciones nuevas a NGINX One. Algunas cosas en nuestra hoja de ruta incluyen:

  • Configuración de un "docker pull" con contenedores de agente NGINX Plus prediseñados, en registros públicos y más opciones para configuraciones predefinidas en nuestros registros privados para NGINX Plus
  • Configuraciones por etapas que le permiten crear configuraciones y prepararlas para su revisión, aprobación y posterior publicación.
  • Alertas y notificaciones sobre elementos críticos como el próximo vencimiento de certificados, nuevas instancias encontradas y otros eventos importantes como nuevos CVE.
  • Supervisión del rendimiento de aplicação para obtener visibilidad detallada del rendimiento y el comportamiento de sus aplicações individuales, incluidas solicitudes, respuestas, tiempos de ida y vuelta y otros indicadores de rendimiento, en tiempo real.
  • Capacidades de administración de certificados SSL, que incluyen agregar, actualizar y eliminar certificados SSL, así como ver todos los certificados SSL, tanto para instancias NGINX administradas como no administradas.
  • Chatbots impulsados por IA y más interacción dentro de la aplicación, que incluyen visitas guiadas, ayuda de configuración interactiva y orientación sobre la configuración.
  • Ampliación de NGINX One para conectarlo con NGINX Ingress Controller para clústeres de Kubernetes y NGINX Unit.
  • Habilitación de nuevas capacidades que funcionan tanto en NGINX como en F5 Distributed Cloud , como DNS avanzado, equilibrio de carga y redes de múltiples nubes e integración de seguridad WAAP (protección de API y aplicação web).

Conclusión: Una mejor manera de usar NGINX

La belleza de SaaS es que el modelo nos permite impulsar cambios de código y nuevas funciones de forma mucho más rápida y segura. Estamos construyendo NGINX One en asociación con nuestros clientes y observando de cerca cómo usan el producto para guiar nuestra priorización de funciones. Nuestra esperanza es que NGINX One brinde a todos nuestros usuarios una mejor manera de usar NGINX que les ahorre trabajo, simplifique la resolución de problemas, mejore la seguridad y les ayude a brindar una mejor experiencia de aplicação a sus usuarios. Hemos hecho mucho en tres meses y planeamos mantener el pie en el acelerador, lanzando nuevas funciones de manera regular y rápida. Así que esté atento a los cambios en NGINX One porque solo mejorará. Como siempre, agradecemos sus comentarios.

¿Es usted un profesional interesado en probar NGINX One con sus propias instancias NGINX Plus o NGINX Open Source? Te invitamos a hacer clic aquí para unirte a la lista de espera de acceso anticipado , el espacio es limitado, por lo que te recomendamos que te registres hoy.


"Esta publicación de blog puede hacer referencia a productos que ya no están disponibles o que ya no reciben soporte. Para obtener la información más actualizada sobre los productos y soluciones F5 NGINX disponibles, explore nuestra familia de productos NGINX . NGINX ahora es parte de F5. Todos los enlaces anteriores de NGINX.com redirigirán a contenido similar de NGINX en F5.com.