Nuove funzionalità e supporto di livello enterprise per il server web open source NGINX
F5 NGINX ha introdotto una nuova opzione di abbonamento che apporta funzionalità avanzate e supporto di livello enterprise al server web open source NGINX, che attualmente alimenta oltre 400 milioni di siti web.
L’abbonamento Open Source Subscription costituisce un pacchetto che include sia il supporto aziendale per soddisfare i requisiti normativi, sia le funzionalità aggiuntive di tipo enterprise per affrontare una vasta gamma di casi d’uso relativi alla gestione del traffico e dell’identità. Non ultimo, propone un fleet management per la riduzione dei rischi, attraverso l’amministrazione semplificata di NGINX.
Uno dei principali vantaggi dell’introduzione del supporto enterprise è la possibilità di avviare patch e correzioni tempestive. I clienti di Open Source Subscription hanno infatti accesso immediato a patch e correzioni, notifiche proattive di CVE e altro ancora, tra cui:
- Patch di sicurezza nelle ultime versioni mainline e stabili
- Correzioni di bug critici nell’ultima release mainline
- Correzioni di bug non critici nell’ultima o in una futura release mainline
Con l’Open Source Subscription, le istanze Open Source di NGINX sono inoltre in grado di soddisfare i requisiti software Open Source di qualsiasi organizzazione, dimostrando la dovuta diligenza, la tracciabilità e la conformità alle normative pertinenti, soprattutto per quanto riguarda gli aspetti legati alla sicurezza. Sul versante della sicurezza l’abbonamento Open Source garantisce un accesso diretto al team di esperti di sicurezza di F5, al fine di garantire la massima riservatezza delle configurazioni.
L’abbonamento Open Source Subscription fornisce anche l’accesso diretto e senza costi aggiuntivi a NGINX Plus, opzione che permette alle organizzazioni di scegliere se utilizzare NGINX Open Source o NGINX Plus in base alle specifiche esigenze aziendali. NGINX Plus gestisce casi d’uso avanzati e offre funzionalità out-of-the-box per il bilanciamento del carico, il gateway API, il controller Ingress e altro ancora. Molti dei clienti attuali di F5 utilizzano NGINX Plus per applicazioni e API aziendali di vitale importanza, che richiedono requisiti rigorosi in termini di uptime, disponibilità, sicurezza e identità.
NGINX Plus offre inoltre le seguenti possibilità:
- Riduzione della latenza e delle interruzioni grazie alla persistenza delle sessioni, all’alta disponibilità e ai controlli attivi di health delle applicazioni
- Aggiornamento delle configurazioni senza la necessità di riavvio, grazie alla riconfigurazione dinamica
- Risoluzione agevole dei problemi tramite monitoraggio in tempo reale, OpenTelemetry nativo e oltre cento metriche aggiuntive esportabili verso gli strumenti di monitoraggio preferiti
- Implementazione di casi d’uso per il gateway API, come il rate limiting
- Fleet management con Instance Manager
Infine, Open Source Subscription include NGINX Management Suite Instance Manager, che consente un inventario centralizzato di tutte le istanze NGINX Open Source, NGINX Plus e NGINX App Protect WAF per facilitare la configurazione, la protezione e il monitoraggio di istanze NGINX.
Ottenendo un conteggio accurato delle istanze in qualsiasi ambiente, compreso Kubernetes, le organizzazioni possono:
- Monitorare le istanze inventariate e identificare le versioni software con potenziali esposizioni CVE
- Conoscere i problemi di configurazione e risolverli con un editor integrato che si avvale delle raccomandazioni delle best practice
- Visualizzare gli insight di protezione, analizzare le possibili minacce e identificare le opportunità di ottimizzazione delle policy WAF con Security Monitoring
- Con Instance Manager, i clienti possono inoltre tenere traccia, gestire e distribuire i certificati SSL/TLS sulle istanze (inclusa la ricerca e l’aggiornamento dei certificati in scadenza) e ruotare regolarmente le chiavi di crittografia (o in caso di compromissione di una chiave).
Instance Manager fornisce anche eventi e dati che aiutano a raccogliere preziose metriche NGINX e a inoltrarle tramite API agli strumenti più utilizzati per il monitoraggio, la visibilità e l’alerting. Inoltre, è possibile ottenere insight specifici e approfonditi sulla protezione delle applicazioni e delle API, ad esempio quando viene aggiunto NGINX App Protect.