조직이 대규모로 최신 애플리케이션 제공을 수용함에 따라 많은 조직이 배포 전반에 걸쳐 엄청난 구성 요구 사항과 운영 복잡성에 직면합니다. 2024년 12월에 F5 Distributed Cloud Services를 위한 새로운 AI 어시스턴트를 발표하여 애플리케이션 제공, 보안 및 운영에 관련된 복잡성과 노력을 줄였습니다. 대규모 앱 보안 및 제공을 엄청나게 쉽게 만드는 사명을 더욱 발전시키기 위해 F5는 F5 NGINX One을 위한 AI 어시스턴트를 출시합니다. NGINX를 위해 특별히 훈련된 대규모 언어 모델로 구동되는 AI 어시스턴트는 DevOps, SecOps, NetOps 및 Platform Ops 팀 모두에게 실시간 가치와 상황에 맞는 지침을 제공합니다.
AI 어시스턴트는 NGINX 구성에서 worker_connections 지시문에 대한 지능적인 통찰력을 제공합니다.
F5 NGINX는 매우 유연한 구성 옵션을 제공하지만, 이러한 유연성에는 오류 위험과 수동 조사 부담이 따릅니다. AI 어시스턴트는 NGINX 설명서의 답변과 일상적인 워크플로에 대한 컨텍스트 인식 권장 사항을 제공하여 마찰을 제거합니다. 팀은 분산된 리소스를 걸러내는 대신, 문제 해결 및 일상적인 유지 관리에서 시간을 단축하는 정확하고 단계별 가이드에 의존할 수 있습니다.
조직에는 탄력적인 보안과 일관된 통찰력이 필요합니다. AI 어시스턴트는 팀이 더 빠른 가치 실현 시간으로 위협을 사전에 해결할 수 있도록 하여 운영 복잡성을 줄이고 ROI를 높입니다. 네트워킹 팀은 애플리케이션 제공을 구성하고 최적화하기 위한 지침을 활용하여 프로덕션에 영향을 미치기 전에 이상을 식별합니다. 궁극적으로 AI 어시스턴트는 이전에 분리된 노력을 통합하여 전체 환경에서 작업을 간소화하고 해결 시간을 단축하는 데 도움이 됩니다.
사용자는 NGINX One Console의 AI 어시스턴트에게 NGINX 구성 스니펫을 설명해 달라고 요청합니다.
보안 전문가는 구성을 얼마나 빨리 검증하거나 보안 모범 사례가 충족되었는지 확인할 수 있는지 중시합니다. 여러 도구를 파헤치거나 문서를 훑어보는 대신 잠재적인 잘못된 구성에 대한 즉각적인 통찰력을 얻고 즉시 해결할 수 있습니다. 한편, DevOps 팀은 일상적인 구성 작업을 AI 어시스턴트에 오프로드하여 혁신적인 애플리케이션을 빌드하고 배포하는 데 더 집중할 수 있습니다. 이 직관적인 지원은 안정성이나 보안을 손상시키지 않고 개발 주기를 가속화합니다.
대규모 NGINX 배포의 가장 큰 함정 중 하나는 정보의 단편화입니다. 지침과 고급 기능은 아카이브, 오래된 가이드 또는 커뮤니티 게시물에 존재할 수 있습니다. AI 어시스턴트는 이 데이터를 중앙 집중화하고 실행 가능한 인텔리전스로 표면화합니다. F5 및 NGINX에서 훈련된 대규모 언어 모델 통찰력에서 적극적으로 학습함으로써 어시스턴트는 모범 사례 제안을 맞춤화하여 반복 작업을 가속화하고 전반적인 안정성을 개선합니다.
NGINX One Console의 AI 어시스턴트는 NGINX 구성 스니펫을 설명하고 자연어 인터페이스로 배경과 지침을 제공합니다.
현재 F5 NGINX One 고객은 NGINX One 콘솔에서 직접 AI 어시스턴트에 액세스할 수 있습니다. NGINX One을 처음 사용하는 고객은 NGINX One 평가판을 통해 AI 어시스턴트의 성능과 추가된 워크플로 효율성을 살펴 보고 NGINX One이 기업이 모든 환경에서 앱을 최적화, 확장 및 보호할 수 있도록 지원하는 방식을 확인할 수 있습니다.
트래픽이 많은 애플리케이션을 최적화하든 보안 태세를 강화하든, NGINX One Console 내의 AI 어시스턴트는 수동 프로세스에 필요한 시간을 줄여줍니다. 추측을 맥락이 풍부한 통찰력으로 대체함으로써 오버헤드를 크게 줄이고 일관된 성능을 보장합니다. 팀을 위한 전략적 도구를 찾는 기술 리더부터 운영적 우수성을 추구하는 네트워킹, 보안, 개발자 및 플랫폼 운영 팀에 이르기까지 AI 어시스턴트는 통합 솔루션을 제공합니다.
위 내용과 같이 NGINX One 을 활용하여 Demo 가 필요하시면 하단의 전문가에게 상담받기 버튼을 클릭해주세요
F5 NGINX는 세계에서 가장 널리 사용되는 애플리케이션 제공 데이터 플레인으로, 웹사이트와 웹 애플리케이션의 47%를 구동합니다. NGINX는 또한 AI 애플리케이션의 API 게이트웨이와 프런트엔드 라우팅 및 보안 프록시로 점점 더 많이 사용되고 있습니다. 엔터프라이즈 아키텍트는 Kubernetes 애플리케이션에서 North-South 및 East-West 트래픽에 대한 역방향 프록시로 NGINX를 배포합니다. 애플리케이션 제공 가치 사슬의 필수적인 부분으로서의 역할 때문에 NGINX는 오늘날 규정 준수, 공급망 보안 및 제로 트러스트 의무에 대한 더 큰 압박에 직면한 보안 운영 팀에 중요합니다.
이 게시물에서는 F5 NGINX One의 통합 보안 기능이 어떻게 팀이 더 스마트하고 빠르게 작업할 수 있게 하고, 보안 운영을 잠재적 병목 현상에서 빠르고 안전한 애플리케이션 제공의 중요한 지원 요소로 전환하는지 살펴보겠습니다. NGINX One은 또한 상용 및 오픈 소스를 포함한 모든 NGINX 데이터 플레인 제품 전반에 걸쳐 필수적인 플릿 감독 기능을 제공하여 보안 정책을 적용하고 보안 포스처를 시행하는 SecOps 팀에 대한 단일 관찰, 관리 및 제어 지점을 제공합니다.
SecOps 팀의 중요한 과제는 모든 애플리케이션 환경에서 가시성을 유지하는 것입니다. NGINX One은 모든 NGINX 인스턴스와 애플리케이션 제공 구성 요소에서 보안을 모니터링하는 "단일 창"을 제공합니다. NGINX One 콘솔(및 API)을 사용하면 보안 팀이 구성, 취약성, 인증서 상태 및 세부적인 패킷 수준 트래픽 데이터를 포함한 모든 관련 보안 포스처 데이터를 볼 수 있습니다.
이 통합된 뷰를 통해 SecOps 팀은 다음을 수행할 수 있습니다.
통합된 가시성은 궁극적으로 SecOps 팀이 반응적 대응에서 선제적 전략으로 전환하여 새로운 위협보다 앞서 나갈 수 있도록 돕습니다. 또한 플랫폼 운영, 네트워크 운영 및 개발자 운영 팀과 보다 명확하고 쉽게 소통하여 보안 정책과 포스처를 보다 효과적으로 시행할 수 있도록 돕습니다. 이 기능은 또한 보다 효율적이고 효과적인 인시던트 대응을 촉진합니다.
취약성 관리의 핵심 과제는 가시성과 우선순위입니다. 취약성 공개와 실제 공격 사이의 기간이 줄어들면서 일반 취약성 및 노출(CVE)의 실시간 추적 및 수정이 더욱 중요해지고 있습니다. NGINX One은 CVE 및 기타 활성 취약성을 명확한 형식으로 카탈로그화하고 심각도에 따라 코딩하며 패치에 대한 링크를 제공합니다. 이를 통해 보안 팀은 가장 영향력 있고 위험한 취약성에 집중할 수 있습니다.
NGINX One은 또한 보안 포스처를 개선하기 위한 모범 사례 구성 변경을 제안하여 나란히 콘솔 지침을 제공합니다. 이를 통해 보안 엔지니어는 NGINX 전문가가 아니더라도 자신 있게 구성을 변경할 수 있습니다. CVE 인사이트와 구성 강화 제안을 대시보드에 직접 통합하여 NGINX One은 다음을 제공합니다.
이러한 기능을 통해 취약성 및 구성 관리에 대한 보다 사전 예방적 접근 방식이 가능해져 SecOps 팀은 애플리케이션 제공 가치 사슬을 늦추지 않고도 강력한 방어 태세를 유지할 수 있습니다.
NGINX One은 분산 애플리케이션에서 일관된 보안 조치를 적용하여 제로 트러스트 정책을 용이하게 하도록 설계되었습니다. NGINX One을 사용하면 보안 팀은 오래된 인증서, 패치되지 않은 심각하거나 치명적인 취약성 및 안전하지 않은 구성을 준수하지 않는 인스턴스를 확인할 수 있습니다. 검증될 때까지 모든 트래픽을 신뢰할 수 없다고 가정하는 제로 트러스트 모델은 클라우드 네이티브 및 마이크로서비스 아키텍처에서 필수가 되었습니다. NGINX One을 사용하면 SecOps 팀은 다음을 수행할 수 있습니다.
제로 트러스트 기능을 통해 NGINX One은 모든 연결, 사용자 및 기기에 대한 검증 및 신뢰를 용이하게 합니다. 이는 조직 전체에서 항상 켜진 보안 접근 방식을 강화합니다.
사일로화된 정보는 SecOps, Platform Ops, NetOps와 같은 팀 간에 단절을 만들어 비효율성과 보안 사고에 대한 대응이 더디게 진행됩니다. 팀이 고립되어 작업할 때 필수 정보는 종종 특정 부서 내에 국한되어 위협 탐지가 지연되고, 대응이 조율되지 않으며, 조직 전체에서 보안 관행이 일관되지 않습니다.
전통적으로 SecOps 팀은 보안 데이터에 액세스할 수 있지만 구성 상태, 인스턴스 위치 및 버전 등을 포함한 주요 운영 데이터에는 액세스할 수 없습니다. NGINX One은 모든 정보를 SaaS 대시보드에 넣고 모든 데이터 플레인 제품에 대한 단일 API를 통해 모든 대시보드 도구와 통합할 수 있습니다. 이를 통해 SecOps가 보안 사일로를 분해하기가 더 쉬워집니다. NGINX One은 다음을 통해 기능 간 보안 협업을 장려합니다.
NGINX One은 협업을 용이하게 하여 조직이 보안 사고에 더 신속하게 대응하고, 잠재적 피해를 최소화하며, 민첩성을 손상하지 않고 조직이 보안 목표를 달성할 수 있도록 지원합니다.
SecOps 팀은 다양한 인프라 환경과 애플리케이션 유형을 고급 위협으로부터 보호하는 동시에 보안이 애플리케이션 제공을 늦추지 않도록 하는 임무를 맡고 있습니다. 분산된 데이터와 부서 사일로로 인해 SecOps 전문가가 전체 위험 상황을 파악하기 어려워 대응이 지연되고 취약성이 노출될 수 있습니다.
NGINX One의 통합 플랫폼을 통해 SecOps는 위협보다 앞서 나가 운영 속도를 희생하지 않고도 중요한 자산을 보호할 수 있습니다. NGINX One은 가시성, 제로 트러스트 원칙, 팀 간 협업을 통합하여 조직이 현대적이고 빠르게 진행되는 애플리케이션 제공의 요구 사항에 부합하는 탄력적인 보안 태세를 유지할 수 있도록 합니다.
위 내용과 같이 NGINX One 을 활용하여 Demo 가 필요하시면 하단의 전문가에게 상담받기 버튼을 클릭해주세요
플랫폼 운영팀은 Kubernetes 클러스터와 클라우드 네이티브 환경을 관리하는 핵심이며, 개발자가 더 빠르게 움직이면서도 자립할 수 있도록 지원합니다. 하지만 성공하려면 진짜 어려움이 따릅니다. 일상적인 골치 아픈 일로는 구성 드리프트 조정, 버전 제어 자동화, 패치가 원활하게 적용되도록 보장, 인증서 관리 등이 있습니다. 특히 애플리케이션 제공 계층에서는 개발자가 셀프 서비스를 요청받지만 일반적으로 경험이나 전문성이 부족하기 때문에 더욱 어렵습니다.
플랫폼 엔지니어는 또한 볼륨 분산 서비스 거부(DDoS) 공격을 완화하거나 사고 및 보안 침해에 대응하는 것과 같이 압박이 심한 순간에 보안 및 네트워크 팀과 협업하는 데 도움이 되는 도구를 선별하고 옹호해야 합니다. 더 많은 규정이 등장함에 따라 플랫폼 운영 팀과 플랫폼 운영 인력은 광범위하게 분산된 배포와 다양한 환경(클라우드, 온프레미스, 쿠버네티스 및 하이브리드)에서 모든 애플리케이션을 완벽하게 준수하는 데 중요한 역할을 합니다.
NGINX One은 팀이 반응형 관리 및 분산된 역할에서 사전 예방적 최적화 및 쉬운 협업으로 전환할 수 있도록 지원함으로써 최신 애플리케이션 제공을 보다 효율적이고 안전하며 투명하고 확장 가능하게 만듭니다.
이러한 과제는 인공 지능(AI) 애플리케이션이 혼합되면 더욱 복잡해집니다. 데이터와 컴퓨팅에 굶주린 머신 러닝 및 AI 추론은 완전히 새로운 애플리케이션 인프라 요구 사항과 함께 새로운 애플리케이션 제공 패턴을 만들어냅니다. 이전에는 비교적 쉬웠던 하드웨어 선택(CPU, GPU, DPU, TPU)조차도 이제는 운영 비용을 만들거나 망가뜨리거나 보안과 개발자 생산성을 획기적으로 개선할 수 있습니다. 플랫폼 운영 팀은 이전 세대 애플리케이션에 대한 약속을 이행해야 할 뿐만 아니라 이 용감한 신세계에 대한 약속도 이행해야 합니다. 플랫폼 운영 팀의 경우 애플리케이션 제공 가치 사슬(ADVC)이 특히 중요한데, 그 이유는 통합 소유권, 보안 통합, 성능 중심, 자동화/단순화라는 원칙이 포괄적인 플랫폼 비전과 긴밀하게 일치하기 때문입니다.
F5 NGINX One은 협업을 용이하게 하고 팀이 모든 애플리케이션 및 인프라 환경에서 표준화된 템플릿과 통합 툴링을 사용하여 함께 작업할 수 있도록 하는 중요한 계층을 제공합니다. 이 게시물에서는 NGINX One이 이를 달성하는 방법과 운영 우수성, 혁신 및 위험 감소를 추진하는 데 활용할 수 있는 방법을 살펴봅니다.
플랫폼 운영팀은 최신 애플리케이션을 제공하는 데 필요한 네 가지 페르소나(네트워크 운영, 보안 운영, 애플리케이션 개발, 개발자 운영) 간의 중요한 중개자이자 조정자 역할을 합니다. 명확히 하자면, 그들의 역할은 단순한 중개를 훨씬 넘어섭니다. 그들은 기존 IT 운영에서 디지털 혁신의 전략적 지원자로 진화하여 조직이 안정성과 보안을 유지하면서도 빠르게 혁신할 수 있는 환경을 조성하는 책임을 맡았습니다. 플랫폼 운영은 기술적으로 기술적 책임이지만, 디지털 혁신의 현대에서 이 역할은 기술 지출의 ROI를 개선하고 실행 및 보안 위험을 줄이는 동시에 혁신을 가속화함으로써 비즈니스 성공에 직접적으로 기여할 수 있습니다.
플랫폼 운영 팀은 문제 해결자일 뿐만 아니라 혁신을 가능하게 하는 사람으로, 개발팀이 번창하고 더 광범위한 조직을 보호할 수 있는 환경을 조성하는 임무를 맡고 있습니다. 플랫폼 운영 리더는 애플리케이션 개발 및 배포 도구를 정리하고 관리하여 개발자를 위한 "포장된 경로"와 가드레일을 만들고, 보안 모범 사례를 지원하고, 애플리케이션 개발 및 API 개발 혁신을 제공해야 합니다. 여기에는 AI 기능이 점점 더 많이 포함됩니다. 또한 보안 및 네트워크 팀을 루프에 포함시키고 모든 관련 팀에서 사용하는 애플리케이션 제공, 관리 및 보안을 위한 도구를 개발해야 합니다. 애플리케이션이 더 분산되고 환경이 더 다양해짐에 따라 이 역할은 점점 더 어려워졌습니다. 구성 요소가 더 많아졌습니다.
NGINX One은 모든 환경에서 보안 애플리케이션 제공에 사용되는 모든 NGINX 제품을 통합한 통합 애플리케이션 제공 플랫폼입니다. 여기에는 오픈 소스, 상업용 및 쿠버네티스에서 모든 NGINX 인스턴스를 관리, 관찰 및 보호하기 위한 SaaS 기반 콘솔이 포함됩니다.
SaaS 콘솔은 NGINX 인스턴스의 간단하고 자동화된 검색을 제공합니다. 인스턴스가 NGINX One에 연결되면 콘솔과 NGINX One API는 모든 인스턴스 정보를 단일 기록 시스템으로 집계할 수 있습니다. 이는 F5 Distributed Cloud Services 콘솔이나 타사 도구에서 관찰, 애플리케이션 성능 추적 및 애플리케이션 구성 요소 관리를 위해 사용할 수 있습니다. NGINX One은 수백 개의 사용 가능한 메트릭과 함께 애플리케이션 동작 상태에 대한 완전한 그림을 제공하는 중요한 통합 및 시각화 계층을 제공합니다.
Platform Ops 팀을 위한 NGINX One의 이점에는 통합 환경, 보안 통합, 성능 최적화, 모든 환경에서의 팀 간 협업이 포함됩니다. 구체적인 기능은 다음과 같습니다.
NGINX One을 배포함으로써 플랫폼 운영팀은 비즈니스 가치를 개선할 수 있습니다. 주요 이점은 다음과 같습니다.
F5 NGINX One은 최신 애플리케이션 제공을 효과적으로 관리하는 데 필요한 도구와 가시성을 제공하여 플랫폼 운영의 작업을 혁신합니다.
팀이 반응형 관리 및 사일로화된 역할에서 사전 최적화 및 쉬운 협업으로 전환할 수 있도록 NGINX One은 최신 애플리케이션 제공을 보다 효율적이고 안전하며 투명하고 확장 가능하게 만듭니다.
운영 복잡성을 줄이는 동시에 애플리케이션 제공 역량을 개선하고자 하는 플랫폼 운영팀을 위해 NGINX One은 현대적인 접근 방식에 부합하는 포괄적인 솔루션을 제공합니다. 단순히 NGINX 인스턴스를 관리하는 것이 아니라 플랫폼 운영팀이 점점 복잡해지는 디지털 환경에서 조직의 요구 사항을 더 잘 충족할 수 있도록 하는 것입니다.
위 내용과 같이 NGINX One 를 활용하여 Demo 가 필요하시면 하단의 전문가에게 상담받기 버튼을 클릭해주세요
2021년 초에 NGINX Instance Manager를 출시한 이후로 , 우리는 사용자의 최우선 순위와 문제점에 대한 피드백을 바탕으로 지속적으로 기능을 추가했습니다. Instance Manager는 이제 NGINX Management Suite 의 핵심 모듈이며 , NGINX를 대규모로 관리하고 모니터링하는 것을 더 쉽게 만드는 관리 플레인 모듈 모음입니다. 2년간의 집중적인 작업 끝에 오늘날의 Instance Manager는 그 어느 때보다 더 좋아졌습니다.
Instance Manager의 최근 가장 주목할 만한 개선 사항은 다음과 같습니다.
이 게시물에서는 Instance Manager의 구성 관리 기능 향상에 초점을 맞춥니다. NGINX가 인기 있는 가장 큰 이유 중 하나는 웹 서빙 및 콘텐츠 캐싱에서 역방향 프록싱 및 로드 밸런싱에 이르기까지 광범위한 사용 사례를 포괄하기 때문입니다. NGINX 배포를 더 많은 사용 사례로 확장할수록 NGINX 에스테이트 전체에서 구성이 더 복잡하고 다양해지고, 이를 수동으로 정확하게 설정하고 추적하는 것은 지루하고 오류가 발생하기 쉽습니다.
Instance Manager는 전체 NGINX 인스턴스의 원격 관리를 위한 중앙 제어 스테이션으로서 확장을 크게 용이하게 합니다. 시스템이 아무리 복잡해져도 고객이 일관되고 고품질의 사용자 경험을 할 수 있도록 보장합니다.
이 게시물에서는 확장에 도움이 되는 세 가지 Instance Manager 구성 관리 기능에 대해 중점적으로 살펴보겠습니다.
Instance Manager를 사용하면 모든 NGINX Open Source 및 NGINX Plus 구성을 단일 창에서 원격으로 관리할 수 있습니다. 웹 인터페이스나 API를 사용하여 수백 개의 관리형 NGINX 인스턴스를 탐색하여 업데이트를 하고 상태와 트래픽을 모니터링할 수 있습니다. API를 사용하면 NGINX 구성 관리를 CI/CD 파이프라인에 쉽게 통합할 수 있습니다.
웹 인터페이스에 내장된 구성 편집기는 오픈 소스 Monaco 편집기 로 구동되며 NGINX 구성을 쉽게 편집할 수 있습니다. Instance Manager Analyzer는 편집할 때 오류를 자동으로 강조 표시하고 모범 사례에 따라 수정 사항을 권장합니다.
인스턴스 그룹을 사용하면 동일한 구성을 여러 인스턴스에 적용할 수 있습니다. 이렇게 하면 구성의 단일 사본만 유지하고 버튼을 한 번만 누르면 그룹의 모든 인스턴스에 적용할 수 있으므로 확장이 훨씬 쉬워집니다. 추가 인스턴스를 만들 때 온보딩 중에 인스턴스 그룹에 추가하여 올바른 구성을 즉시 적용할 수 있습니다.
단계별 구성을 사용하면 구성을 처음부터 만들거나 개별 인스턴스에서 구성을 복사하여 나중에 하나 이상의 인스턴스에 배포하도록 저장할 수 있습니다.
NGINX 인스턴스와 클라이언트 간의 보안 통신은 SSL/TLS 인증서와 관련 키의 적절한 관리에 달려 있습니다. 만료되거나 유효하지 않은 인증서는 전체 조직의 무결성을 위험에 빠뜨릴 수 있습니다.
Instance Manager를 사용하면 웹 인터페이스나 API를 사용하여 모든 인스턴스에서 SSL/TLS 인증서를 편리하게 추적, 관리 및 배포 할 수 있습니다 . 웹 인터페이스는 만료되었거나 곧 만료되는 인증서를 강조 표시하여 비용이 많이 들고 시간이 많이 걸리는 중단을 방지하는 데 도움이 됩니다.
조직이 DevOps 관행을 도입함에 따라 앱 및 인프라 관리에 대한 책임을 개발 팀에 위임하는 경우가 점점 더 늘고 있습니다. 이로 인해 올바른 사용자에게 올바른 수준의 액세스 권한이 있는지 확인하는 것이 더 복잡해지지만 그만큼 중요합니다. Instance Manager를 사용하면 Single Sign‑On(SSO) 솔루션을 원활하게 통합하고 역할 기반 액세스 제어(RBAC)를 사용하여 다양한 팀을 위한 "수영 레인"을 만들 수 있습니다.
RBAC는 보안 및 규정 준수 정책이 적절하게 시행되도록 보장할 뿐만 아니라 팀이 자체 리소스를 관리할 수 있도록 지원합니다. 기능 및 리소스 라인에 따라 세분화된 권한을 할당하는 역할을 만들 수 있습니다.
RBAC를 사용하면 팀은 전문 분야에 집중하여 더 빠르고 효율적으로 작업할 수 있습니다. 동시에 관리자는 전체 조직이 중요한 지침과 정책을 준수하고 있다는 확신을 가질 수 있습니다.
최근 Instance Manager 도구가 원격 구성, SSL/TLS 인증서, 액세스 제어를 관리하는 데 향상되어 확장에 따라 NGINX instance을 그 어느 때보다 더 쉽고 편리하게 관리할 수 있습니다.
위 내용과 같이 NGINX Management Suite 을 활용하여 Demo 가 필요하시면 하단의 전문가에게 상담받기 버튼을 클릭해주세요
하이브리드 및 멀티 클라우드 환경에서의 현대적 애플리케이션의 분산된 특성으로 인해 강력한 보안을 보장하고 규정 준수를 유지하는 것은 조직에 어려운 과제가 됩니다. 보안 및 규정 준수에 대한 기존 접근 방식은 이러한 복잡한 아키텍처에서 종종 부족합니다. 포괄적인 관리 및 가시성 , 실시간 취약성 평가, 간소화된 구성 관리 및 자동화된 인증서 처리를 제공함으로써 F5 NGINX One은 조직이 전체 애플리케이션 제공 인프라에서 일관되고 강력한 보안 및 규정 준수 조치를 구현하는 데 도움이 되는 통합 솔루션을 제공합니다 .
보안 및 규정 준수를 강화하는 첫 번째 단계는 무엇이 있고 잠재적인 취약점이 어디에 있는지 이해하는 것입니다. NGINX One은 버전 정보와 관련 보안 위험을 포함하여 환경 전반의 모든 NGINX 인스턴스에 대한 포괄적인 가시성을 제공합니다.
이러한 가시성이 없다면 취약성을 평가하는 것은 시간이 많이 걸리고 복잡한 과정이며, 종종 수동으로 팀에 이메일을 보내거나, 응답을 기다리거나, 타사 보안 스캐너의 주기적 검사에 의존해야 합니다. 이러한 검사는 드물게 이루어지고, 결과는 몇 달 전의 것일 수 있으므로 보안 포스처에 대한 최신 뷰를 유지하기 어렵습니다.
NGINX One은 취약성 평가를 훨씬 더 쉽게 만듭니다. 이 플랫폼은 NGINX 인스턴스를 지속적으로 모니터링하고 잠재적인 보안 위험에 대한 실시간 정보를 제공합니다. 이를 통해 어떤 인스턴스가 오래되었거나 패치되지 않은 버전을 실행 중인지 빠르게 확인하고 취약성의 심각도에 따라 수정 작업의 우선순위를 지정할 수 있습니다.
보안 구성을 보장하는 것은 최신 소프트웨어 버전을 실행하는 것만큼 중요합니다. 기본 소프트웨어가 최신 상태이더라도 잘못된 구성은 취약성을 초래할 수 있습니다. NGINX One은 구성 변경 사항을 스테이징, 테스트 및 배포하기 위한 중앙 집중식 플랫폼을 제공하여 구성 관리를 간소화합니다.
NGINX One의 나란히 배치된 시각적 차이(diff) 보기를 사용하면 현재 구성과 제안된 구성을 쉽게 비교할 수 있어 프로덕션에 적용하기 전에 변경 사항을 철저히 검토할 수 있습니다. 이 간소화된 프로세스는 인적 오류의 위험을 줄이고 NGINX 플릿 전체에서 일관되고 안전한 구성을 유지하는 데 도움이 됩니다.
NGINX One은 잠재적 보안 위험에 대한 실시간 통찰력을 제공하여 취약성 관리를 한 단계 업그레이드합니다. 이 플랫폼은 버전에 따라 알려진 취약성이 있는 인스턴스를 식별할 뿐만 아니라 실제 구성을 분석하여 해당 취약성이 적극적으로 악용될 수 있는지 확인합니다.
예를 들어, NGINX 인스턴스가 HTTP/2와 관련된 알려진 취약성이 있는 버전을 실행 중인 경우, NGINX One은 HTTP/2가 활성화되어 있는지 확인하기 위해 구성을 확인합니다. 활성화되어 있는 경우, 해당 인스턴스는 취약성이 적극적으로 악용될 수 없는 동일한 버전의 다른 인스턴스보다 수정을 위한 높은 우선순위로 플래그가 지정됩니다.
이 실시간 취약성 관리 기능은 조직이 수정 노력의 우선순위를 정하고 리소스를 보다 효과적으로 할당하는 데 도움이 됩니다. 가장 중요한 보안 위험이 먼저 해결되도록 하여 애플리케이션 제공 인프라의 전반적인 노출을 줄입니다.
NGINX One CVE 대시보드SSL/TLS 인증서를 관리하는 것은 클라이언트와 서버 간의 안전한 통신을 보장하는 데 중요한 측면입니다. 만료되거나 잘못 구성된 인증서는 보안 취약성과 애플리케이션 다운타임으로 이어질 수 있습니다. NGINX One은 인증서 관리 프로세스를 자동화하여 규정 준수를 유지하고 위험을 줄이는 것을 더 쉽게 만듭니다.
NGINX One을 사용하면 NGINX 인스턴스에서 SSL/TLS 인증서를 중앙에서 관리하고 모니터링할 수 있습니다. 이 플랫폼은 유효한 인증서, 곧 만료되는 인증서 또는 이미 만료된 인증서를 포함하여 인증서 상태에 대한 포괄적인 보기를 제공합니다. 이러한 중앙 집중식 가시성은 수동 추적의 필요성을 없애고 예기치 않은 인증서 만료 위험을 줄입니다.
NGINX One은 또한 ACME 프로토콜을 사용하여 자동 인증서 생성 및 갱신을 지원하여 인증서 관리 프로세스를 더욱 단순화하고 규정 위반 위험을 줄여줍니다.
NGINX One은 실시간 가시성, 취약성 평가, 구성 관리 및 자동화된 인증서 처리를 제공함으로써 팀이 보안 위험을 사전에 해결하고 강력한 사이버 보안 태세를 유지할 수 있도록 지원합니다. 조직이 현대적 애플리케이션 제공의 복잡성을 계속 탐색함에 따라 NGINX One은 보다 탄력적이고 안전하며 규정을 준수하는 애플리케이션 제공 인프라를 구축하는 데 중요한 역할을 할 것입니다.
위 내용과 같이 NGINX Management Suite 을 활용하여 Demo 가 필요하시면 하단의 전문가에게 상담받기 버튼을 클릭해주세요
조직이 원활한 디지털 경험을 제공하기 위해 노력함에 따라 애플리케이션 가용성을 보장하고 성능을 최적화하는 것이 최우선 과제입니다. F5 NGINX One은 팀이 애플리케이션 제공 인프라를 사전에 모니터링하고 관리하여 트래픽 부하가 많고 복잡한 환경에서도 높은 가용성과 성능을 보장할 수 있도록 지원하여 이를 간소화합니다. NGINX One을 사용하면 조직은 컨테이너, VM, 베어 메탈, 쿠버네티스를 포함한 다양한 환경에 인스턴스를 배포하여 광범위한 기본 확장성 기능을 활용할 수 있습니다.
오픈소스 웹 서버이자 역방향 프록시인 NGINX는 대량의 트래픽 부하를 효율적으로 처리하도록 특별히 설계되었습니다. NGINX One의 기반으로서, 이 기능은 엔터프라이즈급 기능과 관찰 가능성으로 더욱 강화됩니다.
NGINX One Console은 광범위한 메트릭을 갖춘 강력한 API를 제공하여 트래픽 급증을 원활하게 모니터링하고 관리할 수 있습니다. 이 기능과 NGINX One Console의 구성 관리 기능을 활용하면 사용자는 예상치 못한 과중한 부하에 대응하여 인스턴스를 쉽게 확장하여 애플리케이션이 사용 가능하고 반응성이 있도록 할 수 있습니다.
NGINX One의 구성 권장 엔진은 구성 오류와 문제를 빠르고 쉽게 식별하고 수정하는 데 중요한 역할을 합니다. NGINX 개발자의 수년간의 경험을 활용하여 엔진은 자동으로 구성을 검토하고 보안, 최적화 및 모범 사례의 세 가지 범주에 대한 권장 사항을 제공합니다.
보안 권장 사항은 가장 높은 우선순위로 플래그가 지정되어 애플리케이션이 잠재적인 취약성으로부터 안전하고 보호되도록 합니다. 최적화 권장 사항은 최적의 성능을 달성하기 위한 미세 조정 구성에 초점을 맞추는 반면, 모범 사례 권장 사항은 업계 표준 접근 방식에 대한 지침을 제공합니다.
사용자는 NGINX One Console 내에서 구성을 쉽게 편집하고 업데이트할 수 있어 심층적인 NGINX 전문 지식이 필요 없습니다. 이 간소화된 프로세스는 시간을 절약할 뿐만 아니라 애플리케이션 가용성과 성능에 영향을 줄 수 있는 잘못된 구성의 위험도 줄입니다.
NGINX One의 성능 모니터링 기능은 모든 NGINX 인스턴스에 대한 중앙 집중화된 보기를 제공하여 사용자가 병목 현상을 빠르게 식별하고 해결할 수 있도록 합니다. 조직에 인스턴스가 몇 개 있든 수천 개 있든, 플랫폼은 높은 오류율(예: 4xx 또는 5xx 오류 코드), 비정상적으로 높은 네트워크 트래픽 또는 높은 시스템 리소스 사용률과 같은 주요 지표를 기반으로 주의가 필요한 인스턴스에 플래그를 지정합니다.
개요 대시보드는 이러한 성과 지표가 있는 인스턴스를 강조하여 사용자가 문제가 확대되기 전에 사전에 해결할 수 있도록 합니다. NGINX One은 F5 Distributed Cloud Services의 경고 및 알림 기능과 통합되어 사용자가 Slack 또는 PagerDuty와 같은 선호하는 채널을 통해 경고를 받을 수 있도록 합니다.
병목 현상 식별 및 실시간 알림 제공 프로세스를 자동화함으로써 NGINX One은 지속적인 모니터링의 필요성을 없애고 성능 문제를 해결하는 데 필요한 시간을 줄입니다. 이러한 사전 예방적 접근 방식은 애플리케이션이 사용 가능하고 성능이 유지되도록 보장합니다.
NGINX One Console은 NGINX 인스턴스의 상태, 보안, 상태 및 성능에 대한 자세한 실시간 통찰력을 제공합니다. 이 플랫폼은 인스턴스 가동 시간, 트래픽 흐름 및 TLS 인증서 유효성과 같은 중요한 측면을 모니터링하여 즉각적인 주의를 기울일 수 있는 잠재적인 문제를 표시합니다.
보안 취약성은 면밀히 모니터링되며, NGINX One은 각 취약성, 완화 단계 및 수정 지침에 대한 세부 정보를 제공합니다. 이러한 사전 예방적 접근 방식은 애플리케이션이 안전하고 규정을 준수하도록 보장하여 보안 침해로 인한 가동 중지 위험을 최소화합니다.
NGINX One은 기존 관찰, 경고 및 로깅 플랫폼과 원활하게 통합되어 곧 OpenTelemetry를 포함할 산업 표준을 활용합니다. 이를 통해 애플리케이션 제공 데이터를 수집하고 분석하는 프로세스가 간소화되어 성능과 가용성에 대한 전체적인 관점을 제공합니다.
NGINX One이 계속 진화함에 따라, 관찰성을 더욱 강화하고 실행 가능한 통찰력을 제공하기 위해 더욱 애플리케이션 중심적인 뷰와 머신 러닝 기반 도구를 도입할 것입니다. 이러한 발전을 통해 조직은 애플리케이션 제공 인프라를 사전에 최적화하고 최적의 성능을 보장할 수 있습니다.
NGINX One은 오늘날의 까다로운 디지털 환경에서 애플리케이션 가용성을 보장하고 성능을 최적화하려는 기업을 위한 게임 체인저입니다. NGINX One을 채택함으로써 기업은 혁신에 집중하고 뛰어난 사용자 경험을 제공할 수 있으며, 애플리케이션 제공 인프라가 최고의 성능과 가용성을 위해 최적화되었다는 사실을 확신할 수 있습니다.
위 내용과 같이 NGINX Management Suite 을 활용하여 Demo 가 필요하시면 하단의 전문가에게 상담받기 버튼을 클릭해주세요
하이브리드 및 멀티클라우드 엔터프라이즈 환경에서 애플리케이션 수가 증가함에 따라 이러한 애플리케이션의 효과적인 관리, 보안 및 관찰 가능성에 대한 필요성이 그 어느 때보다 더 시급해졌습니다. F5 NGINX One은 최신 애플리케이션 인프라를 모니터링, 관리 및 보호하기 위한 통합 솔루션을 제공하여 이러한 과제를 해결하도록 설계되었습니다. NGINX One은 조직이 NGINX 인스턴스(F5 NGINX Plus 및 오픈 소스 인스턴스 모두)를 관리하는 방식을 단순화하여 Platform, Security, NetOps 및 DevOps 팀을 포함한 엔터프라이즈 전반의 모든 팀이 모든 환경에서 성능, 보안 및 규정 준수에 대한 실시간 가시성을 유지할 수 있도록 보장하여 궁극적으로 효율성을 높이고 운영 복잡성을 줄일 수 있습니다.
NGINX One은 중앙 집중형 SaaS 기반 웹 콘솔을 제공하여 조직이 NGINX 배포를 관리하는 방식에 혁명을 일으켰습니다. 이를 통해 팀에 이메일을 보내거나, 응답을 기다리거나, NGINX 사용 및 버전을 이해하기 위해 네트워크 스캔을 실행하는 것과 같은 수동 구성 및 업데이트 작업이 필요 없게 되었습니다. NGINX One 이전에는 사용자가 구성을 보거나 수정하기 위해 IP 주소, SSH 액세스 및 루트 권한을 얻는 번거로운 과정을 거쳐야 했습니다.
NGINX One은 나란히 배치된 시각적 차이(diff) 보기를 통해 스테이징 구성 업데이트를 간소화합니다. 사용자는 콘솔을 벗어나지 않고도 게시하기 전에 변경 사항의 영향을 명확하게 볼 수 있습니다. 이를 통해 서버에 직접 액세스할 필요가 없고 전체 구성 관리 프로세스가 간소화됩니다. GitOps를 완전히 대체하는 것은 아니지만 NGINX One은 구성 변경 사항의 소수의 diff를 저장하여 필요할 때 쉽게 롤백할 수 있습니다. NGINX One의 API는 프로그래밍 방식의 구성 변경을 가능하게 하여 기존 파이프라인 및 워크플로와의 통합을 용이하게 합니다.
NGINX One은 복잡한 텍스트 기반 NGINX 구성 파일을 이해하기 쉬운 방식으로 시각적으로 표현하는 그래픽 사용자 인터페이스 콘솔을 제공하여 협업을 혁신합니다. 이 직관적인 인터페이스는 교차 기능 협업 세션을 간소화하여 관리자와 개발자가 이해하고 결정을 내리기가 더 쉬워집니다. 개발자는 콘솔 내에서 세분화된 텍스트 구성에 액세스할 수 있는 기능을 유지하여 통합 인터페이스의 이점을 희생하지 않고도 세부적인 제어를 보장합니다.
클러스터링 기능 또는 동기화 그룹은 로드 밸런서 뒤에 있는 여러 NGINX 인스턴스의 관리를 간소화합니다. NGINX 인스턴스를 동기화 그룹에 추가하면 사용자는 모든 인스턴스에 동시에 구성 변경 사항을 적용할 수 있습니다. 이를 통해 일관성이 보장되고 수동 동기화 또는 외부 자동화 도구가 필요 없어져 시간을 절약하고 잘못된 구성의 위험을 줄일 수 있습니다.
NGINX One 대시보드NGINX One은 CPU, 메모리, 디스크 공간, 네트워크 트래픽과 같은 중요한 애플리케이션 및 시스템 지표에 대한 기본 제공 가시성을 제공하여 별도의 모니터링 시스템에 투자할 필요가 없습니다. 실패한 HTTP 연결 수를 포함한 레이어 7 인사이트는 수동 로그 분석이나 사용자 지정 대시보드 없이도 쉽게 사용할 수 있습니다. 이전에는 사용자가 인사이트를 위해 각 인스턴스에 개별적으로 액세스해야 했습니다. NGINX One은 이 정보를 전면에 내세워 쉽게 액세스할 수 있도록 합니다.
구성, 성능, 보안 및 운영 모범 사례에 기반한 권장 사항은 전체 NGINX 플릿에 제공됩니다. 권장 사항의 총 수와 보안 관련 권장 사항은 첫 번째 대시보드에 눈에 띄게 표시되어 관리자가 모든 문제에 쉽게 액세스할 수 있는 높은 수준의 보기를 제공합니다. 권장 사항은 현재 모범 사례의 정적 목록을 기반으로 생성되지만 NGINX는 AI 기반 권장 사항을 구현하기 위해 적극적으로 노력하고 있습니다. 성능이 좋은 인스턴스를 분석하고 성능이 낮은 인스턴스와 비교하여 플랫폼은 최적화를 위한 맞춤형 제안을 제공합니다.
NGINX One은 팀과 팀 리더의 어깨에서 규정 준수 및 보안 부담을 덜어줍니다. 취약점과 수정 단계를 콘솔에 직접 표시하여 규정 준수 검사를 자동화합니다. 이를 통해 비용이 많이 드는 타사 취약점 스캐너가 필요 없게 되고 업그레이드 및 패치 프로세스가 간소화되어 조직이 보안 모범 사례를 최신 상태로 유지할 수 있습니다.
앞으로 NGINX One은 템플릿을 통한 자동화된 정책 시행을 도입할 것입니다. 슈퍼 관리자는 사전 정의된 옵션과 제한된 사용자 정의로 템플릿을 만들 수 있습니다. 이 기능은 조직 전체에서 일관되고 규정을 준수하는 구성을 보장하여 인적 오류의 위험을 줄이고 조직의 보안 태세를 강화합니다.
NGINX One은 여러 SKU를 단일의 구매하기 쉬운 오퍼링으로 통합하여 라이선싱 및 지원 프로세스를 간소화합니다. 기업은 표준 또는 프리미엄 지원 중에서 선택하고 F5 NGINX App Protect WAF를 원하는지 여부만 선택하면 됩니다. 이 간소화된 접근 방식은 구매 및 갱신 프로세스의 복잡성을 줄이는데, 특히 복잡한 조달 워크플로가 있는 대규모 조직의 경우 더욱 그렇습니다. 고객은 필요한 것이 무엇이고 구독에 무엇이 포함되어 있는지 명확하게 알 수 있습니다.
간소화된 라이선싱 모델은 조달 프로세스에서 마찰을 최소화하여 배포 및 도입을 가속화합니다. 이는 여러 구매 부서가 관여할 수 있는 합병 및 인수를 통해 성장한 대규모 기업에 특히 유용합니다.
애플리케이션 제공의 현재 시대에는 복잡한 하이브리드 및 멀티클라우드 애플리케이션 환경을 감독하도록 설계된 보다 유연하고 소프트웨어 정의된 접근 방식에 초점을 맞춰야 합니다. 기존의 애플리케이션 제공 컨트롤러(ADC)는 데이터 센터의 하드웨어 어플라이언스에서 클라우드 네이티브 서비스로, 그리고 이제는 AI 워크로드의 복잡한 요구 사항을 처리할 수 있는 하이브리드, 멀티클라우드 환경을 위한 포괄적인 플랫폼으로 진화했습니다. NGINX One은 기업이 NGINX 인스턴스를 효율적으로 관리하고, 성능 지표에 대한 실시간 가시성을 확보하고, 애플리케이션 제공 인프라 전반에 걸쳐 규정 준수와 보안을 보장할 수 있도록 하는 고급 관리, 보안 및 관찰 기능을 제공함으로써 이러한 변화를 구현합니다. NGINX One은 중앙 집중식 SaaS 기반 웹 콘솔, 통합 관리 기능 및 애플리케이션 동작에 대한 심층적인 통찰력을 제공함으로써 하이브리드 및 멀티클라우드 환경에서 최신 애플리케이션 제공을 감독하는 복잡한 작업을 간소화합니다.
위 내용과 같이 NGINX Management Suite 을 활용하여 Demo 가 필요하시면 하단의 전문가에게 상담받기 버튼을 클릭해주세요
현대적 애플리케이션을 관리하고 제공하는 방식을 재정의하겠다고 약속하는 F5 NGINX One이 오늘부터 일반적으로 출시된다는 소식을 전하게 되어 기쁩니다. NGINX의 견고한 기반 위에 구축된 이 포괄적인 오퍼링은 현대적 기업의 전체 애플리케이션 제공 및 보안 팀에 탁월한 성능, 보안 및 확장성을 제공하도록 설계되었습니다.
NGINX One은 모든 NGINX 핵심 기능과 사용 사례, SaaS 기반 웹 콘솔, 통합 패키징을 포함하는 포괄적인 제품입니다. 고급 로드 밸런싱, 웹 및 애플리케이션 서버 기능, API 게이트웨이 기능, 보안 기능을 단일의 관리하기 쉬운 패키지로 결합합니다. 클라우드, 온프레미스 또는 하이브리드 환경에서 애플리케이션을 실행하든 NGINX One이 모든 것을 처리합니다.
NGINX One의 두드러진 특징 중 하나는 직관적인 SaaS 기반 콘솔입니다. 사용자 경험을 염두에 두고 설계된 이 콘솔은 모든 NGINX 인스턴스에 대한 포괄적인 보기를 제공하여 성능을 모니터링하고, 구성을 관리하고, 보안을 쉽게 보장할 수 있습니다.
앱 개발자, 플랫폼 아키텍트, 보안 및 IT를 강화하는 주요 역량:
NGINX One 콘솔은 NGINX의 모든 것을 한곳에서 관리할 수 있도록 설계되어 현대적인 애플리케이션 제공 및 관리를 간소화합니다.
현대적 애플리케이션의 제공 및 보안이 진화함에 따라 애플리케이션 제공 생태계의 각 기능을 지원하는 엔터프라이즈급 플랫폼이 중요해졌습니다. NGINX One은 NGINX의 가장 인기 있는 구성 요소를 단일 플랫폼으로 결합하여 다양한 환경과 사용 사례에 대해 별도의 도구를 조달할 필요가 없습니다. 이를 통해 운영 오버헤드와 비용이 낮아질 뿐만 아니라 정책 시행, 보안 및 규정 준수를 보장하는 데 도움이 됩니다.
위 내용과 같이 NGINX Management Suite 을 활용하여 Demo 가 필요하시면 하단의 전문가에게 상담받기 버튼을 클릭해주세요
NGINX ONE 은 2024년 2월 캘리포니아주 산호세에서 열린 AppWorld에서 최신 애플리케이션 관리 및 제공을 위한 SaaS 솔루션 입니다 . NGINX One은 저희 여정의 다음 단계이며 모든 NGINX 제품을 구성, 보안, 확장 및 관리하기 쉽게 만들기 위한 노력입니다. 발표 이후, 저희는 NGINX One에 많은 새로운 기능을 추가했으며, 이는 제품 경험을 크게 개선한다고 믿습니다. NGINX One의 Early Access 단계에서는 이러한 모든 새로운 기능과 NGINX One 서비스가 무료입니다.
플랫폼 팀과 애플리케이션 제공 팀은 NGINX 배포를 올바르게 구성하는 데 많은 시간을 보냅니다. 이는 오랫동안 사용자에게 마찰의 원천이었습니다. NGINX 구성은 예상보다 쉽지 않았습니다. 이 문제를 해결하기 위해 NGINX One 사용자는 이제 인스턴스를 최적화하는 방법에 대한 구체적인 권장 사항에 액세스할 수 있습니다. 플랫폼 팀과 개발자가 목적을 더 잘 이해할 수 있도록 이러한 권장 사항을 그룹화하고 이러한 권장 변경 사항을 강조합니다. 권장 사항은 NGINX의 모범 사례를 기반으로 합니다. 이를 통해 상당한 수고를 덜 수 있고 더 나은 보안 태세를 유지하기가 더 쉬워집니다. 이 2분 분량의 비디오 에서 이것이 어떻게 작동하는지 확인할 수 있습니다 .
NGINX에서 우리는 CVE 투명성과 가능한 한 빨리 수정 사항을 제공하는 것을 자랑으로 여깁니다 . 다양한 공급업체의 상용 솔루션은 NGINX CVE를 포함하여 패치되지 않은 CVE를 스캔합니다. NGINX가 매우 광범위하게 배포되었기 때문에( Docker Hub에서 가장 많이 끌어온 이미지 상위 5개 ) 고객이 NGINX 플릿에서 CVE에 집중하고 더 쉽게 수정할 수 있는 쉬운 방법을 제공하고 싶었습니다.
이를 해결하기 위해 NGINX One에서 CVE를 두 가지 방법으로 표면화합니다. 첫째, 심각도를 나타내는 색상 코드와 함께 인스턴스 목록에 "CVE 감지됨" 열을 추가합니다. 이를 통해 수정을 위한 에너지를 어디에 넣어야 할지 빠르게 식별할 수 있습니다.
두 번째로, NGINX One 콘솔 홈페이지에서 타일 형태로 CVE에 대한 전용 탑다운 뷰를 제공합니다. 이는 영향을 받는 인스턴스 수와 심각도를 포함하여 NGINX 보안 포스처에 대한 포괄적인 개요를 제공합니다. 보안 및 DevOps 팀은 목록을 빠르게 스캔하여 수정의 우선순위를 정하고 취약성 수정에 보다 적극적으로 나설 수 있습니다.
클라우드 컴퓨팅 이전에 고급 사용자는 클러스터링(2계층 및 3계층 사용)을 배포하여 여러 NGINX 인스턴스를 그룹화하여 웹 애플리케이션 및 서비스에 대한 고가용성, 부하 분산 및 확장성을 달성했습니다. 클라우드 컴퓨팅에서는 부하 분산이 테이블 스테이크가 되었습니다. 3계층 및 2계층 장애 조치 메커니즘은 선호되지 않았습니다. 그러나 새로운 클라우드 아키텍처는 NGINX 인스턴스에서 동일한 구성을 유지하는 문제를 해결하지 못했습니다. 동적 환경에서 마찬가지로 어려운 점은 어떤 인스턴스가 어떤 애플리케이션이나 서비스를 제공하는지, 그리고 해당 IP, DNS 및 기타 관련 레코드를 찾는 것만으로도 구성 업그레이드 또는 CVE 패치 주기 동안 여러 팀에 연락하여 기다려야 할 수 있다는 것입니다.
NGINX One에서 이제 NGINX 인스턴스를 클러스터라는 논리적 그룹으로 그룹화할 수 있습니다. 클러스터 대시보드는 NGINX One에서 관리하는 모든 인스턴스의 동기화 상태를 보여줍니다. 클러스터의 모든 인스턴스에 대한 변경 사항은 그룹의 모든 멤버에 자동으로 미러링되어 업데이트와 구성 변경 사항을 자동으로 동기화합니다. 클러스터를 사용하면 최소한의 수고로 클릭 작업이나 간단한 CLI 푸시로 고가용성을 얻을 수 있습니다.
NGINX One은 기술계에서 점점 인기를 얻고 있는 매우 강력한 패턴인 Agent를 사용합니다. NGINX Agent는 Linux 프로세스로 실행되고 NGINX와 NGINX One SaaS 콘솔을 오가며 통신합니다. Agent는 NGINX에서 NGINX One으로 메트릭, 통계 및 관찰 가능성을 푸시하고 NGINX One에서 NGINX로 변경 사항을 전파합니다. 과거에는 NGINX 컨테이너화된 워크로드를 배포하고 NGINX One에 연결하기 위해 Agent가 포함된 자체 Dockerfile을 빌드해야 했습니다. 이를 쉽게 하기 위해 개인 레지스트리에 호스팅된 공식 이미지를 출시했습니다 . NGINX 오픈 소스용 이미지도 곧 출시할 계획입니다.
고객, 판매자 및 F5 운영 기능으로부터 초기 피드백을 수집한 후, NGINX One에 대한 소비 기반 가격 책정 모델 제공을 연기하기로 결정했습니다. 출시 시, 중단을 최소화하고 기존 고객에게 원활한 전환을 제공하기 위해 현재의 인스턴스당 및 노드당 가격 책정 모델을 유지할 것입니다. 그러나 고객 요구 사항을 계속 모니터링하고 피드백을 통합하면서 향후 소비 가격 책정 옵션을 제공할 계획입니다.
앞으로 몇 달 동안 NGINX One에 많은 새로운 기능을 추가할 예정입니다. 로드맵에 있는 몇 가지 사항은 다음과 같습니다.
SaaS의 장점은 이 모델을 통해 코드 변경 사항과 새로운 기능을 훨씬 더 빠르고 안전하게 푸시할 수 있다는 것입니다. 저희는 고객과 협력하여 NGINX One을 구축하고 있으며, 고객이 제품을 사용하여 기능 우선순위를 지정하는 방식을 면밀히 관찰하고 있습니다. 저희는 NGINX One이 모든 사용자에게 NGINX를 사용하는 더 나은 방법을 제공하여 수고를 덜어주고, 문제 해결을 간소화하고, 보안을 개선하고, 사용자에게 더 나은 애플리케이션 경험을 제공할 수 있기를 바랍니다. 저희는 3개월 동안 많은 일을 했으며 가속 페달을 밟아 정기적으로 빠르게 새로운 기능을 푸시할 계획입니다. 따라서 NGINX One의 변경 사항을 주시하세요. 앞으로 더 좋아질 것입니다. 언제나처럼 여러분의 피드백을 환영합니다.
위 내용과 같이 NGINX Management Suite 을 활용하여 Demo 가 필요하시면 하단의 전문가에게 상담받기 버튼을 클릭해주세요
몇 주 전, AppWorld 2024 에서 고객에게 NGINX One을 소개했습니다 . 또한 NGINX One Early Access를 오픈했으며 현재 대기자 명단이 늘어나고 있습니다. 이 솔루션은 AppWorld EMEA 와 AppWorld Asia Pacific 에서도 선보이고 있습니다 . 두 지역 전역의 이벤트는 6월까지 계속됩니다.
따라서 이 모든 대면 활동이 한창인 지금, NGINX One에 대한 저희의 생각과 계획을 블로그 독자 여러분께 더 자세히 공유하고, 글로벌 NGINX 커뮤니티에 대한 조기 액세스 초대를 다시 확대하는 것이 적절한 시점이라고 생각합니다.
모든 NGINX 제품의 핵심에는 놀라운 데이터 플레인이 있습니다. 원래 Igor Sysoev가 설계하고 코딩한 NGINX 데이터 플레인은 시간의 시험을 견뎌냈습니다. 놀라울 정도로 독립적이고 성능이 뛰어납니다. 코드 기반은 작고 컴팩트하게 유지되었으며 종속성이 거의 없고 보안 문제가 드뭅니다. 우리의 과제는 데이터 플레인을 우리가 만드는 모든 것을 포함하는 더 광범위하고 완전한 제품 제공의 중심으로 만들고, 그 데이터 플레인을 더 확장 가능하고, 접근 가능하며, 저렴하고, 관리하기 쉽게 만드는 것이었습니다.
또한 우리는 NGINX를 대규모 F5 고객 기반에 더 접근하기 쉬운 옵션으로 만들고 싶었습니다. 이들은 기업 전체 네트워크 운영 및 보안을 위한 글로벌 팀으로, 그 중 다수가 NGINX 배포를 담당하고 애플리케이션 개발 및 플랫폼 운영 팀이 최신 애플리케이션을 구축하는 데 필요한 것을 얻도록 합니다.
이 모든 것을 염두에 두고 NGINX One을 계획하기 시작했을 때 우리는 따르고 싶었던 몇 가지 디자인 규칙을 정했습니다.
우리는 핵심 자산인 NGINX 데이터 플레인을 활용하면서 이 모든 것을 제공하고 싶었습니다. 사실, NGINX One에 대한 초기 생각의 기초는 데이터 플레인 루트로 돌아가서 그것을 우리 우주의 중심으로 만들어야 한다는 인식이었습니다.
NGINX One은 익숙한 핵심 NGINX 데이터 플레인 소프트웨어를 가져와 관찰성, 관리 및 보안을 위한 SaaS 기반 도구로 향상시킵니다. 소규모 배포나 대규모 복잡한 시스템에서 작업하든 NGINX One은 원활하게 통합됩니다. 기존 NGINX 제품에 대한 드롭인 교체로 사용할 수 있습니다.
하이브리드 및 멀티클라우드 환경을 탐색하는 분들을 위해 NGINX One은 프로세스를 간소화합니다. 기존 시스템, CI/CD 워크플로 및 클라우드 서비스에 통합하는 것은 간단합니다. NGINX One은 몇 분 안에 배포할 수 있으며 API를 통해 사용할 수 있어 필요에 따라 확장할 수 있는 유연성을 제공합니다. 이 서비스에는 NGINX Plus, NGINX Open Source, NGINX Instance Manager, NGINX Ingress Controller 및 NGINX Gateway Fabric 등 모든 필수 NGINX 제품이 포함됩니다. NGINX One 자체는 복원성을 위해 여러 클라우드에 호스팅됩니다.
간단히 말해서, NGINX One은 모든 NGINX 제품을 단일 관리 영역으로 통합할 수 있습니다. 가장 중요한 점은 NGINX One을 사용하면 사용한 만큼만 비용을 지불하면 된다는 것입니다. 연간 라이선스 비용이나 시트당 비용이 없습니다. 스타트업의 경우 관대한 무료 계층을 사용하면 "Gotcha" 가격으로 타격을 받을까 봐 두려워하지 않고 확장하고 성장할 수 있습니다. 필요할 때 정확히 필요한 것을 프로비저닝할 수 있습니다. 필요에 따라 늘리거나 줄이고 확장을 자동화하여 앱이 항상 성능을 유지하도록 할 수 있습니다.
NGINX를 F5 제품의 일부로 관리하기 쉽게 하기 위해 NGINX One은 F5의 글로벌 인프라를 활용하면서 F5와 더 잘 통합됩니다. 우선, NGINX One은 F5 Distributed Cloud에 배포되어 많은 추가 기능을 갖춘 NGINX One 사용자에게 인접합니다. 이들은 복잡한 통합을 견뎌내지 않고도 Multicloud Network Fabric을 통해 클라우드 간에 쉽게 네트워크를 구축할 수 있습니다. 이들은 더 적은 수고와 더 적은 티켓으로 글로벌 방화벽 계층에서 특정 팀과 애플리케이션에 대한 세부적인 보안 정책을 구성할 수 있습니다. NGINX One 사용자는 추가적인 콘텐츠 전송 네트워크 계층을 도입하지 않고도 애플리케이션을 최종 사용자에게 훨씬 더 가깝게 제공하는 글로벌 PoP(Points of Presence) 네트워크의 이점을 누릴 수 있습니다.
F5 사용자는 NGINX One을 쉽게 활용하여 기업 환경에서 실행 중인 모든 NGINX 인스턴스를 발견하고 이러한 인스턴스를 계측하여 더 나은 관찰성을 확보할 수 있습니다. 또한 F5의 보안 포트폴리오는 일반적으로 "OneWAF"라고 하는 단일 WAF 엔진을 공유합니다. 이를 통해 조직은 BIG-IP Advanced WAF에서 사용하는 동일한 정책을 NGINX App Protect로 마이그레이션하고 이러한 정책을 동기화된 상태로 유지할 수 있습니다.
NGINX One을 계속 성숙 시키면서, 우리는 귀하의 애플리케이션과 인프라의 더 큰 가용성과 확장성을 보장할 것입니다. 우리는 내장된 고가용성과 세부적인 트래픽 제어로 귀하의 앱을 온라인 상태로 유지하고, 자동화와 확장성을 통해 예측 가능한 변경과 예측 불가능한 변경을 처리함 으로써 이를 수행할 것입니다. 그리고 문제를 발견하고 감독되는 구성 변경을 여러 인스턴스에 동시에 자동으로 적용하면 운영 비용을 획기적으로 줄일 수 있습니다.
앱, API 및 인프라의 상태에 대한 자세한 AI 기반 통찰력을 활용하여 고객이 중단을 알아차리기 전에 문제를 해결할 수 있습니다.
과거 데이터로 추세와 주기를 식별하면 다가올 요구 사항을 정확하게 평가하고, 더 나은 결정을 내리고, 문제 해결을 간소화할 수 있습니다.
네트워크, 애플리케이션 및 API를 보호하고 제어하는 동시에 DevOps 팀이 CI/CD 시스템 및 툴링과 원활하게 통합할 수 있습니다. 보안은 애플리케이션 코드와 API에 더 가깝고 Shift-Left 약속에 따라 제공됩니다. Zero Trust를 구현하는 조직은 복잡성이나 불필요한 오버헤드를 도입하지 않고도 엣지에서 클라우드까지 사용자를 검증할 수 있습니다. 또한 일반적인 취약성 및 노출(CVE)의 영향을 받는 NGINX 인스턴스를 즉시 발견하고 신속하게 완화하여 보안 태세를 더욱 강화하고 인프라 전체에서 균일한 보호를 보장합니다.
NGINX One은 또한 여러분이 당사 제품을 사용하는 방식을 바꿀 것입니다. 저희는 여러분이 단일 제품에 대한 비용을 지불하고 여러분의 팀이 필요로 하는 곳, 즉 데이터 센터, 퍼블릭 클라우드 또는 F5 Distributed Cloud에서 서비스를 제공할 수 있는 SaaS 제공 모델로 전환하고 있습니다. 앞으로 Webassembly와 같은 더 많은 기능이 데이터 플레인에 추가될 것입니다. 저희는 AI 게이트웨이와 같은 새로운 사용 사례를 도입할 것입니다. 저희는 여러분이 소비 기반 계층형 가격으로 이러한 서비스를 사용하는 것을 마찰 없고 엄청나게 쉽게 만들고 있습니다.
소수의 NGINX 인스턴스와 신규 고객을 위한 무료 계층도 있을 것입니다. 소비 가격을 통해 낮은 선불 비용으로 위험 없는 진입이 가능합니다.
NGINX One은 유연한 소비 프로그램을 포함한 모든 F5 구매 프로그램에 포함되므로 조달 팀의 업무가 더욱 수월해질 것입니다.
더 이상 가격이 개발팀의 장벽이 되지 않을 것입니다. NGINX One을 사용하면 모든 앱과 API를 어디에서나 보안, 제공 및 최적화하는 데 필요한 모든 기능과 관리를 얻을 수 있습니다.
최근의 뉴스에 따라 많은 NGINX 고객이 NGINX One을 언제 구매할 수 있는지, 그리고 지금 당장 준비하려면 무엇을 해야 하는지 묻고 있습니다.
올해 말에 NGINX One이 상업적으로 출시될 것으로 예상합니다. 그러나 위에서 언급했듯이 고객은 지금 손을 들어 조기 액세스를 받고 , 사용해 보고, 피드백을 공유하여 계획에 통합할 수 있습니다. 그동안 모든 상업적으로 판매되는 NGINX 제품은 NGINX One과 호환되므로 단기 구매가 곧 쓸모없어질까 걱정할 필요가 없습니다. 그럴 리가 없습니다.
NGINX One의 모든 이점을 활용하려면 고객은 NGINX 인스턴스의 최신 릴리스를 사용하고 라이선스에 명시된 대로 NGINX Instance Manager를 실행해야 합니다.
위 내용과 같이 NGINX Management Suite 을 활용하여 Demo 가 필요하시면 하단의 전문가에게 상담받기 버튼을 클릭해주세요
