皆様がご利用する多くのNGINXに対する統合トラフィック管理およびセキュリティソリューションである、F5 NGINX Management Suite 1.0の提供を開始しました。
NGINXをもっと活用する
企業ではコンテンツキャッシュやロードバランシングからAPIの公開やKubernetes IngressまでNGINXを活用しています。多くのソフトウェアのように、単一のNGINXインスタンスは簡単に管理できますが、数多くのインスタンスを管理する必要がある場合、それは単調で手間な作業となる場合があります。そして、我々の多くのお客様は数百、更には数千のインスタンスを管理しているのです。皆様がご利用する多くのNGINXの管理を単なる雑用から便利で楽な作業へとするため、我々はNGINX Management Suiteを開発しました。
NGINX Management Suiteは一元的に管理できるダッシュボードを持ち、そこでヒストリカルなデータやNGINXインスタンスの管理、アプリケーションデリバリサービス、APIワークフローの管理、そしてセキュリティ機能が利用可能です。これらを利用することにより、4つの主要なエリアで作業をスムーズに、簡単にすることができます。
- 拡張 – CI/CDの自動化を利用しワークフロー、サービスの設定、デプロイ、マルチクラウドの管理を推進し、NGINXインスタンスやサービスを適切に拡張します
- インサイト – NGINXインスタンスやアプリケーション、API、セキュリティ情報に関する統合的な可視化をすることで、ビジネスにおける決定、トラブルシュートさらにSLAを向上することができます
- ガバナンス – アプリケーションやAPIを管理するチームに対し、セルフサービスのワークフロー、シングルサインオン(SSO)、ロールベースアクセスコントロール(RBAC)を提供することで、組織及び業界標準への準拠についての管理を提供します
- セキュリティ – NGINXが動作する環境全体に対する、セキュリティポリシーの管理や可視化を可能にするツールにより、企業が求める強固なセキュリティを実現します
ここで、「すでに聞いたことがあるな、、、NGINXは管理ツールを持っているはずでは?」と思われるかもしれません。
簡単な答えは、YESです。NGINX Controllerは2017年にリリースされ、皆様ご利用中のNGINXに対するより良い管理を提供する一元的なマネージメントソリューションでした。数年にわたり、ADCに焦点を当てたユースケースを作り上げ、2019年にF5がNGINXを買収した後、API Managementのモジュールをリリースしました。
しかし、企業がAPIを前提としたマイクロサービスアーキテクチャやKubernetesに進むにつれ、ADCや旧来のAPIM管理はDevOpsチームにとって関連性が少なくなりました。お客様のニーズが変化したのです。そして、ここに厳しい現実があります。NGINX Controllerはお客様において、アプリケーションやAPIを簡単にデプロイし、拡張や強力な通信制御を難なく実施したいというニーズに合わなくなりました。
我々は2021年にこの事実を認識し、NGINX Controllerを、DevOpsチームが直感的に使えるLinuxネイティブなツールとして再構築することに着手しました。しかし、すぐにNGINX Controllerのアーキテクチャはお客様が必要とする機能に適したものではないことに気づきました。正しい選択は、今のNGINX Controllerを端に置き、アプローチを見直すことでした。私たちは、将来のユースケースに対応し、お客様の厳しい環境をサポートできるような、共通の、導入が容易なプラットフォーム上に構築されたモジュールスイートを作成する必要がありました。
NGINX Management SuiteがNGINX Controllerの後継のソリューションとなることをお伝えします。
現在NGINX Controllerをご利用のお客様は、NGINX Management Suiteへの移行方法を話し合うためアカウントマネージャかカスタマーサクセスマネージャーにご連絡ください。
Instance Manager
NGINX Open SourceとNGINX Plusのすべてのインスタンスを識別、保護、管理、および監視します。
2021年にスタンドアロン製品として発売されたInstance Managerモジュールは、NGINX Management Suiteの中核機能を提供するものです。コントロールプレーン内で動作するInstance Managerは、皆様がご利用する多くのNGINXの設定とメンテナンスを簡素化します。ITチームはインスタンスを容易に監視でき、DevOpsチームは共有インターフェースを通じて設定と証明書を更新できます。
Instance Managerを使用すると、次のことが可能になります。
- コンフィグの問題を調査し、修正方法を確認できる
- 期限切れの証明書を更新し、NGINXのバージョンがCVEにさらされる可能性があるかを確認する
- NGINXの設定にアクセスする権限をもつ個人やチームを指定できる
- NGINX App Protect WAFがNGINXインスタンスにインストールされているかどうかを確認し、どのバージョンで、どのSignatureパッケージが適用されているか確認できる
API Connectivity Manager
API を接続し、管理し、保護します。
APIコールは全インターネットトラフィックの約83%を占め、APIの数は指数関数的に増加しています。しかし、API の増加に伴い、新たな課題も発生しています。APIが配置されている場所を発見し監視することは非常に難しくなり、安全でないAPIは攻撃のターゲットになりやすく、小さな設定ミスでも深刻なサービス停止につながる可能性があります。
イノベーションを推進するためにAPIを採用する企業では、従来のアーキテクチャとマイクロサービスアーキテクチャの両方を補完し、DevOpsの方針に合致し、高性能APIをサポートする新しい種類のAPI接続ソリューションが必要とされています。
API Connectivity Managerモジュールを使用すると、APIに焦点を当てた次のような主要なユースケースに簡単に対処できます。
- 最適なセキュリティとパフォーマンスを備えたAPIの導入、構成、および管理を簡素化する自動化されたツールにより、市場投入までの時間を短縮する
- 社内外の開発者が、一貫したドキュメントとバージョン管理によって、プロジェクトでAPIを迅速に発見し、導入し、使用することを可能にする
- プラットフォーム環境、証明書、および構成に対して、単一の画面から均一で一貫した監視を提供する
今後のモジュールと機能
これから2つのユースケースに対し優先し開発することとしました。
- アプリとAPIのセキュリティ – NGINX Management Suiteにより、組織はNGINX App Protect WAFを使用して、トラブルシューティング、ステータス管理、ポリシー管理、イベント監視などの機能でアプリとAPIを保護することができるようになります。
- ロードバランシング – App Delivery Managerモジュールは、NGINX Plusをアプリケーションのロードバランサーとして設定、保護、監視、トラブルシューティングを可能にします。
こちらの予定のモジュールへの早期利用にご興味のある方、またはフィードバックをご希望の方は、製品管理チームまでこちらのフォームでご意見をお寄せください。または日本担当者へ問合せフォームよりお問合わせください。
トライアルを開始する
Instance ManagerとAPI Connectivity Managerの両方を含むNGINX Management Suiteの30日間無料トライアルを開始いただけます。