サーバーネットワーク

NGINX One:究極のデータプレーン マルチツール を使ってみた

NGINX One をご存知でしょうか。まだ、GA(General Availability、一般公開)されていませんが、Preview(評価版)として使えるようになりましたので使ってみました。

はじめに

F5 NGINX One は、NGINX Plus と NGINX Open Source(NGINX OSS)インスタンスを、オンプレミスまたはクラウドのどこにホストされていても、単一のコンソールから管理できるF5社製品です。

既に F5 NGINX Instance Manager(以下、Instance Manager)という製品が存在しており、この Instance Magagerも同じく NGINX PlusとNGINX Open Sourceインスタンスを管理することができます。NGINX Oneとの違いは、NGINX Oneは F5 Distributed Cloud Services(以下、F5 XC)の管理コンソールに含まれている SaaS製品です。一方の Instance Managerは、オンプレやクラウドにデプロイする製品です。

* NGINX One は、現在、Preview(評価版)のため、今後、画面や機能など大きく変更される場合がございます。
* NGINX Instance Manager については過去の ブログ で紹介しています。

NGINX Oneについて、もう少し詳しく

以下の図にあるとおり、NGINX One は F5 XC に含まれた製品です。SaaS製品のため、NGINXインスタンス側にエージェントパッケージをインストールするだけで、各NGINXインスタンスをNGINX Oneから管理することができます。

NGINX One の主な特徴は以下の通りです。

  • 集中管理:単一のコンソールからすべてのNGINXインスタンスを監視・管理できます
  • 強化された監視とリスク検出:重要な脆弱性(CVE)を自動的に検出し、SSL証明書の状態を確認し、NGINX設定のセキュリティ問題を特定できます
  • パフォーマンス最適化:NGINXのバージョンを追跡し、より良いパフォーマンスのための設定調整を推奨します
  • グラフィカルなメトリック表示:インスタンスの可用性、バージョン分布、システムの健康状態、利用傾向などの重要なメトリックを一目で確認できるダッシュボードを提供します
  • リアルタイムアラート:重要な問題についてのアラートを受け取れます

F5社の公式サイトにDocsがありますので興味のある方は、以下のサイトもご参照ください。

F5 XCとは

ここで、F5 XC に関して、簡単に紹介します。

F5 XC は、マルチクラウド、ハイブリッドクラウド環境においてネットワーク接続、セキュリティ対策、アプリケーション配信を効率的におこなうことができるSaaS製品です。

  • マルチサイト・クラウドネットワーク接続:Network as a Service(NaaS)
    F5 XCは、パブリッククラウドやプライベートクラウドとVPNで接続できます。また、直接VPN接続も可能です。プロキシにより、重複したプライベートIPアドレスも通信が可能です。F5 XCのセキュリティサービスと組み合わせると、すべての環境でセキュリティポリシーを統一できます。

  • SaaS型セキュリティサービス:F5 XC WAAP(Web Application and API Protection)
    F5 XC WAAPは新しいWAF概念であるWAAPに対応したセキュリティソリューションです。DDoS対策、WAF防御、Bot対策、API保護があり、WAF機能にはBIG-IP AWAFエンジンが使われています。

  • マネージドK8sアプリケーションサービス機能
    F5 XCは、アプリの配置先として、オンプレミスやクラウドなど様々な環境に対応できます。また、F5 XCのコンソールから、アプリの配置や管理ができます。さらに、F5 XCが提供するネットワークやセキュリティサービスも使用できるため、F5 XCでアプリの配信、公開、セキュリティ対策が可能です。

F5 XCの管理コンソールからアクセスする NGINX One

NGINX Oneは、F5 XCの管理コンソールからアクセスできます。

NGINX Oneのダッシュボード画面

同じNGINXの管理系ツールであるInstance Managerと比較すると、現状、ほとんど機能がありません。Previewなため、致し方ないかも知れません。
ダッシュボード画面は連携済みのNGINXインスタンスの状態が視覚的に分かる画面となっています。ほかにも各NGINXインスタンスの個別の状態も表示することができます。これらは、Instance Managerと大きく変わりません。

主なNGINX One独自の機能

NGINX Oneから追加された機能を紹介します。
NGINXの設定ファイル(confファイル)に対するレコメンドを提案してくれる機能が追加されました。

NGINX Oneには、Instance Managerと同様に、設定ファイルの表示画面が存在します。Instance Managerでは、設定ファイルの編集・保存・配信が可能ですが、NGINX Oneでは読み取り専用の表示までとなっています。今後の機能追加で編集・保存・配信が可能になることを期待しています。
その代わり、NGINX Oneでは 設定ファイルに対するレコメンドを表示してくれます。

以下は、設定ファイルに対するレコメンドを提案しているスクリーンショットです。レコメンドの提案がある行には波下線が表示され、その行にマウスを合わせると、提案内容がポップアップで表示されます。

ここでは proxy_pass http://10.20.1.99/; に対して、以下の提案がなされました。

「Missing HTTP header definitions in proxy_pass, add proxy_set_header Host $host(proxy_passにHTTPヘッダー定義がありません、proxy_set_header Host $host を追加してください。)」

これは、とても役立つ機能だと思います。設定ファイルに慣れていない場合には、最適な手法を提案してくれ、設定の漏れや誤りを減らすことができます。結果として、作業時間の削減につながります。

まとめ

NGINXの新しいラインナップである、NGINX Oneが登場しました。F5 NGINX Oneは、NGINX PlusとNGINX Open Sourceインスタンスを単一のコンソールから管理できるF5社製品で、マルチクラウド、ハイブリッドクラウド環境において、ネットワーク接続、セキュリティ対策、アプリケーション配信を効率化できるSaaS製品です。さらに、NGINX Oneは究極のデータプレーン マルチツールとして設計され、F5 BIG-IPとの統合により、単一の管理プレーンとグローバルなプレゼンスが実現されます。将来的には、アプリケーションおよびインフラストラクチャの可用性とスケーラビリティが確実に向上するとされています。

将来的には、Instance Managerの進化版になる可能性があります。現時点ではまだ完成には至っていませんが、GA(一般公開)が行われるまでの間(2024年後半にGAが実施される予定とメーカーサイトに記載されています)、機能に関するアップデートがあった場合は、再度このブログで紹介する予定です。ご期待ください!

この記事に関連する製品・サービス

この記事に関連する記事