Application Server, Management und Security in einem
Neue Nginx-Anwendungsplattform
| Autor: Stephan Augsten
Ein neuer Application Server und zentralisierte Management-Tools bilden das Fundament der neuen Nginx Application Platform. Um auch der Sicherheit Rechnung zu tragen, bietet die Plattform außerdem eine integrierte Web Application Firewall.
Die Nginx Application Platform kombiniert die Anwendungsbereitstellung mit einem Anwendungsserver sowie umfassenden, regelbasierten Überwachungs- und Verwaltungsfunktionen. Nginx betont, dass Entwickler-Teams mit Blick auf DevOps und Agilität nicht auf bewährte Praktiken und Technologien wie Cloud, Container oder Microservices verzichten müssen.
Als neuer, mehrsprachiger Anwendungsserver kommt Nginx Unit zum Einsatz. Der Server wurde mit Blick auf sehr dynamische Umgebungen wie Microservice-Architekturen entwickelt. Er beinhaltet eine vollständige REST-API, das komplett automatisiert ablaufen und neue Anwendungsversionen ohne Unterbrechung des Dienstes implementieren kann. Aktuell Nginx Unit die Programmiersprachen PHP, Python und Go, weitere Sprachen sollen folgen.
Für die Lastverteilung, den Inhalts-Cache und als Web-Server dient weiterhin Nginx Plus, nunmehr in Version 13. Basierend auf der Open-Source-Lösung Nginx dient die Lösung ebenfalls als Application Delivery Controller für Web-Anwendugnen, ist aber auf Unternehmen ausgerichtet. Hierfür bietet Nginx Plus spezielle Zusatz¬funktionen und Support-Möglichkeiten.
Zentral überwacht und verwaltet wird Nginx Plus mit dem sogenannten Nginx Controller. Er organisiert das Zusammenspiel bei der Bereitstellung neuer und aktualisierter Anwendungen auf unterschiedlichen Umgebungen. Der Controller visualisiert den Datenverkehr durch alle Instanzen von Nginx Plus und steuert mithilfe von Regelsätzen die Lastverteilung, das Inhalts-Caching und die Anwendungsbereitstellung.
Für den Schutz der Web-Anwendungen sorgt die integrierte Nginx Web Application Firewall (WAF). Die mit Nginx Plus 12 eingeführte und auf ModSecurity basierende WAF soll Layer-7-Angriffe abwehren und DDoS-Attacken eindämmen. Außerdem bietet sie Echtzeit-Blacklisting sowie Audit-Protokollierung.
Weitere Informationen erhalten Unternehmen auf der Nginx-Webseite.
