Nginx apporte les premières mises à jour d’importance à son Application Platform, un an après l’avoir annoncée et quelques mois après sa dernière levée de fonds (43 M$) venue renforcer ses capacités de R&D. Pour améliorer la performance des applications et en automatiser la mise à disposition, la plateforme réunit 4 produits basés sur la technologie open source Nginx (utilisée par 319 millions de sites web en septembre, selon les statistiques de Netcraft). Au serveur web Nginx Plus d’origine, complété du firewall WAF et de la solution de monitoring centralisé Controller, s’est ajouté en avril le serveur d’applications web pour microservices Nginx Unit. Ce dernier est configuré via une API dynamique.
Gus Robertson, CEO de Nginx, vient de présenter dans un billet les évolutions apportées à Nginx Plus, à Unit et à Controller, respectivement en version R16, 1.4 et 2.0. Sur le serveur web, les capacités de clustering dynamique permettent maintenant de partager états et base clé-valeur à travers un cluster distribué d’instances Nginx Plus, ce qui renforce la protection contre les attaques en déni de service distribué et permet de constituer un cache de contenus distribué. La R16 s’appuie par ailleurs sur de nouveaux algorithmes d’équilibrage de charge pour le contrôle de l’API Ingress de l’orchestrateur de containers Kubernetes et pour les cas d’usage de micro-services. Le serveur web supporte maintenant des protocoles UDP plus complexes pour les environnements de postes de travail virtualisés (VDI), la voix sur IP et OpenVPN. Enfin, il s’intègre à AWS PrivateLink pour les déploiements cloud hybrides.
Gestion du maillage complexe de micro-services au 1er semestre 2019
Du côté de Controller 2.0, l’architecture modulaire a évolué. La fonctionnalité d’équilibrage de charge lancée avec la version 1.0 est maintenant proposée sous forme de module. Parallèlement, Nginx lance un module de gestion d’API qui sera livré d'ici la fin de l'année. L’éditeur annonce par ailleurs pour le 1er semestre 2019 un module de gestion du maillage qui permettra de prendre en charge les questions de sécurité, de gouvernance et de contrôle dans les déploiements comportant un grand nombre de micro-services. Ce module, qui s’appuie sur l’architecture de référence lancée il y a deux ans par l’éditeur, vise en particulier à faciliter les workflows complexes de service-à-service.
Enfin, le serveur d’applications Unit (sorti au printemps) bénéficie lui aussi de plusieurs améliorations. Nginx lui a d’une part ajouté des capacités TLS pour apporter le chiffrement partout. D’autre part, Unit supporte la reconfiguration dynamique à travers une API, ce qui permet de mettre à jour les certificats sans avoir à subir d’interruption sur les processus applicatifs. Du côté des langages de développement, Unit 1.4 supportait déjà Go, Perl, PHP, Python et Ruby. Il intègre maintenant un support expérimental pour JavaScript avec Node.js. Le support complet de JavaScript et Java sont prévus ultérieurement.
Commentaire