我们对 NGINX One 的设计愿景： 终极数据平面 SaaS

深入了解 F5 NGINX One，并邀请参与早期访问

几周前，我们在AppWorld 2024上向客户介绍了 NGINX One 。 我们还开放了 NGINX One Early Access，目前等候名单正在建立。 该解决方案还在AppWorld EMEA和AppWorld Asia Pacific上进行了展示。 两个地区的活动将持续整个六月。

因此，在所有这些面对面活动中，时机似乎很合适，我们可以与博客读者分享更多关于 NGINX One 的想法和计划，并向我们的全球 NGINX 社区重新发出早期访问邀请。

将 NGINX 推向更高水平

所有 NGINX 产品的核心都是我们卓越的数据平面。 NGINX 数据平面最初由 Igor Sysoev 设计和编码，经受住了时间的考验。 它非常独立并且性能出色。 代码库保持较小且紧凑，依赖性很少，且很少出现安全问题。 我们面临的挑战是让数据平面成为更广泛、更完整的产品（涵盖我们构建的一切）的中心，并使数据平面更具可扩展性、可访问性、经济性和可管理性。

我们还希望让 NGINX 成为庞大的 F5 客户群更易于访问的选择。 这些是负责企业范围网络运营和安全的全球团队，其中许多团队负责 NGINX 部署并确保应用开发和平台运营团队获得构建现代应用所需的一切。

核心原则： 无孤岛、基于消费、单一管理平面、全球影响力

考虑到所有这些，当我们开始规划 NGINX One 时，我们列出了一些我们想要遵循的设计惯例：

• 不固执己见且灵活- NGINX One 可轻松在所有 NGINX 用例（Web 服务器、反向代理、应用交付、Kubernetes / 微服务、应用安全、CDN）中实现。
• 简单的 API 接口- NGINX One 可以通过 RESTful API 轻松连接到任何现有的开发人员工具链、平台或系统。
• 单一管理系统— NGINX One 将提供一个控制台和一个管理平面来运行和配置所有 NGINX。控制台将以“即服务”形式提供，无需安装，并且可轻松扩展到其他系统，例如 Prometheus。
• 基于消费——使用 NGINX One，用户只需为他们消费的部分付费，大大降低进入门槛并降低总体拥有成本。
• 在任何云环境中快速、轻松且经济地扩展- NGINX One 将与云和环境无关，可在任何云、任何 PaaS 或编排引擎以及基于功能和无服务器的环境中提供数据平面、应用程序交付和安全功能。
• 简化的安全性- 利用 NGINX App Protect 功能（例如 OneWAF 和 DDoS 保护），NGINX One 将使您在任何环境中的应用保护更易于实施和管理。
• 优化配置的智能- NGINX One 将利用 NGINX 的所有全局智能，为配置数据平面、减少错误和提高应用性能提供智能建议。
• 可扩展性——NGINX One 可轻松与其他平台集成，实现网络、可观察性和安全性以及应用交付。 NGINX One 将简化与 F5 Big-IP 和其他产品的集成，使网络运营和安全运营团队更容易在我们的产品系列中保护和管理他们的技术资产。

NGINX One 旨在成为终极数据平面多功能工具

我们希望利用我们的核心资产——NGINX数据平面来实现所有这些。 事实上，我们对 NGINX One 的早期思考的基础就是承认我们需要回归数据平面的根源，并将其作为我们宇宙的中心。

NGINX One 采用您熟悉的核心 NGINX 数据平面软件，并使用基于 SaaS 的工具增强其可观察性、管理和安全性。 无论您正在进行小规模部署还是大型复杂系统，NGINX One 都能无缝集成。 您可以将其用作任何现有 NGINX 产品的替代品。

对于那些在混合和多云环境中导航的人来说，NGINX One 简化了这一流程。 集成到您现有的系统、CI/CD 工作流和云服务非常简单。 NGINX One 可在几分钟内完成部署，并可通过 API 使用，让您可以根据需要灵活地扩展。 该服务包括所有必需的 NGINX 产品： NGINX Plus、NGINX 开源、NGINX 实例管理器、NGINX Ingress 控制器和 NGINX Gateway Fabric。 NGINX One 本身托管在多个云中，以实现弹性。

简而言之，NGINX One 可以将您所有的 NGINX 产品统一到单一管理领域。 最重要的是，使用 NGINX One 您只需按实际使用量付费。 无需支付年度许可费用或每个座位的费用。 对于初创公司来说，慷慨的免费套餐将允许您扩大规模和发展，而不必担心受到“陷阱”定价的打击。 您可以在需要时精确地提供您所需要的内容。 您可以根据需要调高或调低它并自动扩展以确保您的应用程序始终具有高性能。

NGINX One + F5 Big-IP = 单一管理平面和全球影响力

为了使 NGINX 作为 F5 产品的一部分更易于管理，NGINX One 可以更好地与 F5 集成，同时利用 F5 的全球基础设施。 首先，NGINX One 将部署在 F5 分布式云上，为 NGINX One 用户提供许多附加功能。 他们可以利用我们的多云网络结构轻松地跨云联网，而无需进行复杂的集成。 他们可以用更少的辛劳和更少的票据在全球防火墙层为特定团队和应用配置细粒度的安全策略。 NGINX One 用户将受益于我们的全球网络，使应用更接近最终用户，而无需引入额外的内容交付网络层。

F5 用户可以轻松利用 NGINX One 来发现其企业环境中运行的所有 NGINX 实例，并对这些实例进行检测，以提高可观察性。 此外，F5 的安全产品组合共享单一 WAF 引擎，通常称为“OneWAF”。 这使得组织能够将他们在 BIG-IP Advanced WAF（API 安全 - 新一代 WAF）中使用的相同策略迁移到 NGINX App Protect，并保持这些策略同步。

展望未来

随着 NGINX One 的不断成熟，我们将确保您的应用和基础设施具有更高的可用性和可扩展性。 我们将通过使用内置的高可用性和细粒度的流量控制使您的应用程序保持在线，并通过自动化和可扩展性解决可预测和不可预测的变化来实现这一目标。 当您发现问题并自动将监督的配置更改同时应用于多个实例时，您可以大大降低运营成本。

通过利用有关应用程序、API 和基础设施运行状况的详细 AI 驱动洞察，您将能够在客户注意到任何中断之前解决问题。
通过历史数据识别趋势和周期将使您能够准确评估即将到来的需求，做出更好的决策并简化故障排除。

您可以保护和控制您的网络、应用和 API，同时确保您的 DevOps 团队可以与他们的 CI/CD 系统和工具无缝集成。 安全性将更贴近您的应用代码和 API，并将按照左移的承诺实现。 实施零信任的组织将能够从边缘到云验证用户，而不会引入复杂性或不必要的开销。 此外，您还可以通过立即发现并快速缓解受常见漏洞和暴露（CVE）影响的 NGINX 实例来进一步增强您的安全态势，确保在整个基础架构中提供统一的保护。

NGINX One 还将改变您使用我们产品的方式。 我们正在转向 SaaS 交付模式，该模式允许您为单一产品付费，并在您的团队需要的任何地方提供我们的服务 - 在您的数据中心、公共云或 F5 分布式云中。 未来我们的数据平面将会有更多的功能，例如 Webassembly。 我们将介绍像 AI 网关这样的新用例。 我们采用基于消费的分级定价，让您能够顺畅且极其轻松地使用这些服务。

对于少数 NGINX 实例和首次使用的客户，甚至还会提供免费套餐。 采用消费定价，您可以以较低的前期成本实现无风险的进入。

这对于采购团队来说会更容易，因为 NGINX One 将包含在所有 F5 的采购计划中，包括我们的灵活消费计划。

定价不再成为开发团队的障碍。 借助 NGINX One，他们将获得所需的所有功能和管理，以保护、交付和优化所有地方的每个应用程序和 API。

何时可以获得 NGINX One？如何准备？

根据我们最近的新闻，许多 NGINX 客户询问何时可以购买 NGINX One 以及现在可以做哪些准备。

我们预计 NGINX One 将于今年晚些时候上市。 但是，正如上面提到的，客户现在就可以举手获得早期访问权限，尝试一下，并分享他们的反馈，以便我们纳入我们的计划。 与此同时，所有市售的 NGINX 产品都将与 NGINX One 兼容，因此不必担心近期购买的产品很快就会过时。 他们不会。

为了准备充分利用 NGINX One 的所有优势，客户应确保他们使用的是最新版本的 NGINX 实例，并确保他们按照许可证规定运行 NGINX 实例管理器。

2024 年 6 月更新： 自推出以来，NGINX One 增加了许多新功能，并且基于消费的定价模型的交付被推迟。 阅读此博客文章，了解有关新功能和定价更新的所有详细信息。