案例分享 | 金融行业NGINX开源治理实践（二）

2023-07-07

客户现状

近年来，开源技术已逐渐发展成为金融机构数字化转型的重要基座。某证券企业利用NGINX开源软件为业务发展带来积极作用的同时，也出现了众多问题：

01-NGINX零散分布，管理混乱：该证券企业总共有NGINX实例307个，散落分布在不同的业务系统中（包括营销类、理财类、监管类、行情咨询类、综合管理类等各项业务），由各部分自行管理和运维，没有统一的技术规范、配置规范和维护规范。

02-NGINX版本混杂，存在安全风险：该证券企业部署环境中运行着20多个NGINX版本，并且多个NGINX版本存在CVE漏洞，最多的一个版本有8个未修复的CVE漏洞，对企业应用安全造成威胁。

03-缺乏专业的技术人员，运维管理较为困难：开源版NGINX缺乏统一图形化配置、自动化运维工具、监控告警以及日志留存工具，并且没有企业级专业服务和技术专家支持，遇到技术难题和报错故障往往很难解决。

针对该证券企业面临的问题，采取NGINX开源治理解决方案。以NGINX Plus软件为基础，结合NGINX集中管理平台，配备专业的技术支持服务，实现NGINX集中可视化管理。

1.使用用企业版NGINX替换开源版本

在不改变现有架构的情况下，完成NGINX开源版本的替换。

2.NGINX集中管理平台

平台为证券企业应用部门提供一站式服务，大幅减少应用部门在安全漏洞、Bug修复、性能调优、标准配置、查错纠错等问题的关注和研究；减少开发人员学习和试错成本，消除安全隐患，让应用部门更能集中于应用生产逻辑。

3.专业的技术支持服务

咨询服务：针对客户的应用和场景，提供架构设计、配置最佳实践、性能优化、监控阈值设定等服务。

技术支持：为客户提供安全部署支持、故障远程支持、安全漏洞告警、技术升级支持、技术文档解读等技术支持服务。

1. 集中可视化管理，实现权限控制，建立资产清单，NGINX实例数量、版本、部署位置等信息一目了然；

2. 实现NGINX配置标准化，形成统一的技术规范、配置规范和维护规范，提高管理的便利性；

3. 实时监控与告警，实时洞察应用状态，确保应用安全稳定运行；

4. 专业的咨询服务和技术支撑，助力客户高效安全使用NGINX。