SynGX

Platform V SynGX

Высокопроизводительный веб- и обратный прокси сервер с возможностями, которых вам не хватало в open source Nginx

logo

Ключевые характеристики

Тех. документация

Веб-сервер

Предоставление статических файлов

Быстрая выдача статического контента (изображения, js, css, html файлы и прочее) для сайтов и порталов

Кеширование ответов на запросы

Кеширование статических или редко изменяющихся ответов от других вычислительных узлов для выдачи при повторных запросах

Обратный прокси-сервер

Проксирование и маршрутизация запросов

Перенаправление (проксирование), маршрутизация и прилипание запросов к вычислительным узлам в группах балансировки

Балансировка нагрузки

Балансировка и распределение запросов между несколькими вычислительными узлами в группе балансировки, на которых выполняется сервис

Дополнительные возможности

  • Active Health Check

    Активная проверка работоспособности узлов в группе балансировки по протоколам TCP, UDP, HTTP, HTTPS, TCP TLS

  • «Липкие» сессии

    Механизмы привязки HTTP запросов к одному и тому же узлу в группе балансировки для сокращения времени обработки запросов

  • Динамическое разрешение доменных имен узлов

    Отслеживание и учет изменения списка IP адресов узлов в группах балансировки при проксировании запросов

  • Расширенные метрики производительности

    Расширенные метрики работоспособности, в том числе в формате Prometheus, подключаемые несколькими директивами в конфигурации

  • TLS сертификаты из Hashicorp Vault

    Возможность динамического получения TLS сертификатов из Hashicorp Vault

  • Указание своего SNI для каждого узла

    Возможность указать свой SNI для каждого узла в группе балансировки, если они представляют собой сервис в кластере Kubernetes, доступный по протоколу TLS

Замена OpenResty

Собственная логика обработки запросов

Используйте языки программирования Lua и JavaScript для реализации дополнительной логики обработки запросов

5+ библиотек

  • libluajit
  • lua-cjson
  • Hashids.lua
  • Lua-resty-balancer
  • набор lua библиотек

Преимущества

повышенная отказоустойчивость

Подтвержденная надежность

Основной веб- и прокси-сервер в Сбере. Используется в том числе системах уровня mission critical и в системах c высоким уровнем критичности, работающих в режиме 24/7/365
повышенная отказоустойчивость

Безопасность

Российский продукт, прошедший проверку на закладки и уязвимости. Постоянный контроль безопасности при обновлениях

Электронно-цифровая подпись

Работа с электронно-цифровой подписью: проверка и наложение
повышенная отказоустойчивость

Актуальная версия Nginx

Ежегодное обновление на стабильную версию Nginx

Functions

Предоставление статического контента. Перенаправление и прилипание запросов к другим вычислительным узлам. Балансировка запросов между несколькими узлами. Кеширование статических или редко изменяющихся ответов от других вычислительных узлов.

Security

Поддержка протокола TLS. Настройка правил доступа (с использованием CN, IP, заголовков, адресов и пр.) и ограничений на количество запросов и соединений

Observability

Большой набор метрик обработки запросов (соединения, использование TLS, состояние узлов, статистика в разрезе кодов ответов и др.), в том числе в формате Prometheus. Использование результатов проверки работоспособности узлов при распределении запросов

Extentions

Возможность использовать язык Lua, чтобы реализовать свою логику обработки запросов. Возможность использовать расширение языка JavaScript, чтобы реализовать свою логику обработки запросов. Дополнительные возможности по работе с HTTP заголовками

Сертифицировано в России

Разработано российской компанией и соответствует всем законам об импортозамещении

Архитектура

User
Service
Server
Server

SynGX modules

Собственные разработанные модули, расширяющие возможности Nginx для сложных высоконагруженных сценариев

  • nginx_upstream_check_module - модуль позволяет использовать активную проверку работоспособности узлов при проксировании запросов по протоколу HTTP
  • ngx_http_extstatus_module - модуль предоставляет метрики по использованию соединений и TLS, а также статистику по запросам в разрезе кодов ответов

Operating Systems

Поддержка как популярных Linux дистрибутивов RHEL 8, так и импортонезависимых версий Linux ALtLinux 8.4

OSS modules

Реализация собственной логики обработки запросов:

  • ngx_devel_kit - расширение основных функциональных возможностей NGINX
  • ngx_http_lua_module - обработка запросов с использованием языка программирования Lua
  • ngx_stream_lua_module - обработка запросов с использованием языка программирования Lua для протоколов TCP и UDP
  • njs/nginx - обработка запросов с использованием подмножества языка JavaScript

Полезное:

  • echo-nginx-module - функционал тестирования и отладки работы прокси и веб-сервера
  • nginx-sticky-module-ng - «липкие» сессии (sticky-session) с помощью cookie
  • headers-more-nginx-module - добавление или удаление заголовков запросов
  • ngx_http_proxy_connect_module - туннелирование TLS-соединений
  • ngx_brotli - алгоритм сжатия данных без потерь Brotli

Nginx

Более функциональная и удобная в эксплуатации (чем open source) уникальная сборка Nginx с дополнительными модулями и функционалом

Обучение в Bootcamp

Познакомьтесь со всеми продуктами и их возможностями в корпоративной школе Сбера

Связаться с нами

Задать вопрос

Демонстрация

Наш специалист свяжется с вами, покажет Synapse в работе и ответит на все вопросы

Вопрос эксперту

Наш специалист свяжется с вами и ответит на все вопросы о Synapse

Мы используем файлы cookie в соответствии с Политикой конфиденциальности SYNAPSE и Политикой использования cookies. Нажимая кнопку «Принимаю», Вы даете АО «СберТех» согласие на обработку cookies в целях совершенствования нашего веб-сайта SYNAPSE и повышения удобства его использования. Запретить обработку cookies Вы можете самостоятельно в настройках Вашего браузера.