Junos OS 演化版概述

好处

Junos OS 演化版为瞻博网络客户提供多项优势：

• 它在 Linux 上原生运行，提供对所有 Linux 实用程序和作的直接访问。通过 Linux 集成，您可以使用标准 Linux 和开源工具来加快上线速度，通过平稳的升级过程加速功能的采用，并享受增强的调试功能以简化资格认证和部署。
• 支持第三方应用和工具。您可以使用 Docker 容器直接在 Junos OS 演化版上运行 Linux 应用，也可以为高级网络解决方案创建自定义应用。您可以使用现有的 Linux 工具和过程在开发人员友好的平台上创建自定义函数，学习过程较短。这种多功能性使您能够通过简单的第三方应用集成以及针对特定用例实施所需组件的能力，创建最适合您需求的解决方案。
• 您可以在设备上安装多个不同的 Junos OS 演化版软件，并支持回滚到以前的版本。这使您可以灵活地试用不同的软件版本，并在必要时轻松恢复到您的首选版本。
• 增强了所有作系统层的安全性。Junos OS 演化版使用称为完整性测量架构 （IMA） 的完整性解决方案，以及称为扩展验证模块 （EVM） 的配套机制。这些开源保护是一组 Linux 安全模块的一部分，这些模块是行业标准的，并且与 Trusted Computing Group 指定的信任机制一致。Junos OS 演化版还支持其他安全功能，如 TPM 基础架构、强化的安全 BIOS 和安全启动。安全性是 Junos OS 演化版的核心设计原则。瞻博网络致力于维护强大的安全基础架构，确保您的网络安全和受保护。
• 几乎所有的 CLI 和用户界面都与 Junos OS 中提供的完全相同，这意味着您可以以最短的学习过程掌握 Junos OS 演化版。这些相似之处提供了简单性和作一致性，最大限度地减少了实施、维护和自定义端到端解决方案所需的工作量。

原生 Linux 基础

Junos OS 在特定硬件元素（例如，路由引擎上的 CPU）上的 FreeBSD作系统实例上运行，而 Junos OS 演化版则在本机 Linux 系统上运行。以 Linux 为基础，可以利用更广泛、更动态、更活跃的开发社区。Linux 系统还包含多个专为 Linux 开发的第三方应用和工具，Junos OS Evolved 可以毫不费力地集成这些应用和工具。

Junos OS 演化版基础架构是一个水平软件层，用于将应用进程与运行进程的硬件分离开来。实际上，这种分离创建了一个通用的软件基础架构，该基础架构涵盖了系统上的所有不同计算资源（路由引擎 CPU、线卡 CPU 等）。应用程序进程（协议、服务等）在此基础架构之上运行，并通过发布和使用（即订阅）状态来相互通信。

国家综合数据库

状态是系统保留和在整个系统中共享的有关物理或逻辑实体的保留信息或状态，并在重新启动期间提供。状态包括作状态和配置状态，包括提交的配置、接口状态、路由和硬件状态。在 Junos OS 演化版中，状态可以保存在称为分布式数据存储 （DDS） 的数据库中。

DDS 不解释状态。它的唯一工作是保存从订阅者接收到的状态，并将状态传播给使用者。它实现了发布-订阅消息传递模式，用于在作为状态发起方的应用程序与作为该状态使用者的应用程序之间传播状态（参见 图 1）。每个应用程序直接从 DDS 发布状态并订阅状态，使应用程序彼此独立。

以这种方式解耦应用程序将一个应用程序的故障与其他应用程序隔离开来。发生故障的应用程序可以使用状态数据库中保存的系统的最后一个已知状态重新启动。

模块化设计

Junos OS 演化版由具有明确定义接口的组件组成。应用程序可以单独重新启动，而无需重新启动系统。重新启动的应用程序会重新加载 DDS 中保留的状态。

安全启动

安全启动是基于 UEFI 标准（请参阅 www.uefi.org）的一项重要系统安全增强功能。它的工作原理是保护 BIOS 本身免遭篡改或修改，然后在整个启动过程中保持这种保护。

安全启动过程从安全闪存开始，确保不会对固件进行未经授权的更改。Junos OS 的授权版本带有由瞻博网络直接或其授权合作伙伴生成的数字签名。在启动过程的每个点上，每个组件都会通过检查签名来验证下一个链接是否正常，以确保二进制文件未被修改。除非签名正确，否则启动过程无法继续。这种“信任链”一直持续到作系统控制为止。通过这种方式，整体系统安全性得到增强，增加了对某些基于固件的持续性威胁的抵抗力。

图 1 显示了此“信任链”的简化版本。

安全启动不需要您执行任何作即可实施。默认情况下，它在支持的硬件上实现。

有关哪些 Junos OS 演化版和硬件支持安全启动的信息，请参阅 功能浏览器 并输入 Secure Boot。