Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Junos OS Evolved – Überblick

Junos OS Evolved ist ein einheitliches End-to-End-Netzwerkbetriebssystem, das Zuverlässigkeit, Agilität und offene Programmierbarkeit bietet und erfolgreiche Implementierungen im Cloud-Maßstab ermöglicht. Mit Junos OS Evolved können Sie eine höhere Verfügbarkeit ermöglichen, Ihre Bereitstellungen beschleunigen, Innovationen schneller umsetzen und Ihr Netzwerk effizienter betreiben. Wir haben Junos OS Evolved an Junos OS angepasst, sodass Sie Ihr Netzwerk nahtlos weiter verwalten und automatisieren können.

Nützt

Junos OS Evolved bietet Kunden von Juniper Networks mehrere Vorteile:

  • Es läuft nativ unter Linux und bietet direkten Zugriff auf alle Linux-Dienstprogramme und -Operationen. Mit der Linux-Integration können Sie Standard-Linux- und Open-Source-Tools verwenden, um das Onboarding zu beschleunigen, die Funktionseinführung mit einem reibungslosen Upgrade-Prozess zu beschleunigen und erweiterte Debugging-Funktionen für eine optimierte Qualifizierung und Bereitstellung zu nutzen.
  • Support für Anwendungen und Tools von Drittanbietern Sie können Linux-Anwendungen mithilfe von Docker-Containern direkt auf Junos OS Evolved ausführen oder benutzerdefinierte Anwendungen für erweiterte Netzwerklösungen erstellen. Sie können vorhandene Linux-Tools und -Verfahren verwenden, um benutzerdefinierte Funktionen auf einer entwicklerfreundlichen Plattform mit einer kurzen Lernkurve zu erstellen. Diese Vielseitigkeit ermöglicht es Ihnen, die Lösung zu erstellen, die Ihren Anforderungen am besten entspricht, durch einfache Integration von Drittanbieteranwendungen und die Möglichkeit, die für bestimmte Anwendungsfälle erforderlichen Komponenten zu implementieren.
  • Sie können mehrere verschiedene Junos OS Evolved-Softwareversionen auf einem Gerät installieren, wobei ein Rollback auf frühere Versionen unterstützt wird. Dies gibt Ihnen die Flexibilität, verschiedene Softwareversionen auszuprobieren und bei Bedarf einfach zu Ihrer bevorzugten Version zurückzukehren.
  • Verbesserte Sicherheit auf allen Betriebssystemebenen. Junos OS Evolved verwendet eine Integritätslösung namens Integrity Measurement Architecture (IMA) und einen begleitenden Mechanismus namens Extended Verification Module (EVM). Diese Open-Source-Schutzmaßnahmen sind Teil einer Reihe von Linux-Sicherheitsmodulen, die dem Industriestandard entsprechen und mit den von der Trusted Computing Group spezifizierten Vertrauensmechanismen konsistent sind. Junos OS Evolved unterstützt darüber hinaus weitere Sicherheitsfunktionen wie TPM-Infrastruktur, ein gehärtetes sicheres BIOS und einen sicheren Start. Sicherheit ist eines der zentralen Designprinzipien von Junos OS Evolved. Juniper Networks bemüht sich um die Aufrechterhaltung einer starken Sicherheitsinfrastruktur, um die Sicherheit und den Schutz Ihres Netzwerks zu gewährleisten.
  • Nahezu alle CLI und Benutzeroberflächen sind identisch mit denen von Junos OS, was bedeutet, dass Sie Junos OS Evolved mit einer minimalen Lernkurve erlernen können. Diese Gemeinsamkeiten sorgen für Simplizität und betriebliche Konsistenz und minimieren den Aufwand für die Implementierung, Wartung und Anpassung Ihrer End-to-End-Lösung.

Native Linux-Basis

Während Junos OS über eine Instanz des FreeBSD-Betriebssystems auf einem bestimmten Hardwareelement läuft (z. B. die CPU der Routing-Engine), läuft Junos OS Evolved über ein natives Linux-System. Linux als Basis nutzt eine viel breitere, dynamische und aktive Entwickler-Community. Das Linux-System enthält außerdem mehrere für Linux entwickelte Anwendungen und Tools von Drittanbietern, die von Junos OS Evolved mit minimalem Aufwand integriert werden können.

Die Junos OS Evolved-Infrastruktur ist eine horizontale Softwareschicht, die die Anwendungsprozesse von der Hardware, auf der die Prozesse ausgeführt werden, entkoppelt. Durch diese Entkopplung entsteht eine universell einsetzbare Softwareinfrastruktur, die alle verschiedenen Rechenressourcen im System umfasst (Routing-Engine-CPUs, Linecard-CPUs und möglicherweise andere). Anwendungsprozesse (Protokolle, Dienste usw.) laufen auf dieser Infrastruktur und kommunizieren miteinander, indem sie den Zustand veröffentlichen und annehmen (d. h. abonnieren).

Integrierte Datenbank für den Status

Der Status ist die aufbewahrten Informationen oder der Status über physische oder logische Entitäten, die das System beibehält und im gesamten System freigibt und bei Neustarts bereitstellt. Der Status umfasst sowohl den Betriebs- als auch den Konfigurationsstatus, einschließlich der zugesicherten Konfiguration, des Schnittstellenstatus, der Routen und des Hardwarestatus. In Junos OS Evolved kann der Status in einer Datenbank namens Distributed Data Store (DDS) gespeichert werden.

Der DDS interpretiert den Status nicht. Seine einzige Aufgabe besteht darin, den von Abonnenten empfangenen Zustand zu halten und den Zustand an die Verbraucher weiterzugeben. Es implementiert das Publish-Subscribe-Messagingmuster für die Kommunikation des Zustands zwischen Anwendungen, die Urheber eines Zustands sind, an Anwendungen, die Verbraucher dieses Zustands sind (siehe Abbildung 1). Jede Anwendung veröffentlicht den Status direkt im DDS und bezieht diesen Status, wodurch Anwendungen unabhängig voneinander werden.

Abbildung 1: Publish-Subscribe-Modell Publish-Subscribe Model

Die Entkopplung von Anwendungen auf diese Weise isoliert den Ausfall einer Anwendung von anderen. Die fehlerhafte Anwendung kann mit dem letzten bekannten Zustand des Systems in der Zustandsdatenbank neu gestartet werden.

Modulbauweise

Junos OS Evolved besteht aus Komponenten mit klar definierten Schnittstellen. Anwendungen können einzeln neu gestartet werden, ohne dass ein Neustart des Systems erforderlich ist. Neu gestartete Anwendungen laden den Zustand neu, der im DDS beibehalten wird.

Sicherer Start

Secure Boot ist eine wesentliche Verbesserung der Systemsicherheit, die auf dem UEFI-Standard basiert (siehe www.uefi.org). Es funktioniert, indem es das BIOS selbst vor Manipulationen oder Änderungen schützt und diesen Schutz dann während des gesamten Bootvorgangs aufrechterhält.

Der Secure Boot-Vorgang beginnt mit Secure Flash, wodurch sichergestellt wird, dass keine unbefugten Änderungen an der Firmware vorgenommen werden können. Autorisierte Versionen von Junos OS tragen eine digitale Signatur, die entweder direkt von Juniper Networks oder einem seiner autorisierten Partner erstellt wurde. An jedem Punkt des Startvorgangs überprüft jede Komponente, ob der nächste Link einwandfrei ist, indem sie die Signatur überprüft, um sicherzustellen, dass die Binärdateien nicht geändert wurden. Der Startvorgang kann nur fortgesetzt werden, wenn die Signatur korrekt ist. Diese "Vertrauenskette" wird so lange fortgesetzt, bis das Betriebssystem die Kontrolle übernimmt. Auf diese Weise wird die allgemeine Systemsicherheit verbessert und die Widerstandsfähigkeit gegen einige firmwarebasierte, persistente Bedrohungen erhöht.

Abbildung 1 zeigt eine vereinfachte Version dieser "Vertrauenskette".

Abbildung 2: Secure-Boot-Modell Secure Boot Model

Für die Implementierung von Secure Boot sind keine Aktionen Ihrerseits erforderlich. Es ist standardmäßig auf unterstützter Hardware implementiert.

Informationen dazu, welche Junos OS Evolved-Versionen und welche Hardware Secure Boot unterstützt, finden Sie unter Funktions-Explorer und geben Sie Secure Bootein.