Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Junos OS Evolved – Übersicht

Junos OS Evolved ist ein einheitliches End-to-End-Netzwerkbetriebssystem, das Zuverlässigkeit, Agilität und offene Programmierbarkeit für erfolgreiche Bereitstellungen im Cloud-Maßstab bietet. Mit Junos OS Evolved können Sie eine höhere Verfügbarkeit ermöglichen, Ihre Bereitstellungen beschleunigen, Innovationen schneller umsetzen und Ihr Netzwerk effizienter betreiben. Wir haben Junos OS Evolved auf Junos OS abgestimmt, damit Sie Ihr Netzwerk weiterhin nahtlos verwalten und automatisieren können.

Vorteile

Junos OS Evolved bietet Kunden von Juniper Networks mehrere Vorteile:

  • Es läuft nativ unter Linux und bietet direkten Zugriff auf alle Linux-Dienstprogramme und -Vorgänge. Mit der Linux-Integration können Sie Standard-Linux und Open-Source-Tools verwenden, um das Onboarding zu beschleunigen, die Funktionseinführung mit einem reibungslosen Upgrade-Prozess zu beschleunigen und erweiterte Debugging-Funktionen für eine optimierte Qualifizierung und Bereitstellung zu nutzen.
  • Unterstützung für Anwendungen und Tools von Drittanbietern. Sie können Linux-Anwendungen mithilfe von Docker-Containern direkt auf Junos OS Evolved ausführen oder benutzerdefinierte Anwendungen für erweiterte Netzwerklösungen erstellen. Sie können vorhandene Linux-Tools und -Verfahren verwenden, um benutzerdefinierte Funktionen auf einer entwicklerfreundlichen Plattform mit einer kurzen Lernkurve zu erstellen. Diese Vielseitigkeit ermöglicht es Ihnen, durch einfache Integration von Anwendungen von Drittanbietern und die Möglichkeit, die für bestimmte Anwendungsfälle erforderlichen Komponenten zu implementieren, die Lösung zu erstellen, die Ihren Anforderungen am besten entspricht.
  • Sie können mehrere verschiedene Junos OS Evolved-Softwareversionen auf einem Gerät installieren, wobei das Rollback auf frühere Versionen unterstützt wird. Dies gibt Ihnen die Flexibilität, verschiedene Softwareversionen auszuprobieren und bei Bedarf einfach zu Ihrer bevorzugten Version zurückzukehren.
  • Verbesserte Sicherheit auf allen Betriebssystemebenen. Junos OS Evolved verwendet eine Integritätslösung namens Integrity Measurement Architecture (IMA) und einen Begleitmechanismus namens Extended Verification Module (EVM). Diese Open-Source-Schutzmaßnahmen sind Teil einer Reihe von Linux-Sicherheitsmodulen, die dem Industriestandard entsprechen und mit den von der Trusted Computing Group spezifizierten Vertrauensmechanismen übereinstimmen. Junos OS Evolved unterstützt auch andere Sicherheitsfunktionen wie TPM-Infrastruktur, gehärtetes sicheres BIOS und Secure Boot. Sicherheit ist ein zentrales Designprinzip für Junos OS Evolved. Juniper Networks verpflichtet sich, eine starke Sicherheitsinfrastruktur zu unterhalten, um Ihr Netzwerk sicher und geschützt zu halten.
  • Fast alle CLI- und Benutzeroberflächen sind identisch mit denen von Junos OS, sodass Sie Junos OS Evolved mit minimaler Lernkurve erlernen können. Diese Ähnlichkeiten sorgen für Einfachheit und betriebliche Konsistenz und minimieren den Aufwand für die Implementierung, Wartung und Anpassung Ihrer End-to-End-Lösung.

Native Linux-Basis

Während Junos OS über eine Instanz des FreeBSD-Betriebssystems auf einem bestimmten Hardwareelement läuft (z. B. die CPU der Routing-Engine), läuft Junos OS Evolved auf einem nativen Linux-System. Linux als Basis zu haben, nutzt eine viel breitere, dynamische und aktive Entwicklergemeinschaft. Das Linux-System enthält auch mehrere Anwendungen und Tools von Drittanbietern, die für Linux entwickelt wurden und die Junos OS Evolved mit minimalem Aufwand integrieren kann.

Die Junos OS Evolved-Infrastruktur ist eine horizontale Softwareschicht, die die Anwendungsprozesse von der Hardware entkoppelt, auf der die Prozesse ausgeführt werden. Durch diese Entkopplung wird eine universelle Softwareinfrastruktur geschaffen, die alle verschiedenen Rechenressourcen im System umfasst (Routing-Engine-CPUs, Linecard-CPUs und möglicherweise andere). Anwendungsprozesse (Protokolle, Dienste usw.) werden auf dieser Infrastruktur ausgeführt und kommunizieren miteinander, indem sie den Status veröffentlichen und nutzen (d. h. abonnieren).

Integrierte Datenbank für den Zustand

Status sind die beibehaltenen Informationen oder Status zu physischen oder logischen Entitäten, die das System beibehält und im gesamten System gemeinsam nutzt und bei Neustarts bereitstellt. Der Status umfasst sowohl den Betriebs- als auch den Konfigurationsstatus, einschließlich der zugesicherten Konfiguration, des Schnittstellenstatus, der Routen und des Hardwarestatus. In Junos OS Evolved kann der Status in einer Datenbank namens Distributed Data Store (DDS) gespeichert werden.

Der DDS interpretiert den Status nicht. Seine einzige Aufgabe besteht darin, den von Abonnenten empfangenen Zustand zu speichern und den Zustand an die Verbraucher weiterzugeben. Es implementiert das Publish-Subscribe-Messagingmuster für die Kommunikation des Zustands zwischen Anwendungen, die Urheber eines Zustands sind, an Anwendungen, die Consumer dieses Zustands sind (siehe Abbildung 1). Jede Anwendung veröffentlicht den Zustand für den DDS und abonniert den Status direkt vom DDS, wodurch Anwendungen voneinander unabhängig werden.

Abbildung 1: Publish-Subscribe-Modell Publish-Subscribe Model

Durch das Entkoppeln von Anwendungen auf diese Weise wird der Ausfall einer Anwendung von anderen isoliert. Die fehlerhafte Anwendung kann mit dem letzten bekannten Status des Systems in der Statusdatenbank neu gestartet werden.

Modularer Aufbau

Junos OS Evolved besteht aus Komponenten mit klar definierten Schnittstellen. Anwendungen können einzeln neu gestartet werden, ohne dass ein Neustart des Systems erforderlich ist. Neu gestartete Anwendungen laden den Zustand, der im DDS beibehalten wird, neu.

Sicheres Booten

Secure Boot ist eine wesentliche Verbesserung der Systemsicherheit, die auf dem UEFI-Standard basiert (siehe www.uefi.org). Es funktioniert, indem es das BIOS selbst vor Manipulationen oder Modifikationen schützt und diesen Schutz dann während des gesamten Startvorgangs beibehält.

Der Secure Boot-Prozess beginnt mit Secure Flash, wodurch sichergestellt wird, dass keine nicht autorisierten Änderungen an der Firmware vorgenommen werden können. Autorisierte Versionen von Junos OS sind mit einer digitalen Signatur versehen, die entweder direkt von Juniper Networks oder einem seiner autorisierten Partner erstellt wurde. An jedem Punkt des Startvorgangs überprüft jede Komponente, ob der nächste Link einwandfrei ist, indem sie die Signatur überprüft, um sicherzustellen, dass die Binärdateien nicht geändert wurden. Der Bootvorgang kann nur fortgesetzt werden, wenn die Signatur korrekt ist. Diese "Vertrauenskette" setzt sich fort, bis das Betriebssystem die Kontrolle übernimmt. Auf diese Weise wird die allgemeine Systemsicherheit erhöht und die Widerstandsfähigkeit gegen einige Firmware-basierte, anhaltende Bedrohungen erhöht.

Abbildung 1 zeigt eine vereinfachte Version dieser "Vertrauenskette".

Abbildung 2: Modell Secure Boot Model für sicheren Start

Für die Implementierung von Secure Boot sind keine Aktionen Ihrerseits erforderlich. Es ist standardmäßig auf unterstützter Hardware implementiert.

Informationen dazu, welche Junos OS Evolved-Versionen und Hardware Secure Boot unterstützen, finden Sie im Funktions-Explorer , und geben Sie Secure Boot.