Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Présentation de Junos OS Evolved

Junos OS Evolved est un système d’exploitation réseau unifié de bout en bout qui offre fiabilité, agilité et programmabilité ouverte pour des déploiements réussis à l’échelle du cloud. Avec Junos OS Evolved, vous pouvez assurer une plus grande disponibilité, accélérer vos déploiements, innover plus rapidement et exploiter votre réseau plus efficacement. Nous avons aligné Junos OS Evolved sur Junos OS afin que vous puissiez continuer à gérer et à automatiser votre réseau en toute transparence.

Avantages

Junos OS Evolved offre plusieurs avantages aux clients Juniper Networks :

  • Il fonctionne nativement sous Linux, offrant un accès direct à tous les utilitaires et opérations Linux. Grâce à l’intégration Linux, vous pouvez utiliser des outils Linux standard et open source pour accélérer l’intégration, accélérer l’adoption des fonctionnalités grâce à un processus de mise à niveau fluide et profiter de capacités de débogage améliorées pour une qualification et un déploiement rationalisés.
  • Prise en charge des applications et outils tiers. Vous pouvez exécuter des applications Linux directement sur Junos OS Evolved à l’aide de conteneurs Docker ou créer des applications personnalisées pour des solutions de mise en réseau avancées. Vous pouvez utiliser les outils et procédures Linux existants pour créer des fonctions personnalisées sur une plate-forme conviviale pour les développeurs avec une courbe d’apprentissage courte. Cette polyvalence vous permet de créer la solution qui correspond le mieux à vos besoins grâce à l’intégration simple d’applications tierces et à la capacité d’implémenter les composants nécessaires à des cas d’utilisation spécifiques.
  • Vous pouvez installer plusieurs versions différentes du logiciel Junos OS Evolved sur un même équipement, tout en prenant en charge la restauration des versions précédentes. Vous avez ainsi la possibilité d’essayer différentes versions logicielles et de revenir facilement à votre version préférée si nécessaire.
  • Sécurité renforcée à toutes les couches du système d’exploitation. Junos OS Evolved utilise une solution d’intégrité appelée Integrity Measurement Architecture (IMA) et un mécanisme compagnon appelé Extended Verification Module (EVM). Ces protections open source font partie d’un ensemble de modules de sécurité Linux qui sont standard et cohérents avec les mécanismes de confiance spécifiés par le Trusted Computing Group. Junos OS Evolved prend également en charge d’autres fonctionnalités de sécurité telles que l’infrastructure TPM, le BIOS sécurisé renforcé et le démarrage sécurisé. La sécurité est au cœur des principes de conception de Junos OS Evolved. Juniper Networks s’engage à maintenir une infrastructure de sécurité solide pour assurer la sécurité et la protection de votre réseau.
  • La quasi-totalité de la CLI et des interfaces utilisateur sont identiques à celles fournies dans Junos OS, ce qui signifie que vous pouvez prendre en main Junos OS Evolved avec une courbe d’apprentissage minimale. Ces similitudes vous apportent simplicité et cohérence opérationnelle, tout en minimisant les efforts nécessaires à l’implémentation, à la maintenance et à la personnalisation de votre solution de bout en bout.

Native Linux Base

Alors que Junos OS fonctionne sur une instance du système d’exploitation FreeBSD sur un élément matériel spécifique (par exemple, le processeur du moteur de routage), Junos OS Evolved fonctionne sur un système Linux natif. Avoir Linux comme base s’appuie sur une communauté de développement beaucoup plus large, dynamique et active. Le système Linux contient également plusieurs applications et outils tiers développés pour Linux que Junos OS Evolved peut intégrer avec un minimum d’effort.

L’infrastructure de Junos OS Evolved est une couche logicielle horizontale qui dissocie les processus d’application du matériel sur lequel ils s’exécutent. Dans les faits, ce découplage crée une infrastructure logicielle polyvalente couvrant toutes les différentes ressources de calcul du système (processeurs du moteur de routage, processeurs de carte de ligne, etc.). Les processus d’application (protocoles, services, etc.) s’exécutent sur cette infrastructure et communiquent entre eux en publiant et en consommant (c’est-à-dire en s’abonnant à) des états.

Base de données intégrée pour l’état

L’état correspond aux informations ou à l’état conservés sur les entités physiques ou logiques que le système conserve et partage dans le système, et qu’il fournit lors des redémarrages. L’état comprend à la fois l’état opérationnel et l’état de configuration, y compris l’état de la configuration validée, l’état de l’interface, des routes et l’état du matériel. Dans Junos OS Evolved, l’état peut être conservé dans une base de données appelée Distributed Data Store (DDS).

Le DDS n’interprète pas l’état. Son seul travail est de maintenir l’état reçu des abonnés et de propager l’état aux consommateurs. Il implémente le modèle de messagerie publish-subscribe pour communiquer l’état entre les applications qui sont à l’origine d’un état et les applications qui sont des consommateurs de cet état (voir Figure 1). Chaque application publie l’état et s’abonne directement à l’état à partir de la DDS, ce qui rend les applications indépendantes les unes des autres.

Figure 1 : modèle Publish-Subscribe Model de publication et d’abonnement

En dissociant les applications de cette manière, on isole la défaillance d’une application des autres. L’application défaillante peut redémarrer à l’aide du dernier état connu du système conservé dans la base de données d’état.

Conception modulaire

Junos OS Evolved est composé de composants avec des interfaces bien définies. Les applications peuvent être redémarrées individuellement sans avoir besoin d’un redémarrage du système. Les applications redémarrées rechargent l’état qui est conservé dans le DDS.

Démarrage sécurisé

Le démarrage sécurisé est une amélioration significative de la sécurité du système basée sur la norme UEFI. Il fonctionne en protégeant le BIOS lui-même contre toute altération ou modification, puis en maintenant cette protection tout au long du processus de démarrage.

Le processus de démarrage sécurisé commence avec Secure Flash, qui garantit qu’aucune modification non autorisée ne peut être apportée au micrologiciel. Les versions autorisées de Junos OS portent une signature numérique produite directement par Juniper Networks ou par l’un de ses partenaires agréés. À chaque étape du processus de démarrage, chaque composant vérifie que le lien suivant est sain en vérifiant la signature pour s’assurer que les fichiers binaires n’ont pas été modifiés. Le processus de démarrage ne peut se poursuivre que si la signature est correcte. Cette « chaîne de confiance » se poursuit jusqu’à ce que le système d’exploitation en prenne le contrôle. De cette façon, la sécurité globale du système est améliorée, augmentant la résistance à certaines menaces persistantes basées sur le micrologiciel.

La figure 1 montre une version simplifiée de cette « chaîne de confiance ».

Figure 2 : modèle Secure Boot Model de démarrage sécurisé

La mise en œuvre du démarrage sécurisé ne nécessite aucune action de votre part. Il est implémenté par défaut sur le matériel pris en charge.

Pour plus d’informations sur les versions de Junos OS Evolved et sur le matériel qui prend en charge le démarrage sécurisé, reportez-vous à la section Explorateur de fonctionnalités et saisissez Secure Boot.