Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Présentation de Junos OS Evolved

Junos OS Evolved est un système d’exploitation réseau unifié de bout en bout qui offre fiabilité, agilité et programmabilité ouverte pour des déploiements réussis à l’échelle du cloud. Junos OS Evolved vous permet d’augmenter la disponibilité, d’accélérer vos déploiements, d’innover plus rapidement et d’exploiter votre réseau plus efficacement. Nous avons aligné Junos OS Evolved avec Junos OS afin que vous puissiez continuer à gérer et à automatiser votre réseau en toute transparence.

Avantages

Junos OS Evolved offre plusieurs avantages aux clients Juniper Networks :

  • Il fonctionne nativement sur Linux, fournissant un accès direct à tous les utilitaires et opérations Linux. Grâce à l’intégration Linux, vous pouvez utiliser Linux standard et des outils open source pour accélérer l’intégration, accélérer l’adoption des fonctionnalités grâce à un processus de mise à niveau fluide et profiter de capacités de débogage améliorées pour une qualification et un déploiement rationalisés.
  • Prise en charge des applications et outils tiers. Vous pouvez exécuter des applications Linux directement sur Junos OS Evolved à l’aide de conteneurs Docker, ou créer des applications personnalisées pour des solutions de mise en réseau avancées. Vous pouvez utiliser les outils et procédures Linux existants pour créer des fonctions personnalisées sur une plate-forme conviviale pour les développeurs avec une courte courbe d’apprentissage. Cette polyvalence vous permet de créer la solution qui correspond le mieux à vos besoins grâce à l’intégration simple d’applications tierces et à la possibilité d’implémenter les composants requis pour des cas d’utilisation spécifiques.
  • Vous pouvez installer plusieurs versions logicielles différentes de Junos OS Evolved sur un appareil, tout en permettant de revenir aux versions précédentes. Cela vous donne la flexibilité d’essayer différentes versions de logiciels et de revenir facilement à votre version préférée si nécessaire.
  • Sécurité renforcée au niveau de toutes les couches du système d’exploitation. Junos OS Evolved utilise une solution d’intégrité appelée Integrity Measurement Architecture (IMA) et un mécanisme compagnon appelé Extended Verification Module (EVM). Ces protections open source font partie d’un ensemble de modules de sécurité Linux standard et cohérents avec les mécanismes de confiance spécifiés par le Trusted Computing Group. Junos OS Evolved prend également en charge d’autres fonctionnalités de sécurité telles que l’infrastructure TPM, le BIOS sécurisé renforcé et le démarrage sécurisé. La sécurité est un principe fondamental de conception de Junos OS Evolved. Juniper Networks s’engage à maintenir une infrastructure de sécurité solide pour assurer la sécurité et la protection de votre réseau.
  • La quasi-totalité des CLI et des interfaces utilisateur sont identiques à celles fournies dans Junos OS, ce qui signifie que vous pouvez choisir Junos OS Evolved avec une courbe d’apprentissage minimale. Ces similitudes apportent simplicité et cohérence opérationnelle, minimisant les efforts nécessaires à la mise en œuvre, à la maintenance et à la personnalisation de votre solution de bout en bout.

Native Linux Base

Alors que Junos OS fonctionne sur une instance du système d’exploitation FreeBSD sur un élément matériel spécifique (par exemple, le CPU sur le moteur de routage), Junos OS Evolved fonctionne sur un système Linux natif. Avoir Linux comme base tire parti d’une communauté de développement beaucoup plus large, dynamique et active. Le système Linux contient également plusieurs applications et outils tiers développés pour Linux que Junos OS Evolved peut intégrer avec un minimum d’effort.

L’infrastructure Junos OS Evolved est une couche logicielle horizontale qui dissocie les processus applicatifs du matériel sur lequel ils s’exécutent. En effet, ce découplage crée une infrastructure logicielle à usage général couvrant toutes les différentes ressources de calcul du système (processeurs du moteur de routage, processeurs de carte de ligne et éventuellement autres). Les processus d’application (protocoles, services, etc.) s’exécutent au-dessus de cette infrastructure et communiquent entre eux en publiant et en consommant (c’est-à-dire en s’abonnant à) l’état.

Base de données intégrée pour l’état

L’état correspond aux informations conservées ou à l’état des entités physiques ou logiques que le système conserve et partage dans l’ensemble du système, et qu’il fournit lors des redémarrages. L’état comprend à la fois l’état opérationnel et l’état de configuration, y compris la configuration validée, l’état de l’interface, les routes et l’état matériel. Dans Junos OS Evolved, l’état peut être conservé dans une base de données appelée Distributed Data Store (DDS).

Le DDS n’interprète pas l’état. Son seul travail est de maintenir l’état reçu des abonnés et de propager l’état aux consommateurs. Il implémente le modèle de messagerie publish-subscribe pour communiquer l’état entre les applications qui sont à l’origine d’un état et les applications qui sont des consommateurs de cet état (voir la figure 1). Chaque application publie l’état et s’abonne directement à l’état à partir de la DDS, ce qui rend les applications indépendantes les unes des autres.

Figure 1 : modèle Publish-Subscribe Model de publication-abonnement

Ce découplage des applications permet d’isoler l’échec d’une application des autres. L’application défaillante peut redémarrer à l’aide du dernier état connu du système conservé dans la base de données d’état.

Conception modulaire

Junos OS Evolved est composé de composants avec des interfaces bien définies. Les applications peuvent être redémarrées individuellement sans nécessiter de redémarrage du système. Les applications redémarrées rechargent l’état conservé dans le DDS.

Démarrage sécurisé

Le démarrage sécurisé est une amélioration significative de la sécurité du système basée sur la norme UEFI (voir www.uefi.org). Il fonctionne en protégeant le BIOS lui-même contre la falsification ou la modification, puis en maintenant cette protection tout au long du processus de démarrage.

Le processus de démarrage sécurisé commence par Secure Flash, qui garantit que les modifications non autorisées ne peuvent pas être apportées au micrologiciel. Les versions autorisées de Junos OS portent une signature numérique produite directement par Juniper Networks ou par l’un de ses partenaires agréés. À chaque étape du processus de démarrage, chaque composant vérifie que le lien suivant est sain en vérifiant la signature pour s’assurer que les fichiers binaires n’ont pas été modifiés. Le processus de démarrage ne peut pas continuer si la signature n’est pas correcte. Cette « chaîne de confiance » se poursuit jusqu’à ce que le système d’exploitation prenne le contrôle. De cette manière, la sécurité globale du système est renforcée, ce qui augmente la résistance à certaines menaces persistantes basées sur les firmwares.

La figure 1 montre une version simplifiée de cette « chaîne de confiance ».

Figure 2 : modèle Secure Boot Model de démarrage sécurisé

L’implémentation du démarrage sécurisé ne nécessite aucune action de votre part. Il est implémenté sur le matériel pris en charge par défaut.

Pour plus d’informations sur les versions de Junos OS Evolved et le matériel prenant en charge le démarrage sécurisé, reportez-vous à la section Explorateur de fonctionnalités et saisissez Secure Boot.