Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

Junos OS Evolvedの概要

Junos OS Evolvedは、クラウド規模の導入成功に向けて、信頼性、俊敏性、オープンなプログラマビリティを提供する、統合されたエンドツーエンドのネットワークオペレーティングシステムです。Junos OS Evolvedを導入することで、可用性を高め、導入を加速し、より迅速にイノベーションを起こし、より効率的にネットワークを運用することができます。ジュニパーは、お客様がシームレスにネットワークの管理と自動化を継続できるように、Junos OS EvolvedとJunos OSを連携させました。

利点

Junos OS Evolvedは、ジュニパーネットワークスのお客様にいくつかのメリットを提供します。

  • Linux上でネイティブに動作し、すべてのLinuxユーティリティと操作に直接アクセスできます。Linuxとの統合により、標準のLinuxツールとオープンソースツールを使用して、オンボーディングを迅速化し、スムーズなアップグレードプロセスで機能の導入を加速し、強化されたデバッグ機能を利用して、認定と導入を合理化できます。
  • サードパーティのアプリケーションとツールのサポート。Dockerコンテナを使用してJunos OS Evolved上でLinuxアプリケーションを直接実行したり、高度なネットワークソリューション向けにカスタムアプリケーションを作成したりできます。既存のLinuxツールと手順を使用して、短期間で開発者に優しいプラットフォームでカスタム関数を作成できます。この汎用性により、シンプルなサードパーティアプリケーションの統合や、特定のユースケースに必要なコンポーネントを実装する機能を通じて、ニーズに最適なソリューションを作成できます。
  • 複数の異なるJunos OS Evolvedソフトウェアリリースをデバイスにインストールでき、以前のバージョンへのロールバックをサポートします。これにより、さまざまなソフトウェアリリースを試し、必要に応じて簡単に好みのバージョンに戻すことができる柔軟性が得られます。
  • すべてのOSレイヤーでセキュリティを強化。Junos OS Evolvedは、IMA(Integrity Measurement Architecture)と呼ばれるインテグリティソリューションと、EVM(Extended Verification Module)と呼ばれるコンパニオンメカニズムを採用しています。これらのオープンソース保護は、業界標準であり、Trusted Computing Groupによって指定された信頼メカニズムと一致する一連のLinuxセキュリティモジュールの一部です。Junos OS Evolvedは、TPMインフラストラクチャ、強化されたセキュアBIOS、セキュアブートなどの他のセキュリティ機能もサポートしています。セキュリティは、Junos OS Evolvedの中核となる設計原則です。ジュニパーネットワークスは、お客様のネットワークを安全で保護された状態に保つために、強力なセキュリティインフラストラクチャを維持することをお約束します。
  • ほぼすべてのCLIとユーザーインターフェイスはJunos OSで提供されるものと同じであるため、最小限の学習曲線でJunos OS Evolvedを手に取ることができます。これらの類似点により、シンプルさと運用の一貫性が実現し、エンドツーエンドのソリューションを実装、維持、カスタマイズするために必要な労力を最小限に抑えることができます。

ネイティブLinuxベース

Junos OSは、特定のハードウェア要素(例えば、ルーティングエンジン上のCPU)上のFreeBSDオペレーティングシステムのインスタンス上で実行されますが、Junos OS EvolvedはネイティブLinuxシステム上で動作します。Linuxをベースとして持つことで、はるかに広範でダイナミックで活発な開発コミュニティが活用されます。Linuxシステムには、Linux用に開発された複数のサードパーティ製アプリケーションやツールが含まれており、Junos OS Evolvedは最小限の労力で統合できます。

Junos OS Evolvedインフラストラクチャは、アプリケーションプロセスを、そのプロセスが実行されるハードウェアから切り離す水平型のソフトウェアレイヤーです。事実上、この分離により、システム上のすべての異なるコンピューティングリソース(ルーティングエンジン CPU、ラインカード CPU、および場合によってはその他のもの)にまたがる汎用ソフトウェアインフラストラクチャが作成されます。アプリケーション プロセス(プロトコル、サービスなど)は、このインフラストラクチャ上で実行され、状態の発行と使用(つまり、サブスクライブ)によって相互に通信します。

状態のための統合データベース

状態とは、物理エンティティまたは論理エンティティに関する保持された情報または状態であり、システムが保持してシステム全体で共有し、再起動時に供給します。状態には、コミットされた設定、インターフェイスの状態、ルート、ハードウェアの状態など、運用と設定の両方の状態が含まれます。Junos OS Evolvedでは、DDS(分散データストア)と呼ばれるデータベースに状態を保持できます。

DDS は状態を解釈しません。その唯一の仕事は、サブスクライバーから受信した状態を保持し、状態をコンシューマに伝達することです。これは、状態の発信元であるアプリケーションと、その状態のコンシューマーであるアプリケーション間で状態を通信するためのパブリッシュ/サブスクライブ メッセージング パターンを実装します ( 図 1 を参照)。各アプリケーションは、DDS に対して状態を直接公開し、DDS から状態にサブスクライブするため、アプリケーションは互いに独立しています。

図 1: パブリッシュ/サブスクライブ モデル Publish-Subscribe Model

この方法でアプリケーションを分離すると、1 つのアプリケーションの障害が他のアプリケーションから分離されます。障害が発生したアプリケーションは、状態データベースに保持されているシステムの最後の既知の状態を使用して再起動できます。

モジュール設計

Junos OS Evolvedは、明確に定義されたインターフェイスを持つコンポーネントで構成されています。アプリケーションを個別に再起動できるため、システムを再起動する必要がありません。再始動されたアプリケーションは、DDS に保存されている状態を再ロードします。

セキュアブート

セキュアブートは、UEFI標準( www.uefi.org を参照)に基づくシステムセキュリティの大幅な強化です。これは、BIOS自体を改ざんや変更から保護し、ブートプロセス全体を通してその保護を維持することで機能します。

セキュアブートプロセスはセキュアフラッシュから始まり、ファームウェアに不正な変更が加えられないようにします。Junos OSの認定リリースには、ジュニパーネットワークスが直接または認定パートナーが作成したデジタル署名が記載されています。起動プロセスの各ポイントで、各コンポーネントは署名をチェックしてバイナリが変更されていないことを確認することで、次のリンクが正常であることを確認します。署名が正しくないと、ブート プロセスを続行できません。この「信頼の連鎖」は、オペレーティングシステムが制御権を握るまで続きます。このようにして、システム全体のセキュリティが強化され、一部のファームウェアベースの永続的な脅威に対する耐性が向上します。

図1は、この「信頼の連鎖」を簡略化したものです。

図 2: セキュア ブート モデル Secure Boot Model

セキュア ブートでは、実装するためのアクションは必要ありません。これは、デフォルトでサポートされているハードウェアに実装されています。

セキュア ブートをサポートする Junos OS Evolved リリースとハードウェアの詳細については、 Feature Explorer を参照して「 Secure Boot」と入力してください。