Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

Junos OS Evolvedの概要

Junos OS Evolvedは、クラウド規模の導入成功に向けて、信頼性、俊敏性、オープンなプログラマビリティを提供する、統合されたエンドツーエンドのネットワークオペレーティングシステムです。Junos OS Evolvedにより、可用性の向上、導入の迅速化、イノベーションの迅速化、ネットワークの効率的な運用が可能になります。ジュニパーはJunos OS EvolvedをJunos OSと連携させて、お客様がシームレスにネットワークの管理と自動化を継続できるようにしました。

利点

Junos OS Evolvedは、ジュニパーネットワークスのお客様にいくつかのメリットを提供します。

  • Linux上でネイティブに実行され、すべてのLinuxユーティリティと操作に直接アクセスできます。Linux統合により、標準のLinuxとオープンソースツールを使用して、オンボーディングをスピードアップし、スムーズなアップグレードプロセスで機能の導入を加速し、強化されたデバッグ機能を利用して認定と導入を合理化できます。
  • サードパーティのアプリケーションとツールのサポート。Dockerコンテナを使用してJunos OS Evolved上でLinuxアプリケーションを直接実行することも、高度なネットワークソリューション用のカスタムアプリケーションを作成することもできます。既存のLinuxツールと手順を使用して、短い学習曲線で開発者向けのプラットフォームでカスタム関数を作成できます。この汎用性により、シンプルなサードパーティアプリケーションの統合と、特定のユースケースに必要なコンポーネントを実装する機能を通じて、ニーズに最適なソリューションを作成できます。
  • 1台のデバイスに複数の異なるJunos OS Evolvedソフトウェアリリースをインストールし、以前のバージョンへのロールバックをサポートすることができます。これにより、さまざまなソフトウェアリリースを柔軟に試し、必要に応じて好みのバージョンに簡単に戻すことができます。
  • すべての OS レイヤーでセキュリティが強化されました。Junos OS Evolvedは、インテグリティ測定アーキテクチャ(IMA)と呼ばれるインテグリティ・ソリューションと、拡張検証モジュール(EVM)と呼ばれるコンパニオン・メカニズムを採用しています。これらのオープンソース保護は、業界標準であり、トラステッドコンピューティンググループによって指定された信頼メカニズムと一致する一連のLinuxセキュリティモジュールの一部です。Junos OS Evolvedは、TPMインフラストラクチャ、強化されたセキュアBIOS、セキュアブートなど、他のセキュリティ機能もサポートしています。セキュリティは、Junos OS Evolvedの中核となる設計原則です。ジュニパーネットワークスは、お客様のネットワークを安全かつ保護された状態に保つために、強固なセキュリティインフラストラクチャの維持に努めています。
  • CLIおよびユーザーインターフェイスのほぼすべてがJunos OSで提供されるものと同じであるため、最小限の学習曲線でJunos OS Evolvedを開始できます。これらの類似点により、シンプルさと運用の一貫性が提供され、エンドツーエンドのソリューションを実装、保守、カスタマイズするために必要な労力が最小限に抑えられます。

ネイティブLinuxベース

Junos OS は特定のハードウェア要素(ルーティングエンジンの CPU など)上の FreeBSD オペレーティングシステムのインスタンス上で動作しますが、Junos OS EvolvedはネイティブのLinuxシステム上で動作します。Linuxをベースとすることで、はるかに広く、ダイナミックで活発な開発コミュニティを活用します。Linuxシステムには、Linux用に開発された複数のサードパーティアプリケーションやツールも含まれており、Junos OS Evolvedは最小限の労力で統合できます。

Junos OS Evolvedインフラストラクチャは、アプリケーションプロセスを、プロセスが実行されるハードウェアから分離する水平方向のソフトウェアレイヤーです。事実上、この分離により、システム上のさまざまなコンピューティングリソース(ルーティングエンジンCPU、ラインカードCPUなど)すべてにまたがる汎用ソフトウェアインフラストラクチャが作成されます。アプリケーション プロセス (プロトコル、サービスなど) は、このインフラストラクチャ上で実行され、状態を公開および使用 (つまり、サブスクライブ) することによって相互に通信します。

状態の統合データベース

状態とは、システムがシステム全体で保存および共有し、再起動時に提供する物理エンティティまたは論理エンティティに関して保持されている情報またはステータスです。状態には、コミットされた構成、インターフェイスの状態、ルート、ハードウェアの状態など、運用状態と構成状態の両方が含まれます。Junos OS Evolvedでは、状態はDDS(分散データストア)と呼ばれるデータベースに保持できます。

DDS は状態を解釈しません。その唯一の仕事は、サブスクライバーから受け取った状態を保持し、コンシューマーに状態を伝達することです。状態の発信元であるアプリケーション間で、その状態のコンシューマーであるアプリケーションに状態を通信するためのパブリッシュ/サブスクライブ メッセージング パターンを実装します ( 図 1 参照)。各アプリケーションは、DDS から直接状態を公開し、状態に直接サブスクライブするため、アプリケーションは互いに独立しています。

図 1: パブリッシュ/サブスクライブ モデル Publish-Subscribe Model

この方法でアプリケーションを分離すると、あるアプリケーションの障害が他のアプリケーションから分離されます。障害が発生したアプリケーションは、状態データベースに保持されているシステムの最後の既知の状態を使用して再起動できます。

モジュラー設計

Junos OS Evolvedは、明確に定義されたインターフェイスを持つコンポーネントで構成されています。アプリケーションは、システムを再起動しなくても個別に再起動できます。再始動されたアプリケーションは、DDS に保持されている状態を再ロードします。

セキュアブート

セキュアブートは、UEFI標準に基づく重要なシステムセキュリティ拡張機能です( www.uefi.org を参照)。これは、BIOS自体を改ざんや変更から保護し、ブートプロセス全体を通じてその保護を維持することによって機能します。

セキュアブートプロセスはセキュアフラッシュで開始され、ファームウェアに不正な変更を加えることはできません。Junos OSの正規リリースには、ジュニパーネットワークスが直接または認定パートナーのいずれかによって作成されたデジタル署名が添付されています。起動プロセスの各ポイントで、各コンポーネントは、署名をチェックしてバイナリが変更されていないことを確認することにより、次のリンクが健全であることを確認します。ブート プロセスは、署名が正しくないと続行できません。この「信頼の連鎖」は、オペレーティングシステムが制御を取得するまで続きます。このようにして、システム全体のセキュリティが強化され、一部のファームウェアベースの永続的な脅威に対する耐性が高まります。

図 1 は、この "信頼のチェーン" の簡略化されたバージョンを示しています。

図2:セキュアブートモデル Secure Boot Model

セキュア ブートでは、実装するためにユーザー側での操作は必要ありません。デフォルトでは、サポートされているハードウェアに実装されています。

セキュア ブートをサポートする Junos OS Evolvedリリースおよびハードウェアの詳細については、 Feature Explorer を参照して、 Secure Bootを入力します。