Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

Junos OS Evolved 개요

Junos OS Evolved는 통합된 엔드투엔드 네트워크 운영 체제로, 성공적인 클라우드 스케일 구축에 필요한 안정성, 민첩성 및 개방형 프로그래밍 기능을 제공합니다. Junos OS Evolved를 사용하면 고가용성을 지원하고, 구축을 가속화하고, 더 빠르게 혁신하고, 네트워크를 더 효율적으로 운영할 수 있습니다. 주니퍼는 Junos OS Evolved를 Junos OS와 연계하여 네트워크를 원활하게 관리하고 자동화할 수 있도록 지원합니다.

혜택

Junos OS Evolved는 주니퍼 네트웍스 고객에게 다음과 같은 여러 가지 이점을 제공합니다.

  • Linux에서 기본적으로 실행되므로 모든 Linux 유틸리티 및 작업에 직접 액세스할 수 있습니다. Linux 통합을 통해 표준 Linux 및 오픈 소스 도구를 사용하여 온보딩 속도를 높이고, 원활한 업그레이드 프로세스로 기능 채택을 가속화하고, 간소화된 검증 및 배포를 위한 향상된 디버깅 기능을 즐길 수 있습니다.
  • 제 3 자 응용 프로그램 및 도구 지원. Docker 컨테이너를 사용하여 Junos OS Evolved에서 직접 Linux 애플리케이션을 실행하거나 고급 네트워킹 솔루션을 위한 사용자 지정 애플리케이션을 생성할 수 있습니다. 기존 Linux 도구 및 프로시저를 사용하여 학습 곡선이 짧은 개발자 친화적인 플랫폼에서 사용자 지정 기능을 만들 수 있습니다. 이러한 다기능성을 통해 간단한 타사 애플리케이션 통합과 특정 사용 사례에 필요한 구성 요소를 구현하는 기능을 통해 요구 사항에 가장 적합한 솔루션을 만들 수 있습니다.
  • 디바이스에 여러 개의 서로 다른 Junos OS Evolved 소프트웨어 릴리스를 설치할 수 있으며, 이전 버전으로의 롤백을 지원할 수 있습니다. 이를 통해 다양한 소프트웨어 릴리스를 사용해보고 필요한 경우 원하는 버전으로 쉽게 되돌릴 수 있는 유연성을 확보할 수 있습니다.
  • 모든 OS 계층에서 보안이 향상되었습니다. Junos OS Evolved는 IMA(Integrity Measurement Architecture)라는 무결성 솔루션과 EVM(Extended Verification Module)이라는 동반 메커니즘을 사용합니다. 이러한 오픈 소스 보호 기능은 업계 표준이며 Trusted Computing Group에서 지정한 신뢰 메커니즘과 일치하는 Linux 보안 모듈 세트의 일부입니다. Junos OS Evolved는 TPM 인프라, 강화된 보안 BIOS, 보안 부팅과 같은 다른 보안 기능도 지원합니다. 보안은 Junos OS Evolved의 핵심 설계 원칙입니다. 주니퍼 네트웍스는 고객의 네트워크를 안전하게 보호하기 위해 강력한 보안 인프라를 유지하기 위해 최선을 다하고 있습니다.
  • 거의 모든 CLI 및 사용자 인터페이스가 Junos OS에서 제공되는 것과 동일하므로 최소한의 학습 곡선으로 Junos OS Evolved를 선택할 수 있습니다. 이러한 유사성은 단순성과 운영 일관성을 제공하여 엔드 투 엔드 솔루션을 구현, 유지 관리 및 사용자 지정하는 데 필요한 노력을 최소화합니다.

네이티브 리눅스 베이스

Junos OS는 특정 하드웨어 요소(예: 라우팅 엔진의 CPU)의 FreeBSD 운영 체제 인스턴스에서 실행되는 반면, Junos OS Evolved는 네이티브 Linux 시스템에서 실행됩니다. 리눅스를 기반으로 하는 것은 훨씬 더 광범위하고 역동적이며 활동적인 개발 커뮤니티를 활용합니다. 또한 Linux 시스템에는 Junos OS Evolved가 최소한의 노력으로 통합할 수 있는 Linux용으로 개발된 여러 타사 애플리케이션 및 도구가 포함되어 있습니다.

Junos OS Evolved 인프라는 프로세스가 실행되는 하드웨어에서 애플리케이션 프로세스를 분리하는 수평적 소프트웨어 계층입니다. 효과적으로 이러한 디커플링은 시스템의 모든 다양한 컴퓨팅 리소스(라우팅 엔진 CPU, 라인 카드 CPU 등)를 포괄하는 범용 소프트웨어 인프라를 생성합니다. 애플리케이션 프로세스(프로토콜, 서비스 등)는 이 인프라 위에서 실행되며 상태를 게시 및 소비(즉, 구독)하여 서로 통신합니다.

상태를 위한 통합 데이터베이스

상태는 물리적 또는 논리적 엔터티에 대해 시스템이 보존하고 시스템 전체에서 공유하며 다시 시작하는 동안 제공하는 보유 정보 또는 상태입니다. 상태에는 커밋된 구성, 인터페이스 상태, 경로 및 하드웨어 상태를 포함하여 운영 상태와 구성 상태가 모두 포함됩니다. Junos OS Evolved에서 상태는 DDS(Distributed Data Store)라는 데이터베이스에 유지될 수 있습니다.

DDS는 상태를 해석하지 않습니다. 유일한 작업은 구독자로부터 받은 상태를 유지하고 상태를 소비자에게 전파하는 것입니다. 게시-구독 메시징 패턴을 구현하여 상태를 생성한 응용 프로그램 간에 상태를 해당 상태의 소비자인 응용 프로그램에 전달합니다( 그림 1 참조). 각 애플리케이션은 DDS에 직접 상태를 게시하고 DDS에서 상태를 구독하여 애플리케이션을 서로 독립적으로 만듭니다.

그림 1: 게시-구독 모델Figure 1: Publish-Subscribe Model Publish-Subscribe Model

이러한 방식으로 응용 프로그램을 분리하면 한 응용 프로그램의 오류가 다른 응용 프로그램으로부터 격리됩니다. 오류가 발생한 응용 프로그램은 상태 데이터베이스에 보관된 시스템의 마지막으로 알려진 상태를 사용하여 다시 시작할 수 있습니다.

모듈식 설계

Junos OS Evolved는 잘 정의된 인터페이스를 갖춘 구성 요소로 구성됩니다. 시스템을 다시 부팅할 필요 없이 응용 프로그램을 개별적으로 다시 시작할 수 있습니다. 다시 시작된 애플리케이션은 DDS에 보존된 상태를 다시 로드합니다.

보안 부팅

보안 부팅은 UEFI 표준을 기반으로 하는 중요한 시스템 보안 강화 기능입니다( www.uefi.org 참조). BIOS 자체를 변조 또는 수정으로부터 보호한 다음 부팅 프로세스 전반에 걸쳐 보호 기능을 유지하는 방식으로 작동합니다.

보안 부팅 프로세스는 펌웨어를 무단으로 변경할 수 없도록 하는 보안 플래시로 시작됩니다. Junos OS의 공인 릴리스에는 주니퍼 네트웍스가 직접 또는 공인 파트너 중 한 곳에서 생성한 디지털 서명이 포함됩니다. 부팅 프로세스의 각 지점에서 각 구성 요소는 바이너리가 수정되지 않았는지 확인하기 위해 서명을 확인하여 다음 링크가 건전한지 확인합니다. 서명이 올바르지 않으면 부팅 프로세스를 계속할 수 없습니다. 이 "신뢰 체인"은 운영 체제가 제어할 때까지 계속됩니다. 이러한 방식으로 전반적인 시스템 보안이 향상되어 일부 펌웨어 기반의 지속적인 위협에 대한 저항력이 향상됩니다.

그림 1은 이 "신뢰 체인"의 단순화된 버전을 보여줍니다.

그림 2: 보안 부팅 모델 Secure Boot Model

보안 부팅을 구현하기 위해 사용자가 수행할 작업이 필요하지 않습니다. 기본적으로 지원되는 하드웨어에서 구현됩니다.

Secure Boot를 지원하는 Junos OS Evolved 릴리스 및 하드웨어에 대한 자세한 내용은 기능 탐색기 를 참조하여 을 입력합니다 Secure Boot.