Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Descripción general de Junos OS Evolved

Junos OS Evolved es un sistema operativo de red unificado de extremo a extremo que proporciona confiabilidad, agilidad y programabilidad abierta para implementaciones exitosas a escala de nube. Con Junos OS Evolved, puede habilitar una mayor disponibilidad, acelerar sus despliegues, innovar más rápidamente y operar su red de manera más eficiente. Hemos alineado Junos OS evolucionado con Junos OS para que pueda continuar administrando y automatizando su red sin problemas.

Ventajas

Junos OS Evolved ofrece varios beneficios a los clientes de Juniper Networks:

  • Se ejecuta de forma nativa en Linux, proporcionando acceso directo a todas las utilidades y operaciones de Linux. Con la integración de Linux, puede usar Linux estándar y herramientas de código abierto para acelerar la incorporación, acelerar la adopción de características con un proceso de actualización fluido y disfrutar de capacidades de depuración mejoradas para una calificación e implementación optimizadas.
  • Soporte para aplicaciones y herramientas de terceros. Puede ejecutar aplicaciones Linux directamente en Junos OS Evolved mediante contenedores Docker o crear aplicaciones personalizadas para soluciones de red avanzadas. Puede utilizar las herramientas y procedimientos existentes de Linux para crear funciones personalizadas en una plataforma compatible con el desarrollador con una curva de aprendizaje corta. Esta versatilidad le permite crear la solución que mejor se adapte a sus necesidades a través de una simple integración de aplicaciones de terceros y la capacidad de implementar los componentes necesarios para casos de uso específicos.
  • Puede instalar varias versiones de software de Junos OS Evolved diferentes en un dispositivo, con soporte para revertir a versiones anteriores. Esto le da la flexibilidad de probar diferentes versiones de software y volver fácilmente a su versión preferida si es necesario.
  • Seguridad mejorada en todas las capas del sistema operativo. Junos OS Evolved utiliza una solución de integridad denominada arquitectura de medición de integridad (IMA) y un mecanismo complementario denominado módulo de verificación extendido (EVM). Estas protecciones de código abierto son parte de un conjunto de módulos de seguridad de Linux que son estándar de la industria y consistentes con los mecanismos de confianza especificados por Trusted Computing Group. Junos OS Evolved también admite otras funciones de seguridad, como la infraestructura TPM, el BIOS seguro reforzado y el arranque seguro. La seguridad es un principio básico de diseño de Junos OS Evolved. Juniper Networks se compromete a mantener una infraestructura de seguridad sólida para mantener su red segura y protegida.
  • Casi todas las interfaces de usuario y CLI son idénticas a las que se proporcionan en Junos OS, lo que significa que puede adquirir Junos OS Evolved con una curva de aprendizaje mínima. Estas similitudes proporcionan simplicidad y consistencia operativa, lo que minimiza el esfuerzo necesario para implementar, mantener y personalizar su solución de extremo a extremo.

Base nativa de Linux

Mientras que Junos OS se ejecuta sobre una instancia del sistema operativo FreeBSD en un elemento de hardware específico (por ejemplo, la CPU en el motor de enrutamiento), Junos OS Evolved se ejecuta sobre un sistema Linux nativo. Tener Linux como base aprovecha una comunidad de desarrollo mucho más amplia, dinámica y activa. El sistema Linux también contiene varias aplicaciones y herramientas de terceros desarrolladas para Linux que Junos OS Evolved puede integrar con el mínimo esfuerzo.

La infraestructura evolucionada de Junos OS es una capa de software horizontal que desacopla los procesos de aplicación del hardware en el que se ejecutan los procesos. Efectivamente, este desacoplamiento crea una infraestructura de software de propósito general que abarca todos los diferentes recursos de cómputo del sistema (CPU del motor de enrutamiento, CPU de tarjeta de línea y posiblemente otros). Los procesos de aplicación (protocolos, servicios, etc.) se ejecutan sobre esta infraestructura y se comunican entre sí mediante la publicación y el consumo (es decir, la suscripción) del estado.

Base de datos integrada para el estado

Estado es la información o el estado retenido sobre entidades físicas o lógicas que el sistema conserva y comparte en todo el sistema, y suministra durante los reinicios. El estado incluye tanto el estado operativo como el de configuración, incluida la configuración confirmada, el estado de la interfaz, las rutas y el estado del hardware. En Junos OS evolucionado, el estado se puede mantener en una base de datos denominada almacén de datos distribuido (DDS).

El DDS no interpreta el estado. Su único trabajo es mantener el estado recibido de los suscriptores y propagar el estado a los consumidores. Implementa el patrón de mensajería de publicación-suscripción para comunicar el estado entre las aplicaciones que son originadoras de un estado a las aplicaciones que son consumidores de ese estado (consulte la figura 1). Cada aplicación publica el estado y se suscribe al estado desde el DDS directamente, lo que hace que las aplicaciones sean independientes entre sí.

Figura 1: Modelo Publish-Subscribe Model de publicación-suscripción

Desacoplar las aplicaciones de esta manera aísla el error de una aplicación de otras. La aplicación que falla puede reiniciarse utilizando el último estado conocido del sistema en la base de datos de estado.

Diseño modular

Junos OS Evolved se compone de componentes con interfaces bien definidas. Las aplicaciones se pueden reiniciar individualmente sin necesidad de reiniciar el sistema. Las aplicaciones reiniciadas recargan el estado que se conserva en el DDS.

Arranque seguro

El arranque seguro es una mejora significativa de la seguridad del sistema basada en el estándar UEFI (consulte www.uefi.org). Funciona protegiendo el BIOS de manipulaciones o modificaciones y luego manteniendo esa protección durante todo el proceso de arranque.

El proceso de arranque seguro comienza con Secure Flash, que garantiza que no se puedan realizar cambios no autorizados en el firmware. Las versiones autorizadas de Junos OS llevan una firma digital producida directamente por Juniper Networks o por uno de sus socios autorizados. En cada punto del proceso de arranque, cada componente verifica que el siguiente enlace sea sólido comprobando la firma para asegurarse de que los binarios no se hayan modificado. El proceso de arranque no puede continuar a menos que la firma sea correcta. Esta "cadena de confianza" continúa hasta que el sistema operativo toma el control. De esta manera, se mejora la seguridad general del sistema, aumentando la resistencia a algunas amenazas persistentes basadas en firmware.

La Figura 1 muestra una versión simplificada de esta "cadena de confianza".

Figura 2: Modelo Secure Boot Model de arranque seguro

El arranque seguro no requiere ninguna acción de su parte para implementarlo. Se implementa en hardware compatible de forma predeterminada.

Para obtener información sobre qué versiones de Junos OS Evolved y hardware admiten el arranque seguro, consulte Explorador de características e introduzca Secure Boot.