Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Visão geral do Junos OS Evolved

O Junos OS Evolved é um sistema operacional unificado de rede de ponta a ponta que oferece confiabilidade, agilidade e programabilidade aberta para implantações bem-sucedidas em escala de nuvem. Com o Junos OS Evolved, você pode permitir uma maior disponibilidade, acelerar suas implantações, inovar mais rapidamente e operar sua rede de forma mais eficiente. Nós alinhamos o Junos OS Evolved com o Junos OS para que você possa continuar a gerenciar e automatizar sua rede de maneira consistente.

Benefícios

O Junos OS Evolved oferece vários benefícios aos clientes da Juniper Networks:

  • Ele é executado nativamente no Linux, oferecendo acesso direto a todos os serviços e operações do Linux. Com a integração do Linux, você pode usar o Linux padrão e ferramentas de código aberto para acelerar a integração, acelerar a adoção de recursos com um processo de atualização suave e desfrutar de recursos aprimorados de depuração para qualificação e implantação simplificadas.
  • Suporte a aplicativos e ferramentas de terceiros. Você pode executar aplicativos Linux diretamente no Junos OS Evolved usando contêineres Docker ou criar aplicativos personalizados para soluções avançadas de rede. Você pode usar as ferramentas e procedimentos existentes do Linux para criar funções personalizadas em uma plataforma amigável aos desenvolvedores com uma curva de aprendizado curta. Essa versatilidade permite que você crie a solução que melhor atende às suas necessidades por meio da integração simples de aplicativos de terceiros e da capacidade de implementar os componentes necessários para casos de uso específicos.
  • Você pode instalar várias versões diferentes de software Junos OS Evolved em um dispositivo, com suporte para reverter para versões anteriores. Isso lhe dá flexibilidade para testar diferentes versões de software e reverter facilmente para sua versão preferida, se necessário.
  • Segurança aprimorada em todas as camadas de SO. O Junos OS Evolved usa uma solução de integridade chamada Integrity Measurement Architecture (IMA) e um mecanismo complementar chamado módulo de verificação estendida (EVM). Essas proteções de código aberto fazem parte de um conjunto de módulos de segurança linux que são padrão do setor e consistentes com os mecanismos de confiança especificados pelo Trusted Computing Group. O Junos OS Evolved também oferece suporte a outros recursos de segurança, como infraestrutura TPM, BIOS seguro reforçado e boot seguro. A segurança é um princípio central de design para o Junos OS Evolved. A Juniper Networks está comprometida em manter uma infraestrutura de segurança sólida para manter sua rede segura e protegida.
  • Quase todas as interfaces de usuário e CLI são idênticas às fornecidas no Junos OS, o que significa que você pode pegar o Junos OS Evolved com uma curva de aprendizado mínima. Essas semelhanças fornecem simplicidade e consistência operacional, minimizando o esforço necessário para implementar, manter e personalizar sua solução de ponta a ponta.

Base nativa do Linux

Enquanto o Junos OS é executado em uma instância do sistema operacional FreeBSD em um elemento de hardware específico (por exemplo, a CPU no mecanismo de roteamento), o Junos OS Evolved passa por cima de um sistema Linux nativo. Ter o Linux como base aproveita uma comunidade de desenvolvimento muito mais ampla, dinâmica e ativa. O sistema Linux também contém vários aplicativos e ferramentas de terceiros desenvolvidos para Linux que o Junos OS Evolved pode integrar com o mínimo de esforço.

A infraestrutura Evolved do Junos OS é uma camada horizontal de software que desacopla os processos de aplicativos a partir do hardware em que os processos são executados. Efetivamente, essa desacoplamento cria uma infraestrutura de software de propósito geral que abrange todos os diferentes recursos de computação no sistema (CPUs do mecanismo de roteamento, CPUs de placa de linha e possivelmente outros). Os processos de aplicativos (protocolos, serviços e assim por diante) são executados em cima dessa infraestrutura e se comunicam entre si publicando e consumindo (ou seja, assinando) estado.

Banco de dados integrado para estado

Estado são as informações ou status retidos sobre entidades físicas ou lógicas que o sistema preserva e compartilha em todo o sistema, e suprimentos durante as reinicializações. O estado inclui o estado operacional e de configuração, incluindo configuração comprometida, estado da interface, rotas e estado do hardware. No Junos OS Evolved, o estado pode ser mantido em um banco de dados chamado DDS (Distributed Data Store).

O DDS não interpreta o estado. Seu único trabalho é manter o estado recebido dos assinantes e propagar o estado para os consumidores. Ele implementa o padrão de mensagens de assinatura de publicação para comunicar o estado entre aplicativos que são originadores de um estado para aplicativos que são consumidores desse estado (ver Figura 1). Cada aplicativo publica o estado e se inscreve diretamente no estado do DDS, tornando os aplicativos independentes uns dos outros.

Figura 1: Modelo Publish-Subscribe Model de assinatura de publicação

Desacoplamento de aplicativos dessa maneira isola a falha de um aplicativo de outros. O aplicativo com falha pode ser reiniciado usando o último estado conhecido do sistema mantido no banco de dados do estado.

Modular Design

O Junos OS Evolved é composto por componentes com interfaces bem definidas. Os aplicativos podem ser reiniciados individualmente sem exigir uma reinicialização do sistema. Os aplicativos reiniciados recarregam o estado preservado no DDS.

Inicialização segura

O Secure Boot é um aprimoramento significativo de segurança do sistema com base no padrão UEFI (ver www.uefi.org). Ele funciona protegendo o próprio BIOS contra adulterações ou modificações e mantendo essa proteção durante todo o processo de inicialização.

O processo de Secure Boot começa com o Secure Flash, que garante que mudanças não autorizadas não possam ser feitas no firmware. Os lançamentos autorizados do Junos OS carregam uma assinatura digital produzida pela Juniper Networks diretamente ou por um de seus parceiros autorizados. Em cada ponto do processo de inicialização, cada componente verifica se o próximo link é sólido, verificando a assinatura para garantir que os binários não foram modificados. O processo de inicialização não pode continuar a menos que a assinatura esteja correta. Essa "cadeia de confiança" continua até que o sistema operacional assuma o controle. Dessa forma, a segurança geral do sistema é aprimorada, aumentando a resistência a algumas ameaças persistentes baseadas em firmware.

A Figura 1 mostra uma versão simplificada dessa "cadeia de confiança".

Figura 2: Modelo Secure Boot Model de inicialização segura

O Secure Boot não requer ações de sua parte para implementar. Ele é implementado em hardware suportado por padrão.

Para obter informações sobre as versões do Junos OS Evolved e o suporte de hardware Secure Boot, consulte o Feature Explorer e entre Secure Boot.