Junos OS 演化版概述

好处

Junos OS 演化版为瞻博网络客户提供多项优势：

• 它在 Linux 上本机运行，提供对所有 Linux 实用程序和操作的直接访问。通过 Linux 集成，您可以使用标准 Linux 和开源工具来加快上线速度，通过平稳的升级过程加速功能采用，并享受增强的调试功能以简化资格认证和部署。
• 支持第三方应用程序和工具。您可以使用 Docker 容器直接在 Junos OS 演化版上运行 Linux 应用程序，也可以为高级网络解决方案创建自定义应用程序。您可以使用现有的 Linux 工具和过程在开发人员友好的平台上创建自定义函数，学习曲线较短。这种多功能性使您能够通过简单的第三方应用程序集成以及实现特定用例所需组件的能力来创建最适合您需求的解决方案。
• 您可以在设备上安装多个不同的 Junos OS 演化版软件版本，并支持回滚到以前的版本。这使您可以灵活地尝试不同的软件版本，并在必要时轻松恢复到首选版本。
• 增强了所有操作系统层的安全性。Junos OS 演化版使用称为完整性测量架构 （IMA） 的完整性解决方案，以及称为扩展验证模块 （EVM） 的配套机制。这些开源保护是一组 Linux 安全模块的一部分，这些模块符合行业标准，并且与可信计算组指定的信任机制一致。Junos OS 演化版还支持其他安全功能，如 TPM 基础架构、强化的安全 BIOS 和安全启动。安全性是 Junos OS Evolved 的核心设计原则。瞻博网络致力于维护强大的安全基础架构，确保您的网络安全无虞。
• 几乎所有的 CLI 和用户界面都与 Junos OS 中提供的相同，这意味着您只需最短的学习曲线即可学习 Junos OS 演化版。这些相似性提供了简单性和操作一致性，最大限度地减少了实施、维护和自定义端到端解决方案所需的工作量。

原生 Linux 基础

Junos OS 在特定硬件元素（例如，路由引擎上的 CPU）上的 FreeBSD 操作系统实例上运行，而 Junos OS Evolved 则在本地 Linux 系统上运行。以 Linux 为基础，可以利用更广泛、动态和活跃的开发社区。Linux 系统还包含多个为 Linux 开发的第三方应用程序和工具，Junos OS Evolved 可以毫不费力地集成这些应用程序和工具。

Junos OS 演化版基础架构是一个水平软件层，它将应用程序进程与运行进程的硬件分离。实际上，这种分离创建了一个通用软件基础架构，涵盖系统上所有不同的计算资源（路由引擎 CPU、线卡 CPU 以及可能的其他资源）。应用程序进程（协议、服务等）在此基础结构上运行，并通过发布和使用（即订阅）状态来相互通信。

状态集成数据库

状态是系统在整个系统中保留和共享的有关物理或逻辑实体的保留信息或状态，并在重新启动期间提供这些信息或状态。状态包括操作和配置状态，包括提交的配置、接口状态、路由和硬件状态。在 Junos OS 演化版中，状态可以保存在名为分布式数据存储 （DDS） 的数据库中。

DDS 不解释状态。它唯一的工作是保存从订阅者收到的状态并将状态传播给使用者。它实现了发布-订阅消息传递模式，用于在作为状态发起方的应用程序与作为该状态使用者的应用程序之间进行状态通信（请参阅 图 1）。每个应用程序直接从 DDS 发布状态并从 DDS 订阅状态，从而使应用程序彼此独立。

以这种方式分离应用程序可以将一个应用程序的故障与其他应用程序隔离开来。失败的应用程序可以使用状态数据库中保存的系统的最后已知状态重新启动。

模块化设计

Junos OS 演化版由具有明确定义接口的组件组成。应用程序可以单独重新启动，而无需重新启动系统。重新启动的应用程序将重新加载 DDS 中保留的状态。

安全启动

安全启动是基于 UEFI 标准的重要系统安全增强功能（请参阅 www.uefi.org）。它的工作原理是保护 BIOS 本身不被篡改或修改，然后在整个启动过程中保持该保护。

安全启动过程从安全闪存开始，这可确保无法对固件进行未经授权的更改。Junos OS 的授权版本带有由瞻博网络直接或其授权合作伙伴生成的数字签名。在启动过程的每个点，每个组件都会通过检查签名来验证下一个链接是否合理，以确保二进制文件未被修改。除非签名正确，否则引导过程无法继续。这种“信任链”一直持续到操作系统控制为止。通过这种方式，整体系统安全性得到增强，增加了对某些基于固件的持续性威胁的抵抗力。

图 1 显示了此“信任链”的简化版本。

安全启动不需要您执行任何操作即可实现。默认情况下，它在支持的硬件上实现。

有关哪些 Junos OS 演化版和硬件支持安全启动的信息，请参阅 功能浏览器 并输入 Secure Boot。