Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

Junos OS Evolved 개요

Junos OS Evolved는 통합된 엔드투엔드 네트워크 운영 체제로서 성공적인 클라우드 스케일 구축에 필요한 안정성, 민첩성 및 개방형 프로그래밍 기능을 제공합니다. Junos OS Evolved를 사용하면 고가용성을 지원하고, 구축을 가속화하고, 더 빠르게 혁신하고, 네트워크를 보다 효율적으로 운영할 수 있습니다. 주니퍼는 Junos OS Evolved를 Junos OS와 함께 조정하여 네트워크를 원활하게 관리하고 자동화할 수 있습니다.

혜택

Junos OS Evolved는 주니퍼 네트웍스 고객에게 다음과 같은 여러 이점을 제공합니다.

  • Linux에서 기본적으로 실행되어 모든 Linux 유틸리티 및 작업에 대한 직접 액세스를 제공합니다. Linux 통합을 통해 표준 Linux 및 오픈 소스 도구를 사용하여 온보딩 속도를 높이고, 원활한 업그레이드 프로세스로 기능 채택을 가속화하며, 향상된 디버깅 기능을 통해 검증 및 구축을 간소화할 수 있습니다.
  • 제3자 응용 프로그램 및 도구 지원. Docker 컨테이너를 사용하여 Junos OS Evolved에서 Linux 애플리케이션을 직접 실행하거나 고급 네트워킹 솔루션을 위한 사용자 지정 애플리케이션을 생성할 수 있습니다. 기존 Linux 도구 및 프로시저를 사용하여 학습 곡선이 짧은 개발자 친화적인 플랫폼에서 사용자 지정 함수를 만들 수 있습니다. 이러한 다양성 덕분에 간단한 타사 애플리케이션 통합과 특정 사용 사례에 필요한 구성 요소를 구현하는 기능을 통해 요구 사항에 가장 적합한 솔루션을 만들 수 있습니다.
  • 이전 버전으로의 롤백을 지원하는 다양한 Junos OS Evolved 소프트웨어 릴리스를 디바이스에 설치할 수 있습니다. 이를 통해 다양한 소프트웨어 릴리스를 시험해보고 필요한 경우 원하는 버전으로 쉽게 되돌릴 수 있는 유연성을 제공합니다.
  • 모든 OS 계층에서 보안이 향상되었습니다. Junos OS Evolved는 IMA(Integrity Measurement Architecture)라는 무결성 솔루션과 EVM(Extended Verification Module)이라는 동반 메커니즘을 사용합니다. 이러한 오픈 소스 보호는 업계 표준이며 Trusted Computing Group에서 지정한 신뢰 메커니즘과 일치하는 Linux 보안 모듈 세트의 일부입니다. 또한 Junos OS Evolved는 TPM 인프라, 강화된 보안 BIOS 및 보안 부팅과 같은 다른 보안 기능도 지원합니다. 보안은 진화한 Junos OS의 핵심 설계 원칙입니다. 주니퍼 네트웍스는 네트워크를 안전하게 보호하기 위해 강력한 보안 인프라를 유지하기 위해 최선을 다하고 있습니다.
  • 거의 모든 CLI 및 사용자 인터페이스는 Junos OS에서 제공되는 것과 동일하므로 최소한의 학습 곡선으로 Junos OS Evolved를 선택할 수 있습니다. 이러한 유사성은 단순성과 운영 일관성을 제공하여 엔드투엔드 솔루션을 구현, 유지 관리 및 사용자 지정하는 데 필요한 노력을 최소화합니다.

네이티브 Linux 기반

Junos OS는 특정 하드웨어 요소(예: 라우팅 엔진의 CPU)에서 FreeBSD 운영 체제의 인스턴스를 통해 실행되는 반면, Junos OS Evolved는 네이티브 Linux 시스템에서 실행됩니다. Linux를 기반으로 하면 훨씬 더 광범위하고 동적이며 활동적인 개발 커뮤니티를 활용할 수 있습니다. Linux 시스템에는 Linux용으로 개발된 여러 타사 애플리케이션 및 도구도 포함되어 있어 Junos OS Evolved가 최소한의 노력으로 통합할 수 있습니다.

Junos OS Evolved 인프라는 프로세스가 실행되는 하드웨어에서 애플리케이션 프로세스를 분리하는 수평적 소프트웨어 레이어입니다. 사실상, 이러한 분리는 시스템의 모든 다양한 컴퓨팅 리소스(라우팅 엔진 CPU, 라인 카드 CPU 및 기타 리소스)를 포괄하는 범용 소프트웨어 인프라를 생성합니다. 응용 프로그램 프로세스(프로토콜, 서비스 등)는 이 인프라 위에서 실행되며 상태를 게시하고 사용(즉, 구독)하여 서로 통신합니다.

주 통합 데이터베이스

상태는 시스템이 보존하고 시스템 전체에서 공유하며 다시 시작하는 동안 제공하는 물리적 또는 논리적 엔터티에 대한 보존된 정보 또는 상태입니다. 상태에는 커밋된 구성, 인터페이스 상태, 경로 및 하드웨어 상태를 비롯한 운영 및 구성 상태가 모두 포함됩니다. Junos OS Evolved에서 상태는 DDS(분산 데이터 저장소)라는 데이터베이스에 저장될 수 있습니다.

DDS는 상태를 해석하지 않습니다. 유일한 역할은 가입자로부터 받은 상태를 유지하고 상태를 소비자에게 전파하는 것입니다. 상태를 생성한 응용 프로그램과 해당 상태의 소비자인 응용 프로그램 간에 상태를 통신하기 위한 게시-구독 메시징 패턴을 구현합니다( 그림 1 참조). 각 애플리케이션은 DDS에 직접 상태를 게시하고 DDS에서 상태를 구독하여 애플리케이션을 서로 독립적으로 만듭니다.

그림 1: 게시-구독 모델 Publish-Subscribe Model

이러한 방식으로 응용 프로그램을 분리하면 한 응용 프로그램의 오류를 다른 응용 프로그램으로부터 격리할 수 있습니다. 실패한 애플리케이션은 상태 데이터베이스에 보관된 시스템의 마지막으로 알려진 상태를 사용하여 다시 시작할 수 있습니다.

모듈형 설계

Junos OS Evolved는 잘 정의된 인터페이스를 갖춘 구성 요소로 구성됩니다. 응용 프로그램은 시스템을 재부팅할 필요 없이 개별적으로 다시 시작할 수 있습니다. 다시 시작된 애플리케이션은 DDS에 보존된 상태를 다시 로드합니다.

보안 부팅

보안 부팅은 UEFI 표준을 기반으로 하는 중요한 시스템 보안 향상 기능입니다. BIOS 자체를 변조 또는 수정으로부터 보호한 다음 부팅 프로세스 전반에 걸쳐 해당 보호 기능을 유지하여 작동합니다.

보안 부팅 프로세스는 펌웨어를 무단으로 변경할 수 없도록 하는 보안 플래시로 시작됩니다. Junos OS의 승인된 릴리스에는 주니퍼 네트웍스가 직접 생성하거나 인증한 파트너 중 하나가 생성한 디지털 서명이 적용됩니다. 부팅 프로세스의 각 지점에서 각 구성 요소는 서명을 검사하여 이진 파일이 수정되지 않았는지 확인하여 다음 링크가 정상인지 확인합니다. 서명이 올바르지 않으면 부팅 프로세스를 계속할 수 없습니다. 이 "신뢰 체인"은 운영 체제가 제어할 때까지 계속됩니다. 이러한 방식으로 전체 시스템 보안이 향상되어 일부 펌웨어 기반 지속 위협에 대한 저항력이 증가합니다.

그림 1은 이 "신뢰 체인"의 단순화된 버전을 보여 줍니다.

그림 2: 보안 부팅 모델 Secure Boot Model

보안 부팅을 구현하기 위해 사용자가 수행해야 하는 작업이 필요하지 않습니다. 기본적으로 지원되는 하드웨어에서 구현됩니다.

보안 부팅을 지원하는 Junos OS Evolved 릴리스 및 하드웨어에 대한 자세한 내용은 기능 탐색기 를 참조하고 을 입력합니다 Secure Boot.