Tự động hóa hệ thống mạng với hệ điều hành Juniper Junos OS
Hệ điều hành Junos là hệ điều hành mạng an toàn, mở và có thể lập trình, cho phép tự động hóa mạng trên quy mô lớn. Là thành phần cốt lõi trong danh mục định tuyến, chuyển mạch và bảo mật của Juniper, hệ điều hành mạng tiên tiến này loại bỏ các tác vụ thủ công lặp đi lặp lại kéo dài liên quan đến triển khai dịch vụ, cải thiện hiệu quả hoạt động tổng thể và tính linh hoạt của dịch vụ. Junos OS cũng đóng vai trò như một nền tảng lập trình mở, trao quyền cho các nhà cung cấp dịch vụ, doanh nghiệp và nhà phát triển để đẩy nhanh quá trình đổi mới kinh doanh.
Môi trường thị trường đang thay đổi. Sự phụ thuộc ngày càng tăng vào các ứng dụng dựa trên nền tảng đám mây, sự phát triển liên tục của trung tâm dữ liệu và văn phòng chi nhánh được phân bổ theo địa lý cũng như sự xuất hiện của công nghệ Internet of Things (IoT) và 5G đều đặt ra những yêu cầu đáng kể đối với môi trường mạng, thúc đẩy nhu cầu đơn giản hóa cấu hình, hội nhập và quản lý.
Các nhà cung cấp dịch vụ và doanh nghiệp yêu cầu một hệ điều hành tự động hóa các quy trình mạng, hợp lý hóa việc triển khai dịch vụ và phân tích dữ liệu mạng theo thời gian thực một cách nhất quán trên số lượng thiết bị mạng và vị trí địa lý ngày càng tăng.
Hệ điều hành Juniper Networks Junos ® là hệ điều hành mạng duy nhất hỗ trợ danh mục sản phẩm chuyển mạch, định tuyến và bảo mật vật lý và ảo rộng lớn của Juniper. Được xây dựng với khả năng lập trình mở và khung tự động hóa dựa trên mục đích làm nguyên tắc cốt lõi, Junos OS là hệ điều hành mạng mô-đun đầu tiên cung cấp sự tách biệt rõ ràng giữa các mặt phẳng điều khiển, quản lý và dữ liệu.
Đây cũng là hệ điều hành mạng đầu tiên có giao diện mở, hỗ trợ tập lệnh linh hoạt và khung nguồn mở, cho phép các nhà cung cấp dịch vụ, doanh nghiệp và nhà phát triển triển khai phương pháp DevOps nhằm tự động hóa các hoạt động mạng phức tạp để cải thiện tính linh hoạt của dịch vụ.
Với thiết kế mô-đun, Junos OS bao gồm Junos Node Slicing, một cải tiến dẫn đầu thị trường về ảo hóa và tối ưu hóa. Bằng cách tách phần mềm mạng khỏi cơ sở hạ tầng mạng cơ bản đồng thời cho phép cách ly điều khiển, quản lý và quản trị, Junos Node Slicing cho phép hội tụ nhiều chức năng mạng đồng thời trên một khung duy nhất, tối đa hóa việc sử dụng mạng đồng thời tạo ra các dịch vụ phân đoạn nhằm làm hài lòng khách hàng.
Kiến trúc và các thành phần chính
Hệ điều hành Junos bao gồm các thành phần tự động hóa chính sau:
Khung tự động hóa : Hệ điều hành Junos hỗ trợ nhiều khung tự động hóa nguồn mở, bao gồm Puppet, Chef, Ansible và Salt. Điều này cho phép tích hợp liền mạch các thiết bị mạng chạy trên hệ điều hành Junos với cơ sở hạ tầng quản lý hệ thống mạng. Junos OS cũng hỗ trợ PyEZ, một micro framework dành cho Python do Juniper phát triển, cho phép quản lý thiết bị tự động từ xa.
Khả năng lập trình : API Bộ công cụ mở rộng Juniper (JET) là một khung đơn giản cung cấp khả năng truy cập lập trình liền mạch vào các dịch vụ điều khiển, quản lý và mặt phẳng dữ liệu thông qua một bộ API phong phú. Được tách riêng khỏi các bản phát hành Hệ điều hành Junos, API JET nhất quán trên toàn bộ danh mục Juniper bất kể thiết bị Hệ điều hành Junos hay máy chủ bên ngoài được gắn vào thiết bị Hệ điều hành Junos.
Đo từ xa : Hệ điều hành Junos kết hợp Giao diện đo từ xa Junos (JTI), một công cụ phân tích mạng phân tán có khả năng mở rộng cao được thiết kế để thu thập, tổng hợp và truyền dữ liệu mạng và trạng thái sự kiện theo thời gian thực chính xác. JTI cung cấp khả năng hiển thị nâng cao cần thiết vào mạng để xác định, cô lập và giải quyết các vấn đề tiềm ẩn dựa trên số liệu thống kê và sự kiện mạng theo thời gian thực với sự tương tác tối thiểu của con người.
Hình 1: Phần mềm Junos OS được phân chia
Mô hình dữ liệu mở : Kể từ khi thành lập, Junos OS đã lập mô hình cấu hình và trạng thái hoạt động nội bộ bằng cách sử dụng tiền thân của YANG. Những gì Junos OS tiên phong đã trở thành tiêu chuẩn công nghiệp một cách hiệu quả, trong đó Giao thức cấu hình mạng (NETCONF) được sử dụng làm cơ chế vận chuyển, trong khi YANG được sử dụng làm ngôn ngữ mô hình hóa dữ liệu. Ngoài việc hỗ trợ YANG để mô hình hóa các đối tượng cấu hình, Junos OS còn hỗ trợ các mô hình YANG và OpenConfig được tiêu chuẩn hóa.
Tính liên tục của Junos : Nguyên nhân chính gây ra thời gian ngừng hoạt động là nhu cầu nâng cấp hệ điều hành mạng bất cứ khi nào phần cứng mới, chẳng hạn như card đường truyền, được cài đặt trong thiết bị. Những nâng cấp này và lần khởi động lại sau đó luôn ảnh hưởng đến các dịch vụ hiện có. Junos Continuity cung cấp phương pháp plug-and-play để đảm bảo tính khả dụng của mạng ở mức cao, ngăn chặn việc khởi động lại thiết bị được yêu cầu bằng cách biến việc chèn thẻ dòng mới thành một sự kiện không ảnh hưởng đến dịch vụ.
Junos Node Slicing : Junos Node Slicing hỗ trợ hội tụ nhiều chức năng mạng đồng thời trên cùng một cơ sở hạ tầng vật lý. Điều này mang lại cho các nhà cung cấp dịch vụ khả năng tối ưu hóa cơ sở hạ tầng của họ, đồng thời cung cấp các dịch vụ khác biệt với khả năng cách ly quản trị và vận hành nâng cao trên một khung duy nhất. Bằng cách tách phần mềm mạng khỏi cơ sở hạ tầng cơ bản, Junos Node Slicing tăng tốc triển khai dịch vụ, giảm chi phí vốn và cải thiện hiệu quả hoạt động.
Tính năng và lợi ích
Tăng trưởng doanh thu
Khả năng lập trình và tự động hóa của Junos OS mang đến cho các nhà cung cấp dịch vụ và doanh nghiệp khả năng tự động hóa các dịch vụ quan trọng trong kinh doanh. Điều này giải phóng các nguồn lực quý giá cho sự đổi mới và trải nghiệm người dùng tối ưu, cuối cùng dẫn đến sự hài lòng của khách hàng và lòng trung thành với thương hiệu cao hơn. Junos Node Slicing tối ưu hóa cơ sở hạ tầng mạng, cho phép hội tụ nhiều chức năng mạng đồng thời trên một khung duy nhất, cải thiện đáng kể hiệu quả hoạt động và cơ hội tăng trưởng hàng đầu.
Hiệu quả chi phí
Hệ điều hành Junos cải thiện hiệu quả chi phí tổng thể của việc triển khai mạng. Junos Node Slicing cho phép hội tụ nhiều chức năng mạng đồng thời với một khung duy nhất, tối đa hóa việc sử dụng các nút mạng và cải thiện hiệu quả của CapEx. Hiệu quả của OpEx đạt được thông qua tự động hóa, thay thế các quy trình thủ công mở rộng được yêu cầu bởi cấu hình, quản lý và vận hành mạng truyền thống, đơn giản hóa đáng kể các hoạt động mạng và hầu như loại bỏ các lỗi của con người.
Nhanh gọn chính xác
Yêu cầu kinh doanh luôn phát triển, phản ánh động lực thị trường thay đổi liên tục. Khả năng lập trình và các khung tự động hóa nguồn mở được Junos OS hỗ trợ mang đến cho các nhà cung cấp dịch vụ và doanh nghiệp khả năng triển khai nhanh chóng các dịch vụ mạng tùy chỉnh và triển khai các ứng dụng quan trọng trong kinh doanh.
Đặc trưng Những lợi ích
Junos Hội tụ nhiều chức năng mạng đồng thời trên một khung duy nhất để tăng tốc triển khai dịch vụ, giảm chi phí vốn và nâng cao hiệu quả hoạt động.
Tích hợp liền mạch với nhiều khung tự động hóa nguồn mở Cho phép triển khai phương pháp DevOps để tự động hóa các hoạt động mạng phức tạp và các dịch vụ quan trọng trong kinh doanh.
API bộ công cụ mở rộng Juniper (JET) Cung cấp một khung đơn giản và có thể lập trình để cung cấp quyền truy cập mở vào các mặt phẳng điều khiển, quản lý và dữ liệu.
Công cụ phân tích mạng phân tán có thể mở rộng Giao diện từ xa Junos (JTI) Truyền dữ liệu mạng theo thời gian thực chính xác, cung cấp khả năng đảm bảo dịch vụ với khả năng hiển thị nâng cao để xác định, tách biệt và giải quyết các sự cố tiềm ẩn dựa trên số liệu thống kê và sự kiện mạng theo thời gian thực với sự tương tác tối thiểu của con người.
Junos liên tục Làm cho việc thêm phần cứng mới trở thành một sự kiện cắm và chạy, không ảnh hưởng đến dịch vụ, loại bỏ việc khởi động lại thiết bị trong quá trình cập nhật mạng.
Tính sẵn sàng cao
Hệ điều hành Junos hỗ trợ tính sẵn sàng cao (HA), cho phép các nhà cung cấp dịch vụ và doanh nghiệp tránh được thời gian bảo trì kéo dài và tác động kéo dài của dịch vụ. Junos Continuity loại bỏ việc khởi động lại thiết bị và nâng cấp hệ điều hành mạng thường được yêu cầu trong quá trình cài đặt phần cứng mới như card dòng. Cập nhật chọn lọc Junos cho phép người dùng áp dụng bản vá (hotfix) trên phiên bản Junos OS đã cài đặt chạy trên thiết bị Juniper mà không có bất kỳ gián đoạn dịch vụ nào.
Hiệu suất vượt trội
Bằng cách hỗ trợ đa xử lý đối xứng hoàn toàn (SMP), Junos OS cho phép hệ điều hành sử dụng tất cả các lõi CPU trên Công cụ định tuyến. Kết quả là một cơ sở hạ tầng mạng linh hoạt, có thể mở rộng và mạnh mẽ với khả năng đa lõi của các thiết bị mạng.
Bảo vệ
Junos OS kết hợp nhiều tính năng bảo mật nâng cao giúp giảm thiểu lỗ hổng mạng. Tính năng Khởi động an toàn chứng nhận rằng các thiết bị Junos OS chỉ khởi động với phiên bản xác thực, không bị giả mạo của Hệ điều hành Junos. Nó cũng đảm bảo rằng các thiết bị khởi động một hình ảnh không bị giả mạo. Các tính năng bảo mật tích hợp cung cấp một chuỗi phát triển phần mềm an toàn và đáng tin cậy, bảo vệ tính toàn vẹn của thiết bị từ nhà máy đến địa điểm chi nhánh.
Thông số kỹ thuật
Hệ điều hành Junos bao gồm một bộ toàn diện các tính năng tự động hóa và hỗ trợ cho khung nguồn mở và các giao thức tiêu chuẩn. Các tính năng tự động hóa và hỗ trợ nguồn mở có sẵn trong danh mục sản phẩm của Juniper, bao gồm Bộ định tuyến biên phổ biến Juniper Networks MX Series 3D, Bộ định tuyến truyền tải gói dòng PTX, Bộ định tuyến truy cập phổ dụng dòng ACX, Bộ chuyển mạch Ethernet dòng EX, Bộ chuyển mạch dòng QFX, Cổng dịch vụ dòng SRX và Bộ định tuyến lõi dòng T.
Tập lệnh tự động hóa Junos
Tập lệnh tự động hóa Junos bao gồm:
- Op-Scripts : Được sử dụng để thực hiện các tác vụ vận hành theo yêu cầu
- Event-Scripts : Được sử dụng để hướng dẫn Junos OS thực hiện các hành động phản hồi lại các sự kiện của hệ thống
- Commit-Scripts : Được sử dụng để hướng dẫn Junos OS thực hiện các hành động tại hoặc trong thời gian cam kết
- Tập lệnh SNMP : Cung cấp tính linh hoạt cần thiết để hỗ trợ MIB tùy chỉnh
Cấu hình lập trình nhanh (eDB)
Cơ sở dữ liệu nhanh, độ trễ cực thấp dành cho cấu hình có lập trình, eDB nằm trên hệ điều hành Junos để hỗ trợ các thay đổi có tính lập trình được xác minh và giám sát từ bên ngoài. Bộ điều khiển SDN và các ứng dụng bên ngoài đều có thể hưởng lợi từ kênh nhanh này để thực hiện các thay đổi cấu hình mặt phẳng dữ liệu và điều khiển trên các thiết bị chạy Junos OS.
gRPC
Cuộc gọi thủ tục từ xa có mục đích chung (gRPC) là khung HTTP/2 RPC mã nguồn mở được cấp phép BSD được Google phát triển và sử dụng để xử lý các cuộc gọi thủ tục từ xa. gRPC cho phép dễ dàng tạo các API và vi dịch vụ hiệu suất cao, có thể mở rộng bằng nhiều ngôn ngữ và nền tảng lập trình phổ biến.
(Các) HTTP
HTTP là một giao thức được sử dụng để liên lạc, thường là với tài nguyên Internet hoặc bất kỳ ứng dụng nào có ứng dụng khách trình duyệt Web. HTTP cho phép liên lạc qua kết nối được mã hóa.
Bộ công cụ mở rộng Juniper
Bộ công cụ mở rộng Juniper (JET) là giải pháp thế hệ tiếp theo giúp việc lập trình hệ điều hành Junos trở nên đơn giản, linh hoạt và có thể mở rộng. JET dựa trên bốn thành phần cơ bản: API JET, Python, Ký hiệu đối tượng JavaScript (JSON) và Cấu hình lập trình nhanh (hoặc eDB).
API JET
JET cung cấp một bộ API nhất quán trên mọi hệ điều hành Junos hỗ trợ JET. API JET không phụ thuộc vào ngôn ngữ và có thể được truy cập bằng bất kỳ ngôn ngữ lập trình nào. Các ứng dụng được phát triển bằng API JET cũng tương thích nhị phân và có thể được thực thi trên mọi nền tảng chạy bản phát hành Hệ điều hành Junos hỗ trợ JET.
Quản trị viên chụp nhanh Junos (JSNAP)
Quản trị viên ảnh chụp Junos chụp và kiểm tra môi trường thời gian chạy của các thiết bị mạng chạy Junos OS, tự động xác minh trạng thái mạng bằng cách chụp và xác thực trạng thái của thiết bị. Nó được sử dụng để chụp ảnh nhanh trước và sau của môi trường, sau đó so sánh chúng dựa trên các trường hợp thử nghiệm được cung cấp. Nó cũng được sử dụng để kiểm tra môi trường thời gian chạy của thiết bị theo các tiêu chí được xác định trước. JSNAP là phiên bản Cú pháp thay thế ngôn ngữ biểu định kiểu (SLAX) của công cụ.
JSNAP sử dụng Python (JSNAPy)
JSNAPy là phiên bản Python của công cụ JSNAP được mô tả ở trên.
Ký hiệu đối tượng JavaScript (JSON)
JSON là một định dạng trao đổi dữ liệu phổ biến đã trở thành tiêu chuẩn cho giao tiếp đơn giản và nhẹ nhàng giữa các thiết bị và ứng dụng. Để làm phong phú thêm khả năng hỗ trợ gốc bằng một số ngôn ngữ lập trình, các lệnh vận hành của Junos OS có thể xuất ra đầu ra ở định dạng JSON. Đầu vào cấu hình hệ điều hành Junos cũng có thể được cung cấp ở định dạng JSON.
Giao diện đo từ xa Junos
Giao diện đo từ xa Junos (JTI) là chức năng xuất dữ liệu đo từ xa tần số cao có sẵn trên nền tảng mạng Juniper để tối ưu hóa hiệu suất mạng và quản lý lỗi.
Môi trường tập lệnh giao diện người dùng Junos
Môi trường tập lệnh giao diện người dùng Junos (JUISE) là một bộ công cụ cho phép phát triển và thử nghiệm các tập lệnh SLAX nhắm mục tiêu các thiết bị chạy Junos OS. Người dùng có thể phát triển tập lệnh trong môi trường máy tính để bàn của riêng họ, thực hiện các chu trình mã, kiểm tra và gỡ lỗi cần thiết trong cài đặt quen thuộc hơn. Có sẵn các công cụ dành cho nhà phát triển, bao gồm trình gỡ lỗi, trình lược tả, cơ chế theo dõi luồng cuộc gọi và các tệp theo dõi.
Jxmlease
Jxmlease là một mô-đun Python chuyển đổi XML thành cấu trúc dữ liệu Python thông minh và ngược lại.
NETCONF
NETCONF là giao thức được IETF xác định để cài đặt, thao tác và xóa cấu hình thiết bị mạng.
Thư viện NETCONF
Thư viện NETCONF hỗ trợ mã hóa dữ liệu dựa trên XML, truyền tải SSH và hỗ trợ RPC bằng các ngôn ngữ khác nhau bao gồm Python, Ruby, PHP, Java, Go và Perl.
OpenConfig
OpenConfig là một nhóm làm việc không chính thức gồm các nhà khai thác mạng tập trung vào việc biên soạn một bộ mô hình dữ liệu trung lập với nhà cung cấp nhất quán (được viết bằng YANG) dựa trên nhu cầu vận hành thực tế từ các trường hợp sử dụng và yêu cầu từ nhiều nhà khai thác mạng.
PyEZ
Junos PyEZ là một “micro-framework” Python được sử dụng để quản lý hoặc tự động hóa từ xa một thiết bị chạy hệ điều hành Junos.
Python
Với sự hỗ trợ riêng cho Python trong Junos OS, người dùng có thể phát triển và thực thi các tập lệnh cam kết vận hành, sự kiện và cấu hình bằng Python.
API chuyển trạng thái đại diện (REST)
API REST của Junos OS là một giao diện cho phép người dùng kết nối an toàn với các thiết bị Junos OS và thực hiện các lệnh gọi thủ tục từ xa. Bằng cách sử dụng GUI REST API Explorer, người dùng có thể thử nghiệm một cách thuận tiện với bất kỳ API REST nào và khám phá nhiều tùy chọn định dạng và hiển thị khác nhau, bao gồm Ký hiệu đối tượng JavaScript (JSON). REST sử dụng HTTP làm giao thức lớp ứng dụng của nó.
RubyEZ
Khung RubyEZ cho phép người dùng tự động hóa việc quản lý các thiết bị Junos OS mà không yêu cầu kiến thức cụ thể về Junos XML.
Cú pháp thay thế ngôn ngữ biểu định kiểu
SLAX là ngôn ngữ để viết Tập lệnh Junos OS Op, Tập lệnh sự kiện, Tập lệnh cam kết và Tập lệnh SNMP.
Nền tảng và công cụ của bên thứ ba
Ansible, SaltStack, Chef và Puppet là các công cụ cung cấp CNTT cũng đưa môi trường mạng đến gần hơn với khái niệm phân phối liên tục. Tự động hóa hệ điều hành Junos hỗ trợ tất cả các công cụ này.
Ansible : Nền tảng phần mềm miễn phí kết hợp triển khai phần mềm đa nút, thực thi tác vụ đặc biệt và quản lý cấu hình; Ansible hoạt động ở chế độ proxy mà không yêu cầu tác nhân có sẵn.
SaltStack : Một công cụ cho phép người dùng định cấu hình từ xa đồng thời một số thiết bị chỉ bằng một lệnh duy nhất; SaltStack hoạt động ở chế độ proxy mà không yêu cầu tác nhân có sẵn.
Con rối : Một công cụ quản lý cấu hình nguồn mở chạy các hệ thống giống UNIX hoặc Microsoft Windows và bao gồm ngôn ngữ khai báo riêng để mô tả cấu hình hệ thống.
Chef : Một công cụ cung cấp CNTT tích hợp với nền tảng dựa trên đám mây để tự động hóa quá trình cung cấp, định cấu hình và bảo trì máy chủ mới.
XML/XSD
Ngôn ngữ đánh dấu mở rộng (XML) xác định một bộ quy tắc để mã hóa tài liệu theo định dạng mà cả con người và máy móc đều có thể đọc được, trong khi Định nghĩa lược đồ XML (XSD) là khuyến nghị của World-Wide Web Consortium (W3C) chỉ định cách chính thức mô tả các phần tử trong một tài liệu XML.
yang
YANG là ngôn ngữ mô hình hóa dữ liệu phân cấp, có thể mở rộng, dựa trên tiêu chuẩn, được sử dụng để mô hình hóa cấu hình và dữ liệu trạng thái được sử dụng bởi các hoạt động NETCONF, lệnh gọi thủ tục từ xa (RPC) và thông báo sự kiện máy chủ.
Cung cấp cảm ứng không
Cung cấp cảm ứng không (ZTP) cho phép khách hàng tự động cung cấp các thiết bị hệ điều hành Junos mới trong mạng mà không cần bất kỳ sự can thiệp thủ công nào. Sau khi thiết bị được kết nối vật lý với mạng với cấu hình mặc định của nhà sản xuất, thiết bị sẽ cố gắng tự động nâng cấp phần mềm Junos OS và cũng tự động cài đặt các tệp cấu hình từ mạng.
Nguồn: Juniper Networks