test

Guide d'administration système : Gestion des ressources des conteneurs et des zones Oracle Solaris

Chapitre 16 Introduction aux zones Solaris

L'utilitaire Solaris Zones du système d'exploitation Solaris permet de disposer d'un environnement isolé pour y exécuter des applications sur le système. Les zones Solaris sont des composants de l'environnement Solaris Container

Ce chapitre comprend les sections suivantes :

Pour passer directement à la création de zones, allez au Chapitre 17Configuration des zones non globales (présentation).

Présentation des zones

La technologie de partitionnement Solaris Zones permet de virtualiser les services des systèmes d'exploitation et fournit un environnement isolé et sécurisé pour l'exécution des applications. Une zone est un environnement de système d'exploitation virtualisé, créé au sein d'une instance unique du système d'exploitation Solaris. En créant une zone, vous créez un environnement d'exécution d'applications dans lequel les processus sont isolés du reste du système. Cela empêche les processus exécutés dans une zone de contrôler ou d'affecter les processus exécutés dans d'autres zones. Ainsi, même un processus exécuté avec les informations d'identification du superutilisateur ne peut affecter l'activité des autres zones.

Toute zone fournit également une couche abstraite qui sépare les applications des attributs physiques de la machine sur laquelle elles sont déployées, par exemple les chemins d'accès aux périphériques physiques.

L'utilitaire Zones peut être utilisé sur toute machine équipée de Solaris 10 ou version plus récente. La nombre maximum de zones sur un système est 8192. Le nombre de zones pouvant être hébergées sur un même système est en fait déterminé par les besoins en ressources totaux de l'application exécutée sur toutes les zones.

Dans la version Solaris 10, il existe deux modèles de systèmes de fichiers racine de zones non globales : à racine fragmentée et à racine entière. Le modèle à racine fragmentée optimise le partage des objets. Le modèle à racine entière offre une capacité de configuration maximale. Ces concepts font l'objet d'une explication détaillée dans le Chapitre 18Planification et configuration de zones non globales (tâches).

Solaris 10 9/10 : les produits installés, appelés ressources système, sont contrôlés par une fonction d'enregistrement automatique. Lors de l'installation, l'utilisateur fournit des informations d'identification ou s'enregistre de manière anonyme. Lors de la réinitialisation du système, les balises de service des nouveaux produits sont chargées sur le serveur My Oracle Support. Cette fonction n'est disponible que dans la zone globale. Pour plus d'informations, reportez-vous au System Administration Guide: Basic Administration .

À propos des zones marquées

Les zones marquées (BrandZ) forment le cadre pour créer des conteneurs qui contiennent des ensembles alternatifs de comportements d'exécution. La marque peut renvoyer à un large éventail d'environnements d'exploitation. Par exemple, la zone non globale peut émuler le système d'exploitation Solaris 8 ou un environnement d'exploitation tel que Linux.

La marque définit l'environnement d'exploitation qu'il est possible d'installer dans la zone et détermine comment le système se comportera au sein de la zone, afin que le logiciel installé dans cette zone fonctionne correctement. En outre, une marque de zone identifie le type correct d'application au lancement de celle-ci. La gestion des zones marquées est assurée par le biais d'extensions des commandes de zones standard. La plupart des procédures d'administration sont identiques à toutes les zones.

Les deux marques suivantes sont prises en charge sur les machines SPARC exécutées sous le système d'exploitation Solaris 10 8/07 ou sous une version ultérieure de Solaris 10 :

Les autres marques prises en charge sur le système d'exploitation Solaris 10 sont les suivantes :

Vous pouvez configurer et installer des zones marquées sur un système Solaris de confiance dont les étiquettes sont activées. Cependant, vous ne pouvez pas initialiser les zones marquées sur cette configuration système.

Utilité des zones

Les zones sont idéales pour les environnements consolidant plusieurs applications sur un serveur unique. La gestion de plusieurs machines pouvant s'avérer coûteuse et complexe, il est intéressant de consolider plusieurs applications sur de gros serveurs, plus évolutifs.

Le système de la figure ci-dessous comporte quatre zones. Les tâches sont exécutées de manière indépendante dans chacune des zones (apps, users et work) de l'environnement consolidé. Cet exemple montre comment différentes versions d'une même application peuvent être exécutées sans inconvénient dans différentes zones, afin de répondre aux exigences de consolidation. Chaque zone fournit un ensemble personnalisé de services.

Figure 16–1 Exemple de consolidation de serveurs de zones

Vous pouvez exécuter sans risque différentes versions d'une même application dans différentes zones.

Les zones permettent d'utiliser plus efficacement les ressources du système. La réallocation dynamique offre la possibilité de déplacer les ressources non utilisées vers d'autres conteneurs. L'isolement des erreurs et des violations de la sécurité évite par ailleurs d'avoir recours à un système dédié, et donc sous-utilisé, pour les applications à risques. Grâce aux zones, vous pouvez les consolider avec d'autres applications.

Les zones permettent également de déléguer certaines fonctions administratives pendant la maintenance de l'ensemble de la sécurité du système.

Fonctionnement des zones

Une zone non globale peut être considérée comme une boîte dans laquelle vous pouvez exécuter une ou plusieurs applications sans interférer avec le reste du système. Les zones Solaris isolent les applications et les services à l'aide de limites flexibles, définies à l'échelle logicielle. Les applications exécutées dans une même instance du système d'exploitation Solaris peuvent être gérées indépendamment les unes des autres. Vous pouvez donc exécuter différentes versions d'une même application dans différentes zones, en fonction des exigences de la configuration.

Tout processus assigné à une zone peut manipuler, contrôler et communiquer directement avec les autres processus assignés à cette même zone. Cela est toutefois impossible si ces processus sont assignés à d'autres zones du système ou ne sont assignés à aucune zone. Les processus assignés à différentes zones peuvent uniquement communiquer via les API du réseau.

À partir de la version Solaris 10 8/07, le réseau IP peut être configuré de deux façons, selon que la zone possède sa propre instance IP ou partage l'état et la configuration de la couche IP avec la zone globale. Pour plus d'informations sur les types d'IP dans les zones, reportez-vous à la section Interfaces réseau de zones. Pour en savoir plus sur la configuration, reportez-vous à la section Configuration d'une zone.

Tout système Solaris contient une zone globale. La zone globale a deux fonctions principales. La zone globale est à la fois la zone par défaut pour le système et la zone utilisée pour le contrôle administratif au niveau du système. En l'absence de zones non globales (nommées tout simplement zones), tous les processus exécutés dans la zone globale sont créés par l'administrateur global.

C'est la seule zone à partir de laquelle il est possible de configurer, d'installer, de gérer ou de désinstaller une zone non globale. Seule la zone globale peut être initialisée à partir du matériel système. L'administration de l'infrastructure du système, notamment les périphériques physiques, le routage dans une zone en mode IP partagé et la reconfiguration dynamique, n'est réalisable qu'à partir de la zone globale. Les processus auxquels sont affectés les privilèges adéquats et s'exécutant dans la zone globale peuvent accéder à des objets associés à d'autres zones.

Dans certains cas, les processus ne disposant pas de privilèges dans une zone globale peuvent exécuter des opérations non permises aux processus dotés de privilèges dans une zone non globale. Par exemple, les utilisateurs travaillant dans la zone globale peuvent consulter les informations relatives à tous les processus existant sur le système. Si cette capacité pose un problème pour votre site, vous pouvez limiter l'accès à la zone globale.

Chaque zone, y compris la zone globale, se voit assigner un nom. Celui de la zone globale est toujours global. Chaque zone possède également un identificateur numérique unique, qui lui est assigné par le système lors de son initialisation. L'ID de la zone globale est toujours 0. Vous trouverez des explications détaillées sur les noms et les ID de zones à la section Utilisation de la commande zonecfg.

Chaque zone possède aussi un nom de nœud, indépendant du nom de zone et assigné par l'administrateur de la zone. Pour plus d'informations, reportez-vous à la section Nom de nœud dans une zone non globale.

Le chemin du répertoire racine de chaque zone est lié au répertoire racine de la zone globale. Pour plus d'informations, reportez-vous à la section Utilisation de la commande zonecfg.

La classe de programmation des zones non globales est définie sur celle du système par défaut. Pour une explication détaillée des méthodes utilisées pour définir la classe de programmation dans une zone, reportez-vous à la section Classe de programmation dans une zone.

La commande priocntl décrite dans la page de manuel priocntl(1) permet de placer les processus en cours d'exécution dans une autre classe de programmation sans changer la classe de programmation par défaut et sans réinitialiser.

Résumé des caractéristiques des zones

Vous trouverez, dans le tableau ci-dessous, un résumé des caractéristiques des zones globales et non globales.

Type de zone 

Caractéristique 

Globale 

 

  • Se voit assigner l'ID 0 par le système

  • Fournit une instance unique du noyau Solaris initialisable et exécuté sur le système

  • Contient une installation complète des packages des logiciels système Solaris

  • Peut contenir des packages logiciels ou des logiciels supplémentaires, des répertoires, des fichiers et d'autres données non installées par l'intermédiaire de packages

  • Fournit une base de données de produits complète et cohérente contenant les informations relatives à tous les composants logiciels installés dans la zone globale

  • Détient les informations de configuration spécifiques à la zone globale uniquement, par exemple le nom d'hôte de la zone globale et la table du système de fichiers

  • Est la seule zone ayant connaissance de tous les périphériques et systèmes de fichiers

  • Est la seule zone ayant connaissance de l'existence et de la configuration d'une zone non globale

  • Est la seule zone à partir de laquelle il est possible de configurer, d'installer, de gérer ou de désinstaller une zone non globale

Non globale 

 

  • Se voit assigner un ID de zone lors de son initialisation (ID assigné par le système)

  • Partage les opérations au-dessous du noyau Solaris initialisé à partir de la zone globale

  • Contient un sous-ensemble installé de l'ensemble des packages des logiciels système Solaris

  • Contient des packages logiciels Solaris partagés à partir de la zone globale

  • Peut contenir des packages logiciels supplémentaires installés, non partagés à partir de la zone globale

  • Peut contenir d'autres logiciels, répertoires, fichiers et données créés dans la zone non globale et non installés par l'intermédiaire de packages ni partagés à partir de la zone globale

  • Détient une base de données de produits complète et cohérente contenant des informations sur tous les composants logiciel installés dans la zone, qu'ils soient présents dans la zone non globale ou partagés en lecture seule à partir de la zone globale

  • N'a pas connaissance de l'existence d'autres zones

  • Ne peut ni installer, ni gérer, ni désinstaller des zones, y compris elle-même

  • Détient des informations de configuration spécifiques à cette zone non globale uniquement, par exemple le nom d'hôte de la zone non globale et la table du système de fichiers

  • Peut posséder son propre paramètre de fuseau horaire

Administration de zones non globales

L'administrateur global possède des privilèges de superutilisateur ou joue le rôle d'administrateur principal. Lorsqu'il est connecté à une zone globale, l'administrateur global peut contrôler le système comme un tout.

Les zones non globales peuvent être administrées par un administrateur de zone. Le profil de gestion de zone correspondant lui est assigné par l'administrateur global. Les privilèges d'un administrateur de zone sont limités à une zone non globale.

Création de zones non globales

Pour configurer une zone, l'administrateur global utilise la commande zonecfg et spécifie différents paramètres concernant la plate-forme virtuelle et l'environnement applicatif. Il utilise ensuite la commande d'administration de zone zoneadm pour installer les logiciels au niveau du package dans l'arborescence de système de fichiers définie pour la zone. Il peut se connecter à la zone installée à l'aide de la commande zlogin. La première connexion marque la fin de la configuration interne de la zone. La commande zoneadm permet de l'initialiser.

Pour plus d'informations sur la configuration des zones, reportez-vous au Chapitre 17Configuration des zones non globales (présentation). Pour plus de détails sur l'installation des zones, reportez-vous au Chapitre 19À propos de l'installation, de l'arrêt, du clonage et de la désinstallation de zones non globales (présentation). Pour plus d'informations sur la connexion aux zones, reportez-vous au Chapitre 21Connexion à une zone non globale (présentation).

États des zones non globales

Les zones non globales peuvent se trouver dans différents états :

Configuré

La configuration de la zone est terminée et validée sur support de stockage stable. Cependant, les éléments devant être spécifiés après l'initialisation initiale de l'environnement applicatif de la zone ne sont pas encore présents.

Incomplet

Pendant l'installation ou la désinstallation, la commande zoneadm définit l'état de la zone cible sur Incomplet. Une fois l'opération correctement effectuée, l'état est défini sur l'état correct.

Installé

La configuration de la zone est instanciée sur le système. La commande zoneadm permet de s'assurer que la configuration peut être utilisée avec succès sur le système Solaris désigné. Les packages sont installés sous le chemin racine de la zone. Dans cet état, la zone n'a pas de plate-forme virtuelle associée.

Prêt

La plate-forme virtuelle de la zone est établie. Le noyau crée le processus zsched ; les interfaces réseau sont paramétrées et disponibles pour la zone ; les systèmes de fichiers sont montés et les périphériques configurés. Un ID de zone unique est attribué par le système. À ce stade, aucun processus associé à la zone n'a été démarré.

En cours d'exécution

Les processus utilisateur associés à l'environnement d'application de la zone sont en cours d'exécution. La zone passe à l'état En cours d'exécution dès que le premier processus utilisateur associé à l'environnement applicatif (init) est créé.

Arrêt en cours et hors service

Ces états sont des états transitoires qui sont visibles pendant l'arrêt de la zone. Cependant, une zone incapable de s'arrêter pour quelque raison que ce soit s'arrêtera dans l'un de ces états.

Le Chapitre 20Installation, initialisation, arrêt, désinstallation et clonage de zones non globales (tâches) et la page de manuel zoneadm(1M) décrivent l'utilisation de la commande zoneadm pour déclencher les transitions entre ces états.

Tableau 16–1 Commandes affectant l'état des zones

État actuel de la zone 

Commandes pertinentes 

Configuré 

zonecfg -z nom de zone verify

zonecfg -z nom de zone commit

zonecfg -z nom de zone delete

zoneadm -z nom de zone attach

zoneadm -z nom de zone verify

zoneadm -z nom de zone install

zoneadm -z nom de zone clone

Vous pouvez également utiliser la commande zonecfg pour renommer une zone en état Configuré ou Installé.

Incomplet 

zoneadm -z nom de zone uninstall

Installée 

zoneadm -z nom de zone ready (optionnelle)

zoneadm -z nom de zone boot

zoneadm -z nom de zone uninstall désinstalle du système la configuration de la zone spécifiée.

zoneadm -z nom de zone move chemin

zoneadm -z nom de zone detach

zonecfg -z nom de zone peut être utilisée pour ajouter ou supprimer une propriété attr, bootargs, capped-memory, dataset, dedicated-cpu, device, fs, ip-type, limitpriv , net, rctl ou scheduling-class. Vous pouvez également renommer les zones installées. Les ressources inherit-pkg-dir ne peuvent pas être modifiées.

Prêt 

zoneadm -z nom de zone boot

zoneadm halt et la réinitialisation du système passent les zones prêtes à l'état Installé.

zonecfg -z nom de zone peut être utilisée pour ajouter ou supprimer une propriété attr, bootargs, capped-memory, dataset, dedicated-cpu, device, fs, ip-type, limitpriv , net, rctl ou scheduling-class. Les ressources inherit-pkg-dir ne peuvent pas être modifiées.

En cours d'exécution 

zlogin options nom de zone

zoneadm -z nom de zone reboot

zoneadm -z nom de zone halt définit les zones prêtes sur l'état Installé.

zoneadm halt et la réinitialisation du système redéfinissent les zones en cours d'exécution sur l'état Installé.

zonecfg -z nom de zone peut être utilisée pour ajouter ou supprimer une propriété attr, bootargs, capped-memory, dataset, dedicated-cpu, device, fs, ip-type, limitpriv , net, rctl ou scheduling-class. Les ressources zonepath et inherit-pkg-dir ne peuvent pas être modifiées.

Remarque –

Les paramètres modifiés par la commande zonecfg n'ont aucune incidence sur les zones en cours d'exécution. La zone doit être réinitialisée pour que les changements soient effectifs.

Caractéristiques des zones non globales

L'isolement assuré par les zones peut porter sur presque tous les niveaux de granularité souhaités. Une zone peut fonctionner sans CPU dédiée, périphérique physique ou toute autre partie de la mémoire physique. Ces ressources peuvent soit être multiplexées sur un certain nombre de zones en cours d'exécution au sein d'un domaine ou d'un système unique, soit être allouées zone par zone grâce aux fonctions de gestion de ressources disponibles sur le système d'exploitation.

Chaque zone fournit un ensemble personnalisé de services. Pour renforcer l'isolement des processus, il est possible de faire en sorte que seuls les processus existants d'une même zone soient détectés ou signalés. La communication entre les zones s'effectue en dotant chaque zone d'une connectivité réseau IP. Une application s'exécutant dans une zone ne peut observer le trafic réseau d'une autre zone. L'isolement est garanti même si les flux de paquets respectifs transitent par la même interface physique.

Une partie de l'arborescence du système de fichiers est attribuée à chacune des zones. Chaque zone étant confinée à sa subdivision de l'arborescence du système de fichiers, la charge s'exécutant dans une zone particulière ne peut accéder aux données sur disque d'une charge s'exécutant dans une autre zone.

Les fichiers utilisés par des services d'attribution de noms résident dans la vue du système de fichiers racine d'une zone. Les services d'attribution de noms des différentes zones sont ainsi isolés les uns des autres et les services peuvent être configurés différemment.

Utilisation des fonctions de gestion de ressources avec les zones non globales

Si vous utilisez des fonctions de gestion de ressources, vous devez aligner les limites des contrôles de gestion de ressources sur celles des zones. Cet alignement crée un modèle de machine virtuelle plus complet, dans lequel l'accès aux espaces de noms, l'isolement de sécurité et l'utilisation des ressources sont contrôlés.

Les exigences particulières relatives à l'utilisation des fonctions de gestion de ressources avec des zones sont traitées individuellement dans les chapitres consacrés à ces fonctions.

Fonctions fournies par les zones non globales

Les zones non globales assurent les fonctions suivantes :

Sécurité

Lorsqu'un processus a été placé dans une zone autre que la zone globale, ni ce processus ni aucun de ses fils ne peuvent être déplacés vers une autre zone.

Les services réseau peuvent être exécutés dans une zone. En exécutant les services réseau dans une zone, vous limitez les dommages éventuels en cas de violation de la sécurité. Les actions susceptibles d'être entreprises par un intrus ayant exploité une faille de sécurité dans un logiciel exécuté dans une zone se limitent à cette zone. Les privilèges disponibles dans une zone sont un sous-ensemble de ceux disponibles sur le système.

Isolement

Les zones permettent de déployer de nombreuses applications sur une même machine, même si ces applications s'exécutent sur des domaines de confiance différents, requièrent un accès exclusif à une ressource globale ou posent des problèmes dans le cas de configurations globales. Plusieurs applications exécutées dans différentes zones en mode IP partagé sur un même système peuvent par exemple être liées au même port réseau à l'aide des différentes adresses IP associées à chaque zone ou à l'aide de l'adresse générique. Cela évite que les applications contrôlent ou interceptent mutuellement leur trafic réseau, les données de leurs systèmes de fichiers ou l'activité de leurs processus.

Isolement du réseau

Lorsqu'il est nécessaire d'isoler une zone au niveau de la couche IP sur le réseau, par exemple en la connectant à des VLAN ou des LAN autres que la zone globale ou des zones non globales, pour des raisons de sécurité, la zone peut avoir une instance IP exclusive. La zone en mode IP exclusif peut être utilisée pour consolider les applications devant communiquer sur divers sous-réseaux sous différents VLAN ou LAN.

Les zones peuvent aussi être configurées comme des zones en mode IP partagé. Ces zones sont reliées au même VLAN ou au même LAN que la zone globale et partagent la configuration de routage IP avec celle-ci. Les zones en mode IP partagé possèdent des adresses IP séparées, mais partagent le reste de la configuration IP.

Virtualisation

Les zones fournissent un environnement virtuel qui peut cacher des détails tels que les périphériques physiques, l'adresse IP principale du système et le nom d'hôte aux applications. Un même environnement applicatif peut être mis à jour sur différentes machines physiques. L'environnement virtuel permet de séparer l'administration de chacune des zones. Les actions entreprises par un administrateur de zone dans une zone non globale n'ont aucune incidence sur le reste du système.

Granularité

L'isolement assuré par les zones peut porter sur presque tous les niveaux de granularité souhaités. Pour plus d'informations, reportez-vous à la section Caractéristiques des zones non globales.

Environnement

Les zones ne modifient pas l'environnement dans lequel les applications sont exécutées, excepté lorsque cela s'avère nécessaire pour atteindre les objectifs de sécurité et d'isolement voulus. Les zones ne possédant pas d'API ou d'ABI spécifique, il n'est pas nécessaire d'y porter les applications. Celles-ci s'exécutent dans l'environnement applicatif Solaris standard doté des interfaces correspondantes, avec certaines limitations. Ces limitations concernent essentiellement les applications qui tentent d'exécuter des opérations requérant des privilèges.

Les applications de la zone globale s'exécutent sans changement, que d'autres zones soient configurées ou non.

Paramétrage des zones sur le système (liste des tâches)

Vous trouverez dans le tableau ci-dessous une vue d'ensemble des tâches nécessaires au paramétrage initial des zones de votre système.

Tâche 

Description 

Voir 

Identifier les applications devant être exécutées dans des zones. 

Répertoriez les applications qui s'exécutent sur le système : 

  • Triez les applications cruciales pour vos objectifs métier.

  • Évaluez les besoins des applications au niveau du système.

Au besoin, reportez-vous à vos objectifs métier et à votre documentation système. 

Déterminer le nombre de zones à configurer. 

Évaluez : 

  • les prescriptions de performances des applications à exécuter dans les zones ;

  • la disponibilité des 100 Mo d'espace disque libre recommandés pour chaque zone à installer.

 

Reportez-vous à la section Évaluation du paramétrage du système.

Décider de l'utilisation ou non de pools de ressources avec la zone pour créer un conteneur. 

Si vous utilisez également des fonctions de gestion de ressources sur le système, alignez les zones avec les limites de gestion des ressources. Configurez les pools de ressources avant de configurer les zones. 

Notez qu'à partir de la version Solaris 10 8/07, vous pouvez ajouter rapidement des contrôles de ressources et des fonctionnalités de pool aux zones à l'aide des propriétés zonecfg.

Reportez-vous à la section Configuration d'une zone et au Chapitre 13Création et administration des pools de ressources (tâches).

Exécuter les tâches de préconfiguration. 

Déterminez le nom de la zone et son chemin d'accès. Décidez s'il doit s'agir d'une zone en mode IP partagé ou IP exclusif et déterminez les adresses IP ou le nom de la liaison de données. Déterminez les systèmes de fichiers et les périphériques requis pour chaque zone. Déterminez la classe de programmation de la zone. Déterminez le jeu de privilèges auxquels les processus devront être limités au sein de la zone si le jeu par défaut est insuffisant. Notez que certains paramètres de zonecfg ajoutent des privilèges automatiquement. Par exemple, ip-type=exclusive ajoute automatiquement les privilèges requis pour la configuration et la gestion des piles réseau.

Pour plus d'informations sur le nom de la zone, son chemin, les types d'IP, les adresses IP, les systèmes de fichiers, les périphériques, la classe de programmation et les privilèges, reportez-vous au Chapitre 17Configuration des zones non globales (présentation) et à la section Évaluation du paramétrage du système. Pour en savoir plus sur les privilèges par défaut et les privilèges pouvant être configurés dans les zones non globales, reportez-vous à la section Privilèges dans une zone non globale. Pour plus d'informations sur la disponibilité des fonctionnalités IP, reportez-vous aux sections Mise en réseau dans des zones non globales en mode IP partagé et Solaris 10 8/07 : mise en réseau dans des zones non globales en mode IP exclusif.

Développer les configurations. 

Configurez les zones non globales. 

Reportez-vous à la section Configuration, vérification et validation d'une zone et à la page de manuel zonecfg(1M).

En tant qu'administrateur global, vérifier et installer les zones configurées. 

Les zones doivent être vérifiées et installées avant la connexion. 

Reportez-vous au Chapitre 19À propos de l'installation, de l'arrêt, du clonage et de la désinstallation de zones non globales (présentation) et au Chapitre 20Installation, initialisation, arrêt, désinstallation et clonage de zones non globales (tâches).

En tant qu'administrateur global, se connecter à chaque zone non globale à l'aide de la commande zlogin et de l'option -C ou placer un fichier sysidcfg dans le répertoire /etc de la zone.

 

Reportez-vous au Chapitre 21Connexion à une zone non globale (présentation) et au Chapitre 22Connexion à une zone non globale (tâches).

En tant qu'administrateur global, initialiser la zone non globale. 

Initialisez chaque zone de manière à ce qu'elle soit en cours d'exécution. 

Reportez-vous au Chapitre 19À propos de l'installation, de l'arrêt, du clonage et de la désinstallation de zones non globales (présentation) et au Chapitre 20Installation, initialisation, arrêt, désinstallation et clonage de zones non globales (tâches).

Préparer la nouvelle zone à des fins de production. 

Créez les comptes utilisateurs, ajoutez les logiciels souhaités et personnalisez la configuration de la zone. 

Reportez-vous à la documentation que vous utilisez pour paramétrer les machines nouvellement installées. Les considérations particulières applicables aux environnements comportant des zones sont traitées dans ce guide.