Structure d'un environnement multizone (Guide de planification pour l'installation de Sun Java Enterprise System 5)

Guide de planification pour l'installation de Sun Java Enterprise System 5

Structure d'un environnement multizone

Un environnement multizone consiste en une zone globale (système d'exploitation par défaut) et une ou plusieurs zones non globales. La zone globale contient les ressources pouvant être réparties dans les zones non globales par un administrateur (de zone) global. Les zones non globales offrent les fonctions suivantes :

Sécurité. En exécutant les services distribués dans des zones non globales, vous limitez les éventuels dommages découlant d'une violation de sécurité. Un intrus qui exploite avec succès un défaut de sécurité dans un logiciel sur une zone est confiné dans cette zone. Les privilèges disponibles dans une zone non globale représentent un sous-ensemble de ceux disponibles dans une zone globale.
Isolation de l'exécution. Les zones non globales permettent de déployer plusieurs applications sur le même ordinateur même si ces applications requièrent différents niveaux de sécurité, un accès exclusif aux ressources globales ou une configuration individualisée. Par exemple, plusieurs applications exécutées dans différentes zones peuvent être liées sur le même port réseau en utilisant les adresses IP distinctes associées à chaque zone non globale. Les applications ne peuvent pas surveiller ou intercepter entre elles le trafic réseau, les données du système de fichiers ou l'activité des processus.
Isolation administrative. L'environnement du système d'exploitation virtuel permet une administration séparée de chaque zone non globale. Les actions effectuées par un administrateur de zone (en opposition à l'administrateur global) dans une zone non globale, telles que la création de comptes utilisateur, l'installation et la configuration de logiciels ou la gestion de processus, n'affectent pas les autres zones.

Il existe deux types de zones non globales : les zones whole root et les zones sparse root :

Zones whole root. Elles contiennent une copie lecture/écriture du système de fichiers existant sur la zone globale. Lorsqu'une zone whole root est créée, tous les packages installés sur la zone globale deviennent disponibles pour cette zone : une base de données de packages est créée et tous les fichiers sont copiés sur la zone whole root pour l'utilisation spéciale et indépendante de la zone.
Zones sparse root. Elles contiennent une copie lecture/écriture d'une partie seulement du système de fichiers existant sur la zone globale (d'où le nom « sparse root », racine fragmentée), alors que d'autres systèmes de fichiers sont installés en lecture seule à partir de la zone globale sous forme de systèmes de fichiers virtuels loopback. Lorsqu'une zone sparse root est créée, l'administrateur global sélectionne les systèmes de fichiers à partager avec la zone sparse root (par défaut, les répertoires /usr, /lib, /sbin et /platform sont partagés sous forme de systèmes de fichiers en lecture seule). Tous les packages installés sur la zone globale sont accessibles à la zone sparse root : une base de données de packages est créée et tous les fichiers dans le système de fichiers installé sont partagés avec la zone.