区域

区域可为应用程序的运行提供隔离和安全的环境。通过区域，可以在 Solaris 实例内创建虚拟的操作系统环境。区域允许一个或多个进程在与系统上的其他进程隔离的状态下运行。例如，在某个区域中运行的进程将只能向同一区域中的其他进程发送信号（无论用户 ID 和其他证书信息如何）。如果发生错误，则只会影响在该区域中运行的进程。

全局区域

每个 Solaris 10 系统中都包含一个常规的全局环境（和以前的操作系统版本一样），称为“全局区域”。全局区域具有两个功能：它既是系统的默认区域，又是用于系统范围内管理控制的区域。如果全局管理员没有创建任何非全局区域（简称为“区域”），则所有进程均会在全局区域中运行。

只能从全局区域配置、安装、管理或卸载非全局区域。只有全局区域才可从系统硬件进行引导。某些管理功能，如物理设备、路由或动态重新配置 (Dynamic Reconfiguration, DR)，只能在全局区域中进行。在全局区域中运行的具有适当权限的进程或用户可以访问与其他区域关联的对象。

全局区域中的非授权进程或用户可能能够在非全局区域中执行不允许授权进程或用户执行的操作。例如，全局区域中的用户可以查看系统中每个进程的信息。在维护系统总体安全性的同时，区域还允许管理员委托一些管理功能。

非全局区域

非全局区域不需要专用的 CPU、物理设备或一部分物理内存。在单个域或系统中运行的多个区域之间可以共享这些资源。可以在不影响系统上其他区域的情况下对区域进行引导和重新引导。每个区域都可提供一组自定义的服务。要强制执行基本的进程隔离，一个进程只能“看到”同一区域中的各个进程，或向这些进程发送信号。区域之间的基本通信是通过为每个区域提供至少一个逻辑网络接口来实现的。在一个区域中运行的应用程序无法看到其他区域的网络流量，即使各个数据包流均要通过相同的物理接口。

系统会为每个需要网络连接的区域配置一个或多个专用的 IP 地址。

有关区域的更多信息，请参见《System Administration Guide: Solaris Containers-Resource Management and Solaris Zones》。