Zones non globales

Une zone non globale ne doit pas nécessairement être dédiée à une CPU, un périphérique physique ou une partie de la mémoire physique. Ces ressources peuvent être partagées entre plusieurs zones exécutées au sein d'un même domaine ou système. Les zones peuvent être initialisées et réinitialisées sans affecter les autres zones du système. Chaque zone fournit un ensemble personnalisé de services. Pour renforcer l'isolation de base des processus, un processus ne peut “voir” ou signaler la présence que des autres processus existant dans la même zone. Une possibilité de communication de base entre les zones est rendue possible via l'attribution à chaque zone d'au moins une interface réseau logique. Une application exécutée dans une zone ne peut pas voir le trafic réseau associé à une autre zone, bien que les flux de paquets sont acheminés via la même interface physique.

Chaque zone nécessitant une connexion au réseau est configurée de façon à avoir une ou plusieurs adresses IP dédiées.

Pour plus d'informations sur les zones, reportez-vous au System Administration Guide: Solaris Containers-Resource Management and Solaris Zones.