ゾーン

ゾーンは、アプリケーションを実行するための独立した安全な環境です。ゾーンを使用すると、Solaris のインスタンス内で仮想化されたオペレーティングシステム環境を作成できます。ゾーンを使用すると、1 つまたは複数のプロセスを、システムのほかのプロセスから独立して実行できます。たとえば、ゾーン内で実行されているプロセスは、ユーザー ID やその他の資格情報に関係なく、同じゾーン内のほかのプロセスだけにシグナルを送信できます。エラーが発生した場合は、ゾーン内で実行されているプロセスだけに影響します。

大域ゾーン

すべての Solaris 10 システムには、OS の旧バージョンと同様に、大域ゾーンという一般的な大域環境が含まれます。大域ゾーンには 2 つの機能があります。大域ゾーンはシステムのデフォルトゾーンであり、またシステム全体の管理制御に使用されるゾーンでもあります。大域管理者が、非大域ゾーン (単に「ゾーン」ともいう) を作成していない場合、すべてのプロセスは大域ゾーン内で実行されます。

非大域ゾーンの構成、インストール、管理、およびアンインストールは、大域ゾーンからのみ行うことができます。システムハードウェアから起動できるのは、大域ゾーンだけです。物理デバイス、ルーティング、または動的再構成 (DR) などの管理作業は、大域ゾーンでのみ行うことができます。大域ゾーンで実行中の、適切な権限を持つプロセスやユーザーは、ほかのゾーンに関連付けられているオブジェクトにアクセスできます。

大域ゾーン内の権限がないプロセスやユーザーは、非大域ゾーン内の権限を持つプロセスやユーザーに許可されていない処理を行うことができる場合があります。たとえば、大域ゾーンのユーザーは、システムのすべてのプロセスに関する情報を表示できます。ゾーンを使用すると、管理者は、システム全体のセキュリティーを保ちながら、一部の管理作業を委任できます。

非大域ゾーン

非大域ゾーンには、専用の CPU、物理デバイス、物理メモリー領域が不要です。これらのリソースは、単一のドメインまたはシステム内で実行されている複数のゾーンで共有できます。ゾーンは、起動または再起動しても、システム上のほかのゾーンに影響ありません。各ゾーンの要件に応じて、カスタマイズしたサービスを提供できます。プロセスの基本的な独立のため、プロセスは同じゾーン内のプロセスだけを認識でき、また同じゾーン内のプロセスだけにシグナルを送信できます。ゾーン間の基本的な通信は、各ゾーンに 1 つ以上の論理ネットワークインタフェースを与えることで可能になっています。1 つのゾーン内で実行されているアプリケーションは、別のゾーンのネットワークトラフィックを確認できません (パケットのストリームは同じ物理インタフェースを通ります)。

ネットワーク接続が必要な各ゾーンには、1 つまたは複数の専用 IP アドレスを設定します。

ゾーンについては、『Solaris のシステム管理 (Solaris コンテナ : 資源管理と Solaris ゾーン)』を参照してください。