Tecnología de partición Zonas de Solaris

Esta función se introdujo en la versión Solaris Express 2/04. En la versión Solaris Express 7/04, se han incorporado nuevas funciones para las zonas.

La tecnología de partición Zonas de Solaris, que es un componente del entorno de contenedores de Solaris, es una tecnología de partición de software que se usa para virtualizar servicios de sistemas operativos y proporcionar un entorno aislado y seguro para ejecutar aplicaciones. Una zona es un entorno de sistema operativo creado en una única instancia del sistema operativo Solaris. Las zonas, básicamente, proporcionan las interfaces de Solaris y los entornos de aplicación estándares y no incluyen nuevas API o ABI que requerirían que las aplicaciones tuvieran que ser modificadas.

Cada zona puede proporcionar un conjunto se servicios personalizados. Las zonas son idóneas para entornos que consolidan varias aplicaciones en un único servidor. Las funciones de gestión de recursos se pueden usar en las zonas para controlar aún más la forma en que las aplicaciones usan los recursos de sistemas disponibles.

Una zona se puede concebir como si fuera una caja. Una o varias aplicaciones se pueden ejecutar en esta caja sin que ello afecte al resto del sistema. Este aislamiento impide que los procesos que se estén ejecutando en una zona puedan modificar los procesos que se ejecutan en otras zonas o interferir en ellos. Incluso un proceso que cuente con credenciales de superusuario y que se ejecute dentro de una zona, no podrá ver las actividades de las otras zonas ni influir en ellas.

La instancia única del sistema operativo Solaris es la zona global. La zona global es tanto la zona predeterminada para el sistema, como la zona que se usa para el control administrativo de todo el sistema. Un administrador que trabaje en la zona global puede crear una o varias zonas no globales. Una vez que las haya creado, dichas zonas no globales pueden ser administradas por administradores de zonas individuales. Los privilegios de un administrador de zona se reducen a una zona no global.

Las zonas no globales proporcionan aislamiento a prácticamente cualquier nivel de granularidad que se desee. Una zona no necesita una CPU dedicada, ni un dispositivo físico ni una porción de memoria física. Estos recursos pueden estar multiplexados a lo largo de varias zonas que se ejecuten en un único sistema o dominio. También pueden estar asignados en función de las zonas usando las funciones de gestión de recursos que estén disponibles en el sistema operativo. Incluso en un sistema pequeño que cuente sólo con un procesador, se pueden ejecutar varias zonas simultáneamente.

Para conseguir el aislamiento de los procesos, cada uno de ellos puede ver únicamente aquellos procesos que existan en la misma zona.

La comunicación básica entre las zonas se produce gracias a que cada zona cuenta al menos con una interfaz de red lógica. Las aplicaciones que se ejecutan en distintas zonas del mismo sistema pueden vincularse al mismo puerto de red usando bien las distintas direcciones IP asociadas a cada zona, bien una dirección con comodines. Una aplicación que se ejecute en una zona no puede observar el tráfico de red de otra zona. Este aislamiento se mantiene aunque los respectivos flujos de paquetes viajen a través de la misma interfaz física.

Cada zona cuenta con una porción de la jerarquía del sistema de archivos. Como cada zona está limitada a su árbol de la jerarquía del sistema de archivos, una carga de trabajo que se esté ejecutando en una zona concreta no puede acceder a los datos que estén en un disco de otra carga de trabajo que se ejecute en una zona diferente.

Los archivos utilizados por los servicios de nombres residen en la vista de un sistema de archivos root propia de una zona. De esta forma, los servicios de nombre que estén en distintas zonas estarán aislados unos de otros y podrán configurarse de forma diferente.

Para obtener más información acerca de cómo configurar y usar las zonas en su sistema, consulte la Guía de administración de sistemas: Zonas de Solaris y administración de recursos y contenedores de Solaris.