Solaris 영역 소프트웨어 분할 기술

이 기능은 Solaris Express 2/04 릴리스의 새로운 기능입니다. Solaris Express 7/04 릴리스에서 영역의 새 기능이 추가되었습니다.

Solaris 영역 소프트웨어 분할 기술은 Solaris Containers 환경의 구성 요소이며 운영 체제 서비스를 가상화하고 실행되는 응용 프로그램에 대하여 분리되고 안전한 환경을 제공하는 데 사용하는 소프트웨어 영역 분할 기술입니다. 영역은 Solaris 운영 체제의 단일 인스턴스 내에서 만들어진 가상 운영 체제 환경입니다. 영역은 기본적으로 표준 Solaris 인터페이스와 응용 프로그램 환경을 제공하며, 응용 프로그램을 이동해야 할 수 있는 새 ABI 또는 API는 포함되지 않습니다.

각 영역에서는 일련의 사용자 정의된 서비스가 제공될 수 있습니다. 영역은 많은 수의 응용 프로그램을 하나의 서버에서 통합하는 환경에 이상적입니다. 영역 내에서 자원 관리 기능을 사용하여 응용 프로그램이 사용 가능한 시스템 자원을 사용하는 방식을 더욱 세밀히 제어할 수 있습니다.

영역은 하나의 상자로 생각할 수 있습니다. 하나 이상의 응용 프로그램이 이 상자에서 실행되며 시스템의 나머지에는 영향을 미치지 않습니다. 이렇게 분리하면 하나의 영역에서 실행되는 프로세스가 다른 영역에서 실행되는 프로세스를 모니터하거나 방해하지 않도록 방지합니다. 영역 내에서 실행되는 프로세스에 수퍼유저 권한이 있는 경우라도 다른 영역을 보거나 영향을 미칠 수 없습니다.

Solaris 운영 체제의 단일 인스턴스는 전역 영역입니다. 전역 영역은 시스템의 기본 영역이며 또한 시스템 전체의 관리 제어용으로 사용되는 영역입니다. 전역 영역에서 작업하는 관리자가 비전역 영역을 하나 이상 만들 수 있습니다. 비전역 영역이 만들어지면 개별 영역 관리자가 해당 영역을 관리할 수 있습니다. 영역 관리자의 권한은 비전역 영역으로 제한됩니다.

비전역 영역은 필요한 만큼의 거의 모든 수준의 세밀성으로 분리할 수 있습니다. 영역에는 전용 CPU, 실제 장치 또는 실제 메모리의 부분이 필요하지 않습니다. 이들 자원은 단일 도메인 또는 시스템에서 실행되는 많은 수의 영역에 걸처 다중화되거나 운영 시스템에서 사용 가능한 자원 관리 기능을 사용하여 각 영역마다 할당할 수 있습니다. 소규모 단일 프로세서 시스템에서도 동시에 여러 개의 영역을 실행할 수 있습니다.

프로세스를 분리하려면 프로세스가 동일한 영역에 존재하는 프로세스만 확인하거나 신호를 보낼 수 있어야 합니다.

영역 사이의 기본 통신을 위하여 각 영역에 논리적 네트워크 인터페이스를 하나 이상 제공합니다. 동일 시스템에 있는 서로 다른 영역에서 실행되는 응용 프로그램은 각 영역에 연결된 고유한 IP 주소를 사용하거나 와일드카드 주소를 사용하여 동일한 네트워크 포트로 묶을 수 있습니다. 하나의 영역에서 실행되는 응용 프로그램은 다른 영역의 네트워크 트래픽을 볼 수 없습니다. 이러한 분리는 각각의 패킷 스트림이 동일한 실제 인터페이스를 통과하는 경우에도 유지됩니다.

각 영역에는 파일 시스템 계층의 일부분이 부여됩니다. 각 영역은 해당 파일 시스템 계층의 하위 트리로 제한되므로 특정 영역에서 실행되는 작업 부하가 다른 영역에서 실행되는 다른 작업 부하의 디스크 데이터에 액세스할 수 없습니다.

이름 지정 서비스에서 사용되는 파일은 영역의 자체 루프 파일 시스템 보기에 상주합니다. 따라서 서로 다른 영역의 이름 지정 서비스는 서로 분리되며 각각 다르게 구성될 수 있습니다.

시스템에서 영역을 구성하고 사용하는 방법에 대한 자세한 내용은 System Administration Guide: Solaris Containers-Resource Management and Solaris Zones를 참조하십시오.