Solaris Zones 軟體磁碟分割技術

這是 Solaris Express 2/04 發行版本中的新增功能。在 Solaris Express 7/04 發行版本中，已增加適用 Zones 的新增功能。

Solaris Zones 軟體磁碟分割技術是 Solaris Containers 環境的元件，這種技術會虛擬化作業系統服務，並且為執行的應用程式提供獨立安全的環境。區域是在 Solaris 作業系統的單一實例內建立的虛擬化作業系統環境。Zones 基本上提供標準的 Solaris 介面和應用程式環境，但不包括需要建立通訊埠之應用程式的新 ABI 或 API。

每個區域可以提供自訂的一組服務。Zones 對於在單一伺服器上合併數個應用程式的環境而言是理想的工具。資源管理功能可以在區域內使用，加強控制應用程式使用可用系統資源的能力。

區域可以視為一個盒子。一或多個應用程式可以在這個盒子內執行，卻不會影響系統的其他部分。這種隔絕性防止一個區域上執行的程序監看或干擾其他區域上執行的程序。即使在區域內執行的程式具有超級使用者憑證，都無法檢視或影響其他區域中的活動。

Solaris 作業系統的單一實例是全域區域。全域區域是系統的預設區域，也是做為全系統管理控制的區域。在全域區域內工作的管理員可以建立一或多個非全域區域。建立後，這些非全域區域可以由個別區域的管理員加以管理。區域管理員的特權會被限制在非全域區域中。

非全域區域提供的隔絕性幾乎是遍及您所需顆粒性的任何層級。區域不需要專用的 CPU、實體裝置或部分的實體記憶體。這些資源可以跨單一網域或系統內執行的數個區域進行多工作業，或是使用作業系統中提供的資源管理功能，在每個區域上加以配置。甚至小型的單一處理器系統也可以同時支援多個區域的執行。

若要達到程序隔絕的目標，程序僅可看到存在於同區域內的程序或對它們發出訊號。

區域之間的基本通訊是由賦予每個區域至少一個邏輯網路介面而提供的。在相同系統上不同區域中執行的應用程式，可以使用與每個區域相關聯之明確的 IP 位址或使用萬用字元位址，連結到相同的網路通訊埠。在一個區域內執行的應用程式無法觀察另一個區域的網路流量。這種隔絕性會維持不變，儘管透過相同實體介面封包各自傳輸資料流，也是一樣。

對於每個區域都會賦予檔案系統階層的一部分。因為每個區域都被限制在該檔案系統階層的子樹狀結構下，所以特定區域中的工作負荷量無法存取在不同區域中另一個工作負荷量的磁碟資料。

某一區域中之命名服務所用的檔案，擁有根檔案系統檢視。因此，不同區域中的命名服務彼此是隔離的，可以配置為不相同。

如需有關如何在系統上配置與使用區域的資訊，請參閱「System Administration Guide: Solaris Containers-Resource Management and Solaris Zones」。