Struktur einer Multi-Zonen-Umgebung (Sun Java Enterprise System 5

Sun Java Enterprise System 5 - Handbuch zur Installationsplanung

Struktur einer Multi-Zonen-Umgebung

Eine Multi-Zonen-Umgebung besteht aus einer globalen Zone (dem Standardbetriebssystem) und mindestens einer nicht globalen Zone. Die globale Zone enthält Ressourcen, die den nicht globalen Zonen von einem globalen (Zonen-) Administrator zugewiesen werden können. Nicht globale Zonen weisen die folgenden Eigenschaften auf:

Sicherheit. Durch die Ausführung verteilter Dienste in nicht globalen Zonen wird der mögliche Schaden im Fall einer Sicherheitsverletzung begrenzt. Ein Eindringling, der sich eine Sicherheitslücke in einer Softwareanwendung innerhalb der Zone erfolgreich zunutze macht, bleibt auf diese Zone beschränkt. Die für eine nicht globale Zone geltenden Berechtigungen stellen eine Untermenge der Berechtigungen in der globalen Zone dar.
Laufzeitisolierung. Nicht globale Zonen ermöglichen die Bereitstellung verschiedener Anwendungen auf demselben Computer, selbst wenn für diese Anwendungen unterschiedliche Sicherheitsstufen gelten oder exklusiver Zugriff auf globale Ressourcen oder eine individuelle Konfiguration erforderlich ist. Beispielsweise können mehrere Anwendungen, die in unterschiedlichen Zonen ausgeführt werden, an denselben Netzwerkport gebunden sein, indem sie die eindeutige IP-Adresse der jeweiligen nicht globalen Zone verwenden. Die Anwendungen werden daran gehindert, den Netzwerkdatenverkehr, Dateisystemdaten oder Prozessaktivitäten für die anderen Zonen zu überwachen oder zu unterbrechen.
Administrative Isolierung. Die virtuelle Betriebssystemumgebung ermöglicht eine separate Verwaltung jeder nicht globalen Zone. Die von einem Zonenadministrator (im Gegensatz zum Administrator der globalen Zone) durchgeführte Operationen – z. B. das Erstellen von Benutzerkonten, das Installieren und Konfigurieren von Software sowie die Verwaltung von Prozessen – haben keinerlei Auswirkung auf andere Zonen.

Es gibt zwei Arten von nicht globalen Zonen: Whole-Root-Zonen und Sparse-Root-Zonen.

Whole-Root-Zonen. Enthält eine Kopie des Dateisystems der globalen Zone, in der Lese- und Schreibvorgänge ausgeführt werden können. Bei der Erstellung einer Whole-Root-Zone werden alle in der globalen Zone installierten Pakete für die Whole-Root-Zone verfügbar gemacht: Es wird eine Paketdatenbank erstellt, und alle Dateien werden zur dedizierten und unabhängigen Nutzung der Zone in die Whole-Root-Zone kopiert.
Sparse-Root-Zonen. Enthält eine Kopie für einen Teil des Dateisystems der globalen Zone (daher der Name Sparse-Root). Weitere Dateisysteme werden als schreibgeschützte, virtuelle Loopback-Dateisysteme geladen. Bei der Erstellung einer Sparse-Root-Zone legt der globale Administrator fest, welche Dateisysteme mit der Sparse-Root-Zone gemeinsam genutzt werden (per Voreinstellung werden die Verzeichnisse /usr, /lib, /sbin und /platform als schreibgeschützte Dateisysteme freigegeben). Alle Pakete, die in der globalen Zone installiert werden, werden in der Sparse-Root-Zone zur Verfügung gestellt: Es wird eine Paketdatenbank erstellt, und alle Dateien im geladenen Dateisystem werden gemeinsam mit der Zone genutzt.