Le produit Oracle Solaris Zones virtualise les services du système d'exploitation et offre un environnement isolé et sécurisé pour l'exécution des applications. Une zone représente un environnement de système d'exploitation virtualisé créé dans une seule instance du SE Oracle Solaris.
En créant une zone, vous créez un environnement d'exécution d'applications dans lequel les processus sont isolés du reste du système. Cela empêche les processus exécutés dans une zone de surveiller ou d'affecter les processus exécutés dans d'autres zones. Ainsi, même un processus exécuté avec les informations d'identification root ne peut pas afficher ni affecter l'activité des autres zones. Oracle Solaris Zones permet de conserver le modèle de déploiement d'une application par serveur, tout en partageant les ressources matérielles.
Toute zone fournit également une couche abstraite qui sépare les applications des attributs physiques de la machine sur laquelle elles sont déployées, Le chemin d'accès des périphériques physiques est un exemple d'attribut.
Les zones peuvent être utilisées sur toute machine équipée des systèmes d'exploitation Oracle Solaris 10 ou Oracle Solaris 11. Le nombre de zones pouvant être hébergées sur un même système est déterminé par les caractéristiques suivantes :
La taille du système
Les besoins en ressources totaux de l'application qui s'exécute sur toutes les zones
Oracle Solaris Zones et Oracle Solaris 10 Zones constituent des environnements d'exécution complets pour les applications. Une zone offre un mappage virtuel entre l'application et les ressources de la plate-forme. Les zones permettent d'isoler les composants de l'application même si elles partagent une même instance du SE Oracle Solaris. La fonction de gestion des ressources d'Oracle Solaris vous permet de définir explicitement la quantité et le type des ressources allouées à une charge de travail.
Une Zone de noyau Oracle Solaris exécute une zone dotée d'un noyau et d'une installation de système d'exploitation distincts de ceux de la zone globale ou de l'hôte qui exécute la zone de noyau. En raison de l'installation de système d'exploitation et du noyau distincts, les zones de noyau sont plus indépendantes que les autres zones et offrent une sécurité renforcée des instances du système d'exploitation et de ses applications. Les processus système sont gérés dans une table d'ID de processus de zone de noyau distincte et ne sont pas partagés avec la zone globale.
Pour plus d'informations, reportez-vous à la section Création et utilisation des zones de noyau d’Oracle Solaris et Chapitre 1, Présentation d’Oracle Solaris Zones du manuel Présentation d’Oracle Solaris Zones .
Une zone définit les limites de consommation des ressources, comme l'utilisation de la CPU par exemple. Vous pouvez étendre ces limites afin de répondre aux exigences de traitement fluctuantes de l'application s'exécutant dans la zone.
Etant donné que les zones n'utilisent pas d'hyperviseur, elles offrent des performances quasi natives. L'absence d'hyperviseur signifie qu'aucun temps système supplémentaire n'est requis pour transmettre les demandes d'E/S virtuelles aux périphériques physiques et qu'il n'y a pas d'émulation des instructions privilégiées. De même, puisqu'il n'existe qu'un seul noyau, il suffit d'en conserver un exemplaire sur le disque et dans la mémoire vive.
Pour offrir un niveau d'isolement et une sécurité accrus, vous pouvez configurer des zones immuables, c'est-à-dire des zones possédant un système de fichiers root (/) en lecture seule. Les zones immuables vous permettent de "verrouiller" des zones, ce qui signifie que les fichiers système ne peuvent pas être modifiés, même par un utilisateur disposant de privilèges dans une zone.
Oracle Solaris 10 Zones vous permet d'exécuter des applications Oracle Solaris 10 sur le système d'exploitation Oracle Solaris 11. Les applications s'exécutent sans modification dans l'environnement sécurisé fourni par la zone non globale. En utilisant une zone marquée solaris10 non globale, vous pouvez développer, tester et déployer des applications sur un système Oracle Solaris 10. Les charges de travail qui s'exécutent au sein de ces zones marquées peuvent tirer parti des améliorations apportées au noyau et utiliser certaines des technologies novatrices disponibles uniquement dans la version Oracle Solaris 11.
Pour plus d'informations sur l'utilisation d'Oracle Solaris Zones, Oracle Solaris 10 Zones et la gestion des ressources, reportez-vous aux manuels Oracle Solaris 11.1 Administration: Oracle Solaris Zones, Oracle Solaris 10 Zones, and Resource Management et Resource Management, Oracle Solaris Zones, and Oracle Solaris 10 Zones Developer’s Guide .