Une zone non globale peut être considérée comme une boîte dans laquelle vous pouvez exécuter une ou plusieurs applications sans interférer avec le reste du système. Les zones isolent les applications et les services à l'aide de limites flexibles, définies à l'échelle logicielle. Les applications exécutées dans une même instance du système d'exploitation Oracle Solaris peuvent être gérées indépendamment les unes des autres. Vous pouvez donc exécuter différentes versions d'une même application dans différentes zones, en fonction des exigences de la configuration.
Tout processus assigné à une zone peut manipuler, surveiller et communiquer directement avec les autres processus assignés à cette même zone. Cela est toutefois impossible si ces processus sont assignés à d'autres zones du système ou ne sont assignés à aucune zone. Les processus assignés à différentes zones peuvent uniquement communiquer via les API du réseau.
Le réseau IP peut être configuré de deux façons, selon que la zone possède sa propre instance IP ou partage l'état et la configuration de la couche IP avec la zone globale. Le mode IP exclusif est le type par défaut. Pour plus d'informations sur les types d'IP dans les zones, reportez-vous à la section Interfaces réseau de zones. Pour en savoir plus sur la configuration, reportez-vous à la section Configuration d’une zone du manuel Création et utilisation d’Oracle Solaris Zones .
Chaque système Oracle Solaris contient une zone globale. La zone globale a deux fonctions principales. La zone globale est à la fois la zone par défaut pour le système et la zone utilisée pour le contrôle administratif au niveau du système. Tous les processus sont exécutés dans la zone globale si aucune zone non globale (appelée simplement "zone") n'est créée par l'administrateur global ou par un utilisateur à l'aide du profil Sécurité de zone.
C'est la seule zone à partir de laquelle il est possible de configurer, d'installer, de gérer ou de désinstaller une zone non globale. Seule la zone globale peut être initialisée à partir du matériel système. L'administration de l'infrastructure du système, notamment les périphériques physiques, le routage dans une zone en mode IP partagé et la reconfiguration dynamique, n'est réalisable qu'à partir de la zone globale s'exécutant sur un système physique. Les processus auxquels sont affectés les privilèges adéquats et s'exécutant dans la zone globale peuvent accéder à des objets associés à d'autres zones.
Dans certains cas, les processus ne disposant pas de privilèges dans une zone globale peuvent exécuter des opérations non permises aux processus dotés de privilèges dans une zone non globale. Par exemple, les utilisateurs travaillant dans la zone globale peuvent consulter les informations relatives à tous les processus existant sur le système. Si cette capacité pose un problème pour votre site, vous pouvez limiter l'accès à la zone globale.
Chaque zone, y compris la zone globale, se voit assigner un nom. Celui de la zone globale est toujours global. Chaque zone possède également un identificateur numérique unique, qui lui est assigné par le système lors de son initialisation. L'ID de la zone globale est toujours 0. Si vous établissez une connexion zlogin avec une zone de noyau, l'ID reste 0 car il s'agit d'une zone globale virtuelle. Vous trouverez des explications détaillées sur les noms et les ID de zones à la section Configuration d’une zone du manuel Création et utilisation d’Oracle Solaris Zones .
Chaque zone possède aussi un nom de noeud, indépendant du nom de zone et assigné par l'administrateur de la zone. Pour plus d'informations, reportez-vous à la section Nom de noeud dans une zone non globale du manuel Création et utilisation d’Oracle Solaris Zones .
Le chemin du répertoire root de chaque zone est lié au répertoire root de la zone globale. Pour plus d'informations, reportez-vous à la section Utilisation de la commande zonecfg.
La classe de programmation des zones non globales est définie sur celle du système par défaut. Pour une explication détaillée des méthodes utilisées pour définir la classe de programmation dans une zone, reportez-vous à la section Classe de programmation.
Le multipathing de périphérique en mode bloc est géré par scsi_vhci(7D). Le format de l'URI lu: storage que vous choisissez pour votre configuration détermine les modalités d'utilisation de la configuration. Pour plus d'informations sur l'utilisation des URI lu: avec le multipathing, reportez-vous à la page de manuel suri(5).