Oracle Solaris ゾーン製品は OS サービスを仮想化し、隔離されたセキュアなアプリケーション実行環境を提供します。ゾーンは Oracle Solaris OS の単一インスタンス内に作成される仮想化 OS 環境です。
ゾーンを作成すると、そのアプリケーション実行環境で実行されるプロセスは、システムのほかの部分から隔離されます。この分離を行うことで、1 つのゾーン内で稼働しているプロセスがほかのゾーンで稼働しているプロセスをモニタリングしたりそれらのプロセスに影響を及ぼしたりすることが防止されます。root 資格で実行されているプロセスであっても、ほかのゾーンの活動を表示したり影響を与えたりすることはできません。Oracle Solaris ゾーンを使用すれば、ハードウェアリソースを同時に共有しながら、1 サーバーあたりに 1 つのアプリケーションという配備モデルを維持できます。
また、ゾーンにより、アプリケーションを配備するマシンの物理的属性からアプリケーションを分離する抽象層も提供されます。属性の例として、物理デバイスパスがあります。
ゾーンは Oracle Solaris 10 OS または Oracle Solaris 11 OS が稼働する任意のマシンで使用できます。単一システム上で効果的にホストできるゾーンの数は、次のことによって決定されます。
システムのサイズ
すべてのゾーンで実行されるアプリケーションソフトウェアの合計リソース要件
Oracle Solaris ゾーンおよび Oracle Solaris 10 ゾーンは、アプリケーション用の機能が完備された実行環境のことです。ゾーンは、アプリケーションからプラットフォームリソースへの仮想マッピングを提供します。ゾーンを使用すると、Oracle Solaris OS の単一インスタンスを複数のゾーンで共有しているにもかかわらず、アプリケーションコンポーネントを互いに隔離できます。Oracle Solaris リソース管理機能によって、ワークロードが受け取るリソースの量と種類を明示的に割り当てることができます。
Oracle Solaris カーネルゾーンは、大域ゾーン、またはカーネルゾーンを実行するホストからの個別のカーネルと OS のインストールを持つゾーンを実行します。カーネルと OS のインストールが別であるため、カーネルゾーンはほかのゾーンよりも独立性が高く、オペレーティングシステムのインスタンスとそのアプリケーションのセキュリティーも強化されます。システムプロセスは、カーネルゾーンの個別のプロセス ID テーブルで処理され、大域ゾーンとは共有されません。
詳細は、Oracle Solaris カーネルゾーンの作成と使用 およびOracle Solaris ゾーンの紹介 の第 1 章Oracle Solaris ゾーンの概要を参照してください。
ゾーンは CPU 使用量などのリソースの消費量に制限を設けます。これらの制限は、ゾーン内で実行されるアプリケーションの処理要件の変化に適応させて拡張できます。
ゾーンはハイパーバイザを使用しないため、ネイティブに近いパフォーマンスを提供できます。ハイパーバイザがないということは、仮想入出力リクエストを物理デバイスに渡すのに必要なオーバーヘッドのレイヤーがないこと、および特権命令のエミュレーションがないことを意味します。また、カーネルは 1 つのみであるため、ディスクおよび RAM に保持する必要があるカーネルのコピーは 1 つのみです。
追加の隔離およびセキュリティーとして不変ゾーンを構成でき、これは読み取り専用のルート (/) ファイルシステムを持つゾーンです。不変ゾーンによって、ゾーンを「ロックダウン」することができ、これはゾーン内の特権ユーザーであってもシステムファイルを変更できないことを意味します。
Oracle Solaris 10 ゾーンでは、Oracle Solaris 11 OS 上で Oracle Solaris 10 アプリケーションを実行できます。アプリケーションは、非大域ゾーンによって提供されるセキュアな環境内で、変更されることなく実行されます。solaris10 ブランド非大域ゾーンを使用することで、Oracle Solaris 10 システムを使用して、アプリケーションの開発、テスト、および配備を行えます。これらのブランドゾーン内で実行されるワークロードは、カーネルに加えられた機能拡張を利用し、Oracle Solaris 11 リリース上でのみ利用できる革新的技術のいくつかを使用できます。
Oracle Solaris ゾーン、Oracle Solaris 10 ゾーン、およびリソース管理の使用についての詳細は、Oracle Solaris 11.1 Administration: Oracle Solaris Zones, Oracle Solaris 10 Zones, and Resource Management およびResource Management, Oracle Solaris Zones, and Oracle Solaris 10 Zones Developer’s Guide を参照してください。