Oracle Solaris ゾーン製品は OS サービスを仮想化し、アプリケーションを実行するための分離されたセキュアな環境を提供します。ゾーンは Oracle Solaris OS の単一インスタンス内に作成される仮想化 OS 環境です。
ゾーンを作成すると、そのアプリケーション実行環境で実行されるプロセスは、システムのほかの部分から隔離されます。この分離を行うことで、1 つのゾーン内で稼働しているプロセスがほかのゾーンで稼働しているプロセスをモニタリングしたりそれらのプロセスに影響を及ぼしたりすることが防止されます。root 資格で実行されているプロセスであっても、ほかのゾーンの活動を表示したり影響を与えたりすることはできません。Oracle Solaris ゾーン を使用すると、システムあたり 1 アプリケーションという配備モデルを維持しながら、同時にハードウェアリソースを共有できます。
ゾーンは、アプリケーションが配備されたシステムの物理属性からアプリケーションを分離する抽象レイヤーも提供します。属性の例として、物理デバイスパスがあります。
ゾーンは、Oracle Solaris 10 OS または Oracle Solaris 11 OS を実行する任意のシステムで使用できます。単一システム上で効果的にホストできるゾーンの数は、次のことによって決定されます。
システムのサイズ
すべてのゾーンで実行されるアプリケーションソフトウェアの合計リソース要件
Oracle Solaris ゾーンおよび Oracle Solaris 10 ゾーンは、アプリケーションのための完全な実行時環境です。ゾーンは、アプリケーションからプラットフォームリソースへの仮想マッピングを提供します。ゾーンを使用すると、Oracle Solaris OS の単一インスタンスを複数のゾーンで共有しているにもかかわらず、アプリケーションコンポーネントを互いに隔離できます。Oracle Solaris リソース管理機能によって、ワークロードが受け取るリソースの量と種類を明示的に割り当てることができます。
Oracle Solaris カーネルゾーン は、大域ゾーン、またはカーネルゾーンを実行するシステムからの個別のカーネルと OS のインストールを持つゾーンを実行します。カーネルと OS のインストールが別であるため、カーネルゾーンはほかのゾーンよりも独立性が高く、オペレーティングシステムのインスタンスとそのアプリケーションのセキュリティーも強化されます。システムプロセスは、カーネルゾーンの個別のプロセス ID テーブルで処理され、大域ゾーンとは共有されません。
詳細は、Oracle Solaris カーネルゾーンの作成と使用およびOracle Solaris ゾーンの紹介 の 第 1 章, Oracle Solaris ゾーンの概要を参照してください。
ゾーンは CPU 使用量などのリソースの消費量に制限を設けます。これらの制限は、ゾーン内で実行されるアプリケーションの処理要件の変化に適応させて拡張できます。
solaris ブランドゾーンは、ネイティブに近いパフォーマンスを提供できます。仮想入出力リクエストを物理デバイスに渡すのに必要なオーバーヘッドのレイヤーはなく、特権命令のエミュレーションはありません。また、カーネルは 1 つのみであるため、ディスクおよび RAM に保持する必要があるカーネルのコピーは 1 つのみです。
追加の隔離およびセキュリティーとして不変ゾーンを構成でき、これは読み取り専用のルート (/) ファイルシステムを持つゾーンです。不変ゾーンによって、ゾーンを「ロックダウン」することができ、これはゾーン内の特権ユーザーであってもシステムファイルを変更できないことを意味します。
Oracle Solaris 10 ゾーンでは、Oracle Solaris 11 OS 上で Oracle Solaris 10 アプリケーションを実行できます。アプリケーションは、非大域ゾーンによって提供されるセキュアな環境内で、変更されることなく実行されます。solaris10 ブランド非大域ゾーンを使用することで、Oracle Solaris 10 システムを使用して、アプリケーションの開発、テスト、および配備を行えます。これらのブランドゾーン内で実行されるワークロードは、カーネルに加えられた機能拡張を利用し、Oracle Solaris 11 リリース上でのみ利用できる革新的技術のいくつかを使用できます。
ゾーンおよびリソース管理の詳細は、次のドキュメントを参照してください。