Види зонування в SAN

У даному топіку я постараюся розповісти, чим відрізняються hard, soft, port і WWN зонування в мережах зберігання даних, а також показати, що hard і port зонування - не одне й те саме.

SAN – storage area network – мережа зберігання даних. Докладніше можна подивитися тут і тут.

SAN zoning - це спосіб організації пристроїв Fiber Channel (FC) в логічні групи поверх фізичної конфігурації у фабриці (віддалено нагадує VLAN в Ethernet). Кожен пристрій SAN може належати кільком зонам.

Фабрика - один або кілька комутаторів FC, з'єднаних між собою. З метою резервування зазвичай робиться дві фабрики з однакових пристроїв, кожен сервер підключається до обох фабрик. Об'єднувати заводи вкрай не рекомендується, щоб помилка в зонуванні однієї заводу не вивела з ладу всю SAN.

Отже, види зонування

Soft zoning - при цьому виді зонування пристрою всередині зони бачать один одного, але якщо будь-який пристрій поза зоною захоче звернутися до пристрою всередині зони, йому нічого заважати не буде, достатньо знати WWN пристрою в зоні.

Hard zoning подібних вільностей не дозволяє. Ніхто поза зоною доступу до даних отримати не може.

Port zoning – зонування на основі портів. Для того щоб потрапити в зону, достатньо включити порт на комутаторі, віднесений до цієї зони.

WWN zoning – зонування на основі WWN. Пристрій з певним WWN буде віднесено до певної зони (зони), незалежно від того, в який порт воно буде включено.

У результаті комбінування типів ми можемо отримати таке:

1. Увімкнено soft зонування. Використовується зонування port. Пристрої, що включені в порти, віднесені до однієї зони, бачать один одного. Доступ з інших зон можливий, якщовідомий WWN пристроїв усередині зони. 2. Увімкнено soft зонування. Використовується зонування WWN. Пристрої з WWN, віднесеними до однієї зони, бачать один одного незалежно від того, який порт вони підключені. Доступ з інших зон можливий, якщо відомий WWN пристроїв усередині зони. 3. Увімкнено hard зонування. Використовується зонування port. Пристрої, що включені в порти, віднесені до однієї зони, бачать один одного. Доступ із інших зон неможливий. 4. Увімкнено hard зонування. Використовується зонування WWN. Пристрої з WWN, віднесеними до однієї зони, бачать один одного незалежно від того, в який порт вони підключені. Доступ із інших зон неможливий.

Використання тієї чи іншої типу зонування може визначатися багатьма чинниками. Однозначно сказати, що якийсь тип зонування краще неможливо. З погляду інформаційної безпеки краще hard + port зонування (звісно, ​​якщо немає фізичного доступу до пристроїв). Найбільш зручно у використанні soft + WWN зонування.

Хардкорна конфа за С++. Ми запрошуємо лише профі.

Написав гарний текст – отримав запрошення.

У «Пісочниці» діє премодерація: перед публікацією всі матеріали проходять через дбайливе проміння НЛО.

З великою ймовірністю не пройдуть премодерацію: