В данном топике я постараюсь рассказать, чем отличаются hard, soft, port и WWN зонирование в сетях хранения данных, а так же показать, что hard и port зонирование — не одно и тоже.
Немного теории
SAN — storage area network — сеть хранения данных. Подробнее можно посмотреть здесь и здесь.
SAN zoning — это метод организации устройств Fiber Channel (FC) в логические группы поверх физической конфигурации в фабрике (отдаленно напоминает VLAN в Ethernet). Каждое устройство в SAN может принадлежать нескольким зонам.
Фабрика — один или несколько FC коммутаторов, соединенных между собой. В целях резервирования обычно делается две фабрики из одинаковых устройств, а каждый сервер подключается к обеим фабрикам. Объединять фабрики крайне не рекомендуется, чтобы ошибка в зонировании одной фабрики не вывела из строя всю SAN.
Итак, виды зонирования
Soft zoning — при этом виде зонирования устройства внутри зоны видят друг друга, но если какое-либо устройство вне зоны захочет обратиться к устройству внутри зоны, ему ничего мешать не будет, достаточно знать WWN устройства в зоне.
Hard zoning подобных вольностей не позволяет. Никто вне зоны доступ к данным получить не может.
Port zoning — зонирование на основе портов. Для того чтобы попасть в зону, достаточно включиться порт на коммутаторе, отнесенный к этой зоне.
WWN zoning — зонирование на основе WWN. Устройство с определенным WWN будет отнесено в определенную зону (зоны), вне зависимости от того, в какой порт оно будет включено.
В результате комбинирования типов мы можем получить следующее:
1. Включено soft зонирование. Используется port зонирование. Устройства, включенные в порты, отнесенные к одной зоне, видят друг друга. Доступ из других зон возможен, если известен WWN устройств внутри зоны.
2. Включено soft зонирование. Используется WWN зонирование. Устройства с WWN, отнесенными к одной зоне, видят друг друга вне зависимости от того, в какой порт они подключены. Доступ из других зон возможен, если известен WWN устройств внутри зоны.
3. Включено hard зонирование. Используется port зонирование. Устройства, включенные в порты, отнесенные к одной зоне, видят друг друга. Доступ из других зон невозможен.
4. Включено hard зонирование. Используется WWN зонирование. Устройства с WWN, отнесенными к одной зоне видят друг друга вне зависимости от того, в какой порт они подключены. Доступ из других зон невозможен.
Использование того или иного типа зонирования может определяться многими факторами. Однозначно сказать, что какой-то тип зонирования лучше — невозможно. С точки зрения информационной безопасности предпочтительнее hard + port зонирование (естественно, если нет физического доступа к устройствам). Наиболее удобно в использовании soft + WWN зонирование.
Немного теории
SAN — storage area network — сеть хранения данных. Подробнее можно посмотреть здесь и здесь.
SAN zoning — это метод организации устройств Fiber Channel (FC) в логические группы поверх физической конфигурации в фабрике (отдаленно напоминает VLAN в Ethernet). Каждое устройство в SAN может принадлежать нескольким зонам.
Фабрика — один или несколько FC коммутаторов, соединенных между собой. В целях резервирования обычно делается две фабрики из одинаковых устройств, а каждый сервер подключается к обеим фабрикам. Объединять фабрики крайне не рекомендуется, чтобы ошибка в зонировании одной фабрики не вывела из строя всю SAN.
Итак, виды зонирования
Soft zoning — при этом виде зонирования устройства внутри зоны видят друг друга, но если какое-либо устройство вне зоны захочет обратиться к устройству внутри зоны, ему ничего мешать не будет, достаточно знать WWN устройства в зоне.
Hard zoning подобных вольностей не позволяет. Никто вне зоны доступ к данным получить не может.
Port zoning — зонирование на основе портов. Для того чтобы попасть в зону, достаточно включиться порт на коммутаторе, отнесенный к этой зоне.
WWN zoning — зонирование на основе WWN. Устройство с определенным WWN будет отнесено в определенную зону (зоны), вне зависимости от того, в какой порт оно будет включено.
В результате комбинирования типов мы можем получить следующее:
1. Включено soft зонирование. Используется port зонирование. Устройства, включенные в порты, отнесенные к одной зоне, видят друг друга. Доступ из других зон возможен, если известен WWN устройств внутри зоны.
2. Включено soft зонирование. Используется WWN зонирование. Устройства с WWN, отнесенными к одной зоне, видят друг друга вне зависимости от того, в какой порт они подключены. Доступ из других зон возможен, если известен WWN устройств внутри зоны.
3. Включено hard зонирование. Используется port зонирование. Устройства, включенные в порты, отнесенные к одной зоне, видят друг друга. Доступ из других зон невозможен.
4. Включено hard зонирование. Используется WWN зонирование. Устройства с WWN, отнесенными к одной зоне видят друг друга вне зависимости от того, в какой порт они подключены. Доступ из других зон невозможен.
Использование того или иного типа зонирования может определяться многими факторами. Однозначно сказать, что какой-то тип зонирования лучше — невозможно. С точки зрения информационной безопасности предпочтительнее hard + port зонирование (естественно, если нет физического доступа к устройствам). Наиболее удобно в использовании soft + WWN зонирование.