Зонирование Fibre Channel

Эта статья не цитирует какие-либо источники . Пожалуйста, помогите улучшить эту статью , добавив ссылки на надежные источники . Неиспользованный материал может быть оспорен и удален . Найдите источники:   «Зонирование Fibre Channel» — новости   · газеты   · книги   · ученые   · JSTOR ( сентябрь 2009 г. ) ( Узнайте, как и когда удалить это сообщение )

В сетях хранения данных зонирование Fibre Channel — это разделение структуры Fibre Channel на более мелкие подмножества для ограничения помех, повышения безопасности и упрощения управления. Хотя сеть SAN предоставляет доступ к нескольким устройствам и/или портам одному устройству, каждой системе, подключенной к сети SAN, должен быть разрешен доступ только к контролируемому подмножеству этих устройств/портов. Зонирование применяется только к топологии коммутируемой фабрики (FC-SW), оно не существует в более простых топологиях Fibre Channel.

Зонирование отличается от VSAN тем, что каждый порт может быть членом нескольких зон, но только одной VSAN. VSAN (аналогично VLAN) по сути представляет собой отдельную сеть (отдельную подфабрику) со своими собственными структурными сервисами. ^{[ нужны разъяснения ]} (включая собственное обособленное зонирование).

Существует два основных метода зонирования (жесткий и мягкий), которые сочетаются с двумя наборами атрибутов: именем и портом. Совсем недавно различия между ними стирались. Все современные коммутаторы SAN обеспечивают аппаратное мягкое зонирование.

Служба имен фабрики позволяет каждому устройству запрашивать адреса всех других устройств. Мягкое зонирование ограничивает только службу имен фабрики, чтобы отображать только разрешенное подмножество устройств. Таким образом, когда сервер просматривает содержимое структуры, он видит только те устройства, которые ему разрешено видеть. Однако любой сервер все равно может попытаться связаться с любым устройством в сети по адресу. В этом смысле мягкое зонирование похоже на компьютерную концепцию безопасности посредством неясности .

Напротив, жесткое зонирование ограничивает фактическое общение внутри структуры. Это требует эффективной аппаратной реализации (фильтрации кадров) в коммутаторах структуры, но это гораздо более безопасно. Тем не менее, современные коммутаторы будут использовать жесткое зонирование при реализации мягкого.

Зонирование может быть применено либо к порту коммутатора, к которому подключено устройство, либо к всемирному имени WWN на подключаемом хосте. Поскольку зонирование на основе портов ограничивает поток трафика в зависимости от конкретного порта коммутатора, к которому подключено устройство, при перемещении устройства оно потеряет доступ. Более того, если к соответствующему порту подключено другое устройство, оно получит доступ к любым ресурсам, к которым имел доступ предыдущий хост. Зонирование WWN (также называемое зонированием имени ) ограничивает доступ по WWN устройства. Поскольку WWN находится на хосте, порт, к которому подключен хост, можно переместить, а доступ по-прежнему сохраняется. Подключение нового устройства к порту, ранее использовавшемуся устройством зоны WWN, не обеспечит никакого доступа к ресурсам предыдущего устройства.

Чтобы объединить созданные зоны для простоты развертывания и управления, набор зон используется (также называемый конфигурацией зонирования ). Набор зон — это просто логический контейнер для отдельных зон, которые предназначены для одновременной работы. Набор зон может содержать зоны WWN, зоны портов или их комбинацию ( гибридные зоны ). Зонный набор должен быть активирован внутри структуры (т. е. распределен по всем коммутаторам и затем одновременно применен). Коммутаторы могут содержать более одного набора зон, но во всей структуре может быть активен только один набор зон.