在早期的SAN方案中,服务器大多是同种操作系统,SAN环境下的安全性问题并不突出。但是现在的方案中,异种操作系统并存的需求比比皆是,多套磁盘阵列子系统或具有多个主机接口的磁盘阵列子系统也很常见。为了保证SAN正常工作,不互相破坏数据。基于FC存储交换机层面的Zoning 分区划分,可以有效提供一种解决方案。这样服务器只能访问同一分区内的设备,提高设备访问的安全性.
很多用户将Zoning 分区和LIP 隔离混淆,认为Zoning 就是LIP 隔离,实际情况为两者是不同的概念。
当FC 存储交换机遵循FC-AL协议工作时,一般所有的设备之间协商AL_PA地址(或常说的Loop_ID),这个过程我们称为环路初始化(LIP)。SAN上有任何新的设备启动都会引起LIP,这时所有的机器停止工作进行地址协商,因此LIP会使系统中断工作.
当FC存储交换机遵循FC-SW协议工作时,需要特殊的服务来确保SAN正常工作,与上面所说LIP相类似的一个服务就是RSCN。设备做完Fabric Login后会向交换机登记许多信息,当该设备关闭或重新启动时就会引起登记状态的改变,RSCN服务就是负责将登记状态改变信息通知SAN上的所有设备。
可见,LIP和RSCN都对SAN的正常工作造成破坏,对于一些特殊关键应用甚至是致命的,如视频流应用和磁带库备份应用。根据FC-AL协议标准,LIP一般需要15毫秒,而遵循FC-SW 协议的RSCN根据实际的SAN环境的复杂程度,甚至影响正常通讯达数秒。
对于不具备LIP隔离功能的交换机,在解决RSCN 影响问题时,只能靠Zoning 分区的方法使一个分区的设备对其他分区的设备减轻冲击。但是,在视频流应用的实际测试效果来看,仍然对正常通讯的设备性能造成了较大的影响.
如上图,基于端口的Hardware Zoning(硬件分区)划分,可以产生直观、清晰的逻辑划分,在实践中被大量使用。还有一种Software Zoning(软件分区)方法,即基于WWN (World Wide Name) 进行分区。不过,软件分区在实际使用中较少使用.
Zoning分区可具有以下特点:
a. 分区可以重叠、同一设备可属于不同分区
b. 分区可以在设备运行时动态划分
c. 使不同的操作系统可以在一个SAN里共存
可见,FC存储交换机的分区功能是至关重要的。但不同品牌的交换机实现 Zoning功能的方式是不同的。如Vixel 交换机自动具备Zoning 功能,而有部分交换机则需要单独购买该项软件License ,才能实现相应功能。
阅读(978) | 评论(0) | 转发(0) |