web-dev-qa-db-ja.com

ハードおよびソフトゾーニングとポートおよびWWNゾーニング

私は私たちのビジネスでストレージ担当者と協力しており、ゾーニングについて理解しようとしていますが、矛盾する情報を見つけています。ハードゾーンとソフトゾーン、およびWWNとポートベースのゾーンの関係について混乱しています。

これが私が正しいと思ったものです:

  • ハードゾーニングはスイッチによって実行され、特定のWWN(またはポート)が互いの存在の知識に関係なく、送信元と宛先の情報を調べて通信することを禁止します。これを従来のIPファイアウォールと比較します(特定のIPのみが相互に通信できます-GoogleのIPは知っていますが、まだ到達できません)。
  • ソフトゾーニングは、すべてが他のすべてに到達できるようにしますが、新しいHBAが何と通信できるかを知りたいときにネームサーバーが応答する情報を制限することにより、ファブリック内のすべての検出を防ぎます。これを、クエリを実行しているホストに基づいて異なる応答を提供するDNSサーバーと比較します。ホストはお互いのIPアドレスを知っていれば、引き続き会話できます。
  • WWNとポートベースのゾーニングは、上記とは関係ありません。これらは、ゾーンのメンバーを識別する方法を意味するだけです。

これが私が見たサイトです:

http://www.emcstorageinfo.com/2007/11/san-zoning-in-details.html

http://www.sanduel.com/SAN-Storage-FAQs/What-are-Hard-Zoning-and-Soft-Zoning.html

http://www.enterprisestorageforum.com/sans/features/article.php/3710231/Storage-Basics-Understanding-Fibre-Channel-Zones.htm

http://en.wikipedia.org/wiki/Fibre_Channel_zoning

(私はこれらのどれも特に評判が良くないことを知っています-私を訴えます:))

上記のサイトのいくつかは、ソフトゾーニングとWWNベースのゾーニングと同様に、ハードゾーニングとポートベースのゾーニングは同義語であると言っているようです。

tl; dr:SANのハード、ソフト、WWN、およびポートベースのゾーニングの間に固定の関係はありますか?

答えがベンダー固有の場合は、HP SAN機器、具体的にはHPHSV450およびHPXP12000ディスクアレイと(私が思うに)Brocadeスイッチを使用します。

storage-area-networkzoning
3
user87100

物事を明確にするのに役立つ、より評判の良いベンダーからのもう1つのドキュメント:

http://www.brocade.com/downloads/documents/white_papers/Zoning_Best_Practices_WP-00.pdf

キービットを引用するには:

p.8

何年にもわたって、ゾーニングを説明する用語が進化した可能性があり、その一部は、ゾーニング手法の本質を混乱させ、ゾーニングが実際にどのように機能するかについて誤った信念をもたらします。ゾーニングの説明で最も重要なエラーは、識別方法とゾーニングの実施方法を関連付けることです。 Brocade 1Gbit/secファブリックOSスイッチでは、[ポートベース]の識別のみがハードウェアで実施されました。これにより、「ハードゾーニング」という用語が[ポートベースの]ゾーニングに関連付けられます。

[...]

Brocadeが2GBit /秒のFOSスイッチをリリースすると、[WWNゾーニング]はハードウェアで強制されるようになりました...

HP/Brocadeスイッチが現在メンテナンス中の場合、ゾーニングにどの方法を使用しても、ハードゾーニングを実行します。 2GBitスイッチはすべてEOLされていると思います。

Ciscoに関しては、それらはトリッキーで 必要に応じて両方の方法をサポートします

したがって、HPハードウェアの両方のオプションについて、「ハード」ゾーニングがおそらくデフォルトです。 Brocadeを使用している場合は、間違いなくデフォルトです。

ゾーニング記述方法(ポートとWWN)は、スイッチが「ハード」ゾーニングを処理するのに十分な強度があるかどうかを自動的に通知しません。

1
sysadmin1138

ハードゾーニングは、物理ポートに基づくゾーニングアクセスの一般的な用語です。スイッチXポートNは、スイッチZポートYと通信できます。

相互通信を許可されているデバイスのWWPN(World Wide Port Name)に基づくソフトゾーニング定義アクセス。

ソフトゾーニングは、WWN(WWPNを推奨)またはそのWWPNのエイリアスのいずれかによる傾向があります。これは、ベンダーが適用した一意のWWPNを持つデバイスが、ゾーニングエントリで定義されているように異なるWWPNを持つ別のデバイスと通信できることを意味します。これは、デバイスのSCSIバスをソフトウェア定義によって事実上拡張して、さまざまなSANノードを含みます。実際には、これには1つ以上のストレージターゲットを持つ1つ以上のサーバーが含まれます。SCSIバスはそれらのストレージデバイスに拡張されます。

ハードゾーニングは以前はより安全であると考えられていましたが、最近ではソフトゾーニングの「欠点」が減少しており、ストレージに接続する機能に影響を与えずにデバイスを別のスイッチポートに移動できるというアイデアによって大幅に強化されています。たとえば、次のゾーン:

zone Z1_Oracle14_HBA0_VMAX4993_FA12gB
   pwwn 10000000c9123456
   pwwn 50000972084e05ad

この場合、10000000c9123456のSCSIバスを50000972084e05adに接続するために、ソフトウェアゾーンまたはアクセス制御リストを定義しました。これで、Oracleサーバーは、サーバーを別のスイッチに移動した場合でも、NポートID仮想化の背後に移動した場合でも、接続したい場合でも、VMAXストレージにさまざまなストレージブロックを要求する場合があります。実際、仮想マシンに仮想WWPNを与えることができ、そのVMをどこでvMotionしても、そのアクセスはそれに続くvWWPNに基づいているため、常にストレージに到達できますが、ゾーニングなしでは他の誰もできません。/ACL。

平均して、1年に1件のハードゾーニングが発生しています。通常、それはそれから離れようとしているが、まだ完全に離れていないユーザーです。

1
chickenandporn