硬分区和软分区与端口和 WWN 分区

硬分区和软分区与端口和 WWN 分区

我一直在和我们公司的存储专家合作,试图快速了解分区,但我发现了一些相互矛盾的信息。我对硬分区和软分区以及 WWN 和基于端口的分区之间的关系感到困惑。

以下是我认为正确的内容:

  • 硬分区由交换机完成,通过检查源和目标信息来禁止某些 WWN(或端口)通信,而不管彼此是否存在。我将其与传统的 IP 防火墙进行比较(只有某些 IP 可以相互通信 - 我知道 Google 的 IP,但我仍然无法访问它)。
  • 软分区允许所有设备访问其他设备,但会通过限制名称服务器在新 HBA 想要知道可以与哪些设备通信时将响应的信息来阻止发现结构中的所有内容。我将其与根据查询主机提供不同响应的 DNS 服务器进行比较 - 如果主机知道彼此的 IP 地址,则它们仍然可以通信。
  • WWN 和基于端口的分区与上述内容无关 - 它们只是暗示如何识别区域的成员。

以下是我浏览过的网站:

http://www.emcstorageinfo.com/2007/11/san-zoning-in-details.html

http://www.sanduel.com/SAN-Storage-FAQs/What-are-Hard-Zoning-and-Soft-Zoning.html

http://www.enterprisestorageforum.com/sans/features/article.php/3710231/Storage-Basics-Understanding-Fibre-Channel-Zones.htm

http://en.wikipedia.org/wiki/Fibre_Channel_zoning

(我知道这些都不是特别有名气的——告我吧:))

上面的某些站点似乎说硬分区和基于端口的分区是同义词,软分区和基于 WWN 的分区也是如此。

总结:SAN 中的硬分区、软分区、WWN 分区和基于端口的分区之间是否存在固定关系?

如果答案是特定于供应商的,我们使用 HP SAN 设备,特别是 HP HSV450 和 HP XP12000 磁盘阵列,以及(我认为)Brocade 交换机。

答案1

来自更有信誉的供应商的另一份文件可以帮助澄清一些事情:

http://www.brocade.com/downloads/documents/white_papers/Zoning_Best_Practices_WP-00.pdf

引用关键部分:

第 8 页

多年来,许多术语已经演变为描述分区,其中一些术语混淆了分区方法的真正本质,并导致人们对分区的实际工作方式产生错误的看法。描述分区时犯的最重大错误是将标识方法与分区的实施方式联系起来。对于 Brocade 1Gbit/sec Fabric OS 交换机,只有 [基于端口] 标识是硬件强制执行的。这导致术语“硬分区”与 [基于端口] 分区相关联。

[...]

一旦 Brocade 发布 2 GBit/秒 FOS 交换机,[WWN 分区] 就会成为硬件强制执行的……

如果您的 HP/Brocade 交换机目前正在维护中,则无论您使用哪种分区方法,它都会进行硬分区。我相信所有 2GBit 交换机都已停产。

至于思科,他们很狡猾,如果需要,请同时支持这两种方法

因此,对于两种 HP 硬件选项而言,“硬”分区可能都是默认设置。如果您使用的是 Brocade,则肯定是默认设置。

分区描述方法(端口与 wwn)不会自动告诉您交换机是否足够强大以处理“硬”分区。

答案2

硬区域划分是基于物理端口进行区域访问的常用术语:交换机 X 端口 N 可以与交换机 Z 端口 Y 通信。

软区域划分根据允许相互通信的设备的 WWPN(全球端口名称)定义访问。

软分区通常通过 WWN(首选 WWPN)或该 WWPN 的别名进行。这意味着,具有供应商应用的唯一 WWPN 的设备可以与具有分区条目中定义的不同 WWPN 的另一台设备通信。这实际上通过软件定义扩展了设备的 SCSI 总线以包含各种 SAN 节点。实际上,这包括一台或多台具有一个或多个存储目标的服务器:它们的 SCSI 总线延伸到这些存储设备。

硬分区曾经被认为更安全,但最近软分区的“缺点”正在减少,并且由于能够将设备移动到不同的交换机端口而不影响其连接存储的能力这一想法而得到了极大的支持。例如,以下区域:

zone Z1_Oracle14_HBA0_VMAX4993_FA12gB
   pwwn 10000000c9123456
   pwwn 50000972084e05ad

在本例中,我定义了软件区域或访问控制列表,以将 10000000c9123456 的 SCSI 总线连接到 50000972084e05ad。Oracle 服务器现在可能会向 VMAX 存储请求各种存储块,无论我将服务器移至另一台交换机,还是移至 N-Port ID 虚拟化之后,或者无论我想要以何种方式连接。事实上,我可以为虚拟机提供虚拟 WWPN,无论我将该虚拟机 vMotion 到哪里,它的访问仍然基于其后的 vWWPN,因此它始终可以访问其存储,但其他人如果没有分区/ACL 则无法访问。

我平均每年都会看到一起硬分区案例;一般情况下,用户正在离开该区域,但还没有完全离开。

相关内容