SAN-Zoning: Was ist Zoning und welche Zoning-Typen gibt es?

Beim Zoning geht es darum, die Sichtbarkeit der Geräte in einem SAN und deren Kommunikation zu kontrollieren.

Die Einteilung eines Fibre-Channel-SAN in Zonen ist sinnvoll und wichtig, wenn das Netzwerk mehr als ein halbes Dutzend Geräte umfasst, wie etwa Server, Netzwerkkomponenten (Switches) sowie Speicher- oder Tape-Systeme. Wir werfen einen genaueren Blick auf die einzelnen Zoning-Typen.

Was ist SAN-Zoning?

Die oberste Prämisse beim Zoning ist, zu kontrollieren, welche Geräte in einem SAN sich gegenseitig „sehen“ und direkt miteinander kommunizieren dürfen. Es gibt eine Reihe von Zoning-Ansätzen, die sich auf spezielle Aspekte wie Server, Storage und Switches herunterbrechen lassen. 

Doch an dieser Stelle wird ebenfalls über das Zoning der initiierenden Ports und die Ziele die Rede sein. Jeder Server verfügt über verschiedene Mechanismen, mit denen er kontrolliert, welche Geräte eine Applikation sehen und mit welchen anderen Devices die Anwendung kommunizieren darf oder nicht. 

Die oberste Prämisse beim Zoning ist, zu kontrollieren, welche Geräte in einem SAN sich gegenseitig „sehen“ und direkt miteinander kommunizieren dürfen.

Auf der Ebene der Hardwareschnittstelle kann über das LUN-Masking (Logical Unit Number) – die Möglichkeiten dazu stellt die Firmware und/oder die Treiber eines Host-Bus-Adapter (HBA) bereit – bestimmt werden, ob ein Server weitere Devices sehen darf oder nicht. Um zu überwachen, welche Geräte zu einem Speicher-Volume zusammengefasst werden sollen, kann zusätzlich das Server-Betriebssystem entsprechend konfiguriert werden. 

Schließlich nutzen viele Firmen zur Kontrolle des Applikationszugriffs auch eine mehrschichtige Software-Architektur für Volume Management, Clustering und die gemeinsame Nutzung von Dateisystemen (File System Sharing).

Beim Storage-Zoning – sofern JBODs (Just a Bunch Of Disks) und die früheren RAID-Subsysteme auf den meisten Disk-Arrays ignoriert werden – gibt es die Form der selektiven Darstellung. Das heißt, im Disk-Array wird eine Liste konfiguriert, die festlegt, welche Server auf bestimmte LUNs der einzelnen Ports zugreifen dürfen. 

Zugriffsanfragen von Geräten, die nicht in dieser Liste enthalten sind, werden ignoriert oder zurückgewiesen. Das Switch-Zoning wird von den meisten, wenn nicht von allen Fibre-Channel-Switches in einer bestimmten Art und Weise unterstützt. 

Über das Switch-Zoning wird gesteuert, welche Geräte auf welchem Port auf ein Gerät, das an einem anderen Port angeschlossen ist, zugreifen darf. Einen anderen Weg, um die Sichtbarkeit von Endgeräten zu kontrollieren, bieten virtuelle Speichernetze (Virtual SAN, VSAN), die logisch voneinander getrennt sind.

Welcher SAN-Zoning-Typ sollte eingesetzt werden?

Mein einfacher Ratschlag lautet: Jeder der oben aufgeführten Ansätze sollte in einer gewissen Art für die eigenen Zwecke genutzt werden. Die Überwachung der Geräte/LUNs, die einem Server hinzugefügt werden, kann über das Server-Betriebssystem oder spezielle Software erfolgen. Im Storage-Array sollten die Möglichkeiten zur selektiven Darstellung genutzt werden; in einer SAN-Fabric das Zoning. 

Warum sollen die verschiedenen Ansätze genutzt werden? Dies lässt sich anhand eines Beispiels aus dem Bereich der IT-Sicherheit erklären. Kein Unternehmen will, dass unberechtigte Personen sich von einem PC aus in das Firmennetzwerk einhacken und damit an die Geschäftsdaten gelangen, die in den IT-Systemen lagern. 

Man versucht dies, mit unterschiedlichen Produkten und Maßnahmen wie Firewalls, Security-Gateways, Paketfiltern und vielem mehr zu verhindern. Die einzelnen Elemente in einem IT-Sicherheitskonzept tragen auf jeweils unterschiedliche Weise zum Schutz der Daten bei und ergänzen sich.

Wie genau funktioniert Zoning?

Habe ich weiter oben die Frage nach dem Zoning eher allgemein beantwortet, so folgt an dieser Stelle eine technische Erklärung. In einfachen Worten: Eine Node-Komponente, wie der Port eines HBAs, eines Servers sowie Storage- oder Tape-Systems, verbindet sich per Log-on mit einer SAN-Fabric

Im Storage-Array sollten die Möglichkeiten zur selektiven Darstellung genutzt werden; in einer SAN-Fabric das Zoning.

Auf diese Weise erhält das Gerät eine 24-Bit-Adresse, die für das SAN-Routing benötigt wird. Zugleich bekommt das Gerät als eindeutige Kennung einen World Wide Name (WWN) oder auch gleich mehrere. Das ist der Fall, wenn jeder Port auf einer Node oder einem Gerät seine eigene Port-WWN hat, die in der Regel in der Hardware programmiert ist. 

Zudem gibt es eine Node-WWN, über die eine Node oder das Gerät identifiziert wird, und die auf jedem Port immer gleich angezeigt werden sollte. Im nächsten Schritt wählt sich ein Gerät dann auf den Name-Server-Service im SAN ein und registriert sich dort selbst. Im SAN wird so eine Name-Server-Datenbank aufgebaut, die alle aktiven Endgeräte einer Fabric verwaltet. 

Dabei werden die Node und die Port-WWNs auf die 24-Bit-Adresse eines Geräts und seiner Eigenschaften gemappt. In diesem Zusammenhang wird auch geprüft, ob es sich um ein FC-Gerät (Fibre Channel) handelt, das über Commands des SCSI-Protokolls (Small Computer System Interface) kommuniziert.

Schließlich fragt das Endgerät, zum Beispiel ein Server, beim Name-Server eine Liste mit den für ihn sichtbaren FC-Geräten in der SAN-Fabric ab. An dieser Stelle schaltet sich das Zoning ein. Der Name-Server gibt dann eine Liste zurück, die nur die FC-Geräte enthält, die sich in derselben Zone (oder in einer gemeinsamen Zone) wie der Server befinden. Das bedeutet mit anderen Worten: Ein Endgerät erhält so ausschließlich Informationen über die Devices, über die er tatsächlich etwas wissen darf.

Im Server gibt es deshalb eine Liste mit den 24-Bit-Adressen all der Geräte, die er sehen darf. Er wird dann in der Regel über einen Port-Log-on auf jedem dieser Devices versuchen, herauszufinden, um welche Art von FC/SCSI-Gerät es sich handelt. Es verhält sich ähnlich wie bei einer herkömmlichen SCSI-Kommunikation. Dort scannt ein SCSI-Controller/Server den Host-Bus-Adapter und fragt die Eigenschaften jedes Geräts ab, das er auf dem Bus sehen kann.

Über den Autor:
Simon Gordon ist ein leitender Solution Architekt bei der UK-ansässigen Firma McDATA. Er arbeitet seit mehr als fünf Jahren als Europäischer Experte im Bereich Storage-Networking-Technologie. Sein Spezialgebiet umfasst Distance Solutions und Business Continuity (Betriebliche Kontinuität). Seit mehr als 20 Jahren arbeitet er in der IT-Industrie und in verschiedenen Business-Sektoren wie zum Beispiel Software-Entwicklung, Systemintegration, Unix und Open Systems, Microsoft Infrastruktur-Design sowie Storage Networking. Ausserdem trägt er zum europäischen SNIA IP-Storage Forum bei und ist dort auch als Moderator tätig.

Folgen Sie SearchStorage.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im November 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Fibre-Channel-SAN

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close