什么是SAN分区,分区的不同类型是什么?

分区可以根据服务器、存储和SAN交换机进行设置。了解要使用什么类型的分区、分区集如何扩展SAN分段和各种分区模式。

一旦您的SAN包含了几十个以上的设备,那么SAN分区就变得非常重要。在SAN的早期,……

关于划分是否需要作为光纤通道SAN标准进行辩论。即使是现在,分区标准和实施仍在不断发展。所以,让我们仔细看看。

什么是SAN分区?

SAN分区是一种基于fabric的服务,用于将SAN中的设备分组为逻辑段,以控制这些设备之间的通信。配置zoning时,只有在同一个zone内的设备才能互通;不允许跨区域交流。然而,设备可以是多个区域的成员,这在设置SAN通信方面提供了更大的灵活性。

一个SAN可以包括交换机,存储阵列以及局域网和广域网服务器。SAN使企业能够共享其存储设备,同时将每个设备隔离在其自己的子网中。这些设备通过高速存储介质直接相互通信。默认情况下,SAN中的每个服务器都可以访问SAN中的每个存储设备。

SAN存储划分为多个逻辑单元,每个单元划分为lun。一个单元可以基于从驱动器的分区到整个RAID集的任何东西。存储节点的每个端口都映射给多个lun。当不启用分区时,SAN中的每个服务器都可以挂载它在fabric中看到的所有lun。分区通过控制哪些设备可以相互通信来防止这种广泛的安装。它将设备隔离为逻辑组或区域,同时允许每个设备参与多个区域。

分区可以促进高效的管理,织物的稳定性和安全性。较小的SAN环境可以在没有分区的情况下运行,但这种方法允许所有设备进行交互,即使使用较小的SAN,这也会影响性能。

当fabric中的事件发生时,名称服务器发出注册状态更改通知(rscn)。例如,当新设备登录或现有设备离开fabric时,名称服务器发送RSCN。当RSCN为每个事件发送到每个设备时,产生的流量可能会影响性能,破坏结构的稳定并导致飞行数据丢失

如果所有的设备都分组在一个大的区域中,那么当发生变化时,例如从fabric中添加或删除设备,每个设备都会被打乱。由于这个原因,不鼓励组织实现没有分区的SAN。

zone可以被组织成zone set。zone set是一个SAN中的一个或多个zone的命名组。一个zone可以是多个zone set的成员。区域集有助于加强跨光纤连接设备的安全性。他们也可以帮助执行备份在不干扰其他设备运行的情况下,对设备进行维护或测试。一个SAN可以支持多个zone set,但一次只能激活一个zone set。

圣分区
有三个重叠区域的SAN织物

分区到底是如何运作的?

当节点尝试连接到fabric时,它发送一个登录请求。当响应时,fabric分配一个24位光纤通道标识符(FCID)给节点上的连接端口。FCID由domain ID、area ID和port ID组成,用于在FC网络中路由帧。该端口还带有唯一的World Wide Name (WWN)标识符,该标识符是由制造商硬编码到设备中的。制造商还为设备本身分配了一个唯一的节点WWN。

当设备登录并向SAN的名称服务器注册时,将进行下一步。服务器托管一个数据库,该数据库映射每个端口的标识符。数据库跟踪端口的FCID、节点WWN、端口WWN等信息,包括设备是否为FC协议(FCP)使用SCSI命令的设备。

登录名称服务器后,设备还请求其可以与之通信的其他SAN设备列表。这就是分区踢的地方。名称服务器只返回出现在同一区域中的那些设备 - 换句话说,只有第一设备被授权查看的设备。

从这个列表中,设备通常会登录到列出的每个设备,以确定它是FCP/SCSI设备的类型。这类似于普通的SCSI, SCSI控制器/服务器扫描总线并查询总线上的每个设备的属性。

设备加入zone后,只接收与该zone相关的rscn。这样,设备就避免了不使用分区时影响SAN的RSCN风暴类型,网络也避免了这种情况随之而来的是对性能的冲击当所有rscn传输到所有设备时。

分区的语法

分区术语有时会引起混淆,特别是像硬分区、软分区、端口分区和WWN分区这样的概念。造成困惑的部分原因在于识别区域成员的方式,以及该识别在如何执行分区方面意味着什么。

Zone成员通过wwn或端口号进行标识。当使用端口号时,标识符可以是FCID或domain ID和端口号的组合。如果是后者,通常使用两种格式之一:X/Y或X,Y,其中X表示域ID,Y表示端口号。使用端口号设备标识的Zoning称为端口Zoning。使用WWN标识设备的Zoning称为WWN Zoning。

硬分区和软分区

硬盘分区是在SAN硬件中执行的分区,它阻止了区域外设备的访问。当软件调用FC交换中固有的过滤功能,从而阻止zone外的设备访问受保护的端口时,就会出现软分区。

表面上,硬分区和软分区似乎达到了相同的结果,但考虑以下示例:Pat可能不知道Kelly的电话号码,但如果Pat猜对了号码,Kelly的电话就会响。同样,软分区也不能阻止未经授权的设备向区域内受保护的端口发送报文,这是一种严重的安全威胁。

相比之下,硬分区类似于凯利能够完全阻止帕特的呼叫。即使帕特猜对了电话号码,凯利的电话也不会响,让帕特无法打通电话。硬分区也是如此。它确保了未经授权的设备无法连接到受保护的端口,提供了更可靠的安全性。

硬分区和软分区可以使用端口号标识符或WWN标识符。有一段时间,SAN交换机主要使用端口号的硬分区和wwn的软分区。这导致了误解,即端口分区是硬分区的同义词,WWN分区是软分区的同义词,但它们仍然是截然不同的概念。硬分区和软分区指的是如何执行分区,端口和WWN分区指的是如何识别zone成员。

今天的大多数SAN交换机都可以使用带有端口号或wwn的硬分区。事实上,通常建议对wwn使用硬分区。

WWN分区

WWN zoning使用WWN来标识zone的成员,而不是使用端口号。WWN是一个全局唯一的标识符,它被硬编码到设备中。过去,WWN分区通常通过软分区实现,但现在更多地通过硬分区实现。目前大多数SANs都支持基于节点wwn和端口wwn的区域,尽管通常建议使用端口wwn。

WWN分区的优点是WWN遵循该设备,提供比端口分区更灵活性。如果SAN拓扑中有更改,则开关的域ID或插入设备的位置,区域仍然很好。例如,可以在不需要重新配置分区信息的情况下重新配置SAN。即使端口号更改,区域成员也不会受到影响。

由于WWN被刻录到成员设备中,因此WWN分区通常比端口分区更灵活。然而,这些硬编码的标识符也会带来挑战。如果一个主机总线适配器(HBA)或存储接口故障时,需要调整zoning配置以适应新设备及其wwn。

港口分区

端口分区使用fcid或domain ID/ Port ID组合来标识zone中的成员。在此配置中,zone与物理端口绑定。任何连接到这些端口的设备都可以相互通信。与wwn不同,基于端口的标识符不是全局唯一的,因为不同的SAN fabric可以使用相同的域和端口id。端口分区通常通过硬分区来实现,尽管它也可以通过软分区来实现。

端口分区的优点和缺点本质上与WWN分区相反。例如,如果一个HBA卡或存储接口出现故障,则无需调整存储配置以适应新设备,因为可以重新分配相同的端口标识符。但是,如果SAN布线或拓扑发生变化,则必须重新配置所有zone。

我应该使用哪种类型的SAN分区?

在分区方面并没有硬性规定。大多数(如果不是全部)FC交换机支持某种形式的分区,以控制哪个端口上的哪个设备可以访问其他设备或端口。一般来说,IT团队应该使用WWN分区来识别成员,使用硬分区来强制分区,但最终应该使用分区根据业务需求进行配置

分区还可以与其他技术结合使用,以更好地控制通信和安全。例如,IT团队可能会采取措施控制应用程序可以在服务器上看到哪些设备,以及是否允许应用程序与其他设备通信,或者他们可能会利用HBA的屏蔽功能来控制服务器是否可以与其他设备交互。

IT团队还可能使用服务器的操作系统来控制服务器试图将哪些设备挂载为存储卷,或者他们可能添加一个用于集群、卷管理或文件系统共享的软件层来控制应用程序对设备的访问。对于存储,团队可以使用选择性表示来控制哪些服务器可以访问哪些lun和端口。这样,来自未列出设备的访问请求将被忽略或拒绝。

最好的建议是使用混合方法。IT团队可以使用操作系统或其他软件功能来控制哪些设备和LUN安装在服务器上,从而避免了所有方法。它们还可以在存储阵列上使用选择性演示,以及织物中的分区。此外,团队可以使用访问控制列表来控制文件级访问,以及防火墙、安全网关和包过滤。在保护数据方面,这些元素中的每一个都起到了互补且略有不同的作用。

SAN zoning和vsan的区别是什么?

虚拟存储区域网络(VSAN)是一种逻辑分区,允许在SAN的特定部分隔离流量。如果一个VSAN出现问题,可以在对网络其余部分造成最小破坏的情况下进行处理。VSAN使SAN中的设备能够相互通信,而不管它们在fabric中的物理位置。就像物理的VSAN一样,每个VSAN都有自己的fabric服务和管理功能。

事实上,VSAN在大多数情况下等同于物理SAN,而zone仅仅是设备的逻辑分组:

  • VSAN提供了一个独立的环境,支持类似于物理SAN的隔离、路由、命名和分区功能等功能。单独的区域不提供这种级别的独立性,也不支持这些类型的特性。所有区域都依赖于相同的管理功能,这些功能都是特定于区域的。
  • VSAN可以包含zone,但zone不能包含VSAN。一个区域总是局限于一个VSAN;它不能跨越多个vsan。
  • hba卡和存储设备只能属于一个VSAN,但可以参与多个zone。
  • VSAN成员由其VSAN或端口号标识。Zone成员使用端口id或wwn。

不同的分区,vsan使建立冗余环境成为可能在主要环境中出现问题时提供备份。需要冗余环境,因为诸如名称服务器之类的服务作为结构中的单个分布式服务运行。一个糟糕的设备可能会扰乱名称服务,以便在结构上的所有设备,而不仅仅是相同区域中的设备受到影响。

VSAN背后的想法是提供一个具有完全独立的名称服务器数据库的高级构造,而不是所有区域共用一个名称服务器数据库。它甚至可以在开关中作为一个完全独立的服务运行,以最大限度地减少交叉污染的风险,并确保问题更加本地化。当然,连接到两个独立VSAN的设备可能会出现故障,导致两个环境都瘫痪,但VSAN冗余仍然提供了更高的故障保证。

存储分区和分区模式

组织可以在它们的SAN结构中以各种配置设置分区,但是许多IT团队基于以下分区模式进行设计。

常见的主机。中小型环境倾向于使用通用的主机方案。该方法为每个操作系统分配一个分区,服务器制造商, HBA卡品牌或类似配置。这为使用相同品牌IT设备的环境提供了一种相当简单的方法。它创建了一个由所有公共服务器以及它们必须访问的存储设备组成的区域。

单一目标,多个启动器。组织通常从通用主机方法开始,但随后希望在分区中有更好的粒度,因此他们转向分区模型,其中每个分区由一个存储阵列上的一个端口组成,以及允许访问该端口的所有设备。这种分区形式也使得SAN管理员更容易跟踪阵列的操作系统支持指南是否被遵循。

单个启动器,多个目标器。在异构的SAN中越来越常见,这种方法来自一个简单的前提:SCSI启动器(服务器)不需要与其他SCSI启动人交谈。在这种情况下,每个区域由一个服务器或HBA组成,主机的所有存储设备都被授权与之通信。此方法避免了一个服务器干扰其他服务器。

单一启动器,单一目标。这是安全的极致,因为区域被保持在其绝对可用的最小大小,以提供最大的安全。这种方法已经在少数情况下得到了成功的应用,但并不像其他方法那样普遍。没有好的软件,这种配置很难设置和管理。

与所有事情一样,组织采取的方法既依赖于可用的技术,也依赖于它们如何操作。有一件事是肯定的:他们应该选择一个分区策略,然后充分有效地利用它。SAN分区并不是所有存储问题的答案,但它是存储供应的重要组成部分,即使它在小型SAN中似乎有些过分。一旦组织朝着正确的方向前进,就会更容易继续使用有效和可靠的方法。

SAN分区最佳实践

IT团队应该根据具体情况进行分区,考虑支持的工作量和设备类型。除非特殊情况需要端口识别,否则使用wwn进行成员识别。使用硬分区而不是软分区也是一样。此外,使用端口wwn而不是节点wwn来提供更细粒度的成员通信和到避免多路径问题

IT团队应该实现分区,即使他们正在使用LUN屏蔽,他们也应该考虑分区,即使是小型san。团队还应该确保他们涵盖了基本的内容,例如拒绝访问默认区域,将每个区域保持在可管理的大小,并在区域配置发生变化时删除未使用的元素(如区域、成员或别名)。一般来说,组织应该使用单启动器区域而不是多启动器区域。在设置分区时,管理员应该参考供应商的文档以获得关于最佳实践的具体建议。

深入了解SAN技术和阵列

搜索灾难复苏
搜索数据备份
搜索聚合基础设施
关闭
Baidu