Storage: Software Zoning definition

Home ยป Blog ยป Datacenter ยป Storage ยป Storage: Software Zoning definition

Storage: Software Zoning definition

12.03 2024 | by massimiliano

La Software Zoning รจ implementata dal software di gestione degli switch.I membri di una Zona e la Zona stessa sono […]



La Software Zoning รจ implementata dal software di gestione degli switch.
I membri di una Zona e la Zona stessa sono identificati tramite il WWN; i membri di una Zona possono essere identificati tramite:


WWN a livello di porta
WWN a livello di nodo

Nota:

World Wide Name: un nome identificativo unico (64 bit) per i nodi e le porte in una rete FC
Simple Name Server: servizio a livello switch che consente ad un server di individuare i dispositivi storage disponibili

In genere il software utilizzato per lo zoning permette la definizione di nomi logici sia per i membri che per la Zona stessa.

Il numero massimo di membri allโ€™interno di una Zona dipende dalla quantitร  di memoriadisponibile allโ€™interno della fabric switch; un membro puรฒ appartenere a piรน Zona.

Con la Software Zoning ci si svincola dalle connessioni fisiche in quanto ogni membro รจ identificato dal WWN indipendentemente dalla porta su cui รจ connesso; in questo modo, รจ possibile cambiare la porta di connessione senza modificare la definizione della Zona.

Ci sono alcuni potenziali svantaggi, relativamente alla sicurezza, nellโ€™uso della Software Zoning:

Quando uno specifico Server effettua il login nella fabric switch, chiede lo storage disponibile al servizio SNS2.

Il servizio SNS individua lo storage disponibile allโ€™interno della tabella di zoning impostata via software.

In realtร  il Server puรฒ fare una connessione diretta al dispositivo storage senza passare attraverso il servizio SNS, โ€œbypassandoโ€ in questo modo il livello di sicurezza impostato con lo zoning;
In genere รจ possibile modificare il WWN di un HBA (Host Bus Adapter: scheda utilizzata per connettere un server ad una rete FC. Eโ€™ composta di HW e SW utilizzati per interfacciare il sistema operativo del server con lo storage connesso ad una SAN)

Si potrebbe intenzionalmente dare ad un HBA un WWN di una Zona a cui non dovrebbe accedere (spoofing) autorizzando il rispettivo Server allโ€™accesso allo storage di tale Zona.

Per ovviare a tale problema, alcuni sistemi di gestione della fabric switch permettono agli amministratori di associare un WWN ad una specifica porta.

Torna in alto