什麼是zone？如何作zone？如何作好zone？

一．什麼是zone

Zone是FC-SAN交換機上的一種獨有的邏輯配置，經過配置特定的設備加入zone，從而容許設備之間互相通訊。當交換機上配置了zone時，同在一個zone裏的設備之間能夠互相通訊，沒有加入任何zone的設備不能與其餘設備通訊。

早期交換機廠商根據zone的實現方式，把zone分爲hard zone和soft zone，區別在於前者經過硬件芯片來實現，後者經過軟件來實現。後來你們把基於domain ID/端口號的zone叫作hard zone，基於wwn的zone爲soft zone。如今這兩種類型的zone都是基於硬件芯片實現。

Zone的類型：

1.  基於Domain ID/端口號(D,P)的普通zone模式

這種zone容許接在某幾個端口上的設備互相通訊，即便端口上的設備改變也不會影響zone的使用，在更換主機HBA卡時不須要進行任何zone配置的更改。

 

2.  基於wwpn/wwnn的普通zone模式

這種zone容許擁有特定wwn的設備之間互相通訊，不關心設備接在交換機的哪一個口上。當某個設備從一個端口移到另外一個端口時，不須要進行任何zone配置的更改。但更換主機HBA卡時，須要根據新HBA卡的wwn更改zone配置。注意若是交換機上接有NPIV模式的刀片交換機或主機集羣時，必須使用基於wwn的zone。

 

3.  混合zone(session based hard zoning)

當一臺設備在兩個或多個zone裏分別使用D,P和wwn模式的zone，這臺設備會進入混合zone模式。在混合zone模式裏的設備在跟其餘設備通訊時須要經過交換機CPU進行軟件驗證。

 

4.  LSAN zone

LSAN zone只有在啓用了FCR時纔會被應用到，它能容許在不一樣的fabric中的設備經過fc router進行通訊。須要在交換機上安裝integrated routing license後才能打開FCR功能。

 

5.  TI zone(Traffic Isolation zone)

TI zone能夠把一根或者多根ISL設置成某個zone的專用ISL，不須要license。

 

6.  QOS zone

QOS zone在網絡中出現擁堵時能夠容許高QOS的zone成員優先通訊，須要在交換機上安裝adaptive networking license。

 

Zoneset是zone的集合。一臺交換機同時只能啓用一個zoneset，同一個SAN網絡中交換機的active zoneset必須保持一致，否則會形成網絡分裂(fabric segment)。

Alias，或叫作別名，是使配置zone更簡便的一個功能。對於每臺設備，能夠預先設置好alias，以後在配置zone時使用alias來代替D,P或wwn。

Default zone：思科與博科交換機都有default zone，它的功能是在沒有任何zone配置時容許全部鏈接在交換機上的設備互相通訊。

 

二．如何作zone

1. 1. 博科交換機CLI命令行：

首先對每一個須要作zone的設備建立alias，而後建立zone並把alias加入，建立cfg(zoneset)並把須要的zone加入，最後啓用cfg。

幫助命令： zonehelp

顯示現有配置：cfgshow

建立/增長成員/移除成員/刪除alias：

     alicreate "aliName","member[; member...]"

     aliadd "aliName","member[; member...]"

     aliremove "aliName","member[; member...]"

     alidelete "aliName"

建立/增長成員/移除成員/刪除zone:

     zonecreate "zonename", "member[;member...]"

     zoneadd "zoneName", "member[;member...]"

     zoneremove "zoneName", "member[;member...]"

     zonedelete "zoneName"

注意：根據zone的最佳實踐，EMC推薦每一個zone裏只放一個initiator(主機，Vplex的BE口等)。多個initiator互相zone在一塊兒會致使不少反常現象。

建立/增長成員/移除成員/刪除cfg：

     cfgcreate "cfgName", "member[;member...]"

     cfgadd "cfgName", "member[;member...]"

     cfgremove "cfgName", "member[;member...]"

     cfgdelete "cfgName", "member[;member...]"

保存/啓用cfg：

     cfgsave

     cfgenable "cfgName"

注意：激活某個cfg會使其餘正被使用cfg中止工做，一個fabric裏同時只能有一個cfg處於工做狀態。

更改default zone配置：

     defzone [--noaccess | --allaccess | --show]

 

1. 2. 博科交換機GUI界面：

進入webtools後點擊Zone Admin，進入zone配置界面。

V6.x.x界面：

V7.x.x界面：

進入Zone Admin後v6.x.x與v7.x.x版本的界面基本一致。

建立alias：

點擊New鍵或右邊的new alias鍵，輸入alias名字，注意只能輸入數字字母或下劃線。

點擊OK後注意 欄內已經顯示剛纔輸入的alias名字，而後從左邊的列表裏選中相應的wwn或交換機端口，點擊add member鍵加入右邊的alias members裏。

建立zone並添加成員：

選中標籤頁中的zone標籤，點擊New按鍵，輸入zone名字並點擊OK。

而後從左邊列表裏選中相應的wwn，交換機端口或以前設置好的alias，點擊add member鍵加入右邊的zone members裏。

注意：根據zone的最佳實踐，EMC推薦每一個zone裏只放一個initiator(主機，Vplex的BE口等)。多個initiator互相zone在一塊兒會致使不少反常現象。

 

建立cfg並添加成員：

選中標籤頁中的zone config標籤，點擊New鍵，輸入cfg的名字並點擊OK。

而後從左邊列表裏選中相應的zone，點擊add member鍵加入到右邊的zone config members裏。

 

保存並激活cfg：

選中標籤頁中的zone config標籤，查看name右邊下拉菜單，確認當前的cfg是須要激活的cfg。

點擊save config按鈕，保存以前更改好的cfg。

點擊enable config按鈕，激活當前選中的cfg。

注意：激活某個cfg會使其餘正被使用cfg中止工做，一個fabric裏同時只能有一個cfg處於工做狀態。

 

更改default zone配置：

點選zoning actions菜單，選中set default mode裏的no access或all access。

 

 

 

三．如何作好zone

作一個zone很簡單，可是如何作好zone，卻要考慮到方方面面的問題。

1.  推薦使用wwn zone(客戶有特殊要求或FICON環境除外)，緣由以下：

1)  port zone只能經過物理隔離來保證zone安全，而wwn zone能限制只有指定設備才能訪問zone。

2)  NPIV和AG環境中，只能使用wwn zone來劃分zone給cluster上的主機或虛機。

3)  IVR/FCR和磁帶加速技術只能使用wwn zone。

 

2.  LUN masking和zone同時使用

Zone和LUN masking均可以隔離主機和存儲之間的通訊，可是這二者做用在不一樣的層面。Zone在交換機上面生效，LUN masking在存儲端口生效，二者沒法作相互取代。

 

3.  alias命名應該清晰易懂，確保不會混淆。

 

4.  博科交換機儘可能避免使用混合zone模式。博科交換機在6.4.3以前有一個bug，會致使在混合zone裏的主機自動登出存儲。

 

5.  思科交換機使用enhanced zoning，防止多個用戶同時更改zone配置致使配置丟失。

 

6.  關閉default zone，避免未經驗證的設備登入網絡。