SAN交换机Zone配置详解及最佳实践

SAN交换机Zone配置详解及最佳实践

引用

CSDN

1.

https://blog.csdn.net/qq_42999045/article/details/138865053

在存储区域网络（SAN）环境中，Zone配置是确保数据安全和流量隔离的关键环节。本文以博科（Brocade）SAN交换机为例，详细介绍了Zone的基本概念、配置思路以及最佳实践，通过具体的配置案例帮助读者掌握Zone的划分和管理方法。

配置思路

在未进行任何配置的情况下，SAN交换机默认所有接口都在一个Zone内，即所谓的"All in One"模式。这种模式存在以下两个主要问题：

1. 访问安全层面：所有前端计算节点和所有存储之间能够互通，尤其在多集群或多存储的场景下存在安全隐患。
2. 流量安全层面：当一个Zone内出现状态变更通知（RSCN）或错误告警时，这些信息不会传播到别的Zone，从而可能造成影响。

核心概念

在进行Zone配置前，需要了解以下几个核心概念：

• Zone：类似于IP网络的VLAN，同一Zone内的接口可以相互访问。
• WWPN：光纤端口的端口号，是FC网络的基本单位，相当于IP网络里的IP地址或Mac地址。
• Alias：别名，用于给WWPN起一个易于识别的名字。
• 端口编号：类似于交换机的interface，SAN交换机的端口一般表示为(交换机ID,端口)。
• CFG：配置文件，一台交换机仅能生效一个配置文件，多个Zone会置于1个配置文件中。

Zone划分最佳实践

Zone划分应考虑以下两个维度：

Zone划分区域

建议采用每个Initiator对应多个Target的方式，这样可以在节省配置的同时保证安全性和性能。具体来说：

• Target：通常为存储控制器端口。
• Initiator：通常为服务器端口。

Zone划分单位

Zone划分有两种方式：基于WWPN/Alias和基于物理端口。两种方式各有优劣：

1. 当服务器HBA卡出现故障或更换时，基于WWPN的方式需要更改相关WWPN号，而基于端口的方式无需更改配置。
2. 当SAN交换机接口出现故障需要更换端口时，基于端口的方式需要重新更改端口进Zone，而基于WWPN的方式则无需改动。

配置案例

以下是一个典型的三主机、两台SAN交换机、一台双控存储的环境案例：

环境概述

拓扑结构如下：

涉及接口及规划表如下：

基于WWPN/Alias的配置

配置规划：

配置流程（以SW-A为例）：

创建Alias：

swd77:admin> alicreate "ESXi01_1","11:00:00:00:00:00:00:1a"
swd77:admin> alicreate "ESXi02_1","11:00:00:00:00:00:00:2a"
swd77:admin> alicreate "ESXi03_1","11:00:00:00:00:00:00:3a"
swd77:admin> alicreate "Storage01_1","22:00:00:00:00:00:00:1a"
swd77:admin> alicreate "Storage02_1","22:00:00:00:00:00:00:2a"

创建Zone：

swd77:admin> zonecreate "zone_A1","ESXi01_1,Storage01_1,Storage01_2"
swd77:admin> zonecreate "zone_A2","ESXi02_1,Storage01_1,Storage01_2"
swd77:admin> zonecreate "zone_A3","ESXi03_1,Storage01_1,Storage01_2"

创建CFG：

swd77:admin> cfgcreate “cfg_wwpn”,“zone_A1;zone_A2;zone_A3”
swd77:admin> cfgenable “cfg_wwpn”
swd77:admin> cfgsave

基于端口的配置

配置流程（以SW-A为例）：

创建ZONE：

swd77:admin> zongcreate "zong_A1","1,2;1,0;1,1"
swd77:admin> zongcreate "zong_A2","1,3;1,0;1,1"
swd77:admin> zongcreate "zong_A3","1,4;1,0;1,1"

创建CFG：

swd77:admin> cfgcreate "cfg_port","zone_A1;zone_A2;zone_A3"
swd77:admin> cfgenable "cfg_port"
swd77:admin> cfgsave

其他常用命令

1. 新建配置文件

• cfgCreate “lzlj_idc”
• cfgCreate “lzlj_idc”,“zonename”

2. 新建别名

• AliCreate “HyLocal_ESXi112222_p1”,“51:40:2E:c0:15:54:F5:14”
• Alicreate “H3C_C650_1”,“member1;member2;member3……”

3. 新建zone

• zonecreate “testzonename”, “zonemember1;zonemember2;zone……”
• 成员可以是"Domain,Port"；“WWN”；“Alias”

4. 将新Zone添加至配置文件

• cfgAdd “lzlj_idc”, “testzonename”

5. 保存自定义的配置

• cfgsave

6. 生效配置文件

• cfgEnable lzlj_idc
• 同时只能有一个配置文件生效

7. 重命名别名和zone

• zoneObjectRename “testzonename”, “newzonename”
• zoneObjectRename “HyLocal_ESXi112222_p1”, “newaliname”
• 重命名后需要cfgsave和cfgEnable来使修改生效。
• 重命名别名后，相应的zone信息会跟着变更。

8. 别名、zone增加成员

• aliadd “aliName”, “member[; member…]”
• zoneadd “zoneName”, “member[;member…]”

9. 移除别名、zone成员

• aliremove “aliName”, “member[; member…]”
• zoneremove “zonename”, “member[;member…]”

10. 删除别名、zone、zone配置文件

• alidelete “aliname”
• zonedelete “zonename”
• cfgdelete “cfgname”