Storage: Software Zoning definition

Home » Blog » Datacenter » Storage » Storage: Software Zoning definition

Storage: Software Zoning definition

12.03 2024 | by massimiliano

La Software Zoning è implementata dal software di gestione degli switch.I membri di una Zona e la Zona stessa sono […]



La Software Zoning è implementata dal software di gestione degli switch.
I membri di una Zona e la Zona stessa sono identificati tramite il WWN; i membri di una Zona possono essere identificati tramite:


WWN a livello di porta
WWN a livello di nodo

Nota:

World Wide Name: un nome identificativo unico (64 bit) per i nodi e le porte in una rete FC
Simple Name Server: servizio a livello switch che consente ad un server di individuare i dispositivi storage disponibili

In genere il software utilizzato per lo zoning permette la definizione di nomi logici sia per i membri che per la Zona stessa.

Il numero massimo di membri all’interno di una Zona dipende dalla quantità di memoriadisponibile all’interno della fabric switch; un membro può appartenere a più Zona.

Con la Software Zoning ci si svincola dalle connessioni fisiche in quanto ogni membro è identificato dal WWN indipendentemente dalla porta su cui è connesso; in questo modo, è possibile cambiare la porta di connessione senza modificare la definizione della Zona.

Ci sono alcuni potenziali svantaggi, relativamente alla sicurezza, nell’uso della Software Zoning:

Quando uno specifico Server effettua il login nella fabric switch, chiede lo storage disponibile al servizio SNS2.

Il servizio SNS individua lo storage disponibile all’interno della tabella di zoning impostata via software.

In realtà il Server può fare una connessione diretta al dispositivo storage senza passare attraverso il servizio SNS, “bypassando” in questo modo il livello di sicurezza impostato con lo zoning;
In genere è possibile modificare il WWN di un HBA (Host Bus Adapter: scheda utilizzata per connettere un server ad una rete FC. E’ composta di HW e SW utilizzati per interfacciare il sistema operativo del server con lo storage connesso ad una SAN)

Si potrebbe intenzionalmente dare ad un HBA un WWN di una Zona a cui non dovrebbe accedere (spoofing) autorizzando il rispettivo Server all’accesso allo storage di tale Zona.

Per ovviare a tale problema, alcuni sistemi di gestione della fabric switch permettono agli amministratori di associare un WWN ad una specifica porta.

Torna in alto