什么是zone？如何作zone？如何作好zone？

一．什么是zone

Zone是FC-SAN交换机上的一种独有的逻辑配置，经过配置特定的设备加入zone，从而容许设备之间互相通讯。当交换机上配置了zone时，同在一个zone里的设备之间能够互相通讯，没有加入任何zone的设备不能与其余设备通讯。

早期交换机厂商根据zone的实现方式，把zone分为hard zone和soft zone，区别在于前者经过硬件芯片来实现，后者经过软件来实现。后来你们把基于domain ID/端口号的zone叫作hard zone，基于wwn的zone为soft zone。如今这两种类型的zone都是基于硬件芯片实现。

Zone的类型：

1.  基于Domain ID/端口号(D,P)的普通zone模式

这种zone容许接在某几个端口上的设备互相通讯，即便端口上的设备改变也不会影响zone的使用，在更换主机HBA卡时不须要进行任何zone配置的更改。

 

2.  基于wwpn/wwnn的普通zone模式

这种zone容许拥有特定wwn的设备之间互相通讯，不关心设备接在交换机的哪一个口上。当某个设备从一个端口移到另外一个端口时，不须要进行任何zone配置的更改。但更换主机HBA卡时，须要根据新HBA卡的wwn更改zone配置。注意若是交换机上接有NPIV模式的刀片交换机或主机集群时，必须使用基于wwn的zone。

 

3.  混合zone(session based hard zoning)

当一台设备在两个或多个zone里分别使用D,P和wwn模式的zone，这台设备会进入混合zone模式。在混合zone模式里的设备在跟其余设备通讯时须要经过交换机CPU进行软件验证。

 

4.  LSAN zone

LSAN zone只有在启用了FCR时才会被应用到，它能容许在不一样的fabric中的设备经过fc router进行通讯。须要在交换机上安装integrated routing license后才能打开FCR功能。

 

5.  TI zone(Traffic Isolation zone)

TI zone能够把一根或者多根ISL设置成某个zone的专用ISL，不须要license。

 

6.  QOS zone

QOS zone在网络中出现拥堵时能够容许高QOS的zone成员优先通讯，须要在交换机上安装adaptive networking license。

 

Zoneset是zone的集合。一台交换机同时只能启用一个zoneset，同一个SAN网络中交换机的active zoneset必须保持一致，否则会形成网络分裂(fabric segment)。

Alias，或叫作别名，是使配置zone更简便的一个功能。对于每台设备，能够预先设置好alias，以后在配置zone时使用alias来代替D,P或wwn。

Default zone：思科与博科交换机都有default zone，它的功能是在没有任何zone配置时容许全部链接在交换机上的设备互相通讯。

 

二．如何作zone

1. 1. 博科交换机CLI命令行：

首先对每一个须要作zone的设备建立alias，而后建立zone并把alias加入，建立cfg(zoneset)并把须要的zone加入，最后启用cfg。

帮助命令： zonehelp

显示现有配置：cfgshow

建立/增长成员/移除成员/删除alias：

     alicreate "aliName","member[; member...]"

     aliadd "aliName","member[; member...]"

     aliremove "aliName","member[; member...]"

     alidelete "aliName"

建立/增长成员/移除成员/删除zone:

     zonecreate "zonename", "member[;member...]"

     zoneadd "zoneName", "member[;member...]"

     zoneremove "zoneName", "member[;member...]"

     zonedelete "zoneName"

注意：根据zone的最佳实践，EMC推荐每一个zone里只放一个initiator(主机，Vplex的BE口等)。多个initiator互相zone在一块儿会致使不少反常现象。

建立/增长成员/移除成员/删除cfg：

     cfgcreate "cfgName", "member[;member...]"

     cfgadd "cfgName", "member[;member...]"

     cfgremove "cfgName", "member[;member...]"

     cfgdelete "cfgName", "member[;member...]"

保存/启用cfg：

     cfgsave

     cfgenable "cfgName"

注意：激活某个cfg会使其余正被使用cfg中止工做，一个fabric里同时只能有一个cfg处于工做状态。

更改default zone配置：

     defzone [--noaccess | --allaccess | --show]

 

1. 2. 博科交换机GUI界面：

进入webtools后点击Zone Admin，进入zone配置界面。

V6.x.x界面：

V7.x.x界面：

进入Zone Admin后v6.x.x与v7.x.x版本的界面基本一致。

建立alias：

点击New键或右边的new alias键，输入alias名字，注意只能输入数字字母或下划线。

点击OK后注意 栏内已经显示刚才输入的alias名字，而后从左边的列表里选中相应的wwn或交换机端口，点击add member键加入右边的alias members里。

建立zone并添加成员：

选中标签页中的zone标签，点击New按键，输入zone名字并点击OK。

而后从左边列表里选中相应的wwn，交换机端口或以前设置好的alias，点击add member键加入右边的zone members里。

注意：根据zone的最佳实践，EMC推荐每一个zone里只放一个initiator(主机，Vplex的BE口等)。多个initiator互相zone在一块儿会致使不少反常现象。

 

建立cfg并添加成员：

选中标签页中的zone config标签，点击New键，输入cfg的名字并点击OK。

而后从左边列表里选中相应的zone，点击add member键加入到右边的zone config members里。

 

保存并激活cfg：

选中标签页中的zone config标签，查看name右边下拉菜单，确认当前的cfg是须要激活的cfg。

点击save config按钮，保存以前更改好的cfg。

点击enable config按钮，激活当前选中的cfg。

注意：激活某个cfg会使其余正被使用cfg中止工做，一个fabric里同时只能有一个cfg处于工做状态。

 

更改default zone配置：

点选zoning actions菜单，选中set default mode里的no access或all access。

 

 

 

三．如何作好zone

作一个zone很简单，可是如何作好zone，却要考虑到方方面面的问题。

1.  推荐使用wwn zone(客户有特殊要求或FICON环境除外)，缘由以下：

1)  port zone只能经过物理隔离来保证zone安全，而wwn zone能限制只有指定设备才能访问zone。

2)  NPIV和AG环境中，只能使用wwn zone来划分zone给cluster上的主机或虚机。

3)  IVR/FCR和磁带加速技术只能使用wwn zone。

 

2.  LUN masking和zone同时使用

Zone和LUN masking均可以隔离主机和存储之间的通讯，可是这二者做用在不一样的层面。Zone在交换机上面生效，LUN masking在存储端口生效，二者没法作相互取代。

 

3.  alias命名应该清晰易懂，确保不会混淆。

 

4.  博科交换机尽可能避免使用混合zone模式。博科交换机在6.4.3以前有一个bug，会致使在混合zone里的主机自动登出存储。

 

5.  思科交换机使用enhanced zoning，防止多个用户同时更改zone配置致使配置丢失。

 

6.  关闭default zone，避免未经验证的设备登入网络。