SAN: Zoning y Masking

  • Zoning (o Switch Zoning). Los conmutadores o switches Fiber Channel (FC), permiten segmentar sus puertos en diferentes Zonas, de forma similar a como ocurre con las VLAN en los conmutadores o switches Ethernet, de tal modo, que cada dispositivo sólo podrá comunicarse con el resto de dispositivos de su zona. Es importante tener en cuenta que cada puerto de fibra puede ser miembro de múltiples Zonas. Ojo, que esto es una diferencia importante con VSAN (Virtual SAN o redes virtuales SAN), ya que cada puerto de fibra sólo puede pertenecer a una VSAN.Existen principalmente dos métodos de Zoning, por Hardware y por Software. Así, el Zoning por Software (Soft Zoning) se restringe el acceso por nombre, sin embargo, cualquier servidor podrá acceder a cualquier dispositivo por su dirección de red. Por el contrario, el Zoning por Hardware (Hard Zoning) restringe las comunicaciones en los switches a través de filtrado de tramas, resultando mucho más seguro que el Zoning por Software.
  • Del mismo modo, suelen emplearse con dos tipos de atributos, el Puerto y el World Wide Name (WWN). Así, el Zoning por Puerto (Port Zoning) permite restringir a un puerto de un Switch, con que otros puertos puede comunicarse (suele requerir que todos los Switches sean del mismo fabricante). Por el contrario, el Zoning por Nombre (Name Zoning) restringe el acceso entre dispositivos en función del World Wide Name (WWN), resultando mucho más flexible aunque más inseguro que el Zoning por Puerto (Port Zoning).Habitualmente, las redes de almacenamiento SAN suelen particionarse en múltiples Zonas, por motivos de Seguridad (evitar accesos indebidos), evitar interferencias (que podrían generar problemas en el almacenamiento) y facilitar la gestión.

    Todo dispositivo conectado a una red de almacenamiento SAN, debe poder acceder sólo a los puertos y dispositivos que necesita utilizar, para lo cual se configurarán las correspondientes Zonas en los Switches Fiber Channel (Switching Zoning).

    En consecuencia, es posible que múltiples Servidores sean mapeados al mismo puerto de la Cabina de Almacenamiento (o de la Librería de Cintas), del mismo modo, que es posible que un único Servidor sea mapeado a múltiples puertos de las Cabina de Almacenamiento (o de la Librería de Cintas). Como puede observarse, se trata de una configuración de los switches de Fiber Channel, que trabaja en el Nivel 2 de Fiber Channel.

  • LUN Masking. Permite restringir que Servidores (Windows, UNIX o Mainframe) o Hosts, pueden acceder a una determinada LUN (disco virtual) en una Cabina de Almacenamiento. En consecuencia, podemos ver el LUN Masking, como una configuración o proceso de Autorización y Seguridad dentro de la red de almacenamiento SAN, y en particular, en las Cabinas de Almacenamiento, que trabaja en el Nivel 4 de Fiber Channel.

    De lo visto anteriormente, cuando hablamos del Switch Zoning, podemos inferir que a un puerto de una Cabina de Almacenamiento pueden acceder múltiples Host o Servidores (Windows, UNIX o Mainframe). Bien, no es que podamos inferirlo, es que en la práctica es así en la mayoría de las empresas, de tal modo que cada puerto de fibra de una Cabina de Almacenamiento, puede estar dando servicio a decenas de Host o Servidores. Llegados a este punto, si a través de un puerto de la Cabina de Almacenamiento, estamos exponiendo múltiples LUN a múltiples Host o Servidores ¿Cómo podemos garantizar que cada Host o Servidor sólo pueda ver las LUN o discos virtuales que le corresponden, a través del Puerto de la Cabina de Almacenamiento al que está conectado? Bien, pues para eso, está el LUN Masking.

    Así, si una LUN no es asignada o presentada por la Cabina de Almacenamiento a un Host o Servidor específico, este no podrá acceder a dicha LUN (no tendrá visibilidad). En el caso de servidores en Cluster, como es el caso de Microsoft Cluster (MSCS), es necesario que todos los Servidores miembros del mismo Cluster tengan visibilidad sobre todos los discos compartidos (perdón, las LUN), tarea de configuración que también realizaremos a través de LUN Masking.

    LUN Masking nos va a permitir que una LUN (o un grupo de LUNs) en un puerto de la Cabina de Almacenamiento, sea mapeada a un WWN (o a un grupo de WWN, en el caso de un Cluster).

    LUN Masking se implementa de diferentes formas, en función del fabricante. Así, EMC implementa LUN Masking como parte del Volume Logix database, mientras HDS implementa LUN Masking utilizando Host Storage Domains.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *