深度解析关于SAN网络中Zone的概念

数据中心的存储网络中,有一个zone的概念的,什么是zone呢?Zone的功能相当于在同一vsan下再划分多个隔离的区域不同zone的节点不能相互访问,起到了隔离不同zone内节点之间通信的作用。加强网络安全性,同时防止数据流失。在cisco的文档有一个描述如下:
1. Zone和vSAN的区别:一个节点和同时属于多个Zone,而一个节点只能属于一个vSAN,在进行安全控制时,Zone更灵活,而vSAN更像是IP中的vrf,将一个switch变成多台。
2. Zone的配置会在所有的交换机之间同步,管理起来非常方便。标准文档中FC-GS-6的Manage Services中定义了一个Fabric Zone Server的服务,就是用于这个服务的。
3. Zone Set: 可以配置多个Zone Set,但只能有一个是Active的。每个Zone Set对应于一个安全控制方案,可以灵活地在不同方案之间切换。

weinxin
DC Farm小程序二维码
扫一扫添加博客小程序
Jim

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:2   其中:访客  1   博主  1

    • avatar zuluo博客 0
      回复 2012年5月16日 下午11:27  沙发

      技术牛人,支持!

      • 激劉勇靖 激劉勇靖 Admin
        回复 2012年5月17日 上午1:06  板凳

        你也很厉害啊你的主题都是自己代码写的???还是用工具做的?@zuluo博客