مفهوم زونینگ (Zoning)
زونینگ در زمینه شبکههای ذخیرهسازی (Storage Area Network – SAN) به معنی ایجاد بخشبندیهای منطقی در یک شبکه ذخیرهسازی است که برای کنترل دسترسی به دستگاههای ذخیرهسازی (مانند هارد دیسکها یا استوریجها) توسط سرورها استفاده میشود. این فناوری به بهبود امنیت، مدیریت و کارایی شبکه ذخیرهسازی کمک میکند.
چرا زونینگ مهم است؟
افزایش امنیت:
با محدود کردن دسترسی هر سرور به دستگاههای ذخیرهسازی خاص، احتمال دسترسی غیرمجاز یا اشتباه کاهش مییابد.
مدیریت بهتر:
ایجاد تفکیک منطقی در شبکه باعث میشود تا مدیران بتوانند منابع ذخیرهسازی را بهینهتر تخصیص دهند.
بهبود عملکرد:
با محدود کردن دسترسیها، ترافیک شبکه SAN کاهش یافته و سرعت دسترسی به دادهها افزایش مییابد.
کاهش تداخل:
جلوگیری از تداخل دستگاههای مختلف با محدود کردن ارتباطات.
چگونه زونینگ کار میکند؟
در شبکههای SAN، ارتباطات بین سرورها و دستگاههای ذخیرهسازی از طریق سوئیچهای فیبر نوری (Fibre Channel Switches) کنترل میشود. زونینگ با استفاده از این سوئیچها انجام میشود و مشخص میکند که کدام دستگاهها میتوانند با یکدیگر ارتباط داشته باشند.
انواع زونینگ
زونینگ مبتنی بر پورت (Port Zoning):
بر اساس شماره پورتهای فیزیکی روی سوئیچ.
هر دستگاه که به یک پورت خاص متصل باشد، بخشی از زون مربوطه خواهد بود.
مزایا: ساده و سریع برای پیکربندی.
معایب: تغییر کابلها یا پورتها نیاز به بازپیکربندی دارد.
زونینگ مبتنی بر WWN (World Wide Name):
بر اساس شناسه منحصر به فرد هر دستگاه ذخیرهسازی یا سرور.
شناسه WWN بهصورت سختافزاری به دستگاه تخصیص داده میشود.
مزایا: پیکربندی ثابت حتی در صورت تغییر پورتها.
معایب: نیاز به دقت در وارد کردن شناسههای WWN.
زونینگ نرمافزاری (Soft Zoning):
بر اساس پیکربندی نرمافزاری در سوئیچ.
دستگاهها با تنظیمات نرمافزاری در زونها قرار میگیرند.
مزایا: انعطافپذیری بالا.
معایب: امنیت پایینتر نسبت به زونینگ سختافزاری.
زونینگ سختافزاری (Hard Zoning):
بر اساس قوانین سختافزاری در سوئیچ.
دستگاههای خارج از زون حتی نمیتوانند اطلاعات دستگاههای دیگر را ببینند.
مزایا: امنیت بالا.
معایب: کمتر انعطافپذیر.
مزایای زونینگ در شبکههای SAN
امنیت بهتر: جلوگیری از دسترسی غیرمجاز به دادهها.
عملکرد بهتر: کاهش ترافیک غیرضروری در شبکه.
سازماندهی بهتر: مدیریت سادهتر دستگاهها و سرورها.
پشتیبانی از محیطهای چندگانه: ایجاد تفکیک بین محیطهای مختلف، مثلاً محیطهای تست و تولید.
کاربردهای زونینگ
- محیطهای سازمانی: برای مدیریت بهتر شبکههای ذخیرهسازی در مقیاس بزرگ.
- محیطهای تست و توسعه: برای تفکیک محیطهای آزمایشی از محیطهای عملیاتی.
- امنیت دادهها: برای محدود کردن دسترسی به دادههای حساس.
ابزارهای پیکربندی زونینگ
زونینگ معمولاً با استفاده از نرمافزار مدیریتی سوئیچ SAN انجام میشود. شرکتهایی مانند Cisco و Brocade ابزارهای قدرتمندی برای مدیریت زونینگ ارائه میدهند.
زونینگ یک روش مؤثر برای مدیریت و امنیت در شبکههای ذخیرهسازی است. این فناوری به کسبوکارها کمک میکند تا دسترسیها را کنترل کرده، عملکرد سیستم را بهینه کنند و از دادههای حساس محافظت نمایند. انتخاب نوع زونینگ (Port، WWN، نرمافزاری یا سختافزاری) به نیازهای شبکه و سیاستهای سازمان بستگی دارد.
شاید یکی از جدید ترین مفاهیمی که میتوانید با ان اشنا گردید ویکی از مفاهیم شیرین در شبکه های وسوئیچ های فابریک میباشد مفهوم زونینگ میباشد البته شما در ساختار SAN خود میتوانید اواع سوئیچ ها را استفاده بکنید ولی دو برند معروف در این زمینه به نام BROCADE که زیر مجموعه ی اچ پی میباشد و دیگری هم سیسکو ،البته شما میتوانید هر کدام را میخواهید انتخاب کنید ولی تا انجا که میتوانید ترکیبی ار هر دورا انتخاب نکنید.
شبکه استورجی سرور اچ پی ای با استوریج HP
زونینگ راه حلی هست که شما دیوایس های موجود را در شبکه استورجی خود را جداسازی کرده و شما اجازه میدهید چه دیوایسی به دیوایس دیگر شما داخل SANدسترسی داشته باشد شاید اگر بگویم چیز ی شبیه VLAN یندی در شبکه های TCP/IP البته کاملا متفاوت تر از مفاهیم گفته شده در مدل های TCP-زونینیگ معمولا برای اهداف امنیتی پیاده سازی میگردد.
ZONINIG انواع مختلف داراست که دارای دونوع سخت افزای ونرم افزار میشود در زیر نیم نگاهی به این دومقوله ی مهم خواهیم داشت.
Hard and Soft Zoning
Hard zoning is zoning which is implemented in hardware. Soft zoning is zoning which is implemented in software.
Hard zoning physically blocks access to a zone from any device outside of the zone.
Soft zoning uses filtering implemented in fibre channel switches to prevent ports from being seen from outside of their assigned zones. The security vulnerability in soft zoning is that the ports are still accessible if the user in another zone correctly guesses the fibre channel address.
البته در بسیاری از پروژه ها و بسیاری از سازمان ها به سراغ زونینیگ نمیرند وبنده خودم در پروژه های بسیار کمی این موارد رو مشاهده کرده ام .ولی زونینگ یکی از مباحث مهم در مورد استورج ها میباشد.
البته همانطور که در مطالب بالا نیز مشاهده میکنید نوع زونینگ نرم افزاری و سخت افزاری دارا هستیم که در زونینگ سخت افزاری شما باید با دیوایس های خاص داشته باشید ولی زونینگ نرم افزاری بوسیله خود سوئیچ شما و کانفیگ ان صورت می پذیرد.
زونینگ بر اساس WWN پورت هایتان:
WWN Zoning
WWN zoning uses name servers in the switches to either allow or block access to particular World Wide Names (WWNs) in the fabric.
A major advantage of WWN zoning is the ability to recable the fabric without having to redo the zone information.
WWN zoning is susceptible to unauthorized access, as the zone can be bypassed if an attacker is able to spoof the World Wide Name of an authorized HBA.
زونینگ بر اساس شماره پورت هایتان:
Port Zoning
Port zoning utilizes physical ports to define security zones. A users access to data is determined by what physical port he or she is connected to.
With port zoning, zone information must be updated every time a user changes switch ports. In addition, port zoning does not allow zones to overlap.
Port zoning is normally implemented using hard zoning, but could also be implemented using soft zoning.
تفاوت بین کابل های Cat6,Cat5
کابل های Cat6,Cat5 از چهار زوج سیم(هشت رشته سیم) به رنگ های آبی – سفید آبی،نارنجی – سفید نارنجی ، سبز – سفید سبز ، قهوه ای – سفید قهوه ای ، تشکیل شده که در آنها دو رشته سیم وظیفه ارسال اطلاعات ، دو رشته سیم نیز وظیفه دریافت اطلاعات و چهار رشته بعدی فقط نقش نویز گیری را ایفا میکنند .
کابل های Cat 6 دارای پهنای باند 250MHz هستند و برای استفاده در اترنت گیگابیتی طراحی و ساخته شده اند. این كابل هم دارای نوع ارتقا یافته به نام Cat6E است.
در کابل های Cat6 بین هر دو زوج سیم فویل قرار داده شده است تا امر نویز گیری بهتر انجام گیرد .
۲ -در کابل های Cat6 قطر کابل افزایش یافته است .
۳-افت ولتاژ Cat6 تا حد چشم کیری پایین تر از Cat5 است .
۴-این نوع کابل ها (Cat6) برای مسافت های طولانی بهتر هستند .
برای اتصال کابل های Cat5, Cat6 به کارت شبکه از سر سیم های Rj-45 استفاده میگردد .این سر سیم ها برای کابل های Cat6 , Cat5 متفاوت میباشند
تفاوت اصلی 2 کابل cat5 و cat6 سرعت انتقال اطلاعات آن می باشد به طوری که کابل های Cat5 سرعتی در حدود 100mbs داشته و کابل های cat6 تا 10 برابر این سرعت یعنی 1000mbs قابلیت جابجایی دیتا را دارند و این یکی از مزیت های آن می باشد .
مفاهیم SAN
SAN ISLAND:
به یک شبکه ای SAN که از نظر جغرفیای وساختاری در یک نقطه مستقر شده است را SAN جزیره ا ی میگوییم و که مدیریت ان در همان نقطه یا از جای دیگری میباشد.
storage wide area network (SWAN)
تفاوت اساسی بین تعریف بالا و SWAN در همین پراکندگی ان است که در بالایی تعریف شما به یک منطقه ی ثابت و ساختمان فیزیکی میباشد ولی در SWAN شا با یک جیزی شبیه WLAN سروکار دارید و شبکه استورجی شما در کل محیط جغرافیایی پخش شده است.
لازم به دکر است که در بسیاری ازش شرکت ها ممکن است از سیستم عامل های مختلفی استفاده شده باشد مثلا در یک دانشگاه در دانشکده های مختلف بر اساس زیر ساخت ها و مفاهیم شما از سیتم هامل های مختلف استفاده بکنید و بر این اساس SAN شما هم در این دانشگاه پخش شده باشد که به این هم ما یک ISLAND SAN خواهیم گفت.
MAN: A MAN, short for a metropolitan area network, covers a single metropolitan area, such as a city or multiple buildings within a college campus. The limited distance requirements of a MAN normally allow you to extend the Fibre Channel connections between SANs using optical Fibre Channel extenders.
✓ WAN: A WAN, or wide area network, can cover the globe. Because Fibre Channel networks are limited in distance, creating a storage network that spans the globe would require IP-based Fibre Channel extenders.
✓ SWAN: When two or more SAN fabrics are connected over a wide area, the larger storage network is known as a SWAN, or storage wide area network.
شما حالتی را در نشر بگیرید که سه استورج مختلف در سه قسمت مختلف در اختیار دارید بهترین راه برای مدیریت این مجموه TCP.IP میباشد وبه راحتی میتوانید با دادن IP به هر کدام از استورج هایتان انها را مدیریت بکنید ./
SAN Extenders
انواع راه حل ها و سولشن های برای پیاده سازی متد های storage های بزرگ و گسترده:
1-FCIP-based extender مسافت بسیار طولانی
FCIP solutions are available from
✓ Brocade: www.brocade.com
✓ Cisco: www.cisco.com
✓ Qlogic: www.qlogic.com
2-long-wave cables between switches using fiber-optic cable در حده ماکزیمم 100 کیلومتر
3-Dense Wave Division Multiplexing (DWDM)
DWDM solutions are available from
✓ Alcatel-Lucent: www.alcatel-lucent.com
✓ Ciena: www.ciena.com
✓ Cisco: www.cisco.com
✓ Nortel Networks: www.nortelnetworks.com
4-iSCSI (Internet SCSI)
iSCSI solutions are available from almost every SAN vendor, including but not limited to
✓ Alacritech: www.alacritech.com
✓ Cisco: www.cisco.com
✓ Dell: www.dell.com
✓ EMC: www.emc.com
✓ FalconStor: www.falconstor.com
✓ HDS: www.hds.com
✓ HP: www.hp.com
✓ IBM: www.ibm.com
✓ Intel: www.intel.com
✓ Microsoft: www.microsoft.com
راه حل های دیگری هم هست که اگر شما جزء شرکت های با بودجه های انچنانی IT نیستید میتوانید به ان متمایل شوید که از جمله شما میتوانید از سرویس دهنده های مخابراتی POTS همان سرویس های اینترنتی DAIL UP قدیمی استفاده بکنید.که سرعت ان برای اینترنت افتضاح بود چه برسد که بخواهید برای منتقل کردن فایل های LUN های استورج از ان استفاده بکنید .
اما امروز بسیاری از شرکت های خصوصی به سمت استفاده از digital subscriber line (DSL)روی اورده اند که شاید بهترین راه حل برای بسیاری از دوستان با شرکت های کوچک و تکنولوژی های محدود باشد.
Link Type Bandwidth
POTS modem 14.4 Kbps–56 Kbps
T-1 1.544 Mbps
T-2 6.312 Mbps
10BaseT 10 Mbps
T-3 44.736 Mbps
Digital Subscriber Line (DSL) 512 Kbps–8 Mbps
Cable modem 512 Kbps–52 Mbps
Dense Wave Division Multiplexing (DWDM)
DWDM is used when you want to enhance the bandwidth of a single fiber optic cable and when you want to extend the distance between sites up to 100 km. The DWDM equipment splits light waves into multiple frequencies, and each new frequency can carry data at 100 megabytes per second. By using a single fiber cable, you can split the light into 32 separate links.
فکرکنم دیگه نیازی به توضیحات دیگر نباشد
Type Bandwidth
OC-1 51.84 Mbps
FDDI 100 Mbps
OC-3 155.52 Mbps
OC-12 622.08 Mbps
OC-48 2.488 Gbps
اصطلاح Dark fiber چیست؟
معمولا در بازار یه سری nickname for 9μm long-wave single mode fiber گفته میشه.
Dense Wave Division Multiplexing
ما بزرگترین تامین کننده تجهیزات دیتاسنتری در کشور هستیم و اگر جزء اولین ها نباشیم جزء بهترین ها هستیم ./از ماکیفیت بخواهید.
Reducing Costs with Compression, Data De-duplication and WAN Tuners
یکی از را ه حل های دیگر کاهش هزینه های بوسیله ی فشرده سازی داده ها و استفاده از شبکه اینترنت میباشد.