Hitachi

 システム管理者 クイックリファレンス


3.10.3 ゾーニング

SAN環境のホストは、ゾーンごとにグループ化できます。ゾーンごとに構築したSAN環境では、ゾーン外のホストからゾーン内のホストを見ることができなくなります。また、各ゾーン内のSANトラフィックはほかのゾーンに影響しません。

複数のSAN環境を使う場合は、SANスイッチを用いてゾーニングします。ゾーニングごとに、必要なセキュリティとSAN環境のアクセス権を定義し構築します。

ゾーニングでは、サーバ間の共有デバイスが競合せずに論理デバイスにアクセスできるよう定義します。通常、ゾーンはストレージ論理デバイスの共有グループにアクセスするサーバグループごとに作成されます。

OSによるゾーニング

SAN環境で、Windows、VMware、Solaris、Red Hat LinuxのようなOSが稼働する異なるサーバからのアクセスが続く場合、サーバはOSごとにグループ化し、SAN環境ゾーンをサーバのグループごとに定義します。これにより、サーバのほかのグループまたはほかのクラスから、論理デバイスのアクセスを防御します。

バックアップ

ゾーンはバックアップ用の共通サーバにアクセスできます。SANは、バックアップ、回復処理用サーバも兼ねているので、これらのバックアップサーバにアクセスできるようにしなければいけません。バックアップサーバが特定のホストでバックアップ、回復処理できるようにSAN環境ゾーンを構築します。

セキュリティ

ゾーニングはセキュリティを提供します。試験用に定義されたゾーンは、SAN環境内で個別に管理でき、本稼働用ゾーン内で作動している作業に影響しません。

マルチストレージシステム

ゾーンは複数のストレージシステムを使いやすくします。個々のゾーンを使うことにより、各ストレージシステムは、サーバ間でアクセス競合せず、個別に管理できます。