Cisco MDS Zoning 基礎模式、CFS、和加強模式

【Cisco MDS Zoning 基礎模式、CFS、和加強模式】

Cisco MDS 9000 Family (截圖自Cisco.com官網)

Fibre-Channel是存儲網路(Storage Area Network, SAN)領域中最常被使用的協定。Cisco也有存儲網路的交換器產品：Cisco MDS系列。Fibre-Channel 協定(後面我用FC來代替) 的安全管制機制稱為分區(Zoning, 將Zone變成動詞)。我們來討論，在Cisco MDS產品上，幫助FC Zoning設定的三種工具：基礎模式(Basic Zoning)、Cisco Fabric Service (CFS)、加強模式(Enhanced Zoning)。

為了方便理解，我這裡另外錄製了一段展示影片，可以跟這篇文章一起研讀。

我們先將三套MDS乾淨的VSAN建立好。展示的畫面中我使用VSAN 4。

Basic Zoning，基礎模式

Cisco MDS當VSAN剛建立完成的時候所預設的Zoning, 稱為 Basic Zoning。Basic Zoning是Fibre Channel的標準協定，可以跨廠牌支援。我們來觀察，在Cisco MDS上面的Zoning資訊傳遞行為。

我們先創建Zone Set“set4A”和“set4B”。

當我們創建Zone Set，但是尚未啟用(Activate)之前，所有的MDS都不會收到任何的Zoning資訊。

接下來我們執行“zoneset activate name set4A vsan 4”。這個命令，除了將會在本地的MDS，將Zoning的設定以set4A啟用之外，還會透過Fibre Channel底層的協定，將啟用過的Zoning設定，複製同時啟用，到所有的MDS上面。

我們透過“show zoneset active vsan 4”命令來檢查所有的MDS，啟用中的Zone Set。

我們可以觀察到，所有的MDS，都是“set4A”被啟用。

任何時間，我們只能有一份的Zone Set是啟用中。通常，我們在MDS上面，不只是保存啟用中的Zone Set，我們經常會面對不同場景的，保留好幾份的Zone Set，輪流按照需要啟用。這些定義過，無論是否被啟用的Zone Set，全部合起來稱為 Full Zone Set。

我們可以透過 “show zoneset vsan 4”命令來檢查，所有MDS上面的Full Zone Set。然而，因為Basic Zoning所傳遞的資訊，並不包含Full Zone Set，因此除了我們有設定過的這套MDS之外，其他的MDS完全看不到Full Zone Set。

Cisco Fabric Service, CFS

在Basic Zoning工作模式之下，我們無法透過標準的Fibre Channel協定來傳遞 Full Zone Set。我們只能透過，Cisco私有的協定Cisco Fabric Service(後面簡稱為CFS)，來傳遞 Full Zone Set。

CFS協定預設已經開啟。但是，我們必須手動要求CFS傳送Full Zone Set。我們利用 “zoneset distribute vsan 4” 來立刻傳遞 Full Zone Set。

CFS的限制是，除非我們手動下達“zoneset distribute vsan 4”，否則，CFS不會自動將更動過的Full Zone Set的內容，同步複製到所有的MDS。

我們可以編輯加入一組新的Zone Set “set4C”，然後再次透過 “show zoneset  vsan 4”來確認，包含“set4C”的Full Zone Set並沒有自動被傳送出去。

Enhanced Zoning，加強模式

如果我們希望Full Zone Set會自動同步到所有的MDS，同時，在編輯Zone Set的時候，MDS幫我們做編輯鎖定，只有一位管理者可以做Zone Set編輯，避免Basic Zoning所可能產生的內容相互覆蓋的風險，我們需要改良過的Enhanced Zoning。

要開啟Enhanced Zoning模式，我們只需要挑選一套MDS，下達“zone mode enhanced vsan 4”即可。這個開啟的結果，會自動傳遞生效到所有的MDS。

我們可以透過“show zone status vsan 4”命令，來確認所有的MDS已經變更成Enhanced Zoning。

開啟Enhanced Zoning模式的同時，原本新增的 Zone Set “set4C”，自動會傳遞到所有的MDS。我們可以再次透過“show zoneset vsan 4”命令確認。

Enhanced Zoning之下，Zone Set的編輯和啟用

我們再次加入“set4D”，我們依然可以驗證，包含“set4D”的Full Zone Set會被自動同步到所有的MDS。

首先我們會注意到，在Enhanced Zoning工作模式之下，任何MDS上面的Zone Set編輯，都會鎖定所有MDS的編輯功能。

直到我們下達生效解鎖的Commit命令“zoneset commit vsan 4”。這個命令執行完成後，我們可以再次透過“show zoneset vsan 4”確認，同步成功。

假設因為需要，我們必須啟用“set4D”，我們可以到任何的一套MDS，下達“zoneset activate name set4D vsan 4”。

最後我們使用“show zoneset active vsan 4”來確認，的確啟用中的Zone Set，已經正確變成 “set4D”。

加強模式Enhanced Zoning同時提供了基礎模式的啟用功能和CFS的同步完整Zoning設定的服務內容，再加上編輯鎖定、自動同步，是更佳的工作模式。全新的SAN安裝，應該直接設定成Enhanced Zoning。

One more thing…

FC協定是存儲網路協定，雖然不是TCP/IP的通訊封包協定，但是因為有相似的特性，只要願意多花一些時間，TCP/IP的工作者也可以快速熟練SAN協定。最棒的是，Cisco在SAN或是TCP/IP都有硬體，MDS的命令集基本上就是NX-OS環境，因此轉換上不存在太多的障礙。

「東方寺」和盛開的櫻花
台北市士林區

我是洪李吉。我的網站是「Cisco學習資訊分享」。我們下次見！