LUN mask 和zone 区别

问题：

在SAN网络中，只有一台存储时，该存储带有Map功能，可以将LUN Map到指定主机，那么FC Switch的zoning功能还有意义吗？
有没有方法来证明这以意义的存在。即使存储不带有Map功能，FC Switch也只能实现端口/wwn的隔离，不能实行LUN基本的隔离，
总感觉划zone的意义不大。

回答：

zone是强制物理的隔离
map是逻辑隔离，物理没有隔离，如果有节点不按规则办事，那么map就形同虚设。
意义重大。

其实在这个问题上，楼主好好画画拓扑图就明白了。
一台磁盘阵列，端口数有限吧？通过交换机经常会有多个主机连接到磁盘阵列的某一个端口的可能吧？怎么分开这些主机呢？lun masking呗-----磁盘阵列自己内部想办法喽。从一个口子进来的数据当然只能内部解决了。
交换机是啥？就是有一大堆端口的盒子。一台服务器连一台存储的环境要这个干吗？！
肯定是很多台服务器连一台或者多台存储用喽。存储设备有很多，主机不同应用有很多，OS有很多，不分开行吗？打架啊。所以用ZONE，画好道道，指定哪些端口的设备能够访问哪些端口的设备，仅此而已。说白了，ZONE是端口级别的裁判员。

LUN mask

LUN Masking一般是指磁盘阵列控制器里面的功能，用来控制哪个主机可以访问哪个LUN，实现不同操作系统主机访问LUN时的逻辑隔离，保证多种操作系统平台分享一台磁盘阵列系统时，不会互相破坏文件系统。

在如图一所示的SAN环境中，要实现具有不同操作系统的Sever A，Server B，Server C三台主机，分别只能访问同一台磁盘阵列上的LUN A，LUN B，LUN C，并且要求该功能在存储端实现。从下表可以看出，只有存储端具有LUN Masking的功能才能满足要求。

SAN Zoning

Zoning is a way to restrict the communication between the devices in a SAN. Although it may seem simplest to create fewer zones, perhaps one zone per application or application cluster, this approach may result in suboptimal scalability of SAN resources. You should follow best practices to get the most out of your SAN. For example, consider two Cisco Unified Computing System servers, S1 and S2 (in Figure 9), that need to communicate with the storage in the following way:

S1, S2 > D1, D2, D3

Figure 9. SAN Zoning for Cisco Unified Computing System Servers

A simple option is to create a zone with the following contents:

Z1: S1, S2, D1, D2, D3

Although this zone may work fine, such a model does not optimize the use of SAN resources. For example, although S1 and S2 do not need to communicate with each other, SAN resources will be provisioned to allow them to communicate. The same thing will happen with D1, D2, and D3. Table 1 shows two of the most widely used approaches to zoning.

Table 1. Common SAN Zone Assignments

Two-Member Zones (One Initiator and One Target)	One-Initiator Zones (One Initiator and Multiple Targets)
Z1-1: S1, D1 Z1-2: S1, D2 Z1-3: S1, D3 Z1-4: S2, D1 Z1-5: S2, D2 Z1-6: S2, D3	Z1-2: S2, D1, D2, D3 Z1-1: S1, D1, D2, D3

Although two-member zones increase the use of SAN switch resources, they increase the number of zones needed-and there are upper limits to the number of zones supported. One-initiator zones reduce the number of zones needed, but they require more SAN switch resources. Hence, the decision is a trade-off between the size of each zone and the number of zones.

在多业务系统中，存储上的LUN Mapping或LUN Masking要与FC SWITCH上的ZONE功能配合起来使用，目的是使用不同的主机只能访问到不同的卷。
LUN Mapping和LUN Masking是存储设备自身具有的功能，也需要在存储设备的管理设置软件或设置工具中来完成。

LUN Masking

LUN masking是指LUN与主机HBA卡的WWN地址绑定，与主机HBA卡建立一对一或多对一的连接和访问关系。无论主机跳线到同一个FABRIC（无zone设置)的哪一个端口上，主机都能识别到相同的LUN。存储设备一般默认在卷和主机间建立多对一的对应关系，即一台主机可访问存储设备上的多个卷。
在非共享的应用系统中，一般在卷和主机建立一（主机）对多（卷）的关系，不同业务类型的工作站分别访问不同的LUN。在共享式的应用系统中，一般采用多（主机）对一（卷）关系。

LUN Mapping

LUN Mapping是LUN与存储设备的主机端口进行绑定，工作站连接不同的主机端口时所能访问的LUN不同。
当一个存储系统同时为多个应用系统提供数据存储服务，且不同应用系统的主机分别处于不同的地理地址时，有可能用到第二种LUN Mapping方式。即将不同的LUN与不同的存储主机端口绑定，不同的主机端口与不同的FC交换机或者不同的ZONE连接，从而实现不同的工作站只能访问不同的端口。
一个LUN Mapping中所对应的LUN和存储主机端口成为一个分区。由于存储设备的主机端口数量是一定的，如果划分的LUN Mapping分区越多，分区中存储主机端口就会越少。存储设备的冗余链路连接功能就越小，当一个分区里只能设置一个主机端口是，存储就失去了冗余链路连接功能，整个系统极易因存储主机端口和交换机端口的故障而发生单点故障。
当系统无FC交换机，主机与存储设备的主机端口直连时，通过LUN Mapping实现起来LUN分区非常方便。当所有主机端口都连接到同一个FABRIC时，就需要与 FCswitch的ZONE结合起来一起使用。
不同厂商对LUN Masking和LUN Mapping的定义和解释不完全相同。有的甚至就定义成一个名称，如SAN SHARE，而有的存储干脆就没有LUN Masking和LUN Mapping功能。

ZONE

FC SWITCH上的ZONE功能类似于以太网交换机上的VLAN功能，它是将连接在SAN网络中的设备（主机和存储），逻辑上划到为不同的区域内，使得不同区域中的设备相互间不能FC网络直接访问，从而实现网络中的设备之间的相互隔离。
例如下图：

假设两台FC交换机通过级连线连接成一个fabric。红色区域的交换机端口属于ZONE 1,绿色区域属于zone 2，蓝色区域属于zone 3，橙色区域既属于zone 1又属于zone 3，白色为扩张端口区域，不需要定义zone。
在这两台FC交换机组成的fabric中，凡是红色区域zone 1中的设备之间都可以相互访问，但是不能访问绿色区域和蓝色区域中的设备，但可以访问橙色区域中的设备，因为橙色也属于zone 1。
蓝色区域与红色区域相似。
绿色区域zone 2中的设备之间只能可以相互访问，别的任何区域的设备。
橙色区域中的设备既可以访问红色区域中的设备，又可以访问狼色区域中的设备，但不能访问绿色区域中的设备。
按照中方法，无论存储系统的结构有多么复杂，都可以通过画图的方式把LUN、存储设备主机端口，交换机端口和工作站之间的关系分析清楚。