II.2.2.8. Le Zoning

a. Généralité

Le zoning est un concept qui consiste à partitionner logiquement la Fabric en plusieurs groupes
appelés zones afin de renforcer la sécurité dans le réseau.

L’étude approfondie du zoning n’étant prévue pas dans ce document, ce chapitre sera consacré à la
définition de quelques terminologies et concepts utile à la compréhension du processus de Merging.

– Le Fabric Zone Server est une sous application du service générique “Management Service” de
Fibre Channel, il fournit les routines utiles pour l’accès, le contrôle et la configuration des
informations de zoning. Il est le gestionnaire des mécanismes de zoning et se positionne à la couche
4 de la pile FC.

– Un membre de zone peut-être l’un des éléments suivants: N_Port_Name, N_Port_ID, Domain_ID et
les ports

– Une zone est ensemble d’un ou plusieurs membres de zone. Seuls les membres d’une même zone
peuvent communiquer entre eux. Un élément peut appartenir à une ou plusieurs zones (figure 16).
Dans son implémentation, un objet de “Zone” possède trois attributs qui sont: son nom, le type de
protocole et le nombre de membres.

– Un Zone Set est un ensemble de zones d’utilité jugée similaire ou complémentaire. Il peut être soit
activé soit désactivé. Lorsqu’un Zone Set est désactivé, tous les membres de toutes ses zones
deviennent inactifs. Une zone peut appartenir à plusieurs “Zone Set”. Dans son implémentation, un
objet de “Zone Set” est identifié par son nom et le nombre de zones qu’il possède.

Figure 16 : Organisation logique des objets du zoning

La raison principale du découpage en zone d’une Fabric ou “Zoning” est de:

- renforcer la sécurité du réseau
- éviter les pertes et les erreurs de données

Comme le montre la figure suivante, le zoning peut être:

- utiliser pour définir des groupes d’utilisateurs dans une Fabric tout en leur attribuant des droits
d’accès aux différents équipements
- utiliser pour regrouper des serveurs d’OS identiques
- etc.

Soient deux “Zone Set”, OS_Partition composé des zones Alpha, Bêta et Gamma, et Different_Partition qui
comprend la zone Bêta. Dans cette configuration, le “Disk 2” ne pourra pas communiquer avec tous les
autres équipements car il n’appartient à aucun “Zone Set”. De même si le “Zone Set” Different_Partition est
désactivé, tous les membres (Server B, Tape 2 et les Disks 3 et 4) de la zone Bêta seront inactifs.

Ainsi donc, le concept de zoning engendre de nouvelles règles liées à la sécurité telles des listes d’accès et
de contrôles qui seront gérées par le Fabric Zone Server. Le Name Server pourra ainsi filtrer les adresses à
fournir lors de la réponse à une requête.

Ex: Dans la figure suivante, le disque 1 n’aura du Name Server que les adresses du serveur A et du Tape 1.

Du coup, il se pose la problématique de la fusion de deux Fabrics ayant initialement chacun un serveur de
zone avec sa configuration propre.

Figure 17 : Exemple d’une configuration de zoning

b. Fusion de zones

Après les échanges de paramètres de lien et les mécanismes d’acquisition ou de réattribution
d’adresses lors du processus d’interconnexion de deux Fabrics, ces dernières vont par la suite s’échanger
les informations de zoning afin d’établir des règles ou une base de donnée de zoning cohérente dans toute
la Fabric résultante. Dans cette configuration, le lien ISL permettant cette interconnexion restera isolé si les
deux configurations de zoning ne peuvent être fusionnées. En effet chacun des deux commutateurs
impliqués dans cette interconnexion vérifie si la configuration de zoning transmise par le commutateur
distant peut fusionner avec la configuration locale. S’il y a une différence entre la configuration de zoning
local et celle reçue, alors si la politique de zoning le permet, des modifications appropriées de la
configuration locale seront effectuées afin de créer une nouvelle configuration de zoning qui sera par la suite
transmise aux autres commutateurs directement rattachés. Ainsi de suite, chaque commutateur dans la
Fabric va fusionner la nouvelle configuration qu’il reçoit avec celle qu’il a en local afin de créer une nouvelle
qui lui convient et qu’il propagera à son tour. Le mécanisme de fusion des zones est régi par des règles qui
seront expliquées plus loin.

Il est utile de souligner que, la configuration considérée ici impose que la connexion des deux Fabric se
fasse à l’aide d’un seul lien ISL car la connexion avec deux ISL simultanément pourrait poser des problèmes.
Le concept de fusion de zones reste un handicap pour l’extension et l’interconnexion des réseaux FC car il
entraîne une reconfiguration des réseaux initiaux.

c. Les règles d’unification de zones

Les règles de fusion des zones dépendent du type de Zoning:

· Zoning de base (Basic Zoning)

Comme le montre le tableau suivant, dans ce type de zoning, les équipements ne se préoccupent que du
résultat de la comparaison des configurations de zoning et de l’état des Zone Set.

Tableau 6 : Règles d’unification de zones dans un zoning de base

· Zoning évolué (Enhanced Zoning)

Contrairement au Zoning de base, dans le zoning évolué les commutateurs consultent dans un
premier temps le paramètre Merge Control avant de comparer les bases de données de zoning. Merge
Control est la dénomination du bit 2 du sous champ “Enhanced Zoning Flags” du champ Payload de la
trame MR d’un zoning évolué. Quand il est à 1, on dit que le commutateur est en mode “Restrict” c’est-àdire
qu’il ne peut se joindre à une Fabric que si celle-ci a une base de données de zoning identique à la
sienne. Par contre s’il est mis à 0 c’est-à-dire le commutateur opère en mode “Allow”, donc il ne peut se
joindre à une Fabric que si la base de données de zoning de celle-ci peut fusionner avec la sienne.

Page suivante : II.2.2.9. Conclusion

Retour au menu : Rapport de stage dans le cadre du projet STORM