[개념]

SAN(스토리지 에어리어 네트워크) 스위치에서 조닝(Zoning)은 스토리지 네트워크 내에서 장치들(서버, 스토리지 등) 사이의 통신 경로를 논리적으로 구분하고 제어하는 기능입니다.

이는 Fibre Channel(FC) SAN 환경에서 자주 사용되는 보안 및 관리 기법입니다

주요 개념 및 목적

  • 격리 및 보안: 특정 서버(HBA)와 스토리지 사이에만 통신이 가능하도록 하여 다른 장치로부터 논리적으로 격리함으로써 불필요한 접속이나 데이터 유출을 방지합니다.
  • 트래픽 최적화: 불필요한 장치간 스캔을 줄여 네트워크 성능을 개선합니다.
  • 문제 격리: 장애 발생 시 영향을 해당 존(zone)에 한정할 수 있어 장애 원인 파악과 복구가 쉬워집니다.

 

OSI 계층

SAN 스위치는 OSI 2계층(데이터 링크 계층)에 속합니다.

  • SAN 스위치는 주로 Fibre Channel 프로토콜을 사용하며, 이는 데이터 링크 계층에서 동작하는 프로토콜입니다.
  • 스위치의 주요 역할은 서버(HBA)와 스토리지(컨트롤러) 간에 데이터 프레임을 전달하고, 경로를 설정해주는 것으로, 이는 이더넷 스위치와 유사하게 2계층의 MAC 주소 정보를 기반으로 작동합니다.
  • 일부 고급 기능(예: 관리, 보안, zoning 등)은 더 높은 계층(3계층 이상의 기능)을 부분적으로 갖고 있지만, 데이터 전달의 본질적인 역할은 2계층입니다.

Zoning 방식

1. 포트 기반 조닝(Port-based Zoning)

  • 정의: 스위치의 물리적 포트 번호를 기준으로 존(Zoning)이 이루어집니다.
  • 동작 방식: 특정 포트에 연결된 장치들만 같은 존으로 그룹화합니다.
  • 특징:
    • 관리가 직관적(포트 기반으로 직접 확인 가능)
    • 장비 교체 또는 포트 변경 시 존 재구성이 필요함
  • 활용 예: 특정 Fiber Channel HBA가 특정 스토리지를 볼 수 있도록 물리적 포트로 구분
  • Port Zoning
    DS_6510B:admin> zoneshow
     
     zone:  vmax100K_1d10_6510B_P02_rt24cusdb01_hba2_6510B_P06
                    101,2; 101,6                              # Port Zoning
     zone:  vmax100K_1d10_6510B_P02_rt24usgdb01_hba2_6510B_P14
                    101,2; 101,14
     zone:  vmax100K_1d10_6510B_P02_rt24usgdb02_hba2_6510B_P22
                    101,2; 101,22

2. WWN 기반 조닝(WWN-based Zoning)

  • 정의: 장비의 고유 식별자인 WWN(World Wide Name, 전역 고유 이름)을 사용하여 존을 만듭니다.
  • 동작 방식: 스위치에 연결된 각 장치의 WWN을 기준으로 그룹을 구성
  • 특징:
    • 케이블을 다른 포트에 연결해도 동일 존 내에서는 계속 접근 가능(유연성)
    • 관리가 비교적 용이(딥 서버/스토리지 정보 유지)
  • 활용 예: 여러 HBA 카드 또는 스토리지 포트가 있더라도 WWN만 부여하면 공간 제약 없이 존 관리 가능
    WWN Zoning
    DS_6510B:admin> zoneshow  
     
    zone:  P2K_DR_1214_FA1D04_P00__prdtdhubdb03_S2_1_P16
                    21:00:f4:c7:aa:9b:0a:5a; 50:00:09:79:b0:12:f8:04    # WWN Zoning
     zone:  P2K_DR_1214_FA1D04_P00__prdtdhubdb03_S2_2_P17
                    21:00:f4:c7:aa:9b:0a:5b; 50:00:09:79:b0:12:f8:04
     zone:  P2K_DR_1214_FA1D05_P01__prdtrtdb03_S2_1_P18
                    21:00:f4:c7:aa:9b:0a:5c; 50:00:09:79:b0:12:f8:05
     zone:  P2K_DR_1214_FA1D05_P01__prdtrtdb03_S2_2_P19

3. 혼합 조닝(Mixed Zoning)

  • 정의: 포트 기반과 WWN 기반을 혼합하여 사용하는 방식.
  • 특징:
    • 유연성과 보안/관리에 대한 장점을 적절히 활용
    • 복잡할 수 있으나 환경에 따라 맞춤 설정이 가능

비교

포트 기반 스위치의 물리적 포트 직관적, 물리적 제어 용이 포트 변경 시 재구성
WWN 기반 WWN(전역 고유 식별자) 유연성, 이동성 식별자 관리 필요
혼합 방식 포트+WWN 조합 선택적, 맞춤화 구성 지원 복잡도 증가

 

Zoning 그룹

1. 1:N Zoning

  • 정의: 하나의 Initiator(서버 HBA)가 여러 Target(스토리지 포트)에 동시에 접근하는 형태.
  • 적용 예시: 서버 1대에서 여러 스토리지 포트에 연결하여 멀티패스 환경을 구성.
  • 장점 : 한 서버가 다양한 경로로 스토리지에 접속 → 장애 상황 대비 이중화(멀티패스)
  • 단점 : Zone 수가 늘어날 수 있고, 관리 복잡성 증가

2. N:1 Zoning

  • 정의: 여러 Initiator(서버 HBA)가 하나의 Target(스토리지 포트)에 연결하는 방식
  • 적용 예시: 여러 서버가 하나의 스토리지 포트에 공유 파이버 채널로 접속
  • 장점 : Zone 개수 관리가 다소 쉽게 가능
  • 단점 : 여러 서버가 한 포트를 사용할 때 성능 저하 또는 보안(데이터 분리) 이슈 발생 가능

3. N:N Zoning

  • 정의: 여러 Initiator(여러 서버 HBA)와 여러 Target(여러 스토리지 포트)을 하나의 Zone에 함께 넣는 방식
  • 적용 예시: 여러 서버가 여러 스토리지 포트 모두와 통신 가능 (완전 공유)
  • 장점 : 유연한 연결, 새로운 서버/스토리지 추가가 용이
  • 단점 : 보안(서로 다른 서버 간 침범 가능성), 장애 시 영향도 큼, 권장되지 않음

SAN Zoning 추천 사례

  • 일반적으로 1:1 또는 1:N 방식을 권장 (1개의 호스트 → 필요한 스토리지 포트 접속)
  • 여러 서버가 동일 포트 또는 여러 포트에 접속하는 N:1, N:N은 보안 및 장애 등 관리 이슈로 인해 실제 운영에서는 권장되지 않음
1:N 장애 이중화, 멀티패스 관리 복잡성 보통 권장
N:1 간단한 Zone 설정 보안/성능 저하, 장애 영향 큼 잘 권장 안함
N:N 유연성, 새 서버 추가 쉬움 보안 위험, 모든 호스트에 LUN 노출 위기 비권장

 

  • ex) K-Rater 스토리지 대개체 구성도

 

 

 

 

문제 1

서버와 스토리지 인프라를 설계할 때, 가용성과 운영 효율성을 높이기 위해 아래와 같이 여러 가지 구성이 사용됩니다.

다음 중 가용성 및 운영 효율성 측면에서 올바른 구성이 아닌 것을 고르시오.

 

  1. 서버와 스토리지는 각기 다른 두 개의 SAN 스위치를 통해 이중 경로로 연결한다.

       2. 스토리지의 각 LUN은 단일 서버에서만 액세스할 수 있도록 할당하고 있다.

       3. 서버는 SAN 스위치 한 대와만 연결하고, 추가적인 경로 이중화는 구성하지 않는다.

       4. 스토리지는 RAID5로 구성하여 디스크 장애에 대비한다.

 

 정답
  • 정답: 3
  • 해설:

          서버를 SAN 스위치 한 대와만 연결하면, 스위치나 케이블 장애 시 서버와 스토리지 간 연결이 모두 끊겨 서비스 중단이 발생할 수 있습니다.

          이는 가용성과 운영 효율성 모두에 좋지 않은 구성입니다. 안정적인 서비스를 위해서는 SAN 스위치 이중화 및 경로 다중화(Multipath)를 적용해야 합니다.

문제 2

SAN 스위치에서 WWN 기반 Zoning을 사용하는 환경입니다. 서버의 HBA 카드에 장애가 발생하여 HBA를 교체하려고 한다.

아래의 SAN 스위치 및 스토리지 복구 절차 중 올바르지 않은 것을 고르시오.

 

  1. 새 HBA를 서버에 장착한 뒤, 운영체제에서 새 HBA의 WWN 정보를 확인한다.

       2. SAN 스위치 Zoning 설정에서 기존 HBA의 WWN을 삭제하고 새 HBA의 WWN을 추가한다.

       3. 스토리지에서 서버의 WWN 정보가 변경되었으므로, LUN 매핑 등 접근 권한 역시 새 WWN에 맞게 갱신한다.

       4. 새 HBA를 기존과 같은 슬롯에 장착했으므로, Zoning 및 스토리지 매핑 변경 없이 기존처럼 바로 스토리지 접근이 가능하다.

 

 정답
  • 정답: 4번
  • 해설:
    WWN 기반 Zoning에서는 HBA 카드가 교체되면 WWN 값이 바뀝니다.
    따라서 SAN 스위치 및 스토리지에서는 반드시 새로운 WWN 정보를 기존 Zoning과 LUN 매핑에 반영해야 합니다.
    단순히 기존과 동일한 슬롯에 장착하더라도 별도의 갱신 작업 없이 자동으로 기존 스토리지 접근이 되지 않습니다.

 

 

zoning은 SAN(Storage Area Network) 환경에서 스토리지 포트, 서버 포트(HBA), 스토리지 볼륨을 논리적으로 그룹화하여 특정 서버만 특정 스토리지 자원에 접근할 수 있도록 하는 보안 및 관리 기능입니다. zoning은 SAN 패브릭 내에서 데이터 경로를 제한함으로써, 서버가 할당되지 않은 스토리지 볼륨에 접근하는 것을 막고 SAN 환경의 안정성을 높입니다.

zoning의 종류

  1. 포트 조닝 (Port Zoning)
    • 특징: SAN 스위치의 물리적 포트 번호를 기반으로 조닝을 설정합니다.
    • 장점: 설정이 간단하고 직관적입니다.
    • 단점: 서버의 HBA(Host Bus Adapter) 포트나 스토리지 포트가 다른 스위치 포트에 연결되면 조닝을 다시 설정해야 합니다. 하드웨어 종속성이 높아 유연성이 떨어집니다.
  2. WWN 조닝 (WWN Zoning)
    • 특징: 서버 HBA와 스토리지 포트의 **WWN (World Wide Name)**을 기반으로 조닝을 설정합니다. WWN은 하드웨어에 고유하게 부여된 64비트 식별자입니다.
    • 장점: WWN은 하드웨어 변경(예: 포트 이동)에 관계없이 고유하므로, 유연성이 높고 관리하기 쉽습니다.
    • 단점: 초기 설정 시 WWN을 수집해야 하는 번거로움이 있습니다.

조닝의 구성 방식

조닝은 **소프트 조닝(Soft Zoning)**과 **하드 조닝(Hard Zoning)**으로 나뉩니다.

  • 소프트 조닝: 스토리지 자원에 대한 접근 제어 정보를 **네임 서버(Name Server)**에 등록합니다. WWN 기반으로 접근을 제어하며, 보안성은 낮지만 유연성이 높습니다.
  • 하드 조닝: 스토리지 자원에 대한 접근 제어를 스위치 포트 수준에서 물리적으로 제어합니다. 포트 조닝과 유사하며, 보안성이 높지만 유연성이 떨어집니다.

정보처리기사 문제 (고난이도)

다음은 SAN 환경의 조닝 설정에 대한 문제입니다.

문제:

시스템 관리자 A는 SAN 환경을 구축하고 웹 서버(Server_A)에 새로운 스토리지(Storage_X)의 볼륨(Vol_A)을 할당하려고 합니다. 다음은 Server_A와 Storage_X의 WWN 정보입니다.

  • Server_A의 HBA 포트 1 WWN: 10:00:00:00:c9:23:45:67
  • Server_A의 HBA 포트 2 WWN: 10:00:00:00:c9:23:45:68
  • Storage_X의 포트 A1 WWN: 21:00:00:0e:23:45:67:89
  • Storage_X의 포트 A2 WWN: 21:00:00:0e:23:45:67:90

관리자는 **최소한의 조닝(Zoning)**을 사용하여 Server_A가 Storage_X의 볼륨에 **완벽하게 이중화된 경로(Redundancy Path)**로 접근할 수 있도록 설정하고자 합니다. 이 목표를 달성하기 위한 가장 효율적인 조닝 설정은 무엇인가요?

① Server_A 포트 1 - Storage_X 포트 A1, Server_A 포트 2 - Storage_X 포트 A2를 하나의 존(Zone)으로 설정한다.

② Server_A 포트 1과 2를 하나의 존으로, Storage_X 포트 A1과 A2를 다른 존으로 설정한다.

③ Server_A 포트 1 - Storage_X 포트 A1을 하나의 존으로, Server_A 포트 2 - Storage_X 포트 A2를 또 다른 존으로 설정한다.

④ Server_A 포트 1, Server_A 포트 2, Storage_X 포트 A1, Storage_X 포트 A2를 모두 하나의 존으로 설정한다.

⑤ Server_A 포트 1 - Storage_X 포트 A2, Server_A 포트 2 - Storage_X 포트 A1를 하나의 존으로 설정한다.

정답 및 해설

정답: ③ Server_A 포트 1 - Storage_X 포트 A1을 하나의 존으로, Server_A 포트 2 - Storage_X 포트 A2를 또 다른 존으로 설정한다.

해설:

  • 이중화된 경로: SAN 환경에서는 고가용성을 위해 서버와 스토리지 간의 데이터 경로를 이중화합니다. 이는 한쪽 경로에 장애가 발생해도 다른 경로를 통해 통신할 수 있도록 하기 위함입니다. 위 문제에서는 Server_A의 2개 포트와 Storage_X의 2개 포트를 모두 사용하여 이중화된 경로를 구성해야 합니다.
  • 조닝 규칙: 조닝은 1:1 또는 1:N 방식으로 구성하는 것이 일반적이며, 한 존 내의 모든 멤버는 서로 통신할 수 있습니다. 1:1 방식은 서버의 한 HBA 포트와 스토리지의 한 포트를 묶어 하나의 존을 만듭니다. 이렇게 하면 각 통신 경로가 분리되어 경로 관리가 용이해집니다.
  • 문제 분석:
    • ①, ④, ⑤는 오답: 한 존에 2개 이상의 서버 포트와 스토리지 포트를 묶는 것은 **과도한 조닝(Over-Zoning)**이 되어 불필요한 트래픽을 유발하고 관리의 복잡성을 증가시킵니다. 또한, 1:1 방식을 권장하는 SAN 환경에서는 통신 경로를 분리하는 것이 안정성 측면에서 더 좋습니다.
    • ②는 오답: 서버 포트와 스토리지 포트를 별도의 존으로 설정하면 서로 통신할 수 없으므로 스토리지 볼륨에 접근할 수 없습니다.

따라서, Server_A와 Storage_X 간의 완벽한 이중화 경로를 구성하면서 가장 효율적인 조닝은 2개의 독립적인 존을 만드는 것입니다.

  • 존 1: Server_A의 HBA 포트 1 - Storage_X의 포트 A1
  • 존 2: Server_A의 HBA 포트 2 - Storage_X의 포트 A2

이를 통해 양쪽 경로가 독립적으로 작동하며, 한쪽 경로에 문제가 생겨도 다른 경로로 통신이 가능합니다.

'기타' 카테고리의 다른 글

32. Backup(외장 스토리지, 백업 테이프 라이브러리 설명)  (1) 2025.08.29
31. Backup(VTL)  (0) 2025.08.29
23. Storage (thin/thick provisioning)  (0) 2025.08.29
22. Storage(데이터 보호 방식별 특징)  (1) 2025.08.29
21. Storage (솔루션 특징)  (0) 2025.08.28

+ Recent posts

티스토리툴바