ポート名やWWNによるアクセス制御機能 Zonig

Zonigとは、ファイバチャネルスイッチのポート名やWWN（World Wide Name）によって、ゾーン分けを行い、あるゾーンに設定されると、他のゾーンへのアクセスや、他のゾーンからのアクセスを制限する機能です。

(注) システム全体の信頼性/安全性向上のため、Zonig設定は必須です。

例えば(下図参照)、NTゾーン1に含まれるPRIMERGYは、同じゾーンのLT270テープライブラリやETERNUS2000 モデル50 ディスクアレイにアクセスできますが、UNIXゾーン3のETERNUS4000 モデル500にアクセスすることはできません。UNIXゾーン3のSPARC Enterpriseサーバも、NTゾーン1のLT270にアクセスすることができません。
また、UNIXゾーン2に注目すると、このゾーン2は他のゾーンと重なっています。つまり、ゾーンで重なったETERNUS2000 モデル50は両方のゾーンのサーバからアクセスすることが出来るわけです。
このようにZonigを設定することにより、全く異なるシステムをスイッチに接続することが出来ます。
Zonigの設定はソフトウェア上で行いますが、実際のZonig処理動作はハードウェアの上で実現していますので、性能低下がありません。

下図はZonigが設定されているスイッチの状態を示しています。
例えば、上図で述べたNTゾーン1、UNIXゾーン2、UNIXゾーン3は下図のようにゾーン分けしています。
このようにZonigを利用することで、以下のようなメリットがあり、システムの信頼性/安全性を向上させることができます。

• ヘテロ環境(異種サーバ環境)を容易に構築することができ、また、使用環境の安全性も確保することができます。
• データアクセスの経路ごとにゾーンを分けることにより、障害が発生した場合の影響範囲を局所化することができます。
• スイッチのリソースを効率的に使用できます。(サーバ環境ごとに別のスイッチを用意しなくても良くなります。)
• 必要に応じて環境をカスタマイズすることが可能です。(テストゾーンを一時的に作りたいときにも簡単に対応できます。)