Twardy podział strefowy

Należy zwrócić baczną uwagę na różnicę pomiędzy „twardym” a „miękkim” podziałem na strefy. Miękki podział sstrefowy oznacza zabezpieczenie typu „nie wiem niczego, czego nie powinienem wiedzieć”. Czasem istotę miękkiego podziału wyraża się za pomocą pewnej metafory, którą można usłyszeć nie tylko na konferencjach naukowych tego typu podział porównywany jest mianowicie do numeru telefonu nie wykazanego w książce telefonicznej. Na taki numer można dodzwonić się przypadkowo lub przez pomyłkę, a wtedy telefon zadzwoni. Problem z bezpieczeństwem pojawiający się w tego typu podziale strefowym polega na tym, że możliwy jest przypadkowy dostęp nieuprawnionych urządzeń do danych w pamięci masowej. Dowolne urządzenie nawiązujące połączenie z infrastrukturą Fibre Channel z miękkim podziałem strefowym może wykorzystać „pozastrefowe odpytanie serwera nazw”, aby odnaleźć urządzenia, do których dostęp z formalnego punktu widzenia nie jest dozwolony.

Twardy podział strefowy uniemożliwia nieuprawniony dostęp. Można go przyrównać do blokady telefonu, co oznacza, że nawet po wybraniu przez kogoś numeru telefon aparat nie zadzwoni. Twardy podział strefowy zapewnia większe bezpieczeństwo. Wielu producentów przełączników zapewnia, że ich produkty wspierają tego typu podział strefowy, jednak w rzeczywistości oferowane są różne zakresy wsparcia. W niektórych przełącznikach wprowadzono twardy podział strefowy w oparciu o niestandardowy reguły nazewnicze (np. poprzez nietypową składnię powiązania portu z identyfikatorem). Takie rozwiązanie funkcjonuje poprawnie tylko w przełącznikach tego samego typu lub pochodzących od jednego producenta. Zamienne traktowanie „twardego podziału strefowego” i reguł nazewniczych stref opartych na identyfikatorach węzła i portu w sieci SAN może powodować nieporozumienia.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>