En redes de almacenamiento , la zonificación de Fibre Channel es la partición de una estructura de Fibre Channel en subconjuntos más pequeños para restringir la interferencia, agregar seguridad y simplificar la administración. Si bien una SAN pone a disposición varios dispositivos o puertos para un solo dispositivo, cada sistema conectado a la SAN solo debe tener permitido el acceso a un subconjunto controlado de estos dispositivos o puertos. La zonificación se aplica solo a la topología de estructura conmutada (FC-SW), no existe en topologías de Fibre Channel más simples.
La zonificación es diferente de las VSAN , en el sentido de que cada puerto puede ser miembro de varias zonas, pero solo de una VSAN. VSAN (de manera similar a VLAN) es, de hecho, una red separada (subestructura separada), con sus propios servicios de estructura [ aclaración necesaria ] (incluida su propia zonificación separada).
Existen dos métodos principales de zonificación, uno duro y otro blando, que se combinan con dos conjuntos de atributos: nombre y puerto. Más recientemente, las diferencias entre ambos se han difuminado. Todos los conmutadores SAN modernos aplican una zonificación blanda en el hardware.
El servicio de nombres de la red permite que cada dispositivo consulte las direcciones de todos los demás dispositivos. La zonificación blanda restringe únicamente el servicio de nombres de la red para mostrar únicamente un subconjunto permitido de dispositivos. Por lo tanto, cuando un servidor observa el contenido de la red, solo verá los dispositivos que tiene permitido ver. Sin embargo, cualquier servidor puede intentar comunicarse con cualquier dispositivo de la red por dirección. De esta manera, la zonificación blanda es similar al concepto informático de seguridad por oscuridad .
Por el contrario, la zonificación rígida restringe la comunicación real a través de una estructura. Esto requiere una implementación de hardware eficiente (filtrado de tramas) en los conmutadores de la estructura, pero es mucho más seguro. Dicho esto, los conmutadores modernos emplearán zonificación rígida cuando se implemente una blanda.
La zonificación se puede aplicar al puerto de conmutación al que está conectado un dispositivo O al nombre de área mundial WWN en el host al que se está conectando. Como la zonificación basada en puertos restringe el flujo de tráfico en función del puerto de conmutación específico al que está conectado un dispositivo, si el dispositivo se mueve, perderá el acceso. Además, si se conecta un dispositivo diferente al puerto en cuestión, obtendrá acceso a cualquier recurso al que haya tenido acceso el host anterior. La zonificación WWN (también denominada zonificación de nombres ) restringe el acceso por WWN de un dispositivo. Como WWN está en el host, el puerto al que está conectado el host se puede mover y el acceso se conserva. Conectar un nuevo dispositivo a un puerto utilizado anteriormente por un dispositivo de zona WWN no transmitirá ningún acceso a los recursos del dispositivo anterior.
Para reunir las zonas creadas y facilitar la implementación y la administración, se utiliza un conjunto de zonas (también llamado configuración de zonas ). Un conjunto de zonas es simplemente un contenedor lógico para las zonas individuales, que están diseñadas para funcionar al mismo tiempo. Un conjunto de zonas puede contener zonas WWN, zonas de puerto o una combinación de ambas ( zonas híbridas ). El conjunto de zonas debe activarse dentro de la estructura (es decir, distribuirse a través de todos los conmutadores y luego implementarse simultáneamente). Los conmutadores pueden contener más de un conjunto de zonas, pero solo un conjunto de zonas puede estar activo en toda la estructura.