1.1 NPIV概念

　　当物理主机上部署了虚拟机后，若采用原来的物理主机访问存储的方式，映射给主机的LUN是所有虚拟机可见的，安全性和可管理性都**降低，同时也无法满足各个虚拟机自身直接访问存储。

　　NPIV就是为了解决这一问题而产生的。NPIV是N_Port ID Virtualization，是一项虚拟化技术，ANSI标准。当主机端应用了NPIV后，主机可以在一个物理HBA卡上虚拟出多个虚拟HBA卡，每个虚拟机都分配一个自己的虚拟HBA卡，虚拟机通过虚拟HBA访问存储设备，每个虚拟机都只能看见自己的磁盘资源，不同虚拟机间的磁盘资源相互不可见。

　　1.2 交换机端口NPIV

　　为了实现上述的功能，只有主机端支持NPIV还不够，交换机也要支持NPIV才可以。华为光纤交换机全部支持NPIV功能，各个交换机的端口的NPIV功能默认是开启的，可以通过如下的方式查看：

　　在命令回显里面，如果NPIV capability属性为“ON”则表明该端口已经开启了NPIV功能。如果为“OFF”则表明该端口关闭了NPIV。

　　1.3 Zone的概念和作用

　　SAN网络中一个常用的概念叫做zone，zone在SAN网络中的作用和以太网络中的VLAN有些类似。Zone的主要作用就是把Fabric网络分区，避免不相关的设备之前相互访问，同时也具有安全的作用。在设备较多的Fabric网络中，务必要划分zone。

　　一个zone由一组zone成员组成，一个设备可以是一个或多个zone的成员，如设备RAID4既是Zone2的成员也是Zone3的成员。同一个zone内的成员之间可以相互访问，不在同一个zone内的成员之间不可访问。如Zone1包括成员Web Server和RAID2，这两个设备之间可以相互访问。

　　Fabric网络的zone配置有两层概念，第一层是zone，zone内的成员由连接到Fabric上的设备组成;第二层是zone集合，它由一个或多个zone组成，在一个Fabric网络中，可以创建一个或多个zone集合，但同一时间只能有一个处于激活状态的zone集合。

　　1.4 Zone的种类

　　华为OEM博科交换机支持多种zone，常规zone和特殊zone。常规zone就是我们通常所说的zone，主要作用是隔离设备，把Fabric网络划分为多个分区;特殊zone有TI zone，QoS zone和LSAN zone。若非特殊说明，此处所提的zone全部是常规zone。

　　常规zone按照所包含的成员类型不同，可以分为端口zone，WWN zone和混合zone。

　　端口zone：zone的成员全部是交换机端口，每个端口由Domain ID和Port Index二元组唯一确定。这种zone的优点在于和交换机连接的设备更换后不用重新划分zone，但是设备更换和交换机连接的端口后需要重新划分zone，即端口zone是和位置相关的。

　　如：zone01：(1,1;1,2;1,3)。

　　优点：创建简单，易懂，适合用于连接设备不太多的SAN网络交换机

　　缺点：设备更换到其他端口后无法和原来zone内的成员相互通信，和位置相关，在大型SAN网络中不方便管理。

　　WWN zone：zone的成员全部是设备的WWN，WWN可以是设备节点WWN(WWNN)，也可以是设备端口WWN(WWPN)，常用的是以WWPN来创建zone。这种zone的优点在于设备更换和交换机连接的端口后后不用重新划分zone，但是设备端更换HBA后需要重新划分zone，即WWN zone是和设备相关的。

　　如：zone02：(20:12:00:22:a1:09:8e:67;10:00:00:00:c9:d5:bd:2e)。

　　优点：设备换插到交换机的其他端口后仍旧可以和原来的zone内的成员通信，不许要重新划分zone。

　　缺点：相对于端口的方式，以WWN创建zone稍微复杂一些，需要弄清各个设备的WWN。设备端更换HBA或接口卡后，由于WWN发生了改变，需要重新划分zone

　　混合zone的组成：zone的成员既包含交换机端口，也包含设备WWN。这种方式由于存在管理上的不便，同时设备之间通信时需要CPU的参与，可能会影响性能。所以规划zone时，尽量不要使用这种方式。

　　如：zone03：(20:12:00:22:a1:09:8e:55;1,4;1,5)。

　　混合zone不是规范的zone，在实际应用中尽量不要按照这种方式创建zone。