| Fibre Channel | |
|---|---|
| Уровень 4. Отображение протокола | |
| Маскировка LUN | |
| Уровень 3. Общие службы | |
| Уровень 2. Сеть | |
| Структура Fibre Channel Зонирование Fibre Channel Уведомление об изменении зарегистрированного состояния | |
| Уровень 1. Канал передачи данных | |
| Кодирование Fibre Channel 8B / 10B | |
| Уровень 0. Физический | |
Маскирование номера логического устройства или маскирование LUN - это процесс авторизации, который делает номер логического устройства доступным для некоторых хостов и недоступным для других хостов.
Маскирование LUN - это уровень безопасности, который делает LUN доступным только для выбранных хостов и недоступным для всех остальных. Этот вид безопасности осуществляется на уровне SAN и основан на HBA хоста , то есть вы можете предоставить доступ к определенному LUN в SAN определенному хосту с определенным HBA.
Маскирование LUN в основном реализуется на уровне адаптера главной шины (HBA). Преимущества безопасности от маскирования LUN, реализованного на HBA, ограничены, поскольку со многими HBA можно подделать исходные адреса ( WWN / MAC / IP ) и скомпрометировать доступ. Многие контроллеры хранилища также поддерживают маскирование LUN. Когда маскирование LUN реализовано на уровне контроллера хранилища, сам контроллер применяет политики доступа к устройству, и в результате он становится более безопасным. Однако в основном это реализуется не как мера безопасности как таковая , а скорее как защита от некорректного поведения серверов, которые могут повредить диски, принадлежащие другим серверам. Например, Windowsсерверы, подключенные к SAN , при некоторых условиях будут повреждать тома , отличные от Windows ( Unix , Linux , NetWare ), в SAN, пытаясь записать на них метки томов Windows. Это можно предотвратить, скрывая другие LUN от сервера Windows, поскольку сервер Windows даже не осознает, что другие LUN существуют.
См. Также [ править ]
Внешние ссылки [ править ]
 | Эта статья о компьютерных хранилищах незавершена . Вы можете помочь Википедии, расширив ее . |
