WikiDer > Маскировка номера логического устройства
Fibre Channel | |
---|---|
Уровень 4. Отображение протокола | |
Маскировка LUN | |
Уровень 3. Общие службы | |
Уровень 2. Сеть | |
Ткань Fibre Channel Зонирование Fibre Channel Уведомление об изменении зарегистрированного состояния | |
Уровень 1. Канал передачи данных | |
Кодирование Fibre Channel 8B / 10B | |
Уровень 0. Физический |
Маскировка номера логического устройства или же Маскировка LUN является разрешение процесс, который делает Номер логической единицы доступен для некоторых хозяева и недоступен для других хостов.
LUN Masking - это уровень безопасности, который делает LUN доступным только для выбранных хостов и недоступным для всех остальных. Такая безопасность осуществляется на SAN уровень и основан на хосте HBA, т.е. вы можете предоставить доступ к определенному LUN в сети SAN определенному хосту с определенным HBA.
Маскирование LUN в основном реализовано на адаптер главной шины (HBA) уровень. Преимущества безопасности от маскирования LUN, реализованного на HBA, ограничены, поскольку со многими HBA можно ковать исходные адреса (WWN/MAC/IP-адреса) и скомпрометировать доступ. Многие контроллеры хранилища также поддерживают маскирование LUN. Когда маскирование LUN реализовано на уровне контроллера хранилища, сам контроллер применяет политики доступа к устройству, и в результате он становится более безопасным. Однако в основном это реализовано не в качестве меры безопасности. как таковой, а скорее как защита от некорректной работы серверов, которая может повредить диски, принадлежащие другим серверам. Например, Windows серверы, подключенные к SAN будет, при некоторых условиях, повреждать не Windows (Unix, Linux, NetWare) в сети SAN, пытаясь записать на них метки томов Windows. Это можно предотвратить, скрывая другие LUN от сервера Windows, поскольку сервер Windows даже не осознает, что другие LUN существуют.
Смотрите также
внешняя ссылка
Этот компьютер-хранилище-связанная статья является заглушка. Вы можете помочь Википедии расширяя это. |