存储分区与LUN屏蔽

您应该对存储使用LUN屏蔽还是分区?

对于网络存储,您有几种不同的选择,应该对其进行调查,以了解哪种选择适合您的业务和IT基础架构的需求。 光纤通道,iSCSI和NAS是3种主要的存储解决方案,每种都有各自的优缺点。 我们现在不会讨论这些细节,但是会在以后的文章中讨论。

因此,现在我们将讨论分区屏蔽与LUN(逻辑单元号)屏蔽,以及在授予对存储设备的访问权限时它们的作用以及它们之间的区别。 可以同时使用分区和LUN屏蔽,但这不是必需的。 这些都不能用于NAS存储,而分区只能用于光纤通道存储。 LUN屏蔽可与iSCSI存储和光纤通道存储一起使用。 现在让我们讨论LUN屏蔽和分区。

LUN屏蔽

LUN屏蔽是对不应该看到或无法访问它们的主机屏蔽或隐藏LUN的过程。 如果存储不允许特定主机看到LUN,那么就主机而言甚至不存在。 通过屏蔽LUN,可以防止多个主机将数据写入同一LUN,这有可能引起严重问题。

正如您在配置中看到的那样,控制器1的ACL(访问控制列表)说HBA A1可以访问LUN 1和LUN 2,而HBA B1可以访问LUN3。然后控制器2的ACL表示HBA A2可以访问LUN。到LUN 1和LUN 2,并且HBA B2可以访问LUN3。为简化起见,主机A可以访问LUN 1和LUN 2,主机B可以访问LUN3。这样一来,最多只有一个主机可以访问LUN 3。特定LUN可能会损坏LUN。 这并不意味着您不能在主机之间共享LUN,因为这是一个相当普遍的过程。 例如,VMware主机可以访问相同的LUN,因为您可以在LUN上创建多个数据存储以用于不同的主机。

分区

SAN分区是通过创建区域(仅某些设备可以与同一区域中的某些存储资源进行通信)来将设备\主机和存储区分开的过程。 它还用于防止主机相互通信。 该分区在存储结构上完成,该结构由将主机连接到存储的设备组成。

大多数区域是单个启动器区域,其中每个区域只有一个启动器,但是可以有多个目标。 同时,发起者和目标可以是多个区域的成员。

还有两种常用的分区,即硬分区和软分区。

硬分区 –基于端口以及您连接到与某个区域关联的某个端口的任何内容,将成为该区域的一部分。 这种类型的分区不太安全,因为您可以连接到端口并自动成为区域的一部分。

软分区 -基于WWN(全球通用名称),您可以在其中移动设备在网络上四处移动,由于WWN不变,它们将位于同一区域中。 如果必须更换HBA,则必须对区域进行一些重新配置。 WWN欺骗仍然存在绕过这种安全类型的威胁。 您也可以为WWPN取别名,这样您就不必记住整个64位十六进制数字。 这是两者中比较流行的配置。

区域分组为所谓的区域集。 一个区域集可以包含多个区域,并且一个区域可以位于多个区域集中,但是一次只能有一个区域集处于活动状态。

在下面的示例中,我们有2个主机,每个主机都连接到结构A和结构B,它们分别与存储上的控制器A和控制器B连接。 主机1上的HBA连接到结构A的Prod区域和结构B的Prod区域,以实现冗余。 来自主机2的HBA的连接也连接到结构A上的Dev区域和结构B上的Dev区域。

SAN分区

此配置可防止主机1和主机2相互通信,并使生产区和开发区也保持分开。