Maskování čísla logické jednotky - Logical Unit Number masking
| Fibre Channel | |
|---|---|
| Vrstva 4. Mapování protokolu | |
| Maskování LUN | |
| Vrstva 3. Společné služby | |
| Vrstva 2. Síť | |
| Fibre Channel fabric Fibre Channel zónování Oznámení o změně registrovaného státu | |
| Vrstva 1. Datový odkaz | |
| Kódování Fibre Channel 8B / 10B | |
| Vrstva 0. Fyzická |
Maskování čísla logické jednotky nebo Maskování LUN je oprávnění proces, který dělá Číslo logické jednotky některým k dispozici hostitelé a není k dispozici jiným hostitelům.
Maska LUN je úroveň zabezpečení, díky níž je LUN k dispozici pouze vybraným hostitelům a není k dispozici všem ostatním. Tento druh zabezpečení se provádí na SAN úrovni a je založen na hostiteli HBA, tj. můžete poskytnout přístup ke konkrétní LUN na SAN konkrétnímu hostiteli se specifickým HBA.
Maskování LUN je implementováno hlavně na adaptér hostitelské sběrnice (HBA) úroveň. Bezpečnostní výhody maskování LUN implementovaného v HBA jsou omezené, protože u mnoha HBA je to možné kovárna zdrojové adresy (WWN /MAC /IP adresy ) a ohrozit přístup. Mnoho řadičů úložiště také podporuje maskování LUN. Když je maskování LUN implementováno na úrovni řadiče úložiště, samotný řadič vynucuje zásady přístupu k zařízení a ve výsledku je bezpečnější. Je však implementován hlavně ne jako bezpečnostní opatření per se, ale spíše jako ochrana proti nesprávně fungujícím serverům, které mohou poškodit disky patřící jiným serverům. Například, Okna servery připojené k SAN za určitých podmínek poškodí jiné než Windows (Unix, Linux, NetWare ) svazky na SAN pokusem o zápis štítků svazků Windows na ně. Skrytím ostatních logických jednotek ze serveru Windows tomu lze zabránit, protože server Windows si ani neuvědomuje, že další logické jednotky existují.
Viz také
externí odkazy
 | Tento počítačové úložiště související článek je a pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to. |