光纖通道的概念很多人是特別的熟悉,它是為在像服務(wù)器這樣的多硬盤系統(tǒng)環(huán)境而設(shè)計,能滿足高端工作站、服務(wù)器、海量存儲子網(wǎng)絡(luò)、外設(shè)間通過集線器、交換機(jī)和點對點連接進(jìn)行雙向、串行數(shù)據(jù)通訊等系統(tǒng)對高數(shù)據(jù)傳輸率的要求。光纖通道的英文拼寫是Fibre Channel,和SCSI接口一樣光纖通道最初也不是為硬盤設(shè)計開發(fā)的接口技術(shù),是專門為網(wǎng)絡(luò)系統(tǒng)設(shè)計的,但隨著存儲系統(tǒng)對速度的需求,才逐漸應(yīng)用到硬盤系統(tǒng)中。

從概念上講,光纖通道分區(qū)比虛擬局域網(wǎng)更加符合分區(qū)的概念。第一眼看上去光纖通道分區(qū)似乎更加復(fù)雜,但是隱藏在復(fù)雜背后的其實是簡單。一個設(shè)備節(jié)點,或全局名稱(WWN),可以同時存在于多個不同的分區(qū)。這種能力真的會被濫用!進(jìn)行健全的、管理性強(qiáng)的分區(qū)設(shè)置需要一定的架構(gòu)--可不是一分鐘就能解決的。

光纖通道廣泛用于通信接口,并成為傳統(tǒng)I/O接口與網(wǎng)絡(luò)技術(shù)相結(jié)合趨勢的一部分。

談?wù)劰饫w通道的存儲網(wǎng)絡(luò)如何分區(qū)

這里有兩種分區(qū):軟分區(qū)和硬分區(qū)。

軟分區(qū)

軟分區(qū)的含義是交換機(jī)將設(shè)備的全局名稱放在一個分區(qū)中,而不管連接的是哪個端口。例如,如果全局名稱Q和全局名稱Z在同一個分區(qū)中,那么它們可以互相對話。相同的,如果Z和A又在另一個分區(qū),那么Z和A可以看到對方,但是A不能看到Q.這是分區(qū)的復(fù)雜性部分;這種特點在以太網(wǎng)交換機(jī)中并不常見。

軟分區(qū)的概念不難理解。它只是簡單的表明架構(gòu)是基于節(jié)點的全局名稱。使用這種軟分區(qū)的好處是,你可以連接到交換機(jī)的任何一個端口,而且如果你能看到其他節(jié)點,那么你也能訪問這些節(jié)點。

這樣好嗎?不,完全不好。從管理性的角度來看,軟分區(qū)環(huán)境簡直是一團(tuán)糟。進(jìn)行維護(hù)時,你必須知道每個節(jié)點連接到哪里。如果使用軟分區(qū),在交換機(jī)上就沒有關(guān)于端口的描述,因為這些端口的信息很可能很快就過時。此外,軟分區(qū)還有一定的安全風(fēng)險。就每個人所相信的而言,沒有人曾經(jīng)看到過一個黑客正在試圖哄騙全局名稱的過程,但是這種行為是可能的。通過改變設(shè)備的全局名稱來改變它的分區(qū)是非常困難的,因為黑客不知道哪些全局名稱可以訪問他所想要進(jìn)入的分區(qū)。你總不會把自己的交換機(jī)設(shè)置信息放在大庭廣眾之下吧?

硬分區(qū)

硬分區(qū)更類似以太網(wǎng)世界中的虛擬局域網(wǎng)。如果將一個端口放到一個分區(qū),任何連接到這個端口的流量都是來自這個分區(qū),或所設(shè)置的數(shù)個分區(qū)。當(dāng)然,如果有人可以移動光纜的話,那么這種分區(qū)在面對物理攻擊的時候就沒那么安全了。但是,你需要擔(dān)心這種情況嗎?因此對于SAN來說,最好的設(shè)置是:交換機(jī)硬分區(qū),并且對可以訪問陣列端(target)邏輯單元號(LUN)的全局名稱進(jìn)行限制。你的存儲陣列還需要全局名稱屏蔽,以便多個發(fā)起端(iniTIator)可以被分區(qū)設(shè)置成可以同時看到陣列端。

以上就是有關(guān)光纖通道(FC)的相關(guān)知識,其實它內(nèi)在安全機(jī)制比多數(shù)人通常所認(rèn)為的還要多,但是它們經(jīng)常得不到充分利用,而且還被誤解,因此SAN(存儲局域網(wǎng))才被說成有安全問題。菲尼特專注光通信產(chǎn)品研發(fā)銷售,產(chǎn)品類型多達(dá)一萬種,20年內(nèi)榮獲15項光通訊專利,菲尼特所有光纖產(chǎn)品,有源產(chǎn)品質(zhì)保一年,無源產(chǎn)品質(zhì)保三年。如果你有達(dá)標(biāo)光纖產(chǎn)品的需求,可以考慮一下菲尼特品牌。