HBA and WWN

1、首先介紹一下什麼是HBA。

這裡所說的HBA，全稱FC HBA，也就是Fibre Channel Host Bus Adapter。在FC網路中，主機如伺服器）需要和FC網路、FC存放裝置如SAN）串連時，需要使用一種介面卡，就如同串連乙太網路需要乙太網路卡一樣。這種介面卡就叫做FC HBA，簡稱HBA

和乙太網路卡的MAC地址一樣，HBA上也有獨一無二的標識，這就是WWNWorld Wide Name）。HBA上的WWN有兩種：

Node WWNWWNN）：每個HBA有其專屬的Node WWN

Port WWNWWPN）：HBA卡上每個port有其獨一無二的Port WWN。由於通訊是通過port進行的，多數情況下需要使用WWPN而不是WWNN。

WWN的長度為8bytes，用16進位表示並用冒號分隔。例如：50:06:04:81:D6:F3:45:42

2、實現SAN資料安全方法

保證SAN資料安全的兩個基本安全機制是分區制zoning和邏輯單元值Logical Unit Number）掩碼。

分區制是一種分區方法。通過該方法，一定的儲存資源只對於那些通過授權的使用者和部門是可見的。一個分區可以由多個伺服器、存放裝置、子系統、交換器、HBA和其它電腦群組成。只有處於同一個分區的成員才可以互相通訊。

分區制往往在交換級來實現。根據實現方式，可以分為兩種模式，一為硬分區，一為軟分區。硬分區是指根據交換連接埠來制定分區策略。所有試圖通過未授權連接埠進行的通訊均是被禁止的。由於硬分區是在系統電路裡來實現，並在系統路由表中執行，因此，較之軟分區，具有更好的安全性。

在光纖通道網路中，軟分區是基於廣域命名機制的WWN）的。WWN是分配給網路中光纖裝置的唯一識別碼。由於軟分區是通過軟體來保證在不同的分區中不會出現相同的WWNs，因此，軟分區技術比硬分區具有更好的靈活性，特別是在網路設定經常變化的應用中具有很好的可管理性。

有些交換器具有連接埠綁定功能，從而可以限制網路裝置只能和通過預定義的交換連接埠進行通訊。利用這種技術，可以實現對儲存池的訪問限制，從而保護SAN免受非授權使用者的訪問。

另一種被廣泛採用的技術是LUN掩碼。一個LUN就是對目標裝置如磁帶和磁碟陣列）內邏輯單元的SCSI識別標誌。在光纖通道領域，LUN是基於系統的WWN實現的。

LUN掩碼技術是將LUN分配給主機伺服器，這些伺服器只能看到分配給它們的LUN。如果有許多伺服器試圖訪問特定的裝置，那麼網路管理者可以設定特定的LUN或LUN組可以訪問，從而可以拒絕其它伺服器的訪問，起到保護資料安全的目的。不僅在主機上，而且在HBA、儲存控制器、磁碟陣列、交換器上也可以實現各種形式的LUN屏蔽技術。

如果能夠將分區制和LUN技術與其它的安全機制共同運用到網路及其裝置上的話，對網路安全資料安全將是非常有效。

3、WWN可以與LUN關聯嗎？

在一個磁碟陣列中將世界通用名稱WWN）和一個邏輯單元序號關聯起來，是在SAN中實現資料安全的一個方法。在你的伺服器中每一個串連到SAN的HBA都有一個WWN。

在一個磁碟陣列中，你可以將WWN分配給特定的LUN，從而即使在SAN組織中沒有實現分區，也只有特定的HBA可以訪問特定的LUN，這通常叫做“LUN屏蔽”。

oracle視頻教程請關注:http://u.youku.com/user_video/id_UMzAzMjkxMjE2.html