存储中LUN Masking技术

思考的牛

SAN结构中存储设备是被当作本地设备访问的，文件系统和数据的维护在主机端完成。所以，SAN中一般情况下，需要基于主机的数据隔离，即所谓的LUN Masking技术。这种技术主要保证多种操作系统平台不会互相破坏文件系统。
每块磁盘都在一个队列里，磁盘分区也能被分配成LUN。当多台计算机在同一时间访问同一磁盘时将会导致磁盘数据的混乱，克服这个问题的最简单的办法就是使用LUN masking。LUN masking能使磁盘通过SAN分配给一台计算机，而其它计算机在此时则无法看到该磁盘。如果你应用LUN masking，那么一个单独的RAID将被分到多个逻辑磁盘上，这些磁盘都分配给了指定的计算机。
逻辑单元数掩码(LUN masking)是以独立磁盘冗余阵列(RAID)为中心的，在一个端口掩码多个LUN的加强型方法。通过使用服务器HBA的全球端口名 (WWPN)，在RAID-array级配置LUN masking。LUN masking也允许磁盘存储资源在多个独立服务器之间共享。单个的大容量RAID设备可以划分子模块，之后通过带LUN masking功能的SAN光纤通道连到RAID上的不同主机上，提供服务。所以，只有一个或者有限的服务器可以看到LUN (例如，磁盘薄片，部分，单元)， 可对RAID设备中的每个LUN进行限制。
LUN masking既可以在RAID设备中进行设置 (位于RAID端口后)，也可以在服务器HBA中进行设置。 RAID在设备中进行设置更为安全，但并不是所有的RAID设备具有LUN masking能力，这样，为了设置LUN masking， 一些HBA厂商允许在驱动器级进行持久绑定（persistent binding）。


一般稍微高端一点的磁盘阵列都有一个管理软件，这个软件不仅可以对RAID、磁盘、控制器等进行管理，同时也可以对LUN的访问权限进行管理，很类似于交换机的ZONE设置。

当一个连接正确的FC网络加电之后，在磁盘阵列的管理软件中可以“看到”与该盘阵连接的所有主机上的HBA的WWN地址，通过管理软件可进行以下设定：
1、任何一个主机可以“看到”所有的LUN，只能“看到”部分的LUN。
2、1个LUN可以被所有的主机“看到”
3、1个LUN只能被某几个主机“看到”，其余的LUN可以被所有的LUN看到。

这种设置一般以下几种类型的项目中：

1、有保密需求的项目中，某一个卷中存储着比较重要或机密数据，只有某台或某几台主机有权限访问这些保密的数据。那么在盘阵是进行LUN　MASKING后，没有权限的主机就无法“看到”该卷，从而保证机密数据的安全。

2、一个阵列的多个卷分别存储不同系统的数据，一人系统中的主机不需要去访问另一个系统的数据。通过LUN　MASKING，设定一个系统中的主机只能看到本系统的LUN。如果一个系统中只有一个主机，进行LUN　MASKING后，就可不安装存储共享管理软件了，节省一点费用。



SMI-S里面定义的LUN MASKING，
3.1.49LUN Masking
Process of configuring software in SAN nodes to determine which hosts have access to exported drives. LUN masking can be either server-based address masking or storage based port mapping. cf. Port Mapping
它是SAN节点中配置软件的处理过程，用来确定那些主机拥有访问外部设备的能力。可以是基于服务器的地址掩码，或者是基于存储的端口掩码。
通过它就可以host对SAN中存储设备的访问权限，例如对于连接在同一SAN交换机上的有host1, host2, 阵列1， 阵列2； 就可以通过LUN MASKING 实现HOST1只能访问阵列1，host2只能访问阵列2。


LUN Masking一般是指磁盘阵列控制器里面的功能，看图就知道，光纤交换机是很难控制哪个机器访问那个LUN的。
交换机里面那个隔离的功能叫Zoning，那个功能也能做一些隔离和访问限制，但是是基于端口层次的。如果要把一个端口连接的多个LUN区别对待，Zoning就不行了，就得靠阵列控制器里面的Lun Masking功能了。