光纖通道的概念很多人是特別的熟悉,它是為在像服務器這樣的多硬盤系統環境而設計,能滿足高端工作站、服務器、海量存儲子網絡、外設間通過集線器、交換機和點對點連接進行雙向、串行數據通訊等系統對高數據傳輸率的要求。光纖通道的英文拼寫是Fibre Channel,和SCSI接口一樣光纖通道最初也不是為硬盤設計開發的接口技術,是專門為網絡系統設計的,但隨著存儲系統對速度的需求,才逐漸應用到硬盤系統中。

從概念上講,光纖通道分區比虛擬局域網更加符合分區的概念。第一眼看上去光纖通道分區似乎更加復雜,但是隱藏在復雜背后的其實是簡單。一個設備節點,或全局名稱(WWN),可以同時存在于多個不同的分區。這種能力真的會被濫用!進行健全的、管理性強的分區設置需要一定的架構--可不是一分鐘就能解決的。

光纖通道廣泛用于通信接口,并成為傳統I/O接口與網絡技術相結合趨勢的一部分。

談談光纖通道的存儲網絡如何分區

這里有兩種分區:軟分區和硬分區。

軟分區

軟分區的含義是交換機將設備的全局名稱放在一個分區中,而不管連接的是哪個端口。例如,如果全局名稱Q和全局名稱Z在同一個分區中,那么它們可以互相對話。相同的,如果Z和A又在另一個分區,那么Z和A可以看到對方,但是A不能看到Q.這是分區的復雜性部分;這種特點在以太網交換機中并不常見。

軟分區的概念不難理解。它只是簡單的表明架構是基于節點的全局名稱。使用這種軟分區的好處是,你可以連接到交換機的任何一個端口,而且如果你能看到其他節點,那么你也能訪問這些節點。

這樣好嗎?不,完全不好。從管理性的角度來看,軟分區環境簡直是一團糟。進行維護時,你必須知道每個節點連接到哪里。如果使用軟分區,在交換機上就沒有關于端口的描述,因為這些端口的信息很可能很快就過時。此外,軟分區還有一定的安全風險。就每個人所相信的而言,沒有人曾經看到過一個黑客正在試圖哄騙全局名稱的過程,但是這種行為是可能的。通過改變設備的全局名稱來改變它的分區是非常困難的,因為黑客不知道哪些全局名稱可以訪問他所想要進入的分區。你總不會把自己的交換機設置信息放在大庭廣眾之下吧?

硬分區

硬分區更類似以太網世界中的虛擬局域網。如果將一個端口放到一個分區,任何連接到這個端口的流量都是來自這個分區,或所設置的數個分區。當然,如果有人可以移動光纜的話,那么這種分區在面對物理攻擊的時候就沒那么安全了。但是,你需要擔心這種情況嗎?因此對于SAN來說,最好的設置是:交換機硬分區,并且對可以訪問陣列端(target)邏輯單元號(LUN)的全局名稱進行限制。你的存儲陣列還需要全局名稱屏蔽,以便多個發起端(iniTIator)可以被分區設置成可以同時看到陣列端。

以上就是有關光纖通道(FC)的相關知識,其實它內在安全機制比多數人通常所認為的還要多,但是它們經常得不到充分利用,而且還被誤解,因此SAN(存儲局域網)才被說成有安全問題。菲尼特專注光通信產品研發銷售,產品類型多達一萬種,20年內榮獲15項光通訊專利,菲尼特所有光纖產品,有源產品質保一年,無源產品質保三年。如果你有達標光纖產品的需求,可以考慮一下菲尼特品牌。