HBA 介绍

1、首先介绍一下什么是HBA。

这里所说的HBA，全称FC HBA，也就是Fibre Channel Host Bus Adapter。在FC网络中，主机（如服务器）需要和FC网络、FC存储设备（如SAN）连接时，需要使用一种接口卡，就如同连接以太网需要以太网卡一样。这种接口卡就叫做FC HBA，简称HBA

和以太网卡的MAC地址一样，HBA上也有独一无二的标识，这就是WWN（World Wide Name）。HBA上的WWN有两种：

Node WWN（WWNN）：每个HBA有其独有的Node WWN

Port WWN（WWPN）：HBA卡上每个port有其独一无二的Port WWN。由于通讯是通过port进行的，多数情况下需要使用WWPN而不是WWNN。

WWN的长度为8bytes，用16进制表示并用冒号分隔。例如：50:06:04:81:D6:F3:45:42

2、实现SAN数据安全方法

保证SAN数据安全的两个基本安全机制是分区制zoning和逻辑单元值（Logical Unit Number）掩码。

分区制是一种分区方法。通过该方法，一定的存储资源只对于那些通过授权的用户和部门是可见的。一个分区可以由多个服务器、存储设备、子系统、交换机、HBA和其它计算机组成。只有处于同一个分区的成员才可以互相通讯。

分区制往往在交换级来实现。根据实现方式，可以分为两种模式，一为硬分区，一为软分区。硬分区是指根据交换端口来制定分区策略。所有试图通过未授权端口进行的通讯均是被禁止的。由于硬分区是在系统电路里来实现，并在系统路由表中执行，因此，较之软分区，具有更好的安全性。

在光纤通道网络中，软分区是基于广域命名机制的（WWN）的。WWN是分配给网络中光纤设备的唯一识别码。由于软分区是通过软件来保证在不同的分区中不会出现相同的WWNs，因此，软分区技术比硬分区具有更好的灵活性，特别是在网络配置经常变化的应用中具有很好的可管理性。

有些交换机具有端口绑定功能，从而可以限制网络设备只能和通过预定义的交换端口进行通讯。利用这种技术，可以实现对存储池的访问限制，从而保护SAN免受非授权用户的访问。

另一种被广泛采用的技术是LUN掩码。一个LUN就是对目标设备（如磁带和磁盘阵列）内逻辑单元的SCSI识别标志。在光纤通道领域，LUN是基于系统的WWN实现的。

LUN掩码技术是将LUN分配给主机服务器，这些服务器只能看到分配给它们的LUN。如果有许多服务器试图访问特定的设备，那么网络管理者可以设定特定的LUN或LUN组可以访问，从而可以拒绝其它服务器的访问，起到保护数据安全的目的。不仅在主机上，而且在HBA、存储控制器、磁盘阵列、交换机上也可以实现各种形式的LUN屏蔽技术。

如果能够将分区制和LUN技术与其它的安全机制共同运用到网络及其设备上的话，对网络安全数据安全将是非常有效的。

3、WWN可以与LUN关联吗？

在一个磁盘阵列中将世界通用名称（WWN）和一个逻辑单元序号关联起来，是在SAN中实现数据安全的一个方法。在你的服务器中每一个连接到SAN的HBA都有一个WWN。

在一个磁盘阵列中，你可以将WWN分配给特定的LUN，从而即使在SAN组织中没有实现分区，也只有特定的HBA可以访问特定的LUN，这通常叫做“LUN屏蔽”。