FC服务器HBA卡的原理及简介
FC服务器HBA卡的原理及简介
HBA and WWN :是一个在服务器和存储装置主机总线适配器(Host Bus Adapter,HBA)
首先介绍一下什么是HBA。HBA,即主机总线适配器英文“Host Bus Adapter”缩写。是一个使计算机在服务器和存储装置间提供输入/输出(I/O)处理和物理连接的电路板和/或集成电路适配器。这里所说的HBA,全称FC HBA,也就是Fibre Channel Host Bus Adapter。在FC网络中,主机(如服务器)需要和FC网络、FC存储设备(如SAN)连接时,需要使用一种接口卡,就如同连接以太网需要以太网卡一样。这种接口卡就叫做FC HBA,简称HBA
FC-HBA卡基于FC协议(一种双向、点对点的高性能串行通信技术),具有如下特点:高带宽,在全双工下已经实现了1G/2G/4G/8G的传输速率,且已经在向16G的速率方向研究;多媒介,可借由同轴电缆、单模或者多模光纤等多种物理媒介来实现信息的传送;传输距离长,目前单模光纤传输距离已经达到10km以上,多模光纤传输距离已经达到0.5km以上;高可靠性和强实时性,具有微秒级甚至更小量级的传输延迟性,并且拥有多种错误处理策略,具有极低的传输差错率;可扩展性以及开放式互连,利用FC协议的映射关系可以提供强大的兼容能力和适应能力,有效地减少了物理器件和设备的使用,降低了经济成本,且遵循统一的国际标准从而保证来自于不同厂家的产品可以相互协作使用,同时还支持多种拓扑结构和多层次系统互连,可方便的增加和减少节点来满足不同的应用需求。基于上述优势,FC-HBA卡的应用场景非常丰富,但考虑到成本问题,一般用于构建大型的存储和通信网络。
间提供输入/输出(I/O)处理和物理连接的电路板和/或集成电路适配器。因为HBA减轻了主处理器在数据存储和检索任务的负担,它能够提高服务器的性能。一个HBA和与之相连的磁盘子系统有时一起被称作一个磁盘通道。
我们知道网卡是用于连接计算机和计算机网络。网卡一般插在计算机大总线扩展槽上,卡上有连接计算机网络的接口。网卡物理上连接计算机内部总线,例如PCI,PCI-X,PCI-E,SUN的Sbus总线等,和计算机网络,例如以太网等。存储系统中也有类似的用于连接计算机内部总线和存储网络的设备。这种位于服务器上与存储网络连接的设备一般称为主机总线适配卡(Host Bus Adaptor)HBA。HBA是服务器内部的I/O通道与存储系统的I/O通道之间的物理连接。最常用的服务器内部I/O通道是PCI和Sbus,它们是连接服务器CPU和外围设备的通讯协议。存储系统的I/O通道实际上就是光纤通道。而HBA的作用就是实现内部通道协议PCI或Sbus和光纤通道协议之间的转换。
和以太网卡的MAC地址一样,HBA上也有独一无二的标识,这就是WWN(World Wide Name)。HBA上的WWN有两种:
Node WWN(WWNN):每个HBA有其独有的Node WWN
Port WWN(WWPN):HBA卡上每个port有其独一无二的Port WWN。由于通讯是通过port进行的,多数情况下需要使用WWPN而不是WWNN。
WWN的长度为8bytes,用16进制表示并用冒号分隔。例如:50:06:04:81:D6:F3:45:42
主机总线适配卡内部有一个小的中央处理器,一些内存作为数据缓存以及连接光纤通道和总线的连接器件等。这个小的中央处理器负责PCI和光纤通道两种协议的转换。它还有其他的一些功能,初始化与光纤通道网络连接的服务器端口,支持上层协议例如TCP/IP,SCSI等,8B/10B的编码解码等。
实现SAN数据安全方法
保证SAN数据安全的两个基本安全机制是分区制zoning和逻辑单元值(LogicalUnitNumber)掩码。
分区制是一种分区方法。通过该方法,一定的存储资源只对于那些通过授权的用户和部门是可见的。一个分区可以由多个服务器、存储设备、子系统、交换机、HBA和其它计算机组成。只有处于同一个分区的成员才可以互相通讯。
分区制往往在交换级来实现。根据实现方式,可以分为两种模式,一为硬分区,一为软分区。硬分区是指根据交换端口来制定分区策略。所有试图通过未授权端口进行的通讯均是被禁止的。由于硬分区是在系统电路里来实现,并在系统路由表中执行,因此,较之软分区,具有更好的安全性。
在光纤通道网络中,软分区是基于广域命名机制的(WWN)的。WWN是分配给网络中光纤设备的唯一识别码。由于软分区是通过软件来保证在不同的分区中不会出现相同的WWNs,因此,软分区技术比硬分区具有更好的灵活性,特别是在网络配置经常变化的应用中具有很好的可管理性。
有些交换机具有端口绑定功能,从而可以限制网络设备只能和通过预定义的交换端口进行通讯。利用这种技术,可以实现对存储池的访问限制,从而保护SAN免受非授权用户的访问。
另一种被广泛采用的技术是LUN掩码。一个LUN就是对目标设备(如磁带和磁盘阵列)内逻辑单元的SCSI识别标志。在光纤通道领域,LUN是基于系统的WWN实现的。
LUN掩码技术是将LUN分配给主机服务器,这些服务器只能看到分配给它们的LUN。如果有许多服务器试图访问特定的设备,那么网络管理者可以设定特定的LUN或LUN组可以访问,从而可以拒绝其它服务器的访问,起到保护数据安全的目的。不仅在主机上,而且在HBA、存储控制器、磁盘阵列、交换机上也可以实现各种形式的LUN屏蔽技术。
如果能够将分区制和LUN技术与其它的安全机制共同运用到网络及其设备上的话,对网络安全数据安全将是非常有效的。
WWN可以与LUN关联吗?
在一个磁盘阵列中将世界通用名称(WWN)和一个逻辑单元序号关联起来,是在SAN中实现数据安全的一个方法。在你的服务器中每一个连接到SAN的HBA都有一个WWN。
在一个磁盘阵列中,你可以将WWN分配给特定的LUN,从而即使在SAN组织中没有实现分区,也只有特定的HBA可以访问特定的LUN,这通常叫做“LUN屏蔽”。