El enmascaramiento del número de unidad lógica (LUN) es un proceso que garantiza el control del acceso a los datos mediante la especificación de LUN a los que puede acceder el sistema informático. Por lo general, se realiza en el nivel del adaptador de bus de host (HBA).
Los subconjuntos de almacenamiento se crean mediante el enmascaramiento de LUN dentro de Virtual SAN , donde solo los servidores identificados están autorizados para acceder a estos subconjuntos. El enmascaramiento de LUN se lleva a cabo en el controlador o en el procesador de almacenamiento. Esto garantiza que el acceso al volumen por parte de los servidores se gestione correctamente. Por lo tanto, esto ayuda en la prevención de cualquier aplicación accidental o no autorizada en el entorno común.
Ejemplo :
Tenemos el puerto 1 y el puerto 4 en la array de almacenamiento a la derecha. En cada uno de los hosts de nuestro host, tenemos dos HBA o dos puertos HBA 8. Los puertos A1 y A2 están presentes en el host A y los puertos B1 y B2 están presentes en el host B. Ambos puertos de array 1 y 4 están conectados a cada host. Ambos hosts pueden acceder a los tres LUN. Agregamos una ACL (Lista de control de acceso) a cada uno de los puertos. La ACL en el puerto 1 indica que el puerto A1 de HBA puede acceder a LUN X1 y que el puerto B1 de HBA puede acceder a LUN P1 y LUN P2.
De la misma manera, ACL en el puerto 4 establece que el puerto A2 de HBA puede acceder a LUN X1 y el puerto B2 de HBA puede acceder a LUN P1 y LUN P2. Para el Host A, ambos puertos otorgan acceso a LUN X1. El host A está tratando de acceder a LUN X1 a través del puerto A1 de HBA y ACL permite este acceso. Por lo tanto, el Host A puede leer o escribir datos en LUN X1. El host A ahora quiere acceder a LUN P1 y LUN P2 a través del mismo puerto HBA. Este intento de acceso está prohibido porque la tabla de enmascaramiento de LUN no le otorga permiso.
Ahora configuramos el enmascaramiento de LUN para permitir que ambos hosts accedan a LUN X1. Si los hosts A y B leen y escriben en LUN X1 sin informarse entre sí, los datos se dañarán en ese LUN y esto provocará la pérdida de datos. Esto indica que no se debe otorgar permiso a más de un sistema para leer o escribir en el mismo LUN. Este problema se puede resolver mediante el uso de un software basado en host llamado Software de agrupación que permitirá que varios hosts accedan a LUN comunes oa múltiples LUN compartidos.
Figura: enmascaramiento de LUN
Publicación traducida automáticamente
Artículo escrito por shubhikagarg1999 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA