提高虛擬環(huán)境的安全性

作為服務(wù)器與SAN連結(jié)的光纖信道HBA卡,每一張卡都會(huì)被標(biāo)上一個(gè)WWN(World Wide Name,全域名),作為SAN環(huán)境中主機(jī)與儲(chǔ)存端資源對(duì)應(yīng)的辨識(shí)標(biāo)志。

然而,這樣的機(jī)制在虛擬環(huán)境中卻會(huì)有安全疑慮。由于一臺(tái)實(shí)體服務(wù)器虛擬成多臺(tái)虛擬機(jī)器,但是卻共享同一張光纖信道HBA卡,即使用同一個(gè)WWN,因此,虛擬機(jī)器可以看到彼此間的LUN (Logical Unit Number,邏輯單元號(hào)碼),讓數(shù)據(jù)安全性無法確保。另一方面,也有可能造成數(shù)據(jù)毀損,舉例來說,Windows系統(tǒng)就可能將Unix系統(tǒng)的磁盤驅(qū)動(dòng)器視為未格式化、新的磁盤,而加以格式化,因此造成數(shù)據(jù)遺失。

因此,若光纖信道HBA卡能提供NPIV功能,就可以虛擬出數(shù)個(gè)N_Port ID和WWN,讓不同虛擬主機(jī)可對(duì)應(yīng)至單一的N_Port ID和WWN,使得虛擬機(jī)器能夠如同實(shí)體機(jī)器一般分配儲(chǔ)存資源,也可降低儲(chǔ)存資源分配錯(cuò)誤的機(jī)率。

事實(shí)上,NPIV早已經(jīng)被應(yīng)用在大型主機(jī)的環(huán)境中,IBM與Emulex共同合作,在IBM System z9大型主機(jī)中便采用了具備NPIV功能的Emulex 光纖信道HBA,目前廠商則希望將該技術(shù)推廣至開放架構(gòu)中。

簡(jiǎn)化刀片架構(gòu)管理

繼惠普(HP)于今年第二季推出一款虛擬化連接(Virtual Connect)模塊并在日前進(jìn)行升級(jí),訴求可以簡(jiǎn)化刀片環(huán)境中的SAN網(wǎng)絡(luò)管理后,IBM于日前也推出一款新的刀片服務(wù)器管理工具Open Fabric Manager,兩者都強(qiáng)調(diào)可在單一平臺(tái)上監(jiān)控100個(gè)刀片服務(wù)器機(jī)柜。

而這項(xiàng)變革便是來自對(duì)NPIV的支援。如IBM的Open Fabric Manager是配合Brocade與QLogic基于NPIV技術(shù)的光纖信道交換器,而HP除了提供Virtual Connect模塊外,也可選擇Brocade Access Gateway設(shè)備。

以Access Gateway為例,是采用具備NPIV功能的新版光纖信道交換器軟件FOS v5.1,Brocade技術(shù)顧問左承齊表示,Access Gateway雖然是一臺(tái)光纖交換器,但對(duì)于外部來說,卻相當(dāng)于是一個(gè)N埠。

他進(jìn)一步表示,這樣的好處在于可簡(jiǎn)化整個(gè)SAN架構(gòu),另一方面,也提高SAN架構(gòu)彈性,以一個(gè)光纖網(wǎng)絡(luò)體系架構(gòu)而言,最高僅能配置239臺(tái)交換器,但若是采用NPIV技術(shù)后,就可以在一個(gè)光纖網(wǎng)絡(luò)體系架構(gòu)中安裝更多刀片服務(wù)器。

除了簡(jiǎn)化架構(gòu)外,NPIV還有助于簡(jiǎn)化刀片服務(wù)器的管理。以往當(dāng)前端的刀片服務(wù)器或后端的儲(chǔ)存設(shè)備更換、變動(dòng)時(shí),就必須重新更改設(shè)定,作業(yè)相當(dāng)繁雜,左承齊表示,藉由NPIV,可簡(jiǎn)化zoning(分區(qū))和LUN Masking(邏輯指派)的設(shè)定,甚至可以不用重新更動(dòng)。

在刀片模塊與對(duì)外實(shí)體連接的比例上,左承齊表示,一般來說,并不會(huì)有限制,只要高于2:1即可。以HP的c7000刀片機(jī)箱為例,若采用Virtual Connect并選擇16:1的比例,就可將內(nèi)部的16臺(tái)刀片服務(wù)器,同時(shí)透過一個(gè)實(shí)體的N端口連接至外部的光纖交換器上。

廠商競(jìng)相投入NPIV

目前HBA廠商已紛紛或計(jì)劃推出提供NPIV功能的光纖信道HBA。Brocade自今年7月推出的光纖信道HBA系列已經(jīng)具備NPIV功能,Emulex日前也宣布其基于NPIV技術(shù)的HBA已經(jīng)與Microsoft Virtual Server進(jìn)行整合,并預(yù)計(jì)在年底推出一款支持VMware的光纖信道HBA。QLogic也計(jì)劃在年底前推出支持NPIV的HBA。

在虛擬平臺(tái)上,VMware的新版ESX Server 3.5和VirtualCenter 2.5軟件則首度支持NPIV協(xié)議。

Brocade臺(tái)灣暨香港區(qū)總經(jīng)理周恒毅表示,目前推出的光纖信道交換器也都能支持與NPIV功能的HBA連結(jié)。

分享到

多易

相關(guān)推薦