提高虛擬環(huán)境的安全性

作為服務器與SAN連結的光纖信道HBA卡，每一張卡都會被標上一個WWN（World Wide Name，全域名），作為SAN環(huán)境中主機與儲存端資源對應的辨識標志。

然而，這樣的機制在虛擬環(huán)境中卻會有安全疑慮。由于一臺實體服務器虛擬成多臺虛擬機器，但是卻共享同一張光纖信道HBA卡，即使用同一個WWN，因此，虛擬機器可以看到彼此間的LUN （Logical Unit Number，邏輯單元號碼），讓數(shù)據(jù)安全性無法確保。另一方面，也有可能造成數(shù)據(jù)毀損，舉例來說，Windows系統(tǒng)就可能將Unix系統(tǒng)的磁盤驅(qū)動器視為未格式化、新的磁盤，而加以格式化，因此造成數(shù)據(jù)遺失。

因此，若光纖信道HBA卡能提供NPIV功能，就可以虛擬出數(shù)個N_Port ID和WWN，讓不同虛擬主機可對應至單一的N_Port ID和WWN，使得虛擬機器能夠如同實體機器一般分配儲存資源，也可降低儲存資源分配錯誤的機率。

事實上，NPIV早已經(jīng)被應用在大型主機的環(huán)境中，IBM與Emulex共同合作，在IBM System z9大型主機中便采用了具備NPIV功能的Emulex 光纖信道HBA，目前廠商則希望將該技術推廣至開放架構中。

簡化刀片架構管理

繼惠普（HP）于今年第二季推出一款虛擬化連接（Virtual Connect）模塊并在日前進行升級，訴求可以簡化刀片環(huán)境中的SAN網(wǎng)絡管理后，IBM于日前也推出一款新的刀片服務器管理工具Open Fabric Manager，兩者都強調(diào)可在單一平臺上監(jiān)控100個刀片服務器機柜。

而這項變革便是來自對NPIV的支援。如IBM的Open Fabric Manager是配合Brocade與QLogic基于NPIV技術的光纖信道交換器，而HP除了提供Virtual Connect模塊外，也可選擇Brocade Access Gateway設備。

以Access Gateway為例，是采用具備NPIV功能的新版光纖信道交換器軟件FOS v5.1，Brocade技術顧問左承齊表示，Access Gateway雖然是一臺光纖交換器，但對于外部來說，卻相當于是一個N埠。

他進一步表示，這樣的好處在于可簡化整個SAN架構，另一方面，也提高SAN架構彈性，以一個光纖網(wǎng)絡體系架構而言，最高僅能配置239臺交換器，但若是采用NPIV技術后，就可以在一個光纖網(wǎng)絡體系架構中安裝更多刀片服務器。

除了簡化架構外，NPIV還有助于簡化刀片服務器的管理。以往當前端的刀片服務器或后端的儲存設備更換、變動時，就必須重新更改設定，作業(yè)相當繁雜，左承齊表示，藉由NPIV，可簡化zoning（分區(qū)）和LUN Masking（邏輯指派）的設定，甚至可以不用重新更動。

在刀片模塊與對外實體連接的比例上，左承齊表示，一般來說，并不會有限制，只要高于2：1即可。以HP的c7000刀片機箱為例，若采用Virtual Connect并選擇16：1的比例，就可將內(nèi)部的16臺刀片服務器，同時透過一個實體的N端口連接至外部的光纖交換器上。

廠商競相投入NPIV

目前HBA廠商已紛紛或計劃推出提供NPIV功能的光纖信道HBA。Brocade自今年7月推出的光纖信道HBA系列已經(jīng)具備NPIV功能，Emulex日前也宣布其基于NPIV技術的HBA已經(jīng)與Microsoft Virtual Server進行整合，并預計在年底推出一款支持VMware的光纖信道HBA。QLogic也計劃在年底前推出支持NPIV的HBA。

在虛擬平臺上，VMware的新版ESX Server 3.5和VirtualCenter 2.5軟件則首度支持NPIV協(xié)議。

Brocade臺灣暨香港區(qū)總經(jīng)理周恒毅表示，目前推出的光纖信道交換器也都能支持與NPIV功能的HBA連結。

多易