HBA卡知识介绍
1、常规hba卡相关概念
HBA and WWN
首先介绍一下什么是HBA。
这里所说的HBA,全称FC HBA,也就是Fibre Channel Host Bus Adapter。在FC网络中,主机(如服务器)需要和FC网络、FC存储设备(如SAN)连接时,需要使用一种接口卡,就如同连接以太网需要以太网卡一样。这种接口卡就叫做FC HBA,简称HBA
和以太网卡的MAC地址一样,HBA上也有独一无二的标识,这就是WWN(World Wide Name)。HBA上的WWN有两种:
Node WWN(WWNN):每个HBA有其独有的Node WWN
Port WWN(WWPN):HBA卡上每个port有其独一无二的Port WWN。由于通讯是通过port进行的,多数情况下需要使用WWPN而不是WWNN。
WWN的长度为8bytes,用16进制表示并用冒号分隔。例如:50:06:04:81:D6:F3:45:42
实现SAN数据安全方法
保证SAN数据安全的两个基本安全机制是分区制zoning和逻辑单元值(LogicalUnitNumber)掩码。
分区制是一种分区方法。通过该方法,一定的存储资源只对于那些通过授权的用户和部门是可见的。一个分区可以由多个服务器、存储设备、子系统、交换机、HBA和其它计算机组成。只有处于同一个分区的成员才可以互相通讯。
分区制往往在交换级来实现。根据实现方式,可以分为两种模式,一为硬分区,一为软分区。硬分区是指根据交换端口来制定分区策略。所有试图通过未授权端口进行的通讯均是被禁止的。由于硬分区是在系统电路里来实现,并在系统路由表中执行,因此,较之软分区,具有更好的安全性。
在光纤通道网络中,软分区是基于广域命名机制的(WWN)的。WWN是分配给网络中光纤设备的唯一识别码。由于软分区是通过软件来保证在不同的分区中不会出现相同的WWNs,因此,软分区技术比硬分区具有更好的灵活性,特别是在网络配置经常变化的应用中具有很好的可管理性。
有些交换机具有端口绑定功能,从而可以限制网络设备只能和通过预定义的交换端口进行通讯。利用这种技术,可以实现对存储池的访问限制,从而保护SAN免受非授权用户的访问。
另一种被广泛采用的技术是LUN掩码。一个LUN就是对目标设备(如磁带和磁盘阵列)内逻辑单元的SCSI识别标志。在光纤通道领域,LUN是基于系统的WWN实现的。
LUN掩码技术是将LUN分配给主机服务器,这些服务器只能看到分配给它们的LUN。如果有许多服务器试图访问特定的设备,那么网络管理者可以设定特定的LUN或LUN组可以访问,从而可以拒绝其它服务器的访问,起到保护数据安全的目的。不仅在主机上,而且在HBA、存储控制器、磁盘阵列、交换机上也可以实现各种形式的LUN屏蔽技术。
如果能够将分区制和LUN技术与其它的安全机制共同运用到网络及其设备上的话,对网络安全数据安全将是非常有效的。
WWN可以与LUN关联吗?
在一个磁盘阵列中将世界通用名称(WWN)和一个逻辑单元序号关联起来,是在SAN中实现数据安全的一个方法。在你的服务器中每一个连接到SAN的HBA都有一个WWN。
在一个磁盘阵列中,你可以将WWN分配给特定的LUN,从而即使在SAN组织中没有实现分区,也只有特定的HBA可以访问特定的LUN,这通常叫做“LUN屏蔽”。
2、hba卡大致分类和一些混淆概念
下面是从百度文库里查的资料
主机总线适配器(Host Bus Adapter,HBA)是一个在服务器和存储装置间提供输入/输出(I/O)处理和物理连接的电路板和/或集成电路适配器。因为HBA减轻了主处理器在数据存储和检索任务的负担,它能够提高服务器的性能。一个HBA和与之相连的磁盘子系统有时一起被称作一个磁盘通道。
光纤网卡和HBA(主机总线适配器)卡有何区别?
在讨论这个问题的时候,需要先说清楚一个问题:我们知道,在早期的SAN存储系统中,服务器与交换机的数据传输是通过光纤进行的,因为服务器是把SCSI指令传输到存储设备上,不能走普通LAN网的IP协议,所以需要使用FC传输,因此这种SAN就叫FC-SAN,而后期出现了用IP协议封装的SAN,可以完全走普通LAN网络,因此叫做IP-SAN,其中最典型的就是现在热门的ISCSI。
这两种方式都需要对数据块进行繁重的读包解包操作,因此高性能的SAN系统是需要在服务器上安装一块专门负责解包工作以减轻处理器负担的网卡,这种网卡大家就叫它HBA卡,它除了执行解包工作外当然还可以提供一个光纤接口(如果是iSCSI HBA卡就是提供普通的RJ45接口)以用于跟对应的交换机连接;另外,HBA物理上你可以把它当作网卡一样插在PCI或者PCI-E槽位里,因此这种设备的用法非常相一张网卡,很多人也就把它跟普通网卡或普通的光纤网卡混淆了。当然,有的iSCSI HBA卡就可以当作普通网卡来用,不过从价格上考虑这是非常奢侈的。
HBA的常规定义:就是连接主机I/O总线和计算机内存系统的I/O适配器。按照这个定义,像显卡就是连接视频总线和内存,网卡就是连接网络总线和内存,SCSI-FC卡就是连接SCSI或者FC总线和内存的,它们都应该算是HBA。HBA卡有FC- HBA和iSCSI HBA将来还有其他HBA卡,但是,HBA通常用在SCSI。Adapter(适配器)和NIC用于FC;而NIC也会用于以太网和令牌环网。
其实,网卡是大家常提到的一个类型设备的总称,是指安装在主机里,通过网络连接线(双绞线、光纤线缆、同轴电缆等)与网络交换机(以太网交换机、FC交换机、ISCSI交换机等)、或与其它网络设备(存储设备、服务器、工作站等)连接,从而形成一个网络的硬件设备。
那么,光纤网卡这个称呼到底是不是指光纤口HBA卡呢?
实际上大家常说的光纤网卡指的就是光纤通道网络里的HBA卡。
因传输协议的不同的,网卡可分为三种,一是以太网卡,二是FC网卡,三是iSCSI网卡。
以太网卡:学名Ethernet Adapter,传输协议为IP协议,一般通过光纤线缆或双绞线与以太网交换机连接。接口类型分为光口和电口。光口一般都是通过光纤线缆来进行数据传输,接口模块一般为SFP(传输率2Gb/s)和GBIC(1Gb/s),对应的接口为SC、ST和LC。电口目前常用接口类型为RJ45,用来与双绞线连接,也有与同轴电缆连接的接口,不过现在已经用的比较少了。
FC网卡:一般也叫光纤网卡,学名Fibre Channel HBA。传输协议为光纤通道协议,一般通过光纤线缆与光纤通道交换机连接。接口类型分为光口和电口。光口一般都是通过光纤线缆来进行数据传输,接口模块一般为SFP(传输率2Gb/s)和GBIC(1Gb/s),对应的接口为SC和LC。电口的接口类型一般为DB9针或HSSDC。
ISCSI网卡:学名ISCSI HBA,传输ISCSI协议,接口类型与以太网卡相同。
大家说的“光纤网卡”一般是指FC HBA卡,插在服务器上,外接存储用的光纤交换机;而光口的以太网卡一般都叫做“光纤以太网卡”,也是插在服务器上,不过它外接的是带光口的以太网交换机。
总结:
其实这些网卡还是很好区分的,看下表就清楚了:
HBA卡:FC-HBA卡(俗称:光纤网卡)、iSCSI-HBA卡(RJ45接口)
以太网卡:光纤接口的以太网卡(俗称:光纤以太网卡)
不过这些都是大家的俗语或常用语,有一定的使用环境。我们建议大家不要使用光纤网卡这个称呼,而是直接说成FC-HBA卡,这样就绝对不会造成误解了。