提高虛擬環(huán)境的安全性

作為服務(wù)器與SAN連結(jié)的光纖信道HBA卡，每一張卡都會被標(biāo)上一個WWN（World Wide Name，全域名），作為SAN環(huán)境中主機(jī)與儲存端資源對應(yīng)的辨識標(biāo)志。

然而，這樣的機(jī)制在虛擬環(huán)境中卻會有安全疑慮。由于一臺實體服務(wù)器虛擬成多臺虛擬機(jī)器，但是卻共享同一張光纖信道HBA卡，即使用同一個WWN，因此，虛擬機(jī)器可以看到彼此間的LUN （Logical Unit Number，邏輯單元號碼），讓數(shù)據(jù)安全性無法確保。另一方面，也有可能造成數(shù)據(jù)毀損，舉例來說，Windows系統(tǒng)就可能將Unix系統(tǒng)的磁盤驅(qū)動器視為未格式化、新的磁盤，而加以格式化，因此造成數(shù)據(jù)遺失。

因此，若光纖信道HBA卡能提供NPIV功能，就可以虛擬出數(shù)個N_Port ID和WWN，讓不同虛擬主機(jī)可對應(yīng)至單一的N_Port ID和WWN，使得虛擬機(jī)器能夠如同實體機(jī)器一般分配儲存資源，也可降低儲存資源分配錯誤的機(jī)率。

事實上，NPIV早已經(jīng)被應(yīng)用在大型主機(jī)的環(huán)境中，IBM與Emulex共同合作，在IBM System z9大型主機(jī)中便采用了具備NPIV功能的Emulex 光纖信道HBA，目前廠商則希望將該技術(shù)推廣至開放架構(gòu)中。

簡化刀片架構(gòu)管理

繼惠普（HP）于今年第二季推出一款虛擬化連接（Virtual Connect）模塊并在日前進(jìn)行升級，訴求可以簡化刀片環(huán)境中的SAN網(wǎng)絡(luò)管理后，IBM于日前也推出一款新的刀片服務(wù)器管理工具Open Fabric Manager，兩者都強(qiáng)調(diào)可在單一平臺上監(jiān)控100個刀片服務(wù)器機(jī)柜。

而這項變革便是來自對NPIV的支援。如IBM的Open Fabric Manager是配合Brocade與QLogic基于NPIV技術(shù)的光纖信道交換器，而HP除了提供Virtual Connect模塊外，也可選擇Brocade Access Gateway設(shè)備。

以Access Gateway為例，是采用具備NPIV功能的新版光纖信道交換器軟件FOS v5.1，Brocade技術(shù)顧問左承齊表示，Access Gateway雖然是一臺光纖交換器，但對于外部來說，卻相當(dāng)于是一個N埠。

他進(jìn)一步表示，這樣的好處在于可簡化整個SAN架構(gòu)，另一方面，也提高SAN架構(gòu)彈性，以一個光纖網(wǎng)絡(luò)體系架構(gòu)而言，最高僅能配置239臺交換器，但若是采用NPIV技術(shù)后，就可以在一個光纖網(wǎng)絡(luò)體系架構(gòu)中安裝更多刀片服務(wù)器。

除了簡化架構(gòu)外，NPIV還有助于簡化刀片服務(wù)器的管理。以往當(dāng)前端的刀片服務(wù)器或后端的儲存設(shè)備更換、變動時，就必須重新更改設(shè)定，作業(yè)相當(dāng)繁雜，左承齊表示，藉由NPIV，可簡化zoning（分區(qū)）和LUN Masking（邏輯指派）的設(shè)定，甚至可以不用重新更動。

在刀片模塊與對外實體連接的比例上，左承齊表示，一般來說，并不會有限制，只要高于2：1即可。以HP的c7000刀片機(jī)箱為例，若采用Virtual Connect并選擇16：1的比例，就可將內(nèi)部的16臺刀片服務(wù)器，同時透過一個實體的N端口連接至外部的光纖交換器上。

廠商競相投入NPIV

目前HBA廠商已紛紛或計劃推出提供NPIV功能的光纖信道HBA。Brocade自今年7月推出的光纖信道HBA系列已經(jīng)具備NPIV功能，Emulex日前也宣布其基于NPIV技術(shù)的HBA已經(jīng)與Microsoft Virtual Server進(jìn)行整合，并預(yù)計在年底推出一款支持VMware的光纖信道HBA。QLogic也計劃在年底前推出支持NPIV的HBA。

在虛擬平臺上，VMware的新版ESX Server 3.5和VirtualCenter 2.5軟件則首度支持NPIV協(xié)議。

Brocade臺灣暨香港區(qū)總經(jīng)理周恒毅表示，目前推出的光纖信道交換器也都能支持與NPIV功能的HBA連結(jié)。

多易