FCSN
FCSN(FiberChannelStorageNetwork):光纖通道存儲網路
FCSN網路的基本思路是利用能模糊覆蓋同類訓練樣本的球面覆蓋鄰域的一組中心作為該類模式在分布空間的參考點,用多類參考點的集合近似地表示輸入樣本在空間的幾何分布。
光纖通道(FC)的內在安全機制比多數人通常所認為的還要多,但是它們經常得不到充分利用,而且還被誤解,因此SAN(存儲區域網路)才被說成有安全問題。光纖通道交換機最容易和最經常被誤設的功能。
相關資料
任何功能完整的光纖通道交換機都可以設定分區。這裡的分區同乙太網虛擬區域網路非常相似:將數據傳輸隔開。但是光纖通道分區比起虛擬區域網路要更有效,因為數據傳輸不會在分區之間"漏出"。
從概念上講,光纖通道分區比虛擬區域網路更加符合分區的概念。第一眼看上去光纖通道分區似乎更加複雜,但是隱藏在複雜背後的其實是簡單。一個設備節點,或全局名稱(WWN),可以同時存在於多個不同的分區。這種能力真的會被濫用!進行健全的、管理性強的分區設定需要一定的架構--可不是一分鐘就能解決的。
軟分區的含義是交換機將設備的全局名稱放在一個分區中,而不管連線的是哪個連線埠。例如,如果全局名稱Q和全局名稱Z在同一個分區中,那么它們可以互相對話。相同的,如果Z和A又在另一個分區,那么Z和A可以看到對方,但是A不能看到Q。這是分區的複雜性部分;這種特點在乙太網交換機中並不常見。
軟分區的概念不難理解。它只是簡單的表明架構是基於節點的全局名稱。使用這種軟分區的好處是,你可以連線到交換機的任何一個連線埠,而且如果你能看到其他節點,那么你也能訪問這些節點。
這樣好嗎?不,完全不好。從管理性的角度來看,軟分區環境簡直是一團糟。進行維護時,你必須知道每個節點連線到哪裡。如果使用軟分區,在交換機上就沒有關於連線埠的描述,因為這些連線埠的信息很可能很快就過時。此外,軟分區還有一定的安全風險。就每個人所相信的而言,沒有人曾經看到過一個黑客正在試圖哄騙全局名稱的過程,但是這種行為是可能的。通過改變設備的全局名稱來改變它的分區是非常困難的,因為黑客不知道哪些全局名稱可以訪問他所想要進入的分區。你總不會把自己的交換機設定信息放在大庭廣眾之下吧?
硬分區更類似乙太網世界中的虛擬區域網路。如果將一個連線埠放到一個分區,任何連線到這個連線埠的流量都是來自這個分區,或所設定的數個分區。當然,如果有人可以移動光纜的話,那么這種分區在面對物理攻擊的時候就沒那么安全了。但是,你需要擔心這種情況嗎?因此對於SAN來說,最好的設定是:交換機硬分區,並且對可以訪問陣列端(target)邏輯單元號(LUN)的全局名稱進行限制。你的存儲陣列還需要全局名稱禁止,以便多個發起端(initiator)可以被分區設定成可以同時看到陣列端。
一些人的分區架構想法很奇怪。將相同作業系統放在一個分區看起來是個好主義,但在實際上沒有任何意義。過去人們總是很容易害怕將Windows伺服器和使用不同作業系統的存儲陣列放在同一個分區。當看到新的LUN時,Windows會彈出"你是否需要初始化新卷?"對話視窗,而且如果Windows管理員順手決定點擊"是"的話,那么他就破壞了其他人的邏輯單元號。如果存儲陣列有邏輯單元號禁止的話,那么這就不成問題。
最佳分區參考
許多機構提供分區建議。大部分都同意軟分區非常糟糕。確實是這樣。我們在這裡討論硬分區。記住,每個節點需要有兩個主機匯流排適配器,但是每個主機匯流排適配器都通過不同的交換機處於不同的光纖通道網路。每個交換機都有相同的分區設定。
"單一發起端分區"陣營認為你需要基於發起端來建立分區。這意味著每個分區都只有一個主機,或發起端。在不違反單一發起端規則的條件下,可以將多個存儲陣列連線埠添加到這個分區--陣列就是目標端。這種方法很合理,因為你可以很快的從你的設定中看到主機可以訪問哪些陣列。
其他人傾向於基於陣列端進行分區。畢竟,每個陣列端都可以讓多個主機進行訪問,因此我們可以將那些具有相同目的的發起端整合在一起,建立一個迷你網路。一些存儲管理者對這種多個發起端可以互相看到對方的想法感到緊張,但是在一定的情況下,這種方式還是很好的。當一個伺服器重啟,其他相同分區的伺服器在系統日誌中就會報告"節點X從網路中消失"。這種基於陣列端的分區的好處時你可以快速的瀏覽哪些主機可以訪問特定的陣列端。
記住,每個"分區"實際上只是一個節點間的雙向(或更多)通訊映像。存儲陣列的一個連線埠可以置於多個不同的分區(在單發起端模式的分區下),每個分區都包括主機,也叫發起端。
一些人喜歡跳過分區設定。僅從穩定性角度來考慮,不提倡這種做法。一次光纖通道網路復位就能在同一時間讓所有人都必須重新登錄,還要給每個人傳送光纖通道網路更新信息。安全問題也存在,但是實際上都是些你肯定會注意的而且只有新手才會犯的問題。
你的分區設定決定非常重要,因此需要花一點時間來決定哪種硬分區模式能夠更好適應你的環境。
總結
分區就和虛擬區域網路類似。連線埠或全局名稱可以同時置於多個分區;
軟分區是基於全局名稱進行分區,如果光纖移到新的連線埠,那么這種分區很難管理;
硬分區是基於連線埠的:你可以跟蹤哪些節點連線到哪裡。一些奇特的交換機有複合分區:"全局名稱C必須在這個連線埠。"
