Các đặc trưng chính

Một phần của tài liệu Công nghệ mạng lưu trữ và ứng dụng (Trang 83)

Ủy quyền tin cậy giữa các switch:

- Được cấu hình tại các SAN switch, chịu trách nhiệm cấu hình quản lý và thiết lập các tham số bảo mật (bao gồm các tham số cho các vùng) cho toàn bộ SAN switch trong mạng.

- Các SAN switch được thiết lập ủy quyền tin cậy thông qua một WWN cụ thể. Danh sách các switch này được gọi là Fabric-Wide.

- Để cấu hình, cần phải lựa chọn switch sẽ được cấu hình là switch chạy chính hay switch dự phòng. Chỉ có các switch được ủy quyền tin cậy mới có thể khởi tạo, quản lý, thay đổi hoặc phân phối chính sách trên Fabric-Wide.

- Nhờ vào việc sử dụng switch chạy chính và switch dự phòng giúp ta loại bỏ bất kỳ các yêu cầu không rõ định danh được gửi từ các switch cấp độ thấp hơn.

Quản lý điều khiển truy cập:

- Cho phép giới hạn các dịch vụ quản lý truy cập tới một nhóm các thiết bị cuối chỉ định.

- Ngăn chặn truy cập từ các người dùng không xác định muốn thay đổi thông số thiết lập trên phần cứng của switch.

Điều khiển kết nối thiết bị:

- Là WWN ACL hoặc Port ACL, cho phép gắn một cổng thiết bị riêng biệt tới một tập một hay nhiều cổng của switch. Các cổng thiết bị này được chỉ định bởi WWN và thường được sử dụng để mô tả các HBA.

- Các điều khiển này được sử dụng để bảo mật các kết nối từ máy chủ tới mạng SAN cho cả hai mục đích là: các chức năng quản lý và các giao dịch thông thường.

- Bằng cách gắn một WWN chỉ định tới một cổng hoặc một tập hợp các cổng trên switch, có thể một cổng được định vị tại một vùng khác thông qua việc định danh cổng đó tới một WWN hiện có.

- Khả năng này cho phép điều khiển tốt hơn trong một môi trường chia sẻ các switch. Nhờ vào việc cho phép chỉ một tập WWN được định nghĩa trước truy cập tới một số cổng trong SAN.

Điều khiển kết nối switch:

- Cho phép ngăn cấm kết nối tới mạng SAN từ một tập các switch được thiết kế trước, được định danh bởi WWN.

- Khi một SAN switch mới được thêm vào mạng và tạo kết nối tới một SAN switch khác (đã là một phần của mạng SAN), hai switch phải xác thực lẫn nhau. Kết quả là mỗi switch sẽ có một giấy phép số và một cặp khóa public/private duy nhất. Cặp khóa này sẽ được sử dụng để xác thực kết nối giữa các switch.

Quản lý bảo mật khi truyền thông:

- Các SAN switch đều hỗ trợ khả năng bảo mật truyền thông dựa trên IP giữa một switch và một thiết bị console (hoặc phần mềm quản lý mạng).

- Các luồng dữ liệu chứa các thông tin xử lý giữa switch và phần mềm quản lý (như mật khẩu) sẽ luôn luôn được mã hóa để tăng độ bảo mật.

Một phần của tài liệu Công nghệ mạng lưu trữ và ứng dụng (Trang 83)

(105 trang)