虚拟的N-Port能为同一个VSAN的不同数据(如E-Mail,Web)提供独立接口,并且可以在应用层面上实现对各虚拟接口的存取控制、域控制、端口安全控制等。目前,N-Port ID虚拟化技术是为同一个VSAN的需求虚拟出多个N-Port接口。
一个未使用NPIV技术的由虚拟服务器到存储的网络连接图如下。
HBA卡到交换机只有一个点到点连接,MDS S9000交换机中只有一个
WWPN(World Wide Port Name),所有的存储卷需要基于同一个物理HBA的存取控制。管理程序(hypervisor)负责映射和错误处理。 使用NPIV技术后。
不同虚拟服务器通过不同虚拟N-Port连接到交换机,交换机为所有虚拟N-Port设置WWPN,存储数据卷只能通过对应N-Port和虚拟服务器来处理。 没有使用NPIV技术的VMotion LUN迁移图如下。
所有配置参数都是基于一个物理HBA的WWPN,所有虚拟服务器的LUN必须对所有服务器可见以确保迁移过程中磁盘数据存取的顺利完成,这种“暴露”会带来安全隐患。
使用NPIV技术的VMotion LUN迁移。
虚拟服务器迁移后,对应的N-Port参数配置和与存储的映射关系都会跟随迁移,确保特定存储只能通过相应虚拟服务器访问。使用NPIV技术可以简化管理和配置,增加安全性。
数据中心FCoE(FC over Ethernet)技术实现在以太网架构上映射FC(Fibre Channel)帧,使得FC运行在一个无损的数据中心以太网络上。FCoE技术有以下的一些优点:光纤存储和以太网共享同一个端口;更少的线缆和适配器;软件配置I/O;与现有的SAN环境可以互操作。
基于FCoE技术的数据中心统一I/O能够实现用少数的CNA(Converged Network adapter)代替数量较多的NIC、HBA、HCA,所有的流量通过CNA万兆以太网传输,如下图。
FCoE下FC协议层的转换和FC帧、以太网数据帧结构如下图。
FCoE在以太网上传输的FC数据帧的构成如下图。
FCoE为Unified I/O的实现提供支持,现在的数据中心网络架构如下图,网络结构中存在局域网、SAN网络等独立的采用不同协议的网络。