Hitachi

 ボリューム管理 クイックリファレンス


1.12.9 LUNセキュリティとは

ストレージシステムに保存されている重要なデータを不当なアクセスから保護するには、論理ボリュームにセキュリティを適用する必要があります。システムの構築担当者は、ポートのLUNセキュリティLUNセキュリティを有効にすることで、LUを不当なアクセスから保護できます。

LUNセキュリティが有効になっている場合、ホストがアクセスできる論理ボリューム(LU)は、ホストグループによって決まります。ホストは、自分が属するホストグループと結び付けられたLUにアクセスできますが、ほかのホストグループと結び付けられたLUにはアクセスできません。例えば、unixというホストグループのホストは、windowsというホストグループのLUにアクセスできません。同じように、ホストグループwindowsのホストは、ホストグループunixのLUにアクセスできません。

次の図は、LUNセキュリティが有効な場合の例です。ストレージシステムのポートCL1-AのLUNセキュリティが有効になっています。この図の場合、ホストグループhg-lnxのホスト2台がアクセスできるLUは、3つ(00:00:00、00:00:01、および00:00:02)に限られます。ホストグループhg-hpuxのホスト2台がアクセスできるLUは、2つ(00:02:01と00:02:02)に限られます。ホストグループhg-solaのホスト2台がアクセスできるLUは、2つ(00:01:05と00:01:06)に限られます。

[図データ]

通常、ポートのLUNセキュリティを無効にする必要はありません。仮にポートのLUNセキュリティを無効にした場合、そのポートに接続しているホストは、ホストグループ0ホストグループ0(ゼロ)と結びついているLUにアクセスできますが、ほかのホストグループと結びついているLUにはアクセスできなくなります。LUNセキュリティが無効な場合の例を次の図に示します。

[図データ]

ホストグループ0とは、LUN Managerの初期設定でストレージシステムのポートごとに1つだけ設定されているホストグループです。LUN Managerの画面でポートを指定してホストグループの一覧を表示すると、通常はホストグループ0が先頭に表示されます。画面上ではホストグループ0に「00」という番号が付きます。ホストグループについては、関連項目を参照してください。

LUN Managerの初期設定では、ホストグループ0の名称は「ポート名-G00」という形式になっています。例えば、ポート1Aのホストグループ0の名称は1A-G00となっています。ただし、ホストグループ0の名称は変更できます。

LUN Managerの初期設定では、どのポートでもLUNセキュリティが無効になっています。システムを構築するときには、ホストが接続されているポートのLUNセキュリティを有効にしてください。LUNセキュリティの設定方法については、関連項目を参照してたください。