Apa Itu LUN Masking?
LUN masking adalah mekanisme otorisasi yang digunakan dalam storage area network (SAN) untuk memastikan bahwa LUN hanya dapat diakses oleh host tertentu. LUN masking biasanya diterapkan di level host bus adapter (HBA) pada server yang mengakses sistem penyimpanan SAN, meskipun beberapa storage controller juga mendukung fitur ini. Dengan konfigurasi LUN masking, host hanya dapat melihat dan mengakses LUN yang telah ditentukan untuknya, sementara LUN lainnya tetap tersembunyi.
Sebuah Logical Unit Number (LUN) adalah identifier unik yang digunakan untuk mengalokasikan penyimpanan fisik. LUN dapat merujuk pada satu RAID group, sebuah drive atau partisi, atau gabungan beberapa drive atau partisi. LUN digunakan oleh protokol transport yang terkait dengan SCSI, iSCSI, Fibre Channel (FC), atau antarmuka serupa. LUN sangat penting dalam pengelolaan block storage dalam SAN.
Tanpa LUN masking, sebuah host yang terhubung ke SAN dapat melihat semua LUN yang tersedia dan berpotensi melakukan tindakan yang tidak diinginkan. Sebagai contoh, server Windows bisa saja merusak penyimpanan non-Windows dengan menulis volume label yang tidak sesuai. LUN masking memastikan bahwa host hanya dapat melihat dan mengakses LUN yang telah dikonfigurasi untuknya.
LUN masking membatasi akses ke LUN pada level port. Meskipun ada banyak LUN dalam satu port, aturan masking dapat diterapkan untuk memastikan bahwa host hanya memiliki akses ke LUN tertentu. Berikut adalah ilustrasi bagaimana LUN masking bekerja:
Dalam diagram ini:
– Host A memiliki HBA 1, sedangkan Host B memiliki HBA 2.
– Kedua HBA ini terhubung ke SAN switch, yang kemudian terhubung ke dua storage controller (SC 1 dan SC 2).
– Tanpa LUN masking, kedua HBA bisa mengakses semua 4 LUN.
– Dengan LUN masking, Host A hanya bisa mengakses LUN 1, LUN 2, dan LUN 4, sementara Host B hanya bisa mengakses LUN 3 dan LUN 4.
Meskipun LUN masking adalah alat yang berguna untuk mengontrol akses server ke LUN tertentu, mekanisme ini tidak menawarkan perlindungan keamanan yang kuat. HBA tetap dapat disusupi, yang dapat mengekspos infrastruktur SAN ke ancaman keamanan. Oleh karena itu, sebagian besar sistem SAN juga menerapkan zoning dan mekanisme keamanan tambahan untuk meningkatkan perlindungan, sementara LUN masking lebih difokuskan untuk mencegah masalah akses server.