Logical Unit Number (LUN) Masking ist ein Prozess, der die Kontrolle über den Datenzugriff gewährt, indem LUNs angegeben werden, auf die das Computersystem zugreifen kann. Es wird normalerweise auf der Ebene des Host Bus Adapters (HBA) durchgeführt.

Speicherteilmengen werden durch LUN-Maskierung in Virtual SAN erstellt, wobei nur identifizierte Server berechtigt sind, auf diese Teilmengen zuzugreifen. Die LUN-Maskierung wird entweder auf dem Controller oder Prozessor des Speichers ausgeführt. Dadurch wird sichergestellt, dass der Zugriff auf das Volume durch Server ordnungsgemäß verwaltet wird. Daher hilft dies bei der Verhinderung einer nicht autorisierten oder versehentlichen Anwendung in einer gemeinsamen Umgebung.

Beispiel:
Wir haben Port 1 und Port 4 im Speicherarray auf der rechten Seite. In jedem Host unseres Hosts haben wir entweder zwei HBAs oder zwei HBA 8-Ports. Die Ports A1 und A2 sind bei Host A vorhanden und die Ports B1 und B2 sind bei Host B vorhanden. Beide Array-Ports 1 und 4 sind mit jedem Host verbunden. Auf alle drei LUNs kann von beiden Hosts zugegriffen werden. Wir fügen jedem Port eine ACL (Access Control List) hinzu . ACL auf Port 1 gibt an, dass HBA-Port A1 auf LUN X1 zugreifen kann und HBA-Port B1 auf LUN P1 und LUN P2 zugreifen kann.

Auf die gleiche Weise gibt ACL auf Port 4 an, dass HBA-Port A2 auf LUN X1 zugreifen kann und HBA-Port B2 auf LUN P1 und LUN P2 zugreifen kann. Für Host A gewähren beide Ports Zugriff auf LUN X1. Host A versucht, über HBA-Port A1 auf LUN X1 zuzugreifen, und dieser Zugriff wird von ACL zugelassen. Daher kann Host A Daten auf LUN X1 lesen oder schreiben. Host A möchte nun über denselben HBA-Port auf LUN P1 und LUN P2 zugreifen. Dieser Zugriffsversuch ist verboten, da die LUN-Maskierungstabelle ihm keine Berechtigung erteilt.

Wir konfigurieren jetzt die LUN-Maskierung, um beiden Hosts den Zugriff auf LUN X1 zu ermöglichen. Wenn die Hosts A und B auf LUN X1 lesen und schreiben, ohne sich gegenseitig zu informieren, werden die Daten auf dieser LUN beschädigt, was zu Datenverlust führt. Dies weist darauf hin, dass nicht mehr als einem System die Berechtigung zum Lesen oder Schreiben auf derselben LUN erteilt werden sollte. Dieses Problem kann durch die Verwendung einer Host-basierten Software namens Clustering Software gelöst werden, die es mehreren Hosts ermöglicht, auf eine gemeinsame LUN oder mehrere gemeinsam genutzte LUNs zuzugreifen.