스토리지 구축 시 볼륨 마스킹

핵심 정의

볼륨 마스킹은 특정 호스트가 어떤 논리 단위 번호(LUN)에 접근할 수 있는지를 ACL(Access Control List) 로 정의하여, 인가된 서버만 해당 볼륨을 볼 수 있고 접근할 수 있도록 제한하는 작업입니다.

스토리지 교체 작업 중 활용 목적

1. 보안 및 접근 제어

• 교체 대상 볼륨을 권한이 없는 서버가 접근하지 못하도록 차단
• 외부 호스트의 실수로 인한 데이터 손상 방지

2. 데이터 무결성 보호

• Windows 서버가 Windows가 아닌 저장소에 볼륨 레이블을 잘못 써서 데이터를 손상시키는 것을 방지
• 교체 작업 중 다른 서버가 해당 볼륨에 접근 시도하는 것 차단

3. 작업 영역 격리

• 교체 대상 볼륨을 작업 중인 서버만 볼 수 있도록 격리
• 마이그레이션 중 데이터 일관성 유지

4. LUN 매핑과의 차이점

볼륨 마스킹은 매핑된 볼륨 중에서 "어떤 호스트가 접근할 수 있는지"를 권한 부여하는 작업이며, LUN 매핑은 볼륨을 포트에 표시시키는 과정입니다.

작동 원리

• HBA(Host Bus Adapter) 수준 구현: 서버의 HBA에서 설정하거나, 일부 스토리지 컨트롤러에서 지원
• WWN(World Wide Name) 기반 제어: 각 서버의 HBA WWN을 기반으로 접근 권한 제어
• 접근 제어 목록(ACL): SAN 스위치나 스토리지 컨트롤러에 ACL 설정

실제 적용 예시

Copy

스토리지 장치: LUN 1, 2, 3, 4
Host A: 마스킹 설정 → LUN 1, 2, 4만 접근 가능
Host B: 마스킹 설정 → LUN 3, 4만 접근 가능
Host C: 마스킹 없음 → 모든 LUN 접근 (보안 위험)

스토리지 교체 작업에서 볼륨 마스킹은 작업 대상 볼륨을 격리하고, 인가되지 않은 접근으로부터 데이터를 보호하는 핵심 보안 절차입니다.