Dalam computer storage, logical unit number atau LUN adalah angka yang digunakan untuk mengidentifikasi sebuah unit logis, yang merupakan perangkat yang ditangani oleh protokol SCSI atau protokol yang serupa seperti Fibre Channel atau iSCSI. Sebuah Lun dapat digunakan dengan perangkat yang mendukung membaca / menulis operasi, seperti tape drive, tetapi yang paling sering digunakan untuk merujuk ke disk logis sebagai diciptakan pada SAN. Meskipun tidak secara teknis benar, istilah “Lun” sering juga digunakan untuk merujuk pada drive itu sendiri.
Dalam storage networking, Fibre Channel zoning adalah partisi dari Fibre Channel menjadi subset yang lebih kecil untuk membatasi gangguan, menambah keamanan, dan untuk menyederhanakan manajemen. Sementara SAN disk yang tersedia membuat beberapa virtual (LUNs), setiap sistem terhubung ke SAN seharusnya hanya diperbolehkan akses ke subset terkendali LUNs. Zoning hanya berlaku untuk switched fabric topology (FC-SW), itu tidak ada dalam simpler Fibre Channel topologies.
iSCSI adalah singkatan dari Internet Small Computer System Interface, Protokol Internet (IP) penyimpanan standar jaringan berbasis untuk menghubungkan fasilitas penyimpanan data. Dengan membawa perintah SCSI melalui jaringan IP, iSCSI digunakan untuk memfasilitasi transfer data melalui intranet dan untuk mengelola penyimpanan jarak jauh. iSCSI dapat digunakan untuk mengirimkan data melalui jaringan area lokal (LAN), jaringan area luas (WAN), atau internet dan dapat mengaktifkan lokasi penyimpanan data dan pengambilan independen. Protokol ini memungkinkan klien (called initiators) untuk mengirim perintah SCSI (CDBS) ke perangkat penyimpanan SCSI (target) pada server remote. Ini adalah populer Storage Area Network (SAN) protokol, yang memungkinkan organisasi untuk mengkonsolidasikan penyimpanan ke dalam array penyimpanan data center sambil memberikan host (seperti server database dan web) dengan ilusi disk lokal terpasang. Tidak seperti Fibre Channel tradisional, yang membutuhkan kabel khusus tujuan, iSCSI dapat dijalankan melalui jarak jauh dengan menggunakan infrastruktur jaringan yang ada.
Apa itu masking Lun?
Lun (Logical Unit Number) Masking adalah proses otorisasi yang membuat Lun tersedia untuk beberapa host dan tidak tersedia untuk host lain.
Lun Masking dilaksanakan terutama di tingkat (Host Bus Adapater) HBA. Lun Masking dilaksanakan pada tingkat ini adalah (vulnerable)rentan terhadap setiap serangan yang kompromi HBA.
Beberapa pengendali penyimpanan juga mendukung Lun Masking.
Lun Masking ini penting karena server berbasis Windows berusaha untuk menulis label volume untuk semua Lun tersedia’s. Hal ini dapat menjadikan Lun itu tidak dapat digunakan oleh sistem operasi lain dan dapat mengakibatkan kehilangan data.
Apakah SAN Zoning?
SAN Zoning adalah metode mengatur perangkat Fibre Channel ke dalam logical groups over the physical configuration of the fabric.
SAN Zoning dapat dimanfaatkan untuk melaksanakan compartmentalization of data untuk tujuan keamanan.
Setiap perangkat ini di dalam SAN dapat ditempatkan ke dalam beberapa zona.
Lun Masking ini penting karena server berbasis Windows berusaha untuk menulis label volume untuk semua Lun tersedia’s. Hal ini dapat menjadikan Lun itu tidak dapat digunakan oleh sistem operasi lain dan dapat mengakibatkan kehilangan data.
Zoning
Banyak devices dan nodes dapat di attached ke sebuah SAN.
Ketika data disimpan dalam a single cloud atau storage entity, sangat penting untuk mengontrol host memiliki akses ke perangkat tertentu
Zoning controls access from one node to another
Zoning memungkinkan Anda mengisolasi a single server to a group of storage devices atau a single storage device, atau associate a grouping of multiple servers with one or more storage devices, as might be needed in a server cluster deployment. mengaitkan pengelompokan beberapa server dengan satu atau lebih perangkat penyimpanan, seperti yang mungkin dibutuhkan dalam penyebaran server cluster.
Zoning dilaksanakan di tingkat perangkat keras (dengan menggunakan kemampuan switch Fibre Channel) dan biasanya dapat dilakukan baik secara port (hard zoning) atau pada World-Wide Name (WWN) dasar (soft zoning). WWNs adalah identifier 64-bit untuk perangkat atau port. Semua perangkat dengan beberapa port memiliki WWNs untuk setiap port, yang menyediakan manajemen lebih rinci. Karena panjangnya, WWNs disajikan dalam angka heksadesimal, mirip dengan alamat MAC pada adapter jaringan. Zonasi dikonfigurasi pada per-target and initiator basis. (Consequently ) Akibatnya, jika Anda harus memasang beberapa node nonclustered ke port penyimpanan yang sama, Anda juga harus menggunakan masking Lun.
mengutip dari wikipedia dan http://www.sansecurity.com/faq/lun-masking.shtml
Ekosaputro WebBLOG 
terimakasih penjelasaannya