Información general sobre el uso compartido de archivos mediante el protocolo SMB 3 en Windows Server
En este tema se describe la característica SMB 3 en Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 y Windows Server 2012: usos prácticos para la característica, la funcionalidad actualizada más importante o novedosa en esta versión, en comparación con las versiones anteriores, y los requisitos de hardware. SMB es también un protocolo de tejido que usan las soluciones del centro de datos definido por software (SDDC), como Espacios de almacenamiento directo, réplica de almacenamiento y otros. La versión 3.0 de SMB se introdujo con Windows Server 2012 y se ha mejorado de forma incremental en las versiones posteriores.
Descripción de la característica
El protocolo del Bloque de mensajes del servidor (SMB) es un protocolo de uso compartido de archivos de red que permite que las aplicaciones de un equipo puedan leer y escribir archivos y solicitar servicios desde los programas de un servidor en una red de equipos. El protocolo SMB puede usarse sobre el protocolo TCP/IP u otros protocolos de red. Con el uso de un protocolo SMB, una aplicación (o el usuario de una aplicación) puede acceder a los archivos u otros recursos de un servidor remoto. Esto permite que las aplicaciones puedan leer, crear y actualizar archivos en un servidor remoto. SMB también puede comunicarse con cualquier programa del servidor que esté configurado para recibir la solicitud de un cliente SMB. SMB es un protocolo de tejido que usan las tecnologías de proceso del centro de datos definido por software (SDDC), como Espacios de almacenamiento directo y réplica de almacenamiento. Para obtener más información, consulta Centro de datos definido por software de Windows Server.
Aplicaciones prácticas
En esta sección se tratan algunas nuevas maneras prácticas para usar el nuevo protocolo SMB 3.0.
- Almacenamiento de archivos para visualización (Hyper-V™ a través de SMB) . En Hyper-V se pueden almacenar archivos de máquinas virtuales, como los archivos de configuración, disco duro virtual (VHD) e instantáneas, en recursos de archivos compartidos a través del protocolo SMB 3.0. Esto puede usarse tanto para los servidores de archivos independientes como para los servidores de archivos agrupados que usan Hyper-V con el almacenamiento de archivos compartidos del clúster.
- Microsoft SQL Server a través de SMB. En SQL Server se pueden almacenar archivos de base de datos de usuarios en recursos compartidos de archivos SMB. Actualmente, esto se admite con SQL Server 2008 R2 para los servidores SQL independientes. Las próximas versiones de SQL Server admitirán servidores SQL Server en clúster y bases de datos del sistema.
- Almacenamiento tradicional para datos de usuario final. El protocolo SMB 3.0 cuenta con mejoras para las cargas de trabajo del trabajador de la información (o cliente). Estas mejoras incluyen la reducción de las latencias de la aplicación que experimentan los usuarios de las sucursales cuando acceden a los datos a través de las redes de área extensa (WAN) y protegen los datos contra los ataques de interceptación.
Nota
Si necesita ahorrar espacio de almacenamiento en un recurso compartido de archivos SMB, considere la posibilidad de usar Azure File Sync con los niveles de nube habilitados. Esto le permite almacenar en la caché los archivos a los que se accede con más frecuencia de forma local y organizar los archivos a los que se accede con menos frecuencia en la nube, lo que ahorra espacio de almacenamiento local a la vez que se mantiene el rendimiento. Para obtener más información, consulte Planeamiento de una implementación de Azure File Sync.
Funcionalidad nueva y modificada
En las secciones siguientes se describe la funcionalidad que se agregó en SMB 3 y las actualizaciones posteriores.
Características agregadas en Windows Server 2019 y Windows 10, versión 1809
Característica/funcionalidad | Nueva o actualizada | Resumen |
---|---|---|
Capacidad de exigir la escritura a través del disco en recursos compartidos de archivos que no están disponibles de forma continua | New | Para garantizar que las operaciones de escritura en un recurso compartido de archivos recorren la pila de software y hardware hasta el disco físico antes de que la operación de escritura se devuelva como completada, puedes habilitar la escritura simultánea en el recurso compartido de archivos mediante el comando NET USE /WRITETHROUGH o el cmdlet de PowerShell New-SMBMapping -UseWriteThrough . El rendimiento se ve afectado por el uso de la escritura simultánea; consulta la entrada de blog Control de los comportamientos de escritura simultánea en SMB para obtener más información. |
Características agregadas en Windows Server, versión 1709 y Windows 10, versión 1709
Característica/funcionalidad | Nueva o actualizada | Resumen |
---|---|---|
El acceso de invitado a los recursos compartidos de archivos está deshabilitado | New | El cliente SMB ya no permite las siguientes acciones: Acceso de las cuentas de invitado a un servidor remoto; reservas a la cuenta de invitado después de proporcionar credenciales no válidas. Para obtener más información, consulta Acceso de invitado en SMB2 se encuentra deshabilitado de forma predeterminada en Windows. |
Asignación global de SMB | New | Asigna un recurso compartido de SMB remoto a una letra de unidad a la que pueden tener acceso todos los usuarios del host local, incluidos los contenedores. Esta acción es necesaria para habilitar la E/S de contenedor en el volumen de datos para recorrer el punto de montaje remoto. Ten en cuenta que al usar la asignación global de SMB para contenedores, todos los usuarios en el host del contenedor pueden acceder al recurso compartido remoto. Cualquier aplicación que se ejecuta en el host del contenedor también tiene acceso al recurso compartido remoto asignado. Para obtener más información detallada, consulta Compatibilidad del almacenamiento de contenedor con volúmenes compartidos de clúster (CSV), Espacios de almacenamiento directo (S2D), Asignación global de SMB. |
Control de dialectos SMB | New | Ahora puedes establecer los valores del registro para controlar la versión mínima de SMB (dialecto) y la versión máxima de SMB utilizadas. Para obtener más detalles, consulta Control de los dialectos SMB. |
Características agregadas en SMB 3.1.1 con Windows Server 2016 y Windows 10, versión 1607
Característica/funcionalidad | Nueva o actualizada | Resumen |
---|---|---|
Cifrado SMB | Actualizado | El cifrado de SMB 3.1.1 con el modo de contador Galois con estándar de cifrado avanzado (AES-GCM) es más rápido que la firma SMB o el cifrado SMB anterior mediante AES-CCM. |
Almacenamiento en caché de directorios | New | SMB 3.1.1 incluye mejoras en el almacenamiento en caché de directorios. Los clientes de Windows ahora pueden almacenar en caché directorios mucho más grandes, con aproximadamente 500 000 entradas. Los clientes de Windows intentarán realizar consultas de directorio con búferes de 1 MB para reducir los ciclos de ida y vuelta y mejorar el rendimiento. |
Integridad de la autenticación previa | New | En SMB 3.1.1, la integridad de la autenticación previa proporciona una protección mejorada frente a ataques de tipo "Man in the Middle" que manipulan los mensajes de autenticación y el establecimiento de conexiones de SMB. Para obtener más detalles, consulta Integridad de la autenticación previa de SMB 3.1.1 en Windows 10. |
Mejoras de cifrado SMB | New | SMB 3.1.1 ofrece un mecanismo para negociar el algoritmo criptográfico por conexión, con opciones para AES-128-CCM y AES-128-GCM. AES-128-GCM es el valor predeterminado para las nuevas versiones de Windows, mientras que las versiones anteriores seguirán usando AES-128-CCM. |
Compatibilidad gradual con actualización de clúster | New | Habilita las actualizaciones de clúster graduales al permitir que SMB parezca ser compatible con diferentes versiones máximas de SMB para clústeres en el proceso de actualización. Para obtener más detalles sobre cómo permitir que SMB se comunique con diferentes versiones (dialectos) del protocolo, consulta la entrada de blog Control de los dialectos SMB. |
Compatibilidad con clientes de SMB directo en Windows 10 | New | Windows 10 Enterprise, Windows 10 Education y Windows 10 Pro for Workstation ahora incluyen compatibilidad con clientes de SMB directo. |
Compatibilidad nativa con llamadas a la API de FileNormalizedNameInformation | New | Agrega compatibilidad nativa para consultar el nombre normalizado de un archivo. Para obtener más información, consulta FileNormalizedNameInformation. |
Para obtener detalles adicionales, consulta la entrada de blog Novedades en SMB 3.1.1 en la versión preliminar técnica 2 de Windows Server 2016.
Características agregadas en SMB 3.02 con Windows Server 2012 R2 y Windows 8.1
Característica/funcionalidad | Nueva o actualizada | Resumen |
---|---|---|
Nuevo equilibrio automático de clientes del servidor de archivos de escalabilidad horizontal | New | Mejora la escalabilidad y administración de los servidores de archivos de escalabilidad horizontal. El seguimiento de las conexiones de cliente SMB se realiza por recurso compartido de archivos (en lugar de por servidor) y, a continuación, se redirige a los clientes al nodo del clúster con el mejor acceso al volumen usado por el recurso compartido de archivos. Esto mejora la eficiencia al reducir el tráfico de redirección entre los nodos del servidor de archivos. Los clientes se redirigen tras una conexión inicial y cuando se vuelve a configurar el almacenamiento de clúster. |
Rendimiento en una WAN | Actualizado | Windows 8.1 y Windows 10 proporcionan mejoras en la compatibilidad con CopyFile SRV_COPYCHUNK a través de SMB al usar el explorador de archivos para copias remotas en una ubicación de un equipo remoto a otra copia en el mismo servidor. Solo se copiará una pequeña cantidad de metadatos a través de la red (se transmiten 1/2 KiB datos de archivo por cada 16 MiB). Esto da como resultado una mejora significativa del rendimiento. Se trata de una distinción en el nivel de sistema operativo y de explorador de archivos para SMB. |
SMB directo | Actualizado | Mejora el rendimiento de pequeñas cargas de trabajo de E/S mediante el aumento de la eficiencia al hospedar cargas de trabajo con operaciones de E/S pequeñas (como una base de datos de procesamiento de transacciones en línea, u OLTP, en una máquina virtual). Estas mejoras resultan evidentes al usar interfaces de red de alta velocidad, como Ethernet a 40 Gbps e InfiniBand a 56 Gbps. |
Límite de ancho de banda SMB | New | Ahora puedes usar Set-SmbBandwidthLimit para establecer límites de ancho de banda en tres categorías: VirtualMachine (tráfico de Hyper-V a través de SMB), LiveMigration (tráfico de migración en vivo de Hyper-V a través de SMB) o predeterminado (todos los demás tipos de tráfico de SMB). |
Para obtener más información sobre las funcionalidades SMB nuevas y modificadas en Windows Server 2012 R2, consulta Novedades de SMB en Windows Server.
Características agregadas en SMB 3.0 con Windows Server 2012 y Windows 8
Característica/funcionalidad | Nueva o actualizada | Resumen |
---|---|---|
Conmutación por error transparente SMB | New | Permite que los administradores puedan realizar mantenimientos de hardware o software de los nodos en un servidor de archivos en clúster sin interrumpir las aplicaciones del servidor que almacenan datos en estos recursos compartidos de archivos. Además, si ocurre un error de hardware o software en el nodo de clúster, los clientes SMB se vuelven a conectar de forma transparente en otro nodo de clúster sin interrumpir las aplicaciones de servidor que están almacenando datos en estos recursos compartidos de archivos. |
Escalabilidad horizontal SMB | New | Compatibilidad con varias instancias de SMB en un Servidor de archivos de escalabilidad horizontal. Al usar volúmenes compartidos de clúster (CSV) versión 2, los administradores pueden crear recursos compartidos de archivos que proporcionan acceso simultáneo a los archivos de datos, con E/S directa, a través de todos los nodos de un clúster de servidores de archivos. Esto proporciona una mejor utilización del ancho de banda de red y el equilibrio de carga de los clientes de servidores de archivos y optimiza el rendimiento de las aplicaciones de los servidores. |
SMB multicanal | New | Permite agregar el ancho de banda de red y la tolerancia a errores de la red cuando hay varias rutas disponibles entre el cliente y el servidor SMB. Esto permite que las aplicaciones de servidores aprovechen todo el ancho de banda de red disponible y sean resistentes a los errores de red. SMB multicanal en SMB 3 contribuye a un aumento sustancial del rendimiento en comparación con las versiones anteriores de SMB. |
SMB directo | New | Admite el uso de adaptadores de red que tienen capacidades RDMA y pueden funcionar a toda velocidad con una latencia muy baja y, al mismo tiempo, minimizan el uso de CPU. Para las cargas de trabajo como Hyper-V o Microsoft SQL Server, esto permite que un servidor de archivo remoto se parezca al almacenamiento local. SMB directo en SMB 3 contribuye a un aumento sustancial del rendimiento en comparación con las versiones anteriores de SMB. |
Contadores de rendimiento para las aplicaciones de servidores | New | Los nuevos contadores de rendimiento SMB proporcionan información detallada por recurso compartido sobre el rendimiento, la latencia y la E/S por segundo (IOPS), lo que les permite a los administradores analizar el rendimiento de los recursos compartidos del rendimiento SMB donde están almacenados sus datos. Estos contadores están especialmente diseñados para las aplicaciones de servidores, como Hyper-V y SQL Server, que almacenan archivos en los recursos compartidos de archivos remotos. |
Optimizaciones de rendimiento | Actualizado | Tanto el cliente como el servidor SMB se han optimizado para las E/S de lectura/escritura pequeñas y aleatorias, que son comunes en las aplicaciones de servidores como SQL Server OLTP. Además, la unidad de transmisión máxima (MTU) grande se enciende de manera predeterminada, lo que mejora el rendimiento de manera significativa en las grandes transferencias secuenciales, como el almacenamiento de datos de SQL Server, las restauraciones o copias de seguridad de bases de datos, la implementación o las copias de los discos duros virtuales. |
Cmdlets de Windows PowerShell específicos de SMB | New | Con los cmdlets de Windows PowerShell para SMB, un administrador puede administrar los recursos compartidos de archivos en servidores de archivos, de un extremo a otro, desde la línea de comandos. |
Cifrado SMB | New | Proporciona cifrados de datos SMB de un extremo a otro y proyecta los datos desde las ocurrencias de interceptación de redes que no son de confianza. No requiere de costos de implementación nuevos y no se necesita del protocolo de seguridad de Internet (IPsec), hardware especializados ni aceleradores de WAN. Puede configurarse por recurso compartido o para todo el servidor de archivos y puede habilitarse para una variedad de escenarios donde los datos se envían a través de redes que no son de confianza. |
Concesión de directorio SMB | New | Mejora los tiempos de respuesta de las aplicaciones en las sucursales. Con el uso de las concesiones de directorio, los recorridos de ida y vuelta desde el cliente al servidor se reducen porque los metadatos se recuperan desde una caché de directorio de mayor vida útil. Se mantiene la coherencia de la memoria caché porque se notifica a los clientes cuando realizan modificaciones en la información del directorio del servidor. Las concesiones de directorio funcionan con escenarios para HomeFolder (lectura/escritura sin uso compartido) y Publicación (solo lectura con uso compartido). |
Rendimiento en una WAN | New | Los bloqueos oportunistas del directorio y las concesiones de bloqueo oportunista se introdujeron en SMB 3.0. En el caso de las cargas de trabajo de oficina o cliente típicas, hemos observado que los las concesiones o bloqueos oportunistas reducen los ciclos de ida y vuelta de red en un 15 % aproximadamente. En SMB 3, la implementación de Windows de SMB se ha perfeccionado para mejorar el comportamiento de almacenamiento en caché del cliente, así como la capacidad de introducir mayor rendimiento. SMB 3 incorpora mejoras a la API CopyFile(), así como a las herramientas asociadas como Robocopy, para insertar muchos más datos a través de la red. |
Negociación segura de dialectos | New | Ayuda a protegerse contra los intentos de tipo "Man in the Middle" de cambiar la negociación del dialecto a una versión anterior. La finalidad es evitar que un atacante pueda cambiar a una versión anterior el dialecto y las funcionalidades negociadas inicialmente entre el cliente y el servidor. Para obtener más detalles, consulta Negociación segura de dialectos de SMB3. Ten en cuenta que esta característica se sustituyó por la integridad de la autenticación previa de SMB 3.1.1 en Windows 10 de SMB 3.1.1. |
Requisitos de hardware
La conmutación por error transparente SMB tiene los siguientes requisitos:
- Un clúster de conmutación por error que ejecuta Windows Server 2012 o Windows Server 2016 con dos nodos configurados, como mínimo. El clúster debe aprobar las pruebas de validación de clúster incluidas en el asistente de validación.
- Los recursos compartidos de archivos deben estar creados con la propiedad de disponibilidad constante (CA), que es la predeterminada.
- Los recursos compartidos de archivos deben estar creados en rutas de volumen CSV para alcanzar la escalabilidad horizontal SMB.
- Los equipos cliente deben tener Windows® 8 o Windows Server 2012, ya que ambos incluyen el cliente SMB actualizado que admite la disponibilidad constante.
Nota
Los clientes de nivel inferior pueden conectarse con los recursos de archivos compartidos que tienen la propiedad CA, pero no se admite la conmutación por error transparente para estos clientes.
SMB Multichannel tiene los siguientes requisitos:
- Como mínimo, se requieren dos equipos que ejecuten Windows Server 2012 R2. No es necesario instalar características adicionales, ya que la tecnología está habilitada de manera predeterminada.
- Para obtener información sobre las configuraciones de red recomendadas, consulte la sección Consulte también al final de este tema de descripción general.
SMB Direct tiene los siguientes requisitos:
- Como mínimo, se requieren dos equipos que ejecuten Windows Server 2012 R2. No es necesario instalar características adicionales, ya que la tecnología está habilitada de manera predeterminada.
- Se requieren de adaptadores de red con capacidades RDMA. Actualmente, estos adaptadores están disponibles en tres tipos diferentes: iWARP, Infiniband o RoCE (RDMA a través de redes Ethernet convergidas).
Información adicional
La siguiente lista proporciona recursos adicionales en la web sobre SMB y las tecnologías relacionadas en Windows Server 2012 R2, Windows Server 2012 y Windows Server 2016.
- Almacenamiento en Windows Server
- Servidor de archivos de escalabilidad horizontal para datos de aplicación
- Mejora del rendimiento de un servidor de archivos con SMB directo
- Implementación de Hyper-V en SMB
- Implementación de SMB multicanal
- Implementación de servidores de archivos rápidos y eficaces para aplicaciones de servidores
- SMB: guía de solución de problemas