Información general sobre el uso compartido de archivos mediante el protocolo SMB 3 en Windows Server
En este artículo se proporciona información general sobre el protocolo Bloque de mensajes del servidor (SMB) 3 en Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 y Windows Server 2012. Abarca aplicaciones prácticas, características nuevas y actualizadas en comparación con las versiones anteriores y los requisitos de hardware. Además, SMB actúa como protocolo de tejido para soluciones de centro de datos definido por software (SDDC) como Espacios de almacenamiento directo y réplica de almacenamiento. Las mejoras de SMB 3.0 continúan en versiones posteriores.
Descripción de la característica
El protocolo SMB es un protocolo de uso compartido de archivos de red que permite a las aplicaciones de un equipo leer y escribir en archivos. SMB también solicita servicios de programas de servidor en una red de computadoras. El protocolo SMB puede usarse sobre el protocolo TCP/IP u otros protocolos de red. Con el uso de un protocolo SMB, una aplicación (o el usuario de una aplicación) puede acceder a los archivos u otros recursos de un servidor remoto. Este protocolo permite a las aplicaciones leer, crear y actualizar archivos en el servidor remoto. SMB también puede comunicarse con cualquier programa del servidor que esté configurado para recibir la solicitud de un cliente SMB. SMB es un protocolo de tejido que usan las tecnologías de proceso del centro de datos definido por software (SDDC), como Espacios de almacenamiento directo y réplica de almacenamiento. Para obtener más información, consulta Centro de datos definido por software de Windows Server.
Aplicaciones prácticas
En esta sección se tratan algunas nuevas maneras prácticas para usar el nuevo protocolo SMB 3.0.
- Almacenamiento de archivos para visualización (Hyper-V™ a través de SMB) . En Hyper-V se pueden almacenar archivos de máquinas virtuales, como los archivos de configuración, disco duro virtual (VHD) e instantáneas, en recursos de archivos compartidos a través del protocolo SMB 3.0. Esto puede usarse tanto para los servidores de archivos independientes como para los servidores de archivos agrupados que usan Hyper-V con el almacenamiento de archivos compartidos del clúster.
- Microsoft SQL Server a través de SMB. En SQL Server se pueden almacenar archivos de base de datos de usuarios en recursos compartidos de archivos SMB. Actualmente, se admite el uso de SQL Server a través de SMB con SQL Server 2008 R2 para servidores SQL independientes. Las próximas versiones de SQL Server agregan compatibilidad con servidores SQL Server en clúster y bases de datos del sistema.
- Almacenamiento tradicional para datos de usuario final. El protocolo SMB 3.0 cuenta con mejoras para las cargas de trabajo del trabajador de la información (o cliente). Estas mejoras incluyen la reducción de las latencias de la aplicación que experimentan los usuarios de las sucursales cuando acceden a los datos a través de las redes de área extensa (WAN) y protegen los datos contra los ataques de interceptación.
Nota
Si necesita ahorrar espacio de almacenamiento en un recurso compartido de archivos SMB, considere la posibilidad de usar Azure File Sync con los niveles de nube habilitados. Azure File Sync permite almacenar en caché los archivos a los que se accede con más frecuencia localmente y almacenar en capas los archivos a los que se accede con menos frecuencia a la nube, lo que ahorra espacio de almacenamiento local mientras mantiene el rendimiento. Para obtener más información, consulte Planeamiento de una implementación de Azure File Sync.
Funcionalidad nueva y modificada
En las secciones siguientes se describe la funcionalidad que se agregó en SMB 3 y las actualizaciones posteriores.
Características agregadas en Windows Server 2019 y Windows 10, versión 1809
| Característica/funcionalidad | Nueva o actualizada | Resumen |
|---|---|---|
| Capacidad de exigir la escritura a través del disco en recursos compartidos de archivos que no están disponibles de forma continua | New | Para proporcionar una garantía adicional de que las escrituras en un recurso compartido de archivos lleguen completamente a través de la pila de software y hardware hasta el disco físico antes de que la operación de escritura se complete y se devuelva como terminada, puede habilitar la escritura en el recurso compartido de archivos mediante el comando NET USE /WRITETHROUGH o el cmdlet de PowerShell New-SMBMapping -UseWriteThrough. El rendimiento se ve afectado por el uso de la escritura simultánea; consulta la entrada de blog Control de los comportamientos de escritura simultánea en SMB para obtener más información. |
Características agregadas en Windows Server, versión 1709 y Windows 10, versión 1709
| Característica/funcionalidad | Nueva o actualizada | Resumen |
|---|---|---|
| El acceso de invitado a los recursos compartidos de archivos está deshabilitado | New | El cliente SMB ya no permite las siguientes acciones: Acceso de las cuentas de invitado a un servidor remoto; reservas a la cuenta de invitado después de proporcionar credenciales no válidas. Para obtener más información, consulta Acceso de invitado en SMB2 se encuentra deshabilitado de forma predeterminada en Windows. |
| Asignación global de SMB | New | Asigna un recurso compartido de SMB remoto a una letra de unidad a la que pueden tener acceso todos los usuarios del host local, incluidos los contenedores. La asignación global de SMB es necesaria para habilitar la E/S de contenedor en el volumen de datos para recorrer el punto de montaje remoto. Al usar la asignación global de SMB para contenedores, todos los usuarios del host de contenedor pueden acceder al recurso compartido remoto. Cualquier aplicación que se ejecuta en el host del contenedor también tiene acceso al recurso compartido remoto asignado. Para obtener más información detallada, consulta Compatibilidad del almacenamiento de contenedor con volúmenes compartidos de clúster (CSV), Espacios de almacenamiento directo (S2D), Asignación global de SMB. |
| Control de dialectos SMB | New | Ahora puedes establecer los valores del registro para controlar la versión mínima de SMB (dialecto) y la versión máxima de SMB utilizadas. Para obtener más detalles, consulta Control de los dialectos SMB. |
Características agregadas en SMB 3.1.1 con Windows Server 2016 y Windows 10, versión 1607
| Característica/funcionalidad | Nueva o actualizada | Resumen |
|---|---|---|
| Cifrado SMB | Actualizado | El cifrado de SMB 3.1.1 con el modo de contador Galois con estándar de cifrado avanzado (AES-GCM) es más rápido que la firma SMB o el cifrado SMB anterior mediante AES-CCM. |
| Almacenamiento en caché de directorios | New | SMB 3.1.1 incluye mejoras en el almacenamiento en caché de directorios. Los clientes de Windows ahora pueden almacenar en caché directorios más grandes, aproximadamente 500 000 entradas. Los clientes de Windows intentan realizar consultas de directorio con búferes de 1 MB para reducir los recorridos de ida y vuelta y mejorar el rendimiento. |
| Integridad de la autenticación previa | New | En SMB 3.1.1, la integridad de la autenticación previa proporciona una mejor protección frente a la manipulación de un atacante de tipo "man in the middle" que manipula los mensajes de autenticación y establecimiento de conexiones de SMB. Para obtener más detalles, consulta Integridad de la autenticación previa de SMB 3.1.1 en Windows 10. |
| Mejoras de cifrado SMB | New | SMB 3.1.1 ofrece un mecanismo para negociar el algoritmo criptográfico por conexión, con opciones para AES-128-CCM y AES-128-GCM. AES-128-GCM es el valor predeterminado para las nuevas versiones de Windows, mientras que las versiones anteriores siguen usando AES-128-CCM. |
| Compatibilidad gradual con actualización de clúster | New | Habilita las actualizaciones de clúster graduales al permitir que SMB parezca ser compatible con diferentes versiones máximas de SMB para clústeres en el proceso de actualización. Para obtener más información sobre cómo permitir que SMB se comunique mediante diferentes versiones (dialectos) del protocolo, consulte la entrada de blog Control de dialectos SMB. |
| Compatibilidad con clientes de SMB directo en Windows 10 | New | Windows 10 Enterprise, Windows 10 Education y Windows 10 Pro for Workstation ahora incluyen compatibilidad con clientes de SMB directo. |
| Compatibilidad nativa con llamadas a la API de FileNormalizedNameInformation | New | Agrega compatibilidad nativa para consultar el nombre normalizado de un archivo. Para obtener más información, consulta FileNormalizedNameInformation. |
Para obtener más información, consulte la entrada de blog Novedades de SMB 3.1.1 en Windows Server 2016 Technical Preview 2.
Características agregadas en SMB 3.02 con Windows Server 2012 R2 y Windows 8.1
| Característica/funcionalidad | Nueva o actualizada | Resumen |
|---|---|---|
| Nuevo equilibrio automático de clientes del servidor de archivos de escalabilidad horizontal | New | Mejora la escalabilidad y administración de los servidores de archivos de escalabilidad horizontal. El seguimiento de las conexiones de cliente SMB se realiza por recurso compartido de archivos (en lugar de por servidor) y, a continuación, se redirige a los clientes al nodo del clúster con el mejor acceso al volumen usado por el recurso compartido de archivos. Esto mejora la eficiencia al reducir el tráfico de redirección entre los nodos del servidor de archivos. Los clientes se redirigen tras una conexión inicial y cuando se vuelve a configurar el almacenamiento de clúster. |
| Rendimiento en una WAN | Actualizado | Windows 8.1 y Windows 10 proporcionan mejoras en la compatibilidad con CopyFile SRV_COPYCHUNK a través de SMB al usar el explorador de archivos para copias remotas en una ubicación de un equipo remoto a otra copia en el mismo servidor. Se copiará solo una pequeña cantidad de metadatos a través de la red (se transmiten 1/2KiB por cada 16MiB de datos de archivo). Esto da como resultado una mejora significativa del rendimiento. Se trata de una distinción en el nivel de sistema operativo y de explorador de archivos para SMB. |
| SMB directo | Actualizado | Mejora el rendimiento de pequeñas cargas de trabajo de E/S mediante el aumento de la eficiencia al hospedar cargas de trabajo con operaciones de E/S pequeñas (como una base de datos de procesamiento de transacciones en línea, u OLTP, en una máquina virtual). Estas mejoras resultan evidentes al usar interfaces de red de alta velocidad, como Ethernet a 40 Gbps e InfiniBand a 56 Gbps. |
| Límite de ancho de banda SMB | New | Ahora puedes usar Set-SmbBandwidthLimit para establecer límites de ancho de banda en tres categorías: VirtualMachine (tráfico de Hyper-V a través de SMB), LiveMigration (tráfico de migración en vivo de Hyper-V a través de SMB) o predeterminado (todos los demás tipos de tráfico de SMB). |
Para obtener más información sobre las funcionalidades SMB nuevas y modificadas en Windows Server 2012 R2, consulta Novedades de SMB en Windows Server.
Características agregadas en SMB 3.0 con Windows Server 2012 y Windows 8
| Característica/funcionalidad | Nueva o actualizada | Resumen |
|---|---|---|
| Conmutación por error transparente SMB | New | Permite que los administradores puedan realizar mantenimientos de hardware o software de los nodos en un servidor de archivos en clúster sin interrumpir las aplicaciones del servidor que almacenan datos en estos recursos compartidos de archivos. Además, si ocurre un error de hardware o software en el nodo de clúster, los clientes SMB se vuelven a conectar de forma transparente en otro nodo de clúster sin interrumpir las aplicaciones de servidor que están almacenando datos en estos recursos compartidos de archivos. |
| Escalabilidad horizontal SMB | New | Compatibilidad con varias instancias de SMB en un Servidor de archivos de escalabilidad horizontal. Al usar volúmenes compartidos de clúster (CSV) versión 2, los administradores pueden crear recursos compartidos de archivos que proporcionan acceso simultáneo a los archivos de datos, con E/S directa, a través de todos los nodos de un clúster de servidores de archivos. El escalado horizontal de SMB proporciona una mejor utilización del ancho de banda de red y el equilibrio de carga de los clientes de servidores de archivos y optimiza el rendimiento de las aplicaciones de los servidores. |
| SMB multicanal | New | Permite agregar el ancho de banda de red y la tolerancia a errores de la red cuando hay varias rutas disponibles entre el cliente y el servidor SMB. Esto permite que las aplicaciones de servidores aprovechen todo el ancho de banda de red disponible y sean resistentes a los errores de red. SMB multicanal en SMB 3 contribuye a un aumento sustancial del rendimiento en comparación con las versiones anteriores de SMB. |
| SMB directo | New | Admite el uso de adaptadores de red que tienen capacidad RDMA y puede funcionar a toda velocidad con baja latencia, mientras se usa poca CPU. Para cargas de trabajo como Hyper-V o Microsoft SQL Server, SMB Directo permite que un servidor de archivos remoto se parezca al almacenamiento local. SMB directo en SMB 3 contribuye a un aumento sustancial del rendimiento en comparación con las versiones anteriores de SMB. |
| Contadores de rendimiento para las aplicaciones de servidores | New | Los nuevos contadores de rendimiento SMB proporcionan información detallada por recurso compartido sobre el rendimiento, la latencia y la E/S por segundo (IOPS), lo que les permite a los administradores analizar el rendimiento de los recursos compartidos del rendimiento SMB donde están almacenados sus datos. Estos contadores están diseñados para aplicaciones de servidor, como Hyper-V y SQL Server, que almacenan archivos en recursos compartidos de archivos remotos. |
| Optimizaciones de rendimiento | Actualizado | Tanto el cliente SMB como el servidor están optimizados para pequeñas E/S de lectura y escritura aleatorias, que es común en aplicaciones de servidor como SQL Server OLTP. Además, la unidad de transmisión máxima (MTU) grande se enciende de manera predeterminada, lo que mejora el rendimiento de manera significativa en las grandes transferencias secuenciales, como el almacenamiento de datos de SQL Server, las restauraciones o copias de seguridad de bases de datos, la implementación o las copias de los discos duros virtuales. |
| Cmdlets de Windows PowerShell específicos de SMB | New | Con los cmdlets de Windows PowerShell para SMB, un administrador puede administrar los recursos compartidos de archivos en servidores de archivos, de un extremo a otro, desde la línea de comandos. |
| Cifrado SMB | New | Proporciona cifrados de datos SMB de un extremo a otro y proyecta los datos desde las ocurrencias de interceptación de redes que no son de confianza. No requiere de costos de implementación nuevos y no se necesita del protocolo de seguridad de Internet (IPsec), hardware especializados ni aceleradores de WAN. Puede configurarse por recurso compartido o para todo el servidor de archivos y puede habilitarse para varios escenarios en los que los datos atraviesan redes que no son de confianza. |
| Concesión de directorio SMB | New | Mejora los tiempos de respuesta de las aplicaciones en las sucursales. Con el uso de las concesiones de directorio, los recorridos de ida y vuelta desde el cliente al servidor se reducen porque los metadatos se recuperan desde una caché de directorio de mayor vida útil. Se mantiene la coherencia de la memoria caché porque se notifica a los clientes cuando realizan modificaciones en la información del directorio del servidor. Las concesiones de directorio funcionan con escenarios para HomeFolder (lectura/escritura sin uso compartido) y Publicación (solo lectura con uso compartido). |
| Rendimiento en una WAN | New | Los bloqueos oportunistas del directorio y las concesiones de bloqueo oportunista se introdujeron en SMB 3.0. En el caso de las cargas de trabajo de oficina o cliente típicas, hemos observado que los las concesiones o bloqueos oportunistas reducen los ciclos de ida y vuelta de red en un 15 % aproximadamente. En SMB 3, la implementación de SMB en Windows se ha refinado para mejorar el comportamiento de la caché en el cliente y la capacidad de alcanzar mayores niveles de rendimiento. SMB 3 presenta mejoras en la API CopyFile() y en herramientas asociadas, como Robocopy, para insertar más datos a través de la red. |
| Negociación segura de dialectos | New | Ayuda a protegerse contra los intentos de tipo "Man in the Middle" de cambiar la negociación del dialecto a una versión anterior. La finalidad es evitar que un atacante pueda cambiar a una versión anterior el dialecto y las funcionalidades negociadas inicialmente entre el cliente y el servidor. Para obtener más detalles, consulta Negociación segura de dialectos de SMB3. Integridad de autenticación previa de SMB 3.1.1 en Windows 10 reemplaza esta característica en SMB 3.1.1. |
Requisitos de hardware
La conmutación por error transparente SMB tiene los siguientes requisitos:
- Un clúster de conmutación por error que ejecuta Windows Server 2012 o Windows Server 2016 con dos nodos configurados, como mínimo. El clúster debe aprobar las pruebas de validación de clúster incluidas en el asistente de validación.
- Los recursos compartidos de archivos deben estar creados con la propiedad de disponibilidad constante (CA), que es la predeterminada.
- Los recursos compartidos de archivos deben estar creados en rutas de volumen CSV para alcanzar la escalabilidad horizontal SMB.
- Los equipos cliente deben tener Windows® 8 o Windows Server 2012, ya que ambos incluyen el cliente SMB actualizado que admite la disponibilidad constante.
Nota
Los clientes de nivel inferior pueden conectarse con los recursos de archivos compartidos que tienen la propiedad CA, pero no se admite la conmutación por error transparente para estos clientes.
SMB Multichannel tiene los siguientes requisitos:
- Como mínimo, se requieren dos equipos que ejecuten Windows Server 2012 R2. No es necesario instalar características adicionales, ya que la tecnología está habilitada de manera predeterminada.
- Para obtener información sobre las configuraciones de red recomendadas, consulte la sección Consulte también al final de este artículo de información general.
SMB Direct tiene los siguientes requisitos:
- Como mínimo, se requieren dos equipos que ejecuten Windows Server 2012 R2. No es necesario instalar características adicionales, ya que la tecnología está habilitada de manera predeterminada.
- Se requieren de adaptadores de red con capacidades RDMA. Actualmente, estos adaptadores están disponibles en tres tipos diferentes: iWARP, Infiniband o RoCE (RDMA a través de redes Ethernet convergidas).
Información adicional
La siguiente lista proporciona recursos adicionales en la web sobre SMB y las tecnologías relacionadas en Windows Server 2012 R2, Windows Server 2012 y Windows Server 2016.
- Almacenamiento en Windows Server
- Servidor de archivos de escalabilidad horizontal para datos de aplicación
- Mejora del rendimiento de un servidor de archivos con SMB directo
- Implementación de Hyper-V en SMB
- Implementación de SMB multicanal
- Implementación de servidores de archivos rápidos y eficaces para aplicaciones de servidores
- SMB: guía de solución de problemas