Vue d’ensemble du partage de fichiers à l’aide du protocole SMB 3 dans Windows Server
Cet article fournit une vue d’ensemble du protocole SMB (Server Message Block) 3 dans Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 et Windows Server 2012. Il couvre les applications pratiques, les fonctionnalités nouvelles et mises à jour par rapport aux versions précédentes et à la configuration matérielle requise. En outre, SMB sert de protocole de structure pour les solutions de centre de données définies par logiciel (SDDC) telles que Storage Spaces Direct et Storage Replica. Les améliorations de SMB 3.0 continuent dans les versions suivantes.
Description de la fonctionnalité
Le protocole SMB est un protocole de partage de fichiers réseau qui permet aux applications sur un ordinateur de lire et d’écrire dans des fichiers. SMB demande également des services à partir de programmes serveur dans un réseau informatique. Le protocole SMB peut être utilisé en plus du protocole TCP/IP ou d‘autres protocoles réseau. Grâce à lui, une application (ou bien l’utilisateur d’une application) peut accéder à des fichiers ou d’autres ressources sur un serveur distant. Ce protocole permet aux applications de lire, de créer et de mettre à jour des fichiers sur le serveur distant. SMB permet aussi de communiquer avec n’importe quel programme serveur configuré pour recevoir une demande de client SMB. SMB est un protocole de structure fabric utilisé par les technologies informatiques du centre de données défini par logiciel (SDDC), comme les espaces de stockage direct et le réplica de stockage. Pour plus d’informations, consultez Centre de données défini par logiciel (SDDC) Windows Server.
Cas pratiques
Cette section aborde quelques-unes des nouvelles pratiques d’utilisation du nouveau protocole SMB 3.0.
- Stockage des fichiers pour virtualisation (Hyper-V™ sur SMB) . La technologie Hyper-V permet de stocker des fichiers d’ordinateur virtuel, par exemple une configuration, des fichiers de disque dur virtuel (VHD) et des captures instantanées, dans des partages de fichiers sur le protocole SMB 3.0. Cette méthode peut être employée à la fois pour des serveurs de fichiers autonomes et des serveurs de fichiers en cluster utilisant Hyper-V et conjointement avec un système de stockage de fichiers partagés destiné au cluster.
- Microsoft SQL Server sur SMB. SQL Server permet de stocker des fichiers de base de données utilisateur sur des partages de fichiers SMB. Actuellement, SQL Server sur SMB est pris en charge avec SQL Server 2008 R2 pour les serveurs SQL autonomes. Les versions à venir de SQL Server ajoutent la prise en charge des serveurs SQL en cluster et des bases de données système.
- Stockage classique pour les données de l’utilisateur final. Le protocole SMB 3.0 apporte des améliorations aux charges de travail des utilisateurs professionnels de l’information (Information Worker ou client). Ces améliorations réduisent notamment les valeurs de latence des applications auxquelles sont confrontés les utilisateurs des filiales lorsqu’ils accèdent à des données sur des réseaux étendus (WAN) et protègent des données contre des tentatives d’écoute clandestine.
Notes
Si vous devez conserver de l’espace de stockage sur un partage de fichiers SMB, utilisez Azure File Sync avec la hiérarchisation cloud activée. Azure File Sync vous permet de mettre en cache vos fichiers les plus fréquemment consultés localement et de hiérarchiser vos fichiers les moins fréquemment consultés dans le cloud, ce qui permet d’économiser de l’espace de stockage local tout en conservant les performances. Pour obtenir des détails, consultez Planification d’un déploiement Azure File Sync.
Fonctionnalités nouvelles et modifiées
Les sections suivantes décrivent les fonctionnalités ajoutées à SMB 3 et les mises à jour ultérieures.
Fonctionnalités ajoutées dans Windows Server 2019 et Windows 10, version 1809
| Fonctionnalité/fonction | Nouveauté ou mise à jour | Résumé |
|---|---|---|
| Possibilité de demander une écriture directe sur disque sur des partages de fichiers qui ne sont pas disponibles en continu | Nouveau | Pour garantir que les écritures dans un partage de fichiers parcourent l'ensemble de la pile logicielle et matérielle jusqu'au disque physique avant que l'opération d'écriture ne soit considérée comme terminée, vous pouvez activer l'écriture directe sur le partage de fichiers à l'aide de la commande NET USE /WRITETHROUGH ou de l'applet de commande PowerShell New-SMBMapping -UseWriteThrough. L’utilisation de l’écriture directe permet un gain de performances. Pour plus d’informations, consultez le billet de blog Controlling write-through behaviors in SMB. |
Fonctionnalités ajoutées dans Windows Server version 1709 et Windows 10 version 1709
| Fonctionnalité/fonction | Nouveauté ou mise à jour | Résumé |
|---|---|---|
| L’accès invité aux partages de fichiers est désactivé | Nouveau | Le client SMB n’autorise plus les actions suivantes : Accès du compte invité à un serveur distant. Le recours au compte invité consécutivement à des informations d’identification non valides est proposé. Pour plus d’informations, consultez Accès invité dans SMB 2 désactivé par défaut dans Windows. |
| Mappage global SMB | Nouveau | Mappe un partage SMB distant à une lettre de lecteur accessible à tous les utilisateurs sur l’hôte local, y compris les conteneurs. Le mappage global SMB est nécessaire pour permettre aux E/S du conteneur sur le volume de données de traverser le point de montage distant. Lorsque vous utilisez le mappage global SMB pour les conteneurs, tous les utilisateurs sur l’hôte de conteneur peuvent accéder au partage distant. Toute application en cours d’exécution sur l’hôte conteneur a également accès au partage distant mappé. Pour plus d’informations, consultez le billet de blog Container Storage Support with Cluster Shared Volumes (CSV), Storage Spaces Direct, SMB Global Mapping. |
| Contrôle de dialecte SMB | Nouveau | Vous pouvez maintenant définir des valeurs de Registre pour contrôler la version SMB minimale (dialecte) et la version SMB maximale utilisées. Pour plus d’informations, consultez le billet de blog Controlling SMB Dialects. |
Fonctionnalités ajoutées dans SMB 3.1.1 avec Windows Server 2016 et Windows 10, version 1607
| Fonctionnalité/fonction | Nouveauté ou mise à jour | Résumé |
|---|---|---|
| Chiffrement SMB | Mis à jour | Le chiffrement SMB 3.1.1 avec AES-GCM (Advanced Encryption Standard-Galois/Counter mode) est plus rapide que la signature SMB ou le chiffrement SMB précédent qui utilisait AES-CCM. |
| Mise en cache des répertoires | Nouveau | SMB 3.1.1 inclut des améliorations apportées à la mise en cache des répertoires. Les clients Windows peuvent désormais mettre en cache des répertoires plus volumineux, environ 500 000 entrées. Les clients Windows tentent des requêtes d’annuaire avec 1 Mo de mémoires tampons pour réduire les allers-retours et améliorer les performances. |
| Intégrité préalable à l’authentification | Nouveau | Dans SMB 3.1.1, l'intégrité de la pré-authentification offre une protection améliorée contre les attaques de type homme du milieu qui manipulent l'établissement de connexion et les messages d'authentification de SMB. Pour plus d’informations, consultez Intégrité préalable à l’authentification de SMB 3.1.1 dans Windows 10. |
| Améliorations du chiffrement SMB | Nouveau | SMB 3.1.1 offre un mécanisme de négociation de l’algorithme de chiffrement par connexion, avec les options AES-128-CCM et AES-128-GCM. AES-128-GCM est la valeur par défaut pour les nouvelles versions de Windows, tandis que les versions antérieures continuent d’utiliser AES-128-CCM. |
| Prise en charge des mises à niveau de cluster | Nouveau | Permet d’effectuer des mises à niveau de cluster en permettant à SMB de prendre en charge différentes versions maximales de SMB pour les clusters en cours de mise à niveau. Pour plus d’informations sur la manière dont SMB peut communiquer en utilisant différentes versions (dialectes) du protocole, consultez le billet de blog Gestion des dialectes SMB. |
| Prise en charge des clients SMB Direct dans Windows 10 | Nouveau | Windows 10 Entreprise, Windows 10 Éducation et Windows 10 Professionnel pour les Stations de travail incluent désormais la prise en charge des clients SMB Direct. |
| Prise en charge native des appels d’API FileNormalizedNameInformation | Nouveau | Ajoute la prise en charge native de l’interrogation du nom normalisé d’un fichier. Pour plus d’informations, consultez FileNormalizedNameInformation. |
Pour plus d’informations, consultez le billet de blog Nouveautés de SMB 3.1.1 dans Windows Server 2016 Technical Preview 2.
Fonctionnalités ajoutées dans SMB 3.02 avec Windows Server 2012 R2 et Windows 8.1
| Fonctionnalité/fonction | Nouveauté ou mise à jour | Résumé |
|---|---|---|
| Rééquilibrage automatique des clients Serveur de fichiers avec montée en puissance parallèle | Nouveau | Améliore la scalabilité et la facilité de gestion des serveurs de fichiers avec montée en puissance parallèle. Les connexions client SMB sont suivies par partage de fichier (plutôt que par serveur) et les clients sont redirigés vers le nœud de cluster qui propose le meilleur accès au volume utilisé par le partage de fichiers. Cela améliore l’efficacité en réduisant le trafic entre les nœuds du serveur de fichiers. Les clients sont redirigés suite à une connexion initiale et quand le stockage en cluster est configuré. |
| Performances sur WAN | Mis à jour | Windows 8.1 et Windows 10 offrent une amélioration de la prise en charge de CopyFile SRV_COPYCHUNK sur SMB quand vous utilisez l’Explorateur de fichiers pour effectuer des copies distantes depuis un emplacement sur un ordinateur distant vers une autre copie sur le même serveur. Vous ne copierez qu’une petite quantité de métadonnées sur le réseau (1/2KiB par 16 MiB de données du fichier sont transmises). Il en résulte un gain de performances considérable. C’est une différence pour SMB au niveau du système d’exploitation et au niveau de l’Explorateur de fichiers. |
| SMB Direct | Mis à jour | Améliore les performances pour les charges d’E/S de petite taille en augmentant l’efficacité lors de l’hébergement des charges de travail avec peu d’E/S (par exemple une base de données OLTP sur un ordinateur virtuel). Ces améliorations sont particulièrement notables sur des interfaces réseau rapides, telles que Ethernet 40 Gbits/s et InfiniBand 56 Gbits/s. |
| Limites de bande passante SMB | Nouveau | Vous pouvez maintenant utiliser Set-SmbBandwidthLimit pour définir des limites de bande passante dans trois catégories : VirtualMachine (trafic Hyper-V sur SMB), LiveMigration (trafic Migration dynamique Hyper-V sur SMB) ou Default (tous les autres types de trafic SMB). |
Pour plus d’informations sur les fonctionnalités SMB nouvelles et modifiées dans Windows Server 2012 R2, consultez Nouveautés de SMB dans Windows Server.
Fonctionnalités ajoutées dans SMB 3.0 avec Windows Server 2012 et Windows 8
| Fonctionnalité/fonction | Nouveauté ou mise à jour | Résumé |
|---|---|---|
| Basculement transparent SMB | Nouveau | Permet aux administrateurs de procéder à des travaux de maintenance matérielle ou logicielle des nœuds sur un serveur de fichiers en cluster sans interrompre les applications serveur chargées de stocker les données sur ces partages de fichiers. De même, en cas de panne matérielle ou logicielle sur un nœud de cluster, les clients SMB sont reconnectés en toute transparence à un autre nœud de cluster sans interrompre les applications serveur qui stockent les données sur les partages de fichiers. |
| Montée en charge SMB | Nouveau | Prise en charge de plusieurs instances SMB sur un serveur de fichiers avec montée en puissance parallèle. Avec la version 2 des volumes partagés de cluster (CSV), les administrateurs peuvent créer des partages de fichiers offrant un accès simultané aux fichiers de données, avec des entrées/sorties (E/S) directes, via l’ensemble des nœuds dans un cluster de serveurs de fichiers. SMB Scale Out offre une meilleure utilisation de la bande passante réseau et de l’équilibrage de charge des clients de serveur de fichiers et optimise les performances pour les applications serveur. |
| SMB Multichannel | Nouveau | Autorise l’agrégation de la bande passante réseau et de la tolérance de panne réseau lorsque plusieurs chemins sont disponibles entre le client SMB et le serveur SMB. Les applications serveur peuvent ainsi bénéficier pleinement de toute la bande passante réseau disponible et résister à une panne réseau. SMB Multichannel dans SMB 3 contribue à augmenter considérablement les performances par rapport aux versions précédentes de SMB. |
| SMB Direct | Nouveau | Prend en charge l’utilisation d'adaptateurs réseau qui ont une fonctionnalité RDMA et peuvent fonctionner à pleine vitesse avec une faible latence, tout en utilisant peu de processeur. Pour les charges de travail telles que Hyper-V ou Microsoft SQL Server, SMB Direct permet à un serveur de fichiers distant d’ressembler au stockage local. SMB Direct dans SMB 3 contribue à augmenter considérablement les performances par rapport aux versions précédentes de SMB. |
| Compteurs de performances des applications serveur | Nouveau | Les nouveaux compteurs de performances SMB offrent des informations détaillées par partage sur le débit, la latence et les opérations d’E/S par seconde (IOPS), permettant aux administrateurs d’analyser les performances des partages de fichiers SMB dans lesquels leurs données sont stockées. Ces compteurs sont conçus pour les applications serveur, telles que Hyper-V et SQL Server, qui stockent des fichiers sur des partages de fichiers distants. |
| Optimisation des performances | Mis à jour | Le client SMB et le serveur sont optimisés pour de petites E/S en lecture/écriture aléatoires, qui sont courantes dans les applications serveur telles que SQL Server OLTP. De plus, une unité de transmission maximale (MTU) de taille importante est activée par défaut, ce qui améliore considérablement les performances lors de transferts séquentiels volumineux, notamment les entrepôts de données SQL Server, la sauvegarde ou restauration de bases de données et le déploiement ou la copie de disques durs virtuels. |
| Applets de commande Windows PowerShell pour SMB | Nouveau | Grâce aux applets de commande Windows PowerShell pour SMB, un administrateur peut gérer des partages de fichiers sur le serveur de fichiers, de bout en bout, depuis la ligne de commande. |
| Chiffrement SMB | Nouveau | Permet un chiffrement de bout en bout des données SMB et protège les données contre les tentatives d’écoute clandestine sur des réseaux non approuvés. Aucun nouveau coût de déploiement n’est à prévoir. Aucune sécurité du protocole Internet (IPSec) ni aucun matériel spécialisé ou accélérateur WAN ne sont également nécessaires. Il peut être configuré par partage, ou pour l’ensemble du serveur de fichiers, et peut être activé pour différents scénarios où les données transitent par des réseaux non approuvés. |
| Bail de répertoire SMB | Nouveau | Améliore les temps de réponse des applications dans les filiales. Grâce aux baux de répertoire, les allers retours du client au serveur sont réduits puisque les métadonnées sont extraites à partir d’un cache d’informations de répertoire avec une plus longue durée de vie. La cohérence du cache est maintenue puisque les clients sont informés dès que les informations de répertoire sur le serveur sont modifiées. Les baux de répertoire fonctionnent avec des scénarios pour HomeFolder (lecture/écriture sans partage) et Publication (lecture seule avec partage). |
| Performances sur WAN | Nouveau | Les verrouillages opportunistes de répertoires (oplock) et les baux oplock ont été introduits dans SMB 3.0. Pour les charges de travail de bureau/client types, les verrouillages opportunistes (oplock)/baux réduisent les allers-retours réseau d’environ 15 %. Dans SMB 3, l’implémentation Windows de SMB a été affinée pour améliorer le comportement de mise en cache sur le client et la possibilité d’envoyer des débits plus élevés. SMB 3 offre des améliorations apportées à l’API CopyFile() et aux outils associés tels que Robocopy, pour envoyer (push) davantage de données sur le réseau. |
| Négociation de dialecte sécurisée | Nouveau | Permet une protection contre la tentative de mise à niveau de la négociation de dialecte par le biais d’une attaque de l’intercepteur. L’idée est d’empêcher un espion de rétrograder le dialecte initialement négocié et les fonctionnalités entre le client et le serveur. Pour plus d’informations, consultez le billet de blog SMB3 Secure Dialect Negotiation. L'intégrité de pré-authentification de SMB 3.1.1 dans Windows 10 a remplacé cette fonctionnalité dans SMB 3.1.1. |
Configuration matérielle requise
Le basculement transparent SMB nécessite la configuration suivante :
- Un cluster de basculement exécutant Windows Server 2012 ou Windows Server 2016 avec au moins deux nœuds configurés. Le cluster doit réussir les tests de validation de cluster intégrés dans l’Assistant Validation.
- Les partages de fichiers doivent être créés avec la propriété de disponibilité en continu (Continuous Availability ou CA) qui constitue la valeur par défaut.
- Vous devez créer les partages de fichiers sur des chemins d’accès au volume pour garantir une montée en charge SMB.
- Les ordinateurs clients doivent exécuter Windows® 8 ou Windows Server 2012, les deux incluant le client SMB mis à jour qui prend en charge la disponibilité continue.
Notes
Les clients de niveau inférieur peuvent se connecter aux partages de fichiers qui ont la propriété d'autorité de certification, mais le basculement transparent n'est pas pris en charge pour ces clients.
Les fonctionnalités SMB Multichannel nécessitent la configuration suivante :
- Au moins deux ordinateurs exécutant Windows Server 2012 sont nécessaires. Aucune fonctionnalité supplémentaire n’est à installer ; la technologie est activée par défaut.
- Pour plus d’informations sur les configurations réseau recommandées, consultez la section Voir aussi à la fin de cet article de vue d’ensemble.
SMB Direct nécessite la configuration suivante :
- Au moins deux ordinateurs exécutant Windows Server 2012 sont nécessaires. Aucune fonctionnalité supplémentaire n’est à installer ; la technologie est activée par défaut.
- Des cartes réseau dotées de la technologie RDMA sont requises. Trois types de carte différents sont actuellement disponibles : iWARP, Infiniband ou RoCE (RDMA over Converged Ethernet).
Autres informations
La liste suivante fournit des ressources supplémentaires disponibles sur le web sur SMB et les technologies associées dans Windows Server 2012 R2, Windows Server 2012 et Windows Server 2016.
- Storage (Stockage)
- Serveur de fichiers avec montée en puissance parallèle pour les données d’application
- Améliorer les performances d’un serveur de fichiers avec SMB Direct
- Déployer Hyper-V sur SMB
- Déployer SMB Multichannel
- Déploiement de serveurs de fichiers rapides et efficaces pour les applications serveur
- SMB : Guide de résolution des problèmes