Overzicht van het delen van bestanden met behulp van het SMB 3-protocol in Windows Server
Dit artikel bevat een overzicht van het SMB 3-protocol (Server Message Block) in Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 en Windows Server 2012. Het behandelt praktische toepassingen, nieuwe en bijgewerkte functies vergeleken met eerdere versies en hardwarevereisten. Daarnaast fungeert SMB als een infrastructuurprotocol voor SDDC-oplossingen (Software Defined Data Center) oplossingen zoals Opslagruimten Direct en Opslagreplica. Verbeteringen van SMB 3.0 worden voortgezet in volgende releases.
Functiebeschrijving
Het SMB-protocol is een protocol voor het delen van netwerkbestanden waarmee toepassingen op een computer bestanden kunnen lezen en schrijven. SMB vraagt ook services aan van serverprogramma's in een computernetwerk. Het SMB-protocol kan worden gebruikt boven op het TCP/IP-protocol of andere netwerkprotocollen. Met behulp van het SMB-protocol heeft een toepassing (of de gebruiker van een toepassing) toegang tot bestanden of andere resources op een externe server. Met dit protocol kunnen toepassingen bestanden op de externe server lezen, maken en bijwerken. SMB kan ook communiceren met elk serverprogramma dat is ingesteld voor het ontvangen van een SMB-clientaanvraag. SMB is een infrastructuurprotocol dat wordt gebruikt door SDDC-computingtechnologieën (Software Defined Data Center), zoals Opslagruimten Direct, Opslagreplica. Zie voor meer informatie over het softwaregedefinieerde datacenter van Windows Server.
Praktische toepassingen
In deze sectie worden enkele nieuwe praktische manieren besproken om het nieuwe SMB 3.0-protocol te gebruiken.
- Bestandsopslag voor virtualisatie (Hyper-V™ via SMB). Hyper-V kunt bestanden van virtuele machines, zoals configuratie-, VHD-bestanden (virtuele harde schijf) en momentopnamen, opslaan in bestandsshares via het SMB 3.0-protocol. Dit kan worden gebruikt voor zowel zelfstandige bestandsservers als geclusterde bestandsservers die gebruikmaken van Hyper-V samen met gedeelde bestandsopslag voor het cluster.
- Microsoft SQL Server over SMB. SQL Server kan gebruikersdatabasebestanden opslaan op SMB-bestandsshares. Momenteel wordt SQL Server via SMB ondersteund met SQL Server 2008 R2 voor zelfstandige SQL-servers. Toekomstige versies van SQL Server voegen ondersteuning toe voor geclusterde SQL-servers en systeemdatabases.
- Traditionele opslag voor gegevens van eindgebruikers. Het SMB 3.0-protocol biedt verbeteringen voor de werkbelastingen van kantoormedewerkers (of klanten). Deze verbeteringen omvatten het verminderen van de toepassingslatenties die ervaren worden door filiaalgebruikers bij het openen van gegevens via WAN (Wide Area Networks) en het beveiligen van gegevens tegen afluisteraanvallen.
Notitie
Als u opslagruimte op een SMB-bestandsshare moet besparen, overweeg dan Azure File Sync te gebruiken met cloud tiering ingeschakeld. Met Azure File Sync kunt u uw meest gebruikte bestanden lokaal opslaan in de cache en uw minst vaak gebruikte bestanden in de cloud in een laag plaatsen, waardoor lokale opslagruimte wordt bespaard terwijl de prestaties behouden blijven. Zie Planning voor een Azure File Sync-implementatievoor meer informatie.
Nieuwe en gewijzigde functionaliteit
In de volgende secties wordt de functionaliteit beschreven die is toegevoegd in SMB 3 en latere updates.
Functies toegevoegd in Windows Server 2019 en Windows 10, versie 1809
| Functie/functionaliteit | Nieuw of bijgewerkt | Samenvatting |
|---|---|---|
| Mogelijkheid om write-through naar schijf te vereisen op bestandsshares die niet continu beschikbaar zijn | Nieuw | Om extra zekerheid te bieden dat schrijfbewerkingen naar een bestandsshare helemaal door de software- en hardwarestack naar de fysieke schijf gaan voordat de schrijfbewerking wordt geretourneerd als voltooid, kunt u write-through inschakelen op de bestandsshare met behulp van de opdracht NET USE /WRITETHROUGH of de New-SMBMapping -UseWriteThrough PowerShell-cmdlet. Er is enig prestatieverlies bij het gebruik van write-through, zie het blogbericht Het beheren van write-through gedrag in SMB voor een nadere bespreking. |
Functies toegevoegd in Windows Server, versie 1709 en Windows 10, versie 1709
| Functie/functionaliteit | Nieuw of bijgewerkt | Samenvatting |
|---|---|---|
| Gasttoegang tot bestandsshares is uitgeschakeld | Nieuw | De SMB-client staat niet langer de volgende acties toe: Gastaccount toegang tot een externe server; Overgang naar het gastaccount na het invoeren van ongeldige inloggegevens. Zie Gasttoegang in SMB2 standaard uitgeschakeld in Windowsvoor meer informatie. |
| Globale SMB-toewijzing | Nieuw | Mapt een externe SMB-share naar een schijfletter, die toegankelijk is voor alle gebruikers op de lokale host, inclusief containers. Globale SMB-toewijzing is vereist om de I/O van containers op het gegevensvolume mogelijk te maken, zodat het het externe koppelpunt kan bereiken. Wanneer u globale SMB-toewijzing voor containers gebruikt, hebben alle gebruikers op de containerhost toegang tot de externe share. Elke toepassing die op de containerhost wordt uitgevoerd, heeft ook toegang tot de toegewezen externe share. Zie Ondersteuning voor containeropslag met gedeelde clustervolumes (CSV), Opslagruimten Direct, globale SMB-toewijzingvoor meer informatie. |
| SMB-dialectbeheer | Nieuw | U kunt nu registerwaarden instellen om de minimale SMB-versie (dialect) en het maximum aantal gebruikte SMB-versies te beheren. Zie SMB Dialecten beherenvoor meer informatie. |
Functies toegevoegd in SMB 3.1.1 met Windows Server 2016 en Windows 10, versie 1607
| Functie/functionaliteit | Nieuw of bijgewerkt | Samenvatting |
|---|---|---|
| SMB-versleuteling | Bijgewerkt | SMB 3.1.1-versleuteling met Advanced Encryption Standard-Galois/Counter Mode (AES-GCM) is sneller dan SMB-ondertekening of eerdere SMB-versleuteling met AES-CCM. |
| Map opslaan in cache | Nieuw | SMB 3.1.1 bevat verbeteringen in het opslaan van mappen in cache. Windows-clients kunnen nu grotere mappen opslaan, ongeveer 500.000 vermeldingen. Windows-clients gebruiken buffers van 1 MB bij directoryquery's om het aantal keren dat teruggegaan moet worden te verminderen en de prestaties te verbeteren. |
| Integriteit vóór authenticatie | Nieuw | In SMB 3.1.1 biedt preauthenticatie-integriteit betere bescherming tegen man-in-the-middle aanvallers die knoeien met de verbindingsinstelling en verificatieberichten van SMB. Voor meer informatie, zie pre-authenticatie-integriteit van SMB 3.1.1 in Windows 10. |
| Verbeteringen in SMB-versleuteling | Nieuw | SMB 3.1.1 biedt een mechanisme om per verbinding te onderhandelen over het crypto-algoritme, met opties voor AES-128-CCM en AES-128-GCM. AES-128-GCM is de standaardinstelling voor nieuwe Windows-versies, terwijl oudere versies AES-128-CCM blijven gebruiken. |
| Ondersteuning voor rolling cluster-upgrades | Nieuw | U kunt rolling clusterupgrades uitvoeren doordat SMB lijkt verschillende maximumversies van SMB te ondersteunen voor clusters die worden bijgewerkt. Zie het blogbericht Control SMB Dialectsvoor meer informatie over het laten communiceren met behulp van verschillende versies (dialecten) van het protocol. |
| SMB Direct-clientondersteuning in Windows 10 | Nieuw | Windows 10 Enterprise, Windows 10 Education en Windows 10 Pro voor Werkstations bevatten nu SMB Direct-clientondersteuning. |
| Systeemeigen ondersteuning voor FileNormalizedNameInformation-API-aanroepen | Nieuw | Hiermee wordt systeemeigen ondersteuning toegevoegd voor het uitvoeren van query's op de genormaliseerde naam van een bestand. Zie FileNormalizedNameInformation-voor meer informatie. |
Zie het blogbericht Wat is er nieuw in SMB 3.1.1 in windows Server 2016 Technical Preview 2voor meer informatie.
Functies toegevoegd in SMB 3.02 met Windows Server 2012 R2 en Windows 8.1
| Functie/functionaliteit | Nieuw of bijgewerkt | Samenvatting |
|---|---|---|
| Automatisch opnieuw balanceren van Scale-Out bestandsserver-clients | Nieuw | Verbetert de schaalbaarheid en beheerbaarheid voor Scale-Out bestandsservers. SMB-clientverbindingen worden bijgehouden per bestandsshare (in plaats van per server) en clients worden vervolgens omgeleid naar het clusterknooppunt met de beste toegang tot het volume dat door de bestandsshare wordt gebruikt. Dit verbetert de efficiëntie door het omleidingsverkeer tussen bestandsserverknooppunten te verminderen. Clients worden omgeleid na een initiële verbinding en wanneer de clusteropslag opnieuw is geconfigureerd. |
| Prestaties via WAN | Bijgewerkt | Windows 8.1 en Windows 10 bieden verbeterde ondersteuning voor CopyFile-SRV_COPYCHUNK via SMB wanneer u Verkenner gebruikt om bestanden te kopiëren van de ene locatie op een externe machine naar een andere locatie op dezelfde server. U kopieert slechts een kleine hoeveelheid metagegevens via het netwerk (1/2KiB per 16MiB aan bestandsgegevens wordt verzonden). Dit resulteert in een aanzienlijke prestatieverbetering. Dit is een onderscheid op besturingssysteemniveau en File Explorer-niveau voor SMB. |
| SMB Direct | Bijgewerkt | Verbetert de prestaties voor kleine I/O-workloads door de efficiëntie te verhogen bij het hosten van workloads met kleine I/Os-databases (zoals een OLTP-database (Online Transaction Processing) in een virtuele machine). Deze verbeteringen zijn duidelijk bij het gebruik van netwerkinterfaces met een hogere snelheid, zoals 40 Gbps Ethernet en 56 Gbps InfiniBand. |
| SMB-bandbreedtelimieten | Nieuw | U kunt nu Set-SmbBandwidthLimit gebruiken om bandbreedtelimieten in te stellen in drie categorieën: VirtualMachine (Hyper-V via SMB-verkeer), LiveMigration (Hyper-V Live Migration-verkeer via SMB) of Standaard (alle andere typen SMB-verkeer). |
Zie Wat is er nieuw in SMB in Windows Servervoor meer informatie over nieuwe en gewijzigde SMB-functionaliteit in Windows Server 2012 R2.
Functies toegevoegd in SMB 3.0 met Windows Server 2012 en Windows 8
| Functie/functionaliteit | Nieuw of bijgewerkt | Samenvatting |
|---|---|---|
| Transparante SMB-failover | Nieuw | Hiermee kunnen beheerders hardware- of softwareonderhoud van knooppunten op een geclusterde bestandsserver uitvoeren zonder servertoepassingen die gegevens opslaan op deze bestandsshares te onderbreken. Als er een hardware- of softwarefout optreedt op een clusterknooppunt, maken SMB-clients transparant opnieuw verbinding met een ander clusterknooppunt zonder servertoepassingen te onderbreken die gegevens op deze bestandsshares opslaan. |
| SMB schaaluitbreiding | Nieuw | Ondersteuning voor meerdere SMB-exemplaren op een Scale-Out bestandsserver. Met behulp van CSV-versie 2 (Cluster Shared Volumes) kunnen beheerders bestandsshares maken die gelijktijdige toegang bieden tot gegevensbestanden, met directe I/O, via alle knooppunten in een bestandsservercluster. SMB Scale Out biedt een beter gebruik van netwerkbandbreedte en taakverdeling van de bestandsserverclients en optimaliseert de prestaties voor servertoepassingen. |
| SMB Multichannel | Nieuw | Maakt aggregatie van netwerkbandbreedte en netwerkfouttolerantie mogelijk als er meerdere paden beschikbaar zijn tussen de SMB-client en -server. Hierdoor kunnen servertoepassingen optimaal profiteren van alle beschikbare netwerkbandbreedte en bestand zijn tegen een netwerkfout. SMB Multichannel in SMB 3 draagt bij aan een aanzienlijke toename van de prestatie in vergelijking met eerdere versies van SMB. |
| SMB Direct | Nieuw | Ondersteunt het gebruik van netwerkadapters met RDMA-functionaliteit en kan op volle snelheid werken met lage latentie, terwijl er weinig CPU wordt gebruikt. Voor workloads zoals Hyper-V of Microsoft SQL Server zorgt SMB Direct ervoor dat een externe bestandsserver lijkt op lokale opslag. SMB Direct in SMB 3 draagt bij aan een aanzienlijke toename van de prestaties in vergelijking met eerdere versies van SMB. |
| Prestatiemeteritems voor servertoepassingen | Nieuw | De nieuwe SMB-prestatiemeteritems bieden gedetailleerde informatie per share over doorvoer, latentie en I/O per seconde (IOPS), zodat beheerders de prestaties van SMB-bestandsshares kunnen analyseren waar hun gegevens worden opgeslagen. Deze tellers zijn ontworpen voor servertoepassingen, zoals Hyper-V en SQL Server, waarmee bestanden op externe bestandsshares worden opgeslagen. |
| Prestatieoptimalisaties | Bijgewerkt | Zowel de SMB-client als de server zijn geoptimaliseerd voor kleine willekeurige I/O voor lezen/schrijven, wat gebruikelijk is in servertoepassingen zoals SQL Server OLTP. Bovendien is grote MTU (Maximum Transmission Unit) standaard ingeschakeld, waardoor de prestaties in grote opeenvolgende overdrachten, zoals SQL Server-datawarehouse, databaseback-up of herstel, het implementeren of kopiëren van virtuele harde schijven aanzienlijk worden verbeterd. |
| SMB-specifieke Windows PowerShell-cmdlets | Nieuw | Met Windows PowerShell-cmdlets voor SMB kan een beheerder bestandsdeling beheren op de bestandsserver, van begin tot eind, vanaf de opdrachtregel. |
| SMB-versleuteling | Nieuw | Biedt end-to-end-versleuteling van SMB-gegevens en beschermt gegevens tegen afluisteren op onbetrouwbare netwerken. Vereist geen nieuwe implementatiekosten en geen noodzaak voor Internet Protocol Security (IPsec), gespecialiseerde hardware of WAN-accelerators. Het kan per share worden geconfigureerd, of voor de volledige bestandsserver, en kan worden ingeschakeld voor verschillende scenario's waarbij gegevens niet-vertrouwde netwerken passeren. |
| SMB-mapverhuur | Nieuw | Verbetert de reactietijden van toepassingen in filialen. Met het gebruik van directory leases worden retouren van client naar server verminderd omdat metagegevens worden opgehaald uit een langer levende mapcache. Cacheherentie wordt onderhouden omdat clients op de hoogte worden gesteld wanneer mapgegevens op de server worden gewijzigd. Directory-leaseovereenkomsten werken met scenario's voor HomeFolder (lezen/schrijven zonder delen) en Publicatie (alleen-lezen met delen). |
| Prestaties via WAN | Nieuw | Adreslijst-opportunistische vergrendelingen (oplocks) en oplock-leases zijn geïntroduceerd in SMB 3.0. Voor typische kantoor-/clientworkloads is aangetoond dat oplocks/leases netwerkrondgangen met ongeveer 15%verminderen. In SMB 3 is de Windows-implementatie van SMB verfijnd om het cachegedrag op de client te verbeteren en de mogelijkheid om hogere doorvoers te pushen. SMB 3 bevat verbeteringen aan de CopyFile() API en aanverwante hulpprogramma's zoals Robocopy, om meer gegevens via het netwerk over te dragen. |
| Beveiligde onderhandeling van dialecten | Nieuw | Helpt beschermen tegen een poging tot een man-in-the-middle-aanval om de taalonderhandeling te verlagen. Het idee is om te voorkomen dat een afluisteraar het aanvankelijk onderhandelde dialect en de mogelijkheden tussen de client en de server vermindert. Zie SMB3 Secure Dialect Negotiationvoor meer informatie. SMB 3.1.1-verificatieintegriteit in Windows 10 verving deze functie in SMB 3.1.1. |
Hardwarevereisten
SMB Transparent Failover heeft de volgende vereisten:
- Een failovercluster met Windows Server 2012 of Windows Server 2016 met ten minste twee geconfigureerde knooppunten. Het cluster moet voldoen aan de clustervalidatietests die zijn opgenomen in de validatiewizard.
- Bestandsshares moeten worden gemaakt met de eigenschap Continue beschikbaarheid (CA). Dit is de standaardinstelling.
- Bestandsshares moeten worden gemaakt op CSV-volumepaden om SMB Scale-Out te bereiken.
- Op clientcomputers moet Windows® 8 of Windows Server 2012 worden uitgevoerd, die beide de bijgewerkte SMB-client bevatten die ondersteuning biedt voor continue beschikbaarheid.
Notitie
Clients op lager niveau kunnen verbinding maken met bestandsshares met de CA-eigenschap, maar transparante failover wordt niet ondersteund voor deze clients.
SMB Multichannel heeft de volgende vereisten:
- Er zijn ten minste twee computers met Windows Server 2012 vereist. Er hoeven geen extra functies te worden geïnstalleerd. De technologie is standaard ingeschakeld.
- Zie de sectie Zie ook aan het einde van dit overzichtsartikel voor meer informatie over aanbevolen netwerkconfiguraties.
SMB Direct heeft de volgende vereisten:
- Er zijn ten minste twee computers met Windows Server 2012 vereist. Er hoeven geen extra functies te worden geïnstalleerd. De technologie is standaard ingeschakeld.
- Netwerkadapters met RDMA-functionaliteit zijn vereist. Deze adapters zijn momenteel beschikbaar in drie verschillende typen: iWARP, Infiniband of RoCE (RDMA via Converged Ethernet).
Meer informatie
De volgende lijst bevat aanvullende bronnen op internet over SMB en verwante technologieën in Windows Server 2012 R2, Windows Server 2012 en Windows Server 2016.
- Opslag in Windows Server
- Scale-Out bestandsserver voor toepassingsgegevens
- prestaties van een bestandsserver verbeteren met SMB Direct
- Hyper-V implementeren via SMB-
- SMB meerdere kanalen implementeren
- snelle en efficiënte bestandsservers implementeren voor servertoepassingen
- SMB: Probleemoplossingsgids voor