Общие сведения о совместном использовании файлов с помощью протокола SMB 3 в Windows Server
В этой статье представлен обзор протокола SMB 3 в Windows Server 2019, Windows Server 2016, Windows Server 2016, Windows Server 2012 R2 и Windows Server 2012. Она охватывает практические приложения, новые и обновленные функции по сравнению с предыдущими версиями и требованиями к оборудованию. Кроме того, SMB служит протоколом структуры для программно-определяемого центра данных (SDDC) решений, таких как Storage Spaces Direct и Storage Replica. Усовершенствования SMB 3.0 продолжаются в последующих выпусках.
Описание функции
Протокол SMB — это протокол общего доступа к файлам сети, позволяющий приложениям на компьютере считывать и записывать файлы. SMB также запрашивает службы от серверных программ в компьютерной сети. Протокол SMB может использоваться поверх протокола TCP/IP или других сетевых протоколов. С помощью протокола SMB приложение (или использующий его пользователь) может получать доступ к файлам и другим ресурсам удаленного сервера. Этот протокол позволяет приложениям читать, создавать и обновлять файлы на удаленном сервере. SMB может также обмениваться данными с любой серверной программой, которая настроена на получение клиентских запросов SMB. SMB — это протокол структуры, который используется вычислительными технологиями программно-определяемых центров обработки данных (SDDC), такими как Локальные дисковые пространства и реплики хранилища. Дополнительные сведения см. в статье Windows Server software-defined datacenter (Программно-определяемый центр обработки данных Windows Server).
Практическое применение
В этом подразделе описан ряд способов использования нового протокола SMB 3.0.
- Хранилище файлов для виртуализации (Hyper-V™ через SMB). С помощью протокола SMB 3.0 Hyper-V может хранить в файловых ресурсах общего доступа файлы виртуального компьютера, например файлы конфигурации, файлы виртуального жесткого диска (VHD) и снимки. Этот способ может использоваться как для изолированных файловых серверов, так и для кластерных файловых серверов, которые используют Hyper-V вместе с общедоступным хранилищем файлов для кластера.
- Microsoft SQL Server через SMB. SQL Server может хранить файлы базы данных пользователей в файловых ресурсах SMB. В настоящее время SQL Server через SMB поддерживается с SQL Server 2008 R2 для автономных серверов SQL. Предстоящие версии SQL Server добавляют поддержку кластеризованных серверов SQL и системных баз данных.
- Традиционное хранение данных пользователя. Протокол SMB 3.0 предоставляет дополнительные возможности для рабочих нагрузок клиентов или сотрудников, работающих с информацией. Эти возможности включают сокращение задержек приложений при получении пользователями филиала доступа к данным через глобальную сеть и защиту данных от перехвата злоумышленниками.
Примечание.
Если вам нужно сэкономить дисковое пространство в общем файловом ресурсе SMB, рассмотрите возможность использования Синхронизации файлов Azure с включенным распределением по уровням облака. Служба Azure File Sync позволяет хранить в кэше локально наиболее часто используемые файлы, а менее часто используемые файлы размещать в облаке, что помогает экономить место в локальном хранилище при сохранении производительности. Дополнительные сведения см. в статье Планирование развертывания Синхронизации файлов Azure.
Новые и измененные функции
В следующих разделах описываются функциональные возможности, добавленные в SMB 3, и последующие обновления.
Функции, добавленные в Windows Server 2019 и Windows 10 версии 1809
| Компонент или функция | Новинка или обновление | Итоги |
|---|---|---|
| Возможность требовать сквозную запись на диск в общих папках, которые не постоянно доступны | Новый | Чтобы гарантировать, что запись на общий ресурс проходит весь путь через программно-аппаратный стек до физического диска до того, как операция записи будет считаться завершенной, можно включить режим прямой записи на общий ресурс с помощью команды NET USE /WRITETHROUGH или командлета PowerShell New-SMBMapping -UseWriteThrough. При использовании сквозной записи возникает небольшое уменьшение производительности. Дополнительные сведения см. в записи блога Controlling write-through behaviors in SMB (Управление поведением сквозной записи в SMB). |
Функции, добавленные в Windows Server версии 1709 и Windows 10 версии 1709
| Компонент или функция | Новинка или обновление | Итоги |
|---|---|---|
| Гостевой доступ к общим папкам отключен | Новый | Клиент SMB больше не разрешает следующие действия: доступ гостевой учетной записи к удаленному серверу; Возврат к гостевой учетной записи после предоставления недопустимых учетных данных. Дополнительные сведения см. в статье Гостевой доступ в SMB2 отключен по умолчанию в Windows. |
| Глобальное сопоставление SMB | Новый | Сопоставляет удаленную общую папку SMB с буквой диска, доступного всем пользователям на локальном узле, включая контейнеры. Глобальное сопоставление SMB требуется для включения ввода-вывода контейнера в томе данных для обхода удаленной точки подключения. При использовании глобального сопоставления SMB для контейнеров все пользователи на контейнерном узле могут получить доступ к удалённому общему ресурсу. Все приложения, работающие на узле контейнера, также получат доступ к сопоставленной удаленной общей папке. Дополнительные сведения см. в статье Container Storage Support with Cluster Shared Volumes (CSV), Storage Spaces Direct, SMB Global Mapping (Поддержка контейнера хранилища с общими томами кластера (CSV), Локальными дисковыми пространствами и глобальным сопоставлением SMB). |
| Управление диалектом SMB | Новый | Теперь можно задать значения реестра, чтобы управлять минимальной (диалектом) и максимальной версией SMB. Дополнительные сведения см. в статье Controlling SMB Dialects (Управление диалектами SMB). |
Функции, добавленные в SMB 3.1.1 с Windows Server 2016 и Windows 10 версии 1607
| Компонент или функция | Новинка или обновление | Итоги |
|---|---|---|
| Шифрование SMB | Обновлено | Шифрование SMB 3.1.1 в режиме AES-GCM выполняется быстрее, чем подписывание SMB или шифрование SMB предыдущей версии с использованием AES-CCM. |
| Кэширование каталогов | Новый | SMB 3.1.1 включает дополнительные возможности для кэширования каталогов. Клиенты Windows теперь могут кэшировать большие каталоги, приблизительно 500 000 записей. Клиенты Windows пытаются выполнить запросы к каталогу с буферами размером 1 МБ, чтобы сократить круговые пути и повысить производительность. |
| Целостность предварительной проверки подлинности | Новый | В SMB 3.1.1 целостность предварительной проверки подлинности обеспечивает улучшенную защиту от атаки типа "человек посередине", направленной на несанкционированное изменение сообщений об установлении соединения и проверки подлинности SMB. Дополнительные сведения см. в статье SMB 3.1.1 Pre-authentication integrity in Windows 10 (Целостность предварительной проверки подлинности с SMB 3.1.1 в Windows 10). |
| Улучшения в шифровании SMB | Новый | SMB 3.1.1 предоставляет механизм для согласования алгоритма шифрования при каждом соединении с вариантами для AES-128-CCM и AES-128-GCM. AES-128-GCM используется по умолчанию для новых версий Windows, а старые версии продолжают использовать AES-128-CCM. |
| Поддержка последовательного обновления кластера | Новый | Позволяет последовательно обновлять кластер, используя SMB для поддержки различных максимальных версий SMB для кластеров в процессе обновления. Дополнительные сведения о том, как разрешить SMB обмениваться данными с помощью различных версий (диалектов) протокола, см. в записи блога управлении диалектами SMB. |
| Поддержка клиентов SMB Direct в Windows 10 | Новый | Windows 10 Корпоративная, Windows 10 для образовательных учреждений и Windows 10 Pro для рабочих станций теперь предусматривают поддержку клиентов SMB Direct. |
| Встроенная поддержка вызовов API FileNormalizedNameInformation | Новый | Добавлена встроенная поддержка для запросов нормализованного имени файла. Дополнительные сведения см. в статье о FileNormalizedNameInformation. |
Дополнительные сведения см., в записи блога "Что нового в SMB 3.1.1 в Windows Server 2016 Technical Preview 2".
Возможности, добавленные в SMB 3.02 с Windows Server 2012 R2 и Windows 8.1
| Компонент или функция | Новинка или обновление | Итоги |
|---|---|---|
| Автоматическая перебалансирование клиентов файлового сервера горизонтального масштабирования | Новый | Увеличивает масштабируемость и управляемость масштабируемых файловых серверов. Клиентские подключения SMB отслеживаются для каждого общего файлового ресурса (а не для каждого сервера), после чего клиенты перенаправляются в узел кластера с оптимальным доступом к тому, используемому общим файловым ресурсом. Это повышает производительность, снижая трафик перенаправления между узлами файлового сервера. Клиенты перенаправляются после начального подключения при перенастройке системы хранения данных кластера. |
| Производительность в глобальной сети | Обновлено | В Windows 8.1 и Windows 10 улучшена работа CopyFile SRV_COPYCHUNK благодаря поддержке SMB при использовании проводника для удаленного копирования из одного расположения на удаленном компьютере в другую копию на том же сервере. Вы скопируете только небольшое количество метаданных по сети (0.5 KiB на каждые 16 MiB данных файла передается). Это приводит к значительному увеличению производительности. Для SMB — это различие на уровне операционной системы и проводника. |
| SMB Direct | Обновлено | Повышает производительность для небольших рабочих нагрузок ввода-вывода путем повышения эффективности при размещении рабочих нагрузок с небольшими устройствами ввода-вывода (например, базой данных обработки транзакций в сети (OLTP) на виртуальной машине). Эти улучшения заметны при использовании более быстрых сетевых интерфейсов, таких как Ethernet 40 Гбит/с и InfiniBand 56 Гбит/с. |
| Ограничения пропускной способности SMB | Новый | Теперь можно использовать Set-SmbBandwidthLimit для установки ограничений пропускной способности в трех категориях: VirtualMachine (Hyper-V по трафику SMB), LiveMigration (трафик Динамической миграции Hyper-V через SMB) или По умолчанию (все остальные типы трафика SMB). |
Дополнительные сведения о новых и измененных функциях SMB в Windows Server 2012 R2 см. в статье What's New in SMB in Windows Server (Новые возможности SMB в Windows Server).
Функции, добавленные в SMB 3.0 с Windows Server 2012 и Windows 8
| Компонент или функция | Новинка или обновление | Итоги |
|---|---|---|
| Прозрачная отказоустойчивость SMB | Новый | Позволяет администраторам обслуживать аппаратное и программное обеспечение узлов кластерного файлового сервера, не прерывая работу приложений сервера, хранящих данные в этих файловых ресурсах. Кроме того, при сбое оборудования или программного обеспечения в узле кластера клиенты SMB подключатся к другому узлу кластера, не прерывая работу приложений сервера, хранящих данные в этих файловых ресурсах. |
| Масштабирование SMB | Новый | Поддержка нескольких экземпляров SMB на масштабируемом файловом сервере. С помощью версии 2 общих томов кластера (CSV) администраторы могут создавать файловые ресурсы, предоставляющие одновременный доступ к файлам данных с прямыми операциями ввода-вывода через все узлы кластера файлового сервера. SMB Scale Out обеспечивает более эффективное использование пропускной способности сети и балансировку нагрузки клиентов файлового сервера и оптимизирует производительность для серверных приложений. |
| Технология SMB Multichannel | Новый | Обеспечивает агрегирование пропускной способности и отказоустойчивости сети, если доступно несколько путей между клиентом SMB и сервером. Это позволяет приложениям сервера использовать всю доступную пропускную способность сети и быть устойчивыми к сетевым сбоям. SMB Multichannel в SMB 3 вносит значительные улучшения в производительность по сравнению с предыдущими версиями SMB. |
| SMB Direct | Новый | Поддерживает использование сетевых адаптеров, имеющих возможность RDMA, и может работать в полной скорости с низкой задержкой при использовании небольшого ЦП. Для рабочих нагрузок, таких как Hyper-V или Microsoft SQL Server, SMB Direct позволяет удаленному файловым серверу напоминать локальное хранилище. SMB Direct в SMB 3 вносит значительные улучшения в производительность по сравнению с предыдущими версиями SMB. |
| Счетчики производительности для серверных приложений | Новый | Новые счетчики производительности SMB предоставляют подробную информацию о пропускной способности, задержке и числе операций ввода-вывода в секунду для каждой общей папки, что позволяет администраторам анализировать производительность общих папок SMB, в которых они хранят данные. Эти счетчики предназначены для серверных приложений, таких как Hyper-V и SQL Server, которые хранят файлы в удаленных общих папках. |
| Оптимизация производительности | Обновлено | Клиент SMB и сервер оптимизированы для небольших случайных операций чтения и записи операций ввода-вывода, распространенных в серверных приложениях, таких как SQL Server OLTP. Помимо этого, большое значение для наибольшего размера передаваемых данных (MTU) теперь включено по умолчанию, что значительно повышает производительность больших последовательных передач, таких как работа с хранилищем данных SQL Server, архивация и восстановление базы данных, развертывание и копирование виртуальных жестких дисков. |
| Командлеты Windows PowerShell для SMB | Новый | С помощью командлетов Windows PowerShell для SMB администраторы могут полностью управлять файловыми ресурсами файлового сервера из командной строки. |
| Шифрование SMB | Новый | Обеспечивает непрерывное шифрование данных SMB и защищает их от перехвата в недоверенных сетях. Не нуждается в новых затратах на развертывание, протоколе IPsec, специализированном оборудовании и ускорителях WAN. Это можно настроить индивидуально для каждой общей папки или для всего файлового сервера в целом и может быть включено для различных сценариев, когда данные проходят через ненадежные сети. |
| Аренда каталогов SMB | Новый | Сокращает время ответа приложений в филиалах При использовании аренды каталогов число передач пакетов от клиента к серверу и обратно сокращается, так как метаданные извлекаются из кэша каталога с большим временем хранения. Обеспечивается согласованность кэша, так как клиенты извещаются об изменениях информации о каталоге на сервере. Аренда каталогов работает со сценариями для HomeFolder (Домашняя папка: чтение и запись без общего доступа) и Публикации (только для чтения с общим доступом). |
| Производительность в глобальной сети | Новый | С SMB 3.0 теперь доступны уступающие блокировки каталогов и аренда уступающих блокировок. Для типичных рабочих нагрузок типа "офис — клиент" уступающие блокировки и аренда показаны для уменьшения кругового пути по сети примерно на 15 %. В SMB 3 реализация SMB для Windows была улучшена, чтобы улучшить поведение кэширования на клиенте и возможность принудительной передачи более высокой пропускной способности. Улучшения в SMB 3, API CopyFile() и инструментах, таких как Robocopy, позволяют пропускать больше данных по сети. |
| Безопасное согласование диалектов | Новый | Помогает защититься от атак типа "злоумышленник в середине", которые могут понизить уровень согласования диалектов. Идея состоит в том, чтобы не допустить понижение злоумышленником уровня изначально согласованного диалекта и возможностей между клиентом и сервером. Дополнительные сведения см. в статье SMB3 Secure Dialect Negotiation (Согласование безопасного диалекта SMB 3). SMB 3.1.1 Перед проверкой подлинности в Windows 10 заменил эту функцию в SMB 3.1.1. |
Требования к аппаратному обеспечению
Для обеспечения прозрачной отказоустойчивости SMB необходимо соблюдать следующие требования.
- Отказоустойчивый кластер под управлением Windows Server 2012 или Windows Server 2016 с по крайней мере двумя настроенными узлами. Кластер должен пройти проверочный тест для кластеров, входящий в состав мастера проверки.
- Файловые ресурсы должны быть созданы со свойством "Постоянная доступность" (CA), что является настройкой по умолчанию.
- Файловые ресурсы нужно создавать на путях к тому CSV, чтобы обеспечить масштабирование SMB.
- Клиентские компьютеры должны работать под управлением Windows® 8 или Windows Server 2012, которые содержат обновленный клиент SMB, поддерживающий постоянную доступность.
Примечание.
Клиенты нижнего уровня могут подключаться к общим папкам с свойством CA, но прозрачное переключение при сбое не поддерживается для этих клиентов.
Для поддержки многоканальности SMB необходимо соблюдать следующие требования.
- Требуются по меньшей мере два компьютера под управлением Windows Server 2012. Установки дополнительных компонентов не требуется — эта технология включена по умолчанию.
- Сведения о рекомендуемых конфигурациях сети см. в разделе "См. также" в конце этой статьи.
Для поддержки прямой технологии SMB необходимо соблюдать следующие требования.
- Требуются по меньшей мере два компьютера под управлением Windows Server 2012. Установки дополнительных компонентов не требуется — эта технология включена по умолчанию.
- Сетевые адаптеры с поддержкой RDMA. На данный момент существует три типа таких адаптеров: iWARP, Infiniband и RoCE (RDMA over Converged Ethernet).
Дополнительные сведения
Следующий список содержит дополнительные ресурсы со сведениями о работе в сети по протоколу SMB и связанным технологиям в Windows Server 2012 R2, Windows Server 2012 и Windows Server 2016.
- Хранилище в Windows Server
- Scale-Out File Server for Application Data (Масштабируемый файловый сервер для данных приложений)
- Увеличение производительности файлового сервера с помощью SMB Direct
- Deploy Hyper-V over SMB (Развертывание Hyper-V поверх SMB)
- Deploy SMB Multichannel (Развертывание SMB Multichannel)
- Deploying Fast and Efficient File Servers for Server Applications (Развертывание быстрых и производительных файловых серверов для серверных приложений)
- SMB: руководство по устранению неполадок