Översikt över fildelning med SMB 3-protokollet i Windows Server
Den här artikeln innehåller en översikt över protokollet Server Message Block (SMB) 3 i Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 och Windows Server 2012. Den omfattar praktiska program, nya och uppdaterade funktioner jämfört med tidigare versioner och maskinvarukrav. Dessutom fungerar SMB som ett infrastrukturprotokoll för programvarudefinierade datacenter (SDDC) lösningar som Lagringsdirigering och Lagringsreplik. Förbättringar av SMB 3.0 fortsätter i efterföljande versioner.
Funktionsbeskrivning
SMB-protokollet är ett protokoll för nätverksfildelning som gör att program på en dator kan läsa och skriva till filer. SMB begär även tjänster från serverprogram i ett datornätverk. SMB-protokollet kan användas ovanpå dess TCP/IP-protokoll eller andra nätverksprotokoll. Med SMB-protokollet kan ett program (eller användaren av ett program) komma åt filer eller andra resurser på en fjärrserver. Med det här protokollet kan program läsa, skapa och uppdatera filer på fjärrservern. SMB kan också kommunicera med alla serverprogram som har konfigurerats för att ta emot en SMB-klientbegäran. SMB är ett nätverksprotokoll som används av SDDC-datacentermiljöer (Software-defined Data Center) och databehandlingsteknologier som till exempel Storage Spaces Direct, Storage Replica. För mer information, se Windows Server programvarudefinierade datacenter.
Praktiska tillämpningar
I det här avsnittet beskrivs några nya praktiska sätt att använda det nya SMB 3.0-protokollet.
- Fillagring för virtualisering (Hyper-V™ över SMB). Hyper-V kan över SMB 3.0-protokollet lagra filer för virtuella datorer, till exempel konfigurationer, virtuella hårddiskar (VHD) och ögonblicksbilder i fildelningar. Detta kan användas för både fristående filservrar och klustrade filservrar som använder Hyper-V tillsammans med delad fillagring för klustret.
- Microsoft SQL Server över SMB. SQL Server kan lagra användardatabasfiler på SMB-filresurser. För närvarande stöds SQL Server via SMB med SQL Server 2008 R2 för fristående SQL-servrar. Kommande versioner av SQL Server lägger till stöd för klustrade SQL-servrar och systemdatabaser.
- Traditionell lagring för slutanvändardata. SMB 3.0-protokollet ger förbättringar av arbetsbelastningar för informationsarbetare (eller klientarbetsbelastningar). De här förbättringarna omfattar att minska programfördröjningen för avdelningskontorsanvändare vid åtkomst till data via WAN (Wide Area Networks) och skydda data från avlyssningsattacker.
Not
Om du behöver spara lagringsutrymme på en SMB-filresurs kan du överväga att använda Azure File Sync med molnnivåindelning aktiverat. Med Azure File Sync kan du cachelagrat dina filer som används oftast lokalt och nivåindela dina filer som används minst ofta i molnet, vilket sparar lokalt lagringsutrymme samtidigt som prestandan bibehålls. Mer information finns i Planera för en Azure File Sync-distribution.
Nya och ändrade funktioner
I följande avsnitt beskrivs funktioner som lades till i SMB 3 och efterföljande uppdateringar.
Funktioner som lagts till i Windows Server 2019 och Windows 10 version 1809
| Funktionalitet/funktion | Ny eller uppdaterad | Sammanfattning |
|---|---|---|
| Möjlighet att kräva genomskrivning till disk på filresurser som inte är kontinuerligt tillgängliga | Ny | Om du vill ge viss ytterligare försäkran om att skrivningar till en filresurs gör det hela vägen genom programvaru- och maskinvarustacken till den fysiska disken innan skrivåtgärden returneras som slutförd, kan du aktivera genomskrivning på filresursen med antingen kommandot NET USE /WRITETHROUGH eller New-SMBMapping -UseWriteThrough PowerShell-cmdleten. Det finns en viss försämring i prestanda när man använder write-through; för vidare diskussion, se blogginlägget Controlling write-through behaviors in SMB. |
Funktioner som har lagts till i Windows Server version 1709 och Windows 10 version 1709
| Funktion/funktionalitet | Ny eller uppdaterad | Sammanfattning |
|---|---|---|
| Gäståtkomst till filresurser är inaktiverad | Ny | SMB-klienten tillåter inte längre följande åtgärder: Gästkontoåtkomst till en fjärrserver; Återgå till gästkontot när ogiltiga autentiseringsuppgifter har angetts. Mer information finns i Gäståtkomst i SMB2 inaktiverad som standard i Windows. |
| Global SMB-mappning | Ny | Mappar en fjärr-SMB-delningsresurs till en enhetsbokstav som är tillgänglig för alla användare på den lokala värden, inklusive containrar. Global SMB-mappning krävs för att aktivera container-I/O på datavolymen för att passera fjärrmonteringspunkten. När du använder global SMB-mappning för containrar kan alla användare på containervärden komma åt fjärrresursen. Alla program som körs på containervärden har också åtkomst till den mappade fjärrdelningen. Mer information finns i stöd för containerlagring med klusterdelade volymer (CSV), lagringsdirigering, global SMB-mappning. |
| SMB-dialektkontroll | Ny | Nu kan du ange registervärden för att styra den lägsta SMB-versionen (dialekt) och den maximala SMB-version som används. Mer information finns i Controlling SMB Dialects. |
Funktioner som lagts till i SMB 3.1.1 med Windows Server 2016 och Windows 10, version 1607
| Funktionalitet/funktion | Ny eller uppdaterad | Sammanfattning |
|---|---|---|
| SMB-kryptering | Uppdaterad | SMB 3.1.1-kryptering med Advanced Encryption Standard-Galois/Counter Mode (AES-GCM) är snabbare än SMB-signering eller tidigare SMB-kryptering med hjälp av AES-CCM. |
| Cachelagring av katalog | Ny | SMB 3.1.1 innehåller förbättringar av katalogcachelagring. Windows-klienter kan nu cachelagra större kataloger, cirka 500 000 poster. Windows-klienter försöker katalogfrågor med 1 MB buffertar för att minska tur och retur och förbättra prestanda. |
| Integritet före autentisering | Ny | I SMB 3.1.1 ger förautentiseringsintegritet förbättrat skydd mot man-in-the-middle-angripare som manipulerar SMB:s anslutningsetablerings- och autentiseringsmeddelanden. Mer information finns i SMB 3.1.1 Förautentiseringsintegritet i Windows 10. |
| Förbättringar av SMB-kryptering | Ny | SMB 3.1.1 erbjuder en mekanism för att förhandla om kryptoalgoritmen per anslutning, med alternativ för AES-128-CCM och AES-128-GCM. AES-128-GCM är standard för nya Windows-versioner, medan äldre versioner fortsätter att använda AES-128-CCM. |
| Stöd för löpande klusteruppgradering | Ny | Aktiverar löpande klusteruppgraderingar genom att låta SMB verka ha stöd för olika maxversioner av SMB för kluster som håller på att uppgraderas. Mer information om hur du låter SMB kommunicera med olika versioner (dialekter) av protokollet finns i blogginlägget Controlling SMB Dialects. |
| SMB Direct-klientstöd i Windows 10 | Ny | Windows 10 Enterprise, Windows 10 Education och Windows 10 Pro for Workstations har nu stöd för SMB Direct-klienten. |
| Internt stöd för FileNormalizedNameInformation API-anrop | Ny | Lägger till inbyggt stöd för att fråga efter det normaliserade namnet på en fil. Mer information finns i FileNormalizedNameInformation. |
Mer information finns i blogginlägget Nyheter i SMB 3.1.1 i Windows Server 2016 Technical Preview 2.
Funktioner som har lagts till i SMB 3.02 med Windows Server 2012 R2 och Windows 8.1
| Funktion/Funktionalitet | Ny eller uppdaterad | Sammanfattning |
|---|---|---|
| Automatisk ombalansering av Scale-Out-filserverklienter | Ny | Förbättrar skalbarheten och hanterbarheten för Scale-Out filservrar. SMB-klientanslutningar spåras per filresurs (i stället för per server) och klienter omdirigeras sedan till klusternoden med den bästa åtkomsten till den volym som används av filresursen. Detta förbättrar effektiviteten genom att minska omdirigeringstrafiken mellan filservernoder. Klienter omdirigeras efter en första anslutning och när klusterlagring konfigureras om. |
| Prestanda över WAN | Uppdaterad | Windows 8.1 och Windows 10 erbjuder förbättrat stöd för CopyFile-SRV_COPYCHUNK över SMB när du använder Utforskaren för att kopiera filer från en plats på en fjärrdator till en annan plats på samma server. Du kopierar bara en liten mängd metadata över nätverket (1/2KiB per 16MiB fildata överförs). Detta resulterar i en betydande prestandaförbättring. Det här är en skillnad på OS-nivå och File Explorer-nivå för SMB. |
| SMB Direct | Uppdaterad | Förbättrar prestanda för små I/O-arbetsbelastningar genom att öka effektiviteten när du är värd för arbetsbelastningar med små I/Os (till exempel en OLTP-databas (onlinetransaktionsbearbetning) på en virtuell dator). Dessa förbättringar är tydliga när du använder nätverksgränssnitt med högre hastighet, till exempel 40 Gbit/s Ethernet och 56 Gbit/s InfiniBand. |
| Gränser för SMB-bandbredd | Ny | Nu kan du använda Set-SmbBandwidthLimit för att ange bandbreddsgränser i tre kategorier: VirtualMachine (Hyper-V över SMB-trafik), LiveMigration (Hyper-V Direktmigreringstrafik över SMB) eller Standard (alla andra typer av SMB-trafik). |
Mer information om nya och ändrade SMB-funktioner i Windows Server 2012 R2 finns i Nyheter i SMB i Windows Server.
Funktioner som har lagts till i SMB 3.0 med Windows Server 2012 och Windows 8
| Funktion/funktionalitet | Ny eller uppdaterad | Sammanfattning |
|---|---|---|
| Transparent SMB-övergång | Ny | Gör det möjligt för administratörer att utföra maskinvaru- eller programvaruunderhåll av noder på en klustrad filserver utan att avbryta serverprogram som lagrar data på dessa filresurser. Om ett maskinvaru- eller programvarufel inträffar på en klusternod återansluter SMB-klienter transparent till en annan klusternod utan att avbryta serverprogram som lagrar data på dessa filresurser. |
| SMB-utskalning | Ny | Stöd för flera SMB-instanser på en Scale-Out-filserver. Med klusterdelade volymer (CSV) version 2 kan administratörer skapa filresurser som ger samtidig åtkomst till datafiler, med direkt I/O, via alla noder i ett filserverkluster. SMB Scale Out ger bättre användning av nätverksbandbredd och belastningsutjämning för filserverklienter och optimerar prestanda för serverprogram. |
| SMB Multichannel | Ny | Möjliggör aggregering av nätverksbandbredd och feltolerans för nätverk om flera sökvägar är tillgängliga mellan SMB-klienten och servern. Detta gör att serverprogram kan dra full nytta av all tillgänglig nätverksbandbredd och vara motståndskraftiga mot ett nätverksfel. SMB Multichannel i SMB 3 bidrar till en betydande ökning av prestanda jämfört med tidigare versioner av SMB. |
| SMB Direct | Ny | Stöder användning av nätverkskort som har RDMA-funktioner och kan fungera med full hastighet med låg svarstid, samtidigt som lite CPU används. För arbetsbelastningar som Hyper-V eller Microsoft SQL Server gör SMB Direct att en fjärrfilserver kan likna lokal lagring. SMB Direct i SMB 3 bidrar till en betydande ökning av prestanda jämfört med tidigare versioner av SMB. |
| Prestandaräknare för serverprogram | Ny | De nya SMB-prestandaräknarna ger detaljerad information per resurs om dataflöde, svarstid och I/O per sekund (IOPS), vilket gör det möjligt för administratörer att analysera prestanda för SMB-filresurser där deras data lagras. Dessa räknare är utformade för serverprogram, till exempel Hyper-V och SQL Server, som lagrar filer på fjärrfilresurser. |
| Prestandaoptimeringar | Uppdaterad | Både SMB-klienten och -servern är optimerade för små slumpmässiga läs-/skriv-I/O, vilket är vanligt i serverprogram som SQL Server OLTP. Dessutom är den stora maximala överföringsenheten (MTU) aktiverad som standard, vilket avsevärt förbättrar prestanda vid stora sekventiella överföringar, till exempel SQL Server-informationslager, databassäkerhetskopiering eller återställning, distribution eller kopiering av virtuella hårddiskar. |
| SMB-specifika Windows PowerShell-cmdletar | Ny | Med Windows PowerShell-cmdletar för SMB kan en administratör hantera filresurser på filservern, från slutpunkt till slutpunkt, från kommandoraden. |
| SMB-kryptering | Ny | Tillhandahåller kryptering från slutpunkt till slutpunkt för SMB-data och skyddar data från avlyssning av förekomster i ej betrodda nätverk. Kräver inga nya distributionskostnader och inget behov av IPsec (Internet Protocol Security), specialiserad maskinvara eller WAN-acceleratorer. Den kan konfigureras per resurs eller för hela filservern och kan vara aktiverad för olika scenarier där data passerar obetrodda nätverk. |
| SMB-katalogleasing | Ny | Förbättrar responstiderna för applikationer på filialkontor. Med hjälp av kataloglån minskas tur och retur från klient till server eftersom metadata hämtas från en längre levande katalogcache. Cachesammanlänkning underhålls eftersom klienter meddelas när kataloginformationen på servern ändras. Kataloglån fungerar med scenarier för HomeFolder (läs/skriv utan delning) och Publikation (skrivskyddad med delning). |
| Prestanda över WAN | Ny | Katalogens opportunistiska låsningar (oplocks) och oplocklån introducerades i SMB 3.0. För vanliga kontors-/klientarbetsbelastningar har oplocks/leases visat sig minska nätverksturer med cirka 15%. I SMB 3 förfinades Windows-implementeringen av SMB för att förbättra cachelagringsbeteendet på klienten och möjligheten att skicka högre dataflöden. SMB 3 har förbättringar av CopyFile()-API:et och tillhörande verktyg, till exempel Robocopy, för att skicka mer data över nätverket. |
| Säker dialektförhandling | Ny | Hjälper till att skydda mot man-in-the-middle-försök att nedgradera dialektförhandling. Tanken är att förhindra att en tjuvlyssnare nedgraderar den ursprungligen förhandlade dialekten och funktionerna mellan klienten och servern. Mer information finns i SMB3 Secure Dialect Negotiation. SMB 3.1.1 Förautentiseringsintegritet i Windows 10 ersatt den här funktionen i SMB 3.1.1. |
Maskinvarukrav
SMB Transparent Failover har följande krav:
- Ett redundanskluster som kör Windows Server 2012 eller Windows Server 2016 med minst två konfigurerade noder. Klustret måste klara de klusterverifieringstester som ingår i verifieringsguiden.
- Filresurser måste skapas med egenskapen Kontinuerlig tillgänglighet (CA), vilket är standard.
- Fillagringar måste skapas på CSV-volymsökvägar för att uppnå SMB-utskalning.
- Klientdatorer måste köra Windows® 8 eller Windows Server 2012, som båda innehåller den uppdaterade SMB-klienten som stöder kontinuerlig tillgänglighet.
Anteckning
Klienter på låg nivå kan ansluta till filresurser som har ca-egenskapen, men transparent redundans stöds inte för dessa klienter.
SMB Multichannel har följande krav:
- Minst två datorer som kör Windows Server 2012 krävs. Inga extra funktioner behöver installeras – tekniken är aktiverad som standard.
- Information om rekommenderade nätverkskonfigurationer finns i avsnittet Se även i slutet av den här översiktsartikeln.
SMB Direct har följande krav:
- Minst två datorer som kör Windows Server 2012 krävs. Inga extra funktioner behöver installeras – tekniken är aktiverad som standard.
- Nätverkskort med RDMA-kapacitet krävs. För närvarande är dessa adaptrar tillgängliga i tre olika typer: iWARP, Infiniband eller RoCE (RDMA över konvergerat Ethernet).
Mer information
Följande lista innehåller ytterligare resurser på webben om SMB och relaterade tekniker i Windows Server 2012 R2, Windows Server 2012 och Windows Server 2016.