Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek obsahuje přehled protokolu SMB (Server Message Block) 3 ve Windows Serveru 2019, Windows Serveru 2016, Windows Serveru 2012 R2 a Windows Serveru 2012. Zabývá se praktickými aplikacemi, novými a aktualizovanými funkcemi v porovnání s předchozími verzemi a požadavky na hardware. Protokol SMB navíc slouží jako protokol infrastruktury pro softwarově definovaná řešení datacentra (SDDC), jako jsou Prostory úložiště s přímým přístupem a replika úložiště. Vylepšení protokolu SMB 3.0 budou pokračovat v dalších verzích.
Popis funkce
Protokol SMB je protokol pro sdílení síťových souborů, který umožňuje aplikacím v počítači číst a zapisovat do souborů. Protokol SMB také požaduje služby od serverových programů v počítačové síti. Protokol SMB lze použít nad protokolem TCP/IP nebo jinými síťovými protokoly. Pomocí protokolu SMB může nějaká aplikace (resp. její uživatel) získat přístup k souborům nebo jiným prostředkům na vzdáleném serveru. Tento protokol umožňuje aplikacím číst, vytvářet a aktualizovat soubory na vzdáleném serveru. Protokol SMB může také komunikovat s libovolným serverovým programem, který je nastavený tak, aby přijímal požadavek klienta SMB. SMB je síťový protokol, který používají softwarově definované výpočetní technologie datových center (SDDC), jako jsou Storage Spaces Direct a Replika úložiště. Další informace najdete v tématu Softwarově definované datové centrum systému Windows Server.
Praktické aplikace
Tato část popisuje některé nové praktické způsoby použití nového protokolu SMB 3.0.
- Úložiště souborů pro virtualizaci (Hyper-V™ přes PROTOKOL SMB) Hyper-V může ukládat soubory virtuálních počítačů, jako jsou konfigurace, soubory virtuálního pevného disku (VHD) a snímky ve sdílených složkách přes protokol SMB 3.0. Můžete ho použít pro samostatné souborové servery i clusterované souborové servery, které používají Hyper-V společně se sdíleným úložištěm souborů pro cluster.
- Microsoft SQL Server přes SMB. SQL Server může do sdílených složek protokolu SMB ukládat databázové soubory uživatelů. SQL Server přes protokol SMB se v současné době podporuje s SQL Serverem 2008 R2 pro samostatné SQL servery. Nadcházející verze SQL Serveru přidávají podporu pro clusterované servery SQL a systémové databáze.
- Tradiční úložiště pro data koncových uživatelů Protokol SMB 3.0 poskytuje vylepšení úloh informačního pracovního procesu (nebo klienta). Mezi tato vylepšení patří snížení latencí aplikací, ke které mají uživatelé pobočky při přístupu k datům přes sítě WAN (Wide Area Network) a ochranu dat před odposloucháváním útoků.
Poznámka:
Pokud potřebujete šetřit prostor úložiště ve sdílené složce SMB, zvažte použití Azure File Sync s povoleným číslováním úrovní cloudu. Synchronizace souborů Azure umožňuje ukládat nejčastěji používané soubory do mezipaměti místně a vrstvit nejméně často používané soubory do cloudu, což šetří prostor místního úložiště při zachování výkonu. Podrobnosti najdete v tématu Plánování nasazení Synchronizace souborů Azure.
Nové a změněné funkce
Následující části popisují funkce přidané do protokolu SMB 3 a následné aktualizace.
Funkce přidané ve Windows Serveru 2019 a Windows 10 verze 1809
| Vlastnost/funkčnost | Nové nebo aktualizované | Shrnutí |
|---|---|---|
| Možnost vyžadovat zápis na disk ve sdílených složkách, které nejsou nepřetržitě dostupné | Nové | Chcete-li zajistit vyšší jistotu, že zápis do sdílené složky projde celým softwarovým a hardwarovým zásobníkem až na fyzický disk předtím, než se operace zápisu označí za dokončenou, můžete povolit přímý zápis na sdílenou složku pomocí příkazu NET USE /WRITETHROUGH nebo rutinu PowerShellu New-SMBMapping -UseWriteThrough. Při použití funkce write-through dochází k určitému omezení výkonu; Další informace naleznete v blogovém příspěvku Řízení chování funkce write-through v protokolu SMB. |
Funkce přidané ve Windows Serveru verze 1709 a Windows 10 verze 1709
| Vlastnost/funkčnost | Nové nebo aktualizované | Shrnutí |
|---|---|---|
| Přístup hosta ke sdíleným složkám je zakázaný. | Nové | Klient SMB už neumožňuje následující akce: Přístup účtu hosta ke vzdálenému serveru; Po zadání neplatných přihlašovacích údajů se do účtu hosta znovu vrátit. Podrobnosti najdete v tématu Přístup hosta v protokolu SMB2 ve výchozím nastavení zakázaný ve Windows. |
| Globální mapování SMB | Nové | Namapuje vzdálenou sdílenou složku SMB na písmeno jednotky, které je přístupné všem uživatelům místního hostitele, včetně kontejnerů. Globální mapování SMB je vyžadováno, aby povolilo I/O operace kontejneru na datovém svazku projít vzdáleným přípojným bodem. Při použití globálního mapování protokolu SMB pro kontejnery mají všichni uživatelé na hostiteli kontejneru přístup ke vzdálené sdílené složce. Každá aplikace spuštěná na hostiteli kontejneru má také přístup k mapované vzdálené sdílené složce. Podrobnosti najdete v tématu Podpora úložiště kontejnerů se sdílenými svazky clusteru (CSV), Storage Spaces Direct, globální mapování SMB. |
| Řízení dialektu SMB | Nové | Teď můžete nastavit hodnoty registru pro řízení minimální verze protokolu SMB (dialekt) a maximální používané verze protokolu SMB. Podrobnosti najdete v tématu Řízení dialektů SMB. |
Funkce přidané v protokolu SMB 3.1.1 s Windows Serverem 2016 a Windows 10 verze 1607
| Vlastnost/funkčnost | Nové nebo aktualizované | Shrnutí |
|---|---|---|
| Šifrování SMB | Aktualizováno | Šifrování PROTOKOLU SMB 3.1.1 s režimem Rozšířené šifrování Standard-Galois/Counter (AES-GCM) je rychlejší než podepisování smb nebo předchozí šifrování SMB pomocí AES-CCM. |
| Ukládání adresářů do mezipaměti | Nové | Protokol SMB 3.1.1 obsahuje vylepšení ukládání do mezipaměti adresáře. Klienti Windows teď můžou ukládat větší adresáře do mezipaměti, přibližně 500 000 položek. Klienti Windows zkouší dotazy na adresář s mezipamětí o velikosti 1 MB, aby se snížila doba odezvy a zlepšil výkon. |
| Integrita před ověřením | Nové | V protokolu SMB 3.1.1 zajišťuje integrita předběžného ověřování vylepšenou ochranu před útoky typu man-in-the-middle, které mohou ovlivnit navázání spojení a autentizační zprávy SMB. Podrobnosti najdete v tématu Integrita předběžného ověřování protokolu SMB 3.1.1 ve Windows 10. |
| Vylepšení šifrování SMB | Nové | SMB 3.1.1 nabízí mechanismus pro vyjednávání kryptografického algoritmu na připojení s možnostmi AES-128-CCM a AES-128-GCM. AES-128-GCM je výchozí pro nové verze Windows, zatímco starší verze nadále používají AES-128-CCM. |
| Podpora postupného upgradu clusteru | Nové | Umožňuje postupné upgrady clusteru tím, že umožňuje, aby protokol SMB podporoval různé maximální verze protokolu SMB pro clustery v procesu upgradu. Další informace o tom, jak protokol nechat komunikovat pomocí různých verzí (dialektů) protokolu, najdete v blogovém příspěvku Řízení dialektů SMB. |
| Podpora klientů SMB Direct ve Windows 10 | Nové | Windows 10 Enterprise, Windows 10 Education a Windows 10 Pro for Workstations teď zahrnují podporu klienta SMB Direct. |
| Nativní podpora volání rozhraní FileNormalizedNameInformation API | Nové | Přidá nativní podporu pro dotazování normalizovaného názvu souboru. Podrobnosti naleznete v tématu FileNormalizedNameInformation. |
Další informace najdete v blogovém příspěvku Co je nového v protokolu SMB 3.1.1 ve Windows Serveru 2016 Technical Preview 2.
Funkce přidané v protokolu SMB 3.02 s Windows Serverem 2012 R2 a Windows 8.1
| Vlastnost/funkčnost | Nové nebo aktualizované | Shrnutí |
|---|---|---|
| Automatické vyrovnávání klientů souborového serveru Scale-Out | Nové | Zlepšuje škálovatelnost a možnosti správy pro souborové servery Scale-Out. Připojení klientů SMB se sledují na sdílenou složku (místo na server) a klienti se pak přesměrují na uzel clusteru s nejlepším přístupem ke svazku používanému sdílenou složkou. Zvyšuje efektivitu tím, že snižuje toky přesměrování mezi uzly souborového serveru. Klienti se přesměrují po počátečním připojení a po změně konfigurace úložiště clusteru. |
| Výkon ve vztahu k síti WAN | Aktualizováno | Windows 8.1 a Windows 10 poskytují vylepšenou podporu pro SRV_COPYCHUNK přes protokol SMB při použití Průzkumníka souborů pro vzdálené kopírování z jednoho umístění na vzdáleném počítači na jiné na stejném serveru. Zkopírujete pouze malé množství metadat přes síť (přenáší se 1/2KiB na každých 16MiB dat souboru). Výsledkem je výrazné zlepšení výkonu. Jedná se o rozlišení na úrovni operačního systému a Průzkumníka souborů pro SMB. |
| SMB Direct | Aktualizováno | Zlepšuje výkon malých vstupně-výstupních úloh zvýšením efektivity při hostování úloh s malými vstupně-výstupními operacemi (jako je databáze OLTP (online zpracování transakcí) na virtuálním počítači). Tato vylepšení jsou zřejmé při použití vysokorychlostních síťových rozhraní, jako je ethernet 40 Gb/s a 56 Gb/s InfiniBand. |
| Omezení šířky pásma SMB | Nové | Pomocí Set-SmbBandwidthLimit teď můžete nastavit omezení šířky pásma ve třech kategoriích: VirtualMachine (Hyper-V přes provoz SMB), LiveMigration (Hyper-V přenosy za provozu přes SMB) nebo Výchozí (všechny ostatní typy přenosů SMB). |
Další informace o nových a změně funkcí SMB ve Windows Serveru 2012 R2 najdete v tématu Co je nového v protokolu SMB ve Windows Serveru.
Funkce přidané v protokolu SMB 3.0 s Windows Serverem 2012 a Windows 8
| Vlastnost/funkčnost | Nové nebo aktualizované | Shrnutí |
|---|---|---|
| Transparentní převzetí služeb při selhání protokolu SMB | Nové | Umožňuje správcům provádět hardwarovou nebo softwarovou údržbu uzlů na clusterovém souborovém serveru bez přerušení serverových aplikací, které ukládají data do těchto sdílených složek. Pokud dojde také k selhání hardwaru nebo softwaru v uzlu clusteru, klienti SMB se transparentně znovu připojují k jinému uzlu clusteru bez přerušení serverových aplikací, které ukládají data do těchto sdílených složek. |
| Rozšiřování kapacity SMB | Nové | Podpora více instancí SMB na souborovém serveru Scale-Out Pomocí sdílených svazků clusteru (CSV) verze 2 můžou správci vytvářet sdílené složky, které poskytují souběžný přístup k datovým souborům s přímým vstupně-výstupním vstupem prostřednictvím všech uzlů v clusteru souborového serveru. Funkce SMB Scale Out poskytuje lepší využití šířky pásma sítě a vyrovnávání zatížení klientů souborového serveru a optimalizuje výkon pro serverové aplikace. |
| SMB Multichannel | Nové | Umožňuje agregaci šířky pásma sítě a odolnosti proti chybám sítě, pokud je mezi klientem SMB a serverem k dispozici více cest. To umožňuje serverovým aplikacím plně využít všechny dostupné šířky pásma sítě a být odolné vůči selhání sítě. Smb Multichannel v protokolu SMB 3 přispívá k podstatnému zvýšení výkonu v porovnání s předchozími verzemi protokolu SMB. |
| SMB Direct | Nové | Podporuje použití síťových adaptérů, které mají schopnost RDMA a můžou fungovat při plné rychlosti s nízkou latencí při použití malého procesoru. U úloh, jako jsou Hyper-V nebo Microsoft SQL Server, smb Direct umožňuje vzdálenému souborovém serveru vypadat podobně jako místní úložiště. Smb Direct v protokolu SMB 3 přispívá k podstatnému zvýšení výkonu v porovnání s předchozími verzemi protokolu SMB. |
| Čítače výkonu pro serverové aplikace | Nové | Nové čítače výkonu SMB poskytují podrobné informace o propustnosti, latenci a vstupně-výstupních operacích za sekundu (IOPS), což správcům umožňuje analyzovat výkon sdílených složek SMB, ve kterých jsou uložená jejich data. Tyto čítače jsou navržené pro serverové aplikace, jako jsou Hyper-V a SQL Server, které ukládají soubory do vzdálených sdílených složek. |
| Optimalizace výkonu | Aktualizováno | Klient SMB i server jsou optimalizované pro malé náhodné vstupně-výstupní operace čtení/zápisu, což je běžné v serverových aplikacích, jako je SQL Server OLTP. Kromě toho je ve výchozím nastavení zapnutá velká maximální přenosová jednotka (MTU), která výrazně zvyšuje výkon při velkých sekvenčních přenosech, jako je datový sklad SQL Serveru, zálohování nebo obnovení databáze, nasazení nebo kopírování virtuálních pevných disků. |
| Rutiny prostředí Windows PowerShell specifické pro protokol SMB | Nové | Pomocí příkazů Prostředí Windows PowerShell pro SMB může správce kompletně spravovat sdílené složky na souborovém serveru přímo z příkazového řádku. |
| Šifrování SMB | Nové | Poskytuje komplexní šifrování dat SMB a chrání data před odposlechem v nedůvěryhodných sítích. Nevyžaduje žádné nové náklady na nasazení a nevyžaduje zabezpečení protokolu IPsec (Internet Protocol Security), specializovaný hardware ani akcelerátory sítě WAN. Může být nakonfigurovaná na základě jednotlivých sdílených složek nebo pro celý souborový server a může být povolená pro různé scénáře, kdy data procházejí nedůvěryhodnými sítěmi. |
| Pronájem adresářů SMB | Nové | Zlepšuje dobu odezvy aplikací ve firemních pobočkách. Při použití nájem adresářů se zmenší prozatímní komunikace z klienta na server, protože metadata se načítají z dlouhodobě existující mezipaměti adresáře. Zachování aktuálnosti mezipaměti je zachováno, protože klienti jsou upozorněni, když se změní informace o adresáři na serveru. Pronájem adresářů funguje se scénáři pro HomeFolder (čtení a zápis bez sdílení) a Publikace (jen pro čtení se sdílením). |
| Výkon ve vztahu k síti WAN | Nové | V protokolu SMB 3.0 byly zavedeny opportunistické zámky adresářů (oplocky) a zapůjčení oplocků. U typických kancelářských/zákaznických úloh oplacky/lease snižují počet cest po síti přibližně o 15%. V protokolu SMB 3 byla vylepšena implementace protokolu SMB systému Windows, aby se zlepšilo chování při ukládání do mezipaměti na klientovi a schopnost odesílat vyšší propustnost. SMB 3 zahrnuje vylepšení rozhraní CopyFile() API a přidružených nástrojů, jako je Robocopy, aby byla data efektivněji přenášena přes síť. |
| Zabezpečené vyjednávání dialektu | Nové | Pomáhá chránit před pokusem útoku typu man-in-the-middle o snížení úrovně vyjednávání typu přenosu. Cílem je zabránit tomu, aby odposlouchávač nemohl zmanipulovat počátečně vyjednaný dialekt a schopnosti mezi klientem a serverem. Podrobnosti najdete v tématu Vyjednávání zabezpečeného dialektu SMB3. Předověřovací integrita SMB 3.1.1 ve Windows 10 nahradila tuto funkci v protokolu SMB 3.1.1. |
Požadavky na hardware
Transparentní převzetí služeb při selhání SMB má následující požadavky:
- Cluster s podporou převzetí služeb při selhání se systémem Windows Server 2012 nebo Windows Server 2016 s alespoň dvěma nakonfigurovanými uzly. Cluster musí projít ověřovacími testy, které jsou součástí průvodce pro ověření.
- Sdílené složky musí být vytvořeny pomocí vlastnosti Nepřetržitá dostupnost (CA), což je výchozí hodnota.
- Sdílené složky musí být vytvořeny na svazcích CSV, aby bylo možné dosáhnout rozšiřitelnosti SMB.
- Na klientských počítačích musí běžet Windows® 8 nebo Windows Server 2012, z nichž oba zahrnují aktualizovaného klienta SMB, který podporuje nepřetržitou dostupnost.
Poznámka:
Klienti nižší úrovně se můžou připojit ke sdíleným složkám, které mají vlastnost CA, ale transparentní převzetí služeb při selhání není pro tyto klienty podporované.
SMB Multichannel má následující požadavky:
- Vyžaduje se alespoň dva počítače se systémem Windows Server 2012. Není potřeba instalovat žádné další funkce – tato technologie je ve výchozím nastavení zapnutá.
- Informace o doporučených konfiguracích sítě najdete v části Viz také na konci tohoto článku s přehledem.
Smb Direct má následující požadavky:
- Vyžaduje se alespoň dva počítače se systémem Windows Server 2012. Není potřeba instalovat žádné další funkce – tato technologie je ve výchozím nastavení zapnutá.
- Vyžadují se síťové adaptéry s funkcí RDMA. V současné době jsou tyto adaptéry k dispozici ve třech různých typech: iWARP, Infiniband nebo RoCE (RDMA přes Konvergovaný Ethernet).
Více informací
Následující seznam obsahuje další zdroje informací o protokolu SMB a souvisejících technologiích v systémech Windows Server 2012 R2, Windows Server 2012 a Windows Server 2016.