Sdílet prostřednictvím

SMB Direct

Windows Server obsahuje funkci s názvem Smb (Server Message Block) Direct, která podporuje použití síťových adaptérů, které mají funkci RDMA (Remote Direct Memory Access). Síťové adaptéry, které mají RDMA, můžou fungovat při plné rychlosti s nižší latencí bez ohrožení využití procesoru. U úloh, jako jsou Hyper-V nebo Microsoft SQL Server, tato funkce umožňuje vzdálenému souborovém serveru připomínat místní úložiště. Smb Direct se ve výchozím nastavení automaticky nakonfiguruje a povolí ve Windows Serveru 2012 a budoucích iteracích.

Použití funkce SMB Direct poskytuje:

  • Zvýšená propustnost: Použije úplnou propustnost vysokorychlostních sítí, kde síťové adaptéry koordinuje přenos velkých objemů dat rychlostí linky.
  • Nízká latence: Poskytuje rychlé odpovědi na síťové požadavky, díky čemuž vzdálené úložiště souborů vypadá jako přímo připojené blokové úložiště.
  • Nízké využití procesoru: Při přenosu dat přes síť používá méně cyklů procesoru, což pro serverové aplikace zpřístupní větší výkon.

Smb Direct můžete použít v clusteru s podporou převzetí služeb při selhání; Musíte se ale ujistit, že sítě clusteru používané pro klientský přístup jsou pro SMB Direct dostatečné. Clustering s podporou převzetí služeb při selhání podporuje použití více sítí pro klientský přístup spolu se síťovými adaptéry, které podporují rss (škálování na straně příjmu) a RDMA.

Poznámka:

Pomocí protokolu SMB Direct v operačním systému pro správu Hyper-V můžete podporovat použití Hyper-V přes protokol SMB a poskytnout úložiště virtuálnímu počítači, který používá zásobník úložiště Hyper-V. Síťové adaptéry podporující RDMA ale nejsou přímo vystavené klientovi Hyper-V. I když k virtuálnímu přepínači připojíte síťový adaptér podporující RDMA, virtuální síťové adaptéry vytvořené přepínačem nemůžou podporovat RDMA.

Požadavky

Toto jsou požadavky SMB Direct:

  • Jeden nebo více síťových adaptérů s funkcí RDMA
  • Nejméně dva počítače s jedním nebo více z následujících operačních systémů:
    • Windows Server 2012 a novější
    • Windows 10 Enterprise a novější.
    • Windows 10 Education a novější.
    • Windows 10 Pro pro pracovní stanice a novější verze
    • Windows 10 Pro 22H2 (čistá instalace, ne upgrade ze starších verzí) a novější.

Poznámka:

Řada Windows 10 a Windows 11 je omezená jenom na klienty a nemůže fungovat jako server SMB Direct.

SMB Multichannel

SMB Multichannel je funkce zodpovědná za detekci funkcí RDMA síťových adaptérů, které umožňují smb Direct. Bez funkce SMB Multichannel používá protokol SMB normální protokol TCP/IP se síťovými adaptéry podporujícími RDMA (všechny síťové adaptéry poskytují zásobník TCP/IP společně s novým zásobníkem RDMA).

Pomocí funkce SMB Multichannel protokol SMB zjistí, jestli má síťový adaptér schopnost RDMA, a vytvoří pro tuto jednu relaci více připojení RDMA (dva na rozhraní). Tato funkce umožňuje protokolu SMB používat vysokou propustnost, nízkou latenci a nízké využití procesoru nabízené síťovými adaptéry podporujícími RDMA. Nabízí také odolnost proti chybám, pokud používáte více rozhraní RDMA.

Síťové adaptéry podporující RDMA můžete seskupit pomocí funkce Switch Embedded Teaming (SET) od Windows Server 2016. Po vytvoření alespoň jednoho síťového připojení RDMA se už nepoužívá připojení TCP/IP použité pro původní vyjednávání protokolu. V případě selhání síťových připojení RDMA se ale připojení TCP/IP zachová.

Zakázání funkce SMB Multichannel také zakáže funkci SMB Direct. SMB Multichannel detekuje možnosti síťového adaptéru a určuje, jestli je síťový adaptér s podporou RDMA. Klientská zařízení nemůžou používat SMB Direct, pokud je funkce SMB Multichannel zakázaná.

Šifrování SMB

Počínaje Windows Serverem 2022 a Windows 11 teď smb Direct podporuje šifrování. Dříve povolení šifrování SMB zakázalo přímé umístění dat, což zpomaluje výkon RDMA jako TCP. Teď se data před umístěním šifrují, což vede k relativně menšímu snížení výkonu při přidávání ochrany osobních údajů chráněných pakety AES-128 a AES-256. Další informace o konfiguraci šifrování SMB najdete v tématu Vylepšení zabezpečení protokolu SMB.

Navíc clustery s podporou převzetí služeb při selhání Windows Serveru teď podporují podrobnou kontrolu šifrování komunikace úložiště uvnitř uzlů sdílených svazků clusteru (CSV) a vrstvy sběrnice úložiště (SBL). To znamená, že při použití Prostorů úložiště s přímým přístupem a SMB Direct se můžete rozhodnout šifrovat komunikaci mezi východem a západem v rámci samotného clusteru pro zajištění vyššího zabezpečení.

Zakázání a povolení funkcí SMB Direct

Klient SMB automaticky zjistí a používá více síťových připojení, pokud je identifikována příslušná konfigurace. Vzhledem k tomu, že funkce SMB Direct je ve výchozím nastavení povolena, je potřeba ji po zakázání v případě potřeby ručně znovu povolit.

Obvykle nemusíte protokol SMB Direct zakázat, ale můžete ho zakázat společně s jeho funkcemi spuštěním následujících příkazů Windows PowerShellu.

Pokud chcete smb Direct zakázat, zadejte:

Disable-WindowsOptionalFeature -Online -FeatureName SMBDirect

Pokud chcete zakázat smb Multichannel na straně serveru, zadejte:

Set-SmbServerConfiguration -EnableMultiChannel $false

Pokud chcete zakázat smb Multichannel na straně klienta, zadejte:

Set-SmbClientConfiguration -EnableMultiChannel $false

Pokud chcete pro konkrétní rozhraní zakázat RDMA, zadejte:

Disable-NetAdapterRdma <name>

Pokud chcete zakázat RDMA pro všechna rozhraní, zadejte:

Set-NetOffloadGlobalSetting -NetworkDirect Disabled

Když na klientovi nebo na serveru zakážete RDMA, systémy ho nemůžou používat. Network Direct je interní název základní síťové podpory Windows Serveru pro rozhraní RDMA.

Spuštěním následující rutiny ověřte, na jaký stav provozu je aktuálně nakonfigurovaný protokol SMB Direct:

Get-WindowsOptionalFeature -Online -FeatureName SMBDirect

Testování SMB Direct

Výkon smb Direct můžete otestovat měřením propustnosti při spuštění velké kopie souboru. Před testováním ověřte, že síťový adaptér podporuje RDMA pomocí PowerShellu.

Na straně serveru zadejte:

Get-SmbServerNetworkInterface

Na straně klienta zadejte:

Get-SmbClientNetworkInterface

Jakmile je síťový adaptér ověřený s podporou RDMA, proveďte následující akce:

  1. Zakažte RDMA na síťovém adaptéru, viz Zakázání a povolení funkcí SMB Direct.
  2. Změřte dobu potřebnou ke spuštění velké kopie souboru bez použití protokolu SMB Direct.
  3. Znovu povolte RDMA na síťovém adaptéru, proveďte stejnou kopii souboru a pak porovnejte dva výsledky.
  4. Pokud se chcete vyhnout dopadu ukládání do mezipaměti, proveďte následující akce:
    1. Zkopírujte velké množství dat (více dat než paměť dokáže zpracovat).
    2. Data zkopírujte dvakrát, přičemž první kopii použijte k procvičení a druhou kopii načasujte.
    3. Před každým testem restartujte server i klienta, aby se zajistilo, že fungují za podobných podmínek.

Kromě toho můžete během testování sledovat čítače výkonu pomocí stejného scénáře pomocí nástroje Sledování výkonu provedením následujících kroků:

  1. Vyberte Start, zadejte perfmon a stiskněte Enter.
  2. V levém podokně v části Nástroje> monitorování vyberte Sledování výkonu.
  3. V pravém podokně vyberte zelenou ikonu "+" a přidejte nový čítač.
  4. V dialogovém okně Přidat čítače rozbalte položku SMB Direct Connection.
  5. Vyberte obě bajty RDMA přečtené za sekundu a bajty RDMA zapsané za sekundu, vyberte Přidat, a potom vyberte OK.

SMB Direct funkce převzetí služeb při selhání

Tady je postup, jak ověřit funkci převzetí služeb při selhání SMB Direct:

  1. Ujistěte se, že smb Direct funguje v konfiguraci více síťových adaptérů.
  2. Spusťte velkou kopii souboru. Během procesu kopírování simulujte selhání jedné ze síťových cest odpojením jednoho z kabelů nebo zakázáním některého ze síťových adaptérů.
  3. Ověřte, že kopírování souboru pokračuje v používání jednoho ze zbývajících síťových adaptérů a že nedošlo k žádným chybám kopírování souborů.

Návod

Abyste se vyhnuli selháním úlohy, která nepoužívá smb Direct, ujistěte se, že neexistují žádné jiné úlohy používající odpojenou síťovou cestu.

Viz také