Ikhtisar berbagi file menggunakan protokol SMB 3 di Windows Server
Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Topik ini menjelaskan fitur SMB 3 di Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, dan Windows Server 2012—penggunaan praktis untuk fitur ini, fungsionalitas baru atau terbaru yang paling signifikan dalam versi ini dibandingkan dengan versi sebelumnya, dan persyaratan perangkat keras. SMB juga merupakan protokol fabric yang digunakan oleh solusi pusat data yang ditentukan perangkat lunak (SDDC) seperti Storage Spaces Direct, Storage Replica, dan lainnya. SMB versi 3.0 diperkenalkan dengan Windows Server 2012 dan telah ditingkatkan secara bertahap dalam rilis berikutnya.
Deskripsi fitur
Protokol Blok Pesan Server (SMB) adalah protokol berbagi file jaringan yang memungkinkan aplikasi di komputer membaca dan menulis ke file dan untuk meminta layanan dari program server di jaringan komputer. Protokol SMB dapat digunakan di atas protokol TCP/IP atau protokol jaringan lainnya. Menggunakan protokol SMB, aplikasi (atau pengguna aplikasi) dapat mengakses file atau sumber daya lain di server jauh. Ini memungkinkan aplikasi untuk membaca, membuat, dan memperbarui file di server jauh. SMB juga dapat berkomunikasi dengan program server apa pun yang disiapkan untuk menerima permintaan klien SMB. SMB adalah protokol fabric yang digunakan oleh teknologi komputasi Data Center (SDDC) yang ditentukan perangkat lunak, seperti Storage Spaces Direct, Storage Replica. Untuk informasi selengkapnya, lihat Pusat data yang ditentukan perangkat lunak Windows Server.
Aplikasi praktis
Bagian ini membahas beberapa cara praktis baru untuk menggunakan protokol SMB 3.0 baru.
- Penyimpanan file untuk virtualisasi (Hyper-V™ melalui SMB). Hyper-V dapat menyimpan file komputer virtual, seperti konfigurasi, file hard disk virtual (VHD), dan rekam jepret, dalam berbagi file melalui protokol SMB 3.0. Ini dapat digunakan untuk server file mandiri dan server file terkluster yang menggunakan Hyper-V bersama dengan penyimpanan file bersama untuk kluster.
- Microsoft SQL Server melalui SMB. SQL Server dapat menyimpan file database pengguna pada berbagi file SMB. Saat ini, ini didukung dengan SQL Server 2008 R2 untuk server SQL yang berdiri sendiri. Versi SQL Server yang akan datang akan menambahkan dukungan untuk server SQL terkluster dan database sistem.
- Penyimpanan tradisional untuk data pengguna akhir. Protokol SMB 3.0 menyediakan penyempurnaan pada beban kerja Pekerja Informasi (atau klien). Penyempurnaan ini termasuk mengurangi latensi aplikasi yang dialami oleh pengguna kantor cabang saat mengakses data melalui jaringan area luas (WAN) dan melindungi data dari serangan penyadapan.
Catatan
Jika Anda perlu menghemat ruang penyimpanan pada berbagi file SMB, pertimbangkan untuk menggunakan Azure File Sync dengan tingkatan cloud diaktifkan. Ini memungkinkan Anda untuk menyimpan file yang paling sering diakses secara lokal dan menjenjangkan file yang paling tidak sering diakses ke cloud, menghemat ruang penyimpanan lokal sambil mempertahankan performa. Untuk detailnya, lihat Merencanakan penyebaran Azure File Sync.
Fungsionalitas baru dan yang diubah
Bagian berikut ini menjelaskan fungsionalitas yang ditambahkan di SMB 3 dan pembaruan berikutnya.
Fitur ditambahkan di Windows Server 2019 dan Windows 10, versi 1809
| Fitur/fungsionalitas | Baru atau diperbarui | Ringkasan |
|---|---|---|
| Kemampuan untuk memerlukan write-through ke disk pada berbagi file yang tidak terus tersedia | Baru | Untuk memberikan beberapa jaminan tambahan bahwa menulis ke berbagi file membuatnya sepanjang jalan melalui tumpukan perangkat lunak dan perangkat keras ke disk fisik sebelum operasi penulisan kembali sebagai selesai, Anda dapat mengaktifkan write-through pada berbagi file menggunakan NET USE /WRITETHROUGH perintah atau New-SMBMapping -UseWriteThrough cmdlet PowerShell. Ada beberapa hit performa untuk menggunakan write-through; lihat posting blog Mengontrol perilaku tulis-tayang di SMB untuk diskusi lebih lanjut. |
Fitur ditambahkan di Windows Server, versi 1709, dan Windows 10, versi 1709
| Fitur/fungsionalitas | Baru atau diperbarui | Ringkasan |
|---|---|---|
| Akses tamu ke berbagi file dinonaktifkan | Baru | Klien SMB tidak lagi mengizinkan tindakan berikut: Akses akun tamu ke server jarak jauh; Fallback ke akun Tamu setelah kredensial yang tidak valid disediakan. Untuk detailnya, lihat Akses tamu di SMB2 dinonaktifkan secara default di Windows. |
| Pemetaan global SMB | Baru | Peta berbagi SMB jarak jauh ke huruf drive yang dapat diakses oleh semua pengguna di host lokal, termasuk kontainer. Ini diperlukan untuk mengaktifkan I/O kontainer pada volume data untuk melintasi titik pemasangan jarak jauh. Ketahuilah bahwa saat menggunakan pemetaan global SMB untuk kontainer, semua pengguna pada host kontainer dapat mengakses berbagi jarak jauh. Aplikasi apa pun yang berjalan pada host kontainer juga memiliki akses ke berbagi jarak jauh yang dipetakan. Untuk detailnya, lihat Dukungan Penyimpanan Kontainer dengan Volume Bersama Kluster (CSV), Ruang Penyimpanan Langsung, Pemetaan Global SMB. |
| Kontrol dialek SMB | Baru | Anda sekarang dapat mengatur nilai registri untuk mengontrol versi SMB minimum (dialek) dan versi SMB maksimum yang digunakan. Untuk detailnya, lihat Mengontrol Dialek SMB. |
Fitur yang ditambahkan di SMB 3.1.1 dengan Windows Server 2016 dan Windows 10, versi 1607
| Fitur/fungsionalitas | Baru atau diperbarui | Ringkasan |
|---|---|---|
| Enkripsi SMB | Diperbarui | Enkripsi SMB 3.1.1 dengan Advanced Encryption Standard-Galois/Counter Mode (AES-GCM) lebih cepat daripada Penandatanganan SMB atau enkripsi SMB sebelumnya menggunakan AES-CCM. |
| Penembolokan Direktori | Baru | SMB 3.1.1 mencakup penyempurnaan pada penembolokan direktori. Klien Windows sekarang dapat menyimpan direktori yang jauh lebih besar, sekitar 500K entri. Klien Windows akan mencoba kueri direktori dengan buffer 1 MB untuk mengurangi perjalanan pulang pergi dan meningkatkan performa. |
| Integritas Pra-Autentikasi | Baru | Dalam SMB 3.1.1, integritas pra-autentikasi memberikan perlindungan yang ditingkatkan dari penyerang man-in-the-middle yang merusak pembentukan koneksi SMB dan pesan autentikasi. Untuk detailnya, lihat Integritas pra-autentikasi SMB 3.1.1 di Windows 10. |
| Peningkatan Enkripsi SMB | Baru | SMB 3.1.1 menawarkan mekanisme untuk menegosiasikan algoritma kripto per koneksi, dengan opsi untuk AES-128-CCM dan AES-128-GCM. AES-128-GCM adalah default untuk versi Windows baru, sementara versi yang lebih lama akan terus menggunakan AES-128-CCM. |
| Dukungan peningkatan kluster bergulir | Baru | Memungkinkan peningkatan kluster bergulir dengan membiarkan SMB muncul untuk mendukung versi maksimum SMB yang berbeda untuk kluster dalam proses peningkatan. Untuk detail selengkapnya tentang membiarkan SMB berkomunikasi menggunakan versi (dialek) protokol yang berbeda, lihat posting blog Mengontrol Dialek SMB. |
| Dukungan klien SMB Direct di Windows 10 | Baru | Windows 10 Enterprise, Windows 10 Education, dan Windows 10 Pro for Workstations sekarang menyertakan dukungan klien SMB Direct. |
| Dukungan asli untuk panggilan FILENormalizedNameInformation API | Baru | Menambahkan dukungan asli untuk mengkueri nama file yang dinormalisasi. Untuk detailnya, lihat FileNormalizedNameInformation. |
Untuk detail tambahan, lihat posting blog Apa yang baru di SMB 3.1.1 di Pratinjau Teknis Windows Server 2016 2.
Fitur yang ditambahkan di SMB 3.02 dengan Windows Server 2012 R2 dan Windows 8.1
| Fitur/fungsionalitas | Baru atau diperbarui | Ringkasan |
|---|---|---|
| Penyeimbangan ulang otomatis klien Server File Peluasan Skala | Baru | Meningkatkan skalabilitas dan pengelolaan untuk Server File Peluasan Skala. Koneksi klien SMB dilacak per berbagi file (bukan per server), dan klien kemudian dialihkan ke node kluster dengan akses terbaik ke volume yang digunakan oleh berbagi file. Ini meningkatkan efisiensi dengan mengurangi lalu lintas pengalihan antara simpul server file. Klien dialihkan mengikuti koneksi awal dan ketika penyimpanan kluster dikonfigurasi ulang. |
| Performa melalui WAN | Diperbarui | Windows 8.1 dan Windows 10 menyediakan SRV_COPYCHUNK CopyFile yang ditingkatkan melalui dukungan SMB saat Anda menggunakan File Explorer untuk salinan jarak jauh dari satu lokasi pada komputer jarak jauh ke salinan lain di server yang sama. Anda hanya akan menyalin sejumlah kecil metadata melalui jaringan (1/2KiB per 16MiB data file yang dikirimkan). Hal ini menghasilkan peningkatan performa yang signifikan. Ini adalah perbedaan tingkat OS dan File Explorer untuk SMB. |
| SMB Direct | Diperbarui | Meningkatkan performa untuk beban kerja I/O kecil dengan meningkatkan efisiensi saat menghosting beban kerja dengan I/Os kecil (seperti database pemrosesan transaksi online (OLTP) di komputer virtual). Peningkatan ini terbukti saat menggunakan antarmuka jaringan berkecepatan lebih tinggi, seperti Ethernet 40 Gbps dan InfiniBand 56 Gbps. |
| Batas bandwidth SMB | Baru | Anda sekarang dapat menggunakan Set-SmbBandwidthLimit untuk mengatur batas bandwidth dalam tiga kategori: VirtualMachine (Hyper-V melalui lalu lintas SMB), LiveMigration (lalu lintas Migrasi Langsung Hyper-V melalui SMB), atau Default (semua jenis lalu lintas SMB lainnya). |
Untuk informasi selengkapnya tentang fungsionalitas SMB baru dan yang diubah di Windows Server 2012 R2, lihat Apa yang Baru dalam SMB di Windows Server.
Fitur yang ditambahkan di SMB 3.0 dengan Windows Server 2012 dan Windows 8
| Fitur/fungsionalitas | Baru atau diperbarui | Ringkasan |
|---|---|---|
| Failover Transparan SMB | Baru | Memungkinkan administrator untuk melakukan pemeliharaan perangkat keras atau perangkat lunak simpul di server file berkluster tanpa mengganggu aplikasi server yang menyimpan data pada berbagi file ini. Selain itu, jika kegagalan perangkat keras atau perangkat lunak terjadi pada node kluster, klien SMB secara transparan terhubung kembali ke node kluster lain tanpa mengganggu aplikasi server yang menyimpan data pada berbagi file ini. |
| Peluasan Skala SMB | Baru | Dukungan untuk beberapa instans SMB pada Server File Scale-Out. Dengan menggunakan Cluster Shared Volumes (CSV) versi 2, administrator dapat membuat berbagi file yang menyediakan akses simultan ke file data, dengan I/O langsung, melalui semua simpul dalam kluster server file. Ini memberikan pemanfaatan bandwidth jaringan dan penyeimbangan beban klien server file yang lebih baik, dan mengoptimalkan performa untuk aplikasi server. |
| SMB Multichannel | Baru | Memungkinkan agregasi bandwidth jaringan dan toleransi kesalahan jaringan jika beberapa jalur tersedia antara klien SMB dan server. Ini memungkinkan aplikasi server untuk memanfaatkan sepenuhnya semua bandwidth jaringan yang tersedia dan tahan terhadap kegagalan jaringan. SMB Multichannel di SMB 3 berkontribusi pada peningkatan performa yang substansial dibandingkan dengan versi SMB sebelumnya. |
| SMB Direct | Baru | Mendukung penggunaan adaptor jaringan yang memiliki kemampuan RDMA dan dapat berfungsi dengan kecepatan penuh dengan latensi yang sangat rendah, sekaligus menggunakan CPU yang sangat sedikit. Untuk beban kerja seperti Hyper-V atau Microsoft SQL Server, ini memungkinkan server file jarak jauh menyerupai penyimpanan lokal. SMB Direct di SMB 3 berkontribusi pada peningkatan performa yang substansial dibandingkan dengan versi SMB sebelumnya. |
| Penghitung Kinerja untuk aplikasi server | Baru | Penghitung kinerja SMB baru memberikan informasi terperinci per berbagi tentang throughput, latensi, dan I/O per detik (IOPS), memungkinkan administrator menganalisis performa berbagi file SMB tempat data mereka disimpan. Penghitung ini dirancang khusus untuk aplikasi server, seperti Hyper-V dan SQL Server, yang menyimpan file pada berbagi file jarak jauh. |
| Pengoptimalan performa | Diperbarui | Klien SMB dan server telah dioptimalkan untuk I/O baca/tulis acak kecil, yang umum dalam aplikasi server seperti SQL Server OLTP. Selain itu, Unit Transmisi Maksimum (MTU) besar diaktifkan secara default, yang secara signifikan meningkatkan performa dalam transfer berurutan besar, seperti gudang data SQL Server, pencadangan atau pemulihan database, menyebarkan atau menyalin hard disk virtual. |
| Cmdlet Windows PowerShell khusus SMB | Baru | Dengan cmdlet Windows PowerShell untuk SMB, administrator dapat mengelola berbagi file di server file, ujung ke ujung, dari baris perintah. |
| Enkripsi SMB | Baru | Menyediakan enkripsi menyeluruh data SMB dan melindungi data dari kejadian penyadapan pada jaringan yang tidak tepercaya. Tidak memerlukan biaya penyebaran baru, dan tidak perlu keamanan Protokol Internet (IPsec), perangkat keras khusus, atau akselerator WAN. Ini dapat dikonfigurasi per berbagi, atau untuk seluruh server file, dan dapat diaktifkan untuk berbagai skenario di mana data melintasi jaringan yang tidak tepercaya. |
| Sewa Direktori UKM | Baru | Meningkatkan waktu respons aplikasi di kantor cabang. Dengan penggunaan sewa direktori, perjalanan pulang-pergi dari klien ke server dikurangi karena metadata diambil dari cache direktori yang lebih lama. Koherensi cache dipertahankan karena klien diberi tahu ketika informasi direktori pada server berubah. Sewa direktori berfungsi dengan skenario untuk HomeFolder (baca/tulis tanpa berbagi) dan Publikasi (baca-saja dengan berbagi). |
| Performa melalui WAN | Baru | Kunci oportunistik direktori (oplock) dan sewa oplock diperkenalkan dalam SMB 3.0. Untuk beban kerja kantor/klien yang khas, oplock/sewa ditunjukkan untuk mengurangi perjalanan pulang pergi jaringan sekitar 15%. Di SMB 3, implementasi Windows SMB telah disempurnakan untuk meningkatkan perilaku penembolokan pada klien serta kemampuan untuk mendorong throughput yang lebih tinggi. Fitur SMB 3 meningkatkan COPYFile() API, serta alat terkait seperti Robocopy, untuk mendorong lebih banyak data secara signifikan melalui jaringan. |
| Negosiasi dialek aman | Baru | Membantu melindungi dari upaya man-in-the-middle untuk menurunkan tingkat negosiasi dialek. Idenya adalah untuk mencegah penyadap menurunkan dialek dan kemampuan yang awalnya dinegosiasikan antara klien dan server. Untuk detailnya, lihat Negosiasi Dialek Aman SMB3. Perhatikan bahwa ini telah digantikan oleh integritas Pra-autentikasi SMB 3.1.1 di fitur Windows 10 di SMB 3.1.1. |
Persyaratan perangkat keras
Failover Transparan SMB memiliki persyaratan berikut:
- Kluster failover yang menjalankan Windows Server 2012 atau Windows Server 2016 dengan setidaknya dua simpul dikonfigurasi. Kluster harus melewati pengujian validasi kluster yang disertakan dalam wizard validasi.
- Berbagi file harus dibuat dengan properti Ketersediaan Berkelanjutan (CA), yang merupakan default.
- Berbagi file harus dibuat pada jalur volume CSV untuk mencapai Peluasan Skala SMB.
- Komputer klien harus menjalankan Windows® 8 atau Windows Server 2012, yang keduanya mencakup klien SMB yang diperbarui yang mendukung ketersediaan berkelanjutan.
Catatan
Klien tingkat bawah dapat terhubung ke berbagi file yang memiliki properti CA, tetapi failover transparan tidak akan didukung untuk klien ini.
SMB Multichannel memiliki persyaratan berikut:
- Diperlukan setidaknya dua komputer yang menjalankan Windows Server 2012. Tidak ada fitur tambahan yang perlu diinstal—teknologi aktif secara default.
- Untuk informasi tentang konfigurasi jaringan yang direkomendasikan, lihat bagian Lihat Juga di akhir topik gambaran umum ini.
SMB Direct memiliki persyaratan berikut:
- Diperlukan setidaknya dua komputer yang menjalankan Windows Server 2012. Tidak ada fitur tambahan yang perlu diinstal—teknologi aktif secara default.
- Adaptor jaringan dengan kemampuan RDMA diperlukan. Saat ini, adaptor ini tersedia dalam tiga jenis yang berbeda: iWARP, Infiniband, atau RoCE (RDMA melalui Converged Ethernet).
Informasi selengkapnya
Daftar berikut ini menyediakan sumber daya tambahan di web tentang SMB dan teknologi terkait di Windows Server 2012 R2, Windows Server 2012, dan Windows Server 2016.