در این مطلب به بررسی پروتکل Server Message Block یا SMB 3 در Windows Server 2019 ،Windows Server 2016 ،Windows Server 2012 R2 و Windows Server 2012 می پردازیم و کاربردهای آن، همچنین قابل توجهترین نکات مربوط به عملکرد جدید یا بروزرسانی شده در این نسخه نسبت به نسخههای قبلی و الزامات سختافزاری شرح داده میشود. SMB یک پروتکل Fabric است که توسط راهکارهای دیتاسنتر مبتنی بر نرمافزار یا SDDC، مانند Storage Replica و Storage Space Direct و … مورد استفاده قرار میگیرد.
ویژگی پروتکل Server Message Block یا SMB
SMB پروتکلی برای اشتراک گذاری فایلهای تحت شبکهای است که به برنامههای کاربردی روی یک رایانه توانایی خواندن و نوشتن فایلها و درخواست خدمات از برنامههای سرور در یک شبکهی رایانهای را میدهد، SMB را میتوان روی پروتکل TCP/IP یا دیگر پروتکلهای شبکه مورد استفاده قرار داد. یک برنامه کاربردی یا کاربر یک برنامه کاربردی میتواند با استفاده از پروتکل SMB به فایلها یا منابع دیگر در یک سرور Remote دسترسی پیدا کند. این امر به برنامههای کاربردی اجازهی خواندن، ایجاد کردن و بروزرسانی فایلها را روی سرور Remote میدهد. SMB همچنین میتواند با هر برنامهی سروری که برای دریافت درخواست SMB Client تنظیم شده است، ارتباط برقرار کند. SMB یک پروتکل Fabric است که توسط تکنولوژیهای رایانش دیتاسنتر مبتنی بر نرمافزار یا SDDC مثل Storage Spaces Direct و Storage Replica مورد استفاده قرار میگیرد.
کاربردهای پروتکل SMB 3.0
- ذخیره سازی فایل برای مجازیسازی Hyper-V مبتنی بر SMB :Hyper-V میتواند فایلهای ماشین مجازی از جمله تنظیمات، فایلهای هارد دیسک مجازی VHD و Snapshotها را روی پروتکل SMB 3.0 ذخیره کند. میتوان از این قابلیت هم برای فایل سرورهای Stand-Alone و هم فایل سرورهای کلاستر شده استفاده کرد که از Hyper-V همراه با ذخیره سازی فایل مشترک برای کلاستر استفاده میکنند.
- Microsoft SQL Server روی SMB SQL Server: قادر است فایلهای دیتابیس را روی فایلهای اشتراک گذاشته شده ذخیره SMB کند. در حال حاضر این قابلیت در SQL Server 2008 R2 برای SQL Serverهای Stand-Alone پشتیبانی میشود. نسخههای آیندهی SQL Server برای SQL Serverهای کلاستر شده و دیتابیسهای سیستم پشتیبانی اضافه میکنند.
- استفاده از تجهیزات ذخیره سازی قدیمی برای دیتای کاربر نهایی: پروتکل SMB 3.0 بهبودهایی را برای Information Worker workloadها یا Clientها فراهم مینماید. این بهبودها شامل کاهش میزان تأخیر برنامه کاربردی هستند که کاربران شعب سازمانها در هنگام دسترسی به داده روی WAN و محافظت از داده درمقابل حملات Eavesdropping، آن را تجربه میکنند.
ویژگیهای جدید و بروزرسانی شده SMB 3
- ویژگیهای اضافه شده در Windows Server 2019 و Windows 10 نسخهی 1809
| ویژگی/قابلیت | جدید یا بروزرسانی شده | خلاصه |
| قابلیت درخواست Write-Through به دیسک روی فایلهای اشتراک گذاشته شده که همواره در دسترس نیستند. | جدید | برای تضمین بیشتر در این مورد که پیش از بازگشت عملکرد Write به صورت کامل شده، Writeها روی فایلهای اشتراک گذاشته شده از Stack نرمافزاری و سختافزاری عبور کرده و به دیسک فیزیکی میرسند. |
- ویژگیهای اضافه شده در Windows Server، نسخهی 1709 و Windows 10 نسخهی 1709
| ویژگی/قابلیت | جدید یا بروزرسانیشده | خلاصه |
| دسترسی Guest به فایلهای اشتراک گذاشته شده غیرفعال شده است. | جدید | SMB Client دیگر اجازهی اقدامات زیر را نمیدهد: دسترسی حساب Guest به یک سرور Remote، اما Fallback به حساب Guest پس از اطلاعات اعتباری نامعتبر ممکن است. |
| SMB Global Mapping | جدید | یک اشتراک SMB که Remote است را به یک Drive Letter که برای تمام کاربران روی Local Host شامل Containerها قابلدسترسی باشد Map میکند. این قابلیت برای اینکه Container I/O روی حجم داده بتواند از Remote Mount Point عبور کند، لازم است. در هنگام استفاده از SMB Global Mapping برای Containerها، تمام کاربران روی Container Host میتوانند به اشتراک Remote دسترسی داشته باشند. هر برنامه کاربردی که روی Container Host اجرا شود هم دارای دسترسی به اشتراک Remoteی که Map شده است، میباشد. |
| SMB Dialect Control | جدید | اکنون میتوان مقادیر Registry را تنظیم نمود تا حداقل نسخه Dialect و حداکثر نسخهی SMB مورد استفاده کنترل شود. |
- ویژگیهای اضافه شده در SMB 3.11 با Windows Server 2016 و Windows 10 نسخهی 1607
| ویژگی/قابلیت | جدید یا بروزرسانیشده | خلاصه |
| رمزگذاری SMB | بروزرسانیشده | رمزگذاری SMB با Advanced Encryption Standard-Galois/Counter Mode یا AES-GCM سریعتر از SMB Signing یا رمزگذاریهای قبلی SMB با استفاده از AES-CCM است. |
| Directory Caching | جدید | SMB 3.1.1 دارای بهبودهایی برای Directory Caching میباشد. Clientهای ویندوز اکنون میتوانند دایرکتوریهای بزرگتری را Cache کنند که حدوداً دارای 500 هزار مدخل هستند. Clientهای ویندوز برای Queryهای دایرکتوری با بافرهای 1 MB تلاش میکنند تا Round Tripها را کاهش داده و عملکرد را بهبود بخشند. |
| تمامیت پیش از احراز هویت | جدید | در SMB 3.1.1 پیش از احراز هویت، حفاظت بهبود یافتهای را درمقابل مهاجمان Man-In-The-Middle فراهم میکند که میخواهند اتصال SMB و پیامهای احراز هویت را دستکاری کنند. |
| بهبودهای رمزگذاری SMB | جدید | SMB 3.1.1 مکانیزمی را برای کار با الگوریتم رمزنگاری در هر اتصال فراهم میکند و قابلیتهایی را برای AES-128-CCM و AES-128-GCM ارائه میدهد. AES-128-GCM برای نسخههای جدید ویندوز پیشفرض است، درحالیکه نسخههای قدیمیتر همچنان از AES-128-CCM استفاده خواهند کرد. |
| پشتیبانی از ارتقای Rolling Cluster | جدید | با دادن توانایی پشتیبانی از نسخههای MAX از SMB برای کلاسترهایی که در فرایند ارتقا هستند، ارتقای Rolling Cluster را ممکن میسازد. |
| پشتیبانی از SMB Direct Client در ویندوز 10 | جدید | Windows 10 Enterprise ،Windows 10 Education و Windows 10 Pro برای Workstationها اکنون حاوی پشتیبانی از SMB Direct Client هستند. |
بررسی الزامات سخت افزاری SMB Transparent Failover
یک کلاستر Failover ،Windows Server 2012 یا Windows Server 2016 را با حداقل دو Node تنظیم شده اجرا کند. کلاستر باید تستهای اعتبارسنجی که در Wizard اعتبارسنجی وجود دارند را بگذراند.
- فایلی اشتراک گذاشته شده باید با ویژگی Continuous Availability یا CA ایجاد شود که پیشفرض است.
- فایل اشتراک گذاشته شده باید روی مسیرهای حجم CSV ساخته شوند تا SMB Scale-Out را به دست آورند.
- رایانههای Client باید Windows 8 یا Windows Server 2012 را اجرا کنند که هر دو شامل SMB Client بروزرسانی شده هستند که از دسترسپذیری مداوم پشتیبانی میکند.
در مورد SMB Multichannel حداقل دو رایانه که Windows Server 2012 را اجرا کنند، موردنیاز است. نیازی نیست که ویژگی بیشتری نصب شود؛ این تکنولوژی بهصورت پیشفرض فعال است.
همچنین الزامات سخت افزاری در مورد SMB Direct به صورت زیر است:
- حداقل دو رایانه که Windows Server 2012 را اجرا کنند، موردنیاز است. نیازی نیست که ویژگی بیشتری نصب شود؛ این تکنولوژی بهصورت پیشفرض فعال است.
- آداپتورهای شبکه با قابلیت RDMA مورد نیاز هستند. درحال حاضر این آداپتورها در سه نوع iWARP و Infiniband یا RoCE (RDMA روی Converged Ethernet) قابل دسترسی هستند.
بیشتر بخوانید: دسته بندی قابلیتهای پشتیبانی شده Hyper-V بر اساس نسل و سیستم عامل
