APK Blog - Virtualization, Services, Datacenter, Infrastructure

بررسی پروتکل SMB و ویژگی های آن

در این مطلب به بررسی پروتکل Server Message Block یا SMB 3 در Windows Server 2019 ،Windows Server 2016 ،Windows Server 2012 R2 و Windows Server 2012 می ­پردازیم و کاربردهای آن، همچنین قابل ‌توجه‌ترین نکات مربوط به عملکرد جدید یا بروزرسانی‌ شده در این نسخه نسبت به نسخه‌های قبلی و الزامات سخت‌افزاری شرح داده می‌شود. SMB یک پروتکل Fabric است که توسط راهکارهای دیتاسنتر مبتنی بر نرم‌افزار یا SDDC، مانند Storage Replica و Storage Space Direct و … مورد استفاده قرار می‌گیرد.

ویژگی پروتکل Server Message Block یا SMB

SMB پروتکلی برای اشتراک گذاری فایل­های تحت شبکه‌ای است که به برنامه‌های کاربردی روی یک رایانه توانایی خواندن و نوشتن فایل‌ها و درخواست خدمات از برنامه‌های سرور در یک شبکه‌ی رایانه‌ای را می‌دهد، SMB را می‌توان روی پروتکل TCP/IP یا دیگر پروتکل‌های شبکه مورد استفاده قرار داد. یک برنامه کاربردی یا کاربر یک برنامه کاربردی می‌تواند با استفاده از پروتکل SMB به فایل‌ها یا منابع دیگر در یک سرور Remote دسترسی پیدا کند. این امر به برنامه‌های کاربردی اجازه‌ی خواندن، ایجاد کردن و بروزرسانی فایل‌ها را روی سرور Remote می‌دهد. SMB همچنین می‌تواند با هر برنامه‌ی سروری که برای دریافت‌ درخواست SMB Client تنظیم شده است، ارتباط برقرار کند. SMB یک پروتکل Fabric است که توسط تکنولوژی‌های رایانش دیتاسنتر مبتنی بر نرم‌افزار یا SDDC مثل Storage Spaces Direct و Storage Replica مورد استفاده قرار می‌گیرد.

کاربردهای پروتکل SMB 3.0

  • ذخیره سازی فایل برای مجازی‌سازی Hyper-V مبتنی بر SMB :Hyper-V می‌تواند فایل‌های ماشین مجازی از جمله تنظیمات، فایل‌های هارد دیسک مجازی VHD و Snapshotها را روی پروتکل SMB 3.0 ذخیره کند. می‌توان از این قابلیت هم برای فایل سرورهای Stand-Alone و هم فایل سرورهای کلاستر شده استفاده کرد که از Hyper-V همراه با  ذخیره سازی فایل مشترک برای کلاستر استفاده می‌کنند.
  • Microsoft SQL Server روی SMB SQL Server: قادر است فایل‌های دیتابیس را روی فایل­های اشتراک گذاشته شده ذخیره SMB کند. در حال ‌حاضر این قابلیت در SQL Server 2008 R2 برای SQL Serverهای Stand-Alone پشتیبانی می‌شود. نسخه‌های آینده‌ی SQL Server برای SQL Serverهای کلاستر شده و دیتابیس‌های سیستم پشتیبانی اضافه می‌کنند.
  • استفاده از تجهیزات ذخیره سازی قدیمی برای دیتای کاربر نهایی: پروتکل SMB 3.0 بهبودهایی را برای Information Worker workloadها یا Clientها فراهم می‌نماید. این بهبودها شامل کاهش میزان تأخیر برنامه کاربردی هستند که کاربران شعب سازمان­ها در هنگام دسترسی به داده روی WAN و محافظت از داده درمقابل حملات Eavesdropping، آن را تجربه می‌کنند.

شرکت APK دارای مجرب ترین تیم طراحی شبکه و نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور

ویژگی­های جدید و بروزرسانی شده SMB 3

  • ویژگی‌های اضافه شده در Windows Server 2019 و Windows 10 نسخه‌ی 1809
ویژگی/قابلیتجدید یا بروزرسانی ‌شدهخلاصه
قابلیت درخواست Write-Through به دیسک روی فایل­های اشتراک گذاشته شده که همواره در دسترس نیستند.    جدیدبرای تضمین بیشتر در این مورد که پیش از بازگشت عملکرد Write به ‌صورت کامل شده، Writeها روی فایل­های اشتراک گذاشته شده از Stack نرم‌افزاری و سخت‌افزاری عبور کرده و به دیسک فیزیکی می‌رسند.
  • ویژگی‌های اضافه شده در Windows Server، نسخه‌ی 1709 و Windows 10 نسخه‌ی 1709
ویژگی/قابلیتجدید یا بروزرسانی‌شدهخلاصه
دسترسی Guest به فایل­های اشتراک گذاشته شده غیرفعال شده است.جدیدSMB Client دیگر اجازه‌ی اقدامات زیر را نمی‌دهد: دسترسی حساب Guest به یک سرور Remote، اما Fallback به حساب Guest پس از اطلاعات اعتباری نامعتبر ممکن است.
SMB Global Mappingجدیدیک اشتراک SMB که Remote است را به یک Drive Letter که برای تمام کاربران روی Local Host شامل Containerها قابل‌دسترسی باشد Map می‌کند. این قابلیت برای اینکه Container I/O روی حجم داده بتواند از Remote Mount Point عبور کند، لازم است. در هنگام استفاده از SMB Global Mapping برای Containerها، تمام کاربران روی Container Host می‌توانند به اشتراک Remote دسترسی داشته باشند. هر برنامه کاربردی که روی Container Host اجرا شود هم دارای دسترسی به اشتراک Remoteی که Map شده است، می‌باشد.
SMB Dialect Controlجدیداکنون می‌توان مقادیر Registry را تنظیم نمود تا حداقل نسخه Dialect و حداکثر نسخه‌ی SMB مورد استفاده کنترل شود.
  • ویژگی‌های اضافه شده در SMB 3.11 با Windows Server 2016 و Windows 10 نسخه‌ی 1607
ویژگی/قابلیتجدید یا بروزرسانی‌شدهخلاصه
رمزگذاری SMBبروزرسانی‌شدهرمزگذاری SMB با Advanced Encryption Standard-Galois/Counter Mode یا AES-GCM سریع‌تر از SMB Signing یا رمزگذاری‌های قبلی SMB با استفاده از AES-CCM است.
Directory CachingجدیدSMB 3.1.1 دارای بهبودهایی برای Directory Caching می‌باشد. Clientهای ویندوز اکنون می‌توانند دایرکتوری‌های بزرگتری را Cache کنند که حدوداً دارای 500 هزار مدخل هستند.  Clientهای ویندوز برای Queryهای دایرکتوری با بافرهای 1 MB تلاش می‌کنند تا  Round Tripها را کاهش داده و عملکرد را بهبود بخشند.
تمامیت پیش از احراز هویتجدیددر SMB 3.1.1 پیش از احراز هویت، حفاظت بهبود یافته‌ای را درمقابل مهاجمان Man-In-The-Middle فراهم می‌کند که می‌خواهند اتصال SMB و پیام‌های احراز هویت را دستکاری کنند.
بهبودهای رمزگذاری SMBجدیدSMB 3.1.1 مکانیزمی را برای کار با الگوریتم رمزنگاری در هر اتصال فراهم می‌کند و قابلیت‌هایی را برای AES-128-CCM و AES-128-GCM ارائه می‌دهد. AES-128-GCM برای نسخه‌های جدید ویندوز پیش‌فرض است، درحالی‌که نسخه‌های قدیمی‌تر همچنان از AES-128-CCM استفاده خواهند کرد.
پشتیبانی از ارتقای Rolling Clusterجدیدبا دادن توانایی پشتیبانی از نسخه‌های MAX از SMB برای کلاسترهایی که در فرایند ارتقا هستند، ارتقای Rolling Cluster را ممکن می‌سازد.
پشتیبانی از SMB Direct Client در ویندوز 10جدیدWindows 10 Enterprise ،Windows 10 Education و Windows 10 Pro برای Workstationها اکنون حاوی پشتیبانی از SMB Direct Client هستند.

بررسی الزامات سخت­ افزاری SMB Transparent Failover

یک کلاستر Failover ،Windows Server 2012 یا Windows Server 2016 را با حداقل دو Node تنظیم شده اجرا کند. کلاستر باید تست‌های اعتبارسنجی که در Wizard اعتبارسنجی وجود دارند را بگذراند.

  • فایل­ی اشتراک گذاشته شده باید با ویژگی Continuous Availability یا CA ایجاد شود که پیش‌فرض است.
  • فایل­ اشتراک گذاشته شده باید روی مسیر‌های حجم CSV ساخته شوند تا SMB Scale-Out را به ‌دست آورند.
  • رایانه‌های Client باید Windows 8 یا Windows Server 2012 را اجرا کنند که هر دو شامل SMB Client بروزرسانی‌ شده هستند که از دسترس‌پذیری مداوم پشتیبانی می‌کند.

در مورد SMB Multichannel حداقل دو رایانه که Windows Server 2012 را اجرا کنند، موردنیاز است. نیازی نیست که ویژگی بیشتری نصب شود؛ این تکنولوژی‌ به‌صورت پیش‌فرض فعال است.

همچنین الزامات سخت افزاری در مورد SMB Direct به صورت زیر است:

  • حداقل دو رایانه که Windows Server 2012 را اجرا کنند، موردنیاز است. نیازی نیست که ویژگی بیشتری نصب شود؛ این تکنولوژی‌ به‌صورت پیش‌فرض فعال است.
  • آداپتورهای شبکه با قابلیت RDMA مورد نیاز هستند. درحال ‌حاضر این آداپتورها در سه نوع iWARP و Infiniband یا RoCE (RDMA روی Converged Ethernet) قابل ‌دسترسی هستند.

بیشتر بخوانید: دسته بندی قابلیت‌های پشتیبانی شده Hyper-V بر اساس نسل و سیستم عامل

اشتراک ایمیل