本文概述了 Windows Server 2019、Windows Server 2016、Windows Server 2012 R2 和 Windows Server 2012 中的服务器消息块 (SMB) 3 协议。 它涵盖与以前版本相比的实际应用程序、新功能和更新功能,以及硬件要求。 此外,SMB 充当 软件定义的数据中心(SDDC)解决方案( 如存储空间直通和存储副本)的构造协议。 SMB 3.0 的增强功能将在后续版本中持续推出。
功能描述
SMB 协议是一种网络文件共享协议,允许计算机上的应用程序读取和写入文件。 SMB 还会从计算机网络中的服务器程序请求服务。 SMB 协议可在其 TCP/IP 协议或其他网络协议上使用。 使用 SMB 协议时,应用程序(或应用程序用户)可访问远程服务器上的文件或其他资源。 此协议允许应用程序读取、创建和更新远程服务器上的文件。 SMB 还可以与任何设置为接收 SMB 客户端请求的服务器程序通信。 SMB 是由软件定义数据中心 (SDDC) 计算技术(如存储空间直通、存储副本)使用的结构协议。 有关详细信息,请参阅 Windows Server 软件定义数据中心。
实际的应用程序
本节讨论一些使用新 SMB 3.0 协议的全新实用方法。
用于虚拟化的文件存储 (Hyper-V™ over SMB)。 Hyper-V 可以通过 SMB 3.0 协议在文件共享中存储虚拟机文件,如配置、虚拟硬盘 (VHD) 文件和快照。 这既可用于独立文件服务器,又可用于将 Hyper-V 与群集的共享文件存储配合使用的群集文件服务器。
Microsoft SQL Server over SMB。 SQL Server 可以将用户数据库文件存储在 SMB 文件共享中。 目前,SQL Server 2008 R2 的独立 SQL 服务器支持使用 SMB 的 SQL Server。 即将发布的 SQL Server 版本添加了对群集 SQL 服务器和系统数据库的支持。
用于最终用户数据的传统存储。 SMB 3.0 协议提供 信息工作者 (或客户端)工作负载的增强功能。 这些增强功能包括减少分支机构用户在通过广域网 (WAN) 访问数据时遇到的应用程序延迟,以及防止数据遭受窃听攻击。
注意
如果需要在 SMB 文件共享上保存存储空间,请考虑使用启用了云分层的 Azure 文件同步。 Azure 文件同步允许在本地缓存最常访问的文件,并将最不经常访问的文件分层到云,同时节省本地存储空间,同时保持性能。 有关详细信息,请参阅规划 Azure 文件同步部署。
新功能和更改的功能
以下各部分介绍 SMB 3 中添加的功能以及后续更新。
Windows Server 2019 和 Windows 10 版本 1809 中添加的功能
特性/功能
新功能或更新功能
总结
要求对无法连续使用的文件共享上的磁盘进行连续写入的功能
新增
若要提供一些写入文件共享的补充保证,使其在写入操作返回完成之前通过软件和硬件堆栈进入物理磁盘,可使用 NET USE /WRITETHROUGH 命令或 New-SMBMapping -UseWriteThrough PowerShell cmdlet 对文件共享启用连续写入操作。 使用连续写入会造成一些性能影响;有关进一步讨论,请参阅博客文章控制 SMB 中的连续写入行为。
Windows Server 版本 1709 和 Windows 10 版本 1709 中添加的功能
特性/功能
新功能或更新功能
总结
禁止对文件共享的来宾访问权限
新增
SMB 客户端不再允许执行以下操作:对远程服务器的来宾帐户访问权限;提供无效凭据后回退到来宾帐户。 有关详细信息,请参阅 Windows 中默认禁用 SMB2 中的来宾访问权限。
SMB 全局映射
新增
将远程 SMB 共享映射到本地主机上的所有用户(包括容器)可访问的驱动器号。 需要 SMB 全局映射才能在数据卷上启用容器 I/O 以遍历远程装入点。 对容器使用 SMB 全局映射时,容器主机上的所有用户都可以访问远程共享。 在容器主机上运行的任何应用程序也有权访问映射的远程共享。 有关详细信息,请参阅群集共享卷 (CSV)、存储空间直通、SMB 全局映射的容器存储支持。
SMB 方言控制
新增
现在可以设置注册表值以控制所使用的最低 SMB 版本(方言)和最高 SMB 版本。 有关详细信息,请参阅控制 SMB 方言。
Windows Server 2016 和 Windows 10 版本 1607 的 SMB 3.1.1 中添加的功能
特性/功能
新功能或更新功能
总结
SMB 加密
已更新
使用高级加密标准-Galois/计数器模式 (AES-GCM) 的 SMB 3.1.1 加密比使用 AES-CCM 的 SMB 签名或之前的 SMB 加密更快。
目录缓存
新增
SMB 3.1.1 包括目录缓存的增强功能。 Windows 客户端现在可以缓存更大的目录,大约 500,000 个条目。 Windows 客户端尝试使用 1 MB 缓冲区进行目录查询,以减少往返次数并提高性能。
预身份验证完整性
新增
在 SMB 3.1.1 中,预身份验证完整性提供了改进的保护,防止中间人攻击者篡改 SMB 的连接建立和身份验证消息。 有关详细信息,请参阅 Windows 10 中的 SMB 3.1.1 预身份验证完整性。
SMB 加密改进
新增
SMB 3.1.1 提供一种用于协商每个连接的加密算法的机制,以及 AES-128-CCM 和 AES-128-GCM 选项。 AES-128-GCM 是新 Windows 版本的默认版本,而旧版本继续使用 AES-128-CCM。
滚动群集升级支持
新增
通过让 SMB 在升级过程中支持用于群集的 SMB 的不同最高版本,启用滚动群集升级。 有关允许 SMB 使用协议的不同版本(方言)进行通信的详细信息,请参阅博客文章 :控制 SMB 方言。
Windows 10 中的 SMB 直通客户端支持
新增
Windows 10 企业版、Windows 10 教育版和 Windows 10 专业工作站版现已添加 SMB 直通客户端支持。
对 FileNormalizedNameInformation API 调用的本机支持
新增
添加了对查询文件的规范化名称的本机支持。 有关详细信息,请参阅 FileNormalizedNameInformation。
有关详细信息,请参阅 Windows Server 2016 Technical Preview 2 中 SMB 3.1.1 中的新增功能博客文章。
Windows Server 2012 R2 和 Windows 8.1 的 SMB 3.02 中添加的功能
特性/功能
新功能或更新功能
总结
自动重新平衡横向扩展文件服务器客户端
新增
改进了横向扩展文件服务器的可伸缩性和可管理性。 将按照每个文件共享(而不是每个服务器)跟踪 SMB 客户端连接,然后将客户端重定向到群集节点,并让用户最方便地访问文件共享使用的卷。 这样便会减少文件服务器节点之间的重定向流量,从而提高效率。 在建立初始连接后以及在重新配置群集存储时,将重定向客户端。
WAN 的性能
已更新
当使用文件资源管理器将远程计算机上某个位置的远程副本复制到同一服务器上的另一副本时,Windows 8.1 和 Windows 10 通过 SMB 支持提供改进的 CopyFile SRV_COPYCHUNK。 将仅通过网络复制少量元数据(每 16MiB 传输 1/2KiB 的文件数据)。 这样可以显著提高性能。 这是 SMB 的 OS 级别和文件资源管理器级别的区别。
SMB 直通
已更新
托管包含小规模 I/O 的工作负载(例如,虚拟机中的联机事务处理 (OLTP) 数据库)时,通过提高效率来优化小规模 I/O 工作负载的性能。 使用较高速度的网络接口(例如 40 Gbps 以太网和 56 Gbps InfiniBand)时,这些改进是很明显的。
SMB 带宽限制
新增
现在可以使用 Set-SmbBandwidthLimit 来设置三种类别的宽带限制:VirtualMachine(基于 SMB 的 Hyper-V 流量)、LiveMigration(基于 SMB 的 Hyper-V 实时迁移流量)或 Default(所有其他类型的 SMB 流量)。
有关 Windows Server 2012 R2 中新增和更改的 SMB 功能的详细信息,请参阅 Windows Server 中 SMB 的新增功能。
Windows Server 2012 和 Windows 8 的 SMB 3.0 中添加的功能
特性/功能
新功能或更新功能
总结
SMB 透明故障转移
新增
让管理员可执行群集文件服务器中节点的硬件或软件维护,且不会中断将数据存储在这些文件共享上的服务器应用程序。 此外,如果群集节点出现硬件或软件故障,SMB 客户端将以透明方式重新连接到其他群集节点,且不会中断将数据存储在这些文件共享上的服务器应用程序。
SMB 横向扩展
新增
支持一个横向扩展文件服务器上的多个 SMB 实例。 使用群集共享卷 (CSV) 版本 2 时,管理员可以通过文件服务器群集中的所有节点,创建可供同时访问含直接 I/O 的数据文件的文件共享。 SMB Scale Out 可更好地利用网络带宽和文件服务器客户端的负载均衡,并优化服务器应用程序的性能。
SMB 多通道
新增
如果在 SMB 客户端和服务器之间有多个可用路径,则支持网络带宽和网络容错的聚合。 这让服务器应用程序可以充分利用可用网络带宽并在发生网络故障时恢复。与以前版本的 SMB 相比,SMB 3 中的 SMB 多通道显著提高了性能。
SMB 直通
新增
支持使用具有 RDMA 功能的网络适配器,并且可以在低延迟的情况下以全速运行,同时使用很少的 CPU。 对于 Hyper-V 或Microsoft SQL Server 等工作负荷,SMB Direct 使远程文件服务器类似于本地存储。与以前版本的 SMB 相比,SMB 3 中的 SMB 直通显著提高了性能。
用于服务器应用程序的性能计数器
新增
新增的 SMB 性能计数器提供有关吞吐量、延迟和 I/O/秒 (IOPS) 的按共享列出的详细信息,从而让管理员可以分析用于存储数据的 SMB 文件共享的性能。 这些计数器专为将文件存储在远程文件共享上的服务器应用程序(如 Hyper-V 和 SQL Server)而设计。
性能优化
已更新
SMB 客户端和服务器都针对小型随机读/写 I/O 进行了优化,这在 SQL Server OLTP 等服务器应用程序中很常见。 此外,默认情况下打开大型最大传输单元 (MTU),这将大幅提高大型连续传输性能,如 SQL Server 数据仓库、数据库备份或还原、部署或复制虚拟硬盘。
SMB-专用 Windows PowerShell cmdlet
新增
借助用于 SMB 的 Windows PowerShell cmdlet,管理员可以从命令行以端对端方式管理文件服务器上的文件共享。
SMB 加密
新增
提供 SMB 数据的端对端加密并防止数据在未受信任网络中遭受窃听。 无需新部署成本,且无需 Internet 协议安全性 (IPsec)、专用硬件或 WAN 加速器。 它可以按每个共享配置,也可以针对整个文件服务器进行配置,并且可以在数据遍历不受信任网络的各种情况下启用。
SMB 目录租用
新增
缩短分支机构的应用程序响应时间。 使用目录租用后,缩短了从客户端到服务器的往返时间,因为是从保留时间较长的目录缓存中检索元数据。 缓存一致性得到保持,因为在服务器上的目录信息更改时将通知客户端。 目录租用适用于主文件夹(读/写,无共享)和发布(只读,带共享)。
WAN 的性能
新增
目录操作锁定 (oplock) 和 oplock 租用已在 SMB 3.0 中引入。 对于典型办公/客户端工作负载,会显示 oplock/租用以减少约 15% 的网络往返。在 SMB 3 中,优化了 SMB 的 Windows 实现,以提高客户端上的缓存行为,并能够推送更高的吞吐量。SMB 3 功能改进了 CopyFile() API 以及 Robocopy 等关联工具,以通过网络推送更多数据。
安全方言协商
新增
有助于防止中间人降级方言协商的企图。 目的是防止窃听者降级客户端和服务器之间的初始协商方言和功能。 有关详细信息,请参阅 SMB3 安全方言协商。
Windows 10 中的 SMB 3.1.1 预身份验证完整性 取代了 SMB 3.1.1 中的此功能。
硬件要求
SMB 透明故障转移具有以下要求:
运行 Windows Server 2012 或 Windows Server 2016(至少两个已配置节点)的故障转移群集。 群集必须通过验证向导中包括的群集验证测试。
必须使用连续可用性 (CA) 属性(默认值)创建文件共享。
必须在 CSV 卷路径上创建文件共享,才能获得 SMB 横向扩展。
客户端计算机必须运行 Windows® 8 或 Windows Server 2012,且两者均包括支持连续可用性的更新的 SMB 客户端。
注意
下级客户端可以连接到具有 CA 属性的文件共享,但这些客户端将不支持透明故障转移。
SMB 多通道具有以下要求:
至少需要两台运行 Windows Server 2012 的计算机。 无需安装额外功能 - 该技术默认情况下处于打开状态。
有关建议的网络配置的信息,请参阅本概述文章末尾的“另请参阅”部分。
SMB 直接具有以下要求:
至少需要两台运行 Windows Server 2012 的计算机。 无需安装额外功能 - 该技术默认情况下处于打开状态。
需要含 RDMA 功能的网络适配器。 目前,这些适配器有三种类型:iWARP、Infiniband 或 RoCE (RDMA over Converged Ethernet)。
详细信息
以下列表提供有关 Windows Server 2012 R2、Windows Server 2012 和 Windows Server 2016 中的 SMB 和相关技术的 Web 附加资源。
Windows Server 中的存储
横向扩展应用程序数据文件服务器
通过 SMB 直通优化文件服务器的性能
部署基于 SMB 的 Hyper-V
部署 SMB 多通道
针对服务器应用程序部署快速且高效的文件服务器
SMB:故障排除指南