fotohansel - Fotolia
Die wichtigsten Neuerungen von SMB 3.1.1 in Windows Server 2016
Mit Windows Server 2016 wird auch ein neues SMB-Protokoll ausgeliefert. Diese Neuerungen bietet SMB 3.1.1 in virtuellen Umgebungen.
Ein wichtiger Bereich für den Zugriff auf Dateiserver oder generell für das Speichern großer Datenmengen im Netzwerk, wie etwa von virtuellen Maschinen, ist das Server-Message-Block-Protokoll (SMB). SMB ermöglicht den Zugriff von Client-Computern auf Server oder den Datenaustausch zwischen Servern.
Jede Windows-Version bietet Neuerungen im SMB-Protokoll, so auch Windows 10 und vor allem Windows Server 2016. Die aktuellste SMB-Version in Windows Server 2012 R2 ist 3.0.2. Windows Server 2016 und Windows 10 nutzen untereinander SMB 3.1.1. Windows Server 2012 und Windows 8 arbeiten mit SMB 3.0 und Windows 7 sowie Windows Server 2008 R2 nutzen SMB 2.1, während Windows Vista und Windows Server 2008 auf SMB 2.0 setzen.
Mehr Leistung im Netzwerk dank SMB
SMB 3.0.2 erlaubt mehrere parallele Zugriffe über das Netzwerk auf Dateifreigaben. Diese Technik ist auch in SMB 3.1.1 integriert, einzelne Zugriffe bremsen sich so also nicht gegenseitig aus. Von den schnellen Netzwerkzugriffen profitieren Hyper-V-Hosts oder die virtuellen Maschinen auf den Hosts besonders.
SMB 3.0.2/3.1.1 kann auf virtuellen Servern in Clustern die SMB-Sitzungen von Serverdiensten und Anwendersitzungen weiterreichen. Das ist zum Beispiel hilfreich, wenn virtuelle Maschinen zwischen Cluster-Knoten verschoben werden. Wenn Administratoren einen virtuellen Server zwischen Cluster-Knoten verschieben, bleiben die Sitzungen aktiv, Anwender und Serverdienste werden bei diesem Vorgang also nicht voneinander getrennt.
Neben der höheren Leistung und besseren Verfügbarkeit unterstützt SMB 3.0.2/3.1.1 also auch Hochverfügbarkeitslösungen. Dazu sind keinerlei Konfigurationen notwendig, Server mit Windows Server 2012 R2 und natürlich Windows Server 2016 nutzen diese Technik automatisch. Den größten Vorteil der neuen SMB-Funktionen in Windows Server 2012 R2 und Windows Server 2016 bietet sich also in virtuellen Umgebungen.
Netzwerkverbesserungen mit SMB 3.0.2 und SMB 3.1.1
SMB Multichannel fasst die Bandbreite von mehreren Netzwerkadaptern zwischen SMB-3.0.2-/3.1.1-Clients und -Servern zusammen. Dies eröffnet vor allem zwei Vorteile: Erstens wird die Bandbreite so auf mehrere Links für einen höheren Datendurchsatz verteilt. Zweitens bietet dieser Ansatz Netzwerkfehlertoleranz durch die Kompensierung des Ausfalls eines Netzwerkpfads.
SMB Direct wiederum kann Netzwerkadapter mit RDMA-Fähigkeit (Remote Direct Memory Access) unterstützen. RDMA bietet eine niedrige Latenz bei gleichzeitig hohem Durchsatz, ähnlich wie Infiniband-Verbindungen. Diese Technik ist in Umgebungen mit Solid-State-Festplatten besonders effizient.
SMB-Scale-Out verwendet Cluster Shared Volumes (CSV) für den parallelen Zugriff auf Dateien über alle Knoten in einem Cluster. Das erhöht die Leistung und die Skalierbarkeit von Serverdiensten, da alle Knoten beteiligt sind. Die Technologie arbeitet parallel zu Funktionen wie Transparent Failover und Multichannel.
Mehr Sicherheit mit SMB 3.1.1
In SMB 3.1.1 hat Microsoft auch verbesserte Sicherheitsfunktionen integriert. Es ist bei der neuen Version nicht mehr so einfach, durch Man-In-The-Middle-Attacken an Daten von SMB-Sitzungen zu kommen. Der Austausch der Authentifizierungsdaten erfolgt durch eine SHA-512-Verschlüsselung. Innerhalb von Verbindungen von Servern mit Windows Server 2016 und Windows 10 sind Man-In-The-Middle-Angriffe damit weitgehend ausgeschlossen.
Die Funktion Secure Negotiate wird von vielen Drittherstellern nicht genutzt und lässt sich in 3.1.1 deaktivieren. Die Funktion wird durch die neuen Sicherheitsfunktionen aber ohnehin nicht mehr benötigt, außer es findet eine Kommunikation mit älteren Clients oder Servern statt.
Mehr Leistung für SMB Encryption
In SMB 3.1.1 wird für SMB Encryption auf AES-128-GCM gesetzt. Windows Server 2012 R2 hat hier noch AES-128-CCM verwendet. Die neue Version bietet vor allem mehr Leistung auf aktuellen Prozessoren. Laut Microsoft können dadurch Zugriffe teilweise mehr als doppelt so schnell abgewickelt werden. Windows Server 2016 nutzt zur Anbindung an Windows Server 2012 R2 aber weiterhin AES-128-CCM.
Die Verschlüsselung lässt sich in Windows 10 und Windows Server 2016 in der PowerShell steuern:
Set-SmbServerConfiguration -EncryptData <0|1>
Set-SmbShare -Name <Freigabe> -EncryptData <0|1>
New-SmbShare -Name <Freigabe> -Path <Pfad> -EncryptData 1
Für den unverschlüsselten Zugriff:
Set-SmbServerConfiguration -RejectUnencryptedAccess <0|1>
Unterstützung für Cluster Rolling Upgrades
Administratoren können Cluster mit Windows Server 2012 R2 nach und nach auf Windows Server 2016 aktualisieren. Diese Funktion trägt die Bezeichnung Cluster Rolling Upgrade. SMB 3.1.1 kann dabei besser im Mischbetrieb arbeiten, wenn auf dem Cluster Dateifreigaben vorhanden sind, auf die Anwender oder andere Server zugreifen.
Solange sich der Cluster im Mischbetrieb mit Windows Server 2012 R2 und Windows Server 2016 befindet, wird SMB 3.0.2 eingesetzt. Nachdem der Cluster auf Windows Server 2016 aktualisiert wird, nutzt er einheitlich SMB 3.1.1.
Kompatibilität mit älteren Versionen
Im Betrieb mit unterschiedlichen Windows-Versionen kommt stets die jeweils ältere SMB-Version zum Einsatz. Die folgende Tabelle bietet einen Überblick über die SMB-Version, die mit verschiedenen Windows-Versionen verwendet wird.
Folgen Sie SearchDataCenter.de auch auf Twitter, Google+, Xing und Facebook!
