خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
بهبودها و پیشرفته های موجود در SMB 3.0 و SMB 3.02
کمپانی مایکروسافت، ورژن 3 از پروتکل Server Message Block یا SMB را که با نام Common Internet File System یا CIFS هم شناخته می شود و بسیاری دیگر از بهبودهای File sharing را در ویندوز 8 و سرور 2012 ارائه کرده است. در ویندوز 8.1 و همینطور ویندوز سرور 2012 R2، مایکروسافت بهبودهای بیشتری را در پروتکل SMB حاصل کرد که نسخه 3.2 را ارائه کرد.
در اینجا عملکردهای بهبود یافته SMB در دو ورژن 3.0 و 3.2، از جمله پوشش امنیتی، performance، پیشرفتی های مدیریتی را بررسی خواهیم کرد.
رمزگذاری SMB را می توان بر اساس per-share در کل فایل سرور و یا فعال کردن آن برای موارد خاص مثلا انتقال فایل از طریق نتورک ناامن، پیکربندی کرد. از همه مهمتر اینکه نیاز به اجرا و پیادهخ سازی IPSec و یا هیچ سخت افزاری ندارید. در واقع encryption بخشی از پروتکل SMB است.
با ارائه ویندوز سرور 2012 R2 و همین طور ویندوز 8.1، همچنان SMB 1.0 پشتیبانی می شود وبصورت اختیاری می توانید از آن استفاده کنید. اگرچه بصورت پیشفرض این پروتکل در این ویندوزها فعال است، ولی برای افزایش امنیت و Performance پروتکل SMB بهتر است آن را غیرفعال کنید. البته در صورتی که هیچ کلاینت ویندوز XP یا ویندوز سرور 2003 ای در شبکه ندارید، آنوقت اقدام به غیرفعهال کردن SMB 1.0 کنید چون در غیر اینصورت، این سیستم ها نمی توانند با ویندوزهای جدیدتر اربتاط بگیریند و شما هم نمی توانید با آنها ارتباط بگیرید.
SMB 3.0 شامل ویژگی های پیشرفته performance ای جدیدی نیز می باشد. قابلیت Scale Out با استفاده از Cluster Shared Volumes یا CSV ورژن 2، امکان اشتراک گذاری فایل را فراهم می کند تا به طور همزمان دسترسی مستقیم I / O را به دیتا فایل ها را از طریق تمامی Node ها کلاستر file server را ارائه دهد. ضمن اینکه فراهم کننده load balancing و bandwidth utilization هم می باشد. ویژگی های جدید SMB Direct و SMB Multichannel، در صورت وجود چندین مسیر بین کلاینت و سرور در SMB3.0 به منظور fault tolerance و همچنین کاهش زمان پاسخ گویی یا Latency و همین طور کاهش CPU usage در سمت سرور و کلاینت است. با این حال به یاد داشته باشید SMB Direct و SMC Multichannel نیاز به کارت های شبکه ای دارد که RDMA یا Remote Direct Memory Access را پشتیبانی کنند.
در ویندوز سرور 2012 R2 و همین طور ویندوز 8.1، پروتکل SMB بصورت اتوماتیک از ایجاد توازن Scale-Out در کلاینت های فایل های سرور پشتیبانی می کند. به جای تجزیه و تحلیل اتصالات کلاینت در هر سرور، آنها به ازای هر فایل Share شده تجزیه و آنالیز می شوند تا کلاینت ها بتوانند به بهترین Node کلاستر redirected شوند. به علاوه اکنون یک نمونه اضافی در هر Node کلاستر Scale-Out File Servers به طور خاص برای ترافیک CSV ارائه می شود. یک instance یا نمونه می تواند ترافیک های SMB را به طور منظم بپذیرد و از طرف دیگر می تواند،بهبود مقیاس پذیری، قابلیت اطمینان ترافیک بین Node های CSV و همچنین فقط ترافیک CSV بین node ها را قبول کند.
SMB 3.0 همچنین شما را با آمار دقیق تر در مورد performance،از جمله تعداد per-share در throughput، latency و همچنین I/O per second یا IOPS آشنا می کنید و چنین چیزی را برای شما فراهم خواهد کرد. در ویندوز سرور 2012 R2 و همین طور ویندوز 8.1، پیام های SMB event messages همراه با جزئیات و اطلاعات مفید بیشتر همراه است که حتما به شما در troubleshooting و حل سریعتر مشکل کمک خواهد کرد.
در ویندوز سرور 2012 R2 و همین طور ویندوز 8.1، همچنین توانایی اجرای live migrations از VM ها و از طریق پروتکل SMB 3.0 اضافه شده است. سرعت بالای live migrations و استفاده بهینه از CPU با استفاده از قابلیت های جدید مانند SMB Direct و SMC Multichannel ارائه شده است. به علاوه شما هم اکنون می توانید محدودیت های پهنای باند SMB را بر اساس انواع مختلف ترافیک SMB که شامل default، live migration، virtual machine است، تنظیم کنید.
در اینجا عملکردهای بهبود یافته SMB در دو ورژن 3.0 و 3.2، از جمله پوشش امنیتی، performance، پیشرفتی های مدیریتی را بررسی خواهیم کرد.
Security Improvements
SMB 3.0 بصورت end-to-end از Encryption پشتیبانی می کند و از شنود اطلاعات در شبکه های ناامن جلوگیری به عمل می آورد. اگر چه پسوردها بصورت متن ساده ارسال نمی شدند و ارسال اطلاعات انجام می شد، ولی از انجایی سایر الگوریتم های رمزنگاری در شبکه، منجر به شنود، کنترل ترافیک، Capture کردن ترافیک SMB، (مثلا در IPSec یا WPAE) خواهد شد.رمزگذاری SMB را می توان بر اساس per-share در کل فایل سرور و یا فعال کردن آن برای موارد خاص مثلا انتقال فایل از طریق نتورک ناامن، پیکربندی کرد. از همه مهمتر اینکه نیاز به اجرا و پیادهخ سازی IPSec و یا هیچ سخت افزاری ندارید. در واقع encryption بخشی از پروتکل SMB است.
با ارائه ویندوز سرور 2012 R2 و همین طور ویندوز 8.1، همچنان SMB 1.0 پشتیبانی می شود وبصورت اختیاری می توانید از آن استفاده کنید. اگرچه بصورت پیشفرض این پروتکل در این ویندوزها فعال است، ولی برای افزایش امنیت و Performance پروتکل SMB بهتر است آن را غیرفعال کنید. البته در صورتی که هیچ کلاینت ویندوز XP یا ویندوز سرور 2003 ای در شبکه ندارید، آنوقت اقدام به غیرفعهال کردن SMB 1.0 کنید چون در غیر اینصورت، این سیستم ها نمی توانند با ویندوزهای جدیدتر اربتاط بگیریند و شما هم نمی توانید با آنها ارتباط بگیرید.
Performance Enhancements
پروتکل SMB 3.0 شامل بهبودهایی از لحاظ performance ای است که از جمله ان می توان به Maximum Transmission Unit یا MTU بزرگ که می تواند به طور قابل توجهی افزایش performance در انتقال متوالی داده های بزرگ از جمله SQL Server data warehouse، database backup یا Restore، Deploy و یا کپی VHD ها را داشته باشد. علاوه بر این، هر دو طرف Server و Client، برای read/write I/O تصادفی کوچک که در برنامه سمت سرور نظیر SQL Server OLTP رایج هستند، بهینه شده اند.SMB 3.0 شامل ویژگی های پیشرفته performance ای جدیدی نیز می باشد. قابلیت Scale Out با استفاده از Cluster Shared Volumes یا CSV ورژن 2، امکان اشتراک گذاری فایل را فراهم می کند تا به طور همزمان دسترسی مستقیم I / O را به دیتا فایل ها را از طریق تمامی Node ها کلاستر file server را ارائه دهد. ضمن اینکه فراهم کننده load balancing و bandwidth utilization هم می باشد. ویژگی های جدید SMB Direct و SMB Multichannel، در صورت وجود چندین مسیر بین کلاینت و سرور در SMB3.0 به منظور fault tolerance و همچنین کاهش زمان پاسخ گویی یا Latency و همین طور کاهش CPU usage در سمت سرور و کلاینت است. با این حال به یاد داشته باشید SMB Direct و SMC Multichannel نیاز به کارت های شبکه ای دارد که RDMA یا Remote Direct Memory Access را پشتیبانی کنند.
در ویندوز سرور 2012 R2 و همین طور ویندوز 8.1، پروتکل SMB بصورت اتوماتیک از ایجاد توازن Scale-Out در کلاینت های فایل های سرور پشتیبانی می کند. به جای تجزیه و تحلیل اتصالات کلاینت در هر سرور، آنها به ازای هر فایل Share شده تجزیه و آنالیز می شوند تا کلاینت ها بتوانند به بهترین Node کلاستر redirected شوند. به علاوه اکنون یک نمونه اضافی در هر Node کلاستر Scale-Out File Servers به طور خاص برای ترافیک CSV ارائه می شود. یک instance یا نمونه می تواند ترافیک های SMB را به طور منظم بپذیرد و از طرف دیگر می تواند،بهبود مقیاس پذیری، قابلیت اطمینان ترافیک بین Node های CSV و همچنین فقط ترافیک CSV بین node ها را قبول کند.
Management and Administrative Features
SMB 3.0 همچنین شامل پیشرفت هایی administrative هم بوده است، از جمله CMDlet های پاورشل خاص برای SMB که می توانید از طریق CLI مدیریت فایل های اشتراک گذاشته شده را در File server ها انجام دهید. ویژگی جدید Transparent Failover شما را قادر می سازد تا تعمیر و نگهداری یا maintenance سخت افزاری و نرم افزاری node های موجود در کلاستر file server را بدون وقفه در ذخیره و نگهداری داده ها در برنامه ها در این فایل های Share شده را انجام دهید. بعلاوه اینکه اگر مشکلات سخت افزاری یا نرم افزاری در یک node کلاستر رخ دهد، SMB clients transparently به یک node دیگر از این کلاستر متصل خواهد شد.SMB 3.0 همچنین شما را با آمار دقیق تر در مورد performance،از جمله تعداد per-share در throughput، latency و همچنین I/O per second یا IOPS آشنا می کنید و چنین چیزی را برای شما فراهم خواهد کرد. در ویندوز سرور 2012 R2 و همین طور ویندوز 8.1، پیام های SMB event messages همراه با جزئیات و اطلاعات مفید بیشتر همراه است که حتما به شما در troubleshooting و حل سریعتر مشکل کمک خواهد کرد.
در ویندوز سرور 2012 R2 و همین طور ویندوز 8.1، همچنین توانایی اجرای live migrations از VM ها و از طریق پروتکل SMB 3.0 اضافه شده است. سرعت بالای live migrations و استفاده بهینه از CPU با استفاده از قابلیت های جدید مانند SMB Direct و SMC Multichannel ارائه شده است. به علاوه شما هم اکنون می توانید محدودیت های پهنای باند SMB را بر اساس انواع مختلف ترافیک SMB که شامل default، live migration، virtual machine است، تنظیم کنید.
دسته بندی مطالب خوش آموز
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: