Ce qu'il faut savoir sur SMB 3.0, le nouveau protocole de partage de fichiers de Microsoft
Avec Windows 8 et Windows Server 2012, Microsoft a profondément remanié son protocole de partage de fichiers en réseau, aujourd'hui connu sous les noms CIFS (Common Internet File System) ou SMB (Server Message Block).
Avec Windows 8 et Windows Server 2012, Microsoft a profondément remanié son protocole de partage de fichiers en réseau, aujourd'hui connu sous les noms CIFS (Common Internet File System) ou SMB (Server Message Block). Le résultat est l'arrivée de la version 3.0 de SMB (initialement développé sous l'appellation SMB 2.2) dans les deux nouveaux OS de Microsoft (et dans leur incarnation ARM, Windows RT). SMB 3.0 est conçu pour apporter de nombreuses améliorations en matière de performances et de fiabilité et il est sur bien des point la réponse de Microsoft aux progrès de NFS avec pNFS. Surtout, Hyper-V 3.0 a été conçu pour supporter le nouveau protocole, qui devrait devenir une solution de choix pour bâtir des infrastructures virtualisées flexibles et performantes et surtout permettre de passer outre les limitations des Cluster Shared Volumes.
Parmi les principales nouveautés apportées par le protocole, on note :
- Le support du Scale-out. Le même dossier peut être partagé à partir de plusieurs nœuds dans un cluster à des fins de failover, de meilleure optimisation de la bande passante ou de montée en charge, d'équilibrage de charge ou de tolérance aux pannes.
- Support multicanal. Tous les liens réseaux actifs entre deux nœuds SMB peuvent être utilisés pour accélérer la connexion. Sur un serveur, cela veut dire des performances accrues, mais cela est aussi valide sur un portable relié à la fois par Wi-Fi et par Ethernet filaire au réseau.
- Chiffrement de bout en bout. Les données envoyées entre noeuds SMB 3.0 sont chiffrées par défaut assurant une sécurité optimale des données.
- Support de VSS. Les partages SMB sont désormais couverts par les services de snapshot de Windows, de telle sorte que les partages peuvent désormais être sauvegardés ou grâce à un logiciel compatible VSS.
- SMB direct. Les serveurs qui utilisent des cartes réseau supportant le mode RDMA (remote Direct Memory Access) peuvent profiter des capacités de transfert à haute vitesse de mémoire à mémoire entre nœuds avec le bénéfice additionnel d’une moindre sollicitation du CPU et d’une latence réduite par rapport aux opérations de copie conventionnelles.
- SMB directory leasing. Cette fonction réduit le temps de latence pour les documents accessibles via la fonction Branch Cache, en mettant en cache une plus grande partie des métadonnées associées au document et en réduisant la quantité d'allers-retours vers le serveur d'origine.
Bien sûr, pour profiter de ces avantages, il est nécessaire que les deux ordinateurs cherchant à dialoguer supportent le protocole SMB 3.0 (ce qui limite les bénéfices à l'écosystème Windows 8/Windows Server 2012). A défaut, les clients SMB 3.0 des deux nouveaux OS tenteront toujours de négocier le niveau le plus élevé possible du protocole, donc si vous établissez une connexion entre une machine sous Windows Server 2012 et un serveur équipé d’une version antérieure de Windows Server, la connexion sera négocié selon le plus haut niveau SMB commun aux deux serveurs.
Notez que si vous avez une infrastructure mixte où tous les clients et les serveurs utilisent le protocole SMB 2 ou plus – à partir de Windows Vista côté client et de Windows Server 2008 côté serveur -, il est possible de désactiver l'utilisation de SMB 1.x avec le jeu de commandes PowerShell - SmbServerConfiguration-EnableSMB1Protocol $ false.
La désactivation de SMB 1.x réduit la surface d'attaque potentielle sur le serveur. Si le protocole n'est pas utilisé, il est préférable de le désactiver pour éviter un éventuel exploit sur cette partie du protocole.
Notons enfin que l'ensemble des constructeurs de baies de stockage sont au travail pour supporter le nouveau protocole. Le support de SMB 3.0 est ainsi au stade de bêta chez NetApp et fera son chemin dans les baies du constructeur lors de la prochaine mise à jour d'Ontap en version 8.2 (prévue en principe avant la fin de l'année). EMC a de son côté annoncé le support de SMB 3.0 pour ses baies VMAX (ce qui est curieux puisqu'il s'agit de baies en mode bloc), VNX et Isilon, sans toutefois préciser aucune date de disponibilité. La prochaine mouture de Samba, Samba 4.0 devrait aussi supporter le nouveau protocole.
Article rédigé avec la contribution de Serdar Yegulalp, SearchWindowsServer.com