|
Depuis la version 7.3.1 de DataONTAP, il est maintenant possible d'activer la version 2.0 de SMB dans vos Baies NetApp. Le SMB ?Acronyme de Serveur Message Block, il s'agit, en quelques mots, d'un protocole popularisé par Microsoft jusqu'en 1998 où il fut renommé CIFS. Ce protocole permet le partage de fichiers et d'imprimantes sur un réseau local.
Comment en disposer ?Nous considérons bien évidemment dans cette article que vous avez fait le (bon) choix d'utiliser votre baie de stockage NetApp pour y stocker vos fichiers. Cette évolution du protocole est disponible si la matrice suivante est satisfaites : Data ONTAP | OS Serveurs | OS Stations | 7.3.1 | Windows 2008 | Windows Vista |
Comment l'activer ou le désactiver sous Windows ?sc config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
sc config mrxsmb20 start= auto sc config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc config mrxsmb20 start= disabled Qu'apporte le SMB 2.0 ?Amélioration de la fiabilitéLa nouvelle conception de ce protocole permet une résilience accrue (durable file handle). Cette résistance a pour conséquence directe un timeout de 60 minutes lors d'une déconnexion réseau par exemple. Ce timeout est bien évidemment configurable.
Il opère en mode asynchrone (non connecté). Si la requête reçue par un serveur de fichiers ne peut être traitée, il enverra un ordre d'arrêt (interim response), au lieu de mettre le client en situation de timeout. Il répondra à la requête plus tard. Augmentation de la performanceLa taille du buffer a été augmentée, 64k pour la lecture et l'écriture.
Le SMB2.0 encapsule plusieurs demandes à la fois.
La puissance de ce protocole lui permet de gérer deux fois plus de fichiers ouverts concurrents, file handles, plus de partages. Introduction de la QoSUn système de QoS a été introduit, sous la forme de crédit.
Le serveur dispose d'un certain nombre de crédit. A chaque demande de client (requête d'ouverture de fichier) équivaut un nombre de crédits. Le serveur répondra en fonction de son nombre crédits disponible, sachant qu'un crédit correspond à une opération (peu importe la requête).  Accroissement de la sécurité Le SMB2.0 signing introduit le SHA-256 en lieu et place du MD5 (SMB1.0). Quand les communications sont signées, le débit se retrouve améliorer. NetApp signe toutes les communications, Windows ne signe pas les messages d'intérim. (élimine le risque d'attaque de type man-in-the-middle) | | SMB1.0 | SMB2.0 | NetApp | 7.3 | 7.3.1 | MS Windows | XPWindows 2003 | VistaWindows 2008 |
Les améliorations en chiffresStation XP SP3 - NetApp DOT 7.3 comparé Station Vista - NetApp DOT 7.3.1 | Read | Write | Enum. Répertoire | LAN | 14% | 50% | 7% | WAN (10Mbps, 50ms) | 55% | 50% | |
Quelques options disponiblesoptions cifs.smb2.enable : activation du SMB2
options cifs.smb2.signing.required : peut rejeter les communications non signées
options cifs.smb2.client.enable : activation du client réseau sur le NetApp (la baie est aussi client CIFS)
options cifs.smb2.durable_handle.enable : activation de la résilience
options cifs.smb2.durable_handle.timeout : réglage du timeout (uniquement si la fonctionnalité est activée) cifs sessions -p [smb|smb2] : monitoring des sessions en fonction du protocole. Cas d'utilisationL'utilisation du SMB2.0 est particulièrement préconisé pour du partage de fichiers réseau local, agences, nomades, pour des applications avec de forts besoins en lecture/écriture. On peut imaginer d'ici peu Hyper-V over SMB2.0... TuningUtilisation de Vista SP1 ou supérieur.
Augmenter la taile du buffer réseau à 64k, cela permet d'augmenter le nombre de blocs envoyé simultanément.
Utiliser un réseau éthernet Gbits ou 10G.
Désactiver les communications signées si elles sont inutiles (pas de WAN, par exemple).
|
