👥 SMB через QUIC на Windows Server 2022: что нужно знать

by itisgood

Перемены налицо: Интернет отходит от старинного протокола TCP, который был его основой с самого начала.

Google начал работу над тем, что в итоге стало QUIC, в начале 2010-х годов, а в 2018 году он стал основой HTTP/3.

Наконец, в мае 2021 года Рабочая группа инженеров Интернета выпустила RFC 9000, превратив QUIC в интернет-стандарт.

(QUIC ничего не обозначает. Хотя изначально планировалось сделать его акронимом для Quick UDP Internet Connections, он быстро стал официальным названием протокола, написанным прописными буквами).

Что такое QUIC?

Что же такое QUIC? Это протокол User Datagram Protocol (UDP), который используется многими интернет-сервисами, не нуждающимися в гарантированных соединениях TCP, и превращает его в способ открытия нескольких параллельных каналов между компьютерами для более быстрого подключения приложения к нескольким независимым конечным точкам, рассматривая их как один неблокируемый канал.

Этот подход устраняет большую часть накладных расходов TCP, обеспечивая при этом значительно меньшую задержку.

Поскольку UDP не имеет многих управляющих структур TCP, QUIC решает такие вопросы, как потеря пакетов, на более высоком уровне, предоставляя собственные средства управления.

Это позволяет другим потокам QUIC в соединении продолжать передачу данных, в то время как QUIC повторяет попытку передачи потерянных пакетов в неудачном потоке.

В то же время он упрощает ведение переговоров по зашифрованным соединениям, предоставляя ключи как часть установки соединения, предполагая, что он всегда будет работать по сквозным зашифрованным соединениям.

Значительное внимание в QUIC уделяется браузерам и другим сервисам и API на базе HTTP.

Это неудивительно, учитывая его рождение в Google. Но теперь он начинает проявляться и в других областях, особенно в сервисах, которым требуется постоянное, безопасное и надежное соединение.

SMB на базе QUIC

Компании Microsoft было несложно принять решение о том, что следующее поколение ее протокола передачи файлов SMB будет основано на QUIC.

Компания уже имела опыт его внедрения в Edge и веб-службы Azure. SMB через QUIC был представлен в Windows Server 2022 Azure Edition, обеспечивая то, что можно считать специфической VPN для передачи файлов между локальными серверами и Azure, работая через знакомый TLS порт 443, а не специфический для SMB порт 445, который часто закрыт по соображениям безопасности.

Использование QUIC в этом контексте имеет большой смысл, особенно при использовании вместе со сжатием файлов SMB.

Windows Server 2022 Azure Edition является ключевым компонентом гибридной облачной стратегии Microsoft, поскольку он является виртуальным образом Windows Server по умолчанию как в Azure, так и в местной системе Azure Stack HCI.

Поскольку планируется поддержка Azure Files, возможность быстро включить соединение для передачи файлов на основе QUIC между вашим центром обработки данных и публичным облаком Azure является значительным преимуществом, поскольку вам не нужна сложность и накладные расходы на VPN.

Кроме того, поскольку в данном случае используются привычные порты TLS, вам не нужно перенастраивать брандмауэры для управления соединением.

Однако, пока данные схемы проверены и не протестированы, вы должны определеть для себя Лучший vpn для Microsoft 

Microsoft поощряет клиентов к переходу на Azure Stack HCI, поэтому предоставление SMB через QUIC в зависимости от Windows Server 2022 Azure Edition имеет смысл. Уменьшение сложности, связанной с межсетевыми файловыми ресурсами, является большой победой, а работая на Azure Stack HCI, вы получаете поддержку site-to-site, а также site-to-cloud. Аналогичным образом, поскольку поддержка клиентских устройств является частью Windows 11, она позволяет удаленным работникам получать доступ к файлам без использования таких технологий, как Direct Access.

Как сказал нам Виджай Кумар, директор по маркетингу продуктов Windows Server и Azure в Microsoft: “Одна из вещей, которую мы постоянно слышим от клиентов: “Эй, у нас есть файлообменник в наших собственных помещениях, но когда мы переходим в облако, то хотим сделать безопасный файлообменник через интернет”. Это одна из проблем, которую мы заметили, когда им пришлось перенести некоторые из своих файловых серверов в Azure. Поэтому [SMB через QUIC] был способом сделать это”. Переход на Azure не останавливает пользователей, желающих обмениваться файлами; если что и происходит, так это увеличение глобального охвата этих файловых ресурсов за пределами брандмауэра.

Кумар отметил, что это способ повысить производительность файлового ресурса в рамках перехода на локальные гиперконвергентные системы. “Когда они захотят консолидировать некоторые файловые серверы в некоторых своих центрах обработки данных на Azure Stack HCI, они смогут сделать то же самое, что и с этими большими, распределенными файловыми серверами на Azure, и иметь возможность использовать SMB через QUIC”.

Этот переход имеет значительные преимущества с точки зрения безопасности. Нед Пайл, главный менеджер программы в команде SMB, отметил в своем блоге, что SMB через QUIC должен снизить риск атак типа “человек посередине” и избежать перехвата полезной нагрузки. Встраивание SMB в QUIC гарантирует, что согласование SMB-соединения происходит внутри канала QUIC, что обеспечивает шифрование всего взаимодействия между клиентом и сервером.

 

You may also like

Leave a Comment