Windows Server2022のSMBover QUIC：知っておくべきこと

変化が進んでいます：インターネットは、これまでの由緒あるTCPプロトコルから離れつつあります当初からの基盤。 Googleは、最終的にQUICになったものに取り組み始めました2010 s、2018のHTTP / 3の基盤になります。最後に、5月2021に、インターネットエンジニアリングタスクフォースはRFC9000、QUICをインターネット標準に変えます。

(QUICは何の略でもありません。QuickUDPInternetConnectionsの頭字語にする当初の計画がありましたが、すぐにプロトコルの正式名称になりました。すべて大文字で表記されています。)

QUICとは何ですか？

では、QUICとは何ですか？ TCPの確実な接続を必要としない多くのインターネットサービスで使用されているユーザーデータグラムプロトコル(UDP)を使用して、コンピューター間で複数の並列チャネルを開き、アプリケーションを複数のコンピューターに接続する高速な方法に変換します。単一の非ブロッキングチャネルとして扱いながら、独立したエンドポイント。これは、TCPのオーバーヘッドの多くを取り除き、大幅に低い遅延を実現するアプローチです。

参照：Windowsサーバー2022：チートシート(無料PDF)(TechRepublic)

UDPにはTCPの制御構造の多くが欠けているため、QUICはパケット損失などの問題をより高いレベルで処理し、独自の制御を提供します。これにより、接続内の他のQUICストリームのデータが流れ続け、QUICは失敗したストリームで失われたパケットを再試行します。同時に、暗号化された接続のネゴシエーションを簡素化し、接続のセットアップの一部としてキーを配信します。これは、常にエンドツーエンドの暗号化された接続で動作することを前提としています。

QUICに重点を置いていますブラウザやその他のHTTPベースのサービスとAPIを使用しています。グーグル内での誕生を考えると、それは驚くべきことではありません。しかし今では、特に一貫性があり、安全で信頼性の高い接続を必要とするサービスで、他の場所に現れ始めています。

SMB over QUIC

Microsoftが次世代のSMBファイル転送プロトコルをQUICに基づいて作成することを決定するのは難しくありませんでした。 EdgeとそのAzureWebサービスに実装した経験はすでにあります。 SMB overQUICがWindowsServer2022Azure Editionに導入され、次のことができるようになりました。オンプレミスサーバーとAzureの間で、使い慣れたTLSポートを介して機能するファイル転送固有のVPNと考えるのが最適です。 SMB固有のポートではなく445セキュリティ上の理由で閉鎖されることがよくあります。

このコンテキストでQUICを使用することは、特に使用する場合に非常に意味があります。 SMBのファイル圧縮と一緒に。 Windowsサーバー2022Azure Editionは、Microsoftのハイブリッドクラウド戦略の重要なコンポーネントです。これは、AzureとオンプレミスのAzure StackHCIの両方のデフォルトの仮想WindowsServer仮想イメージであるためです。 Azure Filesのサポートが計画されている場合、VPNの複雑さとオーバーヘッドを必要としないため、データセンターとAzureパブリッククラウド間のQUICベースのファイル転送接続をすばやく有効にする機能は大きなメリットです。使い慣れたTLSポートを使用するため、接続を管理するためにファイアウォールを再構成する必要がないというボーナスがあります。

Microsoftは、お客様にAzure Stack HCIへの移行を推奨しているため、SMB overQUICを条件付きにします。 Windows Server2022AzureEditionは理にかなっています。クロスインターネットファイル共有に関連する複雑さを軽減することは大きなメリットであり、Azure Stack HCIで実行することにより、サイト間およびサイト間でのサポートが得られます。同様に、Windowsの一部であるため11、クライアントデバイスのサポートにより、リモートワーカーは、ダイレクトアクセスなどのテクノロジを必要とせずにファイルにアクセスできます。

MicrosoftのWindowsServerおよびAzure製品マーケティングのディレクターであるVijayKumarは、次のように語っています。自社の敷地内にありますが、クラウドに移行するときは、インターネットを介して安全なファイル共有を行いたいと考えています。これは、ファイルサーバーの一部をAzureに転送する必要がある場合に見られる懸念事項の1つです。したがって、[SMB over QUIC]がその方法でした。」 Azureへの移行は、ファイルを共有したいユーザーを止めません。どちらかといえば、ファイアウォールを越えてそれらのファイル共有のグローバルリーチを拡大します。

Kumarは、オンプレミスのハイパーコンバージドシステムへの移行の一環としてファイル共有のパフォーマンスを向上させる方法であると述べました。 「AzureStackHCIの一部のデータセンター内の一部のファイルサーバーを統合する場合は、Azureを使用するこれらの大規模な分散ファイルサーバーと同じように実行でき、SMB over QUICを使用できます。」

シフトにはセキュリティ上の大きなメリットがあります。 SMBチームのプリンシパルプログラムマネージャーであるNedPyleは、ブログ投稿で、SMB over QUICは中間者攻撃のリスクを軽減し、ペイロードのスニッフィングを回避する必要があると述べています。 QUICにSMBを埋め込むと、SMB接続のネゴシエーションがQUICチャネル内で行われ、クライアントとサーバー間の対話全体が暗号化されます。

参照：Windows11：システム要件とセキュリティ上の利点を理解する(TechRepublic)

Windows Serverを超えたQUIC2022

SMB over QUICはWindows

であることに注意してください。 特徴。パンデミックにより、私たちの多くが自宅で仕事をするようになり、企業リソースへのアクセスが簡素化された安全なOSが、オンプレミスで実行されているかパブリッククラウドで実行されているかにかかわらず、ますます重要になっています。 SMB over QUICは、VPNを実行する必要性を大幅に減らし、ネットワークリソースをリダイレクトし、ユーザーエクスペリエンスを向上させる必要があります。

VPNを起動してファイルサーバーに接続する代わりに、ユーザーはに接続できるようになります。オンプレミスとまったく同じ方法でそれらを実行します。 Windowsは最初に通常どおりTCP経由で接続を試み、それが失敗した場合は自動的にQUICに切り替わります。ユーザーの操作は必要ありません。必要なのは、いつもの方法で共有に接続することだけです。

Microsoftは、データセンターを超えたQUICを介したSMBの将来を予測しており、独自のAzure StackEdgeハードウェアの重要性が増しています。 。ここでは、接続が保証されていません。サイトはワイヤレス通信を使用してより広いインターネットに接続しています。 QUICは、信頼性の低い接続、特にセルラータワー間で接続が受け渡される可能性がある場合に、より効果的に機能するように設計されています。 QUICチャネルにはタグが付けられているため、データ転送をすばやく再接続して迅速に再開できます。

Windows ServerのQUIC部分を使用2022、現在、Microsoft独自のサービスにHTTP / 3のサポートを追加するために使用されています。 Outlook.comチームは、Exchange OnlineのWebポータルでこれを使用しており、特にクライアントとフロントエンドサーバー間のリンクに関して、

関連項目

• ウィンドウズ 11チートシート：知っておくべきことすべて(無料のPDF)(TechRepublic)
• チェックリスト：Windowsの保護10システム(TechRepublic Premium)
• Windows Serverとクラウドコンピューティングの世界におけるファイルサーバーの未来(TechRepublic)
• Windows Server IoT2022は、モノのインターネット(TechRepublic)よりもはるかに多くのものです
• Microsoftの必読記事(TechRepublic on Flipboard)