Apa itu SMB 3.0 (Server Message Block 3.0)?
SMB 3 (Server Message Block 3.0) adalah sebuah protokol yang menyediakan cara bagi aplikasi klien komputer untuk membaca dan menulis file dari server dalam sebuah jaringan komputer. SMB 3.1.1 adalah versi terbaru.
SMB 3 dibangun di dalam Windows 8, 10, dan 11 serta Windows Server 2012, 2016, dan 2022. Perangkat lain juga dapat berbagi file menggunakan SMB 3, seperti perangkat penyimpanan terhubung jaringan (NAS), printer/pemindai, atau klien macOS. Beberapa teknologi Microsoft menggunakan SMB 3 untuk melayani file kepada klien, seperti Active Directory Group Policy, Windows System Center, dan berbagi printer. Beberapa layanan menggunakan SMB untuk menyimpan dan mengakses file data mereka, seperti Hyper-V dan Microsoft SQL Server.
Karena mudah dikonfigurasi dan digunakan, SMB 3 digunakan di banyak perusahaan kecil, menengah, dan besar. SMB bekerja dengan baik di lingkungan LAN perusahaan yang dilindungi. Tidak disarankan untuk langsung mengekspos berbagi file SMB ke internet. Meskipun SMB 3 dapat diamankan, umumnya tidak dianggap kompatibel dengan prinsip zero trust. Karena itu, banyak organisasi mengganti berbagi SMB dengan alat sinkronisasi file yang dapat diakses internet, seperti Box, Dropbox, Google Drive, dan Microsoft OneDrive.
SMB adalah solusi penyimpanan tingkat file. Artinya, ia menyimpan file dengan metadata dalam struktur folder dan direktori file. Dalam komputasi kinerja tinggi (HPC), seperti kluster komputer atau penyimpanan mesin virtual, SMB mungkin tidak menawarkan kinerja yang cukup. Dalam situasi seperti ini, solusi penyimpanan tingkat blok mungkin lebih baik.
Apa saja fitur SMB 3?
SMB 3 memiliki beberapa fitur penting:
- Penandatanganan SMB memungkinkan server dan klien saling mengautentikasi dan membuktikan bahwa mereka adalah siapa yang mereka klaim. Ini dapat melindungi terhadap penyerang yang mengatur server palsu yang mengintersepsi lalu lintas.
- Enkripsi SMB melindungi lalu lintas antara server dan klien. Ini mencegah penyadapan.
- SMB direct memungkinkan adaptor jaringan yang mendukung memiliki kemampuan Remote Direct Memory Access (RDMA). Ini dapat mengurangi latensi dan penggunaan CPU. Jika didukung oleh klien dan server, SMB direct dapat sangat meningkatkan kinerja.
- Saluran SMB memungkinkan beberapa koneksi antara server dan klien secara bersamaan. Ini dapat meningkatkan pemanfaatan jaringan dan kinerja secara keseluruhan.
- Kompressi SMB mengompresi data saat dikirim melalui jaringan. Ini dapat meningkatkan kapasitas transfer file efektif dan mengurangi kemacetan jaringan.
- SMB Scale Out memungkinkan kluster server untuk melayani berbagi file. Ini menyeimbangkan beban jaringan untuk failover otomatis.
Apa sejarah SMB 3?
Microsoft pertama kali memperkenalkan SMB 3.0 dengan Windows Server 2012 sebagai SMB 2.2. Itu diubah nomornya menjadi 3.0 untuk mencerminkan tambahan dalam rilis baru dibandingkan dengan versi sebelumnya, 2.1. Microsoft menambahkan enkripsi SMB, SMB direct, dan saluran SMB di antara perbaikan lainnya.
SMB 3.02 diperkenalkan dengan Windows Server 2012 R2 dan Windows 8.1. Ini menawarkan perbaikan kinerja dibandingkan dengan versi 3.0.
SMB 3.1.1 diperkenalkan dengan Windows Server 2016 dan Windows 10. Ini meningkatkan enkripsi dan otentikasi SMB untuk memungkinkan kinerja yang lebih baik saat menggunakan fitur-fitur ini. Ini juga memungkinkan klien Windows 10 untuk menggunakan SMB direct.
Versi Windows baru terus memperkenalkan peningkatan keamanan dan kinerja tanpa meningkatkan nomor versi SMB.
SMB 3 dan Samba
Samba adalah implementasi sumber terbuka dari klien dan server SMB. Ini memungkinkan sistem operasi non-Windows untuk berbagi file melalui SMB. Sejak versi Samba 4.2, ia mendukung SMB 3.1.1. Namun, tidak semua fitur canggih SMB didukung oleh Samba.
SMB 3 vs NFS
Network File System (NFS) adalah protokol penyimpanan tingkat file yang mirip dengan SMB. NFS terutama digunakan oleh Linux dan Unix. Implementasi untuk NFS tersedia untuk sistem operasi Windows, tetapi tidak mudah untuk dikonfigurasi dan digunakan.
NFS tidak terenkripsi secara default, sementara SMB terenskripsi. Semua hal lainnya sama, NFS memiliki kinerja yang lebih baik untuk mentransfer banyak file kecil; SMB memiliki kinerja yang lebih baik untuk mentransfer file besar.
SMB 3 vs CIFS
CIFS (Common Internet File System) adalah dialek awal dari protokol SMB yang sekarang dianggap usang. Meskipun istilah SMB dan CIFS masih kadang-kadang digunakan secara bergantian, yang terakhir merujuk secara khusus pada implementasi awal dari SMB. Sebagian besar sistem penyimpanan data saat ini menggunakan protokol berbagi file SMB 2.0 dan 3.0 yang lebih kuat dan lebih baru, yang merupakan peningkatan besar dari CIFS.
| Fitur | CIFS | NFS | SMB |
|---|---|---|---|
| Protokol | CIFS (Common Internet File System) | NFS (Network File System) | SMB (Server Message Block) |
| Platform utama | Windows | Unix/Linux | Windows, Linux, macOS |
| Keamanan | Memiliki sedikit kontrol keamanan, biasanya menggunakan NTLM atau Kerberos untuk otentikasi. | Memiliki otentikasi berbasis Kerberos dan lebih aman dibandingkan CIFS. | Memiliki kontrol keamanan yang lebih kuat, mendukung enkripsi dan autentikasi Kerberos. |
| Kecepatan | Lebih lambat dibandingkan dengan NFS dan SMB karena overhead enkripsi dan protokol yang lebih tua. | Lebih cepat dalam lingkungan jaringan lokal, terutama pada jaringan dengan latensi rendah. | Lebih cepat pada jaringan lokal dengan konfigurasi yang tepat, namun dapat terpengaruh pada kinerja di jaringan yang lebih besar. |
| Kompatibilitas sistem operasi | Terutama digunakan pada Windows. | Lebih umum di Unix/Linux dan digunakan dengan sistem operasi berbasis Unix. | Dukungan penuh pada Windows dan tersedia untuk Linux dan macOS. |
| Penggunaan utama | Berbagi file dan printer pada jaringan Windows. | Berbagi file pada sistem Unix/Linux. | Berbagi file dan printer dalam jaringan berbasis Windows, juga digunakan di jaringan campuran. |
| Keandalan dan Fitur Lanjutan | Kurang andal dalam situasi tertentu dan tidak memiliki banyak fitur lanjutan. | Menawarkan skalabilitas dan keandalan, cocok untuk sistem besar dan terdistribusi. | Memiliki fitur-fitur canggih seperti failover otomatis dan pengaturan beban pada lingkungan yang lebih besar. |
Penjelasan Singkat:
- CIFS adalah varian dari SMB dan digunakan di sistem Windows. Biasanya lebih lambat karena overhead yang lebih tinggi dan kurang fleksibel dalam pengelolaan file dan keamanan.
- NFS digunakan lebih banyak pada sistem Unix/Linux, dengan fokus pada kecepatan dan kemudahan pengelolaan file dalam lingkungan tersebut. Keamanannya lebih baik dengan otentikasi berbasis Kerberos.
- SMB lebih umum digunakan di lingkungan Windows, tetapi dengan dukungan lintas platform, termasuk Linux dan macOS. SMB 3, yang lebih baru, menawarkan fitur-fitur keamanan dan keandalan yang lebih baik.
Apa Keuntungan dan Kerugian SMB 3?
SMB 3 memiliki beberapa keuntungan dan kerugian.
Keuntungan SMB 3
- Biaya rendah. SMB 3 sudah terintegrasi dalam Windows dan memiliki implementasi sumber terbuka gratis. Dengan hanya biaya untuk server atau NAS, pengguna dapat mengatur server file dasar di LAN.
- Mudah digunakan. SMB mudah dikonfigurasi dan disiapkan. Hal ini memungkinkan administrator untuk dengan cepat membuat berbagi file baru.
- Integrasi dengan Active Directory. Berbagi file dapat memiliki izin yang diatur melalui grup Active Directory, memungkinkan kontrol akses file yang lebih terperinci.
- Fitur klaster tingkat lanjut. Dengan fitur penyeimbangan beban dan failover otomatis, SMB cocok untuk penggunaan dengan ketersediaan tinggi.
Kerugian SMB 3
- Tidak diperkeras untuk Internet. Meskipun umumnya dianggap aman, tidak disarankan untuk mengekspos server SMB ke internet. Server harus dilindungi di belakang firewall, dan akses ke server sebaiknya ditunnel melalui layanan lain seperti QUIC atau VPN.
- Versi lama tidak aman. SMB 1 tidak memiliki enkripsi dan autentikasi, sehingga tidak boleh digunakan lagi. SMB 2 juga memiliki celah keamanan yang dapat dimanfaatkan. Penyerang dapat mengeksploitasi server SMB 3 yang dikonfigurasi dengan buruk untuk menurunkan versi SMB dan mencegat lalu lintas.
- Bukan untuk kinerja tinggi. SMB cukup baik untuk koneksi jaringan klien hingga 1 Gbps. Pada jaringan dengan kecepatan lebih tinggi, overhead enkripsi dan penandatanganan dapat sangat mempengaruhi kinerja. Koneksi kecepatan tinggi antara server yang menggunakan SMB memerlukan konfigurasi yang cermat untuk mendapatkan kinerja terbaik. SMB tidak direkomendasikan untuk lingkungan klaster berkinerja tinggi.