MPIO 是一种存储网络增强，它提供从计算机到块存储提供程序的多个物理路径，而不管存储是直接连接到存储提供程序还是通过网络提供。自Windows Server 2008 以来，
MPIO 已内置到
Windows Server 中，并且在
Windows Server 2003中作为
单独的组件提供。除了
Windows Server 操作系统内置的此支持外，许多存储供应商还提供自己的
MPIO 软件，
可以安装在运行
Windows Server的计算机上，
连接到后端存储。你主要在这些情况下使用
MPIO：

• 创建或维护高可用性存储基础架构。在这种情况下，
MPIO 与其他高可用性技术（如故障转移群集（
failover clustering）
，网络负载平衡（
network load balancing）
和数据中心可用性（
datacenter availability））相结合。数据中心可用性专门用于维护电源，冷却和网络。
MicrosoftMPIO 可以处理最多
32 条到存储基础架构的路径。

• 最大化吞吐量（
throughput）
以满足高性能要求。在这种情况下，
MPIO 使用
MPIO 负载平衡来最大化到存储的吞吐量。在大多数部署中，仍然配置高可用性，以便如果一个路径出现故障，则所有流量都使用备用路径，吞吐量会下降到单个路径级别。

MPIO 与其他软件并行工作。一个这样的软件是设备特定模块（
device-specific module ，
DSM）。
DSM 是一种存储供应商软件组件，可促进与后端存储的高效交互。
DSM 软件与
MPIO 软件协同工作，用于初始化事件，
I/O 事件以及与后端存储通信的其他方面。与
MPIO 类似，存储供应商和
Microsoft 都提供自己的DSM 软件。

什么是
SMB

SMB 是在
1984 年创建的客户端
- 服务器文件共享协议（
client-server file-sharing protocol）
。

Microsoft 修改了原始
SMB，并在
1996 年开始使用CIFS 名称。今天，术语
SMB 和
CIFS 可互换使用，指的是相同的文件共享协议
。
本课程使用术语SMB 来代表该技术。

SMB 被多个平台所支持，如在非
Windows 平台上支持
SMB 的开源版本，名称为
SAMBA，与
SMB兼容。

有多个版本的
SMB，每个新版本都有其他功能和增强功能。
SMB 的版本随着新操作系统的发布而增加。
当两台计算机使用
SMB 时，他们协商使用哪个版本。
如果一台计算机能够使用
SMB 2.0，另一台计算机能够使用
SMB 3.0，则它们使用
SMB 2.0。
下表列出了不同
Windows 操作系统所包含的
SMB 的版本。

删除
SMB 1.x（
Removing SMB 1.x）

当前
Windows 版本与
SMB 1.x 没有任何依赖关系。
如果您的网络不再包括
Windows XP 或
Windows Server2003，则应考虑通过删除
SMB1 功能来禁用
SMB 1.x。

要确保您的网络没有使用
SMB 1.x 的设备，您可以启用对服务器上
SMB 1.x 的使用的审核。
事件存储在Microsoft-Windows-SMBServer/Audit 中。
使用以下
Windows PowerShell 命令启用
SMB 1.x 审核日志记录：

Set-SmbServerConfiguration -AuditSmb1Access $true

要禁用
SMB 1.x，请使用以下
Windows PowerShell 命令：

Set-SMBServerConfiguration -EnableSMB1Protocol $false

SMB 3.x 功能（
SMB 3.x features）

每个新的
SMB 版本提供了支持
Windows Server 中的新功能的附加功能。一些最重要的增强功能从引入SMB 3.0 开始，它提供了显着的性能改进，包括支持在
SMB 3.0 共享上存储
SQL Server 数据库和
Hyper-V虚拟机。

SMB 3.0.2 提供的功能使您能够为存储
SQL Server 数据库和
Hyper-V 虚拟机的高可用性文件共享实施Scale-Out File Server 功能。此外，它启用带宽限制（
bandwidth limitation）
，并且是允许禁用
SMB 1.x 的第一个版本。

SMB 3.1.1 具有以下新功能：

• 预身份验证（
Preauthentication）
。通过在会话建立期间使用安全散列算法
512（
Secure HashAlgorithm 512，
SHA-512）散列来验证数据包内容，从而防止中间人攻击（
man-in-the-middleattacks）
。

• SMB 加密改进。
SMB 加密现在默认使用
AES-128-GCM 加密算法，其性能明显优于在
SMB 3.0.2 中使用的
AES-128-CCM。

• Cluster dialect fencing.。要支持
Scale-Out 文件服务器集群的滚动升级，混合模式下的文件共享使用SMB 3.0.2。在群集中的所有节点都升级后，文件共享开始使用
SMB 3.1.1。

附加阅读：
有关详细信息，请参阅： "Windows Server 中的
SMB 的新增功能"，地址为：
:
http://aka.ms/Uthhq2

什么是
NFS

NFS 是一种文件系统协议，它基于开放标准，允许通过网络访问文件系统。
NFS 已经积极开发，目前的版本是
4.1。
NFS 协议的核心版本和特性是：

• NFS 版本
1。
Sun Microsystems 在
1984 年开发了版本
1，主要在内部使用。最初，
NFS 在UNIX 操作系统上使用，但随后在包括Windows 在内的其他操作系统上受支持。

• NFS 版本
2。
请求注解（
RFC）
1094， "NFS：网络文件系统协议规范"，
定义了版本
2。
此版本专注于提高性能。文件大小限制为
2 GB，因为它是一个
32 位实现。

• NFS 版本
3。
RFC 1813， "NFS 版本
3 协议规范"，
定义了版本
3，并引入了对较大文件大小的支持，因为它是
64 位实现。它还具有性能增强，例如更好地保护不安全写入，
以及增加传输大小。它还包括安全增强功能，例如服务器的线上权限检查。

• NFS 版本
4。
RFC 3530，"网络文件系统（
NFS）版本
4 协议"，
定义了版本
4，它提供了增强的安全性和改进的性能。

• NFS 版本
4.1。
RFC 5661， "网络文件系统（
NFS）版本
4 小版本
1 协议"，
定义了版本
4.1，增加了对集群的支持。

在
UNIX 中，
NFS 基于导出（
exports）
工作。
导出与
Windows 中的文件夹共享类似，因为它们是共享的UNIX 文件系统路径。

Microsoft 通过在
1998 年推出了
UNIX Add-On Pack 的
Microsoft Windows NT 服务开始支持
NFS。该产品用于将基于
Windows 的计算机与基于
UNIX 的计算机集成。
一个这样的集成功能是支持
NFS。
Microsoft 继续以原来的名称开发产品，直到
2004 年发布用于
UNIX 3.5 的
Microsoft Windows 服务。
此时，产品已重命名为"基于
UNIX 的应用程序的子系统"（
Subsystem for UNIX-based Applications ， SUA），功能拆分如下：

• UNIX 实用程序和软件开发工具包（
SDK），可以从
Microsoft 下载中心免费和可选的下载。

• SUA 的一部分，
Client for NFS 组件和
Server for NFS 组件器成为
Windows 功能。
SUA 功能在
WindowsServer 2012 中已弃用，并且在
Windows Server 2016 中不再可用。但是，
Client for NFS 和
Server forNFS 仍受支持并作为
Windows 功能使用。

Windows 中的
NFS 支持的两个组件是：

• Client for NFS。此组件使运行
Windows 操作系统的计算机能够访问
NFS 服务器上的
NFS 导出（
exports），而不管服务器运行在哪个平台。

• Server for NFS。此组件使基于
Windows 的服务器能够通过
NFS 共享文件夹。任何兼容的
NFS 客户端都可以访问文件夹，而不管客户端运行哪个操作系统。绝大多数
UNIX 和
Linux 计算机都有一个内置的NFS 客户端。

随着
Windows Server 操作系统的每次迭代，对
NFS 的支持得到了改进和扩展，如下所示：

•Windows Server 2008 R2 在
Server for NFS 中引入了对
Kerberos 版本
5（
v5）
的身份验证支持。

Kerberos v5 认证在授予对数据的访问权之前提供认证，它还使用校验和以确保没有发生数据篡改。

•Windows Server 2012 引入了对
NFS 版本
4.1 的支持。此支持包括使用默认配置，本机
WindowsPowerShell 支持以及在群集部署中更快速的故障转移来提高性能。

使用场景

在许多场景下，您可以在
Windows 中使用
NFS，一些最受欢迎的用途包括：

• VMWare 虚拟机存储。
在此方案中，
VMWare 托管（
host）
NFS 导出（
NFS exports）
上的虚拟机。
您可以使用
Server for NFS 来托管
Windows Server 2012 R2 服务器上的数据。

• 多操作系统环境。
在这种情况下，您的组织使用各种操作系统，包括
Windows，
Linux 和
Mac。

Windows 文件服务器系统可以使用
Server for NFS 和内置的
Windows 共享功能，以确保所有操作系统都可以访问共享数据。

• 合并或收购。
在这种情况下，两家公司正在合并。
每个公司都有不同的
IT 基础设施。
一个公司的用户使用
Windows 8.1 客户端计算机，他们必须访问其他公司的基于
Linux 和
NFS 的文件服务器托管的数据。
您可以将
NFS 客户端部署到客户端计算机，以允许用户访问数据。

最佳实践

在您的环境中实施
NFS 之前，应考虑以下几种最佳实践，包括：

• 使用最新版本的
NFS 服务器和客户端。目前，
NFS 版本
4.1 是最新版本，在
Windows Server 2012 及更高版本以及
Windows 8 和更高版本上受支持。通过使用最新版本的服务器和客户端操作系统，您可以利用最新的性能和安全性改进，例如客户端/服务器协商和改进的对群集服务器的支持。

• 使用所有可用的安全增强功能。
自从
NFS 版本
3.0 以来，
NFS 提供了
Kerberos 安全选项来加强
NFS 通信。您应该尽可能使用以下选项：

o Kerberos v5 认证协议。这是推荐的认证协议，以维持最高的认证安全性。

o Kerberos v5 认证和完整性。这通过使用校验和添加完整性检查（
ntegrity checking）
，以确保数据未被更改。

o Kerberos v5 身份验证和隐私（
privacy）
。这会为身份验证流量添加加密。

• 不允许匿名访问。虽然匿名访问是
NFS 共享的一个选项，但不应使用它，因为它会降低文件共享环境的安全性。