SMB sobre QUIC en Windows Server 2022: lo que necesita saber

Microsoft está simplificando cómo se conectará a los servidores de archivos de Windows a través de Internet. Es hora de decirle adiós a la VPN.

Imagen: Shutterstock / deepadesigns

El cambio está en marcha: Internet se está alejando del venerable protocolo TCP que ha sido su base desde el principio. Google comenzó a trabajar en lo que finalmente se convirtió en QUIC a principios de la década de 2010, y se convirtió en la base de HTTP / 3 en 2018. Finalmente, en mayo de 2021, el Grupo de trabajo de ingeniería de Internet emitió RFC 9000, convirtiendo QUIC en un estándar de Internet.

(QUIC no significa nada. Si bien hubo un plan inicial para convertirlo en un acrónimo de Quick UDP Internet Connections, rápidamente se convirtió en el nombre oficial del protocolo, todo en mayúsculas).

¿Qué es QUIC?

Entonces, ¿qué es QUIC? Toma el Protocolo de datagramas de usuario (UDP) que utilizan muchos servicios de Internet que no necesitan las conexiones aseguradas de TCP y lo convierte en una forma de abrir múltiples canales paralelos entre computadoras para una forma más rápida de conectar una aplicación a varias puntos finales independientes mientras se trata como un único canal sin bloqueo. Es un enfoque que elimina gran parte de la sobrecarga de TCP, además de ofrecer una latencia significativamente menor.

VER: Windows Server 2022: Una hoja de trucos (PDF gratuito) (TechRepublic)

Dado que UDP carece de muchas de las estructuras de control de TCP, QUIC maneja problemas como la pérdida de paquetes en un nivel superior, proporcionando sus propios controles. Esto permite que los datos de los otros flujos QUIC en una conexión continúen fluyendo, mientras que QUIC reintenta los paquetes perdidos en un flujo fallido. Al mismo tiempo, simplifica la negociación de conexiones cifradas, entregando claves como parte de la configuración de una conexión, asumiendo que siempre operará sobre conexiones cifradas de extremo a extremo.

Gran parte del enfoque en QUIC se ha centrado en los navegadores y otros servicios y API basados ​​en HTTP. Eso no es sorprendente, considerando su nacimiento dentro de Google. Pero ahora está comenzando a aparecer en otros lugares, especialmente en los servicios que necesitan conectividad consistente, segura y confiable.

SMB sobre QUIC

No fue difícil para Microsoft decidir basar la próxima generación de su protocolo de transferencia de archivos SMB en QUIC. Ya tenía experiencia en implementarlo en Edge y sus servicios web Azure. SMB sobre QUIC se introdujo en Windows Server 2022 Azure Edition, proporcionando lo que se puede considerar mejor como una VPN específica de transferencia de archivos entre servidores locales y Azure, que funciona en el puerto TLS 443 familiar en lugar del puerto 445 específico de SMB que es a menudo cerrado por razones de seguridad.

Usar QUIC en este contexto tiene mucho sentido, especialmente cuando se usa junto con la compresión de archivos de SMB. Windows Server 2022 Azure Edition es un componente clave de la estrategia de nube híbrida de Microsoft, ya que es la imagen virtual predeterminada de Windows Server tanto en Azure como en la HCI de Azure Stack local. Con el soporte de Azure Files planificado, la capacidad de habilitar rápidamente una conexión de transferencia de archivos basada en QUIC entre su centro de datos y la nube pública de Azure es un beneficio significativo, ya que no necesita la complejidad y los gastos generales de una VPN. Hay una ventaja de que, dado que utiliza puertos TLS familiares, no es necesario volver a configurar los firewalls para administrar su conexión.

Microsoft está animando a los clientes a migrar a Azure Stack HCI, por lo que hacer que SMB sobre QUIC dependa de Windows Server 2022 Azure Edition tiene sentido. Reducir la complejidad asociada con los recursos compartidos de archivos en Internet es una gran ventaja y, al ejecutar Azure Stack HCI, obtiene soporte de sitio a sitio y de sitio a nube. De manera similar, como es parte de Windows 11, la compatibilidad con dispositivos cliente permite que los trabajadores remotos tengan acceso a archivos sin necesidad de tecnologías como Direct Access.

Como Vijay Kumar, director de marketing de productos de Windows Server y Azure en Microsoft, nos dijo: «Una de las cosas que seguíamos escuchando de los clientes era: ‘Oye, tenemos archivos compartidos en nuestras propias instalaciones, pero cuando cambiar a la nube, entonces queremos compartir archivos de forma segura a través de Internet. ”Esa es una de las preocupaciones que podemos ver cuando tuvieron que transferir algunos de sus servidores de archivos a Azure. [SMB over QUIC] era la forma de hacerlo «. La migración a Azure no impide que los usuarios quieran compartir archivos; en todo caso, aumenta el alcance global de esos archivos compartidos más allá del firewall.

Kumar señaló que es una forma de mejorar el rendimiento de los archivos compartidos como parte de una migración a sistemas hiperconvergentes locales. «Cuando quieran consolidar algunos de los servidores de archivos dentro de algunos de sus centros de datos en Azure Stack HCI, también pueden hacer lo mismo que con estos grandes servidores de archivos distribuidos con Azure y poder usar SMB sobre QUIC».

Hay importantes beneficios de seguridad para el turno. Ned Pyle, director de programa principal del equipo SMB, señaló en una publicación de blog que SMB sobre QUIC debería reducir el riesgo de ataques man-in-the-middle y evitar el rastreo de cargas útiles. La integración de SMB en QUIC garantiza que la negociación de la conexión SMB se realice dentro del canal QUIC, lo que garantiza que toda la interacción entre el cliente y el servidor esté cifrada.

VER: Windows 11: Comprensión de los requisitos del sistema y los beneficios de seguridad (TechRepublic)

QUIC más allá de Windows Server 2022

Es interesante notar que SMB sobre QUIC es una característica de Windows 11. Con la pandemia que nos lleva a muchos de nosotros a trabajar desde casa, un sistema operativo seguro con acceso simplificado a los recursos corporativos será cada vez más importante, ya sea que esos recursos se ejecuten en las instalaciones o en la nube pública. SMB sobre QUIC debería reducir significativamente la necesidad de ejecutar VPN, redirigiendo los recursos de red y mejorando la experiencia del usuario.

En lugar de activar una VPN para conectarse a los servidores de archivos, un usuario podrá conectarse a ellos exactamente de la misma manera que lo haría en las instalaciones. Windows primero intentará conectarse a través de TCP como de costumbre, y si eso falla, cambiará a QUIC automáticamente. No es necesaria la interacción del usuario; todo lo que necesita hacer es conectarse a un recurso compartido como siempre lo ha hecho.

Microsoft anticipa un futuro para las PYMES sobre QUIC más allá del centro de datos, con la creciente importancia de su propio hardware Azure Stack Edge. Aquí, la conectividad no está garantizada, ya que los sitios utilizan comunicaciones inalámbricas para conectarse a una Internet más amplia. QUIC está diseñado para funcionar de forma más eficaz en conexiones poco fiables, especialmente cuando las conexiones pueden traspasar las torres de telefonía móvil. Los canales QUIC están etiquetados, lo que permite una reconexión rápida y una rápida reanudación de las transferencias de datos.

Con QUIC como parte de Windows Server 2022, ahora se está utilizando para agregar soporte para HTTP / 3 a los propios servicios de Microsoft. El equipo de Outlook.com lo está utilizando en el portal web de Exchange Online, mostrando mejoras significativas, especialmente en los enlaces entre clientes y servidores front-end, con una reducción del 60% en la latencia. Es probable que veamos que más servicios de Microsoft se mueven para admitir HTTP / 3, ya que la compatibilidad ya está disponible en las versiones actuales de su navegador Edge basado en Chromium.

Ver también