SMB sobre QUIC en Windows Server 2022: Lo imprescindible que debes saber
Cambio en marcha: El internet está alejándose del venerable protocolo TCP que ha sido su fundamento desde el principio. Google comenzó a trabajar en lo que finalmente se convirtió en QUIC a principios de la década de 2010, con su conversión en la base de HTTP/3 en 2018. Finalmente, en mayo de 2021, el Grupo de Trabajo de Ingeniería de Internet emitió RFC 9000, convirtiendo a QUIC en un estándar de internet.
(QUIC no significa nada. Aunque hubo un plan inicial para hacerlo un acrónimo de Quick UDP Internet Connections, rápidamente se convirtió en el nombre oficial del protocolo, todo en mayúsculas).
¿Qué es QUIC?
Entonces, ¿qué es QUIC? Toma el Protocolo de Datagrama de Usuario (UDP) que es utilizado por muchos servicios de internet que no necesitan conexiones aseguradas como TCP, y lo convierte en una forma de abrir múltiples canales paralelos entre computadoras para una conexión más rápida de una aplicación a varios puntos finales independientes, tratándolo como un único canal no bloqueante. Es un enfoque que elimina gran parte de la sobrecarga de TCP, al tiempo que ofrece una latencia significativamente menor.
Dado que UDP carece de muchas de las estructuras de control de TCP, QUIC maneja problemas como la pérdida de paquetes a un nivel más alto, proporcionando sus propios controles. Esto permite que los datos de las otras corrientes QUIC en una conexión sigan fluyendo, mientras QUIC reintenta los paquetes perdidos en una corriente fallida. Al mismo tiempo, simplifica la negociación de conexiones cifradas, entregando claves como parte de la configuración de una conexión, asumiendo que siempre se operará sobre conexiones cifradas de extremo a extremo.
Gran parte del enfoque en QUIC se ha centrado en navegadores y otros servicios y API basados en HTTP. Esto no es sorprendente, considerando su origen en Google. Pero ahora está empezando a aparecer en otros lugares, especialmente en servicios que necesitan conectividad constante, segura y confiable.
SMB sobre QUIC
No fue difícil para Microsoft decidir basar la próxima generación de su protocolo de transferencia de archivos SMB en QUIC. Ya había tenido experiencia implementándolo en Edge y en sus servicios web de Azure. SMB sobre QUIC se introdujo en la edición Azure de Windows Server 2022, proporcionando lo que se puede considerar como una VPN específica de transferencia de archivos entre servidores locales y Azure, funcionando a través del familiar puerto TLS 443 en lugar del puerto específico de SMB 445 que a menudo se encuentra bloqueado por razones de seguridad.
Cómo funciona el protocolo FTP y cómo resolver problemas relacionados con élUtilizar QUIC en este contexto tiene mucho sentido, especialmente cuando se utiliza junto con la compresión de archivos de SMB. Windows Server 2022 Azure Edition es un componente clave de la estrategia de nube híbrida de Microsoft, ya que es la imagen virtual predeterminada de Windows Server tanto en Azure como en el Azure Stack HCI local. Con el soporte de Azure Files planeado, la capacidad de habilitar rápidamente una conexión de transferencia de archivos basada en QUIC entre su centro de datos y la nube pública de Azure es un beneficio significativo, ya que no necesita la complejidad y los costos adicionales de una VPN. Además, como utiliza los puertos TLS familiares, no es necesario reconfigurar los firewalls para gestionar su conexión.
Microsoft está animando a los clientes a migrar a Azure Stack HCI, por lo que hacer que SMB sobre QUIC dependa de Windows Server 2022 Azure Edition tiene sentido. Reducir la complejidad asociada con los recursos compartidos de archivos a través de internet es una gran ventaja, y al ejecutarse en Azure Stack HCI se obtiene soporte tanto de sitio a sitio como de sitio a nube. Del mismo modo, al formar parte de Windows 11, el soporte del dispositivo cliente permite que los trabajadores remotos accedan a los archivos sin necesidad de tecnologías como Direct Access.
Como nos dijo Vijay Kumar, director de marketing de productos de Windows Server y Azure de Microsoft, "Una de las cosas que escuchamos constantemente de los clientes fue: 'Tenemos recursos compartidos de archivos en nuestros propios centros, pero cuando nos trasladamos a la nube, queremos realizar un intercambio de archivos seguro a través de internet'. Esa es una de las preocupaciones que podemos ver cuando tienen que transferir algunos de sus servidores de archivos a Azure. Por lo tanto, [SMB sobre QUIC] fue la manera de hacerlo." La migración a Azure no impide que los usuarios deseen compartir archivos; de hecho, aumenta el alcance global de esos recursos compartidos de archivos más allá del firewall.
Kumar señaló que es una forma de mejorar el rendimiento de los recursos compartidos de archivos como parte de una migración a sistemas hiperconvergentes en los centros de datos locales. "Cuando quieren consolidar algunos de los servidores de archivos dentro de algunos de sus centros de datos en Azure Stack HCI, también pueden hacer lo mismo con estos grandes, distribuidos servidores de archivos en Azure, y aprovechar SMB sobre QUIC".
Hay beneficios significativos en cuanto a seguridad con este cambio. Ned Pyle, gerente de programa principal del equipo de SMB, señaló en una publicación de blog que SMB sobre QUIC debería reducir el riesgo de ataques de intermediario y evitar el espionaje de contenido. Incorporar SMB en QUIC garantiza que la negociación de la conexión SMB ocurra dentro del canal QUIC, asegurando que toda la interacción entre el cliente y el servidor esté cifrada.
QUIC más allá de Windows Server 2022
Es interesante destacar que SMB sobre QUIC es una característica de Windows 11. Con la pandemia llevando a muchos de nosotros a trabajar desde casa, un sistema operativo seguro con acceso simplificado a los recursos corporativos será cada vez más importante, ya sea que esos recursos se ejecuten en los centros de datos locales o en la nube pública. SMB sobre QUIC debería reducir significativamente la necesidad de ejecutar VPN, redirigiendo los recursos de redes y mejorando la experiencia del usuario.
Microsoft lanza servicio gratuito de almacenamiento en la nube para usuarios de WindowsEn lugar de iniciar una VPN para conectarse a los servidores de archivos, los usuarios podrán conectarlos de la misma manera que lo harían en el entorno local. Windows primero intentará conectarse a través de TCP como lo haría normalmente, y si eso falla, cambiará automáticamente a QUIC. No es necesaria ninguna interacción por parte del usuario; todo lo que necesita hacer es conectarse a un recurso compartido como siempre lo ha hecho.
Microsoft anticipa un futuro para SMB sobre QUIC más allá del centro de datos, con la creciente importancia de su propio hardware Azure Stack Edge. Aquí, la conectividad no está garantizada, con sitios que utilizan comunicaciones inalámbricas para conectarse a internet. QUIC está diseñado para funcionar de manera más efectiva en conexiones poco confiables, especialmente en lugares donde las conexiones pueden cambiar entre torres celulares. Los canales QUIC están etiquetados, lo que permite una rápida reconexión y una reanudación rápida de las transferencias de datos.
Con QUIC formando parte de Windows Server 2022, ahora se está utilizando para agregar soporte para HTTP/3 a los propios servicios de Microsoft. El equipo de Outlook.com lo está utilizando en el portal web de Exchange Online, mostrando mejoras significativas, especialmente en los enlaces entre clientes y servidores front-end, con una reducción del 60% en la latencia. Es probable que veamos más servicios de Microsoft que admiten HTTP/3, ya que el soporte ya está disponible en las versiones actuales de su navegador Edge basado en Chromium.
En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Nube, allí encontraras muchos artículos similares a SMB sobre QUIC en Windows Server 2022: Lo imprescindible que debes saber , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados