:quality(80)/p7i.vogel.de/wcms/08/c4/08c4c1acaf47f600691dd605db5cd35b/0114958433.jpeg "Das sind die Gewinner der Storage-Insider Readers' Choice Awards 2023. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/32/af/32af68c76bfa25c440c69253ca98ce41/0114109630.jpeg "Storage-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/e0/6a/e06a7723ff81f73a5c55e64a502140d3/0115098238.jpeg "Laut Zerto-Umfrage liegen bei 27 Prozent der befragten Unternehmen zwischen den angefertigten Datensicherungen mehrere Stunden, bei 13 Prozent ein oder mehrere Tage. Die in der Zwischenzeit aufgelaufenen Daten wären bei einem erfolgreichen Cyberangriff verloren. (Bild: ©PeopleImages, Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/f4/47/f4476a3f25e7154630180579e8612863/0115236815.jpeg "Eine belastbare Backup- und Disaster-Recovery-Strategie schützt vor Datenverlust – bei Ransomware-Angriffen ebenso wie bei technischen Defekten. (Bild: ©Just_Super, Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/e5/8c/e58c2cfe462bb240252f00a0e37122c6/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/b6/25/b625430b1e917458e40b6f3fbea04b79/0115202785.jpeg "PassMark DiskCheckup überwacht Datenträger – auch in Echtzeit. (Bild: ©kyoshino, Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/e9/55/e95525dda79783302eee7ff34edc15df/0115267005.jpeg "Mit dem Storage Scale System 6000 möchte IBM nach eigener Aussage „das Potenzial von Daten und KI entfesseln“. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/9d/97/9d97f86ef48a8ce75519baa64a92c85f/0115200243.jpeg "HDDScan optimiert Festplatten/SSDs und identifiziert defekte Datenträger. (Bild: ©Elnur via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/1b/39/1b3971271ef27421143467f1c108f071/0115120954.jpeg "Morgenröte für Qumulo in der Cloud: Die neueste Version von Azure Native Qumulo soll besser skalierbar und um 80 Prozent günstiger sein als vergleichbare Storage-Services für große Datenmengen. Die Untergrenze liegt bei 100 TB. (Bild: Marco Attano - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/4b/164bd3bd83c8acd66837402a78d850fe/0115441221.jpeg "Mit Mediaflux Universal Data System will Arcitecta den Kunden ein Datenmanagement ohne Standortbeschränkungen und Hardware-Vorgaben ermöglichen. (Bild: ©Rick_Jo, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/36/02/36023ead121e50c039d69f336a6ef721/0115365828.jpeg "Michael Tso ist der CEO von Cloudian. (Bild: Cloudian)")
:quality(80)/p7i.vogel.de/wcms/c1/18/c118015a10d2a86a2f475ae751b25ac4/0113929268.jpeg "Die Nutzung regenerativer Energien, Treibhausgasreduktion, Wassereinsparung – verschiedene Maßnahmen in Summe machen Rechenzentrumsbetrieb und Cloud-Hosting nachhaltiger und stetig „grüner“. (Bild: diloomi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/4b/a04bd75f01dc1b42d494d9b070b49b85/0115393683.jpeg "Die Objektspeicher-Appliance Dell XF960. (Bild: Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/ef/5c/ef5cfb3e00f62689b75c8e2126986381/0115312702.jpeg "HCI-Systeme führen die verfügbaren Ressourcen unter einer Abstraktionsschicht zusammen und verhindern Datensilos. (Bild: ©Funtap, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/56/ee/56ee9a5ff6e2f773da09ebfe8547b38b/0115381211.jpeg "Mit der Software-basierten Infrastruktur PowerFlex 4.5 will Dell das IT-Management deutlich vereinfachen. (Bild: ©Violka08, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/38/86/388656d1f4dda41f12259d5e87aa5a48/0115097220.jpeg "Proxess will sensible Unterlagen mit seinem digitalen Geschäftsleitungsarchiv vor unberechtigten Zugriffen und Manipulationen schützen. (Bild: PROXESS)")
:quality(80)/p7i.vogel.de/wcms/51/d8/51d89a398907e76b88353ac1e3bf86e0/0114542268.jpeg "Die Kuppel des Bundestages. (© su)")
:quality(80)/p7i.vogel.de/wcms/21/64/2164270b4b5157b639351e67c376be4a/0114759335.jpeg "Cohasset Associates haben die für die Finanzbranche geforderte unveränderliche Speicherung des VAST DataStore zertifiziert. (Bild: ©LagartoFilm, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/55/8d/558daa9440d48208655402adb52a9cc1/0114836904.jpeg "Noch immer erschwert unzureichende Technik die Arbeit von zu Hause. (Bild: © – ChayTee – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/39/5f39c1ad431c70e66102859e1c3a771a/0115421541.jpeg "Ein integrierter Schaltkreis ist ein Halbleiterplättchen, auf dem sich Millionen kleiner Transistoren, Kondensatoren und Widerstände befinden. (Bild: Edelweiss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/fc/26fc875f8f9c3fc15d80759c1b0c78ea/0115100533.jpeg "Nutanix hat mittels neuer Funktionen die Cyberresilienz seiner Cloud Platform erhöht. (Bild: Nutanix)")
:quality(80)/p7i.vogel.de/wcms/de/16/de16e2b16bd87ee1f6790d8a47162222/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/0a/63/0a6348b2b4fb421cada86145461d7628/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/ed/ee/edee6fd952b666892bd772e7161f7c52/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/9a/ce/9ace4c7a23938049d1b1fc92f846c3b9/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/64/06/6406f209b6eaa110f61e7de5aa84fe78/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/87/de/87de3389685cdeb5f8a0266554c53f8b/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
Sicherer und schneller Transport von Daten in Rechenzentren SMB-over-QUIC in Windows Server 2022 nutzen
„Windows Server 2022 Datacenter: Azure Edition“ unterstützt auch SMB-over-QUIC. Bei dieser Technik lassen sich SMB-Daten sicherer und auch schneller übertragen. Die Verschlüsselung dazu findet mit TLS 1.3 statt. Wir zeigen im Beitrag, was dabei wichtig ist.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/82900/82937/65.jpg "PointLogo4Cabgeschnitten.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133405/65.png "DataCore Logo.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/8f/608fcb6868b2f/logonew.png "Logonew.png (Scality Art of Scale)")
SMB-over-QUIC gehört zu den wichtigsten Neuerungen in Windows Server 2022, ist aber der „Datacenter: Azure Edition“ vorbehalten. Bei der Aktivierung dieser Funktion nutzt der Server Quick UDP Internet Connections (QUIC) für die SMB-Verbindungen. Damit lassen sich die SMB-Zugriffe wesentlich schneller und gleichzeitig auch sicherer durchführen. Das funktioniert mit Windows Server 2022 und zu Clients mit Windows 10 oder Windows 11.
:quality(80)/images.vogel.de/vogelonline/bdb/1946400/1946441/original.jpg "SMB-over-QUIC lässt sich über das Windows Admin Center in den Einstellungen von Servern verwalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1946400/1946442/original.jpg "Um SMB-over-QUIC nutzen zu können, müssen Unternehmen auf „Windows Server 2022 Datacenter: Azure Edition“ in Microsoft Azure oder Azure Stack HCI setzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1946400/1946443/original.jpg "In den Einstellungen von SMB-over-QUIC erfolgt die Auswahl der Schnittstellen und Zertifikate.")
:quality(80)/images.vogel.de/vogelonline/bdb/1946400/1946444/original.jpg "SMB-over-QUIC kann auch über die PowerShell verwaltet werden.")
QUIC und Hotpatching sind starke Vorteile von „Windows Server 2022 Datacenter: Azure Edition“
Microsoft implementiert QUIC als MSQUIC und integriert die Unterstützung für diese Technik in Windows 10 Version 21H2, Windows 11 und Windows Server 2022. Die Funktion ist vor allem dann sinnvoll, wenn Daten über die Cloud oder das Internet per SMB übertragen werden sollen, ohne auf VPNs zu setzen.
Der Zugriff ist in diesem Fall einfacher, sicherer und schneller als bei der Verwendung eines VPN. Die Edition lässt sich entweder in der Cloud bei Microsoft Azure oder lokal im Rechenzentrum über Azure Stack HCI betreiben. Zusammen mit der Hotpatching-Funktion dieser Edition stellt „Datacenter: Azure Edition“ eine wichtige Basis für eine lokale und hybride Cloud-Umgebung dar.
Hotpatching ermöglicht das Installieren von Updates, ohne dass der komplette Server jedes Mal neu gestartet werden muss. Wenn einzelne Dienste oder Bereiche eines Servers nach der Installation von Updates einen Neustart erfordern, werden nur diese Bereiche neu gestartet. Das dauert Sekundenbruchteile, und Anwender bemerken in den meisten Fällen keinerlei Beeinträchtigungen. Die Workloads bleiben also dauerhaft aktiv.
Einfach ausgedrückt, ist es möglich, mit Azure Stack HCI einen lokalen Hyper-V-Cluster zu betreiben, mit dem sich VMs genauso wie bei herkömmlichen Hyper-V-Hosts oder Failover-Clustern bereitstellen lassen. Der Vorteil beim Einsatz von Azure Stack HCI besteht aber darin, dass die Lösung auf zertifizierter Hardware installiert ist und eine Verbindung zu Microsoft Azure ermöglicht.
Mehr Sicherheit mit SMB-over-QUIC
Bei der Verwendung von SMB-over-QUIC mit „Windows Server 2022 Datacenter: Azure Edition“ wird auch eine Verschlüsselung zwischen Client und Server verwendet. Hier kommt bei SMB-over-QUIC TLS 1.3 zum Einsatz. Der Fokus von SMB-over-QUIC sind vor allem Dateiserver, die über das Internet und die Cloud per SMB Daten austauschen sollen. Die Verwendung kann die Einrichtung von VPNs ersetzen.
:quality(80)/images.vogel.de/vogelonline/bdb/1915100/1915132/original.jpg "Die Datenflut ist eines der aktuell größten Storage-Probleme – wenn nicht die Herausforderung schlechthin. (© Konstantin Hermann - stock.adobe.com)")
Storage für große Datenmengen
Eine Herausforderung für Speichersysteme: Big Data
SMB-over-QUIC einrichten
Zur Einrichtung und Verwaltung von SMB-over-QUIC ist daher auch ein Zertifikat notwendig, das über das Windows Admin Center oder die PowerShell eingerichtet werden kann. Dabei kann es sich um ein öffentliches Zertifikat handeln, oder es kommt zum Beispiel ein Zertifikat der Active-Directory-Zertifikatsdienste zum Einsatz.
Für die Anpassung von SMB-over-QUIC ist ein Klick auf „Konfigurieren“ notwendig. Darüber startet die erste Einrichtung der Umgebung. Nach der Anpassung erfolgt mit „Aktivieren“ der Start der Funktion. Im Rahmen der Einrichtung können Standardeinstellungen und erweiterte Optionen definiert werden. Bei den Standardeinstellungen wird festgelegt, welche lokale Schnittstellen auf dem Server für SMB-over-QUIC zum Einsatz kommen sollen. Hier ist es möglich, alle Schnittstellen und damit alle IP-Adressen auszuwählen.
Konfigurieren von SMB-over-QUIC mit Windows Admin Center oder PowerShell
Die Verwaltung von SMB-over-QUIC erfolgt in der grafischen Oberfläche mit dem Windows Admin Center oder der PowerShell. Im Windows Admin Center sind die Einstellungen dazu in der Konfiguration des jeweiligen Servers bei „Dateifreigaben (SMB Server)“ zu finden. Dazu klicken Sie im Windows Admin Center auf den Server und danach links unten auf „Einstellungen“. Idealerweise sollte hier mindestens die Version 2110 des Windows Admin Centers zum Einsatz kommen, da ab dieser Version Windows Server 2022 komplett unterstützt wird. In den erweiterten Einstellungen besteht noch die Möglichkeit, die Verschlüsslung zu konfigurieren und Voreinstellungen anzupassen.
Für die Anpassung der PowerShell für SMB-over-QUIC können Sie zunächst die jeweiligen Einstellungen abfragen, zum Beispiel mit:
Get-SmbServerConfiguration |select EnableSMBQUIC, RestrictNamedPipeAccessViaQuic, DisableSmbEncryptionOnSecureConnectionAnpassungen erfolgen mit dem Cmdlet „Set-SmbServerConfiguration“. Hier lassen sich die einzelnen Einstellungen von „True“ auf „False“ setzen und umgekehrt:
Set-SmbServerConfiguration -EnableSMBQUIC $trueSet-SmbServerConfiguration -RestrictNamedPipeAccessViaQuic $trueSet-SmbServerConfiguration -DisableSmbEncryptionOnSecureConnection $trueAuf Clients können Netzlaufwerke wiederum mit QUIC angebunden werden. Dazu sind PCs mit Windows 10 Version 21H2 oder Windows 11 notwendig. Auch zu Windows Server 2022 ist eine Verbindung möglich. Dazu kann zum Beispiel beim Cmdlet „New-SmbMapping“ der Parameter „-TransportType QUIC“ zum Einsatz kommen.
Fazit
Vor allem für Dateiserver, die Anbindungen über die Cloud und das Internet zur Verfügung stellen, stellt SMB-Over-QUIC mit der Hotpatching-Funktion einen großen Vorteil dar. Leider hat sich Microsoft dazu entschlossen, die Funktion nur in „Windows Server 2022 Datacenter: Azure Edition“ zur Verfügung zu stellen. Alle anderen Server können diese Funktion aktuell nur als Client nutzen. Das zeigt aber die Strategie von Microsoft, den Server nur noch für Serverworkloads anbieten zu wollen. Microsoft Azure und Azure Stack HCI sind der Fokus für den Aufbau von Infrastrukturen zur Virtualisierung.
(ID:48118032)
:quality(80)/p7i.vogel.de/wcms/15/fb/15fbc5dc0a80351151f09b133d5f3fe8/0108700032.jpeg "Mit Hilfe der PowerShell können korrupte Daten auf MS-ReFS-Laufwerken untersucht und teilweise auch repariert werden. Die Voraussetzung dafür ist, dass die Funktion „Integrity Streams“ aktiviert ist. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/7b/61/7b615637ce4c8a19038c10a65b6b2a56/0112895451.jpeg "Mit der Powershell können Admins über ein Modul SharePoint-Online-Aufgaben erledigen. (Bild: deagreez - stock.adobe.com)")