이 문서에서는 Windows의 SMB(서버 메시지 블록) 프로토콜에 대한 개요를 제공합니다. 파일 공유를 위한 실용적인 애플리케이션, 기능 및 주요 개념을 다룹니다.
SMB 프로토콜은 네트워크 파일 공유 프로토콜입니다. SMB를 사용하면 TCP/IP 또는 기타 프로토콜을 기반으로 네트워크를 통해 파일을 읽고 쓸 수 있습니다. SMB를 사용하면 애플리케이션(또는 애플리케이션 사용자)이 원격 서버의 파일 또는 기타 리소스에 액세스할 수 있으므로 애플리케이션이 원격 서버에서 파일을 읽고, 만들고, 업데이트할 수 있습니다. 또한 SMB는 SMB 클라이언트 요청을 수신하도록 설정된 서버 프로그램과 통신할 수 있습니다.
SMB는 스토리지 공간 다이렉트 및 스토리지 복제본과 같은 하이퍼 컨버지드 및 클러스터형 스토리지 솔루션에 대한 패브릭 프로토콜이기도 합니다. 자세한 내용은 Windows Server 서비스의 기초로 SMB를 참조하세요.
Usage
이 섹션에서는 SMB 프로토콜을 사용하는 몇 가지 실용적인 방법에 대해 설명합니다.
가상화를 위한 파일 스토리지(SMB를 통해 Hyper-V™). Hyper-V는 SMB 3.0 프로토콜을 통한 파일 공유에 구성, VHD(가상 하드 디스크) 파일 및 스냅샷 등의 가상 머신 파일을 저장할 수 있습니다. 클러스터에 대한 공유 파일 스토리지와 함께 Hyper-V 사용하는 독립 실행형 파일 서버와 클러스터형 파일 서버 모두에 이 기능을 사용할 수 있습니다.
SMB를 통해 Microsoft SQL Server. SQL Server는 SMB 파일 공유에 사용자 데이터베이스 파일을 저장할 수 있습니다. 현재 SMB를 통해 SQL Server는 독립 실행형 SQL 서버용 SQL Server 2008 R2에서 지원됩니다. 예정된 버전의 SQL Server는 클러스터형 SQL 서버 및 시스템 데이터베이스에 대한 지원을 추가합니다.
최종 사용자 데이터에 대한 기존 스토리지입니다. SMB 3.0 프로토콜을 사용하면 정보 근로자(또는 클라이언트)의 워크로드 환경을 개선할 수 있습니다. 즉, 지점 사용자가 WAN(광역 네트워크)을 통해 데이터에 액세스할 때 경험하게 되는 애플리케이션 대기 시간을 단축하고 도청 공격으로부터 데이터를 보호할 수 있습니다.
Note
SMB 파일 공유에서 스토리지 공간을 절약해야 하는 경우 클라우드 계층화를 사용하는 Azure 파일 동기화를 사용하는 것이 좋습니다. Azure 파일 동기화를 사용하면 가장 자주 액세스하는 파일을 로컬로 캐시하고 가장 자주 액세스하는 파일을 클라우드에 계층화하여 성능을 유지하면서 로컬 스토리지 공간을 절약할 수 있습니다. 자세한 내용은 Azure 파일 동기화 배포 계획을 참조하세요.
SMB 기능
SMB에는 다음과 같은 범주로 구성된 다양한 기능이 포함되어 있습니다.
보안 및 인증 - SMB는 암호화, 서명, NTLM 차단 및 인증 속도 제한을 비롯한 여러 보호 계층을 제공합니다. 이러한 기능은 전송 중인 데이터를 보호하고 무단 액세스 및 무차별 암호 대입 공격을 방지하는 데 도움이 됩니다.
네트워킹 및 연결 - SMB는 기존 TCP, VPN이 없는 보안 인터넷 액세스를 위한 QUIC 및 고성능 데이터 센터 워크로드를 위한 RDMA를 비롯한 여러 전송 옵션을 지원합니다. 대체 포트 및 방화벽 강화와 같은 기능은 다른 유연성과 보안을 제공합니다.
성능 - SMB에는 압축, 대역폭 제한, 디렉터리 캐싱 및 WAN 최적화를 포함하여 파일 전송 속도를 최적화하고 네트워크 오버헤드를 줄이는 기능이 포함되어 있습니다.
고가용성 및 규모 - 엔터프라이즈 환경의 경우 SMB는 유지 관리 또는 실패 시 파일 공유에 대한 지속적인 액세스를 보장하기 위해 투명한 장애 조치(failover), 스케일 아웃 파일 서버 및 롤링 클러스터 업그레이드를 지원합니다.
관리 및 모니터링 - 관리자는 PowerShell cmdlet을 사용하여 SMB를 관리하고, 방언 버전을 제어하고, 전용 카운터를 통해 성능을 모니터링할 수 있습니다.
개별 기능 및 Windows 버전 간 가용성에 대한 자세한 내용은 Windows 및 Windows Server의 SMB 기능을 참조하세요.
SMB 구성 요소
SMB 통신에는 SMB 클라이언트와 SMB 서버의 두 가지 구성 요소가 포함됩니다. 이러한 용어는 Windows 운영 체제 버전이 아닌 SMB 프로토콜 역할을 참조합니다.
SMB 서버 는 리소스(파일, 프린터, 명명된 파이프)를 공유하고 SMB 클라이언트의 요청에 응답하는 구성 요소입니다. 컴퓨터에서 파일 공유를 만들 때 해당 컴퓨터의 SMB 서버는 들어오는 연결 및 파일 액세스 요청을 처리합니다.
SMB 클라이언트 는 원격 공유에 연결하고 SMB 서버에 요청을 보내는 구성 요소입니다. 네트워크 드라이브를 매핑하거나 UNC 경로에
\\server\share액세스하면 컴퓨터의 SMB 클라이언트가 해당 연결을 시작하고 관리합니다.
Windows Server 및 Windows 클라이언트 운영 체제에는 SMB 클라이언트 및 SMB 서버 구성 요소가 모두 포함됩니다. 즉, Windows 11과 같은 Windows 클라이언트 컴퓨터는 파일 공유(SMB 서버로 작동)를 호스트하는 동시에 다른 컴퓨터의 공유에 연결할 수 있습니다(SMB 클라이언트로 작동). 마찬가지로 Windows Server는 다른 서버 또는 클라이언트 컴퓨터에서 호스트되는 공유에 연결할 수 있습니다.
기능 가용성은 운영 체제 버전에 따라 다릅니다. 일부 기능은 SMB 서버 구성 요소에서만 사용할 수 있으며 일부는 SMB 클라이언트 구성 요소에서만 사용할 수 있으며 일부는 둘 다에서 사용할 수 있습니다. 또한 특정 기능은 Windows Server에서 사용할 수 있지만 Windows 클라이언트 버전에서는 사용할 수 없거나 그 반대의 경우도 마찬가지입니다. 다양한 Windows 버전의 기능 가용성에 대한 자세한 내용은 Windows 및 Windows Server의 SMB 기능을 참조하세요.
SMB 방언
SMB 언어는 클라이언트와 서버 간의 통신 중에 지원되는 기능, 기능 및 메시지 형식을 정의하는 특정 버전의 SMB 프로토콜입니다. SMB 연결을 설정하면 클라이언트와 서버는 둘 다 지원하는 가장 높은 언어 버전을 사용하기 위해 협상합니다. 언어 버전이 높을수록 이전 버전과의 호환성을 유지하면서 향상된 보안, 향상된 성능 및 새로운 기능과 같은 더 많은 기능을 제공합니다.
다음 표에서는 각 Windows 운영 체제 릴리스에서 지원되는 SMB 언어 버전을 보여 줍니다.
| SMB 방언 | 윈도우 클라이언트 | Windows Server (윈도우 서버) |
|---|---|---|
| SMB 3.1.1 | Windows 10 버전 1607 이상 | Windows Server 2016 이상 |
| SMB 3.02 | Windows 8.1 | 윈도우 서버 2012 R2 |
| SMB 3.0 | Windows 8 | Windows Server 2012 |
Note
여러 Windows 버전이 동일한 SMB 방언(3.1.1)을 지원하지만, 각 버전에는 기본 프로토콜 외에 더 많은 기능과 향상된 기능이 도입됩니다. 버전별 개선 사항 및 기능 가용성에 대한 자세한 내용은 Windows 및 Windows Server의 SMB 기능을 참조하세요.
SMB를 기초로
SMB는 많은 Windows Server 스토리지 및 파일 서비스에 대한 기본 프로토콜 역할을 합니다. 이러한 서비스는 SMB의 보안, 성능 및 안정성 기능을 상속하면서 더 많은 기능을 제공하기 위해 SMB를 기반으로 합니다.
하이퍼 컨버지드 및 클러스터형 스토리지
SMB는 HCI(하이퍼 컨버지드 인프라) 및 클러스터형 스토리지 솔루션에 대한 패브릭 프로토콜입니다.
스토리지 공간 다이렉트 는 하이퍼컨버지드 및 집계된 배포에서 데이터 복제 및 캐시 동기화를 포함하여 노드 간 통신에 SMB 3을 사용합니다. SMB Direct(RDMA)는 클러스터 노드 간에 처리량이 높고 대기 시간이 짧은 연결을 제공합니다. 자세한 내용은 스토리지 공간 다이렉트 개요를 참조하세요.
스토리지 복제본 은 SMB 3을 사용하여 재해 복구를 위해 서버 또는 클러스터 간에 데이터를 복제합니다. SMB 암호화는 전송 중인 복제된 데이터를 보호합니다. 자세한 내용은 스토리지 복제본 개요를 참조하세요.
분리된 스토리지 아키텍처는 컴퓨팅 및 스토리지를 별도의 클러스터로 구분하고 컴퓨팅 클러스터는 SMB 3을 통해 스토리지에 액세스합니다. 이 아키텍처를 사용하면 컴퓨팅 및 스토리지 리소스를 독립적으로 스케일링할 수 있습니다. 자세한 내용은 장애 조치 클러스터링용 스토리지 아키텍처를 참조하세요.
파일 서버 기술
여러 파일 서버 기능은 파일 액세스를 위해 SMB를 사용합니다.
Scale-Out 파일 서버 는 SMB 3을 사용하여 여러 클러스터 노드에서 지속적으로 사용 가능한 파일 공유를 제공합니다. Hyper-V 및 SQL Server와 같은 애플리케이션은 투명한 장애 조치(failover)를 사용하여 이러한 공유에 데이터를 저장할 수 있습니다. 자세한 내용은 Scale-Out 파일 서버 개요를 참조하세요.
DFS 네임스페이스는 여러 서버에서 공유 폴더를 논리적 네임스페이스로 구성합니다. DFS 네임스페이스는 네임스페이스와 조회를 관리하지만 실제 파일 액세스는 SMB를 사용합니다. 자세한 내용은 DFS 네임스페이스 개요를 참조하세요.
DFS 복제 는 중복성 및 지점 시나리오를 위해 서버 간에 폴더를 복제합니다. 복제된 콘텐츠는 SMB 파일 공유를 통해 액세스됩니다. 자세한 내용은 DFS 복제 개요를 참조하세요.
가상화 및 애플리케이션 워크로드
SMB 3을 사용하면 가상화된 환경에 대한 고성능 스토리지를 사용할 수 있습니다.
SMB를 통해Hyper-V 로컬 스토리지 대신 SMB 3 파일 공유에 가상 머신 파일(구성, VHD/VHDX 및 검사점)을 저장할 수 있습니다. 이 기능은 스토리지 관리를 간소화하고 실시간 마이그레이션과 같은 기능을 사용하도록 설정합니다. 자세한 내용은 SMB를 통한 Hyper-V 배포를 참조하세요.
SMB를 통해 SQL Server 는 SMB 3 공유에 데이터베이스 파일 저장을 지원하므로 성능을 위해 SMB 다중 채널 및 SMB 다이렉트를 활용할 수 있습니다.
이러한 서비스는 암호화, 서명, 다중 채널 및 RDMA(Direct)와 같은 SMB 기능을 활용합니다. SMB 보안 기능을 사용하도록 설정하면 SMB에 의존하는 서비스가 이러한 보호를 상속합니다.
이벤트 로그 및 감사
SMB는 관리자가 파일 공유 활동을 모니터링하고, 연결 문제를 해결하고, 잠재적인 보안 위협을 감지하는 데 도움이 되는 이벤트 로깅 및 감사 기능을 제공합니다.
Windows는 애플리케이션 및 서비스 로그 Microsoft > Windows SMBClient 및 SMBServer의 Windows > 이벤트 로그에 SMB 이벤트를 기록합니다>. 이러한 로그는 연결 이벤트, 인증 실패, 공유 액세스 및 프로토콜 협상 세부 정보를 캡처합니다. 관리자는 이러한 로그를 사용하여 연결 문제를 진단하거나, 잘못 구성된 클라이언트를 식별하거나, 무단 액세스 시도를 조사할 수 있습니다.
Windows Server 2025 및 Windows 11 24H2부터 SMB에는 서명 및 암호화에 대한 향상된 감사 기능이 포함되어 있습니다. 관리자는 클라이언트와 서버가 SMB 서명 및 암호화를 지원하는지 여부를 감사하여 보안 위험을 초래할 수 있는 비규격 디바이스를 식별할 수 있습니다. 그룹 정책 또는 PowerShell을 통해 이 감사를 구성할 수 있습니다.
SMB 보안 감사에 대한 자세한 내용은 SMB 보안 향상을 참조하세요.
관련 콘텐츠
다음 목록에서는 Windows Server 2012 R2, Windows Server 2012 및 Windows Server 2016에서 SMB 및 관련 기술에 대한 추가 리소스를 제공합니다.