Поддержка протокола NFS 3.0 в Хранилище BLOB-объектов Azure

Хранилище BLOB-объектов теперь поддерживает протокол сетевой файловой системы (NFS) версии 3.0. Эта поддержка обеспечивает совместимость файловой системы Linux в масштабе и ценах на хранилище объектов, а также позволяет клиентам Linux подключать контейнер в хранилище BLOB-объектов из виртуальной машины Azure или локального компьютера.

Выполнение крупномасштабных устаревших рабочих нагрузок, например высокопроизводительных вычислений (HPC) в облаке, всегда было трудной задачей. Одна из причин этих трудностей заключается в том, что приложения часто используют традиционные файловые протоколы, такие как NFS или SMB, для доступа к данным. Кроме того, собственные службы облачного хранилища обычно нацелены на хранение объектов с неструктурированным пространством имен и обширными метаданными вместо файловых систем, предоставляющих иерархическое пространство имен и более эффективные операции с метаданными.

Хранилище BLOB-объектов теперь поддерживает иерархическое пространство имен, а в сочетании с поддержкой протокола NFS 3.0 Azure значительно упрощает выполнение устаревших приложений на основе крупномасштабного облачного хранилища объектов.

Приложения и рабочие нагрузки, подходящие для этой функции

Функция протокола NFS 3.0 лучше всего подходит для обработки высокой пропускной способности, высокой масштабируемости, больших рабочих нагрузок чтения (таких как обработка мультимедиа), моделирования рисков и виртуализации геномики. Эту функцию следует использовать для любого другого типа рабочей нагрузки, использующей несколько модулей чтения и множества потоков, требующих высокой пропускной способности.

Служба иерархических пространств имен протокола NFS 3.0

Поддержка протокола NFS 3.0 требует, чтобы большие двоичные объекты были организованы в иерархическое пространство имен. Это пространство имен можно активировать только при создании учетной записи хранения. Возможность использования иерархического пространства имен была представлена Azure Data Lake Storage. Эта функция позволяет собирать объекты (файлы) внутри учетной записи и упорядочивать их в иерархию каталогов и вложенных подкаталогов таким же образом, как организована файловая система на вашем компьютере. Иерархическое пространство имен масштабируется линейно и не снижает объем данных и производительность. Различные протоколы расширяются из иерархического пространства имен. Протокол NFS 3.0 является одним из таких доступных протоколов.

Данные, хранящиеся в виде блочных BLOB-объектов

Когда приложение выполняет запрос с помощью протокола NFS 3.0, этот запрос преобразуется в сочетание операций блочного BLOB-объекта. Например, операции NFS 3.0 по чтению запросов удаленного вызова процедур (RPC) преобразуются в операции получения BLOB-объекта (Get Blob). Запросы NFS 3.0 на запись RPC переводятся в виде комбинации команд Get Block List, Put Block и Put Block List.

Блочные BLOB-объекты оптимизируются для эффективной обработки больших объемов данных, предназначенных для чтения. Блочные BLOB-объекты состоят из блоков. Каждый блок определяется по идентификатору блока. Блочный BLOB-объект может включать до 50 000 блоков. Каждый блок в блочном BLOB-объекте может иметь разный размер, вплоть до максимального размера, разрешенного для версии службы в вашей учетной записи.

Общие моменты рабочего процесса: подключение контейнера учетной записи хранения

Клиенты Linux могут подключать контейнер в хранилище BLOB-объектов из виртуальной машины Azure или локального компьютера. Чтобы подключить контейнер учетной записи хранения, необходимо выполнить следующие действия.

1. Создайте виртуальную сеть Azure.

2. Настройка защиты сети.

3. Создайте и настройте учетную запись хранения, которая принимает трафик только из виртуальной сети.

4. Создайте контейнер в учетной записи хранения.

5. Подключите контейнер.

Пошаговое руководство см. в статье Подключение хранилища BLOB-объектов с помощью протокола NFS 3.0.

Безопасность сети

Трафик должен исходить из виртуальной сети. Виртуальная сеть позволяет клиентам безопасно подключаться к учетной записи хранения. Единственный способ защитить данные в учетной записи — использовать виртуальную сеть и другие параметры безопасности сети. Любое другое средство, используемое для защиты данных, включая авторизацию ключа учетной записи, безопасность Microsoft Entra и списки управления доступом (ACL), нельзя использовать для авторизации запроса NFS 3.0.

Дополнительные сведения см. в статье Рекомендации по сетевой безопасности для хранилища BLOB-объектов.

Поддерживаемые сетевые подключения

Клиент может подключаться через общедоступную или частную конечную точку и также может подключаться из любого из следующих сетевых расположений:

• Виртуальная сеть, настроенная для учетной записи хранения.

  В этой статье мы будем называть эту виртуальную сеть основной виртуальной сетью. Дополнительные сведения см. в разделе Предоставление доступа из виртуальной сети.

• Одноранговая виртуальная сеть, расположенная в том же регионе, что и основная виртуальная сеть.

  Вам потребуется настроить учетную запись хранения, чтобы разрешить доступ к этой одноранговой виртуальной сети. Дополнительные сведения см. в разделе Предоставление доступа из виртуальной сети.

• Локальная сеть, подключенная к основной виртуальной сети с помощью VPN-шлюза или шлюза ExpressRoute.

  Дополнительные сведения см. в разделе Настройка доступа из локальных сетей.

• Локальная сеть, подключенная к одноранговой сети.

  Это можно сделать с помощью VPN-шлюза или шлюза ExpressRoute, а также транзита через шлюз.

Известные проблемы и ограничения

Полный список проблем и ограничений текущего выпуска поддержки NFS 3.0 см. в статье Известные проблемы.

Цены

Сведения о ценах на хранилище данных и транзакции см. на этой странице.

См. также

• Подключение Хранилища BLOB-объектов с использованием протокола NFS 3.0
• Рекомендации по повышению производительности NFS 3.0 в Хранилище BLOB-объектов Azure
• Сравнение доступа к Файлам Azure, Хранилищу BLOB-объектов и Azure NetApp Files с помощью NFS