Поделиться через


Поддержка протокола NFS 3.0 в Хранилище BLOB-объектов Azure

Хранилище BLOB-объектов теперь поддерживает протокол сетевой файловой системы (NFS) версии 3.0. Эта поддержка обеспечивает совместимость файловой системы Linux на уровне масштабов и цен хранилища объектов, а также позволяет клиентам Linux подключать контейнер в Blob-хранилище из виртуальной машины Azure или локального компьютера.

Выполнение крупномасштабных устаревших рабочих нагрузок, например высокопроизводительных вычислений (HPC) в облаке, всегда было трудной задачей. Одна из причин этих трудностей заключается в том, что приложения часто используют традиционные файловые протоколы, такие как NFS или SMB, для доступа к данным. Кроме того, собственные службы облачного хранилища обычно нацелены на хранение объектов с неструктурированным пространством имен и обширными метаданными вместо файловых систем, предоставляющих иерархическое пространство имен и более эффективные операции с метаданными.

Хранилище BLOB-объектов теперь поддерживает иерархическое пространство имен, а в сочетании с поддержкой протокола NFS 3.0 Azure значительно упрощает выполнение устаревших приложений на основе крупномасштабного облачного хранилища объектов.

Приложения и рабочие нагрузки, подходящие для этой функции

Функция протокола NFS 3.0 оптимально подходит для обработки рабочих нагрузок с высоким объемом чтения и производительности, таких как обработка мультимедиа, моделирование рисков и секвенирование геномов. Эту функцию следует использовать для любого другого типа рабочей нагрузки, использующей несколько модулей чтения и множества потоков, требующих высокой пропускной способности.

Иерархическое пространство имен NFS 3.0

Поддержка протокола NFS 3.0 требует, чтобы BLOB-объекты были организованы в иерархическое пространство имен. Вы можете включить иерархическое пространство имен при создании учетной записи хранения. Возможность использования иерархического пространства имен была представлена Azure Data Lake Storage. Эта функция позволяет собирать объекты (файлы) и упорядочивать их в иерархию директорий и поддиректорий таким же образом, как организована файловая система на вашем компьютере. Иерархическое пространство имен масштабируется линейно и не снижает объем данных и производительность. Различные протоколы проистекают из иерархического пространства имен. Протокол NFS 3.0 является одним из таких доступных протоколов.

Иерархическое пространство имен

Данные, хранящиеся в виде блочных блобов

Когда ваше приложение делает запрос с помощью протокола NFS 3.0, этот запрос преобразуется в сочетание операций блоб-объектов. Например, запросы на чтение NFS 3.0 удаленного вызова процедур (RPC) преобразуются в операцию Get Blob. Запросы NFS 3.0 на запись RPC переводятся в виде комбинации команд Get Block List, Put Block и Put Block List.

Блочные BLOB-объекты оптимизируются для эффективной обработки больших объемов данных, предназначенных для чтения. Блочные BLOB-объекты состоят из блоков. Каждый блок определяется по идентификатору блока. Блочный BLOB-объект может включать до 50 000 блоков. Каждый блок в BLOB может иметь разный размер, вплоть до максимального размера, разрешённого для используемой вашей учетной записью версии службы.

Общие моменты рабочего процесса: подключение контейнера учетной записи хранения

Клиенты Linux могут монтировать контейнер в блочном хранилище Azure из виртуальной машины Azure или локального компьютера. Чтобы подключить контейнер учетной записи хранения, необходимо выполнить следующие действия.

  1. Создайте виртуальную сеть Azure.

  2. Настройка защиты сети.

  3. Создайте и настройте учетную запись хранения, которая принимает трафик только из виртуальной сети.

  4. Создайте контейнер в учетной записи хранения.

  5. Смонтируйте контейнер.

Пошаговое руководство см. в статье Подключение хранилища BLOB-объектов с помощью протокола NFS 3.0.

Безопасность сети

Трафик должен исходить из виртуальной сети. Виртуальная сеть позволяет клиентам безопасно подключаться к учетной записи хранения. Единственный способ защитить данные в учетной записи — использовать виртуальную сеть и другие параметры безопасности сети. Любое другое средство, используемое для защиты данных, включая авторизацию ключа учетной записи, безопасность Microsoft Entra и списки управления доступом (ACL), нельзя использовать для авторизации запроса NFS 3.0.

Дополнительные сведения см. в статье Рекомендации по сетевой безопасности для хранилища BLOB-объектов.

Поддерживаемые сетевые подключения

Клиент может подключаться через общедоступную или частную конечную точку и также может подключаться из любого из следующих сетевых расположений:

Внимание

Протокол NFS 3.0 использует порты 111 и 2048. Если вы подключаетесь из локальной сети, убедитесь, что клиент разрешает исходящий обмен данными через эти порты. Если у вас есть доступ к определенным виртуальным сетям, убедитесь, что все группы безопасности сети, связанные с этими виртуальными сетями, не содержат правил безопасности, которые блокируют входящий обмен данными через эти порты.

Известные проблемы и ограничения

Полный список проблем и ограничений текущего выпуска поддержки NFS 3.0 см. в статье Известные проблемы.

Цены

См. страницу с ценами на Azure Blob Storage для получения информации о стоимости хранения данных и транзакций.

См. также