Compatibilidad del protocolo Network File System (NFS) 3.0 con Azure Blob Storage

  • Artículo

Blob Storage ya es compatible con el protocolo Network File System (NFS) 3.0. De este modo, proporciona compatibilidad con el sistema de archivos de Linux en cuanto a los precios y la escala de almacenamiento de objetos, y permite a los clientes de Linux montar un contenedor en el Blob Storage desde una máquina virtual (VM) de Azure o un equipo local.

Siempre es un reto ejecutar cargas de trabajo heredadas a gran escala, como la informática de alto rendimiento (HPC) en la nube. Una razón es que las aplicaciones suelen usar protocolos de archivo tradicionales, como NFS o Bloque de mensajes del servidor (SMB), para acceder a los datos. Además, los servicios nativos de almacenamiento en la nube se centran en el almacenamiento de objetos que tienen un espacio de nombres plano y metadatos extensivos, en lugar de sistemas de archivos que proporcionan un espacio de nombres jerárquico y operaciones de metadatos eficientes.

Blob Storage ahora admite un espacio de nombres jerárquico y, al combinarse con la compatibilidad con el protocolo NFS 3.0, Azure facilita la ejecución de aplicaciones heredadas además del almacenamiento de objetos en la nube a gran escala.

Aplicaciones y cargas de trabajo adecuadas para esta característica

La característica del protocolo NFS 3.0 es más adecuada para el procesamiento de cargas de trabajo de alto rendimiento, gran escala y lectura intensiva, como el procesamiento de medios, las simulaciones de riesgo y la secuenciación genómica. Debe considerar la posibilidad de usar esta característica para cualquier otro tipo de carga de trabajo que use varios lectores y muchos subprocesos, que requieren un ancho de banda alto.

NFS 3.0 y el espacio de nombres jerárquico

La compatibilidad con el protocolo NFS 3.0 requiere que los blobs se organicen en un espacio de nombres jerárquico. Puede habilitar un espacio de nombres jerárquico al crear una cuenta de almacenamiento. La capacidad de usar un espacio de nombres jerárquico se introdujo con Azure Data Lake Storage Gen2. Organiza objetos (archivos) en una jerarquía de directorios y subdirectorios de la misma manera en que se organiza el sistema de archivos en el equipo. El espacio de nombres jerárquico se escala linealmente y no degrada el rendimiento ni la capacidad de datos. Los diferentes protocolos se extienden desde el espacio de nombres jerárquico. El protocolo NFS 3.0 es uno de estos protocolos disponibles.

hierarchical namespace

Datos almacenados como blobs en bloques

Cuando la aplicación realiza una solicitud mediante el protocolo NFS 3.0, esa solicitud se traduce en una combinación de operaciones de blobs en bloques. Por ejemplo, las solicitudes de llamada a procedimiento remoto (RPC) de lectura NFS 3.0 se traducen en la operación Obtener blob. Las solicitudes RPC de escritura de NFS 3.0 se convierten en una combinación de Get Block List, Put Block y Put Block List.

Los blobs en bloques están optimizados para procesar de manera eficaz grandes cantidades de datos de lectura intensiva. Los blobs en bloques están formados por bloques. Cada bloque se identifica mediante un identificador de bloque. Un blob en bloques puede incluir hasta 50 000 bloques. Cada bloque de un blob en bloques puede tener un tamaño diferente, hasta el tamaño máximo permitido para la versión del servicio que usa la cuenta.

Flujo de trabajo general: montaje de un contenedor de cuenta de almacenamiento

Los clientes de Linux pueden montar un contenedor en Blob Storage desde una máquina virtual (VM) de Azure o un equipo local. Para montar un contenedor de cuenta de almacenamiento, tendrá que realizar estas acciones.

  1. Cree una instancia de Azure Virtual Network (VNet).

  2. Configure la seguridad de red.

  3. Cree y configure una cuenta de almacenamiento que acepte tráfico solo desde la red virtual.

  4. Cree un contenedor en la cuenta de almacenamiento.

  5. Monte el contenedor.

Para obtener instrucciones paso a paso, consulte Montaje de Blob Storage con el protocolo Network File System (NFS) 3.0.

Seguridad de las redes

El tráfico debe originarse desde una red virtual. Una red virtual permite a los clientes conectarse de forma segura a su cuenta de almacenamiento. La única manera de proteger los datos en su cuenta es mediante una red virtual y otra configuración de seguridad de red. Cualquier otra herramienta que se usa para proteger los datos, incluida la autorización de clave de cuenta, la seguridad de Microsoft Entra y las listas de control de acceso (ACL), no se puede usar para autorizar una solicitud NFS 3.0.

Para más información, consulte Recomendaciones de seguridad de red para Blob Storage.

Conexiones de red compatibles

Un cliente puede conectarse a través de un punto de conexión privado o público y desde cualquiera de las siguientes ubicaciones de red:

Importante

El protocolo NFS 3.0 usa los puertos 111 y 2048. Si se va a conectar desde una red local, asegúrese de que el cliente permite la comunicación saliente a través de esos puertos. Si ha concedido acceso a redes virtuales específicas, asegúrese de que los grupos de seguridad de red asociados a esas redes virtuales no contengan reglas de seguridad que bloqueen la comunicación entrante a través de esos puertos.

Limitaciones y problemas conocidos

Consulte el artículo Problemas conocidos para obtener una lista completa de problemas y limitaciones de la versión actual de NFS 3.0.

Precios

Consulte la página Precios de Azure Blob Storage para ver los costos de almacenamiento y transacciones de datos.

Vea también