Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Azure Blob Storage sekarang mendukung protokol Network File System (NFS) 3.0. Dukungan ini menyediakan kompatibilitas sistem file Linux pada skala dan harga penyimpanan objek dan memungkinkan klien Linux memasang kontainer di Blob Storage dari komputer virtual (VM) Azure atau komputer lokal.
Ini adalah tantangan untuk menjalankan beban kerja warisan skala besar, seperti komputasi performa tinggi (HPC), di cloud. Salah satu alasannya adalah aplikasi sering menggunakan protokol file tradisional, seperti NFS, untuk mengakses data. Selain itu, layanan penyimpanan cloud asli yang berfokus pada penyimpanan objek memiliki namespace datar dan metadata ekstensif alih-alih sistem file yang menyediakan namespace hierarkis dan operasi metadata yang efisien.
Blob Storage sekarang mendukung namespace hierarkis. Ketika dikombinasikan dengan dukungan protokol NFS 3.0, Azure membuatnya jauh lebih mudah untuk menjalankan aplikasi warisan di atas penyimpanan objek cloud skala besar.
Aplikasi dan beban kerja cocok untuk menggunakan NFS 3.0 dengan Blob Storage
Fitur protokol NFS 3.0 dioptimalkan untuk beban kerja throughput tinggi, skala besar, baca-berat dengan I/O berurutan. Ini ideal untuk skenario yang melibatkan beberapa pembaca dan banyak utas di mana throughput lebih penting daripada latensi rendah. Contoh umum meliputi:
Komputasi berperforma tinggi: Pekerjaan HPC sering melibatkan ribuan inti yang membaca himpunan data besar yang sama secara bersamaan. Fitur protokol NFS 3.0 menggunakan throughput penyimpanan objek untuk menghilangkan kemacetan server file tradisional. Berikut adalah beberapa contoh:
- Pengurutan genomik: Memproses himpunan data DNA berskala besar.
- Pemodelan risiko keuangan: Menggunakan simulasi Monte Carlo pada data historis.
- Analisis seismik: Menganalisis data geologis untuk eksplorasi minyak dan gas.
- Prakiraan cuaca: Pemodelan data atmosfer untuk prediksi iklim dan badai.
Big data dan analitik (data lake): Banyak alat analitik memerlukan direktori hierarkis. BlobNFS (melalui Azure Data Lake Storage Gen2) memberikan struktur ini sambil mendukung protokol file standar. Berikut adalah beberapa contoh:
- Pembelajaran mesin: Memberi umpan data pelatihan ke kluster GPU dengan menggunakan I/O file standar.
- Analitik log: Menggabungkan log dari ribuan sumber.
Advanced Driver Assistance Systems (ADAS): Alur kerja ADAS menghasilkan petabyte data sensor berurutan, seperti cloud titik LiDAR dan umpan kamera resolusi tinggi. Data harus diserap secara efisien dan dianalisis dalam skala besar untuk simulasi dan pelatihan model. Contohnya adalah menyimpan pemindaian LiDAR mentah dan aliran video multi-kamera dari kendaraan uji otonom dengan menggunakan NFS 3.0 dan kemudian menjalankan simulasi pemutaran ulang skala besar di ribuan simpul komputasi untuk memvalidasi algoritma persepsi.
Media dan hiburan: Rendering farms membutuhkan akses yang efisien ke pustaka aset yang besar. NFS 3.0 melalui blob menyediakan antarmuka file untuk alat perenderan lama yang membutuhkan jalur file. Berikut adalah beberapa contoh:
- Penyajian video: Membaca aset sumber dengan simpul terdistribusi.
- Transcoding: Mengonversi file video mentah besar menjadi format streaming.
Pencadangan database: Target NFS 3.0 dengan throughput bertingkat tinggi yang hemat biaya, tanpa konektor yang kompleks atau snapshot yang mahal. Oracle RMAN dapat menulis potongan cadangan besar secara langsung untuk pengarsipan jangka panjang dan mengaktifkan pemulihan langsung dari VM Linux yang dipasang di NFS.
Kapan tidak menggunakan NFS 3.0 dengan Blob Storage
Hindari penggunaan untuk berbagi file tujuan umum atau beban kerja transaksi karena karakteristik penyimpanan objek:
| Tipe beban kerja | Alasan | Alternatif yang lebih baik |
|---|---|---|
| Database transaksi | Membutuhkan penguncian yang sangat rinci, latensi di bawah satu milidetik, dan penulisan acak yang sering dilakukan. | Disk Terkelola atau Azure NetApp Files atau Azure Files |
| Pengeditan file di tempat | Mengedit file mengharuskan menulis ulang seluruh blob, yang membuat operasi menjadi tidak efisien. | Azure Files |
NFS 3.0 dan namespace hierarki
Dukungan protokol NFS 3.0 mengharuskan blob diatur ke dalam namespace hierarkis. Anda hanya dapat mengaktifkan namespace hierarkis saat membuat akun penyimpanan.
Azure Data Lake Storage memperkenalkan kemampuan untuk menggunakan namespace hierarkis. Ini mengatur objek (file) ke dalam hierarki direktori dan subdirectories dengan cara yang sama seperti sistem file di komputer Anda diatur. Ruang nama hierarkis berskala secara linear dan tidak menurunkan kapasitas atau performa data. Protokol yang berbeda meluas dari ruang nama hierarki. Protokol NFS 3.0 adalah salah satu protokol yang tersedia.
Data disimpan sebagai blob blok
Saat aplikasi Anda membuat permintaan dengan menggunakan protokol NFS 3.0, permintaan tersebut diterjemahkan ke dalam kombinasi operasi blob blok. Misalnya, pembacaan permintaan Remote Procedure Call (RPC) NFS 3.0 diterjemahkan ke dalam operasi Get Blob. NFS 3.0 menulis permintaan RPC diterjemahkan ke dalam kombinasi Get Block List, Put Block, dan Put Block List.
Blob blok dioptimalkan untuk memproses data baca-berat dalam jumlah besar secara efisien. Blob blok terdiri dari blok. ID blok mengidentifikasi setiap blok. Blob blok dapat mencakup hingga 50.000 blok. Setiap blok dalam blok blob dapat memiliki ukuran yang berbeda, hingga ukuran maksimum yang diizinkan untuk versi layanan yang digunakan akun Anda.
| NFSv3 RPC | Operasi REST API |
|---|---|
| Metadata & atribut | |
Nfs3GetAttr |
Get Blob Properties |
Nfs3SetAttr |
Set Blob Properties (Jika ukuran file diatur, Nfs3Write dipanggil.) |
Nfs3Lookup |
Get Blob Properties |
Nfs3Access |
Get Blob Properties |
Nfs3Readlink |
Get Blob Properties |
Nfs3FsStat |
Get Blob Properties |
Nfs3Fsinfo |
Get Blob Properties |
Nfs3Pathconf |
Get Blob Properties |
| Enumerasi direktori | |
Nfs3ReadDir |
List Blobs |
Nfs3ReadDirPlus |
List Blobs |
| Operasi pembacaan | |
Nfs3Read |
Get Blob |
Nfs3ReadLink |
Get Blob Properties
+
Get Blob dari file dasar. |
| Operasi tulis | |
NFs3Write |
Get Block List (1) + Put Block (x) + Put Block List (1) |
Nfs3Commit |
Tidak ada operasi. |
| Siklus hidup file | |
Nfs3Create |
Put Blob + Get Blob Properties |
Nfs3Remove |
Delete Blob |
Nfs3Rename |
Tidak didukung (tidak ada pemetaan 1-1). |
Nfs3Link |
Tidak didukung. |
| Manajemen direktori | |
Nfs3MkDir |
Put Blob + Get Blob Properties |
Nfs3RmDir |
Put Blob |
| Lainnya | |
Nfs3SymLink |
Put Blob + Get Blob Properties |
Nfs3MkNod |
Tidak didukung. |
Nfs3Null |
Tidak ada operasi. |
Hasil hit atau miss cache dapat memicu permintaan lain Get Blob Properties untuk mendapatkan atribut pra-operasi dan pasca-operasi. Beberapa variabel memengaruhi jumlah transaksi Blob Storage untuk operasi end-to-end (misalnya, pembacaan atau penulisan file) dan dapat berbeda di seluruh iterasi. Untuk memperkirakan jumlah transaksi untuk beban kerja perwakilan, gunakan log Blob Storage untuk skenario sampel.
Alur kerja umum: Memasang kontainer akun penyimpanan
Klien Linux Anda dapat memasang kontainer di Blob Storage dari Azure VM atau komputer lokal. Untuk memasang kontainer akun penyimpanan, lakukan tugas-tugas ini:
- Membuat Azure Virtual Network.
- Mengonfigurasi keamanan jaringan.
- Membuat dan mengonfigurasi akun penyimpanan yang hanya menerima lalu lintas dari jaringan virtual.
- Membuat kontainer di akun penyimpanan.
- Pasang kontainer.
Untuk panduan langkah demi langkah, lihat Mount Blob Storage dengan menggunakan protokol Network File System (NFS) 3.0.
Keamanan jaringan
Lalu lintas harus berasal dari jaringan virtual. Jaringan virtual memungkinkan klien untuk terhubung dengan aman ke akun penyimpanan Anda. Satu-satunya cara untuk mengamankan data di akun Anda adalah dengan menggunakan jaringan virtual dan pengaturan keamanan jaringan lainnya. Alat lain yang digunakan untuk mengamankan data, termasuk otorisasi kunci akun, keamanan Microsoft Entra, dan daftar kontrol akses (ACL), tidak dapat digunakan untuk mengotorisasi permintaan NFS 3.0.
Untuk mempelajari selengkapnya, lihat Rekomendasi keamanan jaringan untuk Blob Storage.
Nota
Pemfilteran IP publik untuk mengakses akun penyimpanan Anda tidak didukung.
Sambungan jaringan yang didukung
Klien dapat terhubung melalui titik akhir publik atau privat jika koneksi berasal dari salah satu lokasi jaringan berikut:
Jaringan virtual yang Anda konfigurasi untuk akun penyimpanan Anda.
Dalam artikel ini, kami menyebut jaringan virtual tersebut sebagai jaringan virtual utama. Untuk mempelajari lebih lanjut, lihat Memberikan akses dari jaringan virtual.
Jaringan virtual yang di-peering yang berada di wilayah yang sama dengan jaringan virtual utama.
Anda harus mengonfigurasi akun penyimpanan Anda untuk mengizinkan akses ke jaringan virtual yang di-peering ini. Untuk mempelajari lebih lanjut, lihat Memberikan akses dari jaringan virtual.
Jaringan lokal yang tersambung ke jaringan virtual utama Anda dengan menggunakan Azure VPN Gateway atau gateway Azure ExpressRoute.
Untuk mempelajari selengkapnya, lihat Mengonfigurasi akses dari jaringan lokal.
Jaringan lokal yang tersambung ke jaringan yang di-peering.
Anda dapat menggunakan gateway VPN atau gateway ExpressRoute bersama dengan gateway transit.
Penting
Protokol NFS 3.0 menggunakan port 111 dan 2048. Jika Anda terhubung dari jaringan lokal, pastikan klien Anda mengizinkan komunikasi keluar melalui port tersebut. Jika Anda memberikan akses ke jaringan virtual tertentu, pastikan bahwa setiap grup keamanan jaringan yang terkait dengan jaringan virtual tersebut tidak berisi aturan keamanan yang memblokir komunikasi masuk melalui port tersebut.
Masalah dan batasan yang diketahui
Untuk daftar lengkap masalah dan batasan dengan rilis dukungan NFS 3.0 saat ini, lihat Masalah yang diketahui.
Harga
Untuk penyimpanan data dan biaya transaksi, lihat halaman harga Azure Blob Storage .