Condividi tramite

Supporto del protocollo NFS (Network File System) 3.0 per Archiviazione BLOB di Azure

  • Articolo

L'archiviazione BLOB supporta ora il protocollo NFS (Network File System) 3.0. Questo supporto fornisce compatibilità con il file system Linux a livello di scalabilità e prezzi dell'archiviazione oggetti, consentendo ai client Linux di montare un contenitore in Archiviazione BLOB da una macchina virtuale (VM) Azure o da un computer locale.

È sempre stata una sfida eseguire carichi di lavoro legacy su larga scala, ad esempio HPC (High Performance Computing) nel cloud. Un motivo è che le applicazioni usano spesso protocolli di file tradizionali, ad esempio NFS o SMB (Server Message Block) per accedere ai dati. Inoltre, i servizi di archiviazione cloud nativi sono incentrati sull'archiviazione di oggetti con uno spazio dei nomi flat e metadati estesi anziché sui file system che forniscono uno spazio dei nomi gerarchico e operazioni efficienti sui metadati.

Archiviazione BLOB supporta ora uno spazio dei nomi gerarchico e, in combinazione con il supporto del protocollo NFS 3.0, Azure semplifica notevolmente l'esecuzione di applicazioni legacy oltre all'archiviazione di oggetti cloud su larga scala.

Applicazioni e carichi di lavoro adatti a questa funzionalità

La funzionalità del protocollo NFS 3.0 è particolarmente adatta per l'elaborazione di carichi di lavoro ad alta velocità effettiva, scalabilità elevata, operazioni di lettura elevate, ad esempio elaborazione multimediale, simulazioni di rischi e sequenza genomica. È consigliabile usare questa funzionalità per qualsiasi altro tipo di carico di lavoro che usa più lettori e molti thread, che richiedono una larghezza di banda elevata.

NFS 3.0 e lo spazio dei nomi gerarchico

Il supporto del protocollo NFS 3.0 richiede che i BLOB siano organizzati in uno spazio dei nomi gerarchico. È possibile abilitare uno spazio dei nomi gerarchico quando si crea un account di archiviazione. La possibilità di usare uno spazio dei nomi gerarchico è stata introdotta da Azure Data Lake Storage Gen2. Questo organizza gli oggetti (file) in una gerarchia di directory e sottodirectory nello stesso modo in cui è organizzato il file system nel computer. Lo spazio dei nomi gerarchico viene dimensionato in modo lineare e non riduce la capacità o le prestazioni dei dati. Protocolli diversi si estendono dallo spazio dei nomi gerarchico. Il protocollo NFS 3.0 è uno di questi protocolli disponibili.

spazio dei nomi gerarchico

Dati archiviati come BLOB in blocchi

Quando l'applicazione effettua una richiesta usando il protocollo NFS 3.0, tale richiesta viene convertita in combinazione di operazioni BLOB in blocchi. Ad esempio, le richieste di lettura RPC (Remote Procedure Call) di NFS 3.0 vengono convertite nell'operazione Get BLOB. Le richieste di scrittura RPC di NFS 3.0 vengono convertite in una combinazione di Get Block List, Put Blocke Put Block List.

I BLOB in blocchi sono ottimizzati per elaborare in modo efficiente grandi quantità di dati con elevato utilizzo di lettura. I BLOB in blocchi sono costituiti da blocchi. Ogni blocco è identificato da un ID blocco. Un BLOB in blocchi può includere fino a 50.000 blocchi. Ogni blocco in un BLOB in blocchi può avere dimensioni diverse, fino alle dimensioni massime consentite per la versione del servizio usata dall'account.

Flusso di lavoro generale: montaggio di un contenitore di account di archiviazione

I client Linux possono montare un contenitore nell'archiviazione BLOB da una macchina virtuale (VM) di Azure o da un computer locale. Per montare un contenitore di account di archiviazione, è necessario eseguire queste operazioni.

  1. Creare una rete virtuale di Azure (VNet).

  2. Configurare la sicurezza di rete.

  3. Creare e configurare l'account di archiviazione che accetta il traffico solo dalla rete virtuale.

  4. Creare un contenitore nell'account di archiviazione.

  5. Montare il contenitore.

Per istruzioni dettagliate, vedere Montare l'archiviazione BLOB usando il protocollo NFS (Network File System) 3.0.

Sicurezza della rete

Il traffico deve provenire da una rete virtuale. Una rete virtuale consente ai client di connettersi in modo sicuro all'account di archiviazione. L'unico modo per proteggere i dati nell'account consiste nell'usare una rete virtuale e altre impostazioni di sicurezza di rete. Qualsiasi altro strumento usato per proteggere i dati, tra cui l'autorizzazione della chiave dell'account, la sicurezza di Microsoft Entra e gli elenchi di controllo di accesso, non può essere usato per autorizzare una richiesta NFS 3.0.

Per altre informazioni, vedere Raccomandazioni sulla sicurezza di rete per l'archiviazione BLOB.

Connessioni di rete supportate

Un client può connettersi tramite un endpoint privato o pubblico e può connettersi da uno dei percorsi di rete seguenti:

Importante

Il protocollo NFS 3.0 usa le porte 111 e 2048. Se ci si connette da una rete locale, assicurarsi che il client consenta la comunicazione in uscita tramite queste porte. Se è stato concesso l'accesso a reti virtuali specifiche, assicurarsi che tutti i gruppi di sicurezza di rete associati a tali reti virtuali non contengano regole di sicurezza che bloccano la comunicazione in ingresso tramite tali porte.

Problemi noti e limitazioni

Vedere l'articolo Problemi noti per un elenco completo di problemi e limitazioni con la versione corrente del supporto NFS 3.0.

Prezzi

Vedere la pagina prezzi di Archiviazione BLOB di Azure per i costi di transazioni e archiviazione dei dati.

Vedi anche