Azure Blob Storage でのネットワーク ファイル システム (NFS) 3.0 プロトコル サポート

Blob Storage では、ネットワーク ファイル システム (NFS) 3.0 プロトコルがサポートされるようになりました。 このサポートにより、オブジェクト ストレージのスケールと価格で Linux ファイル システムの互換性が得られます。また、Linux クライアントは、Azure 仮想マシン (VM) またはオンプレミスのコンピューターから Blob Storage にコンテナーをマウントできます。

ハイ パフォーマンス コンピューティング (HPC) などの大規模なレガシ ワークロードをクラウドで実行することは、常に難しい課題でした。 その理由の 1 つは、アプリケーションでは、ネットワーク ファイル システム (NFS) などの従来のファイル プロトコルを使用してデータにアクセスすることが多いことです。 また、ネイティブ クラウド ストレージ サービスでは、階層型名前空間と効率的なメタデータ操作を提供するファイル システムではなく、フラット型名前空間と広範なメタデータを持つオブジェクト ストレージに重点が置かれていました。

Blob Storage では、階層型名前空間がサポートされるようになりました。また、NFS 3.0 プロトコル サポートと組み合わせることで、Azure によって、大規模なクラウド オブジェクト ストレージ上でレガシ アプリケーションを実行することがはるかに容易になります。

BLOB ストレージでの NFS 3.0 の使用に適したアプリケーションとワークロード

NFS 3.0 プロトコル機能は、シーケンシャル I/O を使用した高スループット、大規模、読み取り負荷の高いワークロードに最適化されています。 これは、待機時間が短いよりもスループットが重要な複数のリーダーや多数のスレッドを含むシナリオに最適です。 たとえば、次のような場合です。

• High-Performance コンピューティング (HPC) - HPC ジョブには、多くの場合、同じ大規模なデータセットを同時に読み取る数千のコアが含まれます。 NFS 3.0 プロトコル機能では、オブジェクト ストレージのスループットを使用して、従来のファイル サーバーのボトルネックを排除します。 例 :

• ゲノムシーケンシング: 大量の DNA データセットの処理。

• 財務リスク モデリング: 履歴データに関するモンテカルロ シミュレーション。

• 地震解析:石油・ガス探査の地質データ。

• 天気予報: 気候と嵐の予測のための大気データのモデリング。

• ビッグ データと分析 (Data Lake) - 多くの分析ツールには階層ディレクトリが必要です。 BlobNFS (Azure Data Lake Storage Gen2 経由) は、標準ファイル プロトコルをサポートしながら、この構造を提供します。 例 :

  • 機械学習: 標準ファイル I/O を使用して GPU クラスターにトレーニング データをフィードします。

  • ログ分析: 何千ものソースからのログの集計。

• Advanced Driver Assistance Systems (ADAS) - ADAS ワークフローでは、LiDAR ポイント クラウドや高解像度カメラ フィードなど、ペタバイト単位のシーケンシャル センサー データが生成されます。このデータは、シミュレーションとモデルトレーニングのために効率的に取り込んで大規模に分析する必要があります。 例:

  • NFS 3.0 を使用して自律テスト車両から生の LiDAR スキャンとマルチカメラ ビデオ ストリームを格納した後、数千のコンピューティング ノードで大規模な再生シミュレーションを実行して、知覚アルゴリズムを検証します。

• メディアとエンターテイメント - レンダリング ファームでは、大規模なアセット ライブラリに効率的にアクセスする必要があります。 NFS 3.0 over BLOB は、ファイル パスを必要とするレガシ レンダリング ツール用のファイル インターフェイスを提供します。 例 :

• ビデオ レンダリング: ソース 資産を読み取る分散ノード。

• コード変換: 大きな生のビデオ ファイルをストリーミング形式に変換します。

• データベース バックアップ - この機能は、複雑なコネクタやコストの高いスナップショットなしで、コスト効率に優れた高スループット NFS 3.0 ターゲットを提供します。 例 :

  • Oracle RMAN は、長期アーカイブのために大規模なバックアップ部分を直接書き込み、NFS マウントされた Linux VM からの直接復元を可能にすることができます。

BLOB ストレージで NFS 3.0 を使用しない場合

オブジェクト ストレージの特性により、汎用ファイル共有またはトランザクション ワークロードでは避けてください。

ワークロードの種類	理由	より良い代替手段
トランザクション データベース	詳細なロック、ミリ秒未満の待機時間、および頻繁なランダム書き込みが必要です。	Managed Disks または Azure NetApp Files または Azure Files
その場でのファイル編集	ファイルを編集すると、BLOB の完全な書き換えが強制され、操作が非効率的になります。	Azure Files

NFS 3.0 と階層型名前空間

NFS 3.0 プロトコルのサポートでは、BLOB を階層型名前空間に編成する必要があります。 ストレージ アカウントを作成するときに、階層型名前空間を有効にできます。 階層型名前空間を使用する機能は、Azure Data Lake Storage によって導入されました。 これにより、コンピューター上のファイル システムを編成するのと同じ方法で、オブジェクト (ファイル) がディレクトリとサブディレクトリの階層に編成されます。 階層型名前空間は、スケールが線形で、データ容量もパフォーマンスも低下しません。 階層型名前空間からさまざまなプロトコルが拡張されます。 NFS 3.0 プロトコルは、使用可能なプロトコルの 1 つです。

ブロック BLOB として格納されるデータ

アプリケーションが NFS 3.0 プロトコルを使用して要求を行うと、その要求はブロック BLOB 操作の組み合わせに変換されます。 たとえば、NFS 3.0 読み取りリモート プロシージャ コール (RPC) 要求は、Get Blob 操作に変換されます。 NFS 3.0 書き込み RPC 要求は、Get Block List、Put Block、Put Block List の組み合わせに変換されます。

ブロック BLOB は、読み取り負荷の高い大量のデータを効率的に処理するように最適化されています。 ブロック BLOB は複数のブロックで構成されています。 各ブロックは、ブロック ID によって識別されます。 ブロック BLOB には、最大 50,000 個のブロックを含めることができます。 ブロック BLOB 内の各ブロックのサイズは、お客様のアカウントで使用されているサービスのバージョンで許可される最大サイズまで変更できます。

一般的なワークフロー:ストレージ アカウント コンテナーのマウント

Linux クライアントは、Azure 仮想マシン (VM) またはオンプレミスのコンピューターから Blob Storage にコンテナーをマウントできます。 ストレージ アカウント コンテナーをマウントするには、次のことを行う必要があります。

1. Azure 仮想ネットワーク (VNet) を作成します。

2. ネットワーク セキュリティを構成します。

3. VNet からのトラフィックのみを受け入れるストレージ アカウントを作成および構成します。

4. ストレージ アカウントにコンテナーを作成します。

5. コンテナーをマウントします。

詳細な手順については、「ネットワーク ファイル システム (NFS) 3.0 プロトコルを使用して Blob Storage をマウントする」を参照してください。

ネットワークのセキュリティ

トラフィックは VNet から発信される必要があります。 VNet を使用すると、クライアントはストレージ アカウントに安全に接続できます。 アカウント内のデータをセキュリティで保護する唯一の方法は、VNet とその他のネットワーク セキュリティ設定を使用することです。 アカウント キーの承認、Microsoft Entra セキュリティ、アクセス制御リスト (ACL) など、データのセキュリティ保護に使用されるその他のツールは、NFS 3.0 要求の承認には使用できません。

詳細については、BLOB ストレージのネットワーク セキュリティに関する推奨事項に関するページを参照してください。

サポートされているネットワーク接続

クライアントは、パブリックまたはプライベート エンドポイント経由で接続でき、次のいずれかのネットワークの場所から接続できます。

• ストレージ アカウント用に構成した VNet。

  この記事では、その VNet を "プライマリ VNet" と呼びます。 詳細については、「仮想ネットワークからアクセスの許可」を参照してください。

• プライマリ VNet と同じリージョンにあるピアリングされた VNet。

  このピアリングされた VNet へのアクセスを許可するようにストレージ アカウントを構成する必要があります。 詳細については、「仮想ネットワークからアクセスの許可」を参照してください。

• VPN Gatewayまたは ExpressRoute ゲートウェイを使用して、プライマリ VNet に接続されているオンプレミス ネットワーク。

  詳細については、「オンプレミスのネットワークからのアクセスの構成」を参照してください。

• ピアリングされたネットワークに接続されているオンプレミス ネットワーク。

  これを行うには、VPN Gatewayまたは ExpressRoute ゲートウェイをゲートウェイ転送と共に使用します。

重要

NFS 3.0 プロトコルでは、ポート 111 および 2048 が使用されます。 オンプレミスのネットワークから接続している場合は、クライアントがこれらのポートを介した発信を許可していることを確認します。 特定の VNet へのアクセスを許可している場合は、それらの VNet に関連付けられているネットワーク セキュリティ グループに、それらのポートを介した受信通信をブロックするセキュリティ規則が含まれていないことを確認します。

既知の問題と制限事項

NFS 3.0 サポートの現在のリリースにおける問題と制限事項の一覧については、既知の問題に関する記事をご覧ください。

価格

データ ストレージとトランザクションのコストについては、「Azure Blob Storage の価格」のページを参照してください。

関連項目

• ネットワーク ファイル システム (NFS) 3.0 プロトコルを使用して Blob Storage をマウントする
• Azure Blob Storage でのネットワーク ファイル システム (NFS) 3.0 のパフォーマンスに関する考慮事項
• NFS を使用した Azure Files、Blob Storage、および Azure NetApp Files へのアクセスを比較する