Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Blob Storage ondersteunt nu het NFS-protocol (Network File System) 3.0. Deze ondersteuning biedt compatibiliteit van linux-bestandssysteem op objectopslagschaal en prijzen en stelt Linux-clients in staat om een container in Blob Storage te koppelen vanaf een virtuele Azure-machine (VM) of een on-premises computer.
Het is altijd een uitdaging geweest om grootschalige verouderde workloads uit te voeren, zoals High Performance Computing (HPC) in de cloud. Een van de redenen hiervoor is dat toepassingen vaak gebruikmaken van traditionele bestandsprotocollen zoals NFS (Network File System) voor toegang tot gegevens. Ook zijn systeemeigen cloudopslagservices gericht op objectopslag met een platte naamruimte en uitgebreide metagegevens in plaats van bestandssystemen die een hiërarchische naamruimte en efficiënte metagegevensbewerkingen bieden.
Blob Storage biedt nu ondersteuning voor een hiërarchische naamruimte en in combinatie met NFS 3.0-protocolondersteuning maakt Azure het veel eenvoudiger om verouderde toepassingen uit te voeren op grootschalige cloudobjectopslag.
Toepassingen en workloads die geschikt zijn voor het gebruik van NFS 3.0 met Blob Storage
De NFS 3.0-protocolfunctie is geoptimaliseerd voor grootschalige, lezen-intensieve workloads met sequentiële invoer/uitvoer. Het is ideaal voor scenario's met meerdere lezers en talloze threads waarbij doorvoer belangrijker is dan lage latentie. Dit zijn enkele veel voorkomende voorbeelden:
High-Performance Computing (HPC): HPC-taken omvatten vaak duizenden kernen die dezelfde grote gegevenssets gelijktijdig lezen. De NFS 3.0-protocolfunctie maakt gebruik van objectopslagdoorvoer om knelpunten van traditionele bestandsservers te elimineren. Examples:
Genomica sequeneren: Verwerken van enorme DNA-databases.
Modellering van financiële risico's: Monte Carlo-simulaties over historische gegevens.
Seismische analyse: Geologisch gegevens voor olie- en gasverkenning.
Weersvoorspelling: Atmosferische gegevens modelleren voor klimaat- en stormvoorspelling.
Big Data & Analytics (Data Lakes) - Veel analysehulpprogramma's vereisen hiërarchische mappen. BlobNFS (via Azure Data Lake Storage Gen2) levert deze structuur en ondersteunt standaardbestandsprotocollen. Examples:
Machine learning: trainingsgegevens invoeren voor GPU-clusters met behulp van standaardbestandS-I/O.
Log Analytics: Logboeken uit duizenden bronnen aggregeren.
Advanced Driver Assistance Systems (ADAS) - ADAS-werkstromen produceren petabytes aan sequentiële sensorgegevens, zoals LiDAR-puntwolken en camerafeeds met hoge resolutie, die efficiënt moeten worden opgenomen en op schaal moeten worden geanalyseerd voor simulatie- en modeltraining. Voorbeeld:
- Het opslaan van onbewerkte LiDAR-scans en videostreams met meerdere camera's van autonome testvoertuigen met behulp van NFS 3.0, en vervolgens grootschalige replaysimulaties uitvoeren op duizenden rekenknooppunten om perceptiealgoritmen te valideren.
Media & Entertainment : renderingfarms hebben efficiënte toegang nodig tot grote assetbibliotheken. NFS 3.0 via blob biedt een bestandsinterface voor verouderde renderinghulpprogramma's die bestandspaden verwachten. Examples:
Videorendering: gedistribueerde knooppunten die bronassets lezen.
Transcoderen: Het converteren van grote ruwe videobestanden naar streaming-formaten.
Databaseback-up : deze functie biedt een rendabel NFS 3.0-doel met hoge doorvoer zonder complexe connectors of dure momentopnamen. Examples:
- Oracle RMAN kan grote back-upstukken rechtstreeks schrijven voor archivering op lange termijn en direct herstellen vanuit elke op NFS gekoppelde Linux-VM inschakelen.
Wanneer u NFS 3.0 niet gebruikt met Blob Storage
Vermijd voor algemene doeleinden bestandsdeling of transactionele werkbelastingen vanwege kenmerken van objectopslag.
| Workloadtype | Reason | Beter alternatief |
|---|---|---|
| Transactionele databases | Vereist gedetailleerde vergrendeling, latentie van minder milliseconden en frequente willekeurige schrijfbewerkingen. | Beheerde schijven, Azure NetApp Files, of Azure Files |
| In-Place-bestandsbewerking | Het bewerken van bestanden dwingt volledige blob-herschrijven af, waardoor bewerkingen inefficiënt worden. | Azure Files |
NFS 3.0 en de hiërarchische naamruimte
Ondersteuning voor NFS 3.0-protocollen vereist dat blobs worden ingedeeld in een hiërarchische naamruimte. U kunt een hiërarchische naamruimte inschakelen wanneer u een opslagaccount maakt. De mogelijkheid om een hiërarchische naamruimte te gebruiken, is geïntroduceerd door Azure Data Lake Storage. Het ordent objecten (bestanden) in een hiërarchie van mappen en submappen op dezelfde manier als het bestandssysteem op uw computer is georganiseerd. De hiërarchische naamruimte wordt lineair geschaald en verslechtert de gegevenscapaciteit of prestaties niet. Verschillende protocollen breiden zich uit van de hiërarchische naamruimte. Het NFS 3.0-protocol is een van de beschikbare protocollen.
Gegevens die zijn opgeslagen als blok-blobs
Wanneer uw toepassing een aanvraag indient met behulp van het NFS 3.0-protocol, wordt die aanvraag omgezet in combinatie met blok-blobbewerkingen. NFS 3.0 leest bijvoorbeeld RPC-aanvragen (Remote Procedure Call) om in de get-blobbewerking . RPC-aanvragen voor schrijven van NFS 3.0 worden omgezet in een combinatie van Get Block List, Put Block en Put Block List.
Blok-blobs zijn geoptimaliseerd om grote hoeveelheden leesintensieve gegevens efficiënt te verwerken. Blok-blobs bestaan uit blokken. Elk blok wordt geïdentificeerd door een blok-id. Een blok-blob kan maximaal 50.000 blokken bevatten. Elk blok in een blok-blob kan een andere grootte hebben, tot de maximale grootte die is toegestaan voor de serviceversie die door uw account wordt gebruikt.
Algemene werkstroom: Een opslagaccountcontainer koppelen
Uw Linux-clients kunnen een container in Blob Storage koppelen vanaf een virtuele Azure-machine (VM) of een on-premises computer. Als u een opslagcontainer wilt koppelen, moet u het volgende doen.
Een virtueel Azure-netwerk (VNet) maken.
Netwerkbeveiliging configureren.
Een opslagaccount maken en configureren dat alleen verkeer van het VNet accepteert.
Maak een container in het opslagaccount.
Koppel de container.
Zie Blob-opslag koppelen met behulp van het NFS-protocol (Network File System) 3.0 voor stapsgewijze instructies.
Netwerkbeveiliging
Verkeer moet afkomstig zijn van een VNet. Met een VNet kunnen clients veilig verbinding maken met uw opslagaccount. De enige manier om de gegevens in uw account te beveiligen, is door gebruik te maken van een VNet en andere netwerkbeveiligingsinstellingen. Elk ander hulpprogramma dat wordt gebruikt voor het beveiligen van gegevens, waaronder autorisatie van accountsleutels, Microsoft Entra-beveiliging en toegangsbeheerlijsten (ACL's), kan niet worden gebruikt om een NFS 3.0-aanvraag te autoriseren.
Zie Aanbevelingen voor netwerkbeveiliging voor Blob Storage voor meer informatie.
Ondersteunde netwerkverbindingen
Een client kan verbinding maken via een openbaar of privé-eindpunt en kan verbinding maken vanaf een van de volgende netwerklocaties:
Het VNet dat u configureert voor uw opslagaccount.
In dit artikel verwijzen we naar dat VNet als het primaire VNet. Zie Toegang verlenen vanuit een virtueel netwerk voor meer informatie.
Een gekoppeld VNet dat zich in dezelfde regio bevindt als het primaire VNet.
U moet uw opslagaccount configureren om toegang tot dit gekoppelde VNet toe te staan. Zie Toegang verlenen vanuit een virtueel netwerk voor meer informatie.
Een on-premises netwerk dat is verbonden met uw primaire VNet met behulp van VPN Gateway of een ExpressRoute-gateway.
Zie Toegang configureren vanuit on-premises netwerken voor meer informatie.
Een on-premises netwerk dat is verbonden met een gekoppeld netwerk.
Dit kan worden gedaan met behulp van VPN Gateway of een ExpressRoute-gateway , samen met gatewayoverdracht.
Belangrijk
Het NFS 3.0-protocol maakt gebruik van poort 111 en 2048. Als u verbinding maakt vanuit een on-premises netwerk, moet u ervoor zorgen dat uw client uitgaande communicatie via deze poorten toestaat. Als u toegang hebt verleend tot specifieke VNets, moet u ervoor zorgen dat alle netwerkbeveiligingsgroepen die zijn gekoppeld aan die VNets geen beveiligingsregels bevatten die binnenkomende communicatie via deze poorten blokkeren.
Bekende problemen en beperkingen
Zie het artikel Bekende problemen voor een volledige lijst met problemen en beperkingen met de huidige versie van NFS 3.0-ondersteuning.
Prijzen
Zie de pagina met prijzen voor Azure Blob Storage voor gegevensopslag en transactiekosten.