Suporte ao protocolo NFS (Network File System) 3.0 para o Armazenamento de Blobs do Azure

O armazenamento de Blob agora suporta o protocolo NFS (Network File System) 3.0. Esse suporte fornece compatibilidade do sistema de arquivos Linux em escala e preços de armazenamento de objetos e permite que os clientes Linux montem um contêiner no armazenamento de Blob a partir de uma Máquina Virtual (VM) do Azure ou de um computador local.

Sempre foi um desafio executar cargas de trabalho legadas em grande escala, como computação de alto desempenho (HPC) na nuvem. Uma das razões é que as aplicações frequentemente utilizam protocolos tradicionais de ficheiros, como o sistema de ficheiros de rede (NFS), para aceder a dados. Além disso, serviços nativos de armazenamento em nuvem focados no armazenamento de objetos que têm um namespace simples e metadados extensos, em vez de sistemas de arquivos que fornecem um namespace hierárquico e operações de metadados eficientes.

O Armazenamento de Blobs agora oferece suporte a um namespace hierárquico e, quando combinado com o suporte ao protocolo NFS 3.0, o Azure facilita muito a execução de aplicativos herdados sobre o armazenamento de objetos na nuvem em grande escala.

Aplicações e cargas de trabalho adequadas para usar o NFS 3.0 com Armazenamento Blob

A funcionalidade do protocolo NFS 3.0 está otimizada para cargas de trabalho de alta produtividade, grande escala e leitura intensiva, com I/O sequencial. É ideal para cenários envolvendo múltiplos leitores e vários threads onde o throughput é mais crítico do que a baixa latência. Exemplos comuns incluem:

• Computação de Alto Desempenho (HPC) - Os trabalhos HPC envolvem frequentemente milhares de núcleos na leitura dos mesmos grandes conjuntos de dados em simultâneo. A funcionalidade do protocolo NFS 3.0 utiliza a largura de banda de armazenamento em objetos para eliminar os gargalos tradicionais dos servidores de ficheiros. Examples:

• Sequenciação genómica: Processamento de grandes conjuntos de dados de ADN.

• Modelação de risco financeiro: simulações de Monte Carlo em dados históricos.

• Análise sísmica: Dados geológicos para exploração de petróleo e gás.

• Previsão meteorológica: Modelação de dados atmosféricos para o clima e a previsão de tempestades.

• Big Data & Analytics (Data Lakes) - Muitas ferramentas de análise requerem diretórios hierárquicos. O BlobNFS (via Azure Data Lake Storage Gen2) oferece esta estrutura, suportando protocolos de ficheiros padrão. Examples:

  • Aprendizagem automática: Alimentação de dados de treino para clusters de GPU usando I/O de ficheiros padrão.

  • Análise de registos: Agregação de registos de milhares de fontes.

• Sistemas Avançados de Assistência ao Condutor (ADAS) - Os fluxos de trabalho ADAS produzem petabytes de dados sequenciais de sensores — como nuvens de pontos LiDAR e feeds de câmaras de alta resolução — que devem ser ingeridos de forma eficiente e analisados em escala para simulação e treino de modelos. Exemplo:

  • Armazenar varreduras LiDAR brutas e fluxos de vídeo multi-câmara de veículos de teste autónomos usando NFS 3.0, depois executar simulações de repetição em grande escala em milhares de nós de computação para validar algoritmos de perceção.

• Media & Entretenimento - Os clusters de renderização precisam de acesso eficiente a grandes bibliotecas de recursos. O NFS 3.0 over blob fornece uma interface de ficheiros para ferramentas de renderização legadas que esperam caminhos de ficheiros. Examples:

• Renderização de vídeo: Nós distribuídos a ler ativos de origem.

• Transcodificação: Conversão de grandes ficheiros de vídeo raw em formatos de streaming.

• Backup de Base de Dados - Esta funcionalidade oferece um alvo NFS 3.0 económico e de alto rendimento, sem conectores complexos ou snapshots dispendiosos. Examples:

  • O Oracle RMAN pode escrever grandes backups diretamente para arquivamento a longo prazo e permitir a restauração direta a partir de qualquer VM Linux montada em NFS.

Quando não usar o NFS 3.0 com Blob Storage

Evite utilizar para partilhas de ficheiros de uso geral ou para cargas de trabalho transacionais devido às características do armazenamento de objetos.

Tipo de carga de trabalho	Justificação	Alternativa Melhor
Bases de Dados Transacionais	Requer bloqueio granular, latência sub-milissegundo e escritas aleatórias frequentes.	Discos Geridos ou Azure NetApp Files ou Azure Files
Edição de Ficheiros In Situ	Editar ficheiros força reescritas completas de blobs, tornando as operações ineficientes.	Ficheiros do Azure

NFS 3.0 e o namespace hierárquico

O suporte ao protocolo NFS 3.0 requer que os blobs sejam organizados em um namespace hierárquico. Você pode habilitar um namespace hierárquico ao criar uma conta de armazenamento. A capacidade de usar um namespace hierárquico foi introduzida pelo Armazenamento do Azure Data Lake. Ele organiza objetos (arquivos) em uma hierarquia de diretórios e subdiretórios da mesma forma que o sistema de arquivos em seu computador é organizado. O namespace hierárquico é dimensionado linearmente e não degrada a capacidade ou o desempenho dos dados. Protocolos diferentes se estendem do namespace hierárquico. O protocolo NFS 3.0 é um dos protocolos disponíveis.

Dados armazenados como blobs de bloco

Quando seu aplicativo faz uma solicitação usando o protocolo NFS 3.0, essa solicitação é convertida em uma combinação de operações de blob de bloco. Por exemplo, as solicitações de RPC (Chamada de Procedimento Remoto) lidas do NFS 3.0 são convertidas em operação Get Blob . As solicitações RPC de gravação do NFS 3.0 são convertidas em uma combinação de Get Block List, Put Block e Put Block List.

Os blobs de bloco são otimizados para processar com eficiência grandes quantidades de dados de leitura pesada. As bolhas de bloco são compostas por blocos. Cada bloco é identificado por um ID de bloco. Um blob de bloco pode incluir até 50.000 blocos. Cada bloco em um blob de bloco pode ter um tamanho diferente, até o tamanho máximo permitido para a versão de serviço que sua conta usa.

Fluxo de trabalho geral: Montagem de um contêiner de conta de armazenamento

Seus clientes Linux podem montar um contêiner no armazenamento de Blob a partir de uma Máquina Virtual (VM) do Azure ou de um computador local. Para montar um contentor de conta de armazenamento, tens de fazer estas coisas.

1. Crie uma Rede Virtual do Azure (VNet).

2. Configure a segurança da rede.

3. Crie e configure uma conta de armazenamento que aceite tráfego somente da rede virtual.

4. Crie um contêiner na conta de armazenamento.

5. Monte o recipiente.

Para obter orientação passo a passo, consulte Montar armazenamento de Blob usando o protocolo NFS (Network File System) 3.0.

Segurança da rede

O tráfego deve ser originado de uma rede virtual. Uma VNet permite que os clientes se conectem com segurança à sua conta de armazenamento. A única maneira de proteger os dados em sua conta é usando uma rede virtual e outras configurações de segurança de rede. Qualquer outra ferramenta usada para proteger dados, incluindo autorização de chave de conta, segurança do Microsoft Entra e listas de controle de acesso (ACLs), não pode ser usada para autorizar uma solicitação NFS 3.0.

Para saber mais, consulte Recomendações de segurança de rede para armazenamento de Blob.

Conexões de rede suportadas

Um cliente pode se conectar através de um ponto de extremidade público ou privado e pode se conectar de qualquer um dos seguintes locais de rede:

• A VNet que você configura para sua conta de armazenamento.

  Neste artigo, nos referiremos a essa VNet como a VNet primária. Para saber mais, consulte Conceder acesso a partir de uma rede virtual.

• Uma VNet emparelhada que está na mesma região que a VNet primária.

  Você terá que configurar sua conta de armazenamento para permitir o acesso a essa VNet emparelhada. Para saber mais, consulte Conceder acesso a partir de uma rede virtual.

• Uma rede local conectada à sua rede virtual principal usando o Gateway VPN ou um gateway de Rota Expressa.

  Para saber mais, consulte Configurando o acesso de redes locais.

• Uma rede local conectada a uma rede emparelhada.

  Isso pode ser feito usando o Gateway VPN ou um gateway ExpressRoute junto com o trânsito do Gateway.

Importante

O protocolo NFS 3.0 usa as portas 111 e 2048. Se você estiver se conectando a partir de uma rede local, certifique-se de que seu cliente permita a comunicação de saída por meio dessas portas. Se tiver concedido acesso a redes virtuais específicas, certifique-se de que quaisquer grupos de segurança de rede associados a essas redes virtuais não contêm regras de segurança que bloqueiem a comunicação de entrada através dessas portas.

Problemas e limitações conhecidos

Consulte o artigo Problemas conhecidos para obter uma lista completa de problemas e limitações com a versão atual do suporte ao NFS 3.0.

Preços

Consulte a página de preços do Armazenamento de Blobs do Azure para obter informações sobre armazenamento de dados e custos de transação.

Consulte também

• Monte o armazenamento de Blob usando o protocolo NFS (Network File System) 3.0
• Considerações de desempenho do Network File System (NFS) 3.0 no Armazenamento de Blobs do Azure
• Compare o acesso aos Arquivos do Azure, ao Armazenamento de Blobs e aos Arquivos NetApp do Azure com NFS