Поделиться через


Поддержка протокола NFS 3.0 в Хранилище BLOB-объектов Azure

Хранилище BLOB-объектов теперь поддерживает протокол сетевой файловой системы (NFS) версии 3.0. Эта поддержка обеспечивает совместимость файловой системы Linux в масштабе и ценах на хранилище объектов, а также позволяет клиентам Linux подключать контейнер в хранилище BLOB-объектов из виртуальной машины Azure или локального компьютера.

Выполнение крупномасштабных устаревших рабочих нагрузок, например высокопроизводительных вычислений (HPC) в облаке, всегда было трудной задачей. Одна из причин этих трудностей заключается в том, что приложения часто используют традиционные файловые протоколы, такие как NFS или SMB, для доступа к данным. Кроме того, собственные службы облачного хранилища обычно нацелены на хранение объектов с неструктурированным пространством имен и обширными метаданными вместо файловых систем, предоставляющих иерархическое пространство имен и более эффективные операции с метаданными.

Хранилище BLOB-объектов теперь поддерживает иерархическое пространство имен, а в сочетании с поддержкой протокола NFS 3.0 Azure значительно упрощает выполнение устаревших приложений на основе крупномасштабного облачного хранилища объектов.

Приложения и рабочие нагрузки, подходящие для этой функции

Функция протокола NFS 3.0 лучше всего подходит для обработки высокой пропускной способности, высокой масштабируемости, больших рабочих нагрузок чтения (таких как обработка мультимедиа), моделирования рисков и виртуализации геномики. Эту функцию следует использовать для любого другого типа рабочей нагрузки, использующей несколько модулей чтения и множества потоков, требующих высокой пропускной способности.

Служба иерархических пространств имен протокола NFS 3.0

Поддержка протокола NFS 3.0 требует, чтобы большие двоичные объекты были организованы в иерархическое пространство имен. Это пространство имен можно активировать только при создании учетной записи хранения. Возможность использования иерархического пространства имен была введена Azure Data Lake Storage 2-го поколения. Эта функция позволяет собирать объекты (файлы) внутри учетной записи и упорядочивать их в иерархию каталогов и вложенных подкаталогов таким же образом, как организована файловая система на вашем компьютере. Иерархическое пространство имен масштабируется линейно и не снижает объем данных и производительность. Различные протоколы расширяются из иерархического пространства имен. Протокол NFS 3.0 является одним из таких доступных протоколов.

Иерархическое пространство имен

Данные, хранящиеся в виде блочных BLOB-объектов

Когда приложение выполняет запрос с помощью протокола NFS 3.0, этот запрос преобразуется в сочетание операций блочного BLOB-объекта. Например, операции NFS 3.0 по чтению запросов удаленного вызова процедур (RPC) преобразуются в операции получения BLOB-объекта (Get Blob). Запросы NFS 3.0 на запись RPC переводятся в виде комбинации команд Get Block List, Put Block и Put Block List.

Блочные BLOB-объекты оптимизируются для эффективной обработки больших объемов данных, предназначенных для чтения. Блочные BLOB-объекты состоят из блоков. Каждый блок определяется по идентификатору блока. Блочный BLOB-объект может включать до 50 000 блоков. Каждый блок в блочном BLOB-объекте может иметь разный размер, вплоть до максимального размера, разрешенного для версии службы в вашей учетной записи.

Общие моменты рабочего процесса: подключение контейнера учетной записи хранения

Клиенты Linux могут подключать контейнер в хранилище BLOB-объектов из виртуальной машины Azure или локального компьютера. Чтобы подключить контейнер учетной записи хранения, необходимо выполнить следующие действия.

  1. Создайте виртуальную сеть Azure.

  2. Настройка защиты сети.

  3. Создайте и настройте учетную запись хранения, которая принимает трафик только из виртуальной сети.

  4. Создайте контейнер в учетной записи хранения.

  5. Подключите контейнер.

Пошаговое руководство см. в статье Подключение хранилища BLOB-объектов с помощью протокола NFS 3.0.

Безопасность сети

Трафик должен исходить из виртуальной сети. Виртуальная сеть позволяет клиентам безопасно подключаться к учетной записи хранения. Единственный способ защитить данные в учетной записи — использовать виртуальную сеть и другие параметры безопасности сети. Любое другое средство, используемое для защиты данных, включая авторизацию ключа учетной записи, безопасность Microsoft Entra и списки управления доступом (ACL), нельзя использовать для авторизации запроса NFS 3.0.

Дополнительные сведения см. в статье Рекомендации по сетевой безопасности для хранилища BLOB-объектов.

Поддерживаемые сетевые подключения

Клиент может подключаться через общедоступную или частную конечную точку и также может подключаться из любого из следующих сетевых расположений:

Внимание

Протокол NFS 3.0 использует порты 111 и 2049. Если вы подключаетесь из локальной сети, убедитесь, что клиент разрешает исходящий обмен данными через эти порты. Если у вас есть доступ к определенным виртуальным сетям, убедитесь, что все группы безопасности сети, связанные с этими виртуальными сетями, не содержат правил безопасности, которые блокируют входящий обмен данными через эти порты.

Известные проблемы и ограничения

Полный список проблем и ограничений текущего выпуска поддержки NFS 3.0 см. в статье Известные проблемы.

Цены

Сведения о ценах на хранилище данных и транзакции см. на этой странице.

См. также