SANtricity OS-Unterstützung für IOM12C und DCM3

Unterstützung für IOM12C- und DCM3-SAS-3-Shelves ist ab der Controller-Firmware 11.90R3 verfügbar. Die Shelves IOM12C und DCM3 ersetzen die Shelves IOM12B und DCM2.

Neue Speichersystemmodelle – EF300C und EF600C

In dieser Version werden die All-Flash-NVMe-Storage-Systeme EF300C und EF600C vorgestellt. Bei den EF300C und EF600C handelt es sich um Flash-Versionen mit hoher Kapazität der vorhandenen EF300 und EF600 Storage-Systeme. NVMe-SSD-Laufwerke mit einer hohen Kapazität von 30 TB oder 60 TB werden von EF300C und EF600C unterstützt. Der EF300C/EF600C ist nur für die Verwendung von Dynamic Disk Pools ohne Legacy-RAID-Unterstützung kompatibel.

Unterstützung von 12-GB-SAS-Schnittstellen auf E4000 Controllern

Der E4000 Controller unterstützt jetzt 12 GB SAS-Host-Schnittstellenkarten.

Neues Storage-Systemmodell: E4000

Mit dieser Version wird das kostengünstige Speichersystem E4000 eingeführt. Die E4000 unterstützt 12 und 60 Laufwerke und eine einzelne Host Interface Card (HIC) pro Controller. In der ersten Version werden Host-Schnittstellenkarten wie iSCSI und Fibre Channel unterstützt. E4000 Storage-Systeme und andere E-Series Storage-Systeme können in Unified Manager angezeigt und gemanagt werden.

Höhere Kapazität für Dynamic Disk Pools

Die Kapazität von Dynamic Disk Pools (DDP) wurde auf 12 PB erhöht, wenn die Kapazität jedes einzelnen Laufwerks innerhalb des Pools größer als 23 TB ist. Wenn die einzelne Laufwerkskapazität weniger als 23 TB beträgt, beträgt die DDP-Kapazität 6 PB.

Die Standardeinstellungen für den Medienscan wurden erhöht

Die Standard-Scanrate für Medien wurde auf 120 Tage erhöht.

Der private Schlüssel wird jetzt für die externe Schlüsselverwaltung akzeptiert

CSR-Datei (Certificate Signing Request), die extern über private und öffentliche Schlüsselpaare generiert wird, kann jetzt über System Manager importiert werden.

Die Anmeldesperre ist jetzt für Web Services verfügbar

Konfigurierbar nur über die REST-API, eine neue Einstellung für die Anmeldesperre ist jetzt für eingebettete und Proxy-Web-Services verfügbar.

Größere Schlüssellänge für neue selbstsignierte und CA-signierte Managementzertifikate.

Die Länge des Schlüssels für Managementzertifikate für SANtricity System Manager und Unified Manager Applikationen wurde von 2048 auf 3072 Bit geändert. Die Änderung gilt für neu generierte selbstsignierte und CA-signierte Zertifikate aus den SANtricity-Anwendungen. Die Schlüssellänge ist festgelegt und wird von den Standardschlüsselgrößendefinitionen in NVSRAM nicht beeinflusst.

-identifyDevices Parameter

Eine neue -identifyDevices Parameter ist jetzt im SMcli verfügbar. Mit diesem neuen Parameter können Sie nach allen SCSI-nativen Blockgeräten suchen, die Ihren Speicher-Arrays zugeordnet sind. Weitere Informationen finden Sie unter Link: Downloadable SMcli-Befehlszeilenparameter.

Ethernet-Kernel-Statistik

Eine neue Option für Ethernet-Kernel-Statistiken ist jetzt auf der Seite iSCSI-Statistikpakete anzeigen in System Manager verfügbar. Mit dieser neuen Option können Sie Statistiken für die Plattformkerneltreiber des iSCSI-Geräts anzeigen. Weitere Informationen finden Sie unter dem Link View iSCSI Statistics Packages.

Zusätzliche Möglichkeit zum Blockieren von IP-Adressen über REST-API-Endpunkt

Benutzer können jetzt bestimmte IP-Adressen über den Endpunkt Einstellungen blockieren (/devmgr/v2/settings). Nach der Konfiguration über den Endpunkt Einstellungen können nur über eine Whitelist angegebene IP-Adressen mit dem Speichergerät kommunizieren. Diese neue Funktion unterstützt IPv4- und IPv6-Adresslisten.

VCenter Storage Plug-in

Das vCenter Storage Plug-in wurde hinsichtlich der Kompatibilität mit der Version 11.80.1 der E-Series aktualisiert.

Web Services Proxy

Der Web Services Proxy wurde auf Version 6.1 aktualisiert, um die Kompatibilität mit der E-Series Version 11.80.1 zu gewährleisten.

Verbesserter Volume Parity Scan

Der Volume-Paritäts-Scan kann nun als Hintergrundprozess entweder über die REST API oder über die CLI gestartet werden. Der daraus resultierende Paritäts-Scan wird im Hintergrund ausgeführt, solange er für den Abschluss des Scanvorgangs erforderlich ist. Scanvorgänge können den Neustart des Controllers und Failover-Vorgänge überdauern.

SAML-Unterstützung für Unified Manager

Unified Manager unterstützt jetzt SAML (Security Assertion Markup Language). Sobald SAML für Unified Manager aktiviert ist, müssen Benutzer eine Multi-Faktor-Authentifizierung für den Identitätsanbieter verwenden, um mit der Benutzeroberfläche zu interagieren. Beachten Sie, dass die REST-API nach der Aktivierung von SAML in Unified Manager nicht verwendet werden kann, ohne über das IdP zu gehen, um Anfragen zu authentifizieren.

Automatische Konfigurationsfunktion

Unterstützt jetzt die Möglichkeit, den Parameter für die Blockgröße des Volumens für die Verwendung mit der Funktion „Automatische Konfiguration“ für die Ersteinrichtung des Arrays festzulegen. Diese Funktion ist in der CLI nur als „blocksize“ Parameter verfügbar.

Kryptografische Signierung Der Controller-Firmware

Die Controller-Firmware ist kryptografisch signiert. Die Signaturen werden beim ersten Download und beim Booten des Controllers überprüft. Keine Auswirkungen für Endbenutzer zu erwarten. Signaturen werden durch ein von der Zertifizierungsstelle ausgestelltes Extended Validation-Zertifikat gesichert.

Kryptografische Signierung Der Laufwerksfirmware

Die Festplatten-Firmware ist kryptografisch signiert. Die Signaturen werden beim ersten Download überprüft und durch ein von der Zertifizierungsstelle ausgestelltes Extended Validation-Zertifikat gesichert. Der Inhalt der Laufwerksfirmware wird nun als ZIP-Datei geliefert, die sowohl die ältere, nicht signierte Firmware als auch die neu signierte Firmware enthält. Der Benutzer muss die entsprechende Datei basierend auf der Versionsversion des Codes auswählen, der auf dem Zielsystem ausgeführt wird.

Externe Schlüsselserver-Verwaltung - Zertifikatschlüsselgröße

Die neue Standardgröße des Zertifikatschlüssels beträgt 3072 Bit (ab 2048). Schlüsselgrößen bis zu 4096 Bit werden unterstützt. Ein NVSRAM-Bit muss geändert werden, um die nicht standardmäßigen Schlüsselgrößen zu unterstützen.

Die Auswahlwerte für die Schlüsselgröße lauten wie folgt:

So ändern Sie die Schlüsselgröße über SMcli auf 4096:

set controller[b] globalnvsrambyte[0xc0]=3; set controller[a] globalnvsrambyte[0xc0]=3;

Schlüsselgröße abfragen:

show allcontrollers globalnvsrambyte[0xc0];

Verbesserungen Am Laufwerk-Pool

Festplatten-Pools, die mit Controllern erstellt werden, die 11.80 oder höher ausführen, sind Version 1 Pools im Gegensatz zu Version 0 Pools. Ein Downgrade-Vorgang ist eingeschränkt, wenn ein Version 1-Laufwerk-Pool vorhanden ist.

Die Version eines Laufwerkspools kann im Speicher-Array-Profil identifiziert werden.

System Manager und Unified Manager werden nur gestartet, wenn die Mindestanforderungen des Browsers erfüllt sind

Bevor System Manager oder Unified Manager gestartet wird, ist eine Mindestversion des Browsers erforderlich.

Folgende Versionen werden mindestens unterstützt:

Unterstützung für FIPS 140-3 NVMe-SSD-Laufwerke

NetApp-zertifizierte NVMe-SSD-Laufwerke nach FIPS 140-3 werden jetzt unterstützt. Diese werden im Speicher-Array-Profil und im System Manager korrekt identifiziert.

Unterstützung für SSD-Lese-Cache auf EF300 und EF600

SSD-Lese-Cache wird jetzt auf EF300- und EF600-Controllern unterstützt, die HDD mit SAS-Erweiterung verwenden.

Unterstützung für asynchrone Remote-Spiegelung von iSCSI und Fibre Channel auf EF300 und EF600

Asynchrone Remote-Spiegelung (ARVM) wird nun auf EF300- und EF600-Controllern mit NVMe und SAS-basierten Volumes unterstützt.

Unterstützung für EF300 und EF600 ohne Laufwerke im Basifach

EF300- und EF600-Controller-Konfigurationen ohne NVMe-Laufwerke in der Basis-Tray werden jetzt unterstützt.

USB-Anschlüsse für alle Plattformen deaktiviert

USB-Anschlüsse sind jetzt auf allen Plattformen deaktiviert.

Höherer maximaler SSD-Lese-Cache

Der maximale SSD-Lese-Cache wurde von 5 TB auf 8 TB erhöht.

Weisen Sie in Duplexkonfigurationen einem einzelnen Volume All-Flash-Lese-Cache zu

Der gesamte SSD-Lese-Cache kann nun auf Duplexsystemen demselben Volume zugewiesen werden, wenn ein einzelnes Volume den gesamten SSD-Cache nutzt.

Die Laufwerkseriennummer wurde der Laufwerkzusammenfassungstabelle des Speicherarrayprofils hinzugefügt

Die Seriennummer des Laufwerks wurde der Laufwerkzusammenfassungstabelle im Speicher-Array-Profil hinzugefügt.

Dom0-misc-Logs wurden täglichen ASUP hinzugefügt

Die dom0-misc-Protokolle für Controller A und B wurden den täglichen ASUPs hinzugefügt.

Port 443 wird jetzt standardmäßig für die Kommunikation von Anwendungen mit eingebetteten Webdiensten verwendet

Port 443 wird jetzt standardmäßig für die Kommunikation mit dem eingebetteten Webserver verwendet. Der -useLegacyTransferPort Es wurde ein CLI-Befehl für diejenigen hinzugefügt, die stattdessen den Legacy 8443 Transfer Port verwenden möchten. Weitere Informationen zum neuen CLI-Befehl -useLegacyTransferPort finden Sie im "SANtricity CLI Neuheiten".

Scan-Volume-Parity Progress-Funktion

Die folgenden CLI-Befehle wurden implementiert, um Job-basierte Volume Parity-Scan-Vorgänge zu unterstützen:

Weitere Informationen zu den CLI-Befehlen des neuen Job-basierten Volume Parity Scan finden Sie im "SANtricity CLI Neuheiten".

MFA-Unterstützung für Unified Manager

Multi-Faktor-Authentifizierung (MFA) wird jetzt unter Unified Manager unterstützt.

Umschaltsymbol für die Hardware-Ansicht auf der Vorderseite

In der Hardwareansicht von System Manager/Unified Manager stehen jetzt die folgenden beiden Registerkarten zur Steuerung der Vorder- und Rückansicht zur Verfügung:

VCenter Storage Plug-in

Das vCenter Storage Plug-in wurde hinsichtlich der Kompatibilität mit der Version 11.80 der E-Series aktualisiert.

Web Services Proxy 6.0

Der Web Services Proxy wurde auf Version 6.0 aktualisiert, um die Kompatibilität mit der E-Series Version 11.80 zu gewährleisten.

ASUP-Fallerstellungs-Flag für Ereignisse mit nominaler und maximaler Temperatur der E-Series wurde entfernt

Das Flag für die Case-Erstellung ist jetzt für Ereignisse mit Überschreitung der nominalen und maximalen Temperatur deaktiviert, für die keine Aktion erforderlich ist.

Flag zur Erstellung von Prioritätsfällen für das Ereignis 0x1209 Mel aktiviert

Ein Flag für die Case-Erstellung wird jetzt für das erstellt MEL_EV_DEGRADE_CHANNEL 0x1209 MEL-Ereignis.