Unterstützung von FIPS 140-3

FIPS 140-3 wird auf bestimmten Laufwerken sowohl für SAS- als auch für NVMe-basierte SSDs unterstützt. SSD-Laufwerke auf FIPS 140-3-2-Ebene können gleichzeitig mit SSD-Laufwerken der FIPS-140-2-Ebene bestehen, sofern die Laufwerke entweder nur NVMe-basiert oder ausschließlich SAS-basiert sind. Bei Verwendung einer Mischung dieser Ebenen in Volume-Gruppen und Festplatten-Pools ist zu beachten, dass die Gruppe oder der Pool dann auf der niedrigeren Sicherheitsstufe (140-2) arbeiten.

Unterstützung von MFA und SSH

Bei SANtricity Version 11.74 und höher können Sie mit der Funktion Remote-Anmeldung Multi-Faktor-Autorisierung (MFA) konfigurieren, da Benutzer einen SSH-Schlüssel und/oder SSH-Passwort eingeben müssen. Die Menüoption im Bereich Hardware hat sich von Remote-Anmeldung ändern auf Remote-Anmeldung konfigurieren (SSH) geändert.

Auf Token zugreifen

Diese Version enthält eine neue Funktion zum Erstellen von Access Tokens. Mit diesen Tokens können Sie sich mit DER REST-API oder der Befehlszeilenschnittstelle (CLI) authentifizieren, ohne Benutzernamen und Passwörter offenzulegen. Diese Funktion wird im Abschnitt Zugriffsverwaltung bereitgestellt.

Ressourcen-Provisioning und DULBE-Support

Ressourcen-Provisioning-Funktionen und die DULBE-Laufwerkfunktionen werden jetzt vollständig in dieser Version unterstützt. Dies umfasst auch die stärkere Nutzung des Host-gesteuerten UNMAP auf ressourcenbereitgestellten Volumes.

EF600 SAS-Erweiterung (512 e

Dieser Release unterstützt die Erweiterung auf SAS-3-Gehäuse für das EF600 Storage-System. Mit dieser Erweiterung können die NVMe-SSDs mit 4 KiB-Block parallel mit 512-GB-SAS-SSDs und HDDs eingesetzt werden. Laufwerke mit unterschiedlichen Blockgrößen können jedoch nicht im selben Pool oder einer Volume-Gruppe konfiguriert werden.

QLC SSD-Support

Diese Version unterstützt die aktuelle Generation von QLC-SSDs, die zwar ONTAP-Funktionen in der Laufwerk-Firmware enthalten, aber nicht über die vollständigen spezifischen Funktionen der E-Series verfügen. QLC-Laufwerke (nur NVMe) sind zwar kostengünstiger, weisen aber eine geringere Schreib-Performance und eine geringere Haltbarkeit auf, sodass sie nicht bei schreibintensiven Workloads verwendet werden sollten.

Unterstützung von TLS 1.3

TLS 1.3 wird jetzt für das eingebettete Management unterstützt. Diese Unterstützung gilt für System Manager und eingebettete Web-Services, die diese Funktion aktivieren oder deaktivieren können. (TLS 1.3-Unterstützung wurde in einer früheren Version für Web Services Proxy und Unified Manager hinzugefügt.)

RAID 1 DDP mit mindestens 8 Laufwerken

Mit dieser Version benötigt RAID 1 DDP nicht mehr mindestens 11 SSDs in einem Pool. Das Minimum erlaubt jetzt SSD-Pools mit 8 Laufwerken, wenn nur RAID 1-Volumes im Pool erstellt werden.

Löschen des EKMS-Schlüssels

Ein Storage-Administrator kann jetzt einen externen Verschlüsselungsmanagement-Server (EKMS) anfordern, um einen alten Schlüssel zu löschen. Das Löschen des Schlüssels erfolgt nur während eines Neuschlüssels, nachdem die installierten Laufwerke den neuen Schlüssel besitzen.

SNMPv3-Unterstützung

SNMPv3 wird jetzt für Warnmeldungen unterstützt, die im Menü:Einstellungen[Warnmeldungen] konfiguriert werden können. SNMPv3 bietet Sicherheit durch starke Authentifizierung und Datenverschlüsselung.

Unterstützung für die Replizierung von Schlüsseln auf mehreren Schlüsselservern

Für die externe Schlüsselverwaltung von Self-Encrypting Drives bietet das Dialogfeld External Key Management erstellen eine neue Option zum Hinzufügen mehrerer Schlüsselserver.

Aktualisierte Browser-Versionen

Die minimalen Browserversionen von System Manager wurden aktualisiert.

EF300-Erweiterung

FEC-Modus-Option in der iSCSI-Konfiguration

Für Speicher-Arrays, die die 25-GB-iSCSI-Host-Schnittstellenkarte verwenden, steht beim Konfigurieren von iSCSI-Ports eine neue Option zum Einstellen des FEC-Modus (Forward Error Correction) zur Verfügung.

Remote Storage Volumes

Mit der optionalen Remote Storage Volumes-Funktion können Sie Volumes von einem Remote-Storage-System über eine iSCSI-Verbindung in ein lokales E-Series Storage-System importieren. Der Remote Storage kann im selben Design sein wie Ihr E-Series System oder von einem anderen Storage-Anbieter, sofern der Zugriff über iSCSI erfolgt.

Funktion zur Bereinigung (Löschen) für Laufwerke ohne FDE hinzugefügt

Die Laufwerkbereinigung umfasst jetzt Laufwerke ohne FDE. Auf der Seite Hardware können Sie das Kontextmenü des Laufwerks öffnen und „Löschen“ auswählen (zuvor war diese Auswahl „sicheres Löschen“).

Sichere Verbindung für E-Mail-Alarme

Zum Aktivieren verschlüsselter E-Mail-Benachrichtigungen können Sie optional ausgehende E-Mails (Warnmeldungen, ASUP-Entsendungen) so konfigurieren, dass Authentifizierungsdaten angegeben werden. Zu den Verschlüsselungstypen gehören SMTPS und STARTTLS.

AutoSupport Zusätze

Wenn AutoSupport nicht aktiviert ist, wird jetzt eine Warnmeldung im Bereich Benachrichtigungen angezeigt.

Format für Syslog-Warnmeldungen ändern

Das Syslog-Alarmformat unterstützt jetzt RFC 5424.

Neues Storage-Systemmodell – EF300

Mit dieser Version wird das kostengünstige All-NVMe-Flash-Storage-System EF300 vorgestellt. Das EF300 umfasst 24 NVME SSD-Laufwerke und eine einzelne Host Interface Card (HIC) pro Controller. Die unterstützten NVMe over Fabrics Host-Schnittstellen umfassen NVMe over IB, NVMe over RoCE und NVMe over FC. Zu den unterstützten SCSI-Schnittstellen gehören FC, IB über iSER und IB über SRP. Über Unified Manager lassen sich mehrere EF300 Storage-Systeme und andere E-Series Storage-Systeme anzeigen und managen.

Neue Ressource Provisioning-Funktion (nur EF300 und EF600)

Die Ressourcenbereitstellung ist neu für die EF300- und EF600-Speichersysteme. Ressourcen-bereitgestellte Volumes können sofort ohne Hintergrundinitialisierung verwendet werden.

Option mit 512 e Blockgröße hinzufügen (nur EF300 und EF600)

Bei den EF300- und EF600 Storage-Systemen kann ein Volume auf 512 Byte oder 4 KiB-Blockgrößen eingestellt werden. Die 512-Funktion wurde hinzugefügt, um die iSCSI-Host-Schnittstelle und das VMware Betriebssystem zu unterstützen. Falls möglich, schlägt der System Manager den entsprechenden Standardwert vor.

Neue Option zum Senden von AutoSupport-Dispatches nach Bedarf

Mit einer neuen Funktion zum Senden von AutoSupport können Sie Daten an den technischen Support senden, ohne auf einen geplanten Versand warten zu müssen. Diese Option ist im Support Center auf der Registerkarte „AutoSupport“ verfügbar.

Verbesserungen an externem Verschlüsselungsmanagement-Server

Die Funktion zum Anschließen an einen externen Schlüsselverwaltungsserver umfasst die folgenden Verbesserungen:

Zertifikatsverbesserungen

Dieses Release ermöglicht die Verwendung eines externen Tools wie OpenSSL zum Generieren einer Zertifikatsignierungsanforderung (CSR), die auch erfordert, dass Sie eine private Schlüsseldatei zusammen mit dem signierten Zertifikat importieren.

Neue Offline-Initialisierungsfunktion für Volume-Gruppen

Für die Volume-Erstellung bietet System Manager eine Methode zum Überspringen des Schritts der Host-Zuweisung, damit neu erstellte Volumes offline initialisiert werden. Diese Funktion ist nur für RAID-Volume-Gruppen auf SAS-Laufwerken anwendbar (d. h. nicht für Dynamic Disk Pools oder die NVMe-SSDs, die in den EF300- und EF600-Storage-Systemen enthalten sind). Diese Funktion ist für Workloads ausgelegt, die beim Start der Nutzung die volle Performance der Volumes benötigen, anstatt im Hintergrund die Initialisierung durchzuführen.

Neue Funktion zum Erfassen von Konfigurationsdaten

Diese neue Funktion speichert RAID-Konfigurationsdaten vom Controller. Dieser enthält alle Daten für Volume-Gruppen und Festplatten-Pools (dieselben Informationen wie der CLI-Befehl für save storageArray dbmDatabase). Diese Funktion wurde hinzugefügt, um technischen Support zu unterstützen. Sie befindet sich auf der Registerkarte Diagnose des Support Center.

Ändern Sie die standardmäßige Festplattenkapazität für Festplatten-Pools in einem Laufwerksszenario mit 12 Laufwerken

Früher wurde ein Pool für 12 Festplatten mit ausreichend freier Kapazität für zwei Laufwerke erstellt. Der Standard wird nun geändert, um das Versagen eines einzelnen Laufwerks zu bearbeiten, um einen kostengünstigeren Standard für kleine Pools zu bieten.