Die Unterstützung für OAuth 2.0 wurde erstmals mit ONTAP 9.14.1 eingeführt. Die OAuth 2.0-Funktionen wurden mit ONTAP 9.16.1 erweitert, um den Microsoft Entra ID-Autorisierungsserver (ehemals Azure AD) mit standardmäßigen OAuth 2.0-Ansprüchen zu unterstützen. Zwei wichtige Funktionen sind wie unten beschrieben enthalten.

Die Entra ID-Standardgruppenanträge auf Basis von UUID-Stilwerten werden durch zwei neue Funktionen mit zehn neuen API-Aufrufen unterstützt:

Eine externe Rolle wird bei einem OAUTH 2.0-Identifizieren-Provider definiert, der ONTAP zugewiesen ist. Sie können Zuordnungsbeziehungen zwischen diesen externen Rollen und den ONTAP Rollen erstellen und verwalten. Fünf neue API-Aufrufe wurden hinzugefügt.

Web Authentication (WebAuthn) ist ein Webstandard für die sichere Authentifizierung von Benutzern basierend auf Public Key-Kryptographie. Mit ONTAP unterstützt es die Administration von Phishing-resistenten MFAs über System Manager und die ONTAP REST API. Sieben neue API-Aufrufe wurden über mehrere Endpunkte hinweg hinzugefügt.

Zwei API-Aufrufe wurden mit einem neuen Endpunkt hinzugefügt, um das von ONTAP verwendete Paket für den autonomen Ransomware-Schutz zu verwalten. Sie können die Version von anzeigen und das Paket Autonomous Ransomware Protection aktualisieren.

ONTAP 9.16.1 enthält eine optionale erweiterte qtree Performance-Überwachungsfunktion. Wenn die Funktion aktiviert ist, erfasst ONTAP zusätzliche Daten wie Latenzmetriken und Archivdaten. Es wurde ein neuer Endpunkt hinzugefügt, mit dem Sie diese Performance-Daten abrufen können.

Es wurden vier neue API-Aufrufe hinzugefügt, mit denen Sie Snapshots Ihrer S3-Buckets erstellen und verwalten können. Jeder Snapshot ist ein Image des Buckets, wie er zum Zeitpunkt der Erstellung des Snapshots vorhanden war.

Mit dieser Funktion stehen drei neue Endpunkte zur Verfügung. Sie können diese API-Aufrufe ausgeben, um alle NFS-over-TLS-Schnittstellen abzurufen, eine bestimmte Schnittstelle anhand der UUID abzurufen und die Konfigurationseigenschaften für eine TLS-Schnittstelle zu aktualisieren. Insgesamt bieten diese API-Aufrufe eine Entsprechung zum Satz von vserver nfs tls interface CLI-Befehle.

Wenn eine Windows-Backup-Anwendung auf einen symbolischen Unix-artigen Link (Symlink) stößt, wird der Link durchlaufen, und die Daten werden von ONTAP zurückgegeben und gesichert. Ab ONTAP 9.15.1 haben Sie auch die Möglichkeit, den Symlink statt der darauf angegebenen Daten zu sichern. Dies kann zu mehreren Vorteilen führen, darunter zu einer verbesserten Performance Ihrer Backup-Applikationen. Der Endpunkt /protocols/cifs/services/{svm.uuid} wurde aktualisiert, um den neuen Parameter in das Objekt aufzunehmen backup-symlink-enabled options .

Es gibt zwei wichtige Sicherheitsfunktionen, die mit ONTAP 9.14.1 eingeführt wurden. Open Authorization (OAuth 2.0) ist ein Token-basiertes Framework, mit dem der Zugriff auf Ihre ONTAP Storage-Ressourcen eingeschränkt werden kann. Sie können sie zusammen mit Clients verwenden, die über die REST-API auf ONTAP zugreifen. Die Konfiguration kann mit jeder der ONTAP-Administrationsschnittstellen, einschließlich der REST-API, durchgeführt werden. Die Version ONTAP 9.14.1 enthält zudem Unterstützung für Cisco Duo, das für die zwei-Faktor-Authentifizierung bei SSH-Anmeldungen sorgt. Sie können Duo für den Betrieb auf ONTAP-Cluster- oder SVM-Ebene konfigurieren. Zusätzlich zu diesen beiden neuen Funktionen wurden mehrere Endpunkte hinzugefügt, um die Kontrolle über Ihre Schlüsselspeicher zu verbessern.

FPolicy stellt eine Plattform für das ONTAP-Richtlinienmanagement bereit. Es stellt einen Container für die verschiedenen Komponenten oder Elemente, wie z. B. Ereignisse und die Richtlinien-Engine, bereit. Sie können jetzt mit der REST-API einen persistenten Speicher für die ONTAP FPolicy Konfiguration und Ereignisse konfigurieren und verwalten. Jede SVM kann über einen persistenten Speicher verfügen, der für mehrere Richtlinien in der SVM freigegeben wird.

Es wurden zwei Endpunkte eingeführt, mit denen Sie QOS-Optionen für das Cluster abrufen und festlegen können. Sie können beispielsweise einen Prozentsatz der verfügbaren Systemverarbeitungsressourcen für Hintergrundaufgaben reservieren.

ONTAP speichert statistische Informationen über die Betriebseigenschaften des Systems. Diese Informationen werden in einem Datenbankformat dargestellt, das aus Tabellen und Zeilen besteht. Mit ONTAP 9.14.1 werden zusätzliche metrische Daten in verschiedenen Ressourcenkategorien hinzugefügt, darunter Fibre Channel, iSCSI, LUNs und NVME. Durch diese zusätzlichen Kennzahlen rückt die ONTAP-REST-API weiterhin näher an die Parität mit der Data ONTAP-API (ONTAPI oder ZAPI) heran.

Es gibt mehrere weitere Verbesserungen, die in Abhängigkeit von Ihrer Umgebung hilfreich sein können. Diese neuen Endpunkte verbessern den Zugriff auf die SAN-Initiatoren, die Steuerung der Host-Cache-Einstellungen sowie den Zugriff auf einzelne AutoSupport-Nachrichten.

Sie können Tags verwenden, um REST-API-Ressourcen zu gruppieren. Auf diese Weise können Sie verwandte Ressourcen innerhalb eines bestimmten Projekts oder einer bestimmten Organisationsgruppe zuordnen. Mithilfe von Tags können Sie Ressourcen effektiver organisieren und verfolgen.

ONTAP 9.13.1 erweitert weiterhin die Verfügbarkeit von Leistungszählerdaten. Sie können nun auf diese Art von statistischen Informationen zugreifen, um die historische Leistung und Kapazität von Consistency Groups zu verfolgen. Darüber hinaus wurden Verbesserungen integriert, die es ermöglichen, die Beziehungen zwischen übergeordneten und untergeordneten Gruppen zwischen Konsistenzgruppen zu konfigurieren und zu verwalten.

Die vorhandenen DNS-Endpunkte wurden erweitert, um die Ausführung einer DNS-Domänen- und Serverkonfiguration für einzelne SVMs zu ermöglichen.

Die bestehende EMS-Support-Funktion wurde erweitert, um die Verwaltung von Rollen und die den Rollen zugewiesene Zugangskontrollkonfiguration zu ermöglichen. Dies bietet die Möglichkeit, die Ereignisse und Meldungen basierend auf der Rollenkonfiguration zu begrenzen oder zu filtern.

Sie können die REST-API verwenden, um die zeitbasierten TOTP-Profile (One-Time Password) für Konten zu konfigurieren, die sich über SSH anmelden und auf ONTAP zugreifen. Darüber hinaus wurden die Schlüsselmanager-Endpunkte erweitert, um eine Wiederherstellung von einem bestimmten Schlüsselmanagementserver aus zu ermöglichen.

Die vorhandenen CIFS-Endpunkte wurden erweitert, um eine Aktualisierung der Konfiguration einer spezifischen SVM zu ermöglichen.

Die bestehenden S3-Bucket-Endpunkte wurden erweitert und um eine Regeldefinition erweitert. Jede Regel ist ein Listenobjekt und definiert die Aktionen, die für ein Objekt innerhalb des Buckets ausgeführt werden sollen. Gemeinsam ermöglichen diese Regeln ein besseres Management des Lebenszyklus von S3 Buckets.

Amazon Web Services umfasst einen Verschlüsselungsmanagement-Service, der sicheren Storage für Schlüssel und andere Geheimnisse bietet. Sie können über die REST-API auf diesen Service zugreifen, sodass ONTAP seine Schlüssel sicher in der Cloud speichern kann. Darüber hinaus können Sie die mit NetApp Storage Encryption verwendeten Authentifizierungsschlüssel erstellen und auflisten.

Sie können die für ein ONTAP-Cluster definierten Active Directory-Konten verwalten. Dies umfasst das Erstellen neuer Konten sowie das Anzeigen, Aktualisieren und Löschen von Konten.

DIE REST-API wurde erweitert, um die Erstellung und das Management von CIFS-Gruppenrichtlinien zu unterstützen. Die Konfigurationsinformationen sind verfügbar und über Gruppenrichtlinienobjekte verwaltet, die auf alle oder bestimmte SVMs angewendet werden.

Die rollenbasierte Zugriffssteuerung (Role Based Access Control, RBAC) von ONTAP wurde verbessert und bietet nun zusätzliche Granularität. Über die REST-API können Sie je nach Bedarf die herkömmlichen Rollen verwenden oder neue benutzerdefinierte Rollen erstellen. Jede Rolle ist mit einem oder mehreren Berechtigungen verknüpft. Jede Rolle identifiziert einen REST-API-Aufruf oder einen CLI-Befehl zusammen mit der Zugriffsebene. Neue Zugriffsebenen sind für REST-Rollen wie z. B. verfügbar read_create Und read_modify. Diese Verbesserung bietet Parität mit der Data ONTAP API (ONTAPI oder ZAPI) und unterstützt die Datenmigration in DIE REST API. Siehe "RBAC-Sicherheit" Finden Sie weitere Informationen.

Frühere ONTAP-Releases haben statistische Informationen über die betrieblichen Eigenschaften des Systems erhalten. In der Version 9.11.1 wurden diese Informationen verbessert und sind nun über DIE REST API verfügbar. Ein Administrator oder automatisierter Prozess kann auf die Daten zugreifen, um die Systemleistung zu ermitteln. Die vom Zählermanager-Subsystem aufgesetzten statistischen Informationen werden anhand von Tabellen und Zeilen in einem Datenbankformat dargestellt. Diese Verbesserung bringt das ONTAP REST API näher an Parität mit dem Data ONTAP API (ONTAPI oder ZAPI).

Das Management von ONTAP-Storage-Aggregaten wurde verbessert. Mithilfe der aktualisierten REST-Endpunkte können Aggregate online und offline verschoben oder die Reserveteile gemanagt werden.

Die ONTAP-Netzwerkfunktion wurde erweitert und unterstützt nun IP-Subnetze. Die REST-API bietet Zugriff auf die Konfiguration und das Management der IP-Subnetze innerhalb eines ONTAP-Clusters.

Die Überprüfungsfunktion für mehrere Administratoren stellt ein flexibles Autorisierungs-Framework zum Schutz des Zugriffs auf ONTAP-Befehle oder -Vorgänge bereit. Sie können Regeln definieren, die die eingeschränkten Befehle identifizieren. Wenn ein Benutzer Zugriff auf einen bestimmten Befehl anfordert, kann die Genehmigung gegebenenfalls von mehreren ONTAP Administratoren erteilt werden.

Die SnapMirror Funktion wurde in verschiedenen Bereichen verbessert, darunter auch die Zeitplanung. Die SnapVault-Beziehungsparität wurde in einer DP-Beziehung zu ONTAP 9.11.1 hinzugefügt auch, die Drosselfunktion, die mit DEM REST API verfügbar ist, hat Parität mit dem Data ONTAP API (ONTAPI oder ZAPI) erreicht. In diesem Zusammenhang wird das Erstellen und Verwalten von Snapshot-Kopien für große Mengen unterstützt.

Es wurden mehrere Endpunkte hinzugefügt, um den Zugriff auf die ONTAP Storage-Pools zu ermöglichen. Das Erstellen und Auflisten der Speicherpools in einem Cluster sowie das Aktualisieren und Löschen bestimmter Pools nach ID werden unterstützt.

ONTAP Name Services wurden erweitert und unterstützen Cache-Speicherung, wodurch Performance und Ausfallsicherheit verbessert werden. Die Konfiguration des Cache für Namensservices kann nun über DIE REST-API aufgerufen werden. Einstellungen können auf mehreren Ebenen angewendet werden, einschließlich Hosts, unix-Benutzer, unix-Gruppen und Netzwerkgruppen.

Das ONTAPI Reporting Tool unterstützt Kunden und Partner bei der Identifizierung der ONTAPI-Nutzung in ihrer Umgebung. Dieses Tool bietet wertvolle Einblicke für Kunden, die eine Migration von ONTAP zur ONTAP REST-API planen.

Eine Konsistenzgruppe ist ein Satz von Volumes, die zusammen gruppiert werden, wenn bestimmte Vorgänge wie beispielsweise ein Snapshot durchgeführt werden. Diese Funktion erweitert dieselbe Crash-Konsistenz und Datenintegrität einschließlich Single-Volume-Vorgängen über einen Satz von Volumes hinweg. Dies ist nützlich für Applikationen mit mehreren Volumes.

Sie können eine SVM von einem Quell-Cluster zu einem Ziel-Cluster migrieren. Die neuen Endpunkte bieten vollständige Kontrolle, einschließlich der Möglichkeit, den Migrationsvorgang anzuhalten, fortzusetzen, den Status abzurufen und einen Migrationsvorgang abzubrechen.

Das Klonen und Managen von Dateien auf Volume-Ebene wurden verbessert. Neue REST-Endpunkte unterstützen das Verschieben, Kopieren und Aufteilen von Dateien.

Das Auditing von S3-Ereignissen ist eine Verbesserung der Sicherheit, die es ermöglicht, bestimmte S3-Ereignisse zu verfolgen und zu protokollieren. Ein S3-Audit-Ereigniswähler kann auf Bucket-Basis pro SVM festgelegt werden.

ONTAP erkennt Dateien, die möglicherweise eine Ransomware-Bedrohung enthalten. Sie können eine Liste dieser verdächtigen Dateien abrufen oder von einem Volume entfernen.

Es gibt verschiedene allgemeine Sicherheitsverbesserungen, durch die vorhandene Protokolle erweitert und neue Funktionen eingeführt werden. IPSEC, Verschlüsselungsmanagement, SSH-Konfiguration und Dateiberechtigungen wurden verbessert.

Auf Cluster- und SVM-Ebene wurde Unterstützung für CIFS-Domänen hinzugefügt. Sie können die Domänenkonfiguration abrufen sowie bevorzugte Domänen-Controller erstellen und entfernen.

Volume-Analysen und Metriken wurden um zusätzliche Endpunkte erweitert, um Top-Dateien, Verzeichnisse und Benutzer zu unterstützen.

Der Support wurde durch mehrere neue Funktionen verbessert. Automatische Updates halten Ihre ONTAP Systeme auf dem neuesten Stand, indem sie die neuesten Software-Updates herunterladen und installieren. Sie können auch die von einem Node generierten Memory Core Dumps abrufen und verwalten.

Um den ONTAP-Automatisierungscode in DIE REST-API zu überführen, bietet NetApp Dokumentation zur API-Zuordnung. Diese Referenz enthält eine Liste der ONTAPI-Aufrufe und das entsprechende Rest-API-Äquivalent für jede. Das Zuordnungsdokument wurde aktualisiert und umfasst nun auch die neuen ONTAP 9.9.1 API-Endpunkte. Siehe "ONTAPI-to-REST-API-Zuordnung" Finden Sie weitere Informationen.

Unterstützung für neue Funktionen von ONTAP 9.9.1, die nicht über die ONTAPI API verfügbar sind, wurde der REST API hinzugefügt. Dazu gehört auch die Unterstützung für verschachtelte Initiatorgruppen und Google Cloud Key Management Services.

Mehr der bisherigen ONTAPI-Aufrufe haben jetzt entsprechende REST-API-Entsprechungen. Dies umfasst lokale Unix-Benutzer und -Gruppen, Management von NTFS-Dateisicherheit ohne Client-, SAN-Port-Sets und Volume-Speicherplatzattribute. Diese Änderungen sind auch in der aktualisierten ONTAPI to REST Mapping Dokumentation enthalten.

Die Referenzseite für die ONTAP Online-Dokumentation enthält nun Etiketten, die das ONTAP-Release angeben, wenn jeder REST-Endpunkt oder Parameter eingeführt wurde, einschließlich neuer mit ONTAP 9.9.1.

Um Sie bei der Aktualisierung Ihrer ONTAPI-Automatisierung zu unterstützen, bietet NetApp eine Liste von ONTAPI-Aufrufen, die einen oder mehrere Eingabeparameter benötigen, und eine Zuordnung dieser Aufrufe zu dem entsprechenden ONTAP 9 REST API-Aufruf. Siehe "ONTAPI-to-REST-API-Zuordnung" Finden Sie weitere Informationen.

Die Unterstützung für die neuen ONTAP 9 8 Funktionen, die über ONTAPI nicht verfügbar sind, wurde der REST API hinzugefügt. Dies umfasst DIE REST-API-Unterstützung für ONTAP S3 Buckets und Services, SnapMirror Active Sync (ehemals SnapMirror Business Continuity) und Dateisystemanalysen.

Die Sicherheit wurde durch die Unterstützung mehrerer Services und Protokolle verbessert, darunter Azure Key Vault, Google Cloud Key Management Services, IPSec und Certificate Signing Requests.

ONTAP 9.8 ermöglicht effizientere und moderne Workflows mithilfe der REST-API. So stehen jetzt beispielsweise Firmware-Aktualisierungen mit einem Klick für verschiedene Arten von Firmware zur Verfügung.

Die ONTAP Online-Dokumentationsseite enthält Labels, die angeben, dass jeder REST-Endpunkt oder Parameter in die ONTAP Version eingeführt wurde, einschließlich der neuen in 9.8.

Weitere ältere ONTAPI-Aufrufe haben jetzt entsprechende REST-API-Entsprechungen. Es steht auch eine Dokumentation zur Verfügung, mit der ermittelt werden kann, welcher REST-Endpunkt anstelle eines bestehenden ONTAPI-Aufrufs verwendet werden soll.

Die Performance-Kennzahlen für DIE REST-API wurden auf mehrere neue Storage- und Netzwerkobjekte erweitert.