Andere wichtige Ergänzungen
Neben den Verbesserungen an System Manager, SAN-Verbesserungen und Verbesserungen für die Datensicherung enthält ONTAP 9.9 noch einige weitere Erweiterungen.
Logische Speicherplatzberechnung/-Durchsetzung – FlexGroup Volumes
Die logische Speicherplatzberechnung für FlexVol Volumes wurde im ONTAP 9.4 eingeführt. So können Storage-Administratoren die Einsparungen durch Storage-Effizienz maskieren, sodass Endanwender ihre zugewiesenen Storage-Kontingente nicht mehr zuweisen müssen.
Wenn ein Benutzer beispielsweise 6 TB auf ein 10-TB-Volume schreibt und durch Storage-Effizienz 2 TB eingespart wird, kann die logische Speicherplatzberechnung festlegen, ob der Benutzer 6 TB oder 4 TB sieht.
ONTAP 9.5 erweiterte diese Funktion und bietet zusätzliche Unterstützung zur Durchsetzung von Kontingenten für FlexVols, um Storage-Administratoren mehr Kontrolle zu geben, indem es neue Schreibvorgänge gemäß dem festgelegten logischen Speicherschwellenwert verhindert. FlexGroup Volumes fehlten diese Funktion jedoch bis ONTAP 9.9.1.
Benutzerdefinierte ONTAP S3 Metadaten-Tags
ONTAP 9.8 unterstützt das S3-Protokoll für grundlegende Objekt-Storage-Funktionen.
Unterstützung für S3 in ONTAP 9.8 umfasste:
-
Einfacher PUT/GET Objektzugriff (umfasst keinen Zugriff auf S3 und NAS über denselben Bucket)
-
Kein Objekt-Tagging oder ILM-Support für Nutzung mit vielseitigen, weltweit verteilten S3 "NetApp StorageGRID".
-
-
TLS 1.2-Verschlüsselung
-
Mehrteilige Uploads
-
Einstellbare Anschlüsse
-
Mehrere Buckets pro Volume
-
Bucket-Zugriffsrichtlinien
-
S3 als NetApp FabricPool Ziel
ONTAP 9.9.1 und höher bietet Unterstützung für Metadaten-Tagging von Objekten bei Verwendung von ObjectCreate- und MultiPartUpload-Aufrufen. Wenn HEAD oder GET für ein Objekt ausgeführt wird, werden die benutzerdefinierten Metadaten und die Anzahl der Tags als Teil des HTTP-Headers in der Antwort zurückgegeben. Mit diesen Tags können Sie Ihre Objekte in ONTAP Buckets kategorisieren. Dadurch wird ein robusteres Datenmanagement ermöglicht. Sie sind mit Applikationen kompatibel, bei denen Metadaten und Tags erstellt werden müssen.
Weitere Informationen finden Sie in den folgenden Ressourcen:
Sicherheitsetiketten NFSv4.2
ONTAP 9.9.1 bietet Unterstützung für die Funktion NFSv4.2 mit der Bezeichnung NFS. Diese Funktion ermöglicht die Verwaltung granularer Datei- und Ordnerzugriffe mithilfe von SELinux-Labels und der obligatorischen Zugangskontrolle (MAC). Diese MAC-Labels werden mit Dateien und Ordnern gespeichert und funktionieren in Verbindung mit UNIX-Berechtigungen und NFSv4.x ACLs. Die Unterstützung für beschriftete NFS bedeutet, dass ONTAP jetzt die SELinux-Label-Einstellungen des NFS-Clients erkennt und versteht. Die Bezeichnung NFS wird in behandelt "RFC-7204".
Anwendungsfälle:
-
MAC-Kennzeichnung von virtuellen Maschinenabbildern
-
Datenklassifizierung für den öffentlichen Sektor (Geheimnis, Top-Secret usw.)
-
Sicherheits-Compliance
-
Diskless Linux
In diesem Release unterstützt ONTAP die folgenden Durchsetzungsmodi:
-
"Eingeschränkter Server-Modus". ONTAP kann die Etiketten nicht durchsetzen, aber sie können gespeichert und übertragen werden.
-
Die Möglichkeit, MAC-Labels zu ändern, ist auch vom Client zu erzwingen.
-
-
"Gastmodus". Wenn der Client nicht mit NFS-sensibel (v4.1 oder niedriger) gekennzeichnet ist, werden MAC-Labels nicht übertragen.
ONTAP unterstützt derzeit nicht "Vollmodus" (Speichern und erzwingen von MAC-Etiketten).