Netzwerkfunktionen nach Version
Analysieren Sie die Auswirkungen der bei jeder ONTAP 9 Version verfügbaren Netzwerkfunktionen.
Verfügbar ab |
Merkmal |
Beschreibung |
ONTAP 9.13.1 |
Höhere LIF-Grenzwerte |
ONTAP bietet mehr Flexibilität durch zusätzliche LIF-Skalierungslimits für HA-Paare und Cluster. Um die Anzahl der IP-Daten-LIFs anzuzeigen, die auf jedem Node konfiguriert werden können, führen Sie das aus Weitere Informationen zum Hinzufügen von LIFs finden Sie unter "Erstellen eines LIF". Die neuesten LIF-Grenzwerte für Ihre Umgebung finden Sie unter "NetApp Hardware Universe". |
ONTAP 9.13.1 |
IPV6-Cluster-Einrichtung |
Ab ONTAP 9.13.1 können Sie IPv6-Adressen für Management-LIFs auf A800 und FAS8700 Plattformen zuweisen. Bei ONTAP Versionen vor 9.13.1 oder für 9.13.1 und höher auf anderen Plattformen müssen Sie IPv4-Adressen für die Management-LIFs zuweisen und nach dem Abschluss der Cluster-Einrichtung in IPv6-Adressen konvertieren. Anweisungen zum Konvertieren von IPv4 in IPv6 finden Sie unter "Konvertierung von IPv4 zu IPv6". |
ONTAP 9.12.1 |
LIF Services |
Sie können das verwenden Weitere Informationen zur Protokollweiterleitungsfunktion finden Sie unter "Verwalten von Zielen für Überwachungsprotokolle". |
ONTAP 9.12.1 |
Verbesserungen bei System Manager Netzwerkanbindung |
System Manager bietet bei der Erstellung der Netzwerkschnittstellen mehr Kontrolle über die Auswahl des Subnetzes und der Home Ports. System Manager unterstützt auch die Konfiguration von NFS/RDMA-Verbindungen. |
ONTAP 9.12.0 |
Verbesserungen bei System Manager Netzwerkanbindung |
System Manager bietet mehr Kontrolle über Netzwerkfunktionen, einschließlich:
|
ONTAP 9.11.1 |
ISCSI-LIF-Failover |
Die neue iSCSI-LIF-Failover-Funktion unterstützt die automatische und manuelle Migration von iSCSI LIFs in einem SFO-Partner-Failover und einem lokalen Failover. Sie ist für All-Flash SAN-Array-Plattformen (ASA) erhältlich. |
ONTAP 9.11.1 |
LIF Services |
Die neuen Client-seitigen LIF-Services bieten mehr Kontrolle darüber, welche LIFs für Outbound-AD-, DNS-, LDAP- und NIS-Anforderungen verwendet werden. |
ONTAP 9.11.1 |
Link Layer Discovery Protocol (LLDP) |
Das Cluster-Netzwerk unterstützt LLDP, sodass ONTAP mit Cluster-Switches arbeiten kann, die das Cisco Discovery Protocol (CDP) nicht unterstützen. |
ONTAP 9.10.1 |
Automatische Erkennung und Reparaturempfehlungen bei Problemen mit der Netzwerkverkabelung |
ONTAP erkennt auf der Grundlage der Layer-2-Erreichbarkeit (Ethernet-Ports) von Broadcast-Domänen automatisch Korrekturen und empfiehlt diese. Wenn ein Problem mit der Fähigkeit zur Port-Wiederherstellung erkannt wird, empfiehlt System Manager zur Behebung des Problems einen Reparaturvorgang. |
ONTAP 9.10.1 |
IPsec-Zertifikatauthentifizierung (Internet Protocol Security |
IPsec-Richtlinien unterstützen PSKs (Pre-Shared Keys) und Zertifikate für die Authentifizierung.
|
ONTAP 9.10.1 |
LIF-Dienste |
Firewallrichtlinien sind veraltet und werden vollständig durch LIF-Servicerichtlinien ersetzt. Ein neuer NTP LIF-Service bietet mehr Kontrolle darüber, welche LIFs für Outbound-NTP-Anforderungen verwendet werden. |
ONTAP 9.10.1 |
NFS über RDMA |
ONTAP unterstützt über RDMA, eine höhere Performance von NFSv4.0 für Kunden mit dem NVIDIA GDX Ecosystem. Mithilfe von RDMA-Adaptern kann der Speicher direkt vom Storage zur GPU kopiert werden, um den CPU-Overhead zu umgehen. |
ONTAP 9.9.1 |
Cluster-Ausfallsicherheit |
Die folgenden Verbesserungen bei der Cluster-Ausfallsicherheit und Diagnose verbessern die Kundenzufriedenheit:
|
ONTAP 9.9.1 |
Verbesserungen an VIP-LIFs |
Die folgenden Felder wurden hinzugefügt, um die Funktion des BGP (Border Gateway Protocol) (Virtual IP (VIP) zu erweitern:
Der
Sie können erweiterte Routenauswahl mit Multi-Exit Discriminator (MED) Unterstützung für die Pfadpriorisierung vornehmen. MED ist ein optionales Attribut in der BGP-Aktualisierungsmeldung, das Routern anweist, die beste Route für den Datenverkehr auszuwählen. Bei MED handelt es sich um eine unsignierte 32-Bit-Ganzzahl (0 - 4294967295); niedrigere Werte werden bevorzugt. VIP BGP ermöglicht die standardmäßige Routenautomatisierung mit BGP Peer-Gruppierung, um die Konfiguration zu vereinfachen. ONTAP hat eine einfache Möglichkeit, Standardrouten mit den BGP-Peers als Next-Hop-Router zu erlernen, wenn sich der BGP-Peer im selben Subnetz befindet. Um die Funktion zu verwenden, stellen Sie die ein |
ONTAP 9.8 |
Automatische Positionierung von Ports |
ONTAP kann Broadcast-Domänen automatisch konfigurieren, Ports auswählen und Netzwerkschnittstellen (LIFs), Virtual LANs (VLANs) und Link-Aggregationsgruppen (LAGs) konfigurieren, die auf Erreichbarkeit und Netzwerktopologie basieren. Beim ersten Erstellen eines Clusters erkennt ONTAP automatisch die mit den Ports verbundenen Netzwerke und konfiguriert die erforderlichen Broadcast-Domänen basierend auf der Reachability der Ebene 2. Broadcast-Domänen müssen nicht mehr manuell konfiguriert werden. Es wird weiterhin ein neuer Cluster mit zwei IPspaces erstellt: Cluster IPspace: Enthält eine Broadcast-Domain für den Cluster Interconnect. Diese Konfiguration sollte niemals berührt werden. Standard-IPspace: Enthält eine oder mehrere Broadcast-Domänen für die übrigen Ports. Je nach Netzwerktopologie konfiguriert ONTAP zusätzliche Broadcast-Domänen nach Bedarf: Standard-1, Standard-2 usw. Sie können diese Broadcast-Domänen bei Bedarf umbenennen, jedoch nicht ändern, welche Ports in diesen Broadcast-Domänen konfiguriert sind. Wenn Sie Netzwerkschnittstellen konfigurieren, ist die Auswahl des Home-Ports optional. Wenn Sie keinen Home-Port manuell auswählen, versucht ONTAP, einen entsprechenden Home-Port in derselben Broadcast-Domäne wie andere Netzwerkschnittstellen im selben Subnetz zuzuweisen. Wenn ein VLAN erstellt oder der erste Port zu einer neu erstellten LAG hinzugefügt wird, versucht ONTAP, basierend auf der Reachability von Schicht 2 automatisch das VLAN oder LAG der entsprechenden Broadcast-Domäne zuzuweisen. ONTAP konfiguriert Broadcast-Domänen und -Ports automatisch und stellt so sicher, dass Clients beim Failover auf einen anderen Port oder Node im Cluster weiterhin auf ihre Daten zugreifen können. Schließlich sendet ONTAP EMS-Nachrichten, wenn erkannt wird, dass die Port-Erreichbarkeit nicht korrekt ist und stellt den Befehl „Network Port Reachability Repair“ zur automatischen Reparatur allgemeiner Fehlkonfigurationen zur Verfügung. |
ONTAP 9.8 |
Internet Protocol Security (IPsec)-Verschlüsselung über Kabel |
Damit die Daten auch während der Übertragung ununterbrochen sicher und verschlüsselt sind, verwendet ONTAP das IPsec-Protokoll im Transportmodus. IPsec bietet Datenverschlüsselung für den gesamten IP-Datenverkehr, einschließlich NFS-, iSCSI- und SMB-Protokollen. IPsec bietet die einzige Verschlüsselung im Flug für iSCSI-Datenverkehr. Nach der Konfiguration von IPsec ist der Netzwerkverkehr zwischen dem Client und dem ONTAP durch vorbeugende Maßnahmen gegen Replay- und man-in-the-Middle (MITM)-Angriffe geschützt. |
ONTAP 9.8 |
Virtual IP (VIP)-Erweiterung |
Neue Felder wurden dem hinzugefügt ALS Pfad vorpend: Andere Faktoren, die gleich sind, wählt BGP die Route mit kürzestem ALS (autonomes System) Pfad. Sie können das optionale Attribut ALS PATH-Prepend verwenden, um eine autonome Systemnummer (ASN) zu wiederholen, was die Länge des ATTRIBUTS AS-Pfad erhöht. Die Routenaktualisierung mit dem kürzesten AS-Pfad wird vom Empfänger ausgewählt. BGP Community: Das BGP Community-Attribut ist ein 32-Bit-Tag, das den Routingupdates zugewiesen werden kann. Jedes Routingupdate kann ein oder mehrere BGP-Community-Tags haben. Die Nachbarn, die das Präfix erhalten, können den Community-Wert untersuchen und Maßnahmen wie das Filtern oder das Anwenden spezifischer Routing-Richtlinien für die Umverteilung ergreifen. |
ONTAP 9.8 |
Vereinfachung des Switch-CLI |
Um Switch-Befehle zu vereinfachen, werden die CLIs für Cluster und Storage Switches konsolidiert. Zu den konsolidierten Switch-CLIs gehören Ethernet Switches, FC Switches und ATTO-Protokollbrücken. Statt separater „System-Cluster-Switch“- und „System Storage-Switch“-Befehle zu verwenden, verwenden Sie jetzt „System-Switch“. Verwenden Sie für die ATTO-Protokollbrücke anstelle von „Storage Bridge“ „System Bridge“. Ähnlich erweitert wurde das Switch-Statusüberwachung, um die Storage Switches sowie den Cluster Interconnect Switch zu überwachen. Sie können Systemzustandsinformationen für den Cluster Interconnect unter „Cluster_Network“ in der Tabelle „Client_device“ anzeigen. Unter „Storage_Network“ in der Tabelle „Client_device“ können Sie Systemzustandsinformationen für einen Storage Switch anzeigen. |
ONTAP 9.8 |
Länge der IPv6-Variablen |
Der unterstützte IPv6-Bereich mit variabler Präfixlänge hat sich von 64 auf 1 bis 127 Bit erhöht. Für virtuelle IP (VIP) bleibt ein Wert von Bit 128 reserviert. Beim Upgrade werden nicht-VIP-LIF-Längen von mehr als 64 Bit blockiert, bis der letzte Node aktualisiert wird. Beim Zurücksetzen eines Upgrades überprüft die Umrüstung alle nicht-VIP LIFs auf ein anderes Präfix als 64 Bit. Wird diese gefunden, blockiert das Zurücksetzen, bis Sie die Offende LIF löschen oder ändern. VIP LIFs wurden nicht überprüft. |
ONTAP 9.7 |
Automatischer Portmap-Service |
Der Portmap-Dienst ordnet RPC-Dienste den Ports zu, auf denen sie zuhören. Der Portmap-Service ist in ONTAP 9.3 und früher immer zugänglich, kann von ONTAP 9.4 bis ONTAP 9.6 konfiguriert werden und wird ab ONTAP 9.7 automatisch gemanagt. In ONTAP 9.3 und früher: Der portmap-Dienst (rpcbind) ist immer mit Port 111 in Netzwerkkonfigurationen zugänglich, die auf der eingebauten ONTAP-Firewall statt einer Drittanbieter-Firewall basieren. Von ONTAP 9.4 bis ONTAP 9.6: Sie können Firewall-Richtlinien ändern, um zu steuern, ob der portmap-Dienst auf bestimmten LIFs zugänglich ist. Beginnend mit ONTAP 9.7: Der Portmap Firewall Service wird eliminiert. Stattdessen wird der Port-Map automatisch für alle LIFs geöffnet, die den NFS-Service unterstützen. |
ONTAP 9.7 |
Cache-Suche |
Sie können NIS zwischenspeichern |
ONTAP 9.6 |
KUBISCH |
CUBIC ist der Standard-TCP-Engpasskontrollalgorithmus für ONTAP Hardware. CUBIC ersetzt den ONTAP 9.5 und den früheren Standard TCP Congestion Control Algorithmus, NewReno. CUBIC löst die Probleme von langen FAT-Netzwerken (LFNs), einschließlich hoher Round Trip Times (RTTs). CUBIC erkennt und vermeidet Staus. CUBIC verbessert die Performance in den meisten Umgebungen. |
ONTAP 9.6 |
Die LIF-Service-Richtlinien ersetzen LIF-Rollen |
Sie können Service-Richtlinien (anstelle von LIF-Rollen) LIFs zuweisen, um die Art des Datenverkehrs zu ermitteln, die für die LIFs unterstützt wird. Service-Richtlinien definieren eine Sammlung von durch ein LIF unterstützten Netzwerkservices. ONTAP bietet eine Reihe integrierter Service-Richtlinien, die einem LIF zugeordnet werden können. ONTAP unterstützt seit ONTAP 9.5 Service-Richtlinien, allerdings können Service-Richtlinien nur zur Konfiguration einer begrenzten Anzahl von Services verwendet werden. Ab ONTAP 9.6 sind LIF-Rollen veraltet und Service-Richtlinien werden für alle Arten von Services unterstützt. |
ONTAP 9.5 |
NTPv3-Unterstützung |
Das Network Time Protocol (NTP) Version 3 umfasst symmetrische Authentifizierung mit SHA-1-Schlüsseln, was die Netzwerksicherheit erhöht. |
ONTAP 9.5 |
Sicherheitswarnungen für SSH-Anmeldung |
Wenn Sie sich als SSH-Admin (Secure Shell) anmelden, können Sie Informationen zu früheren Anmeldungen, erfolglosen Anmeldeversuchen sowie Änderungen Ihrer Rolle und Ihrer Rechte seit Ihrer letzten Anmeldung anzeigen. |
ONTAP 9.5 |
Service-Richtlinien für LIF |
Sie können neue Service-Richtlinien erstellen oder integrierte Richtlinien verwenden. Sie können einer oder mehreren LIFs eine Service-Richtlinie zuweisen, sodass diese Datenverkehr für einen einzelnen Service oder eine Liste von Services leiten kann. |
ONTAP 9.5 |
VIP LIFs und BGP-Unterstützung |
Eine VIP-Daten-LIF ist eine LIF, die nicht zu einem Subnetz gehört und über alle Ports erreichbar ist, die ein BGP (Border Gateway Protocol) LIF im selben IPspace hosten. Ein VIP-Daten-LIF beseitigt die Abhängigkeit eines Hosts von einzelnen Netzwerkschnittstellen. |
ONTAP 9.5 |
Multipath-Routing |
Multipath Routing ermöglicht Lastausgleich, indem alle verfügbaren Routen zu einem Ziel genutzt werden. |
ONTAP 9.4 |
Portmap-Service |
Der Portmap-Dienst ordnet die RPC-Dienste (Remote Procedure Call) den Ports zu, auf denen sie zuhören. Der Portmap-Service ist in ONTAP 9.3 und früher immer verfügbar. Ab ONTAP 9.4 kann der Portmap-Service konfiguriert werden. Sie können Firewallrichtlinien ändern, um zu steuern, ob der Portmap-Service auf bestimmten LIFs zugegriffen werden kann. |
ONTAP 9.4 |
SSH MFA für LDAP oder NIS |
SSH Multi-Faktor-Authentifizierung (MFA) für LDAP oder NIS verwendet einen öffentlichen Schlüssel und nswitch zur Authentifizierung von Remote-Benutzern. |
ONTAP 9.3 |
SSH MFA |
SSH MFA für lokale Administratorkonten verwenden einen öffentlichen Schlüssel und ein Passwort zur Authentifizierung lokaler Benutzer. |
ONTAP 9.3 |
SAML-Authentifizierung |
Sie können die SAML-Authentifizierung (Security Assertion Markup Language) verwenden, um MFA für Web-Services wie spi (Service Processor Infrastructure), ONTAP-APIs und OnCommand System Manager zu konfigurieren. |
ONTAP 9.2 |
SSH-Anmeldeversuche |
Sie können die maximale Anzahl nicht erfolgreicher SSH-Anmeldeversuche zum Schutz vor Brute Force-Angriffen konfigurieren. |
ONTAP 9.2 |
Digitale Sicherheitszertifikate |
ONTAP bietet erweiterte Unterstützung für die Sicherheit digitaler Zertifikate durch das Online Certificate Status Protocol (OCSP) und vorinstallierte Standard-Sicherheitszertifikate. |
ONTAP 9.2 |
Fastpath |
Im Rahmen eines Update des Netzwerk-Stacks für verbesserte Performance und Ausfallsicherheit wurde die Unterstützung für schnelles Routing von Pfaden in ONTAP 9.2 und neueren Versionen entfernt, da es schwierig war, Probleme mit falschen Routing-Tabellen zu identifizieren. Daher ist es nicht mehr möglich, die folgende Option in der nodeshell einzustellen, und bestehende Fast Path-Konfigurationen werden beim Upgrade auf ONTAP 9.2 und höher deaktiviert:
|
ONTAP 9.1 |
Sicherheit mit SNMPv3-Traphosts |
Sie können SNMPv3-Traphosts mit der USM-Sicherheit (User-Based Security Model) konfigurieren. Mit dieser Verbesserung können SNMPv3-Traps mithilfe von Authentifizierungs- und Datenschutzanmeldeinformationen eines vordefinierten USM-Benutzers erzeugt werden. |
ONTAP 9.0 |
IPv6 |
Der DDNS-Namensservice (Dynamic DNS) ist auf IPv6 LIFs verfügbar. |
ONTAP 9.0 |
LIFs pro Node |
Die unterstützte Anzahl von LIFs pro Node hat sich bei einigen Systemen erhöht. Im Hardware Universe finden Sie die Anzahl der auf jeder Plattform unterstützten LIFs für eine angegebene ONTAP-Version. |
ONTAP 9.0 |
LIF-Management |
ONTAP und System Manager erkennen und isolieren Fehler des Netzwerkports automatisch. LIFs werden automatisch von Ports migriert, deren Betrieb nicht beeinträchtigt ist, auf gesunde Ports. |
ONTAP 9.0 |
LLDP |
Das Link Layer Discovery Protocol (LLDP) stellt eine herstellerunabhängige Schnittstelle zur Überprüfung und Fehlerbehebung von Kabeln zwischen einem ONTAP-System und einem Switch oder Router bereit. Es handelt sich um eine Alternative zum Cisco Discovery Protocol (CDP), einem von Cisco Systems entwickelten proprietären Link-Layer-Protokoll. |
ONTAP 9.0 |
UC-Konformität mit DSCP-Kennzeichnung |
Unified Capability (UC)-Compliance mit DSCP-Kennzeichnung (Service Code Point). Die DSCP-Kennzeichnung (differenzierte Services Code Point) ist ein Mechanismus zur Klassifizierung und Verwaltung des Netzwerkdatenverkehrs und ist eine Komponente der Unified Capability (UC)-Compliance. Sie können die DSCP-Markierung für den ausgehenden (ausgehenden) IP-Paketverkehr für ein bestimmtes Protokoll mit einem Standard- oder vom Benutzer bereitgestellten DSCP-Code aktivieren. Wenn Sie keinen DSCP-Wert angeben, wenn Sie die DSCP-Markierung für ein bestimmtes Protokoll aktivieren, wird ein Standardwert verwendet: 0x0A (10): Der Standardwert für Datenprotokolle/Datenverkehr. 0x30 (48): Der Standardwert für Steuerungsprotokolle/Traffic. |
ONTAP 9.0 |
SHA-2 Passwort-Hash-Funktion |
Um die Passwortsicherheit zu verbessern, unterstützt ONTAP 9 die SHA-2-Passwort-Hash-Funktion und verwendet standardmäßig SHA-512, um neu erstellte oder geänderte Passwörter zu hashen. Bestehende Benutzerkonten mit unveränderten Kennwörtern verwenden nach dem Upgrade auf ONTAP 9 oder höher weiterhin die MD5-Hash-Funktion und Benutzer können weiterhin auf ihre Konten zugreifen. Es wird jedoch dringend empfohlen, MD5-Konten auf SHA-512 zu migrieren, indem Benutzer ihre Passwörter ändern. |
ONTAP 9.0 |
FIPS 140-2-2-Unterstützung |
Sie können den Compliance-Modus des Federal Information Processing Standard (FIPS) 140-2 für Cluster-weite Webservice-Schnittstellen auf Kontrollebene aktivieren. Der Modus nur FIPS 140-2 ist standardmäßig deaktiviert. |