Neuerungen bei ONTAP 9.14.1
Änderungen vorschlagen
PDFs
Erfahren Sie mehr über die neuen in ONTAP 9.14.1 verfügbaren Funktionen.
Details zu bekannten Problemen, Einschränkungen und Upgrade-Warnhinweisen in aktuellen ONTAP 9 Versionen finden Sie im "ONTAP 9 – Versionshinweise". Sie müssen sich mit Ihrem NetApp Konto anmelden oder ein Konto erstellen, um auf die Versionshinweise zuzugreifen.
Erfahren Sie mehr über neue und verbesserte "Funktionen von ONTAP MetroCluster".
Erfahren Sie mehr über neue und verbesserte Unterstützung für "Plattformen und unterstützte Switches von FAS, ASA und AFF".
Erfahren Sie mehr über Updates zum "ONTAP REST API" .
Informationen zum Upgrade auf die neueste Version von ONTAP finden Sie unter Bereiten Sie sich auf das Upgrade von ONTAP vor.
Datensicherung
| Aktualisieren | Beschreibung |
|---|---|
SVM-Root-Volumes können mit eindeutigen Schlüsseln mit NetApp-Volume-Verschlüsselung verschlüsselt werden. |
|
Möglichkeit zur Festlegung der Snapshot-Kopiersperre bei Snapshot Kopien mit Langzeitaufbewahrung Und Um die Compliance-Uhr neu zu initialisieren |
Auf Clustern mit einer SnapLock Lizenz kann die manipulationssichere Sperrung von Snapshot Kopien für Snapshot Kopien mit langfristiger Aufbewahrung für Snapshot Kopien festgelegt werden, die auf nicht-SnapLock SnapMirror Ziel-Volumes erstellt wurden. Die Compliance-Uhr kann initialisiert werden, wenn keine SnapLock Volumes vorhanden sind. |
SnapMirror Active Sync unterstützt persistente SCIS3-Reservierungen und Windows Failover Clustering |
SCSI3 persistente Reservierungen und Windows Failover Clustering für SnapMirror Active Sync unterstützen mehrere Knoten, die auf ein Gerät zugreifen, während gleichzeitig der Zugriff auf andere Knoten blockiert wird. So bleibt das Clustering für verschiedene Anwendungsumgebungen konsistent und stabil. |
Kopieren Sie Snapshots auf Volume-Ebene mit Konsistenzgruppen |
Für eine zusätzliche Disaster Recovery-Ebene können Sie Konsistenzgruppen verwenden, um asynchrone SnapMirror Snapshots und Volume-granulare Snapshots auf die Ziel-Konsistenzgruppen zu replizieren. |
Für die SVM-Disaster Recovery konfigurierte SVMs können Informationen zu Konsistenzgruppen auf den sekundären Standort replizieren, wenn die SVM eine Konsistenzgruppe enthält. |
|
"Asynchrone Unterstützung von SnapMirror für 20 Fanout-Ziele" |
Die Anzahl der asynchronen SnapMirror Fanout-Ziele, die auf A700 und höheren Systemen unterstützt werden, steigt bei Verwendung von ONTAP 9.14.1 von 16 auf 20. |
Ab ONTAP 9.14.0 unterstützt FlexCache das Erstellen eines unverschlüsselten FlexCache-Volumes aus einer verschlüsselten Quelle. In früheren ONTAP-Versionen ist die Erstellung von FlexCache fehlgeschlagen, wenn die Quelle des Caches verschlüsselt wurde. |
|
Managen von Konsistenzgruppen über die ONTAP-CLI. |
Dateizugriffsprotokolle
| Aktualisieren | Beschreibung |
|---|---|
Session-Trunking ermöglicht mehrere Pfade zu einem exportierten Datastore. Dies vereinfacht das Management und verbessert die Performance bei vertikaler Skalierung von Workloads. Sie ist insbesondere in Umgebungen mit VMware Workloads geeignet. |
MetroCluster
| Aktualisieren | Beschreibung |
|---|---|
Unterstützung für S3 Objekt-Storage auf gespiegelten und nicht gespiegelten Aggregaten |
Aktivieren Sie einen S3 Objekt-Storage-Server auf einer SVM in einem gespiegelten oder nicht gespiegelten Aggregat in MetroCluster IP- und FC-Konfigurationen. |
Sie können einen Bucket auf einem gespiegelten oder nicht gespiegelten Aggregat in MetroCluster Konfigurationen erstellen. |
Informationen zu Verbesserungen bei der Plattform- und Switch-Konfiguration für MetroCluster-Konfigurationen finden Sie im _ _"ONTAP 9 – Versionshinweise".
S3 Objekt-Storage
| Aktualisieren | Beschreibung |
|---|---|
Wenn Buckets für neue oder bestehende FlexGroup Volumes erstellt oder aus diesen gelöscht werden, wird die Größe der Volumes auf die erforderliche Mindestgröße angepasst. Die erforderliche Mindestgröße ist die Gesamtgröße aller S3-Buckets in einem FlexGroup Volume. |
|
Unterstützung für S3 Objekt-Storage auf gespiegelten und nicht gespiegelten Aggregaten |
Sie können einen S3-Objekt-Storage-Server auf einer SVM in einem gespiegelten oder nicht gespiegelten Aggregat in MetroCluster IP- und FC-Konfigurationen aktivieren. |
Objektsperrung basierend auf Benutzerrollen und Sperrzeitraum |
Objekte in S3 Buckets können für das Überschreiben oder Löschen gesperrt werden. Die Fähigkeit, Objekte zu sperren, hängt von bestimmten Benutzern oder der Zeit ab. |
ONTAP-Administratoren können den Zugriff für LDAP (Lightweight Directory Access Protocol)- oder Active Directory-Benutzergruppen auf ONTAP S3 Objekt-Storage konfigurieren und die Authentifizierung im LDAP fast bind-Modus aktivieren. Benutzer in lokalen oder Domain-Gruppen oder LDAP-Gruppen können ihren eigenen Zugriffs- und Geheimschlüssel für S3-Clients generieren. Sie können eine Gültigkeitsdauer für die Zugriffsschlüssel und geheimen Schlüssel von S3-Benutzern definieren. ONTAP bietet Unterstützung für Variablen wie |
San
| Aktualisieren | Beschreibung |
|---|---|
Die Host-Erkennung von Controllern über das NVMe/TCP-Protokoll wird standardmäßig automatisiert. |
|
Standardmäßig unterstützt ONTAP die Fähigkeit von NVMe/FC-Hosts, Virtual Machines über eine eindeutige Kennung zu identifizieren und für NVMe/FC-Hosts die Auslastung der Virtual-Machine zu überwachen. Dies verbessert die hostseitige Berichterstellung und Fehlerbehebung. |
|
Sie können Ihr NVMe-Subsystem so konfigurieren, dass es die Ressourcenzuweisung für bestimmte Hosts priorisiert. Dem Host, dem eine hohe Priorität zugewiesen ist, wird eine größere Anzahl von I/O-Warteschlangen und größere Warteschlangentiefen zugewiesen. |
Sicherheit
| Aktualisieren | Beschreibung |
|---|---|
Unterstützung für Cisco DUO Multi-Faktor-Authentifizierung für SSH-Benutzer |
SSH-Benutzer können sich mit Cisco DUO als zweiten Authentifizierungsfaktor bei der Anmeldung authentifizieren. |
ONTAP 9.14.1 erweitert die zentrale Token-basierte Authentifizierung und OAuth 2.0-Unterstützung, die ursprünglich mit ONTAP 9.14.0 bereitgestellt wurde. Die Autorisierung kann mithilfe von Active Directory oder LDAP mit Gruppen-zu-Rollen-Zuordnung konfiguriert werden. Sender-eingeschränkte Zugriffstoken werden ebenfalls auf Basis von Mutual TLS (MTLS) unterstützt und gesichert. Zusätzlich zu Auth0 und Keycloak wird Microsoft Windows Active Directory Federation Service (ADFS) als Identity Provider (IdP) unterstützt. |
|
Das Framework Open Authorization (OAuth 2.0) wird hinzugefügt und bietet eine Token-basierte Authentifizierung für ONTAP-REST-API-Clients. Das sichere Management und die Administration der ONTAP-Cluster wird durch Automatisierungs-Workflows auf der Basis von REST-API-Skripten oder Ansible ermöglicht. Die Standard-OAuth 2.0-Funktionen werden unterstützt, darunter Emittent, Zielgruppe, lokale Validierung, Remote-Introspektion, Remote-Benutzeranspruch und Proxy-Unterstützung. Die Clientautorisierung kann mithilfe von eigenständigen OAuth 2.0-Bereichen oder durch die Zuordnung der lokalen ONTAP-Benutzer konfiguriert werden. Zu den unterstützten Identitätsanbietern (IdP) gehören Auth0 und Keycloak mit mehreren gleichzeitigen Servern. |
|
Abstimmbare Warnmeldungen für den autonomen Ransomware-Schutz |
Konfigurieren Sie den Autonomen Ransomware-Schutz, um Benachrichtigungen zu erhalten, wenn eine neue Dateierweiterung erkannt wird oder wenn ein ARP-Snapshot erstellt wird. Sie erhalten eine frühere Warnung vor möglichen Ransomware-Ereignissen. |
FPolicy unterstützt persistente Speicher zur Reduzierung der Latenz |
Mit FPolicy können Sie einen persistenten Speicher einrichten, um Dateizugriffsereignisse für asynchrone, nicht obligatorische Richtlinien in der SVM zu erfassen. Persistente Speicher können die Client-I/O-Verarbeitung von der FPolicy-Benachrichtigungsverarbeitung entkoppeln, um die Client-Latenz zu verringern. Synchrone und asynchrone obligatorische Konfigurationen werden nicht unterstützt. |
FPolicy wird für FlexCache Volumes mit NFS oder SMB unterstützt. Zuvor wurde FPolicy nicht für FlexCache Volumes mit SMB unterstützt. |
Storage-Effizienz
| Aktualisieren | Beschreibung |
|---|---|
Verfolgen Sie den Initialisierungsscan von File System Analytics mit Echtzeitinformationen zum Fortschritt und zur Drosselung. |
|
Erhöhung des nutzbaren Speicherplatzes für Aggregate auf FAS Plattformen |
Bei FAS Plattformen wird die WAFL Reserve für Aggregate mit einer Größe von mehr als 30 TB von 10 % auf 5 % gesenkt, wodurch der nutzbare Speicherplatz im Aggregat erhöht wird. |
Änderung der Berichterstellung des physisch genutzten Speicherplatzes in TSSE-Volumes |
Auf Volumes mit aktivierter temperaturempfindlicher Storage-Effizienz (TSSE) enthält die ONTAP CLI-Metrik für die Protokollierung des verwendeten Speicherplatzes im Volume die durch TSSE erzielten Platzeinsparungen. Diese Metrik spiegelt sich in den Befehlen Volume show -physical-used und Volume show-space -physical Used wider. Bei FabricPool gilt der Wert von |
Verbesserungen beim Storage-Ressourcenmanagement
| Aktualisieren | Beschreibung |
|---|---|
FlexGroup Volumes unterstützen das automatische Verschieben wachsender Dateien in einem Verzeichnis zu einer Remote-Komponente, um I/O-Engpässe bei der lokalen Komponente zu reduzieren. |
|
Sie können Tags und Labels (Kommentare) in hinzufügen, ändern und löschen, um Snapshot Kopien zu identifizieren und um zu vermeiden, dass Snapshot Kopien in FlexGroup Volumes versehentlich gelöscht werden. |
|
FabricPool bietet die Möglichkeit, Daten in FabricPool auf ein Volume zu schreiben, sodass diese direkt in die Cloud verlagert werden können, ohne auf den Tiering-Scan warten zu müssen. |
|
FabricPool bietet aggressive Read-Ahead-Dateien wie Film Streams auf FabricPool Volumes, um sicherzustellen, dass keine Frames verloren gehen. |
SVM-Management-Verbesserungen
| Aktualisieren | Beschreibung |
|---|---|
SVM-Datenmobilität bietet zusätzlich Unterstützung für die Migration von SVMs, die Benutzer- und Gruppenquoten und qtrees enthalten. |
|
Die maximale Anzahl unterstützter Volumes pro SVM mit SVM-Datenmobilität steigt auf 400, die Anzahl unterstützter HA-Paare steigt auf 12. |
System Manager
| Aktualisieren | Beschreibung |
|---|---|
System Manager führt außerdem Failover-Tests für SnapMirror durch, ohne vorhandene SnapMirror Beziehungen zu unterbrechen. |
|
Mit System Manager können Sie Ports bearbeiten oder löschen, die einer Broadcast-Domäne zugewiesen wurden. |
|
Aktivierung von Mediator-Assisted Automatic ungeplante Switchover (MAUSO) |
Sie können den System Manager verwenden, um die automatische, ungeplante Umschaltung (Mediator-Assisted Automatic ungeplante Switchover, MAUSO) zu aktivieren oder zu deaktivieren, wenn Sie eine IP-MetroCluster-Umschaltung und einen Wechsel zurück durchführen. |
Cluster Und Datenmenge Tagging |
System Manager kann mithilfe von Tags Cluster und Volumes auf unterschiedliche Weise kategorisiert werden, beispielsweise nach Zweck, Eigentümer oder Umgebung. Dies ist nützlich, wenn viele Objekte desselben Typs vorhanden sind. Benutzer können anhand der Tags, die ihr zugewiesen wurden, ein bestimmtes Objekt schnell identifizieren. |
Verbesserte Unterstützung für das Monitoring von Konsistenzgruppen |
System Manager zeigt Verlaufsdaten zur Verwendung von Konsistenzgruppen an. |
Mithilfe von System Manager kann eine sichere, unidirektionale und bidirektionale Authentifizierung zwischen einem NVMe Host und Controller über die NVMe/TCP- und NVMe/FC-Protokolle unter Verwendung des DH-HMAC-CHAP-Authentifizierungsprotokoll konfiguriert werden. |
|
Die Unterstützung für S3-Bucket-Lifecycle-Management ist auch auf System Manager verfügbar |
Mit System Manager können Regeln zum Löschen bestimmter Objekte in einem Bucket definiert werden. Anhand dieser Regeln können diese Bucket-Objekte ablaufen. |