Windows-Backup-Anwendungen und Unix-ähnliche Symlinks

Wenn eine Windows-Backup-Anwendung auf einen symbolischen Unix-artigen Link (Symlink) stößt, wird der Link gefolgt und die eigentlichen Daten werden von ONTAP zurückgegeben und gesichert. Ab ONTAP 9.15.1 haben Sie auch die Möglichkeit, das Symlink selbst zu sichern, anstatt auf die Daten, auf die es verweist. Dies kann zu mehreren Vorteilen führen, darunter zu einer verbesserten Performance Ihrer Backup-Applikationen. Sie können die Funktion mit der ONTAP-CLI oder REST-API aktivieren.

SnapMirror Active Sync unterstützt symmetrische aktiv/aktiv-Implementierungen

Die SnapMirror Active Sync (ehemals SnapMirror Business Continuity) unterstützt jetzt symmetrische aktiv/aktiv-Implementierungen. Sie ermöglicht Lese- und Schreib-I/O-Vorgänge von beiden Kopien einer geschützten LUN mit bidirektionaler synchroner Replizierung.

Erhöhtes Limit für Volumes in einer Konsistenzgruppe, die asynchronen Modus von SnapMirror verwenden

Konsistenzgruppen, die asynchronen Schutz von SnapMirror verwenden, unterstützen jetzt bis zu 80 Volumes in der Konsistenzgruppe.

Unterstützung für die Administratorberechtigungsebene für REST-API- und CLI-Vorgänge mit Konsistenzgruppen

CLI- und REST-API-Vorgänge für Konsistenzgruppen werden jetzt auf der Ebene der Administratorrechte unterstützt.

Persistente Reservierungen für virtuelle VMware-Volumes mit Windows Server Failover Clustering

ONTAP unterstützt derzeit VMware Virtual Volumes (VVols) sowie persistente Reservierungen mit herkömmlichen LUNs. Ab ONTAP 9.15.1 können Sie auch eine persistente Reservierung mit einem vVol erstellen. Die Unterstützung dieser Funktion wird in den ONTAP Tools für VMware vSphere 9 implementiert. Es wird nur in einem Windows Server Failover Cluster (WSFC) unterstützt, das eine Gruppe von geclusterten virtuellen Windows-Maschinen ist.

Vereinfachte Erstellung und Konfiguration von persistentem FPolicy-Speicher

Sie können den persistenten FPolicy-Speicher erstellen und gleichzeitig mithilfe des persistent-store create Befehls die Volume-Erstellung und -Konfiguration automatisieren.

Der erweiterte persistent-store create Befehl ermöglicht auch die Verwendung des Parameters für den Autosize-Modus, mit dem das Volume entsprechend der Menge des belegten Speicherplatzes vergrößert oder verkleinert werden kann.

Unterstützung für NFSv3 mit RDMA

NFS-over-RDMA-Konfigurationen unterstützen jetzt NFSv3.

FPolicy unterstützt das NFS 4.1-Protokoll

FPolicy unterstützt das NFS 4.1-Protokoll.

Unterstützung von Protobuf Engine-Format für FPolicy

Protobuf ist Googles sprachneutraler Mechanismus zur Serialisierung strukturierter Daten. Sie ist im Vergleich zu XML kleiner, schneller und einfacher, wodurch die FPolicy-Performance verbessert wird.

Sie können das protobuf-Format für externe Engines verwenden. Wenn auf protobuf gesetzt, werden die Benachrichtigungen in binärer Form mit Google protobuf codiert. Bevor Sie das Format der externen Engine auf Protobuf setzen, stellen Sie sicher, dass der FPolicy Server auch die Protobuf-Deserialisierung unterstützt.

Dynamische Autorisierung für SSH-Verbindungen

ONTAP 9.15.1 bietet das erste Framework für die dynamische Autorisierung, das erhöhte Sicherheit für die Verwaltung des ONTAP-Systems bietet, indem Sie Administratorbenutzern eine Sicherheitsbewertung zuweisen und sie mit zusätzlichen Autorisierungsüberprüfungen herausfordern, wenn ihre Aktivität verdächtig aussieht. Die dynamische Autorisierung kann als Teil einer datenzentrierten Zero-Trust-Sicherheitsarchitektur eingesetzt werden.

Unterstützung von TLS 1.3 für S3 Storage, FlexCache und Cluster-Peering-Verschlüsselung

TLS 1.3 wird seit ONTAP 9.11.1 für Managementzugriff unterstützt. Es wird jedoch jetzt in ONTAP 9.15.1 für die Verschlüsselung von S3 Storage, FlexCache und Cluster-Peering unterstützt. Einige Applikationen wie FabricPool, Storage von Microsoft Azure Page Blobs und SnapMirror Cloud sind weiterhin auf die Verwendung von TLS 1.2 für die Version 9.15.1 beschränkt.

TLS-Unterstützung für NFS-Verbindungen

NFS über TLS ist in ONTAP 9.15.1 als öffentliche Vorschau verfügbar. NFS über TLS wird in ONTAP 9.15.1 als Vorschauangebot für Produktions-Workloads nicht unterstützt.

NFS über TLS ermöglicht die Verschlüsselung von Daten auf der Übertragungsstrecke vom Storage-Gerät zum Client. TLS ist aktueller und bequemer als Kerberos, was eine einfachere Konfiguration und Administration ermöglicht.

Berechtigter Satz regelgeschützter Befehle erweitert zur Verifizierung durch mehrere Administratoren

Administratoren können Überprüfungsregeln für mehrere Administratoren erstellen, um Clusterkonfiguration, LUN-Löschung, Systemkonfiguration, Sicherheitskonfiguration für IPsec und SAML, Volume-Snapshot-Vorgänge, Vserver-Konfiguration und andere Befehle zu schützen.

Zustellung von AutoSupport-Nachrichten über SMTP mit TLS

Obwohl der empfohlene Transport von AutoSupport-Nachrichten an NetApp HTTPS ist, ist auch unverschlüsseltes SMTP verfügbar. Mit ONTAP 9.15.1 haben Kunden nun die Möglichkeit, TLS mit SMTP zu verwenden. Das SMTPS-Protokoll stellt durch Verschlüsselung des E-Mail-Verkehrs sowie der optionalen E-Mail-Server-Anmeldeinformationen einen sicheren Transportkanal her. Explizite TLS wird verwendet und TLS wird aktiviert, nachdem die TCP-Verbindung hergestellt wurde. Wenn Kopien der Nachrichten an lokale E-Mail-Adressen gesendet werden, wird dieselbe Konfiguration verwendet.

Änderungen an der Berichterstellung für Volume-Speicherplatzmetriken

Es wurden zwei neue Zähler eingeführt, die nur die verwendeten Metadaten anzeigen. Darüber hinaus wurden mehrere der vorhandenen Zähler angepasst, um die Metadaten zu entfernen und nur die Benutzerdaten anzuzeigen. Zusammen bieten diese Änderungen eine klarere Übersicht über die Metriken, die in die beiden Datentypen unterteilt sind. Kunden können diese Zähler für die Implementierung exaktere Chargeback-Modelle nutzen, indem sie die Metadaten vom Gesamtwert und nur unter Berücksichtigung der tatsächlichen Benutzerdaten Rabatte.

Storage-Effizienz mit CPU oder dediziertem Offload Processor

ONTAP bietet Storage-Effizienz und Data-Compaction auf den Plattformen AFF A70, AFF A90 und AFF A1K. Je nach Plattform wird die Komprimierung entweder mit der Haupt-CPU oder mit einem dedizierten Offload-Prozessor durchgeführt. Storage-Effizienz wird automatisch aktiviert und erfordert keine Konfiguration.

Unterstützung für FlexCache-Schreibzugriff

Wenn Write-Back auf dem Cache-Volume aktiviert ist, werden Schreibanforderungen an den lokalen Cache und nicht an das Ursprungs-Volume gesendet, wodurch eine bessere Performance für Edge-Computing-Umgebungen und Caches mit schreibintensiven Workloads erzielt wird.

Performance-Verbesserung bei File-System-Analysen

ONTAP erzwingt, dass 5 bis 8 % der Kapazität eines Volumes bei der Aktivierung von Filesystem Analytics frei sein müssen, um potenzielle Performance-Probleme für Volumes und Filesystem-Analysen zu verringern.

FlexClone Volumes Verschlüsselung

Einem FlexClone Volume wird unabhängig vom Verschlüsselungsschlüssel des FlexVol Volumes (Host) ein dedizierter Verschlüsselungsschlüssel zugewiesen.

System Manager unterstützt das Konfigurieren von SnapLock Vault-Beziehungen

SnapLock Vault-Beziehungen können mit System Manager konfiguriert werden, wenn ONTAP 9.15.1 oder höher sowohl auf der Quelle als auch auf dem Ziel ausgeführt wird.

Performance-Verbesserungen beim Dashboard von System Manager

Die Informationen in der Dashboard-Ansicht „Systemzustand“, „Kapazität“, „Netzwerk“ und „Performance“ von System Manager enthalten umfassendere Beschreibungen und Verbesserungen der Performance-Metriken, mit denen Sie Latenz- oder Performance-Probleme identifizieren und beheben können.

Unterstützung von LIF-Migration zum HA-Partner-Node während automatisiertem, unterbrechungsfreiem Upgrade

Wenn die LIF-Migration zur anderen Batch-Gruppe während eines automatisierten unterbrechungsfreien Upgrades fehlschlägt, werden die LIFs auf den HA-Partner-Node in derselben Batch-Gruppe migriert.