El soporte OAuth 2,0 se introdujo por primera vez con ONTAP 9.14,1. Las capacidades de OAuth 2,0 se han mejorado con ONTAP 9.16,1 para admitir el servidor de autorización de Microsoft Entra ID (anteriormente Azure AD) con las afirmaciones estándar de OAuth 2,0. Dos características principales se incluyen como se describe a continuación.

Las reclamaciones de grupo estándar Entra ID basadas en valores de estilo UUID se admiten a través de dos nuevas capacidades con diez nuevas llamadas API:

Un rol externo se define en un proveedor de identificación de OAUTH 2,0 definido en ONTAP. Es posible crear y administrar relaciones de asignación entre estos roles externos y los roles de ONTAP. Se han agregado cinco nuevas llamadas a la API.

La autenticación web (WebAuthn) es un estándar web para autenticar usuarios de forma segura basado en la criptografía de clave pública. Con ONTAP, es compatible con la administración de MFA resistentes a phishing a través del Administrador del sistema y la API REST DE ONTAP. Se han agregado siete nuevas llamadas API en varios extremos.

Se han agregado dos llamadas a la API con un nuevo extremo para gestionar el paquete autónomo de protección contra ransomware que utiliza ONTAP. Puede mostrar la versión y actualizar el paquete Autonomous Ransomware Protection.

ONTAP 9.16,1 incluye una función opcional de supervisión del rendimiento ampliado para qtrees. Con la función habilitada, ONTAP captura datos adicionales, incluidas métricas de latencia y datos históricos. Se ha agregado un nuevo punto final para permitirle recuperar estos datos de rendimiento.

Se han agregado cuatro nuevas llamadas API para permitirle crear y administrar instantáneas de sus buckets S3. Cada snapshot es una imagen del bucket tal como existía cuando se creó la snapshot.

Hay tres nuevos puntos finales disponibles con esta función. Puede emitir estas llamadas API para recuperar todas las interfaces de NFS sobre TLS, recuperar una interfaz específica mediante UUID y actualizar las propiedades de configuración de una interfaz TLS. Colectivamente, estas llamadas API proporcionan un equivalente al conjunto de vserver nfs tls interface Comandos de la CLI.

Cuando una aplicación de copia de seguridad de Windows encuentra un enlace simbólico de estilo Unix (symlink), el enlace se atraviesa y ONTAP devuelve los datos y se realiza una copia de seguridad. A partir de ONTAP 9.15.1, también tiene la opción de hacer una copia de seguridad del symlink en lugar de los datos a los que apunta. Esto puede ofrecer varios beneficios, como un mejor rendimiento de sus aplicaciones de backup. El punto final /protocols/cifs/services/{svm.uuid} se ha actualizado para incluir el nuevo parámetro backup-symlink-enabled en el options objeto.

Hay dos funciones de seguridad principales que se han introducido con ONTAP 9.14.1. La autorización abierta (OAuth 2,0) es un marco basado en tokens que se puede utilizar para restringir el acceso a sus recursos de almacenamiento de ONTAP. Puede usarlo con clientes que acceden a ONTAP a través de la API DE REST. La configuración se puede realizar con cualquiera de las interfaces administrativas de ONTAP, incluida la API de REST. La versión ONTAP 9.14.1 también incluye soporte para Cisco Duo, que proporciona autenticación de dos factores para inicios de sesión SSH. Puede configurar Duo para que funcione a nivel de clúster de ONTAP o SVM. Además de estas dos nuevas características, se han agregado varios puntos finales para mejorar el control sobre sus almacenes de claves.

FPolicy proporciona una plataforma para la gestión de políticas de ONTAP. Proporciona un contenedor para los distintos componentes o elementos, como eventos y el motor de políticas. Ahora es posible usar la API de REST para configurar y administrar un almacén persistente de la configuración y los eventos de ONTAP FPolicy. Cada SVM puede tener un almacén persistente que se comparte para las diversas políticas dentro de la SVM.

Se han introducido dos extremos para permitirle recuperar y establecer opciones de QOS para el clúster. Por ejemplo, puede reservar un porcentaje de los recursos de procesamiento del sistema disponibles para las tareas en segundo plano.

ONTAP mantiene información estadística sobre las características operativas del sistema. Esta información se presenta en un formato de base de datos que consta de tablas y filas. Con ONTAP 9.14.1, se añaden más datos de métricas en varias categorías de recursos, como Fibre Channel, iSCSI, LUN y NVME. Estos datos de métricas adicionales siguen acercando la API DE REST DE ONTAP a la paridad con la API de Data ONTAP (ONTAPI o ZAPI).

Existen varias mejoras adicionales que pueden ser útiles dependiendo de su entorno. Estos nuevos extremos mejoran el acceso a los iniciadores SAN y controlan la configuración de la caché del host, además de permitir el acceso a mensajes AutoSupport individuales.

Puede usar etiquetas para agrupar los recursos de la API DE REST. Puede hacerlo para asociar recursos relacionados dentro de un proyecto o grupo organizativo específico. El uso de etiquetas puede ayudar a organizar y realizar un seguimiento de los recursos de manera más eficaz.

ONTAP 9.13.1 continúa ampliando la disponibilidad de los datos de contador de rendimiento. Ahora puede acceder a este tipo de información estadística para realizar un seguimiento del rendimiento histórico y la capacidad para los grupos de coherencia. Además, se han incluido mejoras que permiten configurar y gestionar las relaciones primario-secundario entre grupos de coherencia.

Los extremos DNS existentes se han ampliado para permitir que se realice la configuración de servidor y dominio DNS para SVM individuales.

La función de soporte EMS existente se ha ampliado para permitir la gestión de roles y la configuración de control de acceso asignada a los roles. Esto proporciona la capacidad de limitar o filtrar los eventos y mensajes según la configuración del rol.

Es posible usar la API de REST para configurar los perfiles de contraseña de un solo uso (TOTP) basados en tiempo para las cuentas que inician sesión y acceden a ONTAP mediante SSH. Además, los extremos del gestor de claves se han ampliado para proporcionar una operación de restauración desde un servidor de gestión de claves especificado.

Los extremos de CIFS existentes se han expandido para permitir actualizar la configuración de un SVM específico.

Los S3 puntos finales de bloque existentes se han ampliado para incluir una definición de regla. Cada regla es una lista de objetos y define el conjunto de acciones que se van a realizar en un objeto dentro del depósito. Colectivamente, estas reglas le permiten administrar mejor el ciclo de vida de sus cubos S3.

Amazon Web Services incluye un servicio de gestión de claves que proporciona almacenamiento seguro para claves y otros secretos. Puede acceder a este servicio a través de la API DE REST para permitir que ONTAP almacene sus claves de cifrado de forma segura en el cloud. Además, puede crear y enumerar las claves de autenticación usadas con el cifrado del almacenamiento de NetApp.

Es posible gestionar las cuentas de Active Directory definidas para un clúster de ONTAP. Esto incluye la creación de cuentas nuevas, así como la visualización, actualización y eliminación de cuentas.

Se ha mejorado la API REST para admitir la creación y gestión de políticas de grupos CIFS. La información de configuración se encuentra disponible y se administra mediante objetos de política de grupo que se aplican a todas las SVM o a determinadas.

La funcionalidad de control de acceso basado en roles (RBAC) de ONTAP se ha mejorado para proporcionar granularidad adicional. Puede usar los roles tradicionales o crear roles personalizados nuevos según sea necesario mediante la API DE REST. Cada rol se asocia con uno o más privilegios, cada uno de los cuales identifica una llamada de API DE REST o un comando de la CLI junto con el nivel de acceso. Hay nuevos niveles de acceso disponibles para roles DE REST como read_create y.. read_modify. Esta mejora se basa en la paridad con la API de Data ONTAP (ONAPI o ZAPI) y permite la migración de clientes a la API DE REST. Consulte "Seguridad RBAC" si quiere más información.

En versiones anteriores de ONTAP se había mantenido información estadística sobre las características de funcionamiento del sistema. Con el lanzamiento de la versión 9.11.1, esta información se ha mejorado y ahora está disponible a través de la API DE REST. Un administrador o un proceso automatizado pueden acceder a los datos para determinar el rendimiento del sistema. La información estadística, tal como la mantiene el subsistema counter Manager, se presenta en formato de base de datos utilizando tablas y filas. Con esta mejora, la API REST de ONTAP se acerca más a la paridad con la API de Data ONTAP (ONAPI o ZAPI).

Se ha mejorado la gestión de los agregados de almacenamiento de ONTAP. Se pueden usar los extremos DE REST actualizados para mover agregados en línea y sin conexión, así como para gestionar los repuestos.

La capacidad de redes ONTAP se ha ampliado para incluir la compatibilidad con las subredes IP. La API REST proporciona acceso a la configuración y la gestión de las subredes IP dentro de un clúster de ONTAP.

La función de verificación de varios administradores proporciona un marco de autorización flexible para proteger el acceso a comandos u operaciones de ONTAP. Puede definir reglas que identifiquen los comandos restringidos. Cuando un usuario solicita acceso a un comando específico, varios administradores de ONTAP pueden otorgar la aprobación según corresponda.

La funcionalidad SnapMirror se ha mejorado en varias áreas, incluida la programación. La paridad de la relación de SnapVault se agregó en una relación de DP con ONTAP 9.11.1 también, la función del acelerador disponible con la API DE REST ha alcanzado la paridad con la API de Data ONTAP (ONAPI o ZAPI). En relación con este hecho, existe soporte para crear y gestionar copias snapshot masivas.

Se añadieron varios extremos para proporcionar acceso a los pools de almacenamiento de ONTAP. Se incluye soporte para crear y enumerar los pools de almacenamiento en un clúster, así como actualizar y eliminar pools específicos por ID.

Se han mejorado los servicios de nombres de ONTAP para admitir el almacenamiento en caché, lo que mejora el rendimiento y la resiliencia. Ahora se puede acceder a la configuración de la caché de servicios de nombres a través de la API DE REST. La configuración se puede aplicar en varios niveles, incluidos hosts, usuarios unix, grupos unix y grupos de red.

La herramienta de creación de informes ONTAPI ayuda a los clientes y partners a identificar el uso que ONTAPI hace en su entorno. Esta herramienta proporciona información valiosa para los clientes que planifican la migración de ONTAPI a la API DE REST DE ONTAP.

Un grupo de coherencia es un conjunto de volúmenes que se agrupan cuando se ejecutan ciertas operaciones, como una Snapshot. Esta función extiende la misma coherencia de bloqueo e integridad de datos implícita con operaciones de un único volumen en un conjunto de volúmenes. Es valioso para aplicaciones de carga de trabajo de varios volúmenes de gran tamaño.

Puede migrar una SVM desde un clúster de origen a un clúster de destino. Los nuevos extremos proporcionan un control completo, incluida la capacidad de pausar, reanudar, recuperar estado y cancelar una operación de migración.

Se ha mejorado la gestión y el clonado de archivos en el nivel de volumen. Los nuevos extremos DE REST admiten operaciones de movimiento, copia y división de archivos.

La auditoría de los eventos de S3 es una mejora de seguridad que le permite realizar un seguimiento y registrar ciertos eventos de S3. Se puede establecer un selector de eventos de auditoría de S3 por bloque y por SVM.

ONTAP detecta archivos que potencialmente contienen una amenaza de ransomware. Puede recuperar una lista de estos archivos sospechosos, así como eliminarlos de un volumen.

Existen varias mejoras de seguridad generales que amplían los protocolos existentes e introducen nuevas funcionalidades. Se han realizado mejoras en IPSEC, la administración de claves, la configuración SSH y los permisos de archivo.

La compatibilidad con dominios CIFS se ha añadido en el nivel de clúster y SVM. Puede recuperar la configuración de dominio, así como crear y eliminar controladores de dominio preferidos.

Los análisis de volúmenes y las métricas se han ampliado mediante extremos adicionales para dar soporte a los principales archivos, directorios y usuarios.

La compatibilidad se ha mejorado gracias a varias funciones nuevas. Las actualizaciones automáticas pueden mantener sus sistemas ONTAP actualizados descargando y aplicando las actualizaciones de software más recientes. También puede recuperar y gestionar los volcados de memoria generados por un nodo.

Para ayudarle a realizar la transición del código de automatización de ONTAP a la API DE REST, NetApp proporciona documentación de asignación de API. Esta referencia incluye una lista de llamadas de ONTAPI y el equivalente de API DE REST para cada una. El documento de asignación se ha actualizado para incluir los nuevos puntos finales de la API de ONTAP 9.9.1. Consulte "Asignación de la API DE REST a la API de ONTAP" si quiere más información.

Se ha añadido compatibilidad con las nuevas funciones de ONTAP 9.9.1 que no están disponibles a través de la API ONTAP a la API DE REST. Esto incluye compatibilidad con iGroups anidados y Google Cloud Key Management Services.

Ahora, más de las llamadas de ONTAPI heredadas tienen equivalentes de API DE REST correspondientes. Esto incluye usuarios y grupos Unix locales, administración de seguridad de archivos NTFS sin necesidad de un cliente, conjuntos DE puertos SAN y atributos de espacio de volumen. Estos cambios también se incluyen en la documentación actualizada de asignación de ONTAP PARA REST.

La página de referencia de documentación en línea de ONTAP ahora incluye etiquetas que indican la versión de ONTAP cuando se introdujo cada extremo o parámetro DE REST, incluidos los nuevos con ONTAP 9.9.1.

Para ayudarle a actualizar la automatización ONTAPI, NetApp proporciona una lista de llamadas ONTAPI que requieren uno o más parámetros de entrada, junto con una asignación de dichas llamadas a la llamada a la API DE REST de ONTAP 9 equivalente. Consulte "Asignación de la API DE REST a la API de ONTAP" si quiere más información.

Se ha añadido compatibilidad con las nuevas funciones de ONTAP 9.8 no disponibles a través de ONTAPI a la API DE REST. Esto incluye soporte de API DE REST para bloques y servicios de ONTAP S3, sincronización activa de SnapMirror (anteriormente, SnapMirror Business Continuity) y análisis de sistemas de archivos.

La seguridad se ha mejorado gracias al soporte de varios servicios y protocolos, entre los que se incluyen Azure Key Vault, Google Cloud Key Management Services, IPSec y solicitudes de firma de certificados.

ONTAP 9.8 ofrece flujos de trabajo más eficientes y modernos utilizando la API REST. Por ejemplo, las actualizaciones de firmware con un solo clic ahora están disponibles para varios tipos diferentes de firmware.

La página de documentación en línea de ONTAP incluye etiquetas que indican la versión de ONTAP de que se introdujo cada extremo o parámetro REST, incluidos los nuevos de 9,8.

Ahora, más llamadas de ONTAAPI heredadas tienen equivalentes de API DE REST correspondientes. También hay documentación disponible para ayudar a identificar qué extremo DE REST se debe utilizar en lugar de una llamada ONAPI existente.

Se ampliaron las métricas de rendimiento de la API DE REST para incluir varios objetos nuevos de almacenamiento y red.