Novedades en ONTAP 9.16.1
Sugerir cambios
PDF
Obtenga más información sobre las nuevas funcionalidades disponibles en ONTAP 9.16.1.
Para obtener más información sobre los problemas conocidos, las limitaciones y las precauciones de actualización en las versiones recientes de ONTAP 9, consulte la "Notas de la versión de ONTAP 9". Debe iniciar sesión con su cuenta de NetApp o crear una cuenta para acceder a las Notas de la versión.
-
Aprenda sobre nuevos y mejorados "Funciones de ONTAP MetroCluster".
-
Conozca más sobre "Funciones de software ONTAP nuevas y mejoradas para sistemas NetApp ASA r2" .
-
Conozca más sobre "Soporte nuevo y mejorado para sistemas AFF, ASA y FAS y conmutadores compatibles" .
-
Obtenga información sobre las actualizaciones de la "API REST de ONTAP".
Para actualizar a la última versión de ONTAP, consulte "Prepárese para actualizar ONTAP".
Protección de datos
| Actualizar | Descripción |
|---|---|
Al ampliarse desde el límite de dos nodos anterior, SnapMirror Active Sync admite clústeres de cuatro nodos, lo cual permite la replicación de datos para cargas de trabajo de gran tamaño. |
|
El cloud de SnapMirror admite relaciones de dispersión del mismo volumen de origen o FlexGroup en dos almacenes de objetos diferentes. Las salidas ramificadas pueden tener a dos almacenes de objetos y a uno o dos bloques en los almacenes de objetos. |
|
El cloud de SnapMirror admite backups de los volúmenes migrados al cloud mediante las API DE REST DE ONTAP. La nueva funcionalidad admite backups en el cloud de SnapMirror desde un volumen migrado en el cloud al mismo extremo de almacén de objetos de destino sin necesidad de realizar una operación de referencia. Se admiten los volúmenes FlexVol y FlexGroup. |
Redes
| Actualizar | Descripción |
|---|---|
ONTAP admite la autenticación MD5 en grupos de pares BGP para proteger las sesiones BGP. Cuando MD5 está habilitado, las sesiones BGP solo se pueden establecer y procesar entre pares autorizados, lo que evita ataques como el secuestro de rutas en los que un atacante intenta inyectar información de enrutamiento falsa en la red suplantando actualizaciones BGP. |
|
La seguridad IP (IPsec) es una opción de seguridad de datos en movimiento disponible para proteger todo el tráfico IP entre un cliente y un nodo ONTAP. El protocolo estaba inicialmente disponible con ONTAP 9.8 y se ha implementado solo como software. A partir de ONTAP 9.16,1, tiene la opción de descargar ciertas operaciones computacionalmente intensivas, como el cifrado y las comprobaciones de integridad, a una tarjeta de controladora de interfaz de red (NIC) compatible instalada en los nodos de almacenamiento. El uso de esta opción de descarga de hardware puede mejorar significativamente el rendimiento y el rendimiento del tráfico de red protegido por IPsec. |
Almacenamiento de objetos S3
| Actualizar | Descripción | ||
|---|---|---|---|
Compatibilidad de buckets multiprotocolo de S3 para metadatos y etiquetado de objetos de S3 |
A partir de ONTAP 9.16.1, el etiquetado de objetos de S3 se extiende desde buckets de ONTAP S3 no multiprotocolo a NAS y bloques de ONTAP S3 multiprotocolo de S3. Las etiquetas solo son visibles en el protocolo S3. La aplicación "etiquetas y metadatos" a objetos S3 que utilizan clientes S3 le ayuda a definir ciclos de vida, recargas, categorías de datos y flujos de trabajo personalizados sobre datos almacenados como objetos o archivos en ONTAP. Cuando se integra con los servicios de datos de AWS, como Bedrock o Athena, el etiquetado y los metadatos pasan a ser fundamentales para el Data Processing que ofrecen estos servicios.
|
||
Las cargas de varias partes son una funcionalidad básica de S3 que ha estado disponible desde el principio para buckets ONTAP S3 sin protocolo. A partir de ONTAP 9.16.1, esta función central se amplía a buckets S3 multiprotocolo de ONTAP de S3 y NAS. |
|||
Desbloquee todo el potencial de sus aplicaciones web con Cross-Origin Resource Sharing (CORS). CORS permite una interacción fluida entre las aplicaciones cliente desde un dominio y los recursos en otro. Al integrar el soporte CORS, puede potenciar sus aplicaciones web basadas en ONTAP S3 con acceso selectivo de origen cruzado a sus recursos. |
|||
Puede generar instantáneas de un momento específico de solo lectura de sus buckets de ONTAP S3. Con la función S3 Snapshot, se pueden crear Snapshot manualmente o generarlas automáticamente mediante políticas de Snapshot. Además, puede ver, examinar y eliminar copias de Snapshot de S3, y restaurar el contenido Snapshot mediante clientes S3. |
SAN
| Actualizar | Descripción |
|---|---|
La desasignación de espacio (también denominada «perforación» y «UNMAP») está habilitada para los espacios de nombres de NVMe de forma predeterminada. La desasignación de espacio permite que un host desasigne bloques no utilizados de espacios de nombres para reclamar espacio. Esto mejora considerablemente la eficiencia del almacenamiento general, especialmente con sistemas de archivos que tienen una alta rotación de datos. |
Seguridad
| Actualizar | Descripción | ||
|---|---|---|---|
Los administradores pueden crear reglas de verificación multiadministrador para proteger los grupos de coherencia, como las operaciones de creación, eliminación y modificación, crear y eliminar copias Snapshot de grupos de coherencia y otros comandos. |
|||
ARP se ha actualizado con nuevas capacidades de IA, lo que le permite detectar y responder a ataques de ransomware con una precisión y recuperación del 99 %. Debido a que la IA se entrena en un conjunto de datos completo, ya no hay un periodo de aprendizaje para que ARP se ejecute en volúmenes de FlexVol y ARP/IA comience en modo activo de inmediato. ARP/AI también viene con una capacidad de actualización automática para garantizar una protección y resiliencia constantes contra las amenazas más recientes.
|
|||
Proteja NVMe/TCP «por la red» en la capa de protocolo con una configuración simplificada y un mejor rendimiento en comparación con IPSec. |
|||
Compatibilidad con TLS 1,3 para la comunicación del almacén de objetos FabricPool |
ONTAP admite TLS 1,3 para la comunicación con el almacén de objetos FabricPool. |
||
La compatibilidad con OAuth 2,0, introducida por primera vez con ONTAP 9.14,1, se ha mejorado para admitir el servidor de autorización de Microsoft Entra ID (anteriormente Azure AD) con las reclamaciones OAuth 2,0 estándar. Además, las reclamaciones de grupo estándar Entra ID basadas en valores de estilo UUID se admiten mediante nuevas capacidades de asignación de grupos y roles. También se ha introducido una nueva función de asignación de roles externa que se ha probado con Entra ID, pero que se puede utilizar con cualquiera de los servidores de autorización admitidos. |
Eficiencia del almacenamiento
| Actualizar | Descripción |
|---|---|
Versiones anteriores de ONTAP ofrecen métricas sólidas en tiempo real para el uso de qtrees, como operaciones de I/O por segundo y rendimiento en varias categorías, incluidas las lecturas y la escritura. A partir de ONTAP 9.16,1, también puede acceder a estadísticas de latencia en tiempo real, así como ver datos históricos archivados. Estas nuevas funcionalidades proporcionan a los administradores de almacenamiento de TI una mayor información sobre el rendimiento del sistema y permiten el análisis de las tendencias a lo largo de periodos de tiempo más largos. De este modo, puede tomar decisiones mejor fundamentadas y condicionadas por los datos en relación con el funcionamiento y la planificación de su centro de datos y los recursos de almacenamiento cloud. |
Mejoras de administración de recursos de almacenamiento
| Actualizar | Descripción | ||
|---|---|---|---|
Las SVM con límites de almacenamiento habilitados pueden contener volúmenes de protección de datos. Se admiten los volúmenes de FlexVol en relaciones de recuperación ante desastres asíncrona sin cascada, relaciones de recuperación ante desastres síncronas y relaciones de restauración.
|
|||
Cuando se habilita, el equilibrio de capacidad avanzado distribuye los datos dentro de un archivo entre los volúmenes miembro de FlexGroup cuando los archivos muy grandes aumentan y consumen espacio en un volumen miembro. |
|||
ONTAP admite las siguientes migraciones de SVM de MetroCluster:
|
System Manager
| Actualizar | Descripción |
|---|---|
ONTAP 9.16,1 admite inicios de sesión MFA de WebAuthn, lo que le permite utilizar claves de seguridad de hardware como segundo método de autenticación al iniciar sesión en System Manager. |