Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Fonctionnalités réseau par version

Contributeurs

Analysez l'impact des fonctionnalités réseau disponibles pour chaque version d'ONTAP 9.

Disponible au début

Fonction

Description

ONTAP 9.13.1

Augmentation des limites LIF de données

ONTAP améliore la flexibilité en augmentant les limites d'évolutivité des LIF de données pour les paires haute disponibilité et les clusters.

Pour afficher le nombre de LIF de données IP pouvant être configurées sur chaque nœud, lancer la network interface capacity details show commande.

Pour plus d'informations sur l'ajout de LIF, voir "Créer une LIF".

Pour connaître les dernières limites des LIF de données pour votre environnement, reportez-vous à la section "NetApp Hardware Universe".

ONTAP 9.13.1

Configuration IPV6 des clusters

À partir de la version ONTAP 9.13.1, vous pouvez attribuer des adresses IPv6 pour les LIF de gestion sur les plateformes A800 et FAS8700. Pour les versions ONTAP antérieures à 9.13.1, ou pour la version 9.13.1 et ultérieures sur d'autres plateformes, vous devez attribuer des adresses IPv4 pour les LIF de gestion, puis les convertir en adresses IPv6 une fois que vous avez terminé la configuration du cluster.

Pour obtenir des instructions sur la conversion d'IPv4 en IPv6, reportez-vous à la section "Convertir d'IPv4 en IPv6".

ONTAP 9.12.1

Services LIF

Vous pouvez utiliser le management-log-forwarding Service pour contrôler les LIFs utilisées pour transférer les journaux d'audit à un serveur syslog distant.

Pour plus d'informations sur la fonction de transfert de journaux, reportez-vous à la section "Gérer les destinations du journal d'audit".

ONTAP 9.12.1

Améliorations de la mise en réseau de System Manager

System Manager offre un contrôle accru sur le sous-réseau et le choix du port de départ lors de la création de l'interface réseau. System Manager prend également en charge la configuration des connexions NFS/RDMA.

ONTAP 9.12.0

Améliorations de la mise en réseau de System Manager

ONTAP 9.11.1

Basculement LIF iSCSI

La nouvelle fonctionnalité de basculement LIF iSCSI prend en charge la migration automatique et manuelle des LIF iSCSI dans un basculement partenaire SFO ainsi que dans un basculement local.

Il est disponible pour les plateformes de baies SAN 100 % Flash (ASA).

ONTAP 9.11.1

Services LIF

Les nouveaux services LIF côté client permettent de mieux contrôler les LIF utilisées pour les requêtes AD, DNS, LDAP et NIS sortantes.

ONTAP 9.11.1

Protocole LLDP (Link Layer Discovery Protocol)

Le réseau de clusters prend en charge LLDP pour permettre à ONTAP de fonctionner avec des commutateurs de cluster ne prenant pas en charge le protocole CDP (Cisco Discovery Protocol).

ONTAP 9.10.1

Recommandations de détection et de réparation automatiques en cas de problème de câblage réseau

ONTAP peut détecter et recommander automatiquement les corrections des problèmes de câblage réseau en fonction de la capacité de couche 2 d'un composant de domaine de diffusion (ports ethernet).

Lorsqu'un problème de capacité de port est détecté, System Manager recommande une opération de réparation pour résoudre le problème.

ONTAP 9.10.1

Authentification par certificat de sécurité IPSec (Internet Protocol Security)

Les stratégies IPsec prennent en charge les clés prépartagées (PSK) et les certificats pour l'authentification.

  • Les politiques configurées avec les PSK nécessitent le partage de la clé entre tous les clients de la politique.

  • Les stratégies configurées avec des certificats ne nécessitent pas le partage de la clé entre les clients car chaque client peut disposer de son propre certificat d'authentification unique.

ONTAP 9.10.1

Services LIF

Les politiques de pare-feu sont obsolètes et intégralement remplacées par les politiques de service LIF.

Un nouveau service NTP LIF fournit plus de contrôle sur l'utilisation des LIF pour les requêtes NTP sortantes.

ONTAP 9.10.1

NFS sur RDMA

ONTAP prend en charge NFS sur RDMA, une réalisation des performances NFSv4.0 pour les clients avec l'écosystème NVIDIA GDX. Les adaptateurs RDMA permettent de copier la mémoire directement du stockage vers le GPU, évitant ainsi la surcharge du processeur.

ONTAP 9.9.1

Résilience du cluster

Les améliorations suivantes en termes de résilience et de diagnostic du cluster améliorent l'expérience client :

  • Surveillance et évitement des ports :

    • Dans les configurations en cluster à 2 nœuds sans commutateur, le système évite les ports qui subissent une perte totale de paquets (perte de connectivité). Auparavant, cette fonctionnalité était uniquement disponible dans les configurations commutés.

  • Basculement automatique des nœuds :

    • Si un nœud ne peut pas transmettre de données sur son réseau de cluster, ce nœud ne doit pas posséder de disques. Au lieu de cela, son partenaire de haute disponibilité devrait prendre le relais, si ce dernier est en bonne santé.

  • Commandes pour analyser les problèmes de connectivité :

    • Utiliser la commande suivante pour afficher les chemins de cluster qui sont confrontés à la perte de paquets :
      network interface check cluster-connectivity show

ONTAP 9.9.1

Améliorations LIF VIP

Les champs suivants ont été ajoutés pour étendre la fonctionnalité BGP (Virtual IP) :

  • -asn ou -peer-asn (valeur 4 octets)
    L'attribut lui-même n'est pas nouveau, mais il utilise maintenant un entier de 4 octets.

  • -med

  • -utiliser-peer-as-next-hop

Le asn_integer Paramètre spécifie le numéro de système autonome (ASN) ou ASN homologue.

  • À partir de ONTAP 9.8, ASN pour BGP prend en charge un entier non négatif de 2 octets. Il s'agit d'un nombre de 16 bits (0 - 64511 valeurs disponibles).

  • À partir de ONTAP 9.9.1, ASN pour BGP prend en charge un entier non négatif de 4 octets (65536 - 4294967295). L'ASN par défaut est 65501. ASN 23456 est réservé à l'établissement de session ONTAP avec des pairs qui n'annoncent pas la capacité ASN de 4 octets.

Vous pouvez effectuer des sélections avancées de route grâce à la prise en charge du décriminateur multi-sortie (MED) pour la hiérarchisation des chemins. MED est un attribut facultatif du message de mise à jour BGP qui indique aux routeurs de sélectionner le meilleur itinéraire pour le trafic. Le MED est un entier 32 bits non signé (0 - 4294967295) ; les valeurs inférieures sont préférées.

VIP BGP offre une automatisation de routage par défaut grâce au regroupement de pairs BGP pour une configuration simplifiée. ONTAP offre un moyen simple d'apprendre les routes par défaut en utilisant les pairs BGP comme routeurs de saut suivant lorsque l'homologue BGP se trouve sur le même sous-réseau. Pour utiliser la fonction, définissez l' -use-peer-as-next-hop attribut à true. Par défaut, cet attribut est false.

ONTAP 9.8

Positionnement automatique des ports

ONTAP peut configurer automatiquement les domaines de diffusion, sélectionner des ports et aider à configurer les interfaces réseau (LIF), les réseaux locaux virtuels (VLAN) et les groupes d'agrégation de liens (LAG) en fonction de la réaccessibilité et de la détection de la topologie réseau.

Lorsque vous créez un cluster pour la première fois, ONTAP détecte automatiquement les réseaux connectés aux ports et configure les domaines de diffusion requis en fonction de la capacité d'accessibilité de la couche 2. Vous n'avez plus besoin de configurer manuellement les domaines de diffusion.

Un nouveau cluster restera créé avec deux IPspaces :

Cluster IPspace : contient un domaine de diffusion pour l'interconnexion de cluster. Vous ne devez jamais toucher cette configuration.

Default IPspace : contient un ou plusieurs domaines de diffusion pour les ports restants. Selon la topologie de votre réseau, ONTAP configure des domaines de diffusion supplémentaires selon les besoins : default-1, default-2, etc. Vous pouvez renommer ces domaines de diffusion si vous le souhaitez, mais ne modifiez pas les ports configurés dans ces domaines de diffusion.

Lorsque vous configurez des interfaces réseau, la sélection du port d'accueil est facultative. Si vous ne sélectionnez pas manuellement un port home port, ONTAP tente d'attribuer un port home approprié dans le même domaine de diffusion que les autres interfaces réseau du même sous-réseau.

Lors de la création d'un VLAN ou de l'ajout du premier port à un LAG nouvellement créé, ONTAP tente d'affecter automatiquement le VLAN ou LAG au domaine de diffusion approprié en fonction de sa capacité de réachier de couche 2.

En configurant automatiquement les ports et les domaines de diffusion, ONTAP permet de garantir que les clients gardent l'accès à leurs données lors du basculement vers un autre port ou nœud du cluster.

Enfin, ONTAP envoie des messages EMS lorsqu'il détecte que la capacité de port est incorrecte et fournit la commande « network port reachability repair » pour réparer automatiquement les erreurs de configuration courantes.

ONTAP 9.8

Sécurité du protocole Internet (IPsec) sur le cryptage filaire

Pour garantir la sécurité et le cryptage continus des données, même en transit, ONTAP utilise le protocole IPsec en mode transport. IPSec offre le cryptage des données pour tout le trafic IP, y compris les protocoles NFS, iSCSI et SMB. IPSec fournit la seule option de cryptage en vol pour le trafic iSCSI.

Une fois le protocole IPsec configuré, le trafic réseau entre le client et ONTAP est protégé par des mesures préventives pour lutter contre les attaques par replay et les attaques de l'homme au milieu.

ONTAP 9.8

Extension IP virtuelle (VIP)

De nouveaux champs ont été ajoutés à la network bgp peer-group commande. Cette extension vous permet de configurer deux attributs BGP (Border Gateway Protocol) supplémentaires pour l'adresse IP virtuelle (VIP).

EN TANT que tracé en aval : autres facteurs étant égaux, BGP préfère sélectionner la route avec le chemin le plus court (système autonome). Vous pouvez utiliser l'attribut facultatif EN TANT qu'attribut de préfixe de chemin pour répéter un numéro de système autonome (ASN), ce qui augmente la longueur de l'attribut DE chemin AS. La mise à jour de l'itinéraire avec le chemin le plus court SERA sélectionnée par le récepteur.

Communauté BGP : l'attribut de communauté BGP est une balise 32 bits qui peut être attribuée aux mises à jour de route. Chaque mise à jour de route peut avoir une ou plusieurs balises de communauté BGP. Les voisins qui reçoivent le préfixe peuvent examiner la valeur de la communauté et prendre des mesures comme le filtrage ou l'application de règles de routage spécifiques pour la redistribution.

ONTAP 9.8

Simplification de l'interface de ligne de commande des

Pour simplifier les commandes du commutateur, les interfaces de ligne de commande du commutateur de cluster et du commutateur de stockage sont consolidées. Les interfaces de ligne de commande consolidées incluent des commutateurs Ethernet, des commutateurs FC et des ponts de protocoles ATTO.

Au lieu d'utiliser des commandes distinctes « system cluster-switch » et « system Storage-switch », vous utilisez désormais le terme « system switch ». Pour le Bridge de protocole ATTO, au lieu d'utiliser « Bridge de stockage », utilisez « Bridge système ».

La surveillance de l'état des commutateurs s'est également étendue pour surveiller les commutateurs de stockage et le commutateur d'interconnexion de cluster. Vous pouvez afficher les informations de santé de l'interconnexion de cluster sous « cluster_network » dans le tableau « client_device ». Vous pouvez afficher les informations d'intégrité d'un commutateur de stockage sous « Storage_network » dans le tableau « client_device ».

ONTAP 9.8

Longueur de variable IPv6

La plage de longueur du préfixe de variable IPv6 prise en charge est passée de 64 à 1 à 127 bits. Une valeur de bit 128 reste réservée pour l'adresse IP virtuelle (VIP).

Lors de la mise à niveau, des longueurs LIF autres que 64 bits sont bloquées jusqu'à la mise à jour du dernier nœud.

Lors du rétablissement d'une mise à niveau, le système vérifie si les LIF non-VIP ne correspondent à aucun préfixe différent de 64 bits. Si la recherche a été trouvée, la vérification bloque la restauration jusqu'à ce que vous supprimiez ou modifiiez la LIF incriminée. Les LIFs VIP ne sont pas vérifiées.

ONTAP 9.7

Service de mappage automatique des ports

Le service portmap mappe les services RPC aux ports sur lesquels ils écoutent.

Le service portmap est toujours accessible dans ONTAP 9.3 et versions antérieures, peut être configuré dans ONTAP 9.4 à ONTAP 9.6 et est géré automatiquement à partir de ONTAP 9.7.

Dans ONTAP 9.3 et versions antérieures: Le service portmap (rpcbind) est toujours accessible sur le port 111 dans les configurations réseau qui reposent sur le pare-feu ONTAP intégré plutôt qu'un pare-feu tiers.

De ONTAP 9.4 à ONTAP 9.6: Vous pouvez modifier les stratégies de pare-feu pour contrôler si le service portmap est accessible sur des LIF spécifiques.

À partir de ONTAP 9.7 : le service de pare-feu portmap est éliminé. En revanche, le port portmap est ouvert automatiquement pour toutes les LIF qui prennent en charge le service NFS.

ONTAP 9.7

Recherche dans le cache

Vous pouvez mettre NIS en cache netgroup.byhost entrées à l'aide du vserver services name-service nis-domain netgroup-database commandes.

ONTAP 9.6

CUBIQUE

CUBIC est l'algorithme de contrôle de congestion TCP par défaut pour le matériel ONTAP. CUBIC a remplacé l'algorithme de contrôle de congestion TCP par défaut ONTAP 9.5 et antérieur, NewReno.

CUBIQUE traite des problèmes des réseaux longs et gras (LFN), y compris les temps de trajet aller-retour élevés (RTT). CUBIQUE détecte et évite la congestion. CUBIC améliore les performances pour la plupart des environnements.

ONTAP 9.6

Les politiques de service LIF remplacent les rôles LIF

Vous pouvez affecter des politiques de service (au lieu de rôles LIF) aux LIF qui déterminent le type de trafic pris en charge pour les LIF. Les stratégies de service définissent une collection de services réseau prise en charge par une LIF. ONTAP fournit un ensemble de règles de service intégrées qui peuvent être associées à une LIF.

ONTAP prend en charge les règles de services depuis ONTAP 9.5. Toutefois, les règles de service ne peuvent être utilisées que pour configurer un nombre limité de services. Depuis la version ONTAP 9.6, les rôles LIF sont obsolètes et les règles de service sont prises en charge pour tous les types de services.

ONTAP 9.5

Prise en charge de NTPv3

Le protocole NTP (Network Time Protocol) version 3 inclut une authentification symétrique à l'aide de clés SHA-1, ce qui augmente la sécurité du réseau.

ONTAP 9.5

Alertes de sécurité de connexion SSH

Lorsque vous vous connectez en tant qu'utilisateur administrateur Secure Shell (SSH), vous pouvez afficher des informations sur les connexions précédentes, les tentatives infructueuses de connexion et les modifications apportées à votre rôle et à vos privilèges depuis votre dernière connexion réussie.

ONTAP 9.5

Règles de service LIF

Vous pouvez créer de nouvelles règles de service ou utiliser une règle intégrée. Vous pouvez affecter une stratégie de service à une ou plusieurs LIF, permettant ainsi au LIF de transporter du trafic pour un seul service ou une liste de services.

ONTAP 9.5

Prise en charge des LIF VIP et BGP

Une LIF de données VIP est une LIF qui ne fait pas partie d'un sous-réseau et est accessible depuis tous les ports qui hébergent une LIF BGP (Border Gateway Protocol) dans le même IPspace. Une LIF de données VIP élimine la dépendance d'un hôte sur des interfaces réseau individuelles.

ONTAP 9.5

Routage multivoie

Le routage multivoie permet l'équilibrage de la charge en utilisant toutes les routes disponibles vers une destination.

ONTAP 9.4

Service portmap

Le service portmap mappe les services d'appel de procédure distante (RPC) aux ports sur lesquels ils écoutent.

Le service portmap est toujours accessible dans ONTAP 9.3 et versions antérieures. Depuis ONTAP 9.4, le service portmap est configurable.

Vous pouvez modifier les politiques de pare-feu pour contrôler si le service portmap est accessible sur des LIF spécifiques.

ONTAP 9.4

SSH MFA pour LDAP ou NIS

L'authentification multifacteur SSH (MFA) pour LDAP ou NIS utilise une clé publique et un nsswitch pour l'authentification des utilisateurs distants.

ONTAP 9.3

AUTHENTIFICATION SSH

SSH MFA pour les comptes d'administrateur locaux utilisez une clé publique et un mot de passe pour authentifier les utilisateurs locaux.

ONTAP 9.3

Authentification SAML

Vous pouvez utiliser l'authentification SAML pour configurer l'authentification multifacteur (Security assertion Markup Language) pour les services Web tels que spi (Service Processor Infrastructure), ONTAP API et OnCommand System Manager.

ONTAP 9.2

Tentatives de connexion SSH

Vous pouvez configurer le nombre maximal de tentatives de connexion SSH infructueuses pour vous protéger contre les attaques par force brute.

ONTAP 9.2

Certificats de sécurité numérique

ONTAP offre une prise en charge améliorée de la sécurité des certificats numériques grâce au protocole OCSP (Online Certificate Status Protocol) et aux certificats de sécurité par défaut préinstallés.

ONTAP 9.2

Raccourci

Dans le cadre d'une mise à jour de pile réseau visant à améliorer les performances et la résilience, la prise en charge du routage rapide des chemins a été supprimée dans ONTAP 9.2 et les versions ultérieures, car il était difficile d'identifier les problèmes liés à des tables de routage incorrectes. Il n'est donc plus possible de définir l'option suivante dans le nodeshell, et les configurations de chemin rapide existantes sont désactivées lors de la mise à niveau vers ONTAP 9.2 et versions ultérieures :

ip.fastpath.enable

ONTAP 9.1

Sécurité avec les traphosts SNMPv3

Vous pouvez configurer les traphosts SNMPv3 avec la sécurité USM (User-based Security Model). Grâce à cette amélioration, les interruptions SNMPv3 peuvent être générées à l'aide des informations d'identification d'authentification et de confidentialité d'un utilisateur USM prédéfini.

ONTAP 9.0

IPv6

Le service de noms DNS dynamique (DDNS) est disponible sur les LIF IPv6.

ONTAP 9.0

Nombre de LIF par nœud

Le nombre pris en charge de LIF par nœud a augmenté pour certains systèmes. Pour connaître le nombre de LIF prises en charge sur chaque plateforme lorsqu'une version ONTAP spécifiée est disponible, reportez-vous au Hardware Universe.

ONTAP 9.0

Gestion de LIF

ONTAP et System Manager détectent et isolent automatiquement les défaillances des ports réseau. Les LIF sont automatiquement migrées depuis les ports dégradés vers les ports sains.

ONTAP 9.0

LLDP

Le protocole LLDP (Link Layer Discovery Protocol) fournit une interface neutre pour la vérification et le dépannage du câblage entre un système ONTAP et un commutateur ou un routeur. Il s'agit d'une alternative au Cisco Discovery Protocol (CDP), un protocole propriétaire de couche de liaison développé par Cisco Systems.

ONTAP 9.0

Conformité UC avec marquage DSCP

Conformité UC (Unified Capability) avec marquage DSCP (Differentiated Services Code point).

Le marquage DSCP (Difference Services Code point) est un mécanisme de classification et de gestion du trafic réseau. Il s'agit d'un composant de la conformité UC (Unified Capability). Vous pouvez activer le marquage DSCP sur le trafic de paquets IP sortant (sortie) pour un protocole donné avec un code DSCP par défaut ou fourni par l'utilisateur.

Si vous ne fournissez pas de valeur DSCP lors de l'activation du marquage DSCP pour un protocole donné, une valeur par défaut est utilisée :

0x0A (10) : valeur par défaut pour les protocoles de données/le trafic.

0x30 (48) : valeur par défaut pour les protocoles de contrôle/trafic.

ONTAP 9.0

Fonction de hachage SHA-2

Afin de renforcer la sécurité des mots de passe, ONTAP 9 prend en charge la fonction de hachage SHA-2 et utilise par défaut SHA-512 pour hacher les nouveaux mots de passe ou les mots de passe modifiés.

Les comptes d'utilisateur existants avec des mots de passe inchangés continuent d'utiliser la fonction de hachage MD5 après la mise à niveau vers ONTAP 9 ou version ultérieure, et les utilisateurs peuvent continuer à accéder à leurs comptes. Cependant, il est fortement recommandé de migrer des comptes MD5 vers SHA-512 en ayant les utilisateurs changer leurs mots de passe.

ONTAP 9.0

Prise en charge de FIPS 140-2

Vous pouvez activer le mode de conformité FIPS (Federal information Processing Standard) 140-2 pour les interfaces de service Web de plan de contrôle à l'échelle du cluster.

Par défaut, le mode FIPS 140-2 uniquement est désactivé.