Fonctionnalités réseau par version
Analysez l'impact des fonctionnalités réseau disponibles pour chaque version d'ONTAP 9.
Disponible au début |
Fonction |
Description |
ONTAP 9.13.1 |
Augmentation des limites LIF de données |
ONTAP améliore la flexibilité en augmentant les limites d'évolutivité des LIF de données pour les paires haute disponibilité et les clusters. Pour afficher le nombre de LIF de données IP pouvant être configurées sur chaque nœud, lancer la Pour plus d'informations sur l'ajout de LIF, voir "Créer une LIF". Pour connaître les dernières limites des LIF de données pour votre environnement, reportez-vous à la section "NetApp Hardware Universe". |
ONTAP 9.13.1 |
Configuration IPV6 des clusters |
À partir de la version ONTAP 9.13.1, vous pouvez attribuer des adresses IPv6 pour les LIF de gestion sur les plateformes A800 et FAS8700. Pour les versions ONTAP antérieures à 9.13.1, ou pour la version 9.13.1 et ultérieures sur d'autres plateformes, vous devez attribuer des adresses IPv4 pour les LIF de gestion, puis les convertir en adresses IPv6 une fois que vous avez terminé la configuration du cluster. Pour obtenir des instructions sur la conversion d'IPv4 en IPv6, reportez-vous à la section "Convertir d'IPv4 en IPv6". |
ONTAP 9.12.1 |
Services LIF |
Vous pouvez utiliser le Pour plus d'informations sur la fonction de transfert de journaux, reportez-vous à la section "Gérer les destinations du journal d'audit". |
ONTAP 9.12.1 |
Améliorations de la mise en réseau de System Manager |
System Manager offre un contrôle accru sur le sous-réseau et le choix du port de départ lors de la création de l'interface réseau. System Manager prend également en charge la configuration des connexions NFS/RDMA. |
ONTAP 9.12.0 |
Améliorations de la mise en réseau de System Manager |
System Manager offre davantage de contrôle sur les fonctions réseau, notamment :
|
ONTAP 9.11.1 |
Basculement LIF iSCSI |
La nouvelle fonctionnalité de basculement LIF iSCSI prend en charge la migration automatique et manuelle des LIF iSCSI dans un basculement partenaire SFO ainsi que dans un basculement local. Il est disponible pour les plateformes de baies SAN 100 % Flash (ASA). |
ONTAP 9.11.1 |
Services LIF |
Les nouveaux services LIF côté client permettent de mieux contrôler les LIF utilisées pour les requêtes AD, DNS, LDAP et NIS sortantes. |
ONTAP 9.11.1 |
Protocole LLDP (Link Layer Discovery Protocol) |
Le réseau de clusters prend en charge LLDP pour permettre à ONTAP de fonctionner avec des commutateurs de cluster ne prenant pas en charge le protocole CDP (Cisco Discovery Protocol). |
ONTAP 9.10.1 |
Recommandations de détection et de réparation automatiques en cas de problème de câblage réseau |
ONTAP peut détecter et recommander automatiquement les corrections des problèmes de câblage réseau en fonction de la capacité de couche 2 d'un composant de domaine de diffusion (ports ethernet). Lorsqu'un problème de capacité de port est détecté, System Manager recommande une opération de réparation pour résoudre le problème. |
ONTAP 9.10.1 |
Authentification par certificat de sécurité IPSec (Internet Protocol Security) |
Les stratégies IPsec prennent en charge les clés prépartagées (PSK) et les certificats pour l'authentification.
|
ONTAP 9.10.1 |
Services LIF |
Les politiques de pare-feu sont obsolètes et intégralement remplacées par les politiques de service LIF. Un nouveau service NTP LIF fournit plus de contrôle sur l'utilisation des LIF pour les requêtes NTP sortantes. |
ONTAP 9.10.1 |
NFS sur RDMA |
ONTAP prend en charge NFS sur RDMA, une réalisation des performances NFSv4.0 pour les clients avec l'écosystème NVIDIA GDX. Les adaptateurs RDMA permettent de copier la mémoire directement du stockage vers le GPU, évitant ainsi la surcharge du processeur. |
ONTAP 9.9.1 |
Résilience du cluster |
Les améliorations suivantes en termes de résilience et de diagnostic du cluster améliorent l'expérience client :
|
ONTAP 9.9.1 |
Améliorations LIF VIP |
Les champs suivants ont été ajoutés pour étendre la fonctionnalité BGP (Virtual IP) :
Le
Vous pouvez effectuer des sélections avancées de route grâce à la prise en charge du décriminateur multi-sortie (MED) pour la hiérarchisation des chemins. MED est un attribut facultatif du message de mise à jour BGP qui indique aux routeurs de sélectionner le meilleur itinéraire pour le trafic. Le MED est un entier 32 bits non signé (0 - 4294967295) ; les valeurs inférieures sont préférées. VIP BGP offre une automatisation de routage par défaut grâce au regroupement de pairs BGP pour une configuration simplifiée. ONTAP offre un moyen simple d'apprendre les routes par défaut en utilisant les pairs BGP comme routeurs de saut suivant lorsque l'homologue BGP se trouve sur le même sous-réseau. Pour utiliser la fonction, définissez l' |
ONTAP 9.8 |
Positionnement automatique des ports |
ONTAP peut configurer automatiquement les domaines de diffusion, sélectionner des ports et aider à configurer les interfaces réseau (LIF), les réseaux locaux virtuels (VLAN) et les groupes d'agrégation de liens (LAG) en fonction de la réaccessibilité et de la détection de la topologie réseau. Lorsque vous créez un cluster pour la première fois, ONTAP détecte automatiquement les réseaux connectés aux ports et configure les domaines de diffusion requis en fonction de la capacité d'accessibilité de la couche 2. Vous n'avez plus besoin de configurer manuellement les domaines de diffusion. Un nouveau cluster restera créé avec deux IPspaces : Cluster IPspace : contient un domaine de diffusion pour l'interconnexion de cluster. Vous ne devez jamais toucher cette configuration. Default IPspace : contient un ou plusieurs domaines de diffusion pour les ports restants. Selon la topologie de votre réseau, ONTAP configure des domaines de diffusion supplémentaires selon les besoins : default-1, default-2, etc. Vous pouvez renommer ces domaines de diffusion si vous le souhaitez, mais ne modifiez pas les ports configurés dans ces domaines de diffusion. Lorsque vous configurez des interfaces réseau, la sélection du port d'accueil est facultative. Si vous ne sélectionnez pas manuellement un port home port, ONTAP tente d'attribuer un port home approprié dans le même domaine de diffusion que les autres interfaces réseau du même sous-réseau. Lors de la création d'un VLAN ou de l'ajout du premier port à un LAG nouvellement créé, ONTAP tente d'affecter automatiquement le VLAN ou LAG au domaine de diffusion approprié en fonction de sa capacité de réachier de couche 2. En configurant automatiquement les ports et les domaines de diffusion, ONTAP permet de garantir que les clients gardent l'accès à leurs données lors du basculement vers un autre port ou nœud du cluster. Enfin, ONTAP envoie des messages EMS lorsqu'il détecte que la capacité de port est incorrecte et fournit la commande « network port reachability repair » pour réparer automatiquement les erreurs de configuration courantes. |
ONTAP 9.8 |
Sécurité du protocole Internet (IPsec) sur le cryptage filaire |
Pour garantir la sécurité et le cryptage continus des données, même en transit, ONTAP utilise le protocole IPsec en mode transport. IPSec offre le cryptage des données pour tout le trafic IP, y compris les protocoles NFS, iSCSI et SMB. IPSec fournit la seule option de cryptage en vol pour le trafic iSCSI. Une fois le protocole IPsec configuré, le trafic réseau entre le client et ONTAP est protégé par des mesures préventives pour lutter contre les attaques par replay et les attaques de l'homme au milieu. |
ONTAP 9.8 |
Extension IP virtuelle (VIP) |
De nouveaux champs ont été ajoutés à la EN TANT que tracé en aval : autres facteurs étant égaux, BGP préfère sélectionner la route avec le chemin le plus court (système autonome). Vous pouvez utiliser l'attribut facultatif EN TANT qu'attribut de préfixe de chemin pour répéter un numéro de système autonome (ASN), ce qui augmente la longueur de l'attribut DE chemin AS. La mise à jour de l'itinéraire avec le chemin le plus court SERA sélectionnée par le récepteur. Communauté BGP : l'attribut de communauté BGP est une balise 32 bits qui peut être attribuée aux mises à jour de route. Chaque mise à jour de route peut avoir une ou plusieurs balises de communauté BGP. Les voisins qui reçoivent le préfixe peuvent examiner la valeur de la communauté et prendre des mesures comme le filtrage ou l'application de règles de routage spécifiques pour la redistribution. |
ONTAP 9.8 |
Simplification de l'interface de ligne de commande des |
Pour simplifier les commandes du commutateur, les interfaces de ligne de commande du commutateur de cluster et du commutateur de stockage sont consolidées. Les interfaces de ligne de commande consolidées incluent des commutateurs Ethernet, des commutateurs FC et des ponts de protocoles ATTO. Au lieu d'utiliser des commandes distinctes « system cluster-switch » et « system Storage-switch », vous utilisez désormais le terme « system switch ». Pour le Bridge de protocole ATTO, au lieu d'utiliser « Bridge de stockage », utilisez « Bridge système ». La surveillance de l'état des commutateurs s'est également étendue pour surveiller les commutateurs de stockage et le commutateur d'interconnexion de cluster. Vous pouvez afficher les informations de santé de l'interconnexion de cluster sous « cluster_network » dans le tableau « client_device ». Vous pouvez afficher les informations d'intégrité d'un commutateur de stockage sous « Storage_network » dans le tableau « client_device ». |
ONTAP 9.8 |
Longueur de variable IPv6 |
La plage de longueur du préfixe de variable IPv6 prise en charge est passée de 64 à 1 à 127 bits. Une valeur de bit 128 reste réservée pour l'adresse IP virtuelle (VIP). Lors de la mise à niveau, des longueurs LIF autres que 64 bits sont bloquées jusqu'à la mise à jour du dernier nœud. Lors du rétablissement d'une mise à niveau, le système vérifie si les LIF non-VIP ne correspondent à aucun préfixe différent de 64 bits. Si la recherche a été trouvée, la vérification bloque la restauration jusqu'à ce que vous supprimiez ou modifiiez la LIF incriminée. Les LIFs VIP ne sont pas vérifiées. |
ONTAP 9.7 |
Service de mappage automatique des ports |
Le service portmap mappe les services RPC aux ports sur lesquels ils écoutent. Le service portmap est toujours accessible dans ONTAP 9.3 et versions antérieures, peut être configuré dans ONTAP 9.4 à ONTAP 9.6 et est géré automatiquement à partir de ONTAP 9.7. Dans ONTAP 9.3 et versions antérieures: Le service portmap (rpcbind) est toujours accessible sur le port 111 dans les configurations réseau qui reposent sur le pare-feu ONTAP intégré plutôt qu'un pare-feu tiers. De ONTAP 9.4 à ONTAP 9.6: Vous pouvez modifier les stratégies de pare-feu pour contrôler si le service portmap est accessible sur des LIF spécifiques. À partir de ONTAP 9.7 : le service de pare-feu portmap est éliminé. En revanche, le port portmap est ouvert automatiquement pour toutes les LIF qui prennent en charge le service NFS. |
ONTAP 9.7 |
Recherche dans le cache |
Vous pouvez mettre NIS en cache |
ONTAP 9.6 |
CUBIQUE |
CUBIC est l'algorithme de contrôle de congestion TCP par défaut pour le matériel ONTAP. CUBIC a remplacé l'algorithme de contrôle de congestion TCP par défaut ONTAP 9.5 et antérieur, NewReno. CUBIQUE traite des problèmes des réseaux longs et gras (LFN), y compris les temps de trajet aller-retour élevés (RTT). CUBIQUE détecte et évite la congestion. CUBIC améliore les performances pour la plupart des environnements. |
ONTAP 9.6 |
Les politiques de service LIF remplacent les rôles LIF |
Vous pouvez affecter des politiques de service (au lieu de rôles LIF) aux LIF qui déterminent le type de trafic pris en charge pour les LIF. Les stratégies de service définissent une collection de services réseau prise en charge par une LIF. ONTAP fournit un ensemble de règles de service intégrées qui peuvent être associées à une LIF. ONTAP prend en charge les règles de services depuis ONTAP 9.5. Toutefois, les règles de service ne peuvent être utilisées que pour configurer un nombre limité de services. Depuis la version ONTAP 9.6, les rôles LIF sont obsolètes et les règles de service sont prises en charge pour tous les types de services. |
ONTAP 9.5 |
Prise en charge de NTPv3 |
Le protocole NTP (Network Time Protocol) version 3 inclut une authentification symétrique à l'aide de clés SHA-1, ce qui augmente la sécurité du réseau. |
ONTAP 9.5 |
Alertes de sécurité de connexion SSH |
Lorsque vous vous connectez en tant qu'utilisateur administrateur Secure Shell (SSH), vous pouvez afficher des informations sur les connexions précédentes, les tentatives infructueuses de connexion et les modifications apportées à votre rôle et à vos privilèges depuis votre dernière connexion réussie. |
ONTAP 9.5 |
Règles de service LIF |
Vous pouvez créer de nouvelles règles de service ou utiliser une règle intégrée. Vous pouvez affecter une stratégie de service à une ou plusieurs LIF, permettant ainsi au LIF de transporter du trafic pour un seul service ou une liste de services. |
ONTAP 9.5 |
Prise en charge des LIF VIP et BGP |
Une LIF de données VIP est une LIF qui ne fait pas partie d'un sous-réseau et est accessible depuis tous les ports qui hébergent une LIF BGP (Border Gateway Protocol) dans le même IPspace. Une LIF de données VIP élimine la dépendance d'un hôte sur des interfaces réseau individuelles. |
ONTAP 9.5 |
Routage multivoie |
Le routage multivoie permet l'équilibrage de la charge en utilisant toutes les routes disponibles vers une destination. |
ONTAP 9.4 |
Service portmap |
Le service portmap mappe les services d'appel de procédure distante (RPC) aux ports sur lesquels ils écoutent. Le service portmap est toujours accessible dans ONTAP 9.3 et versions antérieures. Depuis ONTAP 9.4, le service portmap est configurable. Vous pouvez modifier les politiques de pare-feu pour contrôler si le service portmap est accessible sur des LIF spécifiques. |
ONTAP 9.4 |
SSH MFA pour LDAP ou NIS |
L'authentification multifacteur SSH (MFA) pour LDAP ou NIS utilise une clé publique et un nsswitch pour l'authentification des utilisateurs distants. |
ONTAP 9.3 |
AUTHENTIFICATION SSH |
SSH MFA pour les comptes d'administrateur locaux utilisez une clé publique et un mot de passe pour authentifier les utilisateurs locaux. |
ONTAP 9.3 |
Authentification SAML |
Vous pouvez utiliser l'authentification SAML pour configurer l'authentification multifacteur (Security assertion Markup Language) pour les services Web tels que spi (Service Processor Infrastructure), ONTAP API et OnCommand System Manager. |
ONTAP 9.2 |
Tentatives de connexion SSH |
Vous pouvez configurer le nombre maximal de tentatives de connexion SSH infructueuses pour vous protéger contre les attaques par force brute. |
ONTAP 9.2 |
Certificats de sécurité numérique |
ONTAP offre une prise en charge améliorée de la sécurité des certificats numériques grâce au protocole OCSP (Online Certificate Status Protocol) et aux certificats de sécurité par défaut préinstallés. |
ONTAP 9.2 |
Raccourci |
Dans le cadre d'une mise à jour de pile réseau visant à améliorer les performances et la résilience, la prise en charge du routage rapide des chemins a été supprimée dans ONTAP 9.2 et les versions ultérieures, car il était difficile d'identifier les problèmes liés à des tables de routage incorrectes. Il n'est donc plus possible de définir l'option suivante dans le nodeshell, et les configurations de chemin rapide existantes sont désactivées lors de la mise à niveau vers ONTAP 9.2 et versions ultérieures :
|
ONTAP 9.1 |
Sécurité avec les traphosts SNMPv3 |
Vous pouvez configurer les traphosts SNMPv3 avec la sécurité USM (User-based Security Model). Grâce à cette amélioration, les interruptions SNMPv3 peuvent être générées à l'aide des informations d'identification d'authentification et de confidentialité d'un utilisateur USM prédéfini. |
ONTAP 9.0 |
IPv6 |
Le service de noms DNS dynamique (DDNS) est disponible sur les LIF IPv6. |
ONTAP 9.0 |
Nombre de LIF par nœud |
Le nombre pris en charge de LIF par nœud a augmenté pour certains systèmes. Pour connaître le nombre de LIF prises en charge sur chaque plateforme lorsqu'une version ONTAP spécifiée est disponible, reportez-vous au Hardware Universe. |
ONTAP 9.0 |
Gestion de LIF |
ONTAP et System Manager détectent et isolent automatiquement les défaillances des ports réseau. Les LIF sont automatiquement migrées depuis les ports dégradés vers les ports sains. |
ONTAP 9.0 |
LLDP |
Le protocole LLDP (Link Layer Discovery Protocol) fournit une interface neutre pour la vérification et le dépannage du câblage entre un système ONTAP et un commutateur ou un routeur. Il s'agit d'une alternative au Cisco Discovery Protocol (CDP), un protocole propriétaire de couche de liaison développé par Cisco Systems. |
ONTAP 9.0 |
Conformité UC avec marquage DSCP |
Conformité UC (Unified Capability) avec marquage DSCP (Differentiated Services Code point). Le marquage DSCP (Difference Services Code point) est un mécanisme de classification et de gestion du trafic réseau. Il s'agit d'un composant de la conformité UC (Unified Capability). Vous pouvez activer le marquage DSCP sur le trafic de paquets IP sortant (sortie) pour un protocole donné avec un code DSCP par défaut ou fourni par l'utilisateur. Si vous ne fournissez pas de valeur DSCP lors de l'activation du marquage DSCP pour un protocole donné, une valeur par défaut est utilisée : 0x0A (10) : valeur par défaut pour les protocoles de données/le trafic. 0x30 (48) : valeur par défaut pour les protocoles de contrôle/trafic. |
ONTAP 9.0 |
Fonction de hachage SHA-2 |
Afin de renforcer la sécurité des mots de passe, ONTAP 9 prend en charge la fonction de hachage SHA-2 et utilise par défaut SHA-512 pour hacher les nouveaux mots de passe ou les mots de passe modifiés. Les comptes d'utilisateur existants avec des mots de passe inchangés continuent d'utiliser la fonction de hachage MD5 après la mise à niveau vers ONTAP 9 ou version ultérieure, et les utilisateurs peuvent continuer à accéder à leurs comptes. Cependant, il est fortement recommandé de migrer des comptes MD5 vers SHA-512 en ayant les utilisateurs changer leurs mots de passe. |
ONTAP 9.0 |
Prise en charge de FIPS 140-2 |
Vous pouvez activer le mode de conformité FIPS (Federal information Processing Standard) 140-2 pour les interfaces de service Web de plan de contrôle à l'échelle du cluster. Par défaut, le mode FIPS 140-2 uniquement est désactivé. |