Notes de mise à jour
Nouveautés d'ONTAP 9.14.1
Suggérer des modifications
-
Un fichier PDF de toute la documentation
-
Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
-
-
Gestion du stockage NAS
-
Configurez NFS avec l'interface de ligne de commande
-
Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
-
Gérer les serveurs SMB
-
Gérer l'accès aux fichiers via SMB
-
-
-
Gestion du stockage SAN
-
Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
-
Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
-
Protection des données et reprise d'activité
-
Plusieurs fichiers PDF
Creating your file...
Découvrez les nouvelles fonctionnalités disponibles dans ONTAP 9.14.1.
Pour plus d'informations sur les versions précédentes de ONTAP 9, la prise en charge des commutateurs et des plateformes matérielles, les problèmes connus et les limites, reportez-vous au "Notes de mise à jour de ONTAP 9". Vous devez vous connecter avec votre compte NetApp ou créer un compte NetApp pour accéder aux notes de mise à jour ONTAP 9.
Pour effectuer la mise à niveau vers la dernière version de ONTAP, reportez-vous à la section Préparez la mise à niveau de ONTAP.
Protection des données
| Mise à jour | Description |
|---|---|
Les volumes root SVM peuvent être chiffrés à l'aide de clés uniques à l'aide de NetApp Volume Encryption. |
|
Possibilité de définir le verrouillage des copies Snapshot sur des copies Snapshot de conservation à long terme et Pour réinitialiser l'horloge de conformité |
Sur les clusters disposant d'une licence SnapLock, le verrouillage inviolable des copies Snapshot pour les copies Snapshot avec conservation à long terme peut être défini pour les copies Snapshot créées sur des volumes de destination non SnapLock SnapMirror et l'horloge de conformité peut être initialisée lorsqu'aucun volume SnapLock n'est présent. |
Les réservations persistantes SCSI3 et le clustering avec basculement de fenêtre pour SM-BC prennent en charge plusieurs nœuds qui accèdent à un périphérique tout en bloquant l'accès à d'autres nœuds, garantissant ainsi la cohérence et la stabilité de la mise en cluster pour différents environnements applicatifs. |
|
Copiez les copies Snapshot granulaires de volume avec des groupes de cohérence |
Vous pouvez utiliser des groupes de cohérence pour répliquer les copies Snapshot SnapMirror asynchrones et les copies Snapshot granulaires de volume vers les groupes de cohérence de destination afin d'ajouter une couche de reprise après incident. |
Les SVM configurés pour la reprise d'activité SVM peuvent répliquer les informations sur le groupe de cohérence vers le site secondaire si le SVM contient un groupe de cohérence. |
|
"Prise en charge asynchrone de SnapMirror pour 20 cibles en éventail" |
Le nombre de cibles de ventilateur SnapMirror asynchrones prises en charge sur les systèmes A700 et supérieurs passe de 16 à 20 lors de l'utilisation de ONTAP 9.14.1. |
Prise en charge de l'interface de ligne de commandes pour les groupes |
Gérer les groupes de cohérence à l'aide de l'interface de ligne de commandes de ONTAP |
Protocoles d'accès aux fichiers
| Mise à jour | Description |
|---|---|
L'agrégation de session permet de créer plusieurs chemins vers un datastore exporté. Cela simplifie la gestion et améliore les performances à mesure que les charges de travail évoluent en scale-up. Elle est particulièrement adaptée aux environnements avec des workloads VMware. |
MetroCluster
| Mise à jour | Description |
|---|---|
Prise en charge du stockage objet S3 sur les agrégats en miroir et sans miroir |
Activez un serveur de stockage objet S3 sur une SVM dans un agrégat en miroir ou sans miroir dans les configurations MetroCluster IP et FC. |
Dans les configurations MetroCluster, vous pouvez créer un compartiment sur un agrégat en miroir ou sans miroir. |
Pour en savoir plus sur les améliorations apportées à la configuration des commutateurs et des plateformes pour les configurations MetroCluster, consultez "Notes de mise à jour de ONTAP 9".
Stockage objet S3
| Mise à jour | Description |
|---|---|
Lorsque des compartiments sont créés sur ou supprimés de volumes FlexGroup nouveaux ou existants, les volumes sont redimensionnés à une taille minimale requise. La taille minimale requise correspond à la taille totale de tous les compartiments S3 d'un volume FlexGroup. |
|
Prise en charge du stockage objet S3 sur les agrégats en miroir et sans miroir |
Vous pouvez activer un serveur de stockage objet S3 sur une SVM dans un agrégat en miroir ou sans miroir dans des configurations MetroCluster IP et FC. |
Les objets des compartiments S3 peuvent être verrouillés et ne pas être remplacés ou supprimés. La possibilité de verrouiller des objets dépend d'utilisateurs ou d'une heure spécifiques. |
|
Les administrateurs ONTAP peuvent configurer l'accès au stockage objet ONTAP S3 pour des groupes d'utilisateurs LDAP (Lightweight Directory Access Protocol) ou Active Directory, avec la possibilité d'activer l'authentification en mode de liaison rapide LDAP. Les utilisateurs de groupes locaux ou de domaines, ou de groupes LDAP peuvent générer leurs propres clés d'accès et secrètes pour les clients S3.
Vous pouvez définir une période de validité pour les clés d'accès et les clés secrètes des utilisateurs S3.
ONTAP prend en charge des variables telles que |
SAN
| Mise à jour | Description |
|---|---|
La détection des contrôleurs hôte via le protocole NVMe/TCP est automatisée par défaut. |
|
Par défaut, ONTAP prend en charge la possibilité pour les hôtes NVMe/FC d'identifier les machines virtuelles à l'aide d'un identifiant unique, et pour les hôtes NVMe/FC de surveiller l'utilisation des ressources des machines virtuelles. Cela améliore le reporting et la résolution des problèmes côté hôte. |
|
Vous pouvez configurer votre sous-système NVMe de manière à hiérarchiser l'allocation des ressources pour des hôtes spécifiques. L'hôte affecté à une priorité élevée se voit attribuer un plus grand nombre de files d'attente d'E/S et des profondeurs de files d'attente plus importantes. |
Sécurité
| Mise à jour | Description |
|---|---|
Prise en charge de l'authentification multifacteur Cisco DUO pour les utilisateurs SSH |
Les utilisateurs SSH peuvent s'authentifier en utilisant Cisco DUO comme deuxième facteur d'authentification lors de la connexion. |
ONTAP 9.14.1 étend la prise en charge de l'authentification basée sur les jetons de base et de l'authentification OAuth 2.0 initialement fournie avec ONTAP 9.14.0. L'autorisation peut être configurée à l'aide d'Active Directory ou LDAP avec un mappage groupe-rôle. Les jetons d'accès limités par l'expéditeur sont également pris en charge et sécurisés sur la base de MTLS (Mutual TLS). Outre Auth0 et Keycloak, Microsoft Windows Active Directory Federation Service (ADFS) est pris en charge en tant que fournisseur d'identité (IDP). |
|
Le framework d'autorisation ouverte (OAuth 2.0) est ajouté et fournit une authentification basée sur jeton pour les clients de l'API REST ONTAP. Cela permet une gestion et une administration plus sécurisées des clusters ONTAP à l'aide de workflows d'automatisation optimisés par des scripts d'API REST ou Ansible. Les fonctionnalités standard d'OAuth 2.0 sont prises en charge, notamment l'émetteur, le public, la validation locale, l'introspection à distance, demande d'utilisateur à distance et prise en charge du proxy. L'autorisation du client peut être configurée à l'aide des étendues OAuth 2.0 autonomes ou en mappant les utilisateurs ONTAP locaux. Les fournisseurs d'identités pris en charge incluent Auth0 et Keycloak utilisant plusieurs serveurs simultanés. |
|
Alertes réglables pour la protection anti-ransomware autonome |
Configurez la protection anti-ransomware autonome pour recevoir des notifications lorsqu'une nouvelle extension de fichier est détectée ou lorsqu'une copie Snapshot ARP est prise, et recevoir un avertissement préalable concernant d'éventuels événements de ransomware. |
FPolicy prend en charge les magasins persistants pour réduire la latence |
FPolicy vous permet de configurer un magasin persistant pour capturer les événements d'accès aux fichiers pour des règles asynchrones non obligatoires dans la SVM. Les magasins persistants peuvent aider à découpler le traitement des E/S client du traitement des notifications FPolicy afin de réduire la latence du client. Les configurations obligatoires synchrones et asynchrones ne sont pas prises en charge. |
FPolicy est pris en charge pour les volumes FlexCache avec NFS ou SMB. Auparavant, FPolicy n'était pas pris en charge pour les volumes FlexCache avec SMB. |
Efficacité du stockage
| Mise à jour | Description |
|---|---|
Suivez l'analyse d'initialisation de l'analyse du système de fichiers avec des informations en temps réel sur la progression et l'accélération. |
|
Augmentation de l'espace utilisable dans l'agrégat sur les plateformes FAS |
Pour les plateformes FAS, la réserve WAFL pour les agrégats de plus de 30 To est réduite de 10 % à 5 %, ce qui entraîne une augmentation de l'espace utilisable dans l'agrégat. |
Modification de la génération de rapports sur l'espace physique utilisé dans les volumes TSSE |
Sur les volumes sur lesquels l'efficacité du stockage sensible à la température est activée, la mesure de la CLI ONTAP qui indique la quantité d'espace utilisée dans le volume inclut les économies d'espace réalisées grâce à la technologie TSSE. Cette mesure est reflétée dans les commandes volume show -physique-used et volume show-space -physique Used.
Pour FabricPool, la valeur de |
Améliorations de la gestion des ressources de stockage
| Mise à jour | Description |
|---|---|
Les volumes FlexGroup prennent en charge le déplacement automatique des fichiers croissants d'un répertoire vers un composant distant afin de réduire les goulets d'étranglement d'E/S sur le composant local. |
|
Vous pouvez ajouter, modifier et supprimer des balises et des libellés (commentaires) dans pour identifier les copies Snapshot et éviter de supprimer accidentellement des copies Snapshot dans des volumes FlexGroup. |
|
FabricPool permet en outre d'écrire des données sur un volume dans FabricPool. Celles-ci sont ainsi envoyées directement vers le cloud sans attendre l'analyse du Tiering. |
|
FabricPool fournit des fichiers à lecture anticipée agressifs, comme les flux de films sur les volumes FabricPool, pour garantir qu'aucune image n'est supprimée. |
Améliorations de la gestion des SVM
| Mise à jour | Description |
|---|---|
La mobilité des données par SVM permet de prendre en charge la migration des SVM contenant les quotas d'utilisateurs et de groupes et les qtrees. |
|
Le nombre maximal de volumes pris en charge par SVM avec la mobilité des données SVM augmente à 400 et le nombre de paires haute disponibilité prises en charge passe à 12. |
System Manager
| Mise à jour | Description |
|---|---|
Vous pouvez utiliser System Manager pour effectuer des répétitions de basculement de test SnapMirror sans interrompre les relations SnapMirror existantes. |
|
Vous pouvez utiliser System Manager pour modifier ou supprimer les ports attribués à un broadcast domain. |
|
Activation du basculement automatique non planifié assisté par Mediator (MAUSO) |
Vous pouvez utiliser System Manager pour activer ou désactiver le basculement automatique non planifié (MAUSO) assisté par le Mediator lors d'un basculement et d'un rétablissement IP MetroCluster. |
Cluster et volumétrie balisage |
Vous pouvez utiliser System Manager pour utiliser des balises afin de catégoriser les clusters et les volumes de différentes manières, par exemple, par objectif, propriétaire ou environnement. Ceci est utile lorsqu'il existe de nombreux objets du même type. Les utilisateurs peuvent rapidement identifier un objet spécifique en fonction des balises qui lui ont été attribuées. |
Prise en charge améliorée du contrôle de groupe de cohérence |
System Manager affiche les données historiques relatives à l'utilisation des groupes de cohérence. |
Vous pouvez utiliser System Manager pour configurer l'authentification sécurisée, unidirectionnelle et bidirectionnelle entre un hôte et un contrôleur NVMe via les protocoles NVMe/TCP et NVMe/FC à l'aide du protocole d'authentification DH-HMAC-CHAP. |
|
Prise en charge de la gestion du cycle de vie des compartiments S3 étendue à System Manager |
Vous pouvez utiliser System Manager pour définir des règles de suppression d'objets spécifiques d'un compartiment et, par le biais de ces règles, pour expirer ces objets de compartiment. |