Points forts de la version ONTAP 9
Chaque version du logiciel de gestion des données ONTAP 9 inclut de nouvelles fonctionnalités améliorées qui améliorent les fonctionnalités, la gestion, les performances et la sécurité dans ONTAP.
En plus de ces points forts, vous trouverez une couverture complète par version de toutes les nouvelles fonctionnalités et améliorations introduites dans les dernières versions d'ONTAP.
-
Découvrez "Nouvelles fonctionnalités ONTAP MetroCluster améliorées".
-
En savoir plus sur les mises à jour du "L'API REST DE ONTAP".
Pour plus d'informations sur les problèmes connus, les limites et les mises en garde de mise à niveau dans les dernières versions de ONTAP 9, consultez le "Notes de mise à jour de ONTAP 9". Vous devez vous connecter avec votre compte NetApp ou créer un compte pour accéder aux notes de version.
Pour effectuer la mise à niveau vers la dernière version de ONTAP, reportez-vous à la section Mise à niveau vers la dernière version de ONTAP et Quand dois-je mettre à niveau ONTAP ?
Points forts de ONTAP 9.16.1
ONTAP 9.16.1 propose de nouvelles fonctionnalités améliorées dans les domaines de la gestion de la sécurité, de la protection des données, de la mise en réseau, de la gestion du SAN et de la gestion du stockage. Pour obtenir la liste complète des nouvelles fonctionnalités et améliorations, reportez-vous à Nouveautés de ONTAP 9.16.1la section .
-
Améliorations de la vérification multiadministrateur
ONTAP 9.16.1 ajoute davantage de commandes à la structure MAV pour une protection supplémentaire contre les initiés malveillants. Ces améliorations incluent de nombreuses commandes de groupe de cohérence (CG), la gestion Vscan et la protection anti-ransomware autonome (ARP), ainsi que les commandes de configuration NVMe.
-
Protection anti-ransomware autonome avec améliorations basées sur l'IA (ARP/ai)
ARP a été mis à niveau avec de nouvelles fonctionnalités d'IA, ce qui lui permet de détecter les attaques par ransomware et de réagir avec une précision de 99 %. L'IA étant entraînée sur un dataset complet, il n'existe plus de période d'apprentissage pour l'exécution du protocole ARP sur les volumes FlexVol et le protocole ARP/ai démarre immédiatement en mode actif. ARP/ai introduit également une fonctionnalité de mise à jour automatique indépendante d'une mise à niveau ONTAP afin d'assurer une protection et une résilience constantes face aux menaces les plus récentes.
-
NVMe/TCP sur TLS 1.3
Protégez NVMe/TCP sur le réseau au niveau de la couche de protocole avec une configuration simplifiée et des performances supérieures à celles d'IPSec.
-
Prise en charge du déchargement matériel IPsec pour les nouvelles cartes réseau
ONTAP 9.16.1 offre des performances de cryptage « over-the-wire » plus élevées lors de l'utilisation de la fonctionnalité de déchargement matériel IPSec sur les cartes de déchargement introduites pour toutes les nouvelles plates-formes de systèmes AFF de la série A et AFF-C.
-
Prise en charge de la désallocation d'espace NVMe
La désallocation d'espace (également appelée « perforation » et « unmap ») est désormais prise en charge pour les espaces de noms NVMe. Le délocalisation d'espace permet aux volumes à provisionnement fin et aux namespaces NVMe de récupérer l'espace inutilisé lorsque l'application hôte supprime des données. Cela améliore considérablement l'efficacité globale du stockage, en particulier avec les systèmes de fichiers dont le volume de données est élevé.
-
Équilibrage avancé de la capacité pour les volumes FlexGroup
Les volumes NetApp FlexGroup peuvent également répartir les données de fichiers entre plusieurs volumes de composants back-end, ce qui réduit les goulots d'étranglement au niveau des performances et permet d'équilibrer la capacité de manière cohérente sur les volumes de composants back-end.
Points forts de ONTAP 9.15.1
ONTAP 9.15.1 propose de nouvelles fonctionnalités améliorées dans les domaines de la gestion de la sécurité, de la protection des données et de la prise en charge des charges de travail NAS. Pour obtenir la liste complète des nouvelles fonctionnalités et améliorations, reportez-vous à la section Nouveautés de ONTAP 9.15.1.
-
"Prise en charge des nouveaux systèmes AFF A-Series et du stockage conçu pour l'IA"
ONTAP 9.15.1 prend en charge les nouveaux systèmes AFF A1K, AFF A90 et AFF A70 hautes performances, conçus pour les charges de travail nouvelle génération, telles que l'entraînement et l'inférence IA/ML. Ces nouveaux systèmes sont jusqu'à doubler les performances des solutions AFF A-Series existantes et offrent une efficacité du stockage améliorée « always-on », sans compromis sur les performances.
-
Applications de sauvegarde Windows et liens symboliques de style Unix
Depuis ONTAP 9.15.1, vous avez également la possibilité de sauvegarder le lien symbolique lui-même au lieu des données auxquelles il pointe. Cela peut apporter plusieurs avantages, notamment une amélioration des performances de vos applications de sauvegarde. Vous pouvez activer la fonctionnalité via l'interface de ligne de commandes ou l'API REST de ONTAP.
-
ONTAP 9.15.1 introduit un cadre initial pour l'autorisation dynamique, une fonction de sécurité qui peut déterminer si une commande émise par un compte d'administrateur doit être refusée, demandée pour une authentification supplémentaire ou autorisée à continuer. Les déterminations sont basées sur le score de confiance du compte utilisateur, en tenant compte de facteurs tels que l'heure de la journée, le lieu, l'adresse IP, l'utilisation de l'appareil de confiance et l'historique d'authentification et d'autorisation de l'utilisateur.
-
Étendue de l'impact pour la vérification multiadministrateur
ONTAP 9.15.1 RC1 ajoute plus d'une centaine de nouvelles commandes à la structure MAV pour une protection supplémentaire contre les initiés malveillants.
-
Protégez les données « sur le réseau » au niveau de la couche de protocoles en simplifiant la configuration par rapport à d'autres technologies telles que IPSec et NFS Kerberos. Cette fonctionnalité est actuellement incluse en tant qu'aperçu public. Pour plus d'informations sur cette fonctionnalité, contactez votre équipe commerciale pour plus d'informations.
-
Prise en charge du chiffrement TLS 1.3 pour le peering de cluster et bien plus encore
ONTAP 9.15.1 intègre la prise en charge du chiffrement TLS 1.3 pour le stockage S3, le chiffrement FlexCache, SnapMirror et le chiffrement de peering de cluster. Des applications telles que FabricPool, le stockage des blobs Microsoft Azure page et SnapMirror Cloud continuent d'utiliser TLS 1.2 pour la version 9.15.1.
-
Prise en charge du trafic SMTP sur TLS
Transfert sécurisé des données AutoSupport par e-mail avec prise en charge TLS
-
Synchronisation active SnapMirror pour des configurations actif-actif symétriques
Cette nouvelle fonctionnalité offre une réplication bidirectionnelle synchrone pour la continuité de l'activité et la reprise après incident. Protégez l'accès aux données pour les workloads SAN stratégiques avec un accès simultané en lecture et en écriture aux données dans plusieurs domaines défaillants. Vous bénéficiez ainsi d'opérations sans interruption et d'une réduction des temps d'indisponibilité en cas d'incident ou de panne système.
-
L'écriture différée de FlexCache permet aux clients d'écrire localement sur les volumes FlexCache, réduisant ainsi la latence et améliorant les performances par rapport à l'écriture directe sur le volume d'origine. Les données nouvellement écrites sont répliquées de manière asynchrone vers le volume d'origine.
-
La prise en charge de NFSv3 over RDMA permet de répondre aux besoins en hautes performances en fournissant un accès à large bande passante et à faible latence via TCP.
Points forts de ONTAP 9.14.1
ONTAP 9.14.1 propose de nouvelles fonctionnalités améliorées dans les domaines d'FabricPool, de la protection contre les ransomware, d'OAuth, etc. Pour obtenir la liste complète des nouvelles fonctionnalités et améliorations, reportez-vous à la section Nouveautés de ONTAP 9.14.1.
-
ONTAP 9.14.1 augmente immédiatement de 5 % l'espace utilisable sur les systèmes FAS et Cloud Volumes ONTAP en réduisant la réserve WAFL sur les agrégats de 30 To ou plus.
-
FabricPool offre un de plus en plus de performances de lecture elle permet également d'écrire directement dans le cloud, ce qui réduit les risques de manque d'espace et les coûts de stockage en déplaçant les données inactives vers un tier de stockage moins coûteux.
-
ONTAP prend en charge l'infrastructure OAuth 2.0, qui peut être configurée à l'aide du Gestionnaire système. Avec OAuth 2.0, vous pouvez fournir un accès sécurisé à ONTAP pour les infrastructures d'automatisation sans créer ou exposer des ID utilisateur et des mots de passe à des scripts en texte brut et des runbooks.
-
"Améliorations de la protection anti-ransomware autonome (ARP)"
ARP vous accorde davantage de contrôle sur la sécurité des événements, ce qui vous permet d'ajuster les conditions qui créent des alertes et de réduire le risque de faux positifs.
-
Répétition de la reprise d'activité SnapMirror dans System Manager
System Manager permet de tester facilement la reprise après incident sur un site distant et de la nettoyer après le test. Cette fonctionnalité permet des tests plus simples et plus fréquents, et une confiance accrue dans les objectifs de délai de restauration.
-
Prise en charge du verrouillage objet S3
ONTAP S3 prend en charge la commande d'API de verrouillage objet, ce qui vous permet de protéger contre la suppression les données écrites sur ONTAP avec S3 À l'aide de commandes standard de l'API S3 et pour s'assurer que les données importantes sont protégées pendant la durée appropriée.
-
Cluster et volumétrie balisage
Ajoutez des balises de métadonnées aux volumes et aux clusters, qui suivent et suivent le déplacement des données depuis l'environnement sur site vers le cloud, et inversement.
Points forts de ONTAP 9.13.1
ONTAP 9.13.1 inclut de nouvelles fonctionnalités améliorées dans les domaines de la protection contre les ransomware, des groupes de cohérence, de la qualité de service, de la gestion de la capacité des locataires, etc. Pour obtenir la liste complète des nouvelles fonctionnalités et améliorations, reportez-vous à la section Nouveautés de ONTAP 9.13.1.
-
Améliorations de la protection anti-ransomware autonome (ARP) :
-
Avec ONTAP 9.13.1, ARP passe automatiquement du mode de formation au mode de production dès lors qu'il dispose de données d'apprentissage suffisantes, ce qui évite à un administrateur de l'activer au bout de 30 jours.
-
Prise en charge de la vérification multiadministrateur
Les commandes de désactivation du protocole ARP sont prises en charge par la vérification multiadministrateur, ce qui permet de s'assurer qu'aucun administrateur ne peut désactiver le protocole ARP pour exposer les données à d'éventuelles attaques par ransomware.
-
ARP prend en charge FlexGroups à partir de ONTAP 9.13.1. ARP peut contrôler et protéger les FlexGroups couvrant plusieurs volumes et nœuds du cluster, ce qui permet de protéger même les datasets les plus volumineux avec ARP.
-
-
Contrôle des performances et de la capacité pour les groupes de cohérence dans System Manager
Le contrôle des performances et de la capacité fournit des informations détaillées pour chaque groupe de cohérence. Il vous permet d'identifier et de signaler rapidement les problèmes potentiels au niveau de l'application plutôt qu'au niveau de l'objet de données.
-
Gestion de la capacité des locataires
Les clients et fournisseurs de services mutualisés peuvent fixer une limite de capacité sur chaque SVM, ce qui permet aux locataires d'effectuer un provisionnement en libre-service sans risque de consommation excessive de la capacité d'un locataire sur le cluster.
-
Plafonds et étages de qualité de service
ONTAP 9.13.1 vous permet de regrouper des objets, tels que des volumes, des LUN ou des fichiers, et d'attribuer un plafond de QoS (IOPS maximales) ou un seuil (IOPS minimales), ce qui améliore les attentes en matière de performance des applications.
Points forts de ONTAP 9.12.1
ONTAP 9.12.1 offre de nouvelles fonctionnalités améliorées dans les domaines du renforcement de la sécurité, de la conservation, des performances, etc. Pour obtenir la liste complète des nouvelles fonctionnalités et améliorations, reportez-vous à la section Nouveautés de ONTAP 9.12.1.
-
Avec la technologie SnapLock, les copies Snapshot ne peuvent pas être supprimées à la source ou à la destination.
Conservez davantage de points de restauration en protégeant les snapshots sur le stockage primaire et secondaire contre la suppression par des attaquants de ransomware ou des administrateurs peu scrupuleux.
-
Améliorations de la protection anti-ransomware autonome (ARP)
Activez immédiatement une protection anti-ransomware autonome intelligente sur le stockage secondaire, en fonction du modèle de filtrage déjà effectué pour le stockage primaire.
Après un basculement, identifiez instantanément les attaques par ransomware sur le stockage secondaire. Une copie Snapshot est immédiatement prise des données qui commencent à être affectées, et les administrateurs sont avertis, ce qui contribue à arrêter une attaque et à améliorer la restauration.
-
Activation en un clic de ONTAP FPolicy pour activer le blocage automatique des fichiers malveillants connus l'activation simplifiée aide à se protéger contre les attaques de ransomware classiques qui utilisent des extensions de fichiers connues communes.
-
Renforcement de la sécurité : consignation sécurisée
Consignation à toute épreuve dans ONTAP pour s'assurer que les comptes d'administrateur compromis ne peuvent pas masquer les actions malveillantes. L'administrateur et l'historique des utilisateurs ne peuvent pas être modifiés ou supprimés sans la connaissance des systèmes.
Consigner et auditer toutes les actions d'administration, quelle que soit leur origine, pour garantir la collecte de toutes les actions ayant un impact sur les données. Une alerte est générée chaque fois que les journaux d'audit du système ont été modifiés, de quelque manière que ce soit, pour prévenir les administrateurs de la modification.
-
Renforcement de la sécurité : authentification multifacteur étendue
L'authentification multifacteur (MFA) pour la CLI (SSH) prend en charge les dispositifs physiques à jetons Yubikey, garantissant ainsi qu'un attaquant ne peut pas accéder au système ONTAP à l'aide d'informations d'identification volées ou d'un système client compromis. Cisco DUO est pris en charge pour MFA avec System Manager.
-
Dualité fichier/objet (accès multiprotocole)
La dualité fichier/objet permet un accès en lecture et en écriture natif du protocole S3 à la même source de données qui dispose déjà d'un accès au protocole NAS. Vous pouvez accéder simultanément à votre stockage en tant que fichiers ou en tant qu'objets à partir de la même source de données, ce qui vous évite d'avoir à dupliquer des copies des données pour les utiliser avec différents protocoles (S3 ou NAS), comme pour l'analytique qui utilise des données d'objet.
-
Si les composants FlexGroup sont déséquilibrés, le FlexGroup peut être rééquilibré et géré sans interruption à partir du CLI, API REST et System Manager. Pour des performances optimales, la capacité utilisée des membres d'un FlexGroup doit être répartie de façon égale.
-
Amélioration de la capacité de stockage
La réservation d'espace WAFL a été considérablement réduite, ce qui donne jusqu'à 400 Tio de capacité utilisable supplémentaire par agrégat.
Points forts de ONTAP 9.11.1
ONTAP 9.11.1 propose de nouvelles fonctionnalités améliorées dans les domaines de la sécurité, de la conservation, des performances, etc. Pour obtenir la liste complète des nouvelles fonctionnalités et améliorations, reportez-vous à la section Nouveautés de ONTAP 9.11.1.
-
Vérification multi-administrateurs
La vérification multiadministrateur est une approche native de vérification unique sur le marché qui requiert plusieurs approbations pour les tâches administratives sensibles telles que la suppression d'un Snapshot ou d'un volume. Les approbations requises dans une implémentation MAV empêchent les attaques malveillantes et les modifications accidentelles des données.
-
Améliorations de la protection anti-ransomware autonome
La protection anti-ransomware autonome (ARP) utilise le machine learning pour détecter les menaces de ransomware avec une granularité accrue. Vous pouvez ainsi identifier les menaces rapidement et accélérer la restauration en cas de violation.
-
Conformité SnapLock pour les volumes FlexGroup
Sécurisez des datasets de plusieurs pétaoctets pour des charges de travail telles que l'automatisation de la conception électronique, les médias et le divertissement en protégeant les données à l'aide du verrouillage des fichiers WORM afin qu'elles ne puissent pas être modifiées ou supprimées.
-
Suppression du répertoire asynchrone
Avec ONTAP 9.11.1, la suppression des fichiers a lieu en arrière-plan du système ONTAP. Vous pouvez ainsi supprimer facilement les répertoires volumineux tout en éliminant les impacts sur les performances et la latence des E/S hôtes
-
Simplifiez et étendez les fonctionnalités de gestion des données d'objet S3 avec ONTAP, ainsi que des terminaux d'API supplémentaires et la gestion des versions d'objet au niveau du compartiment. Vous pouvez ainsi stocker plusieurs versions d'un objet dans le même compartiment.
-
Améliorations apportées à System Manager
System Manager prend en charge des fonctionnalités avancées d'optimisation des ressources de stockage et d'amélioration de la gestion des audits. Ces mises à jour incluent des capacités améliorées de gestion et de configuration des agrégats de stockage, une meilleure visibilité sur l'analytique système et la visualisation matérielle des systèmes FAS.
Points forts de ONTAP 9.10.1
ONTAP 9.10.1 inclut de nouvelles fonctionnalités améliorées dans les domaines du renforcement de la sécurité, de l'analytique des performances, de la prise en charge du protocole NVMe et des options de sauvegarde du stockage objet. Pour obtenir la liste complète des nouvelles fonctionnalités et améliorations, reportez-vous à la section Nouveautés de ONTAP 9.10.1.
-
Protection autonome contre les ransomwares
La protection autonome contre les ransomware crée automatiquement une copie Snapshot de votre volume et alerte les administrateurs en cas d'activité anormale, ce qui vous permet de détecter rapidement les attaques par ransomware et de restaurer vos données plus rapidement.
-
Améliorations apportées à System Manager
System Manager télécharge automatiquement les mises à jour de firmware pour les disques, les tiroirs et les processeurs de service, en plus de proposer de nouvelles intégrations avec Active IQ Digital Advisor (également appelé Digital Advisor), BlueXP et la gestion des certificats. Ces améliorations simplifient l'administration et assurent la continuité de l'activité.
-
Améliorations de l'analyse du système de fichiers
L'analytique du système de fichiers fournit des outils de télémétrie supplémentaires pour identifier les principaux fichiers, répertoires et utilisateurs de votre partage de fichiers. Vous pouvez ainsi identifier les problèmes de performances des workloads afin d'améliorer la planification des ressources et l'implémentation de la QoS.
-
Prise en charge de NVMe over TCP (NVMe/TCP) pour les systèmes AFF
Obtenez une haute performance et réduisez le TCO de votre SAN d'entreprise et des workloads modernes sur un système AFF lorsque vous utilisez NVMe/TCP sur votre réseau Ethernet existant.
-
Prise en charge de NVMe over Fibre Channel (NVMe/FC) pour les systèmes NetApp FAS
Utilisez le protocole NVMe/FC sur vos baies hybrides pour permettre une migration uniforme vers NVMe.
-
Sauvegarde native dans le cloud hybride pour le stockage objet
Protégez vos données ONTAP S3 avec les cibles de stockage objet de votre choix. Utilisez la réplication SnapMirror pour sauvegarder vos données dans un stockage sur site avec StorageGRID, dans le cloud avec Amazon S3 ou dans un autre compartiment ONTAP S3 sur des systèmes NetApp AFF et FAS.
-
Verrouillage global des fichiers avec FlexCache
Assurez la cohérence des fichiers aux emplacements du cache lors des mises à jour des fichiers source à l'origine avec un verrouillage global des fichiers à l'aide de FlexCache. Cette amélioration permet d'activer des verrouillages exclusifs de lecture de fichiers dans une relation origine-cache pour les charges de travail qui nécessitent un verrouillage amélioré.
Points forts de ONTAP 9.9.1
ONTAP 9.91.1 inclut de nouvelles fonctionnalités améliorées dans les domaines de l'efficacité du stockage, de l'authentification multifacteur, de la reprise d'activité, etc. Pour obtenir la liste complète des nouvelles fonctionnalités et améliorations, reportez-vous à la section Nouveautés de ONTAP 9.9.1.
-
Sécurité renforcée pour la gestion des accès à distance via l'interface de ligne de commande
La prise en charge du hachage de mot de passe SHA512 et SSH A512 protège les informations d'identification des comptes d'administrateur contre les agents malveillants qui tentent d'accéder au système.
-
"Améliorations MetroCluster IP : prise en charge des clusters à 8 nœuds"
La nouvelle limite est deux fois plus importante que la précédente. Elle prend en charge les configurations MetroCluster et assure la disponibilité continue des données.
-
Synchronisation active SnapMirror
Offre davantage d'options de réplication pour la sauvegarde et la reprise d'activité pour les conteneurs de données volumineux pour workloads NAS.
-
Délivre des performances SAN jusqu'à quatre fois supérieures pour les applications à LUN uniques, telles que les datastores VMware, afin que vous puissiez atteindre les performances élevées dans votre environnement SAN.
-
Nouvelle option de stockage objet pour le cloud hybride
StorageGRID peut être utilisé comme destination pour NetApp Cloud Backup Service afin de simplifier et d'automatiser la sauvegarde de vos données ONTAP sur site.