Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Nouveautés d'ONTAP 9.14.1

Contributeurs

Découvrez les nouvelles fonctionnalités disponibles dans ONTAP 9.14.1.

Pour plus d'informations sur les problèmes connus, les limites et les mises en garde de mise à niveau dans les dernières versions de ONTAP 9, consultez le "Notes de mise à jour de ONTAP 9". Vous devez vous connecter avec votre compte NetApp ou créer un compte pour accéder aux notes de version.

Découvrez les nouveautés et les améliorations "Fonctionnalités ONTAP MetroCluster".

Découvrez les nouveautés et les améliorations de la prise en charge de "Plateformes FAS, ASA et AFF, ainsi que les commutateurs pris en charge".

En savoir plus sur les mises à jour du "L'API REST DE ONTAP".

Pour effectuer une mise à niveau vers la dernière version de ONTAP, reportez-vous à Préparez la mise à niveau de ONTAPla section .

Protection des données

Mise à jour Description

NVE pris en charge sur les volumes root du SVM

Les volumes root SVM peuvent être chiffrés à l'aide de clés uniques à l'aide de NetApp Volume Encryption.

Possibilité de définir le verrouillage des copies Snapshot sur des copies Snapshot de conservation à long terme et Pour réinitialiser l'horloge de conformité

Sur les clusters disposant d'une licence SnapLock, le verrouillage inviolable des copies Snapshot pour les copies Snapshot avec conservation à long terme peut être défini pour les copies Snapshot créées sur des volumes de destination non SnapLock SnapMirror et l'horloge de conformité peut être initialisée lorsqu'aucun volume SnapLock n'est présent.

La synchronisation active SnapMirror prend en charge les réservations persistantes SCIS3 et le clustering avec basculement Windows

Les réservations persistantes SCSI3 et le clustering avec basculement de fenêtre pour SnapMirror la synchronisation active prend en charge plusieurs nœuds qui accèdent à un périphérique tout en bloquant l'accès à d'autres nœuds. Ainsi, la mise en cluster de différents environnements applicatifs reste cohérente et stable.

Copiez les copies Snapshot granulaires de volume avec des groupes de cohérence

Vous pouvez utiliser des groupes de cohérence pour répliquer les copies Snapshot SnapMirror asynchrones et les copies Snapshot granulaires de volume vers les groupes de cohérence de destination afin d'ajouter une couche de reprise après incident.

Prise en charge de la protection des données asynchrone pour les groupes de cohérence au sein de la relation de reprise d'activité de SVM

Les SVM configurés pour la reprise d'activité SVM peuvent répliquer les informations sur le groupe de cohérence vers le site secondaire si le SVM contient un groupe de cohérence.

"Prise en charge asynchrone de SnapMirror pour 20 cibles en éventail"

Le nombre de cibles de ventilateur SnapMirror asynchrones prises en charge sur les systèmes A700 et supérieurs passe de 16 à 20 lors de l'utilisation de ONTAP 9.14.1.

Création de cache non chiffrée à partir d'une source chiffrée

Depuis ONTAP 9.14.0, FlexCache prend en charge la création d'un volume FlexCache non chiffré à partir d'une source chiffrée. Dans les versions précédentes de ONTAP, la création de FlexCache a échoué lorsque la source du cache était chiffrée.

Prise en charge de l'interface de ligne de commandes pour les groupes

Gérer les groupes de cohérence à l'aide de l'interface de ligne de commandes de ONTAP

Protocoles d'accès aux fichiers

Mise à jour Description

Agrégation de sessions NFSv4.1

L'agrégation de session permet de créer plusieurs chemins vers un datastore exporté. Cela simplifie la gestion et améliore les performances à mesure que les charges de travail évoluent en scale-up. Elle est particulièrement adaptée aux environnements avec des workloads VMware.

MetroCluster

Mise à jour Description

Prise en charge du stockage objet S3 sur les agrégats en miroir et sans miroir

Activez un serveur de stockage objet S3 sur une SVM dans un agrégat en miroir ou sans miroir dans les configurations MetroCluster IP et FC.

Prise en charge du provisionnement d'un compartiment S3 sur des agrégats en miroir et sans miroir dans un cluster MetroCluster

Dans les configurations MetroCluster, vous pouvez créer un compartiment sur un agrégat en miroir ou sans miroir.

Pour en savoir plus sur les améliorations apportées à la configuration des commutateurs et des plateformes pour les configurations MetroCluster, consultez "Notes de mise à jour de ONTAP 9".

Stockage objet S3

Mise à jour Description

Le redimensionnement automatique a été activé sur les volumes FlexGroup S3 afin d'éliminer l'allocation de capacité excessive lorsque des compartiments sont créés

Lorsque des compartiments sont créés sur ou supprimés de volumes FlexGroup nouveaux ou existants, les volumes sont redimensionnés à une taille minimale requise. La taille minimale requise correspond à la taille totale de tous les compartiments S3 d'un volume FlexGroup.

Prise en charge du stockage objet S3 sur les agrégats en miroir et sans miroir

Vous pouvez activer un serveur de stockage objet S3 sur une SVM dans un agrégat en miroir ou sans miroir dans des configurations MetroCluster IP et FC.

Verrouillage des objets en fonction des rôles utilisateur et de la période de conservation des verrous

Les objets des compartiments S3 peuvent être verrouillés et ne pas être remplacés ou supprimés. La possibilité de verrouiller des objets dépend d'utilisateurs ou d'une heure spécifiques.

Configuration de l'accès pour les groupes d'utilisateurs LDAP afin de prendre en charge les services d'annuaire externes et d'ajouter une période de validité pour les clés d'accès et les clés secrètes

Les administrateurs ONTAP peuvent configurer l'accès au stockage objet ONTAP S3 pour des groupes d'utilisateurs LDAP (Lightweight Directory Access Protocol) ou Active Directory, avec la possibilité d'activer l'authentification en mode de liaison rapide LDAP. Les utilisateurs de groupes locaux ou de domaines, ou de groupes LDAP peuvent générer leurs propres clés d'accès et secrètes pour les clients S3. Vous pouvez définir une période de validité pour les clés d'accès et les clés secrètes des utilisateurs S3. ONTAP prend en charge des variables telles que $aws:username pour les politiques de compartiment et les règles de groupe.

SAN

Mise à jour Description

Découverte automatisée d'hôtes NVMe/TCP

La détection des contrôleurs hôte via le protocole NVMe/TCP est automatisée par défaut.

Reporting et résolution de problèmes côté hôte NVMe/FC

Par défaut, ONTAP prend en charge la possibilité pour les hôtes NVMe/FC d'identifier les machines virtuelles à l'aide d'un identifiant unique, et pour les hôtes NVMe/FC de surveiller l'utilisation des ressources des machines virtuelles. Cela améliore le reporting et la résolution des problèmes côté hôte.

Hiérarchisation des hôtes NVMe

Vous pouvez configurer votre sous-système NVMe de manière à hiérarchiser l'allocation des ressources pour des hôtes spécifiques. L'hôte affecté à une priorité élevée se voit attribuer un plus grand nombre de files d'attente d'E/S et des profondeurs de files d'attente plus importantes.

Sécurité

Mise à jour Description

Prise en charge de l'authentification multifacteur Cisco DUO pour les utilisateurs SSH

Les utilisateurs SSH peuvent s'authentifier en utilisant Cisco DUO comme deuxième facteur d'authentification lors de la connexion.

"Améliorations apportées à la prise en charge d'OAuth 2.0"

ONTAP 9.14.1 étend la prise en charge de l'authentification basée sur les jetons de base et de l'authentification OAuth 2.0 initialement fournie avec ONTAP 9.14.0. L'autorisation peut être configurée à l'aide d'Active Directory ou LDAP avec un mappage groupe-rôle. Les jetons d'accès limités par l'expéditeur sont également pris en charge et sécurisés sur la base de MTLS (Mutual TLS). Outre Auth0 et Keycloak, Microsoft Windows Active Directory Federation Service (ADFS) est pris en charge en tant que fournisseur d'identité (IDP).

"OAuth 2.0 cadre d'autorisation"

Le framework d'autorisation ouverte (OAuth 2.0) est ajouté et fournit une authentification basée sur jeton pour les clients de l'API REST ONTAP. Cela permet une gestion et une administration plus sécurisées des clusters ONTAP à l'aide de workflows d'automatisation optimisés par des scripts d'API REST ou Ansible. Les fonctionnalités standard d'OAuth 2.0 sont prises en charge, notamment l'émetteur, le public, la validation locale, l'introspection à distance, demande d'utilisateur à distance et prise en charge du proxy. L'autorisation du client peut être configurée à l'aide des étendues OAuth 2.0 autonomes ou en mappant les utilisateurs ONTAP locaux. Les fournisseurs d'identités pris en charge incluent Auth0 et Keycloak utilisant plusieurs serveurs simultanés.

Alertes réglables pour la protection anti-ransomware autonome

Configurez la protection anti-ransomware autonome pour recevoir des notifications lorsqu'une nouvelle extension de fichier est détectée ou lorsqu'une copie Snapshot ARP est prise, et recevoir un avertissement préalable concernant d'éventuels événements de ransomware.

FPolicy prend en charge les magasins persistants pour réduire la latence

FPolicy vous permet de configurer un magasin persistant pour capturer les événements d'accès aux fichiers pour des règles asynchrones non obligatoires dans la SVM. Les magasins persistants peuvent aider à découpler le traitement des E/S client du traitement des notifications FPolicy afin de réduire la latence du client. Les configurations obligatoires synchrones et asynchrones ne sont pas prises en charge.

FPolicy prend en charge les volumes FlexCache sur SMB

FPolicy est pris en charge pour les volumes FlexCache avec NFS ou SMB. Auparavant, FPolicy n'était pas pris en charge pour les volumes FlexCache avec SMB.

Efficacité du stockage

Mise à jour Description

Suivi des analyses dans File System Analytics

Suivez l'analyse d'initialisation de l'analyse du système de fichiers avec des informations en temps réel sur la progression et l'accélération.

Augmentation de l'espace utilisable dans l'agrégat sur les plateformes FAS

Pour les plateformes FAS, la réserve WAFL pour les agrégats de plus de 30 To est réduite de 10 % à 5 %, ce qui entraîne une augmentation de l'espace utilisable dans l'agrégat.

Modification de la génération de rapports sur l'espace physique utilisé dans les volumes TSSE

Sur les volumes sur lesquels l'efficacité du stockage sensible à la température est activée, la mesure de la CLI ONTAP qui indique la quantité d'espace utilisée dans le volume inclut les économies d'espace réalisées grâce à la technologie TSSE. Cette mesure est reflétée dans les commandes volume show -physique-used et volume show-space -physique Used. Pour FabricPool, la valeur de -physical-used est une combinaison du tier de capacité et du tier de performance. Pour des commandes spécifiques, voir lien:https://docs.netapp.com/us-en/ontap-cli-9141/volume-show.html[volume show^] et volume show space.

Améliorations de la gestion des ressources de stockage

Mise à jour Description

Rééquilibrage proactif des FlexGroup

Les volumes FlexGroup prennent en charge le déplacement automatique des fichiers croissants d'un répertoire vers un composant distant afin de réduire les goulets d'étranglement d'E/S sur le composant local.

Balisage des copies Snapshot dans les volumes FlexGroup

Vous pouvez ajouter, modifier et supprimer des balises et des libellés (commentaires) dans pour identifier les copies Snapshot et éviter de supprimer accidentellement des copies Snapshot dans des volumes FlexGroup.

Écrivez directement dans le cloud avec FabricPool

FabricPool permet en outre d'écrire des données sur un volume dans FabricPool. Celles-ci sont ainsi envoyées directement vers le cloud sans attendre l'analyse du Tiering.

Une lecture anticipée agressive avec FabricPool

FabricPool fournit des fichiers à lecture anticipée agressifs, comme les flux de films sur les volumes FabricPool, pour garantir qu'aucune image n'est supprimée.

Améliorations de la gestion des SVM

Mise à jour Description

Prise en charge de la mobilité des données des SVM pour la migration des SVM contenant les quotas d'utilisateurs et de groupes et les qtrees

La mobilité des données par SVM permet de prendre en charge la migration des SVM contenant les quotas d'utilisateurs et de groupes et les qtrees.

Prise en charge d'un maximum de 400 volumes par SVM, d'un maximum de 12 paires HA et de pNFS avec NFS 4.1 en utilisant la mobilité des données SVM

Le nombre maximal de volumes pris en charge par SVM avec la mobilité des données SVM augmente à 400 et le nombre de paires haute disponibilité prises en charge passe à 12.

System Manager

Mise à jour Description

Prise en charge du basculement de test SnapMirror

Vous pouvez utiliser System Manager pour effectuer des répétitions de basculement de test SnapMirror sans interrompre les relations SnapMirror existantes.

Gestion des ports dans un domaine de diffusion

Vous pouvez utiliser System Manager pour modifier ou supprimer les ports attribués à un broadcast domain.

Activation du basculement automatique non planifié assisté par Mediator (MAUSO)

Vous pouvez utiliser System Manager pour activer ou désactiver le basculement automatique non planifié (MAUSO) assisté par le Mediator lors d'un basculement et d'un rétablissement IP MetroCluster.

Cluster et volumétrie balisage

Vous pouvez utiliser System Manager pour utiliser des balises afin de catégoriser les clusters et les volumes de différentes manières, par exemple, par objectif, propriétaire ou environnement. Ceci est utile lorsqu'il existe de nombreux objets du même type. Les utilisateurs peuvent rapidement identifier un objet spécifique en fonction des balises qui lui ont été attribuées.

Prise en charge améliorée du contrôle de groupe de cohérence

System Manager affiche les données historiques relatives à l'utilisation des groupes de cohérence.

Authentification intrabande NVMe

Vous pouvez utiliser System Manager pour configurer l'authentification sécurisée, unidirectionnelle et bidirectionnelle entre un hôte et un contrôleur NVMe via les protocoles NVMe/TCP et NVMe/FC à l'aide du protocole d'authentification DH-HMAC-CHAP.

Prise en charge de la gestion du cycle de vie des compartiments S3 étendue à System Manager

Vous pouvez utiliser System Manager pour définir des règles de suppression d'objets spécifiques d'un compartiment et, par le biais de ces règles, pour expirer ces objets de compartiment.