La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Nouveautés d'ONTAP 9.15.1

05/31/2024 Contributeurs

Découvrez les nouvelles fonctionnalités disponibles dans ONTAP 9.15.1.

Pour plus d'informations sur les problèmes connus, les limites et les mises en garde de mise à niveau dans les dernières versions de ONTAP 9, consultez le "Notes de mise à jour de ONTAP 9". Vous devez vous connecter avec votre compte NetApp ou créer un compte pour accéder aux notes de version.

Découvrez les nouveautés et les améliorations "Fonctionnalités ONTAP MetroCluster".

Découvrez les nouveautés et les améliorations de la prise en charge de "Plateformes FAS, ASA et AFF, ainsi que les commutateurs pris en charge".

En savoir plus sur les mises à jour du "L'API REST DE ONTAP".

Pour effectuer la mise à niveau vers la dernière version de ONTAP, reportez-vous à la section "Préparez la mise à niveau de ONTAP".

Protection des données

Mise à jour	Description
La synchronisation active SnapMirror prend en charge les déploiements actif-actif symétriques	La synchronisation active SnapMirror (anciennement SnapMirror Business Continuity) prend désormais en charge les déploiements actifs-actifs symétriques. Vous pouvez ainsi effectuer des opérations d'E/S en lecture et écriture à partir des deux copies d'une LUN protégée grâce à la réplication synchrone bidirectionnelle.
Augmentation de la limite pour les volumes d'un groupe de cohérence à l'aide de la réplication asynchrone SnapMirror	Les groupes de cohérence qui utilisent la protection asynchrone SnapMirror prennent désormais en charge jusqu'à 80 volumes dans le groupe de cohérence.
Prise en charge du niveau de privilège admin pour les opérations de l'API REST et de l'interface de ligne de commandes avec groupes de cohérence	Les opérations de l'API CLI et REST pour les groupes de cohérence sont désormais prises en charge au niveau des privilèges d'administration.
Réserves persistantes pour les volumes virtuels VMware avec le clustering avec basculement sur incident Windows Server	ONTAP prend actuellement en charge les volumes virtuels VMware (vVols) ainsi que les réservations persistantes avec les LUN classiques. Depuis la version ONTAP 9.15.1, vous pouvez également créer une réservation persistante avec un vVol. Cette fonctionnalité est prise en charge dans les outils ONTAP pour VMware vSphere 9. Il n'est pris en charge que dans un cluster de basculement Windows Server (WSFC) qui est un groupe de machines virtuelles Windows en cluster.

Mise à jour

Description

La synchronisation active SnapMirror prend en charge les déploiements actif-actif symétriques

La synchronisation active SnapMirror (anciennement SnapMirror Business Continuity) prend désormais en charge les déploiements actifs-actifs symétriques. Vous pouvez ainsi effectuer des opérations d'E/S en lecture et écriture à partir des deux copies d'une LUN protégée grâce à la réplication synchrone bidirectionnelle.

Augmentation de la limite pour les volumes d'un groupe de cohérence à l'aide de la réplication asynchrone SnapMirror

Les groupes de cohérence qui utilisent la protection asynchrone SnapMirror prennent désormais en charge jusqu'à 80 volumes dans le groupe de cohérence.

Prise en charge du niveau de privilège admin pour les opérations de l'API REST et de l'interface de ligne de commandes avec groupes de cohérence

Les opérations de l'API CLI et REST pour les groupes de cohérence sont désormais prises en charge au niveau des privilèges d'administration.

Réserves persistantes pour les volumes virtuels VMware avec le clustering avec basculement sur incident Windows Server

ONTAP prend actuellement en charge les volumes virtuels VMware (vVols) ainsi que les réservations persistantes avec les LUN classiques. Depuis la version ONTAP 9.15.1, vous pouvez également créer une réservation persistante avec un vVol. Cette fonctionnalité est prise en charge dans les outils ONTAP pour VMware vSphere 9. Il n'est pris en charge que dans un cluster de basculement Windows Server (WSFC) qui est un groupe de machines virtuelles Windows en cluster.

Sécurité

Mise à jour Description

Mise à jour	Description
Création et configuration simplifiées de stockage persistant FPolicy	Vous pouvez créer le stockage persistant FPolicy et automatiser la création et la configuration de son volume en même temps à l'aide de `persistent-store create` commande. Le modèle amélioré `persistent-store create` permet également d'utiliser le paramètre auto-size-mode, qui permet au volume d'augmenter ou de réduire sa taille en fonction de la quantité d'espace utilisé.
Prise en charge de NFSv3 avec RDMA	Les configurations NFS over RDMA prennent désormais en charge NFSv3.
FPolicy prend en charge le protocole NFS 4.1	FPolicy prend en charge le protocole NFS 4.1.
Prise en charge des formats de moteur Protobuf pour FPolicy	Protobuf est le mécanisme de sérialisation des données structurées, neutre en langage de Google. Il est plus petit, plus rapide et plus simple que XML, ce qui contribue à améliorer les performances FPolicy. Vous pouvez utiliser le format de moteur externe protobuf. Lorsqu'ils sont définis sur protobuf, les messages de notification sont codés sous forme binaire à l'aide de Google Protobuf. Avant de définir le format du moteur externe sur protobuf, assurez-vous que le serveur FPolicy prend également en charge la désérialisation des protobuf.
Autorisation dynamique pour les connexions SSH	ONTAP 9.15.1 fournit le cadre initial pour l'autorisation dynamique, qui offre une sécurité améliorée pour la gestion du système ONTAP en vous permettant d'attribuer un score de confiance de sécurité aux utilisateurs administrateurs et de les contester par des vérifications d'autorisation supplémentaires lorsque leur activité semble suspecte. Vous pouvez utiliser l'autorisation dynamique dans le cadre d'une architecture de sécurité Zero Trust axée sur les données.
Prise en charge de TLS 1.3 pour le stockage S3, le chiffrement FlexCache et de cluster peering	TLS 1.3 est pris en charge depuis ONTAP 9.11.1 pour la gestion de l'accès, mais il est désormais pris en charge dans ONTAP 9.15.1 pour le stockage S3, le chiffrement FlexCache et le chiffrement de cluster peering. Certaines applications, telles que FabricPool, le stockage des blobs Microsoft Azure page et SnapMirror Cloud, continuent de se limiter à l'utilisation de TLS 1.2 pour la version 9.15.1.
Prise en charge TLS des connexions NFS	NFS over TLS est disponible dans ONTAP 9.15.1 en tant que préversion publique. À titre de préversion, NFS over TLS n'est pas pris en charge pour les workloads de production dans ONTAP 9.15.1. NFS over TLS assure le chiffrement en transit des données du système de stockage vers le client. TLS est plus récent et plus pratique que Kerberos, ce qui permet une configuration et une administration plus simples.
Jeu éligible de commandes protégées par des règles étendu pour la vérification multiadministrateur	Les administrateurs peuvent créer des règles de vérification multiadministrateur pour protéger la configuration du cluster, la suppression de LUN, la configuration du système, la configuration de la sécurité pour IPsec et SAML, les opérations de snapshot de volume, la configuration du vServer et d'autres commandes.
Envoi de messages AutoSupport à l'aide de SMTP avec TLS	Bien que le transport recommandé des messages AutoSupport vers NetApp soit HTTPS, SMTP non chiffré est également disponible. Avec ONTAP 9.15.1, les clients peuvent désormais utiliser TLS avec SMTP. Le protocole SMTPS établit un canal de transport sécurisé en cryptant le trafic de messagerie ainsi que les informations d'identification facultatives du serveur de messagerie. Le protocole TLS explicite est utilisé et le protocole TLS est activé après la création de la connexion TCP. Si des copies des messages sont envoyées à des adresses e-mail locales, la même configuration est utilisée.

Création et configuration simplifiées de stockage persistant FPolicy

Vous pouvez créer le stockage persistant FPolicy et automatiser la création et la configuration de son volume en même temps à l'aide de persistent-store create commande.

Le modèle amélioré persistent-store create permet également d'utiliser le paramètre auto-size-mode, qui permet au volume d'augmenter ou de réduire sa taille en fonction de la quantité d'espace utilisé.

Prise en charge de NFSv3 avec RDMA

Les configurations NFS over RDMA prennent désormais en charge NFSv3.

FPolicy prend en charge le protocole NFS 4.1

FPolicy prend en charge le protocole NFS 4.1.

Prise en charge des formats de moteur Protobuf pour FPolicy

Protobuf est le mécanisme de sérialisation des données structurées, neutre en langage de Google. Il est plus petit, plus rapide et plus simple que XML, ce qui contribue à améliorer les performances FPolicy.

Vous pouvez utiliser le format de moteur externe protobuf. Lorsqu'ils sont définis sur protobuf, les messages de notification sont codés sous forme binaire à l'aide de Google Protobuf. Avant de définir le format du moteur externe sur protobuf, assurez-vous que le serveur FPolicy prend également en charge la désérialisation des protobuf.

Autorisation dynamique pour les connexions SSH

ONTAP 9.15.1 fournit le cadre initial pour l'autorisation dynamique, qui offre une sécurité améliorée pour la gestion du système ONTAP en vous permettant d'attribuer un score de confiance de sécurité aux utilisateurs administrateurs et de les contester par des vérifications d'autorisation supplémentaires lorsque leur activité semble suspecte. Vous pouvez utiliser l'autorisation dynamique dans le cadre d'une architecture de sécurité Zero Trust axée sur les données.

Prise en charge de TLS 1.3 pour le stockage S3, le chiffrement FlexCache et de cluster peering

TLS 1.3 est pris en charge depuis ONTAP 9.11.1 pour la gestion de l'accès, mais il est désormais pris en charge dans ONTAP 9.15.1 pour le stockage S3, le chiffrement FlexCache et le chiffrement de cluster peering. Certaines applications, telles que FabricPool, le stockage des blobs Microsoft Azure page et SnapMirror Cloud, continuent de se limiter à l'utilisation de TLS 1.2 pour la version 9.15.1.

Prise en charge TLS des connexions NFS

NFS over TLS est disponible dans ONTAP 9.15.1 en tant que préversion publique. À titre de préversion, NFS over TLS n'est pas pris en charge pour les workloads de production dans ONTAP 9.15.1.

NFS over TLS assure le chiffrement en transit des données du système de stockage vers le client. TLS est plus récent et plus pratique que Kerberos, ce qui permet une configuration et une administration plus simples.

Jeu éligible de commandes protégées par des règles étendu pour la vérification multiadministrateur

Les administrateurs peuvent créer des règles de vérification multiadministrateur pour protéger la configuration du cluster, la suppression de LUN, la configuration du système, la configuration de la sécurité pour IPsec et SAML, les opérations de snapshot de volume, la configuration du vServer et d'autres commandes.

Envoi de messages AutoSupport à l'aide de SMTP avec TLS

Bien que le transport recommandé des messages AutoSupport vers NetApp soit HTTPS, SMTP non chiffré est également disponible. Avec ONTAP 9.15.1, les clients peuvent désormais utiliser TLS avec SMTP. Le protocole SMTPS établit un canal de transport sécurisé en cryptant le trafic de messagerie ainsi que les informations d'identification facultatives du serveur de messagerie. Le protocole TLS explicite est utilisé et le protocole TLS est activé après la création de la connexion TCP. Si des copies des messages sont envoyées à des adresses e-mail locales, la même configuration est utilisée.

Efficacité du stockage

Mise à jour	Description
Modifications apportées au reporting des metrics d'espace de volume	Deux nouveaux compteurs ont été introduits et affichent uniquement les métadonnées utilisées. De plus, plusieurs des compteurs existants ont été ajustés pour supprimer les métadonnées et afficher uniquement les données utilisateur. Ensemble, ces changements offrent une vue plus claire des mesures séparées dans les deux types de données. Ces compteurs permettent aux clients de mettre en œuvre des modèles de facturation interne plus précis en actualisant les métadonnées du total et en tenant compte uniquement des données utilisateur réelles.

Mise à jour

Description

Modifications apportées au reporting des metrics d'espace de volume

Deux nouveaux compteurs ont été introduits et affichent uniquement les métadonnées utilisées. De plus, plusieurs des compteurs existants ont été ajustés pour supprimer les métadonnées et afficher uniquement les données utilisateur. Ensemble, ces changements offrent une vue plus claire des mesures séparées dans les deux types de données. Ces compteurs permettent aux clients de mettre en œuvre des modèles de facturation interne plus précis en actualisant les métadonnées du total et en tenant compte uniquement des données utilisateur réelles.

Améliorations de la gestion des ressources de stockage

Mise à jour	Description
Prise en charge de l'écriture FlexCache	Lorsque l'écriture différée est activée sur le volume du cache, les demandes d'écriture sont envoyées vers le cache local plutôt que vers le volume d'origine, ce qui améliore les performances des environnements d'informatique en périphérie et des caches avec des charges de travail très exigeantes en écriture.
Amélioration des performances pour l'analytique de système de fichiers	ONTAP applique que 5 à 8 % de la capacité d'un volume doit être disponible lors de l'activation de l'analytique du système de fichiers, ce qui réduit les problèmes de performance potentiels pour les volumes et l'analytique du système de fichiers.
Clés de chiffrement des volumes FlexClone	Une clé de chiffrement dédiée est attribuée à un volume FlexClone, indépendamment de la clé de chiffrement (hôte) du volume FlexVol.

Mise à jour

Description

Prise en charge de l'écriture FlexCache

Lorsque l'écriture différée est activée sur le volume du cache, les demandes d'écriture sont envoyées vers le cache local plutôt que vers le volume d'origine, ce qui améliore les performances des environnements d'informatique en périphérie et des caches avec des charges de travail très exigeantes en écriture.

Amélioration des performances pour l'analytique de système de fichiers

ONTAP applique que 5 à 8 % de la capacité d'un volume doit être disponible lors de l'activation de l'analytique du système de fichiers, ce qui réduit les problèmes de performance potentiels pour les volumes et l'analytique du système de fichiers.

Clés de chiffrement des volumes FlexClone

Une clé de chiffrement dédiée est attribuée à un volume FlexClone, indépendamment de la clé de chiffrement (hôte) du volume FlexVol.

System Manager

Mise à jour	Description
Prise en charge de System Manager pour la configuration des relations de coffre-fort SnapLock	Les relations de coffre-fort SnapLock peuvent être configurées à l'aide de System Manager lorsque la source et la destination exécutent ONTAP 9.15.1 ou une version ultérieure.
Améliorations des performances du tableau de bord System Manager	Le tableau de bord de System Manager présente des informations détaillées sur les vues intégrité, capacité, réseau et performances. Vous y trouverez des descriptions plus complètes, notamment des améliorations des mesures de performances qui vous aideront à identifier et à résoudre les problèmes de latence ou de performances.

Mise à jour

Description

Prise en charge de System Manager pour la configuration des relations de coffre-fort SnapLock

Les relations de coffre-fort SnapLock peuvent être configurées à l'aide de System Manager lorsque la source et la destination exécutent ONTAP 9.15.1 ou une version ultérieure.

Améliorations des performances du tableau de bord System Manager

Le tableau de bord de System Manager présente des informations détaillées sur les vues intégrité, capacité, réseau et performances. Vous y trouverez des descriptions plus complètes, notamment des améliorations des mesures de performances qui vous aideront à identifier et à résoudre les problèmes de latence ou de performances.

Mise à niveau

Mise à jour	Description
Prise en charge de la migration de LIF vers le nœud partenaire haute disponibilité lors de la mise à niveau automatisée sans interruption	Si la migration de LIF vers l'autre groupe de batchs échoue lors d'une mise à niveau automatisée sans interruption, les LIF sont migrées vers le nœud partenaire haute disponibilité dans le même groupe de batchs.

Mise à jour

Description

Prise en charge de la migration de LIF vers le nœud partenaire haute disponibilité lors de la mise à niveau automatisée sans interruption

Si la migration de LIF vers l'autre groupe de batchs échoue lors d'une mise à niveau automatisée sans interruption, les LIF sont migrées vers le nœud partenaire haute disponibilité dans le même groupe de batchs.

Nouveautés d'ONTAP 9.15.1

Creating your file...

Protection des données

Sécurité

Efficacité du stockage

Améliorations de la gestion des ressources de stockage

System Manager

Mise à niveau