Nouveautés de ONTAP 9.16.1
Suggérer des modifications
PDF
Découvrez les nouvelles fonctionnalités disponibles dans ONTAP 9.16.1.
Pour plus d'informations sur les problèmes connus, les limites et les mises en garde de mise à niveau dans les dernières versions de ONTAP 9, consultez le "Notes de mise à jour de ONTAP 9". Vous devez vous connecter avec votre compte NetApp ou créer un compte pour accéder aux notes de version.
Découvrez les nouveautés et les améliorations "Fonctionnalités ONTAP MetroCluster".
Découvrez les nouveautés et les améliorations de la prise en charge de "Plateformes FAS, ASA et AFF, ainsi que les commutateurs pris en charge".
En savoir plus sur les mises à jour du "L'API REST DE ONTAP".
Pour effectuer une mise à niveau vers la dernière version de ONTAP, reportez-vous à "Préparez la mise à niveau de ONTAP"la section .
Protection des données
| Mise à jour | Description |
|---|---|
Le cloud SnapMirror prend en charge les sauvegardes des volumes migrés vers le cloud à l'aide d'un processus de synchronisation plus efficace. La nouvelle fonctionnalité prend en charge les sauvegardes cloud SnapMirror à partir d'un volume migré dans le cloud vers le même terminal de magasin d'objets de destination, sans avoir à effectuer une opération de re-configuration de base. Les volumes FlexVol et FlexGroup sont pris en charge. |
|
Lorsque vous basculez du gestionnaire de clés intégré ONTAP vers un gestionnaire de clés externe au niveau du cluster, vous pouvez utiliser l'interface de ligne de commandes ONTAP pour migrer facilement les clés de chiffrement d'un gestionnaire de clés vers un autre. |
Mise en réseau
| Mise à jour | Description |
|---|---|
ONTAP prend en charge l'authentification MD5 sur les groupes de pairs BGP pour protéger les sessions BGP. Lorsque MD5 est activé, les sessions BGP ne peuvent être établies et traitées que parmi les pairs autorisés, ce qui empêche les interruptions potentielles de la session par un acteur non autorisé. |
|
La sécurité IP (IPSec) est une option de sécurité des données en mouvement disponible pour protéger tout le trafic IP entre un client et un nœud ONTAP. Le protocole était initialement disponible avec ONTAP 9.8 et a été implémenté en tant que logiciel uniquement. À partir de ONTAP 9.16.1, vous avez la possibilité de transférer certaines opérations à forte intensité de calcul, telles que le cryptage et les contrôles d'intégrité, vers une carte de contrôleur d'interface réseau (NIC) prise en charge installée sur les nœuds de stockage. L'utilisation de cette option de déchargement matériel peut améliorer considérablement les performances et le débit du trafic réseau protégé par IPsec. |
Stockage objet S3
| Mise à jour | Description |
|---|---|
Grâce au téléchargement partitionné, vous pouvez télécharger un objet unique en tant qu'ensemble de pièces vers le compartiment multiprotocole S3. |
|
Libérez tout le potentiel de vos applications Web avec le partage de ressources inter-origine (CORS). CORS permet une interaction transparente entre les applications client d'un domaine et les ressources d'un autre. En intégrant la prise en charge de CORS, vous pouvez donner à vos applications web ONTAP S3 un accès sélectif de sources diverses à vos ressources. |
|
Vous pouvez générer des snapshots en lecture seule à un point dans le temps de vos compartiments ONTAP S3. La fonctionnalité S3 snapshots vous permet de créer manuellement des snapshots ou de les générer automatiquement via des règles Snapshot. De plus, vous pouvez afficher, parcourir et supprimer des snapshots S3 et restaurer le contenu des snapshots via des clients S3. |
SAN
| Mise à jour | Description |
|---|---|
La désallocation d'espace (également appelée « perforation » et « unmap ») est activée par défaut pour les espaces de noms NVMe. La désallocation d'espace permet à un hôte de désallouer les blocs inutilisés à partir des espaces de noms pour libérer de l'espace. Cela améliore considérablement l'efficacité globale du stockage, en particulier avec les systèmes de fichiers dont le volume de données est élevé. |
Sécurité
| Mise à jour | Description | ||
|---|---|---|---|
Les administrateurs peuvent créer des règles de vérification multiadministrateur pour protéger les groupes de cohérence, notamment les opérations de création, de suppression et de modification, de création et de suppression de snapshots de groupe de cohérence, ainsi que d'autres commandes. |
|||
ARP a été mis à niveau avec de nouvelles fonctionnalités d'IA, ce qui lui permet de détecter les attaques par ransomware et de réagir avec une précision de 99 %. L'IA étant entraînée sur un dataset complet, il n'existe plus de période d'apprentissage pour l'exécution du protocole ARP sur les volumes FlexVol et le protocole ARP/ai démarre immédiatement en mode actif. ARP/ai est également doté d'une fonctionnalité de mise à jour automatique qui assure une protection et une résilience constantes contre les menaces les plus récentes.
|
|||
ONTAP prend désormais en charge le chiffrement à la volée pour le trafic de données envoyé via le réseau vers et depuis les périphériques de stockage NVMe. |
|||
Prise en charge de TLS 1.3 pour les communications FabricPool avec les magasins d'objets |
ONTAP prend en charge TLS 1.3 pour les communications du magasin d'objets FabricPool. |
||
La prise en charge d'OAuth 2.0, introduite pour la première fois avec ONTAP 9.14.1, a été améliorée pour prendre en charge le serveur d'autorisation Microsoft Entra ID (anciennement Azure AD) avec des réclamations OAuth 2.0 standard. En outre, les demandes de groupe standard Entra ID basées sur des valeurs de style UUID sont prises en charge via de nouvelles fonctionnalités de mappage de groupe et de rôle. Une nouvelle fonctionnalité de mappage de rôles externe a également été introduite. Elle a été testée avec Entra ID mais peut être utilisée avec n'importe quel serveur d'autorisation pris en charge. |
Efficacité du stockage
| Mise à jour | Description |
|---|---|
Les versions précédentes de ONTAP fournissent des mesures fiables en temps réel pour l'utilisation des qtrees. Elles sont notamment basées sur les opérations d'E/S par seconde et le débit dans plusieurs catégories, notamment les lectures et les écritures. Depuis ONTAP 9.16.1, vous pouvez également accéder aux statistiques de latence en temps réel et afficher les données historiques archivées. Ces nouvelles fonctionnalités offrent aux administrateurs de stockage INFORMATIQUE une meilleure visibilité sur les performances du système et permettent d'analyser les tendances sur de longues périodes. Ainsi, vous pouvez prendre des décisions avisées, fondées sur les données, concernant l'exploitation et la planification de vos ressources de stockage cloud et de data Center. |
Améliorations de la gestion des ressources de stockage
| Mise à jour | Description |
|---|---|
Lorsqu'il est activé, l'équilibrage avancé de la capacité distribue les données entre les volumes des membres FlexGroup lorsque les fichiers de très grande taille augmentent et consomment de l'espace sur un volume de membre. |
|
ONTAP prend désormais en charge la migration d'un SVM depuis une paire haute disponibilité non MetroCluster vers une configuration MetroCluster ou d'une configuration MetroCluster vers une paire haute disponibilité non MetroCluster. Vous ne pouvez pas migrer un SVM d'une configuration MetroCluster vers une autre configuration MetroCluster |
System Manager
| Mise à jour | Description |
|---|---|
ONTAP 9.16.1 prend en charge les connexions WebAuthn MFA, ce qui vous permet d'utiliser des clés de sécurité matérielles comme deuxième méthode d'authentification lors de votre connexion à System Manager. |
|
Prise en charge des déploiements FSX à air Gap |
Si vos déploiements Amazon FSX pour NetApp ONTAP détectent que vous vous trouvez dans une région à court d'air, vous accédez à la page de connexion pour accéder à System Manager et gérer FSX pour ONTAP avec System Manager. |