Nouveautés de ONTAP 9.16.1
Suggérer des modifications
PDF
Découvrez les nouvelles fonctionnalités disponibles dans ONTAP 9.16.1.
Pour plus d'informations sur les problèmes connus, les limites et les mises en garde de mise à niveau dans les dernières versions de ONTAP 9, consultez le "Notes de mise à jour de ONTAP 9". Vous devez vous connecter avec votre compte NetApp ou créer un compte pour accéder aux notes de version.
-
Découvrez les nouveautés et les améliorations "Fonctionnalités ONTAP MetroCluster".
-
En savoir plus sur "nouvelles fonctionnalités logicielles ONTAP améliorées pour les systèmes NetApp ASA r2" .
-
En savoir plus sur "prise en charge nouvelle et améliorée des systèmes AFF, ASA et FAS et des commutateurs pris en charge" .
-
En savoir plus sur les mises à jour du "L'API REST DE ONTAP".
Pour effectuer une mise à niveau vers la dernière version de ONTAP, reportez-vous à "Préparez la mise à niveau de ONTAP"la section .
Protection des données
| Mise à jour | Description |
|---|---|
S'étendant à partir de la précédente limite de deux nœuds, la solution SnapMirror Active Sync prend en charge les clusters à quatre nœuds, permettant ainsi la réplication des données pour les charges de travail plus importantes. |
|
Le cloud SnapMirror prend en charge les relations « Fan-Out » du même volume source ou du même FlexGroup vers deux magasins d'objets différents. Les « Fan-outs » peuvent être associés à deux magasins d'objets et à un ou deux compartiments dans les magasins d'objets. |
|
SnapMirror Cloud prend en charge les sauvegardes des volumes migrés vers le cloud à l'aide d'API REST ONTAP. La nouvelle fonctionnalité prend en charge les sauvegardes cloud SnapMirror à partir d'un volume migré dans le cloud vers le même terminal de magasin d'objets de destination, sans avoir à effectuer une opération de re-configuration de base. Les volumes FlexVol et FlexGroup sont pris en charge. |
Mise en réseau
| Mise à jour | Description |
|---|---|
ONTAP prend en charge l'authentification MD5 sur les groupes de pairs BGP pour protéger les sessions BGP. Lorsque MD5 est activé, les sessions BGP ne peuvent être établies et traitées que parmi les pairs autorisés, empêchant les attaques comme le détournement de route où un attaquant tente d'injecter de fausses informations de routage dans le réseau en usurpant les mises à jour BGP. |
|
La sécurité IP (IPSec) est une option de sécurité des données en mouvement disponible pour protéger tout le trafic IP entre un client et un nœud ONTAP. Le protocole était initialement disponible avec ONTAP 9.8 et a été implémenté en tant que logiciel uniquement. À partir de ONTAP 9.16.1, vous avez la possibilité de transférer certaines opérations à forte intensité de calcul, telles que le cryptage et les contrôles d'intégrité, vers une carte de contrôleur d'interface réseau (NIC) prise en charge installée sur les nœuds de stockage. L'utilisation de cette option de déchargement matériel peut améliorer considérablement les performances et le débit du trafic réseau protégé par IPsec. |
Stockage objet S3
| Mise à jour | Description | ||
|---|---|---|---|
Prise en charge multiprotocole du compartiment S3 pour le balisage et les métadonnées d'objets S3 |
À partir de ONTAP 9.16.1, le balisage d'objets S3 est étendu des compartiments ONTAP S3 non multiprotocoles aux compartiments ONTAP S3 multiprotocoles NAS et S3. Les balises sont uniquement visibles dans le protocole S3. L'application "balises et métadonnées" aux objets S3 à l'aide des clients S3 vous aide à définir des cycles de vie, des fonctionnalités de facturation interne, des catégories de données et des workflows personnalisés sur les données stockées en tant qu'objet ou fichier dans ONTAP. Lorsqu'il est intégré avec les services de données AWS, tels que Bedrock ou Athena, le balisage et les métadonnées deviennent au cœur de l'Data Processing fourni par ces services.
|
||
Le téléchargement partitionnés est une fonctionnalité S3 clé qui est disponible depuis sa création pour les compartiments ONTAP S3 non multiprotocoles. À partir de ONTAP 9.16.1, cette fonctionnalité principale est étendue aux compartiments ONTAP S3 multiprotocoles NAS et S3. |
|||
Libérez tout le potentiel de vos applications Web avec le partage de ressources inter-origine (CORS). CORS permet une interaction transparente entre les applications client d'un domaine et les ressources d'un autre. En intégrant la prise en charge de CORS, vous pouvez donner à vos applications web ONTAP S3 un accès sélectif de sources diverses à vos ressources. |
|||
Vous pouvez générer des snapshots en lecture seule à un point dans le temps de vos compartiments ONTAP S3. La fonctionnalité S3 snapshots vous permet de créer manuellement des snapshots ou de les générer automatiquement via des règles Snapshot. De plus, vous pouvez afficher, parcourir et supprimer des snapshots S3 et restaurer le contenu des snapshots via des clients S3. |
SAN
| Mise à jour | Description |
|---|---|
La désallocation d'espace (également appelée « perforation » et « unmap ») est activée par défaut pour les espaces de noms NVMe. La désallocation d'espace permet à un hôte de désallouer les blocs inutilisés à partir des espaces de noms pour libérer de l'espace. Cela améliore considérablement l'efficacité globale du stockage, en particulier avec les systèmes de fichiers dont le volume de données est élevé. |
Sécurité
| Mise à jour | Description | ||
|---|---|---|---|
Les administrateurs peuvent créer des règles de vérification multiadministrateur pour protéger les groupes de cohérence, notamment les opérations de création, de suppression et de modification, de création et de suppression de snapshots de groupe de cohérence, ainsi que d'autres commandes. |
|||
ARP a été mis à niveau avec de nouvelles fonctionnalités d'IA, ce qui lui permet de détecter les attaques par ransomware et de réagir avec une précision de 99 %. L'IA étant entraînée sur un dataset complet, il n'existe plus de période d'apprentissage pour l'exécution du protocole ARP sur les volumes FlexVol et le protocole ARP/ai démarre immédiatement en mode actif. ARP/ai est également doté d'une fonctionnalité de mise à jour automatique qui assure une protection et une résilience constantes contre les menaces les plus récentes.
|
|||
Protégez NVMe/TCP sur le réseau au niveau de la couche de protocole avec une configuration simplifiée et des performances supérieures à celles d'IPSec. |
|||
Prise en charge de TLS 1.3 pour les communications FabricPool avec les magasins d'objets |
ONTAP prend en charge TLS 1.3 pour les communications du magasin d'objets FabricPool. |
||
La prise en charge d'OAuth 2.0, introduite pour la première fois avec ONTAP 9.14.1, a été améliorée pour prendre en charge le serveur d'autorisation Microsoft Entra ID (anciennement Azure AD) avec des réclamations OAuth 2.0 standard. En outre, les demandes de groupe standard Entra ID basées sur des valeurs de style UUID sont prises en charge via de nouvelles fonctionnalités de mappage de groupe et de rôle. Une nouvelle fonctionnalité de mappage de rôles externe a également été introduite. Elle a été testée avec Entra ID mais peut être utilisée avec n'importe quel serveur d'autorisation pris en charge. |
Efficacité du stockage
| Mise à jour | Description |
|---|---|
Les versions précédentes de ONTAP fournissent des mesures fiables en temps réel pour l'utilisation des qtrees. Elles sont notamment basées sur les opérations d'E/S par seconde et le débit dans plusieurs catégories, notamment les lectures et les écritures. Depuis ONTAP 9.16.1, vous pouvez également accéder aux statistiques de latence en temps réel et afficher les données historiques archivées. Ces nouvelles fonctionnalités offrent aux administrateurs de stockage INFORMATIQUE une meilleure visibilité sur les performances du système et permettent d'analyser les tendances sur de longues périodes. Ainsi, vous pouvez prendre des décisions avisées, fondées sur les données, concernant l'exploitation et la planification de vos ressources de stockage cloud et de data Center. |
Améliorations de la gestion des ressources de stockage
| Mise à jour | Description | ||
|---|---|---|---|
Les SVM dont les limites de stockage sont activées peuvent contenir des volumes de protection des données. Les volumes FlexVol dans des relations asynchrones de reprise après incident sans cascade, avec des relations synchrones de reprise après incident et des relations de restauration.
|
|||
Lorsqu'il est activé, l'équilibrage avancé de la capacité distribue les données dans un fichier entre les volumes membres FlexGroup lorsque les fichiers de très grande taille augmentent et consomment de l'espace sur un volume membre. |
|||
ONTAP prend en charge les migrations SVM MetroCluster suivantes :
|
System Manager
| Mise à jour | Description |
|---|---|
ONTAP 9.16.1 prend en charge les connexions WebAuthn MFA, ce qui vous permet d'utiliser des clés de sécurité matérielles comme deuxième méthode d'authentification lors de votre connexion à System Manager. |