Novità di ONTAP 9.14.1
-
PDF del sito di questa documentazione
- Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
- Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
Gestione dello storage logico con la CLI
-
Gestione dello storage NAS
- Configurare NFS con la CLI
- Gestisci NFS con la CLI
-
Gestire SMB con la CLI
- Gestire i server SMB
- Gestire l'accesso ai file utilizzando SMB
- Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
- Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
- Protezione dei dati e disaster recovery
Raccolta di documenti PDF separati
Creating your file...
Scopri le nuove funzionalità disponibili in ONTAP 9.14.1.
Per informazioni dettagliate sulle versioni precedenti di ONTAP 9, sul supporto per piattaforme hardware e switch, sui problemi noti e sulle limitazioni, fare riferimento a "Note sulla versione di ONTAP 9". Per accedere alle Note sulla versione di ONTAP 9, è necessario accedere con il proprio account NetApp o creare un account NetApp.
Per eseguire l'aggiornamento alla versione più recente di ONTAP, vedere Prepararsi all'aggiornamento di ONTAP.
Protezione dei dati
Aggiornare | Descrizione |
---|---|
È possibile crittografare i volumi root delle SVM utilizzando chiavi univoche con crittografia dei volumi di NetApp. |
|
Capacità di impostare il blocco delle copie Snapshot su copie Snapshot di conservazione a lungo termine e. Per reinizializzare il Compliance Clock |
Nei cluster con licenza SnapLock, è possibile impostare il blocco delle copie Snapshot a prova di manomissione per le copie Snapshot con conservazione a lungo termine per le copie Snapshot create su volumi di destinazione SnapMirror non SnapLock e il Compliance Clock può essere inizializzato in assenza di volumi SnapLock. |
SCSI3 prenotazioni persistenti e Window failover Clustering per SM-BC supporta più nodi che accedono a un dispositivo bloccando al contempo l'accesso ad altri nodi, garantendo che il clustering per diversi ambienti applicativi rimanga costante e stabile. |
|
Copia di Snapshot granulari dei volumi con gruppi di coerenza |
Puoi utilizzare i gruppi di coerenza per replicare le Snapshot SnapMirror asincrone e gli Snapshot granulari del volume nei gruppi di coerenza di destinazione, per un livello extra di disaster recovery. |
Se contiene un gruppo di coerenza, le SVM configurate per il disaster recovery delle SVM possono replicare le informazioni del gruppo di coerenza nel sito secondario. |
|
Il numero di destinazioni fanout asincrone SnapMirror supportate su sistemi A700 e superiori aumenta da 16 a 20 quando si utilizza ONTAP 9.14.1. |
|
Gestire i gruppi di coerenza utilizzando l'interfaccia CLI di ONTAP. |
Protocolli di accesso ai file
Aggiornare | Descrizione |
---|---|
Il trunking della sessione consente di utilizzare più percorsi per un datastore esportato. In questo modo è possibile semplificare la gestione e migliorare le performance con la verticale dei carichi di lavoro. È particolarmente appropriato in ambienti con carichi di lavoro VMware. |
MetroCluster
Aggiornare | Descrizione |
---|---|
Supporto dello storage a oggetti S3 su aggregati con mirroring e senza mirror |
Abilitazione di un server di storage a oggetti S3 su una SVM in un aggregato con mirroring o senza mirror nelle configurazioni MetroCluster IP e FC. |
È possibile creare un bucket su un aggregato con mirroring o senza mirror nelle configurazioni di MetroCluster. |
Per ulteriori informazioni sui miglioramenti della configurazione di piattaforme e switch per le configurazioni MetroCluster, vedere "Note sulla versione di ONTAP 9".
Storage a oggetti S3
Aggiornare | Descrizione |
---|---|
Quando vengono creati o eliminati bucket da volumi FlexGroup nuovi o esistenti, i volumi vengono ridimensionati a una dimensione minima richiesta. La dimensione minima richiesta è la dimensione totale di tutti i bucket S3 in un volume FlexGroup. |
|
Supporto dello storage a oggetti S3 su aggregati con mirroring e senza mirror |
È possibile abilitare un server per lo storage a oggetti S3 su una SVM in un aggregato con mirroring o senza mirror nelle configurazioni IP e FC di MetroCluster. |
Blocco degli oggetti in base ai ruoli degli utenti e al periodo di conservazione dei blocchi |
È possibile bloccare la sovrascrittura o l'eliminazione degli oggetti nei bucket S3. La possibilità di bloccare gli oggetti si basa su utenti o tempo specifici. |
Gli amministratori di ONTAP possono configurare l'accesso per LDAP (Lightweight Directory Access Protocol) o gruppi di utenti Active Directory allo storage a oggetti ONTAP S3, con la possibilità di abilitare l'autenticazione in modalità di associazione rapida LDAP. Gli utenti di gruppi locali o di dominio o di gruppi LDAP possono generare i propri accessi e chiavi segrete per i client S3.
È possibile definire un periodo di validità per le chiavi di accesso e le chiavi segrete di S3 utenti.
ONTAP fornisce il supporto per variabili come |
SAN
Aggiornare | Descrizione |
---|---|
Per impostazione predefinita, il rilevamento degli host dei controller che utilizzano il protocollo NVMe/TCP è automatizzato. |
|
Per impostazione predefinita, ONTAP supporta la capacità degli host NVMe/FC di identificare le macchine virtuali tramite un identificatore univoco e per gli host NVMe/FC di monitorare l'utilizzo delle risorse della macchina virtuale. Questo migliora il reporting e il troubleshooting sul lato host. |
|
È possibile configurare il sottosistema NVMe in modo da assegnare priorità all'allocazione delle risorse per host specifici. A un host assegnato ad una priorità alta vengono assegnati conteggi di code i/o maggiori e profondità di coda maggiori. |
Sicurezza
Aggiornare | Descrizione |
---|---|
Supporto per l'autenticazione a più fattori Cisco DUO per gli utenti SSH |
Gli utenti SSH possono eseguire l'autenticazione utilizzando Cisco DUO come secondo fattore di autenticazione durante l'accesso. |
ONTAP 9.14.1 estende l'autenticazione basata sul token principale e il supporto OAuth 2,0 fornito inizialmente con ONTAP 9.14.0. L'autorizzazione può essere configurata utilizzando Active Directory o LDAP con mappatura da gruppo a ruolo. I token di accesso con vincoli di mittente sono inoltre supportati e protetti in base a mTLS (Mutual TLS). Oltre a Auth0 e Keycloak, Microsoft Windows Active Directory Federation Service (ADFS) è supportato come Identity Provider (IdP). |
|
Viene aggiunto il framework OAuth 2,0 (Open Authorization) che fornisce autenticazione basata su token per i client API REST ONTAP. In questo modo è possibile una gestione e un'amministrazione più sicure dei cluster ONTAP utilizzando workflow di automazione basati su script di API REST o Ansible. Sono supportate le funzionalità standard di OAuth 2,0, tra cui emittente, pubblico, convalida locale, introspezione remota, attestazione dell'utente remoto e supporto proxy. L'autorizzazione client può essere configurata utilizzando gli ambiti OAuth 2,0 autonomi o mappando gli utenti ONTAP locali. I provider di identità supportati (IdP) includono Auth0 e Keycloak che utilizzano più server simultanei. |
|
Avvisi sintonizzabili per la protezione autonoma da ransomware |
Configura la protezione autonoma dal ransomware per ricevere notifiche ogni volta che viene rilevata una nuova estensione di file o quando viene creata una snapshot ARP, ricevendo un avviso precedente a possibili eventi ransomware. |
FPolicy supporta gli archivi persistenti per ridurre la latenza |
FPolicy consente di configurare un archivio persistente per acquisire eventi di accesso ai file per policy asincrone non obbligatorie nella SVM. Gli archivi persistenti possono aiutare a separare l'elaborazione i/o dei client dall'elaborazione delle notifiche FPolicy per ridurre la latenza dei client. Le configurazioni obbligatorie sincrone e asincrone non sono supportate. |
FPolicy è supportato per volumi FlexCache con NFS o SMB. In precedenza, FPolicy non era supportato per i volumi FlexCache con SMB. |
Efficienza dello storage
Aggiornare | Descrizione |
---|---|
Tenere traccia della scansione di inizializzazione di file System Analytics con informazioni in tempo reale sull'avanzamento e la limitazione. |
|
Aumento dello spazio degli aggregati utilizzabile sulle piattaforme FAS |
Per le piattaforme FAS, la riserva WAFL per gli aggregati di dimensioni superiori a 30TB KB viene ridotta dal 10% al 5%, aumentando lo spazio utilizzabile nell'aggregato. |
Modifica nel reporting dello spazio fisico utilizzato nei volumi TSSE |
Nei volumi con l'efficienza dello storage sensibile alla temperatura (TSSE) abilitata, la metrica della CLI ONTAP per il reporting della quantità di spazio utilizzata nel volume include i risparmi di spazio realizzati come risultato di TSSE. Questa metrica si riflette nei comandi volume show -physical-used e volume show-space -physical used.
Per FabricPool, il valore di |
Miglioramenti alla gestione delle risorse dello storage
Aggiornare | Descrizione |
---|---|
FlexGroup Volumes offre il supporto per lo spostamento automatico di file in crescita in una directory in un componente remoto per ridurre i colli di bottiglia di i/o nei componenti locali. |
|
È possibile aggiungere, modificare ed eliminare tag ed etichette (commenti) in per identificare le copie Snapshot e prevenire l'eliminazione accidentale di copie Snapshot nei volumi FlexGroup. |
|
FabricPool aggiunge la capacità di scrivere dati in un volume in FabricPool in modo che venga trasferito direttamente nel cloud senza attendere la scansione del tiering. |
|
FabricPool fornisce una lettura aggressiva dei file, come i flussi dei film su FabricPool Volumes, per garantire che non vengano eliminati i frame. |
Miglioramenti alla gestione delle SVM
Aggiornare | Descrizione |
---|---|
La mobilità dei dati di SVM, aggiunge il supporto per la migrazione di SVM che contengono quote e qtree di utenti e gruppi. |
|
Il numero massimo di volumi supportati per SVM con mobilità dei dati delle SVM aumenta fino a 400 volte, mentre il numero di coppie ha supportate aumenta fino a 12. |
System Manager
Aggiornare | Descrizione |
---|---|
Puoi utilizzare System Manager per eseguire le prove di failover di test di SnapMirror senza interrompere le relazioni di SnapMirror esistenti. |
|
È possibile utilizzare System Manager per modificare o eliminare le porte assegnate a un dominio di broadcast. |
|
Abilitazione di MAUSO (Automatic Unplanned Switchover) assistito da Mediator |
È possibile utilizzare Gestione di sistema per attivare o disattivare lo switchover non pianificato automatico assistito da Mediator (MAUSO) quando si esegue uno switchover e uno switchback di IP MetroCluster. |
Puoi utilizzare System Manager per usare i tag per categorizzare cluster e volumi in modi diversi, ad esempio per scopo, proprietario o ambiente. Ciò è utile quando ci sono molti oggetti dello stesso tipo. Gli utenti possono identificare rapidamente un oggetto specifico in base ai tag assegnati. |
|
Supporto migliorato per il monitoring dei gruppi di coerenza |
System Manager visualizza i dati cronologici relativi all'utilizzo del gruppo di coerenza. |
Puoi utilizzare System Manager per configurare l'autenticazione sicura, unidirezionale e bidirezionale tra un host e un controller NVMe sui protocolli NVMe/TCP e NVMe/FC utilizzando il protocollo di autenticazione DH-HMAC-CHAP. |
|
Supporto per la gestione del ciclo di vita dei bucket S3 esteso a System Manager |
È possibile utilizzare System Manager per definire regole per l'eliminazione di oggetti specifici in un bucket e, attraverso queste regole, scadono tali oggetti bucket. |