Novità di ONTAP 9.14.1
-
PDF del sito di questa documentazione
- Configurare, aggiornare e ripristinare ONTAP
- Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
- Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
Gestione dello storage logico con la CLI
-
Gestione dello storage NAS
- Configurare NFS con la CLI
- Gestisci NFS con la CLI
-
Gestire SMB con la CLI
- Gestire i server SMB
- Gestire l'accesso ai file utilizzando SMB
- Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
- Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
- Protezione dei dati e disaster recovery
Raccolta di documenti PDF separati
Creating your file...
Scopri le nuove funzionalità disponibili in ONTAP 9.14.1.
Per informazioni dettagliate su problemi noti, limitazioni e avvisi di aggiornamento nelle recenti versioni di ONTAP 9, fare riferimento alla "Note sulla versione di ONTAP 9". Per accedere alle Note di rilascio, è necessario accedere con l'account NetApp o creare un account.
Scopri le nuove funzionalità e le funzionalità avanzate "Caratteristiche di ONTAP MetroCluster".
Ulteriori informazioni sul supporto nuovo e migliorato per "Piattaforme FAS, ASA e AFF e switch supportati".
Ulteriori informazioni sugli aggiornamenti di "API REST di ONTAP".
Per eseguire l'aggiornamento alla versione più recente di ONTAP, vedere Prepararsi all'aggiornamento di ONTAP.
Protezione dei dati
Aggiornare | Descrizione |
---|---|
È possibile crittografare i volumi root delle SVM utilizzando chiavi univoche con crittografia dei volumi di NetApp. |
|
Capacità di impostare il blocco delle copie Snapshot su copie Snapshot di conservazione a lungo termine e. Per reinizializzare il Compliance Clock |
Nei cluster con licenza SnapLock, è possibile impostare il blocco delle copie Snapshot a prova di manomissione per le copie Snapshot con conservazione a lungo termine per le copie Snapshot create su volumi di destinazione SnapMirror non SnapLock e il Compliance Clock può essere inizializzato in assenza di volumi SnapLock. |
SnapMirror Active Sync supporta prenotazioni persistenti di SCIS3 e clustering di failover Windows |
SCSI3 prenotazioni persistenti e Windows failover Clustering for SnapMirror Active Sync supporta più nodi che accedono a un dispositivo bloccando contemporaneamente l'accesso ad altri nodi, garantendo che il clustering per diversi ambienti applicativi rimanga costante e stabile. |
Copia di Snapshot granulari dei volumi con gruppi di coerenza |
Puoi utilizzare i gruppi di coerenza per replicare le Snapshot SnapMirror asincrone e gli Snapshot granulari del volume nei gruppi di coerenza di destinazione, per un livello extra di disaster recovery. |
Se contiene un gruppo di coerenza, le SVM configurate per il disaster recovery delle SVM possono replicare le informazioni del gruppo di coerenza nel sito secondario. |
|
Il numero di destinazioni fanout asincrone SnapMirror supportate su sistemi A700 e superiori aumenta da 16 a 20 quando si utilizza ONTAP 9.14.1. |
|
Creazione di cache non crittografata dall'origine crittografata |
A partire da ONTAP 9.14.0, FlexCache supporta la creazione di un volume FlexCache non crittografato da un'origine crittografata. Nelle versioni precedenti di ONTAP, la creazione di FlexCache non è riuscita quando l'origine della cache è stata crittografata. |
Gestire i gruppi di coerenza utilizzando l'interfaccia CLI di ONTAP. |
Protocolli di accesso ai file
Aggiornare | Descrizione |
---|---|
Il trunking della sessione consente di utilizzare più percorsi per un datastore esportato. In questo modo è possibile semplificare la gestione e migliorare le performance con la verticale dei carichi di lavoro. È particolarmente appropriato in ambienti con carichi di lavoro VMware. |
MetroCluster
Aggiornare | Descrizione |
---|---|
Supporto dello storage a oggetti S3 su aggregati con mirroring e senza mirror |
Abilitazione di un server di storage a oggetti S3 su una SVM in un aggregato con mirroring o senza mirror nelle configurazioni MetroCluster IP e FC. |
È possibile creare un bucket su un aggregato con mirroring o senza mirror nelle configurazioni di MetroCluster. |
Per ulteriori informazioni sui miglioramenti della configurazione di piattaforme e switch per le configurazioni MetroCluster, vedere "Note sulla versione di ONTAP 9".
Storage a oggetti S3
Aggiornare | Descrizione |
---|---|
Quando vengono creati o eliminati bucket da volumi FlexGroup nuovi o esistenti, i volumi vengono ridimensionati a una dimensione minima richiesta. La dimensione minima richiesta è la dimensione totale di tutti i bucket S3 in un volume FlexGroup. |
|
Supporto dello storage a oggetti S3 su aggregati con mirroring e senza mirror |
È possibile abilitare un server per lo storage a oggetti S3 su una SVM in un aggregato con mirroring o senza mirror nelle configurazioni IP e FC di MetroCluster. |
Blocco degli oggetti in base ai ruoli degli utenti e al periodo di conservazione dei blocchi |
È possibile bloccare la sovrascrittura o l'eliminazione degli oggetti nei bucket S3. La possibilità di bloccare gli oggetti si basa su utenti o tempo specifici. |
Gli amministratori di ONTAP possono configurare l'accesso per LDAP (Lightweight Directory Access Protocol) o gruppi di utenti Active Directory allo storage a oggetti ONTAP S3, con la possibilità di abilitare l'autenticazione in modalità di associazione rapida LDAP. Gli utenti di gruppi locali o di dominio o di gruppi LDAP possono generare i propri accessi e chiavi segrete per i client S3.
È possibile definire un periodo di validità per le chiavi di accesso e le chiavi segrete di S3 utenti.
ONTAP fornisce il supporto per variabili come |
SAN
Aggiornare | Descrizione |
---|---|
Per impostazione predefinita, il rilevamento degli host dei controller che utilizzano il protocollo NVMe/TCP è automatizzato. |
|
Per impostazione predefinita, ONTAP supporta la capacità degli host NVMe/FC di identificare le macchine virtuali tramite un identificatore univoco e per gli host NVMe/FC di monitorare l'utilizzo delle risorse della macchina virtuale. Questo migliora il reporting e il troubleshooting sul lato host. |
|
È possibile configurare il sottosistema NVMe in modo da assegnare priorità all'allocazione delle risorse per host specifici. A un host assegnato ad una priorità alta vengono assegnati conteggi di code i/o maggiori e profondità di coda maggiori. |
Sicurezza
Aggiornare | Descrizione |
---|---|
Supporto per l'autenticazione a più fattori Cisco DUO per gli utenti SSH |
Gli utenti SSH possono eseguire l'autenticazione utilizzando Cisco DUO come secondo fattore di autenticazione durante l'accesso. |
ONTAP 9.14.1 estende l'autenticazione basata sul token principale e il supporto OAuth 2,0 fornito inizialmente con ONTAP 9.14.0. L'autorizzazione può essere configurata utilizzando Active Directory o LDAP con mappatura da gruppo a ruolo. I token di accesso con vincoli di mittente sono inoltre supportati e protetti in base a mTLS (Mutual TLS). Oltre a Auth0 e Keycloak, Microsoft Windows Active Directory Federation Service (ADFS) è supportato come Identity Provider (IdP). |
|
Viene aggiunto il framework OAuth 2,0 (Open Authorization) che fornisce autenticazione basata su token per i client API REST ONTAP. In questo modo è possibile una gestione e un'amministrazione più sicure dei cluster ONTAP utilizzando workflow di automazione basati su script di API REST o Ansible. Sono supportate le funzionalità standard di OAuth 2,0, tra cui emittente, pubblico, convalida locale, introspezione remota, attestazione dell'utente remoto e supporto proxy. L'autorizzazione client può essere configurata utilizzando gli ambiti OAuth 2,0 autonomi o mappando gli utenti ONTAP locali. I provider di identità supportati (IdP) includono Auth0 e Keycloak che utilizzano più server simultanei. |
|
Avvisi sintonizzabili per la protezione autonoma da ransomware |
Configura la protezione autonoma dal ransomware per ricevere notifiche ogni volta che viene rilevata una nuova estensione di file o quando viene creata una snapshot ARP, ricevendo un avviso precedente a possibili eventi ransomware. |
FPolicy supporta gli archivi persistenti per ridurre la latenza |
FPolicy consente di configurare un archivio persistente per acquisire eventi di accesso ai file per policy asincrone non obbligatorie nella SVM. Gli archivi persistenti possono aiutare a separare l'elaborazione i/o dei client dall'elaborazione delle notifiche FPolicy per ridurre la latenza dei client. Le configurazioni obbligatorie sincrone e asincrone non sono supportate. |
FPolicy è supportato per volumi FlexCache con NFS o SMB. In precedenza, FPolicy non era supportato per i volumi FlexCache con SMB. |
Efficienza dello storage
Aggiornare | Descrizione |
---|---|
Tenere traccia della scansione di inizializzazione di file System Analytics con informazioni in tempo reale sull'avanzamento e la limitazione. |
|
Aumento dello spazio degli aggregati utilizzabile sulle piattaforme FAS |
Per le piattaforme FAS, la riserva WAFL per gli aggregati di dimensioni superiori a 30TB KB viene ridotta dal 10% al 5%, aumentando lo spazio utilizzabile nell'aggregato. |
Modifica nel reporting dello spazio fisico utilizzato nei volumi TSSE |
Nei volumi con l'efficienza dello storage sensibile alla temperatura (TSSE) abilitata, la metrica della CLI ONTAP per il reporting della quantità di spazio utilizzata nel volume include i risparmi di spazio realizzati come risultato di TSSE. Questa metrica si riflette nei comandi volume show -physical-used e volume show-space -physical used.
Per FabricPool, il valore di |
Miglioramenti alla gestione delle risorse dello storage
Aggiornare | Descrizione |
---|---|
FlexGroup Volumes offre il supporto per lo spostamento automatico di file in crescita in una directory in un componente remoto per ridurre i colli di bottiglia di i/o nei componenti locali. |
|
È possibile aggiungere, modificare ed eliminare tag ed etichette (commenti) in per identificare le copie Snapshot e prevenire l'eliminazione accidentale di copie Snapshot nei volumi FlexGroup. |
|
FabricPool aggiunge la capacità di scrivere dati in un volume in FabricPool in modo che venga trasferito direttamente nel cloud senza attendere la scansione del tiering. |
|
FabricPool fornisce una lettura aggressiva dei file, come i flussi dei film su FabricPool Volumes, per garantire che non vengano eliminati i frame. |
Miglioramenti alla gestione delle SVM
Aggiornare | Descrizione |
---|---|
La mobilità dei dati di SVM, aggiunge il supporto per la migrazione di SVM che contengono quote e qtree di utenti e gruppi. |
|
Il numero massimo di volumi supportati per SVM con mobilità dei dati delle SVM aumenta fino a 400 volte, mentre il numero di coppie ha supportate aumenta fino a 12. |
System Manager
Aggiornare | Descrizione |
---|---|
Puoi utilizzare System Manager per eseguire le prove di failover di test di SnapMirror senza interrompere le relazioni di SnapMirror esistenti. |
|
È possibile utilizzare System Manager per modificare o eliminare le porte assegnate a un dominio di broadcast. |
|
Abilitazione di MAUSO (Automatic Unplanned Switchover) assistito da Mediator |
È possibile utilizzare Gestione di sistema per attivare o disattivare lo switchover non pianificato automatico assistito da Mediator (MAUSO) quando si esegue uno switchover e uno switchback di IP MetroCluster. |
Puoi utilizzare System Manager per usare i tag per categorizzare cluster e volumi in modi diversi, ad esempio per scopo, proprietario o ambiente. Ciò è utile quando ci sono molti oggetti dello stesso tipo. Gli utenti possono identificare rapidamente un oggetto specifico in base ai tag assegnati. |
|
Supporto migliorato per il monitoring dei gruppi di coerenza |
System Manager visualizza i dati cronologici relativi all'utilizzo del gruppo di coerenza. |
Puoi utilizzare System Manager per configurare l'autenticazione sicura, unidirezionale e bidirezionale tra un host e un controller NVMe sui protocolli NVMe/TCP e NVMe/FC utilizzando il protocollo di autenticazione DH-HMAC-CHAP. |
|
Supporto per la gestione del ciclo di vita dei bucket S3 esteso a System Manager |
È possibile utilizzare System Manager per definire regole per l'eliminazione di oggetti specifici in un bucket e, attraverso queste regole, scadono tali oggetti bucket. |