Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Novità di ONTAP 9.15.1

Collaboratori

Scopri le nuove funzionalità disponibili in ONTAP 9.15.1.

Per informazioni dettagliate su problemi noti, limitazioni e avvisi di aggiornamento nelle recenti versioni di ONTAP 9, fare riferimento alla "Note sulla versione di ONTAP 9". Per accedere alle Note di rilascio, è necessario accedere con l'account NetApp o creare un account.

Scopri le nuove funzionalità e le funzionalità avanzate "Caratteristiche di ONTAP MetroCluster".

Ulteriori informazioni sul supporto nuovo e migliorato per "Piattaforme FAS, ASA e AFF e switch supportati".

Ulteriori informazioni sugli aggiornamenti di "API REST di ONTAP".

Per eseguire l'aggiornamento alla versione più recente di ONTAP, vedere "Prepararsi all'aggiornamento di ONTAP".

Protezione dei dati

Aggiornare Descrizione

SnapMirror Active Sync (in precedenza SnapMirror Business Continuity) ora supporta implementazioni Active/Active simmetriche, consentendo operazioni di i/o in lettura e scrittura da entrambe le copie di un LUN protetto con replica sincrona bidirezionale.

Limite aumentato per i volumi in un gruppo di coerenza utilizzando l'asincrono di SnapMirror

I gruppi di coerenza che utilizzano la protezione asincrona di SnapMirror ora supportano fino a 80 volumi nel gruppo di coerenza.

Le operazioni CLI e API REST per i gruppi di coerenza sono ora supportate a livello di privilegi amministrativi.

ONTAP attualmente supporta i volumi virtuali VMware (vVol) oltre alle prenotazioni persistenti con LUN tradizionali. A partire da ONTAP 9.15.1, è anche possibile creare una prenotazione persistente con un vVol. Il supporto per questa funzionalità è implementato negli strumenti ONTAP per VMware vSphere 9. È supportato solo in un cluster di failover di Windows Server (WSFC) che è un gruppo di macchine virtuali Windows in cluster.

Sicurezza

Aggiornare Descrizione

È possibile creare l'archivio persistente FPolicy e automatizzare la creazione e la configurazione del proprio volume allo stesso tempo utilizzando l' persistent-store create comando.

Il migliorato persistent-store create il comando consente inoltre di utilizzare il parametro di dimensionamento automatico, che consente al volume di aumentare o ridurre le dimensioni in risposta alla quantità di spazio utilizzato.

Le configurazioni NFS su RDMA ora supportano NFSv3.

FPolicy supporta il protocollo NFS 4,1.

Protobuf è il meccanismo indipendente dal linguaggio di Google per la serializzazione dei dati strutturati. È più piccolo, più veloce e più semplice rispetto a XML, il che contribuisce a migliorare le prestazioni di FPolicy.

È possibile utilizzare il formato del motore esterno protobuf. Quando è impostato su protobuf, i messaggi di notifica vengono codificati in formato binario utilizzando Google Protobuf. Prima di impostare il formato del motore esterno su protobuf, verificare che il server FPolicy supporti anche la deserializzazione di protobuf.

ONTAP 9.15.1 fornisce il framework iniziale per l'autorizzazione dinamica, che fornisce una maggiore sicurezza per la gestione del sistema ONTAP, consentendo di assegnare un punteggio di attendibilità di sicurezza agli utenti amministratori e di sfidarli con ulteriori controlli di autorizzazione quando l'attività sembra sospetta. Puoi utilizzare l'autorizzazione dinamica come parte di un'architettura di sicurezza Zero Trust incentrata sui dati.

Supporto di TLS 1,3 per storage S3, FlexCache e crittografia di peering dei cluster

TLS 1,3 è stato supportato da ONTAP 9.11.1 per l'accesso di gestione, ma ora è supportato in ONTAP 9.15.1 per lo storage S3, FlexCache e la crittografia di peering dei cluster. Alcune applicazioni, come FabricPool, storage Microsoft Azure Page Blobs e SnapMirror Cloud, continuano a essere limitate all'utilizzo di TLS 1,2 per la release 9.15.1.

NFS over TLS è disponibile in ONTAP 9.15.1 come anteprima pubblica. Come offerta di anteprima, NFS su TLS non è supportato per i carichi di lavoro di produzione in ONTAP 9.15.1.

NFS su TLS fornisce la crittografia in transito dei dati dal dispositivo di storage al client. TLS è più recente e più conveniente di Kerberos, consentendo una configurazione e un'amministrazione più semplici.

Gli amministratori possono creare regole di verifica multi-admin per proteggere configurazione del cluster, eliminazione delle LUN, configurazione del sistema, configurazione di sicurezza per IPSec e SAML, operazioni snapshot dei volumi, configurazione Vserver e altri comandi.

Sebbene il trasporto consigliato di messaggi AutoSupport a NetApp sia HTTPS, è disponibile anche SMTP non crittografato. Con ONTAP 9.15.1, i clienti possono ora utilizzare TLS con SMTP. Il protocollo SMTPS stabilisce un canale di trasporto sicuro crittografando il traffico e-mail e le credenziali del server e-mail opzionale. Viene utilizzato TLS esplicito e quindi TLS viene attivato dopo la creazione della connessione TCP. Se le copie dei messaggi vengono inviate agli indirizzi e-mail locali, viene utilizzata la stessa configurazione.

Efficienza dello storage

Aggiornare Descrizione

Sono stati introdotti due nuovi contatori che mostrano solo i metadati utilizzati. Inoltre, molti dei contatori esistenti sono stati regolati per rimuovere i metadati e visualizzare solo i dati dell'utente. Insieme, queste modifiche forniscono una visione più chiara delle metriche separate nei due tipi di dati. I clienti possono utilizzare questi contatori per implementare modelli di chargeback più accurati scontando i metadati dal totale e prendendo in considerazione solo i dati effettivi dell'utente.

Miglioramenti alla gestione delle risorse dello storage

Aggiornare Descrizione

Quando la funzione di writeback è attivata sul volume della cache, le richieste in scrittura vengono inviate alla cache locale piuttosto che al volume di origine, offrendo prestazioni migliori per gli ambienti di edge computing e le cache con carichi di lavoro caratterizzati da un elevato numero di scritture.

ONTAP sostiene che il 5-8% della capacità di un volume deve essere libero attivando gli analytics del file system, mitigando i potenziali problemi di performance per volumi e file system analytics.

Chiavi di crittografia dei volumi FlexClone

A un volume FlexClone viene assegnata una chiave di crittografia dedicata indipendente dalla chiave di crittografia (host) del volume FlexVol.

System Manager

Aggiornare Descrizione

Le relazioni del vault di SnapLock possono essere configurate mediante Gestione sistema quando l'origine e la destinazione eseguono ONTAP 9.15.1 o versioni successive.

Le informazioni sulle viste salute, capacità, rete e performance della dashboard di System Manager includono descrizioni più complete, inclusi miglioramenti alle metriche delle performance che aiutano a identificare e risolvere i problemi di latenza o performance.

Eseguire l'upgrade

Aggiornare Descrizione

Se la migrazione LIF all'altro gruppo batch fallisce durante un upgrade senza interruzioni e automatizzato, la LIF viene migrata al nodo partner di ha nello stesso gruppo batch.