Supporto a più nodi per la sincronizzazione attiva di SnapMirror

Espandendosi dal precedente limite di due nodi, la SnapMirror Active Sync supporta cluster a quattro nodi, consentendo la replica dei dati per carichi di lavoro più grandi.

Supporto cloud di SnapMirror per la creazione di relazioni fan-out

Il cloud SnapMirror supporta relazioni fan-out dallo stesso volume di origine o FlexGroup in due diversi archivi di oggetti. Le fan-out possono essere due archivi di oggetti e uno o due bucket negli archivi di oggetti.

Supporto per i backup cloud SnapMirror da un volume migrato

Il cloud SnapMirror supporta backup di volumi migrati nel cloud utilizzando le API REST ONTAP esistenti. La nuova funzionalità supporta i backup nel cloud SnapMirror da un volume migrato nel cloud allo stesso endpoint dell'archivio di oggetti di destinazione senza dover eseguire un'operazione di re-baseline. Sono supportati sia i volumi FlexVol che FlexGroup.

Supporto di autenticazione MD5 per i gruppi di peer BGP

ONTAP supporta l'autenticazione MD5 sui gruppi di peer BGP per proteggere le sessioni BGP. Quando MD5 è attivato, le sessioni BGP possono essere stabilite ed elaborate solo tra i peer autorizzati, impedendo attacchi come il dirottamento dei percorsi in cui un utente malintenzionato tenta di inserire false informazioni di routing nella rete mediante lo spoofing degli aggiornamenti BGP.

Supporto per offload hardware IPSec

Protezione IP (IPsec) è un'opzione di protezione dati in movimento disponibile per proteggere tutto il traffico IP tra un client e un nodo ONTAP. Il protocollo era inizialmente disponibile con ONTAP 9.8 ed è stato implementato solo come software. A partire da ONTAP 9.16,1, è possibile ridurre il carico di alcune operazioni a elaborazione intensiva, come la crittografia e i controlli di integrità, su una scheda NIC (Network Interface Controller) supportata installata nei nodi di storage. L'utilizzo di questa opzione di offload hardware può migliorare significativamente le prestazioni e il throughput del traffico di rete protetto da IPsec.

Supporto bucket S3 multiprotocollo per tag e metadati di oggetti S3

A partire da ONTAP 9.16.1, il tagging degli oggetti S3 viene esteso dai bucket non-multiprotocollo ONTAP S3 a NAS e ai bucket ONTAP S3 multiprotocollo S3. I tag sono visibili solo nel protocollo S3. L'applicazione "tag e metadati" agli oggetti S3 tramite i client S3 consente di definire cicli di vita, back-charging, categorie di dati e flussi di lavoro personalizzati sui dati archiviati come oggetti o file in ONTAP. Una volta integrato con i servizi dati di AWS come Bedrock o Athena, tagging e metadati diventano fondamentali per il Data Processing fornito da questi servizi.

Il bucket S3 multiprotocollo supporta il caricamento multiparte

Il caricamento multiparte è una funzionalità S3 di base disponibile per i bucket ONTAP S3 non multiprotocollo sin dall'inizio. A partire da ONTAP 9.16.1, questa funzionalità core viene estesa ai bucket ONTAP S3 multiprotocollo S3 e NAS.

Supporto di Cross-Origin Resource Sharing (CORS) per bucket ONTAP S3

Sfruttate tutto il potenziale delle vostre applicazioni web con Cross-Origin Resource Sharing (CORS). CORS consente una perfetta interazione tra le applicazioni client da un dominio e le risorse in un altro. Integrando il supporto CORS, è possibile potenziare le applicazioni Web basate su ONTAP S3 con accesso selettivo cross-origin alle risorse.

ONTAP supporta l'acquisizione di snapshot di bucket ONTAP S3

Puoi generare snapshot point-in-time e di sola lettura dei tuoi bucket ONTAP S3. Utilizzando la funzionalità istantanee S3, è possibile creare manualmente snapshot o generarle automaticamente tramite policy snapshot. Inoltre, è possibile visualizzare, sfogliare ed eliminare snapshot S3 e ripristinare il contenuto snapshot tramite client S3.

Deallocazione dello spazio NVMe abilitata per impostazione predefinita

La deallocazione dello spazio (detta anche "hole punching" e "unmap") è abilitata per impostazione predefinita per gli spazi dei nomi NVMe. La deallocazione dello spazio consente a un host di deallocare blocchi non utilizzati dagli spazi dei nomi per recuperare spazio. Ciò migliora notevolmente l'efficienza complessiva dell'archiviazione, soprattutto con i file system che presentano un elevato turnover dei dati.

Set idoneo di comandi protetti da regole esteso per la verifica multi-admin

Gli amministratori possono creare regole di verifica multi-admin per proteggere i gruppi di coerenza, tra cui operazioni di creazione, eliminazione e modifica, creazione ed eliminazione di snapshot di gruppi di coerenza e altri comandi.

Protezione autonoma dal ransomware con miglioramenti ai (ARP/ai)

ARP è stato aggiornato con nuove funzionalità ai, che consentono al reparto IT di rilevare e rispondere agli attacchi ransomware con precisione e richiamo del 99%. Poiché l'ai è addestrato su un set di dati completo, non esiste più un periodo di apprendimento per ARP in esecuzione su volumi FlexVol e ARP/ai inizia subito in modalità attiva. ARP/ai include anche una funzionalità di aggiornamento automatico per garantire protezione e resilienza costanti contro le minacce più recenti.

NVMe/TCP su TLS 1,3

Proteggi NVMe/TCP "via cavo" a livello di protocollo, con una configurazione semplificata e prestazioni migliorate rispetto a IPSec.

Supporto per TLS 1,3 per la comunicazione dell'archivio di oggetti FabricPool

ONTAP supporta TLS 1,3 per la comunicazione dell'archivio di oggetti FabricPool.

OAuth 2,0 per Microsoft Entra ID

Il supporto di OAuth 2,0, introdotto per la prima volta con ONTAP 9.14,1, è stato migliorato per supportare il server di autorizzazione Microsoft Entra ID (in precedenza Azure ad) con attestazioni OAuth 2,0 standard. Inoltre, le attestazioni di gruppo standard Entra ID basate sui valori di stile UUID sono supportate tramite nuove funzionalità di associazione di gruppi e ruoli. È stata inoltre introdotta una nuova funzione di mappatura dei ruoli esterna che è stata testata con Entra ID ma può essere utilizzata con qualsiasi server di autorizzazione supportato.

Monitoraggio esteso delle performance dei qtree per includere metriche di latenza e statistiche cronologiche

Le precedenti release di ONTAP forniscono solide metriche in real-time per l'utilizzo del qtree, come ad esempio operazioni di i/o al secondo e il throughput in diverse categorie, comprese letture e scritture. A partire da ONTAP 9.16,1, è anche possibile accedere alle statistiche di latenza in tempo reale e visualizzare i dati storici archiviati. Queste nuove funzionalità offrono agli amministratori dello storage IT una maggiore comprensione delle performance di sistema e consentono l'analisi dei trend su periodi di tempo più lunghi. In questo modo potrai prendere decisioni più informate e basate sui dati in relazione al funzionamento e alla pianificazione delle risorse di cloud storage e del data center.

Supporto per volumi di data Protection in SVM con limite di storage attivato

Le SVM con limiti di storage abilitati possono contenere volumi di data Protection. Sono supportati i volumi FlexVol in relazioni di disaster recovery asincrone senza cascate, relazioni di disaster recovery sincrone e relazioni di ripristino.

Supporto per la distribuzione avanzata della capacità FlexGroup

Se abilitato, il bilanciamento avanzato della capacità distribuisce i dati all'interno di un file tra i volumi membri FlexGroup quando file di grandi dimensioni crescono e consumano spazio su un volume membro.

Supporto di mobilità dei dati SVM per la migrazione delle configurazioni MetroCluster

ONTAP supporta le seguenti migrazioni SVM di MetroCluster:

Supporto dell'autenticazione multifattore WebAuthn resistente al phishing in System Manager

ONTAP 9.16,1 supporta gli accessi MFA WebAuthn, consentendo di utilizzare le chiavi di protezione hardware come secondo metodo di autenticazione quando si accede a Gestione sistema.