OAuth 2.0のサポートは、ONTAP 9 14.1で最初に導入されました。OAuth 2.0の機能は、ONTAP 9 .16.1で強化され、標準のOAuth 2.0要求を持つMicrosoft Entra ID認証サーバー(旧Azure AD)をサポートします。次の2つの主な機能が含まれています。

UUIDスタイル値に基づくEntra ID標準グループ要求は、次の2つの新しい機能と10の新しいAPI呼び出しによってサポートされています。

外部ロールは、ONTAPに定義されたOAuth 2.0 Identifyプロバイダーで定義されます。これらの外部ロールとONTAPロール間のマッピング関係を作成および管理できます。5つの新しいAPI呼び出しが追加されました。

Web認証（WebAuthn）は、公開鍵暗号に基づいてユーザを安全に認証するためのWeb標準です。ONTAPでは、System ManagerおよびONTAP REST APIを使用して、フィッシングに強いMFAの管理をサポートしています。いくつかのエンドポイントに7つの新しいAPI呼び出しが追加されました。

ONTAPで使用されるAutonomous Ransomware Protectionパッケージを管理するための2つのAPI呼び出しが新しいエンドポイントに追加されました。Autonomous Ransomware Protectionパッケージのバージョンを表示して更新できます。

ONTAP 9 .16.1には、オプションのqtree拡張パフォーマンス監視機能が含まれています。この機能を有効にすると、ONTAPはレイテンシの指標や履歴データを含む追加データをキャプチャします。このパフォーマンスデータを取得するための新しいエンドポイントが追加されました。

S3バケットのSnapshotを作成および管理できるように、4つの新しいAPI呼び出しが追加されました。各Snapshotは、Snapshot作成時のバケットのイメージです。

この機能では、3つの新しいエンドポイントを使用できます。これらのAPI呼び出しを問題して、すべてのNFS over TLSインターフェイスの取得、UUIDによる特定のインターフェイスの取得、およびTLSインターフェイスの設定プロパティの更新を行うことができます。これらのAPI呼び出しをまとめて使用すると、 vserver nfs tls interface CLIコマンド。

WindowsバックアップアプリケーションでUNIX形式のシンボリックリンク（symlink）が検出されると、リンクがトラバースされ、データがONTAPから返されてバックアップされます。ONTAP 9.15.1以降では、シンボリックリンクが指すデータではなくシンボリックリンクをバックアップするオプションも用意されています。これにより、バックアップアプリケーションのパフォーマンスの向上など、いくつかの利点が得られます。エンドポイント /protocols/cifs/services/{svm.uuid} が更新され、新しいパラメータがオブジェクトに追加され backup-symlink-enabled options ました。

ONTAP 9.14.1で導入された2つの主要なセキュリティ機能があります。Open Authorization（OAuth 2.0）は、ONTAPストレージリソースへのアクセスを制限するために使用できるトークンベースのフレームワークです。REST APIを使用してONTAPにアクセスするクライアントで使用できます。設定は、REST APIを含む任意のONTAP管理インターフェイスを使用して実行できます。ONTAP 9.14.1リリースでは、SSHログインの2要素認証を提供するCisco Duoもサポートされています。Duoは、ONTAPクラスタレベルまたはSVMレベルで動作するように設定できます。これら2つの新機能に加えて、いくつかのエンドポイントが追加され、キーストアの制御が向上しました。

FPolicyは、ONTAPポリシーを管理するためのプラットフォームを提供します。イベントやポリシーエンジンなど、さまざまなコンポーネントや要素のコンテナを提供します。REST APIを使用して、ONTAP FPolicyの設定およびイベント用の永続的ストアを設定および管理できるようになりました。SVMごとに1つの永続的ストアを設定でき、SVM内の複数のポリシーで共有されます。

クラスタのQoSオプションを取得および設定できるように、2つのエンドポイントが導入されました。たとえば、バックグラウンドタスク用に使用可能なシステム処理リソースの割合を予約できます。

ONTAPは、システムの動作特性に関する統計情報を保持します。この情報は、テーブルと行で構成されるデータベース形式で表示されます。ONTAP 9.14.1では、ファイバチャネル、iSCSI、LUN、NVMeなど、複数のリソースカテゴリで指標データが追加されました。この追加の指標データにより、ONTAP REST APIは引き続きData ONTAP API（ONTAPIまたはZAPI）と同等になります。

使用する環境に応じて、さらにいくつかの拡張機能が追加されています。これらの新しいエンドポイントを使用すると、SANイニシエータへのアクセスとホストキャッシュ設定の制御が向上し、個 々 のAutoSupportメッセージにアクセスできるようになります。

タグを使用してREST APIリソースをグループ化できます。これは、特定のプロジェクトまたは組織グループ内の関連リソースを関連付ける場合に行います。タグを使用すると、リソースをより効果的に整理および追跡できます。

ONTAP 9.13.1では、パフォーマンスカウンタデータの可用性が引き続き拡張されています。この種の統計情報にアクセスして、整合性グループのパフォーマンスと容量の履歴を追跡できるようになりました。さらに、コンシステンシグループ間の親子関係を設定および管理できるように拡張されました。

既存のDNSエンドポイントが拡張され、DNSドメインとサーバの設定を個 々 のSVMに対して実行できるようになりました。

既存のEMSサポート機能が拡張され、ロールとロールに割り当てられたアクセス制御設定を管理できるようになりました。これにより、ロールの設定に基づいてイベントやメッセージを制限またはフィルタリングできます。

REST APIを使用して、サインインしてSSHを使用してONTAP にアクセスするアカウントの時間ベースのワンタイムパスワード（TOTP）プロファイルを設定できます。また、キー管理エンドポイントが拡張され、指定したキー管理サーバからのリストア処理が可能になりました。

既存のCIFSエンドポイントが拡張され、特定のSVMの設定を更新できるようになりました。

既存のS3バケットエンドポイントが拡張されてルール定義が追加されました。各ルールはリストオブジェクトであり、バケット内のオブジェクトに対して実行される一連のアクションを定義します。これらのルールをまとめて使用することで、S3バケットのライフサイクルをより適切に管理できます。

Amazon Web Servicesには、キーなどのシークレット用のセキュアなストレージを提供するキー管理サービスが含まれています。このサービスにはREST APIからアクセスできます。これにより、ONTAP は暗号化キーをクラウドにセキュアに格納できます。また、NetApp Storage Encryptionで使用する認証キーを作成して一覧表示することもできます。

ONTAP クラスタ用に定義されたActive Directoryアカウントを管理できます。これには、新しいアカウントの作成、アカウントの表示、更新、削除などが含まれます。

REST APIが強化され、CIFSグループポリシーの作成と管理がサポートされるようになりました。設定情報は、すべてまたは特定のSVMに適用されるグループポリシーオブジェクトによって提供および管理されます。

ONTAP のRole-Based Access Control（RBAC；ロールベースアクセス制御）機能が強化され、さらに細かくアクセスを制御できるようになりました。REST APIを使用すると、従来のロールを使用したり、必要に応じて新しいカスタムロールを作成したりできます。各ロールには1つ以上の権限が関連付けられます。それぞれの権限は、REST API呼び出しまたはCLIコマンドとアクセスレベルを識別します。RESTロールでは、次のような新しいアクセスレベルを使用できます。 read_create および read_modify。この拡張機能は、Data ONTAP API（ONTAPIまたはZAPI）と同じ機能を提供し、REST APIへのユーザの移行をサポートします。を参照してください "RBAC セキュリティ" を参照してください。

ONTAP の以前のリリースでは、システムの動作特性に関する統計情報が管理されていました。9.11.1リリースでは、この情報が拡張され、REST APIから使用できるようになりました。管理者または自動プロセスは、データにアクセスしてシステムのパフォーマンスを判断できます。カウンタマネージャサブシステムが管理する統計情報は、テーブルと行を使用してデータベース形式で表示されます。この拡張機能により、ONTAP REST APIはData ONTAP API（ONTAPIまたはZAPI）と同等に機能します。

ONTAP ストレージアグリゲートの管理が強化されました。更新されたRESTエンドポイントを使用して、アグリゲートをオンラインとオフラインに切り替えたり、スペアを管理したりできます。

ONTAP のネットワーク機能が拡張され、IPサブネットのサポートが追加されました。REST APIを使用すると、ONTAP クラスタ内のIPサブネットの設定と管理にアクセスできます。

複数の管理者による検証機能は、ONTAP のコマンドや操作へのアクセスを保護するための柔軟な認証フレームワークを提供します。制限されたコマンドを識別するルールを定義できます。ユーザから特定のコマンドへのアクセスが要求された場合、必要に応じて、複数のONTAP 管理者に承認を与えることができます。

SnapMirror機能は、スケジュール設定など、いくつかの領域で強化されています。ONTAP 9.11.1のDP関係にSnapVault 関係のパリティも追加され、REST APIで使用できるスロットル機能は、Data ONTAP API（ONTAPIまたはZAPI）と同じ値に達しています。これに関連して、Snapshotコピーの一括作成と管理がサポートされます。

ONTAP ストレージプールへのアクセスを提供するためにいくつかのエンドポイントが追加されています。クラスタ内のストレージプールの作成および一覧表示、特定のプールのIDによる更新および削除がサポートされます。

ONTAP ネームサービスが強化され、キャッシュがサポートされるようになり、パフォーマンスと耐障害性が向上しています。REST APIを使用してネームサービスキャッシュの設定にアクセスできるようになりました。設定は、ホスト、UNIXユーザ、UNIXグループ、ネットグループなど、複数のレベルで適用できます。

ONTAPIレポートツールを使用すると、お客様やパートナー様が自社の環境でONTAPIを使用する状況を特定する際に役立ちます。このツールは、ONTAPIからONTAP REST APIへの移行を計画しているお客様にとって有益な分析情報を提供します。

整合グループは、 Snapshot などの特定の処理を実行するときにグループ化される一連のボリュームです。この機能は、単一ボリュームの操作時に、クラッシュ整合性とデータ整合性を暗黙的に拡張したものです。大規模なマルチボリュームワークロードアプリケーションに有効です。

SVM は、ソースクラスタからデスティネーションクラスタに移行できます。新しいエンドポイントは、一時停止、再開、ステータスの読み出し、移行処理の中止など、すべての機能を制御します。

ボリュームレベルのファイルクローニングと管理が強化されました。新しい REST エンドポイントでは、ファイルの移動、コピー、およびスプリットの処理がサポートされます。

S3 イベントの監査は、セキュリティの向上によって特定の S3 イベントを追跡してログに記録できるようになりました。S3 監査イベントセレクタは、バケット単位で SVM 単位で設定できます。

ONTAP は、ランサムウェアの脅威を含む可能性のあるファイルを検出しますこれらの疑わしいファイルのリストを取得したり、ボリュームから削除したりできます。

既存のプロトコルを拡張し、新しい機能を導入するための一般的なセキュリティ機能がいくつか強化されています。IPSec 、キー管理、 SSH 設定、およびファイル権限が改善されました。

クラスタレベルおよび SVM レベルで CIFS ドメインのサポートが追加されました。ドメイン設定を取得したり、優先ドメインコントローラを作成および削除したりできます。

上位のファイル、ディレクトリ、ユーザをサポートするために、追加のエンドポイントを通じてボリューム分析と指標が拡張されました。

サポートは、いくつかの新機能によって強化されています。自動アップデートでは、最新のソフトウェアアップデートをダウンロードして適用することで、ONTAPシステムを最新の状態に保つことができます。ノードによって生成されたメモリコアダンプを取得および管理することもできます。

ONTAP 自動化コードを REST API に移行するために、ネットアップでは API マッピングのドキュメントを提供しています。このリファレンスには、 ONTAPI コールのリストと、それぞれの REST API に相当する機能が含まれます。マッピングドキュメントが更新され、 ONTAP 9.9.1 の新しい API エンドポイントが追加されました。を参照してください "ONTAPI から REST API へのマッピング" を参照してください。

ONTAPI API では使用できない ONTAP 9.9.1 の新しい機能のサポートが REST API に追加されました。ネストされた igroup と Google Cloud Key Management Services もサポートされます。

以前の ONTAPI コールのうち、対応する REST API に相当するものが追加されました。これには、ローカル UNIX ユーザとグループ、クライアント、 SAN ポートセット、ボリュームスペース属性を必要とせずに NTFS ファイルセキュリティを管理する作業が含まれます。これらの変更は、更新された ONTAPI から REST へのマッピングのドキュメントにも含まれます。

ONTAP オンラインドキュメントのリファレンスページに、 ONTAP 9.9..1 で新たに追加されたものも含め、各 REST エンドポイントまたはパラメータが導入されたときの ONTAP リリースを示すラベルが追加されました。

ONTAPI の自動化を更新するのに役立つように、 1 つ以上の入力パラメータを必要とする ONTAPI コールのリストと、それに相当する ONTAP 9 の REST API コールへのマッピングが提供されます。を参照してください "ONTAPI から REST API へのマッピング" を参照してください。

ONTAPIでは使用できない新しいONTAP 9 .8機能がREST APIでサポートされるようになりました。これには、ONTAP S3のバケットとサービスのREST APIサポート、SnapMirror Active Sync（旧SnapMirrorビジネス継続性）、ファイルシステム分析が含まれます。

セキュリティは、 Azure Key Vault 、 Google Cloud Key Management Services 、 IPSec 、証明書署名要求などの複数のサービスとプロトコルをサポートすることで強化されています。

ONTAP 9.8 では、 REST API を使用して、より効率的で最新のワークフローを実現できます。たとえば、ワンクリックでファームウェアのアップデートを複数の種類のファームウェアで利用できるようになりました。

ONTAPオンラインドキュメントページには、9.8の新機能を含む、各RESTエンドポイントまたはパラメータが導入されたONTAPリリースを示すラベルが含まれています。

以前の ONTAPI コールに対応する REST API に相当する機能が追加されました。既存の ONTAPI コールの代わりに使用する REST エンドポイントを特定する方法については、ドキュメントでも説明しています。

REST API のパフォーマンス指標が拡張され、いくつかの新しいストレージオブジェクトとネットワークオブジェクトが追加されました。