リリースごとのネットワーク機能
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
各 ONTAP 9 リリースで使用できるネットワーク機能の影響を分析する。
最初から利用可能です |
フィーチャー( Feature ) |
説明 |
ONTAP 9.13.1 |
データLIF数の上限が引き上げられます |
ONTAPでは、HAペアとクラスタの両方について、データLIFの拡張制限が引き上げられるため、柔軟性が向上します。 各ノードに設定可能なIPデータLIFの数を表示するには、を実行します LIFの追加の詳細については、を参照してください "LIF を作成"。 ご使用の環境でのデータLIFの最新の制限については、を参照してください "NetApp Hardware Universe の略"。 |
ONTAP 9.13.1 |
IPv6クラスタセットアップ |
ONTAP 9.13.1以降では、A800およびFAS8700プラットフォームの管理LIFにIPv6アドレスを割り当てることができます。9.13.1より前のONTAPリリースまたは他のプラットフォームの9.13.1以降では、管理LIFにIPv4アドレスを割り当て、クラスタのセットアップの完了後にIPv6アドレスに変換する必要があります。 IPv4からIPv6への変換方法については、を参照してください "IPv4からIPv6に変換します"。 |
ONTAP 9.12.1 |
LIFサービス |
を使用できます ログ転送機能の詳細については、を参照してください "監査ログの送信先を管理します"。 |
ONTAP 9.12.1 |
System Managerのネットワークの機能拡張 |
System Managerでは、ネットワークインターフェイスの作成時に、サブネットやホームポートをより細かく選択できます。System ManagerではNFS/RDMA接続の設定もサポートされます。 |
ONTAP 9.12.0 |
System Managerのネットワークの機能拡張 |
System Managerでは、次のようなネットワーク機能をより細かく制御できます。
|
ONTAP 9.11.1 |
iSCSI LIFフェイルオーバー |
新しいiSCSI LIFフェイルオーバー機能では、SFOパートナーフェイルオーバー時およびローカルフェイルオーバー時にiSCSI LIFを自動および手動で移行できます。 オールフラッシュSANアレイ(ASA)プラットフォームで使用できます。 |
ONTAP 9.11.1 |
LIFサービス |
新しいクライアント側のLIFサービスは、アウトバウンドのAD、DNS、LDAP、およびNIS要求に使用するLIFをより細かく制御します。 |
ONTAP 9.11.1 |
Link Layer Discovery Protocol(LLDP) |
クラスタネットワークでは、LLDPがサポートされており、ONTAP ではCisco Discovery Protocol(CDP)がサポートされていないクラスタスイッチとの連携が可能です。 |
ONTAP 9.10.1 |
ネットワーク配線の問題を自動的に検出して修復する |
ONTAP では、ブロードキャストドメインコンスティチュエント(イーサネットポート)レイヤ 2 の到達可能性に基づいて、ネットワーク配線の問題を自動的に検出し、推奨される修正を行うことができます。 ポートに到達可能性問題が検出された場合、問題を解決するための修復処理を推奨します。 |
ONTAP 9.10.1 |
Internet Protocol security ( IPsec )証明書認証 |
IPSecポリシーでは、認証用の事前共有キー(PSK)および証明書がサポートされます。
|
ONTAP 9.10.1 |
LIFサアヒス |
ファイアウォールポリシーは廃止され、完全に LIF のサービスポリシーに置き換えられました。 新しい NTP LIF サービスは、アウトバウンド NTP 要求に使用する LIF をより細かく制御します。 |
ONTAP 9.10.1 |
RDMA経由のNFS |
ONTAP は、 NVIDIA GDX エコシステムを使用しているお客様向けに、 NFSv4.0 のパフォーマンスを向上させる NFS over RDMA をサポートしています。RDMAアダプタを使用すると、メモリをストレージからGPUに直接コピーできるため、CPUのオーバーヘッドを回避できます。 |
ONTAP 9.9.1 |
クラスタの耐障害性 |
クラスタの耐障害性と診断に関する次の改善点によって、カスタマーエクスペリエンスが向上します。
|
ONTAP 9.9.1 |
VIP LIF の機能拡張 |
仮想 IP ( VIP )ボーダーゲートウェイプロトコル( BGP )機能を拡張するために、次のフィールドが追加されました。
。
パスの優先順位付けをサポートする Multi-Exit Discriminator ( MED )を使用して、高度なルート選択を行うことができます。MED は、トラフィックに最適なルートを選択するようにルータに指示する BGP アップデートメッセージのオプション属性です。MED は符号なしの 32 ビット整数( 0 ~ 4294967295 )であり、小さい方の値が推奨されます。 VIP BGP では、 BGP ピアグループ化を使用して設定を簡素化するデフォルトルート自動化が提供されます。ONTAP では、 BGP ピアが同じサブネット上にある場合、 BGP ピアをネクストホップルータとして使用してデフォルトルートを簡単に学習できます。この機能を使用するには、を設定します |
ONTAP 9.8 |
自動ポート配置 |
ONTAP では、ブロードキャストドメインを自動的に設定し、ポートを選択して、到達可能性とネットワークトポロジの検出に基づいてネットワークインターフェイス( LIF )、仮想 LAN ( VLAN )、およびリンクアグリゲーショングループ( LAG )を設定できます。 クラスタを初めて作成すると、ポートに接続されているネットワークが ONTAP によって自動的に検出され、レイヤ 2 の到達可能性に基づいて必要なブロードキャストドメインが設定されます。ブロードキャストドメインを手動で設定する必要がなくなりました。 次の 2 つの IPspace を使用した新しいクラスタの作成が続行されます:
ネットワークインターフェイスを設定する場合、ホームポートの選択はオプションです。ホームポートを手動で選択しない場合、 ONTAP は、同じサブネット内の他のネットワークインターフェイスと同じブロードキャストドメイン内の適切なホームポートを割り当てようとします。 VLAN を作成するか、新たに作成された LAG に最初のポートを追加すると、 ONTAP はレイヤ 2 の到達可能性に基づいて、 VLAN または LAG を適切なブロードキャストドメインに自動的に割り当てようとします。 ブロードキャストドメインとポートが自動的に設定されるため、 ONTAP を使用して、クラスタ内の別のポートまたはノードへのフェイルオーバー時にクライアントが引き続きデータにアクセスできます。 最後に、ポートの到達可能性が正しくないことが検出されると、 ONTAP は EMS メッセージを送信し、「 network port reachability repair repair repair repair repair コマンド」によって一般的な設定ミスを自動的に修復します。 |
ONTAP 9.8 |
ワイヤ暗号化による Internet Protocol security ( IPsec; インターネットプロトコルセキュリティ) |
転送中もデータの安全性と暗号化を維持するために、 ONTAP は転送モードで IPSec プロトコルを使用します。IPSec では、 NFS 、 iSCSI 、 SMB の各プロトコルを含むすべての IP トラフィックを暗号化できます。IPSec では、 iSCSI トラフィックに対して転送中の暗号化オプションのみが提供されます。 IPSec を設定すると、リプレイ攻撃や中間者( MITM )攻撃に対抗するための予防措置を講じて、クライアントと ONTAP 間のネットワークトラフィックを保護できます。 |
ONTAP 9.8 |
仮想 IP ( VIP )の拡張 |
新しいフィールドがに追加されました
*BGP コミュニティ *: BGP コミュニティ属性は、ルートアップデートに割り当てることができる 32 ビットタグです。各ルートアップデートには、 1 つ以上の BGP コミュニティタグを含めることができます。プレフィックスを受信するネイバーは、コミュニティ値を調べ、フィルタリングや、再配布のための特定のルーティングポリシーの適用などのアクションを実行できます。 |
ONTAP 9.8 |
スイッチ CLI の簡易化 |
スイッチコマンドを簡易化するために、クラスタおよびストレージスイッチ CLI が統合されました。統合スイッチ CLI には、イーサネットスイッチ、 FC スイッチ、 ATTO プロトコルブリッジが含まれます。 「 system cluster-switch 」コマンドと「 system storage-switch 」コマンドを別々に使用する代わりに、「 system switch 」を使用するようになりました。ATTO プロトコルブリッジには、「ストレージブリッジ」ではなく「システムブリッジ」を使用します。 スイッチヘルスの監視機能も同様に拡張され、ストレージスイッチとクラスタインターコネクトスイッチを監視できるようになりました。「 client_device 」テーブルの「 cluster_network 」にあるクラスタインターコネクトの健常性情報を確認できます。「 client_device 」テーブルの「 storage_network 」下にあるストレージスイッチの健常性情報を確認できます。 |
ONTAP 9.8 |
IPv6 変数の長さ |
サポートされる IPv6 変数プレフィックス長の範囲が、 64 ビットから 1 ビットから 127 ビットに拡張されました。ビット 128 の値は仮想 IP ( VIP )用に予約されたままです。 アップグレード時には、最後のノードが更新されるまで、 64 ビット以外の VIP 以外の LIF の長さはブロックされます。 アップグレードをリバートすると、 64 ビット以外のプレフィックスの VIP 以外の LIF がないかどうかが確認されます。見つかった場合は、問題の LIF を削除または変更するまでリバートをブロックします。VIP LIF はチェックされません。 |
ONTAP 9.7 |
自動 portmap サービス |
portmap サービスは、 RPC サービスを RPC サービスがリスンするポートにマッピングします。 ONTAP 9.3 以前では portmap サービスに常にアクセス可能で、 ONTAP 9.4 から ONTAP 9.6 では設定可能で、 ONTAP 9.7 以降では自動的に管理されます。
|
ONTAP 9.7 |
キャッシュ検索 |
NISをキャッシュできます |
ONTAP 9.6 |
立方体( Cubic |
Cubic は、 ONTAP ハードウェアのデフォルトの TCP 輻輳制御アルゴリズムです。ONTAP 9.5 以前のデフォルト TCP 輻輳制御アルゴリズムである NewReno に代わって Cubic が使用されています。 立方は、 RTT ( High Round Trip Times )を含む、 LFN ( Long 、 Fat Network )の問題に対処します。立方が輻輳を検出し、回避します。Cubic は、ほとんどの環境でパフォーマンスを向上させます。 |
ONTAP 9.6 |
LIF のロールは LIF のサービスポリシーに置き換えられます |
LIF のロールの代わりに、 LIF でサポートされるトラフィックの種類を決定するサービスポリシーを LIF に割り当てることができます。サービスポリシーは、 LIF でサポートされる一連のネットワークサービスを定義します。ONTAP には、 LIF に関連付けることができる一連の組み込みのサービスポリシーが用意されています。 ONTAP でサポートされるサービスポリシーは ONTAP 9.5 以降です。ただし、サービスポリシーを使用できるのは一部のサービスのみです。ONTAP 9.6 以降では、 LIF のロールは廃止され、すべてのタイプのサービスについてサービスポリシーがサポートされています。 |
ONTAP 9.5 |
NTPv3 のサポート |
ネットワークタイムプロトコル( NTP )バージョン 3 には SHA-1 鍵を使用した対称認証が含まれており、これによりネットワークセキュリティが向上します。 |
ONTAP 9.5 |
SSH ログインのセキュリティアラート |
Secure Shell ( SSH ) admin ユーザとしてログインした場合は、前回のログイン、ログイン失敗、および前回のログイン成功後のロールと権限の変更に関する情報を表示できます。 |
ONTAP 9.5 |
LIF のサービスポリシー |
新しいサービスポリシーを作成するか、組み込みのポリシーを使用できます。1 つ以上の LIF にサービスポリシーを割り当てることで、 1 つまたは一連のサービスのトラフィックの処理を LIF に許可することができます。 |
ONTAP 9.5 |
VIP LIF と BGP がサポートされます |
VIP データ LIF は、どのサブネットにも属さない、同じ IPspace 内の Border Gateway Protocol ( BGP ) LIF をホストするすべてのポートから到達できる LIF です。VIP データ LIF を使用すると、ホストは個別のネットワークインターフェイスに依存しなくなります。 |
ONTAP 9.5 |
マルチパスルーティング |
マルチパスルーティングは、デスティネーションへの使用可能なすべてのルートを利用してロードバランシングを提供します。 |
ONTAP 9.4 |
portmap サービス |
portmap サービスは、リモート手順コール( RPC )サービスをリスンするポートにマッピングします。 ONTAP 9.3 以前では、 portmap サービスに常にアクセスできます。ONTAP 9.4 以降では、 portmap サービスを設定できます。 ファイアウォールポリシーを変更して、 portmap サービスへのアクセスを許可するかどうかを LIF ごとに制御できます。 |
ONTAP 9.4 |
LDAP または NIS に対する SSH MFA |
LDAP または NIS に対する SSH 多要素認証( MFA )では、リモートユーザの認証に公開鍵と nsswitch を使用します。 |
ONTAP 9.3 |
SSH MFA |
ローカル管理者アカウント用の SSH MFA では、ローカルユーザの認証に公開鍵とパスワードを使用します。 |
ONTAP 9.3 |
SAML 認証 |
Security Assertion Markup Language ( SAML )認証を使用して、サービスプロセッサインフラストラクチャ( spi )、 ONTAP API 、 OnCommand システムマネージャなどの Web サービスに MFA を設定できます。 |
ONTAP 9.2 |
SSH ログインの試行 |
総当たり攻撃に対する SSH ログイン試行の失敗の最大回数を設定できます。 |
ONTAP 9.2 |
デジタルセキュリティ証明書 |
ONTAP では、デジタル証明書のセキュリティのサポートが強化されています。 Online Certificate Status Protocol ( OCSP )がサポートされるようになり、デフォルトのセキュリティ証明書があらかじめインストールされています。 |
ONTAP 9.2 |
FastPath の略 |
パフォーマンスと耐障害性を向上させるためのネットワークスタックの更新の一環として、 ONTAP 9.2 以降のリリースではファストパスルーティングのサポートが廃止されました。これは、不適切なルーティングテーブルに関する問題を特定することが困難であるためです。したがって、ノードシェルで次のオプションを設定できなくなり、 ONTAP 9.2 以降にアップグレードするとファストパスの既存の設定は無効になります。
|
ONTAP 9.1 |
SNMPv3 トラップホストのセキュリティ |
SNMPv3 トラップホストは、 User-based Security Model ( USM ;ユーザベースのセキュリティモデル)セキュリティを使用して設定できます。この機能拡張により、事前に定義された USM ユーザの認証 / プライバシークレデンシャルを使用して SNMPv3 トラップを生成できます。 |
ONTAP 9.0 |
IPv6 |
Dynamic DNS ( DDNS ;動的 DNS )ネームサービスは IPv6 LIF で使用できます。 |
ONTAP 9.0 |
ノードあたりの LIF 数 |
一部のシステムで、ノードあたりのサポートされる LIF の数が増加しています。指定した ONTAP リリースの各プラットフォームでサポートされる LIF の数については、 Hardware Universe を参照してください。 |
ONTAP 9.0 |
LIFの管理 |
ONTAP と System Manager は、ネットワークポートの障害を自動的に検出して分離します。LIF は、デグレード状態のポートから正常なポートに自動的に移行されます。 |
ONTAP 9.0 |
LLDP |
リンク層検出プロトコル( LLDP )は、 ONTAP システムとスイッチまたはルータ間のケーブル接続を検証およびトラブルシューティングするためのベンダーに依存しないインターフェイスを提供します。これは、 Cisco Systems が開発したリンクレイヤプロトコルである Cisco Discovery Protocol ( CDP )に代わるものです。 |
ONTAP 9.0 |
DSCP マーキングを使用した UC 準拠 |
統合機能( UC )は、 Differentiated Services Code Point ( DSCP )マーキングに準拠しています。 Differentiated Services Code Point ( DSCP )マーキングは、ネットワークトラフィックを分類および管理するためのメカニズムであり、 Unified Capabilities ( UC )準拠のコンポーネントです。デフォルトまたはユーザが指定した DSCP コードを使用して、特定のプロトコルの発信(出力) IP パケットトラフィックで DSCP マーキングをイネーブルにできます。 特定のプロトコルに対して DSCP マーキングを有効にするときに DSCP 値を指定しない場合は、デフォルトが使用されます。
|
ONTAP 9.0 |
SHA-2 パスワードハッシュ関数 |
パスワードのセキュリティを強化するため、 ONTAP 9 では SHA-2 パスワードハッシュ関数をサポートし、デフォルトで SHA-512 を使用して、新規作成または変更されたパスワードのハッシュ化を行います。 パスワードが変更されていない既存のユーザアカウントでは、 ONTAP 9 以降へのアップグレード後も引き続き MD5 ハッシュ関数が使用されます。ユーザは引き続き自分のアカウントにアクセスできます。ただし、ユーザにパスワードの変更を指示し、 MD5 アカウントを SHA-512 に移行することを推奨します。 |
ONTAP 9.0 |
FIPS 140-2 をサポート |
クラスタ全体のコントロールプレーン Web サービスインターフェイスに対して、 Federal Information Processing Standard ( FIPS ) 140-2 準拠モードを有効にすることができます。 デフォルトでは、 FIPS 140-2 のみのモードは無効になっています。 |