Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

リリースごとのネットワーク機能

共同作成者

各 ONTAP 9 リリースで使用できるネットワーク機能の影響を分析する。

最初から利用可能です

フィーチャー( Feature )

説明

ONTAP 9.13.1

データLIF数の上限が引き上げられます

ONTAPでは、HAペアとクラスタの両方について、データLIFの拡張制限が引き上げられるため、柔軟性が向上します。

各ノードに設定可能なIPデータLIFの数を表示するには、を実行します network interface capacity details show コマンドを実行します

LIFの追加の詳細については、を参照してください "LIF を作成"

ご使用の環境でのデータLIFの最新の制限については、を参照してください "NetApp Hardware Universe の略"

ONTAP 9.13.1

IPv6クラスタセットアップ

ONTAP 9.13.1以降では、A800およびFAS8700プラットフォームの管理LIFにIPv6アドレスを割り当てることができます。9.13.1より前のONTAPリリースまたは他のプラットフォームの9.13.1以降では、管理LIFにIPv4アドレスを割り当て、クラスタのセットアップの完了後にIPv6アドレスに変換する必要があります。

IPv4からIPv6への変換方法については、を参照してください "IPv4からIPv6に変換します"

ONTAP 9.12.1

LIFサービス

を使用できます management-log-forwarding 監査ログをリモートsyslogサーバに転送するために使用するLIFを制御するサービス。

ログ転送機能の詳細については、を参照してください "監査ログの送信先を管理します"

ONTAP 9.12.1

System Managerのネットワークの機能拡張

System Managerでは、ネットワークインターフェイスの作成時に、サブネットやホームポートをより細かく選択できます。System ManagerではNFS/RDMA接続の設定もサポートされます。

ONTAP 9.12.0

System Managerのネットワークの機能拡張

ONTAP 9.11.1

iSCSI LIFフェイルオーバー

新しいiSCSI LIFフェイルオーバー機能では、SFOパートナーフェイルオーバー時およびローカルフェイルオーバー時にiSCSI LIFを自動および手動で移行できます。

オールフラッシュSANアレイ(ASA)プラットフォームで使用できます。

ONTAP 9.11.1

LIFサービス

新しいクライアント側のLIFサービスは、アウトバウンドのAD、DNS、LDAP、およびNIS要求に使用するLIFをより細かく制御します。

ONTAP 9.11.1

Link Layer Discovery Protocol(LLDP)

クラスタネットワークでは、LLDPがサポートされており、ONTAP ではCisco Discovery Protocol(CDP)がサポートされていないクラスタスイッチとの連携が可能です。

ONTAP 9.10.1

ネットワーク配線の問題を自動的に検出して修復する

ONTAP では、ブロードキャストドメインコンスティチュエント(イーサネットポート)レイヤ 2 の到達可能性に基づいて、ネットワーク配線の問題を自動的に検出し、推奨される修正を行うことができます。

ポートに到達可能性問題が検出された場合、問題を解決するための修復処理を推奨します。

ONTAP 9.10.1

Internet Protocol security ( IPsec )証明書認証

IPSecポリシーでは、認証用の事前共有キー(PSK)および証明書がサポートされます。

  • PSK で設定されたポリシーでは、ポリシー内のすべてのクライアント間でキーを共有する必要があります。

  • 証明書を使用して設定されたポリシーでは、クライアント間でキーを共有する必要はありません。これは、各クライアントが認証用に独自の証明書を持つことができるためです。

ONTAP 9.10.1

LIFサアヒス

ファイアウォールポリシーは廃止され、完全に LIF のサービスポリシーに置き換えられました。

新しい NTP LIF サービスは、アウトバウンド NTP 要求に使用する LIF をより細かく制御します。

ONTAP 9.10.1

RDMA経由のNFS

ONTAP は、 NVIDIA GDX エコシステムを使用しているお客様向けに、 NFSv4.0 のパフォーマンスを向上させる NFS over RDMA をサポートしています。RDMAアダプタを使用すると、メモリをストレージからGPUに直接コピーできるため、CPUのオーバーヘッドを回避できます。

ONTAP 9.9.1

クラスタの耐障害性

クラスタの耐障害性と診断に関する次の改善点によって、カスタマーエクスペリエンスが向上します。

  • ポートの監視と回避:

    • 2 ノードスイッチレスクラスタ構成では、パケット損失(接続の切断)が発生するポートが回避されます。以前は、この機能はスイッチを使用する構成でのみ使用できました。

  • 自動ノードフェイルオーバー:

    • クラスタネットワークをまたいでデータを提供できないノードは、ディスクを所有することはできません。パートナーが健全な場合は、代わりに HA パートナーにテイクオーバーする必要があります。

  • 接続の問題を分析するコマンドは次のとおりです。

    • 次のコマンドを使用して、パケット損失が発生しているクラスタパスを表示します。
      network interface check cluster-connectivity show

ONTAP 9.9.1

VIP LIF の機能拡張

仮想 IP ( VIP )ボーダーゲートウェイプロトコル( BGP )機能を拡張するために、次のフィールドが追加されました。

  • -asnまたは-peer-asn(4バイト値)
    属性自体は新しいものではありませんが、現在は4バイトの整数を使用しています。

  • - med

  • -use-peer-as ネクストホップ

asn_integer パラメータには、Autonomous System Number(ASN;自律システム番号)またはピアASNを指定します。

  • ONTAP 9.8 以降では、 BGP の ASN は 2 バイトの非負の整数をサポートします。これは 16 ビットの数値です( 0 ~ 64511 を使用可能)。

  • ONTAP 9.9.1以降では、BGP用ASNは4バイトの非負整数(65536-4294967295)をサポートしています。デフォルトの ASN は 65501 です。ASN 23456 は、 4 バイト ASN 機能を発表していないピアとの ONTAP セッション確立用に予約されています。

パスの優先順位付けをサポートする Multi-Exit Discriminator ( MED )を使用して、高度なルート選択を行うことができます。MED は、トラフィックに最適なルートを選択するようにルータに指示する BGP アップデートメッセージのオプション属性です。MED は符号なしの 32 ビット整数( 0 ~ 4294967295 )であり、小さい方の値が推奨されます。

VIP BGP では、 BGP ピアグループ化を使用して設定を簡素化するデフォルトルート自動化が提供されます。ONTAP では、 BGP ピアが同じサブネット上にある場合、 BGP ピアをネクストホップルータとして使用してデフォルトルートを簡単に学習できます。この機能を使用するには、を設定します -use-peer-as-next-hop 属性をに設定します true。デフォルトでは、この属性はです false

ONTAP 9.8

自動ポート配置

ONTAP では、ブロードキャストドメインを自動的に設定し、ポートを選択して、到達可能性とネットワークトポロジの検出に基づいてネットワークインターフェイス( LIF )、仮想 LAN ( VLAN )、およびリンクアグリゲーショングループ( LAG )を設定できます。

クラスタを初めて作成すると、ポートに接続されているネットワークが ONTAP によって自動的に検出され、レイヤ 2 の到達可能性に基づいて必要なブロードキャストドメインが設定されます。ブロードキャストドメインを手動で設定する必要がなくなりました。

次の 2 つの IPspace を使用した新しいクラスタの作成が続行されます:

  • クラスタ IPspace * :クラスタインターコネクト用のブロードキャストドメインを 1 つ含む。この設定には触れないでください。

  • Default IPspace * :残りのポート用のブロードキャストドメインを 1 つ以上含みます。ネットワークトポロジに応じて、 ONTAP は追加のブロードキャストドメインを必要に応じて設定します。 Default-1 、 Default-2 などです。これらのブロードキャストドメインの名前は必要に応じて変更できますが、それらのブロードキャストドメインに設定されているポートは変更できません。

ネットワークインターフェイスを設定する場合、ホームポートの選択はオプションです。ホームポートを手動で選択しない場合、 ONTAP は、同じサブネット内の他のネットワークインターフェイスと同じブロードキャストドメイン内の適切なホームポートを割り当てようとします。

VLAN を作成するか、新たに作成された LAG に最初のポートを追加すると、 ONTAP はレイヤ 2 の到達可能性に基づいて、 VLAN または LAG を適切なブロードキャストドメインに自動的に割り当てようとします。

ブロードキャストドメインとポートが自動的に設定されるため、 ONTAP を使用して、クラスタ内の別のポートまたはノードへのフェイルオーバー時にクライアントが引き続きデータにアクセスできます。

最後に、ポートの到達可能性が正しくないことが検出されると、 ONTAP は EMS メッセージを送信し、「 network port reachability repair repair repair repair repair コマンド」によって一般的な設定ミスを自動的に修復します。

ONTAP 9.8

ワイヤ暗号化による Internet Protocol security ( IPsec; インターネットプロトコルセキュリティ)

転送中もデータの安全性と暗号化を維持するために、 ONTAP は転送モードで IPSec プロトコルを使用します。IPSec では、 NFS 、 iSCSI 、 SMB の各プロトコルを含むすべての IP トラフィックを暗号化できます。IPSec では、 iSCSI トラフィックに対して転送中の暗号化オプションのみが提供されます。

IPSec を設定すると、リプレイ攻撃や中間者( MITM )攻撃に対抗するための予防措置を講じて、クライアントと ONTAP 間のネットワークトラフィックを保護できます。

ONTAP 9.8

仮想 IP ( VIP )の拡張

新しいフィールドがに追加されました network bgp peer-group コマンドを実行しますこの拡張により、仮想 IP ( VIP )に 2 つの Border Gateway Protocol ( BGP; ボーダーゲートウェイプロトコル)アトリビュートを追加で設定できます。

  • AS path prepend * :他の要素が等しい場合、 BGP は、 Shortest AS (自律システム)パスを持つルートを選択します。オプションの AS パスプリペンド属性を使用して、 Autonomous System Number ( ASN; 自律システム番号)を繰り返すことができます。これにより、 AS パス属性の長さが増加します。最短 AS パスを使用したルート更新が、レシーバによって選択されます。

*BGP コミュニティ *: BGP コミュニティ属性は、ルートアップデートに割り当てることができる 32 ビットタグです。各ルートアップデートには、 1 つ以上の BGP コミュニティタグを含めることができます。プレフィックスを受信するネイバーは、コミュニティ値を調べ、フィルタリングや、再配布のための特定のルーティングポリシーの適用などのアクションを実行できます。

ONTAP 9.8

スイッチ CLI の簡易化

スイッチコマンドを簡易化するために、クラスタおよびストレージスイッチ CLI が統合されました。統合スイッチ CLI には、イーサネットスイッチ、 FC スイッチ、 ATTO プロトコルブリッジが含まれます。

「 system cluster-switch 」コマンドと「 system storage-switch 」コマンドを別々に使用する代わりに、「 system switch 」を使用するようになりました。ATTO プロトコルブリッジには、「ストレージブリッジ」ではなく「システムブリッジ」を使用します。

スイッチヘルスの監視機能も同様に拡張され、ストレージスイッチとクラスタインターコネクトスイッチを監視できるようになりました。「 client_device 」テーブルの「 cluster_network 」にあるクラスタインターコネクトの健常性情報を確認できます。「 client_device 」テーブルの「 storage_network 」下にあるストレージスイッチの健常性情報を確認できます。

ONTAP 9.8

IPv6 変数の長さ

サポートされる IPv6 変数プレフィックス長の範囲が、 64 ビットから 1 ビットから 127 ビットに拡張されました。ビット 128 の値は仮想 IP ( VIP )用に予約されたままです。

アップグレード時には、最後のノードが更新されるまで、 64 ビット以外の VIP 以外の LIF の長さはブロックされます。

アップグレードをリバートすると、 64 ビット以外のプレフィックスの VIP 以外の LIF がないかどうかが確認されます。見つかった場合は、問題の LIF を削除または変更するまでリバートをブロックします。VIP LIF はチェックされません。

ONTAP 9.7

自動 portmap サービス

portmap サービスは、 RPC サービスを RPC サービスがリスンするポートにマッピングします。

ONTAP 9.3 以前では portmap サービスに常にアクセス可能で、 ONTAP 9.4 から ONTAP 9.6 では設定可能で、 ONTAP 9.7 以降では自動的に管理されます。

  • ONTAP 9.3 以前 * :サードパーティのファイアウォールではなく組み込みの ONTAP ファイアウォールを使用するネットワーク構成では、ポート 111 で portmap サービス( rpcbind )へのアクセスが常に許可されます。

  • ONTAP 9.4 から ONTAP 9.6 * :ファイアウォールポリシーを変更して、 portmap サービスへのアクセスを許可するかどうかを LIF ごとに制御できます。

  • ONTAP 9.7 以降 * : portmap ファイアウォールサービスは廃止されています。代わりに、 NFS サービスをサポートするすべての LIF に対して portmap ポートが自動的に開きます。

ONTAP 9.7

キャッシュ検索

NISをキャッシュできます netgroup.byhost を使用したエントリ vserver services name-service nis-domain netgroup-database コマンド

ONTAP 9.6

立方体( Cubic

Cubic は、 ONTAP ハードウェアのデフォルトの TCP 輻輳制御アルゴリズムです。ONTAP 9.5 以前のデフォルト TCP 輻輳制御アルゴリズムである NewReno に代わって Cubic が使用されています。

立方は、 RTT ( High Round Trip Times )を含む、 LFN ( Long 、 Fat Network )の問題に対処します。立方が輻輳を検出し、回避します。Cubic は、ほとんどの環境でパフォーマンスを向上させます。

ONTAP 9.6

LIF のロールは LIF のサービスポリシーに置き換えられます

LIF のロールの代わりに、 LIF でサポートされるトラフィックの種類を決定するサービスポリシーを LIF に割り当てることができます。サービスポリシーは、 LIF でサポートされる一連のネットワークサービスを定義します。ONTAP には、 LIF に関連付けることができる一連の組み込みのサービスポリシーが用意されています。

ONTAP でサポートされるサービスポリシーは ONTAP 9.5 以降です。ただし、サービスポリシーを使用できるのは一部のサービスのみです。ONTAP 9.6 以降では、 LIF のロールは廃止され、すべてのタイプのサービスについてサービスポリシーがサポートされています。

ONTAP 9.5

NTPv3 のサポート

ネットワークタイムプロトコル( NTP )バージョン 3 には SHA-1 鍵を使用した対称認証が含まれており、これによりネットワークセキュリティが向上します。

ONTAP 9.5

SSH ログインのセキュリティアラート

Secure Shell ( SSH ) admin ユーザとしてログインした場合は、前回のログイン、ログイン失敗、および前回のログイン成功後のロールと権限の変更に関する情報を表示できます。

ONTAP 9.5

LIF のサービスポリシー

新しいサービスポリシーを作成するか、組み込みのポリシーを使用できます。1 つ以上の LIF にサービスポリシーを割り当てることで、 1 つまたは一連のサービスのトラフィックの処理を LIF に許可することができます。

ONTAP 9.5

VIP LIF と BGP がサポートされます

VIP データ LIF は、どのサブネットにも属さない、同じ IPspace 内の Border Gateway Protocol ( BGP ) LIF をホストするすべてのポートから到達できる LIF です。VIP データ LIF を使用すると、ホストは個別のネットワークインターフェイスに依存しなくなります。

ONTAP 9.5

マルチパスルーティング

マルチパスルーティングは、デスティネーションへの使用可能なすべてのルートを利用してロードバランシングを提供します。

ONTAP 9.4

portmap サービス

portmap サービスは、リモート手順コール( RPC )サービスをリスンするポートにマッピングします。

ONTAP 9.3 以前では、 portmap サービスに常にアクセスできます。ONTAP 9.4 以降では、 portmap サービスを設定できます。

ファイアウォールポリシーを変更して、 portmap サービスへのアクセスを許可するかどうかを LIF ごとに制御できます。

ONTAP 9.4

LDAP または NIS に対する SSH MFA

LDAP または NIS に対する SSH 多要素認証( MFA )では、リモートユーザの認証に公開鍵と nsswitch を使用します。

ONTAP 9.3

SSH MFA

ローカル管理者アカウント用の SSH MFA では、ローカルユーザの認証に公開鍵とパスワードを使用します。

ONTAP 9.3

SAML 認証

Security Assertion Markup Language ( SAML )認証を使用して、サービスプロセッサインフラストラクチャ( spi )、 ONTAP API 、 OnCommand システムマネージャなどの Web サービスに MFA を設定できます。

ONTAP 9.2

SSH ログインの試行

総当たり攻撃に対する SSH ログイン試行の失敗の最大回数を設定できます。

ONTAP 9.2

デジタルセキュリティ証明書

ONTAP では、デジタル証明書のセキュリティのサポートが強化されています。 Online Certificate Status Protocol ( OCSP )がサポートされるようになり、デフォルトのセキュリティ証明書があらかじめインストールされています。

ONTAP 9.2

FastPath の略

パフォーマンスと耐障害性を向上させるためのネットワークスタックの更新の一環として、 ONTAP 9.2 以降のリリースではファストパスルーティングのサポートが廃止されました。これは、不適切なルーティングテーブルに関する問題を特定することが困難であるためです。したがって、ノードシェルで次のオプションを設定できなくなり、 ONTAP 9.2 以降にアップグレードするとファストパスの既存の設定は無効になります。

ip.fastpath.enable

ONTAP 9.1

SNMPv3 トラップホストのセキュリティ

SNMPv3 トラップホストは、 User-based Security Model ( USM ;ユーザベースのセキュリティモデル)セキュリティを使用して設定できます。この機能拡張により、事前に定義された USM ユーザの認証 / プライバシークレデンシャルを使用して SNMPv3 トラップを生成できます。

ONTAP 9.0

IPv6

Dynamic DNS ( DDNS ;動的 DNS )ネームサービスは IPv6 LIF で使用できます。

ONTAP 9.0

ノードあたりの LIF 数

一部のシステムで、ノードあたりのサポートされる LIF の数が増加しています。指定した ONTAP リリースの各プラットフォームでサポートされる LIF の数については、 Hardware Universe を参照してください。

ONTAP 9.0

LIFの管理

ONTAP と System Manager は、ネットワークポートの障害を自動的に検出して分離します。LIF は、デグレード状態のポートから正常なポートに自動的に移行されます。

ONTAP 9.0

LLDP

リンク層検出プロトコル( LLDP )は、 ONTAP システムとスイッチまたはルータ間のケーブル接続を検証およびトラブルシューティングするためのベンダーに依存しないインターフェイスを提供します。これは、 Cisco Systems が開発したリンクレイヤプロトコルである Cisco Discovery Protocol ( CDP )に代わるものです。

ONTAP 9.0

DSCP マーキングを使用した UC 準拠

統合機能( UC )は、 Differentiated Services Code Point ( DSCP )マーキングに準拠しています。

Differentiated Services Code Point ( DSCP )マーキングは、ネットワークトラフィックを分類および管理するためのメカニズムであり、 Unified Capabilities ( UC )準拠のコンポーネントです。デフォルトまたはユーザが指定した DSCP コードを使用して、特定のプロトコルの発信(出力) IP パケットトラフィックで DSCP マーキングをイネーブルにできます。

特定のプロトコルに対して DSCP マーキングを有効にするときに DSCP 値を指定しない場合は、デフォルトが使用されます。

  • 0x0A ( 10 ) * :データプロトコル / トラフィックのデフォルト値。

  • 0x30 (48)* :制御プロトコル / トラフィックのデフォルト値。

ONTAP 9.0

SHA-2 パスワードハッシュ関数

パスワードのセキュリティを強化するため、 ONTAP 9 では SHA-2 パスワードハッシュ関数をサポートし、デフォルトで SHA-512 を使用して、新規作成または変更されたパスワードのハッシュ化を行います。

パスワードが変更されていない既存のユーザアカウントでは、 ONTAP 9 以降へのアップグレード後も引き続き MD5 ハッシュ関数が使用されます。ユーザは引き続き自分のアカウントにアクセスできます。ただし、ユーザにパスワードの変更を指示し、 MD5 アカウントを SHA-512 に移行することを推奨します。

ONTAP 9.0

FIPS 140-2 をサポート

クラスタ全体のコントロールプレーン Web サービスインターフェイスに対して、 Federal Information Processing Standard ( FIPS ) 140-2 準拠モードを有効にすることができます。

デフォルトでは、 FIPS 140-2 のみのモードは無効になっています。