MAVフレームワークには、悪意のある内部ユーザからの保護を強化するためのコマンドが追加されていますONTAP 9。これらの機能拡張には、多数の整合グループ（CG）、VscanとAutonomous Ransomware Protection（ARP）管理、NVMe設定コマンドなどがあります。

ARPは、新しいAI機能でアップグレードされ、99%の精度でランサムウェア攻撃を検出して対応できるようになりました。AIは包括的なデータセットでトレーニングされるため、FlexVolボリュームでARPを実行するための学習期間がなくなり、ARP / AIがすぐにアクティブモードで開始されます。また、ARP/AIでは、ONTAPのアップグレードに依存しない自動更新機能も導入されているため、最新の脅威に対する継続的な保護と耐障害性が確保されます。

シンプルな構成とIPSecよりも優れたパフォーマンスにより、プロトコルレイヤでNVMe/TCPを「ネットワークを介して」保護します。

すべての新しいAFF AシリーズおよびAFF Cシリーズシステムプラットフォームに導入されたオフロードカードでONTAP 9ハードウェアオフロード機能を使用すると、IPSec.16.1はより高い「ネットワーク上」の暗号化パフォーマンスを提供します。

NVMeネームスペースでスペースの割り当て解除（「ホールパンチング」や「UNMAP」とも呼ばれる）がサポートされるようになりました。スペース削除は、ホストアプリケーションでデータが削除されたときに、シンプロビジョニングされたボリュームおよびNVMeネームスペースで未使用のスペースを再生するのに役立ちます。これにより、ストレージ全体の効率が大幅に向上します。特に、データの書き替え率が高いファイルシステムでは顕著です。

NetApp FlexGroupボリュームでは、必要に応じて、複数のバックエンドコンスティチュエントボリュームにわたってファイルデータをストライピングすることができます。これにより、パフォーマンスのボトルネックが軽減され、バックエンドコンスティチュエントボリューム間で容量を分散する際の一貫性が高まります

ONTAP 9 .15.1は、AI / MLのトレーニングや推論などの次世代のビジネスワークロード向けに設計された、新しいハイパフォーマンスAFF A1K、AFF A90、AFF A70システムをサポートしています。この新しいクラスのシステムは、既存のAFF Aシリーズ製品の最大2倍のパフォーマンスを提供し、パフォーマンスを犠牲にすることなく、「常時稼働」の優れたストレージ効率を実現します。

ONTAP 9.15.1以降では、シンボリックリンクが指すデータではなくシンボリックリンク自体をバックアップするオプションも用意されています。これにより、バックアップアプリケーションのパフォーマンスの向上など、いくつかの利点が得られます。この機能は、ONTAP CLIまたはREST APIを使用して有効にできます。

ONTAP 9.15.1では、動的許可の初期フレームワークが導入されています。これは、管理者アカウントによるコマンドを拒否するかどうか、追加の認証を要求するかどうか、プロセスの続行を許可するかどうかを判断できるセキュリティ機能です。その判断は、時間帯、場所、IPアドレス、信頼されたデバイスの使用状況、ユーザの認証と許可の履歴などの要因を考慮しながら、ユーザ アカウントの信頼スコアに基づいて行われます。

悪意のある侵入者からの保護を強化するために、ONTAP 9.15.1 RC1では、MAVフレームワークに100個以上の新しいコマンドが追加されました。

IPSecやNFS Kerberosなどの他のテクノロジよりもシンプルな設定により、プロトコルレイヤでデータを「ネットワークを介して」保護します。この機能は、現時点ではパブリックプレビューとして含まれています。この機能の詳細については、営業チームにお問い合わせください。

ONTAP 9 .15.1では、S3ストレージ、FlexCache、SnapMirror、およびクラスタピアリングの暗号化でTLS 1.3暗号化がサポートされるようになりました。FabricPool、Microsoft Azureページブロブストレージ、SnapMirrorクラウドなどのアプリケーションでは、9.15.1リリースで引き続きTLS 1.2が使用されます。

TLSをサポートすることで、AutoSupportデータをEメールでセキュアに送信できます。

この新機能により、ビジネス継続性とディザスタ リカバリに対応した双方向同期レプリケーションが可能になります。複数の障害ドメインにわたるデータへの同時読み取り / 書き込みアクセスを使用して、重要なSANワークロードに対するデータ アクセスを保護します。これにより、災害やシステム障害の発生時にも運用の中断を回避し、ダウンタイムを最小限に抑えられます。

FlexCacheのライトバックでは、クライアントがローカルでFlexCacheボリュームに書き込むことができます。元のボリュームに直接書き込む場合に比べてレイテンシを短縮でき、パフォーマンスが向上します。新たに書き込んだデータは、非同期レプリケーションによって元のボリュームに反映されます。

NFSv3 over RDMAのサポートにより、TCP経由で低レイテンシで広帯域幅のアクセスが提供され、ハイパフォーマンス要件に対応するのに役立ちます。

ONTAP 9 .14.1では、30TB以上のアグリゲートのWAFLリザーブが削減されることで、FASシステムとCloud Volumes ONTAPシステムで使用可能スペースが5%増加しました。

FabricPoolを使用する読み取りパフォーマンスと、クラウドへの直接書き込みが可能になり、コールドデータを低コストのストレージ階層に移動することで、スペース不足のリスクが軽減され、ストレージコストが削減されます。

ONTAPは、System Managerを使用して設定できるOAuth 2.0フレームワークをサポートしています。OAuth 2.0を使用すると、ユーザIDとパスワードをプレーン テキスト スクリプトやランブックに作成したり公開したりすることなく、自動化フレームワークのためのONTAPへのセキュアなアクセスを実現できます。

ARPを使用すると、イベントのセキュリティをより細かく制御できるようになり、アラートの作成条件を調整して誤検出の可能性を減らすことができます。

System Managerのシンプルなワークフローを使用して、リモート サイトでディザスタ リカバリを簡単にテストしたり、テスト後にクリーンアップしたりできます。この機能により、テストをより簡単かつ頻繁に実施し、目標復旧時間の信頼性を高めることができます。

ONTAP S3ではobject-lock APIコマンドがサポートされています。このコマンドを使用すると、S3でONTAPに書き込まれたデータを標準のS3 APIコマンドを使用して削除から保護し、重要なデータを適切な期間にわたって保護できます。

メタデータタグをボリュームとクラスタに追加します。メタデータタグは、オンプレミスからクラウドにデータを移動したり、データを反転したりするときに追従します。

パフォーマンスと容量を監視することで、整合グループごとの詳細な監視が可能になり、データ オブジェクト レベルにとどまらずアプリケーション レベルで、潜在的な問題をすばやく特定して報告できます。

マルチテナントのお客様やサービス プロバイダは、SVMごとに容量の上限を設定できます。このため、テナントがセルフサービス プロビジョニングを実行しても、1つのテナントがクラスタの容量を過剰に消費するリスクがなくなります。

ONTAP 9.13.1では、ボリューム、LUN、ファイルなどのオブジェクトをグループ化してQoSの上限（最大IOPS）または下限（最小IOPS）を割り当てることで、アプリケーションに期待されるパフォーマンスを向上できます。

SnapLockテクノロジを使用すると、ソースまたはデスティネーションでSnapshotコピーが削除されないように保護できます。

プライマリストレージとセカンダリストレージのSnapshotをランサムウェア攻撃者や不正な管理者による削除から保護することで、より多くのリカバリポイントを保持できます。

プライマリストレージのスクリーニングモデルに基づいて、インテリジェントな自律型ランサムウェア対策をセカンダリストレージで即座に実現します。

フェイルオーバー後、セカンダリストレージに対するランサムウェア攻撃の可能性を瞬時に特定影響を受け始めたデータのSnapshotが即座に取得され、管理者に通知されるため、攻撃を阻止してリカバリを強化できます。

ONTAP FPolicyをワンクリックでアクティブ化して既知の悪意のあるファイルを自動的にブロックシンプルなアクティブ化により、一般的な既知のファイル拡張子を使用する一般的なランサムウェア攻撃から保護できます。

ONTAPでの改ざん防止保持ロギング侵害された管理者アカウントを確実に保護することで、悪意のある操作を隠すことはできません。システムの知識がなければ、管理者およびユーザの履歴を変更または削除することはできません。

発生元に関係なく、すべての管理者操作のログと監査情報を取得することで、データに影響を与えるすべての操作が確実にキャプチャされます。システム監査ログが何らかの形で改ざんされると、アラートが生成され、管理者に変更が通知されます。

CLI（SSH）の多要素認証（MFA）は、Yubikey物理ハードウェアトークンデバイスをサポートしています。これにより、攻撃者は、盗まれたクレデンシャルや侵害されたクライアントシステムを使用してONTAPシステムにアクセスできなくなります。Cisco Duoは、System Managerを搭載したMFAでサポートされています。

ファイルとオブジェクトの二重性により、S3プロトコルによる標準の読み取り/書き込みアクセスが、すでにNASプロトコルでアクセスされているデータソースと同じデータソースに可能になります。同じデータソースからファイルまたはオブジェクトとしてストレージに同時にアクセスできるため、オブジェクトデータを使用する分析など、さまざまなプロトコル（S3またはNAS）で使用するデータのコピーを重複して作成する必要がありません。

FlexGroupコンスティチュエントの負荷がアンバランスになった場合は、FlexGroupを無停止でリバランシングし、CLI、REST API、およびSystem Managerから管理できます。最適なパフォーマンスを実現するには、FlexGroup内のコンスティチュエントメンバーに使用容量を均等に分散させる必要があります。

WAFLのスペース リザベーションを大幅に抑制したことで、1アグリゲートあたりで使用可能な容量が最大で400TiB増えました。

Multi-admin verification（MAV；マルチ管理者認証）は、業界初のネイティブな検証アプローチであり、Snapshotやボリュームの削除など、機密性の高い管理タスクに対して複数の承認を必要とします。MAVの実装で必要とされる承認は、悪意のある攻撃やデータへの偶発的な変更を防止します。

Autonomous Ransomware Protection（ARP）は、機械学習を使用してランサムウェアの脅威をきめ細かく検出し、脅威を迅速に特定し、侵害発生時のリカバリを高速化します。

WORMファイルロックでデータを保護し、変更や削除を防止することで、電子設計の自動化やメディア/エンターテイメントなどのワークロード向けに数ペタバイト規模のデータセットを保護します。

ONTAP 9 .11.1では、ONTAPシステムのバックグラウンドでファイルが削除されるため、大規模なディレクトリを簡単に削除しながら、ホストI/Oへのパフォーマンスやレイテンシの影響を排除できます。

ONTAPに追加されたAPIエンドポイントおよびバケット レベルのオブジェクト バージョン管理機能により、S3のオブジェクト データ管理機能が簡易化および拡張され、オブジェクトの複数のバージョンを同じバケットに格納できるようになりました。

System Managerは、ストレージ リソースを最適化し、監査管理を強化するための高度な機能をサポートしています。今回の更新には、ストレージ アグリゲートの管理と設定の強化、システム分析のさらなる可視化、FASシステムのハードウェア可視化などが含まれます。

Autonomous Ransomware Protectionは、ボリュームのSnapshotコピーを自動的に作成し、異常なアクティビティが検出されたときに管理者にアラートを送信します。これにより、ランサムウェア攻撃を迅速に検出し、より迅速にリカバリすることができます。

System Managerは、Active IQデジタルアドバイザ（デジタルアドバイザ）、BlueXP 、および証明書管理と新たに統合された機能に加えて、ディスク、シェルフ、サービスプロセッサのファームウェアアップデートを自動的にダウンロードします。これらの機能強化により、管理が簡素化され、ビジネス継続性が維持

ファイルシステム分析では、ファイル共有内の上位のファイル、ディレクトリ、ユーザを特定するための追加のテレメトリが提供されます。これにより、ワークロードのパフォーマンスの問題を特定し、リソース プランニングとQoSの実装を改善できます。

既存のイーサネット ネットワークでNVMe / TCPを使用すると、AFFシステムでのエンタープライズSANと最新のワークロードのパフォーマンスを向上させ、TCOを削減できます。

ハイブリッド アレイでNVMe / FCプロトコルを使用することで、NVMeへの均等な移行を実現します。

ご希望のオブジェクト ストレージ ターゲットを使用して、ONTAP S3データを保護できます。SnapMirrorレプリケーションを使用して、StorageGRIDではオンプレミス ストレージ、Amazon S3ではクラウド、NetApp AFFシステムおよびFASシステムでは別のONTAP S3バケットにバックアップできます。

FlexCacheを使用したグローバル ファイルロックにより、元のソース ファイルの更新時にキャッシュの場所のファイルの整合性を確保できます。この機能拡張により、強化されたロックが必要なワークロードに対して、元の場所とキャッシュの関係における排他的なファイル読み取りロックが有効になります。

SHA512およびSSH A512パスワードハッシュのサポートにより、システムアクセスを取得しようとする悪意のある攻撃者から管理者アカウントのクレデンシャルを保護します。

この新しい制限は、以前の制限の2倍になり、MetroCluster構成をサポートし、継続的なデータ可用性を実現します。

NASワークロード向けの大規模データコンテナ向けに、バックアップとディザスタリカバリのためのより多くのレプリケーションオプションを提供します。

VMwareデータストアなどの単一のLUNアプリケーションのSANパフォーマンスが最大4倍に向上するため、SAN環境で高いパフォーマンスを実現できます。

StorageGRIDをNetApp Cloud Backup Serviceのデスティネーションとして使用できるようにし、オンプレミスのONTAPデータのバックアップを簡易化および自動化できます。