リリースノート
ONTAP 9.14.1の新機能
変更を提案
-
このドキュメント ページのPDF
-
ボリューム管理
-
CLI を使用した論理ストレージ管理
-
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
-
SMB を使用したファイルアクセスの管理
-
-
-
PDF版ドキュメントのセット
Creating your file...
ONTAP 9.14.1の新機能について説明します。
以前のONTAP 9リリース、ハードウェアプラットフォームとスイッチのサポート、既知の問題、および制限事項の詳細については、を参照してください。"ONTAP 9リリースノート"。ONTAP 9リリースノート_にアクセスするには、NetAppアカウントでサインインするか、NetAppアカウントを作成する必要があります。
最新バージョンのONTAPにアップグレードするには、を参照してください。 ONTAPをアップグレードする準備。
データ保護
| 更新 | 説明 |
|---|---|
SVMルートボリュームは、NetAppボリューム暗号化による一意のキーを使用して暗号化できます。 |
|
長期保持のSnapshotコピーに対してSnapshotコピーロックを設定できる および コンプライアンスクロックを再初期化するには |
SnapLockライセンスがあるクラスタでは、SnapLock以外のSnapMirrorデスティネーションボリュームで作成されたSnapshotコピーに対して、長期保持によるSnapshotコピーの改ざん防止ロックを設定できます。また、SnapLockボリュームが存在しない場合は、コンプライアンスクロックを初期化できます。 |
SnapMirrorビジネス継続性(SM-BC):SCIS3の永続的予約とWindowsフェイルオーバークラスタリングをサポート |
SCSI3の永続的予約とSM-BCのWindow Failover Clusteringは、デバイスにアクセスする複数のノードをサポートし、同時に他のノードへのアクセスをブロックします。これにより、さまざまなアプリケーション環境のクラスタリングの一貫性と安定性が確保されます。 |
整合性グループを使用して非同期SnapMirror Snapshotやボリューム単位のSnapshotをデスティネーション整合性グループにレプリケートすることで、ディザスタリカバリをさらに強化できます。 |
|
SVMディザスタリカバリ用に設定されたSVMでは、SVMに整合グループが含まれている場合、整合グループの情報をセカンダリサイトにレプリケートできます。 |
|
ONTAP 9.14.1を使用している場合、A700以降のシステムでサポートされるSnapMirror非同期ファンアウトターゲットの数が16から20に増加しました。 |
|
ONTAP CLIを使用して整合グループを管理します。 |
ファイルアクセスプロトコル
| 更新 | 説明 |
|---|---|
セッショントランキングでは、エクスポートされたデータストアへの複数のパスを使用できます。これにより、ワークロードのスケールアップに合わせて管理を簡易化し、パフォーマンスを向上できます。これは、VMwareワークロードが発生する環境に特に適しています。 |
MetroCluster
| 更新 | 説明 |
|---|---|
MetroCluster IPおよびFC構成のミラーされたアグリゲートまたはミラーされていないアグリゲート内のSVMでS3オブジェクトストレージサーバを有効にします。 |
|
MetroClusterクラスタ内のミラーされたアグリゲートとミラーされていないアグリゲートでのS3バケットのプロビジョニングのサポート |
MetroCluster構成では、ミラーされたアグリゲートまたはミラーされていないアグリゲートにバケットを作成できます。 |
MetroCluster構成のプラットフォームおよびスイッチ構成の拡張機能については、を参照してください。"ONTAP 9リリースノート"。
S3オブジェクトストレージ
| 更新 | 説明 |
|---|---|
新規または既存のFlexGroupボリュームでバケットを作成または削除すると、必要な最小サイズにボリュームのサイズが変更されます。必要な最小サイズは、FlexGroupボリューム内のすべてのS3バケットの合計サイズです。 |
|
MetroCluster IPおよびFC構成では、ミラーされたアグリゲートまたはミラーされていないアグリゲート内のSVMでS3オブジェクトストレージサーバを有効にすることができます。 |
|
S3バケット内のオブジェクトは、上書きまたは削除されないようにロックできます。オブジェクトをロックする機能は、特定のユーザまたは時間に基づいています。 |
|
外部ディレクトリサービスをサポートするためのLDAPユーザグループのアクセスの設定、およびアクセスキーとシークレットキーの有効期間の追加 |
ONTAP管理者は、Lightweight Directory Access Protocol(LDAP)またはActive Directoryユーザグループに対してONTAP S3オブジェクトストレージへのアクセスを設定できます。また、LDAP高速バインドモードで認証を有効にすることもできます。ローカルグループ、ドメイングループ、またはLDAPグループのユーザは、S3クライアント用に独自のアクセスキーとシークレットキーを生成できます。
S3ユーザのアクセスキーとシークレットキーの有効期間を定義できます。
ONTAPでは、次のような変数がサポートされます。 |
SAN
| 更新 | 説明 |
|---|---|
NVMe/TCPプロトコルを使用するコントローラのホスト検出は、デフォルトで自動化されています。 |
|
ONTAPでは、デフォルトでNVMe/FCホストが一意の識別子で仮想マシンを識別し、NVMe/FCホストが仮想マシンのリソース利用率を監視する機能がサポートされています。これにより、ホスト側のレポート作成とトラブルシューティングが強化されます。 |
|
特定のホストに対するリソース割り当ての優先順位を設定するようにNVMeサブシステムを設定できます。高い優先度が割り当てられたホストには、より多くのI/Oキューが割り当てられ、より大きなキュー深度が割り当てられます。 |
セキュリティ
| 更新 | 説明 |
|---|---|
SSHユーザは、サインイン時の2番目の認証要素としてCisco Duoを使用して認証できます。 |
|
ONTAP 9.14.1は、コアトークンベースの認証を拡張し、ONTAP 9.14.0で最初に提供されたOAuth 2.0のサポートを提供します。許可は、Active DirectoryまたはLDAPとグループとロールのマッピングを使用して設定できます。送信者に制約されたアクセストークンもサポートされており、Mutual TLS(MTLS)に基づいてセキュリティが確保されています。Auth0とKeycloakに加えて、Microsoft Windows Active Directory Federation Service(ADFS)がアイデンティティプロバイダ(IdP)としてサポートされています。 |
|
Open Authorization(OAuth 2.0)フレームワークが追加され、ONTAP REST APIクライアントにトークンベースの認証を提供します。これにより、REST APIスクリプトやAnsibleを基盤とする自動化ワークフローを使用して、ONTAPクラスタの管理と管理をよりセキュアに行うことができます。発行者、オーディエンス、ローカル検証、リモートイントロスペクションなど、標準のOAuth 2.0機能がサポートされています。 リモートユーザの要求、プロキシサポート。クライアント認証は、自己完結型のOAuth 2.0スコープを使用するか、ローカルのONTAPユーザをマッピングして設定できます。サポートされるアイデンティティプロバイダ(IdP)には、複数の同時サーバを使用するAuth0とKeycloakが含まれます。 |
|
新しいファイル拡張子が検出されたとき、またはARP Snapshotが作成されたときに通知を受信し、ランサムウェアイベントの可能性に関する事前の警告を受け取るように、Autonomous Ransomware Protectionを設定します。 |
|
FPolicyを使用すると、SVM内の非同期(必須ではない)ポリシーのファイルアクセスイベントをキャプチャする永続的ストアを設定できます。永続的ストアを使用すると、クライアントI/O処理とFPolicy通知処理を分離して、クライアントのレイテンシを低減できます。同期および非同期の必須構成はサポートされていません。 |
|
FPolicyは、NFSまたはSMBを使用するFlexCacheボリュームでサポートされます。以前は、SMBを使用するFlexCacheではFPolicyはサポートされていませんでした。 |
ストレージ効率
| 更新 | 説明 |
|---|---|
進捗状況と調整に関するリアルタイムの分析情報で、ファイルシステム分析の初期化スキャンを追跡します。 |
|
FASプラットフォームでは、30TBを超えるアグリゲートのWAFLリザーブが10%から5%に削減され、アグリゲートで使用可能なスペースが増加します。 |
|
Temperature-Sensitive Storage Efficiency(TSSE)が有効になっているボリュームでは、ボリュームで使用されているスペース量を報告するONTAP CLIの指標に、TSSEによって実現されるスペース削減量が含まれます。この指標は、volume show-physical-usedコマンドとvolume show-space-physical usedコマンドに反映されます。
FabricPoolの場合、 |
ストレージリソース管理の機能拡張
| 更新 | 説明 |
|---|---|
FlexGroupボリュームでは、ディレクトリ内で拡張中のファイルをリモートコンスティチュエントに自動的に移動することで、ローカルコンスティチュエント上のI/Oボトルネックを軽減できます。 |
|
では、Snapshotコピーを識別したり、FlexGroupボリューム内のSnapshotコピーが誤って削除されたりしないように、タグやラベル(コメント)を追加、変更、および削除できます。 |
|
FabricPoolでは、FabricPoolのボリュームにデータを書き込む機能が追加されているため、階層化スキャンを待たずに直接クラウドに移動できます。 |
|
FabricPoolでは、FabricPoolボリューム上のムービーストリームなどのファイルを積極的に先読みして、フレームが破棄されないようにします。 |
SVM管理の機能拡張
| 更新 | 説明 |
|---|---|
SVMのデータ移動により、ユーザクォータ、グループクォータ、およびqtreeを含むSVMの移行がサポートされるようになりました。 |
|
SVMあたり最大400個のボリューム、最大12個のHAペア、およびSVMのデータ移動を使用するNFS 4.1でのpNFSをサポート |
SVMのデータ移動が可能なSVMあたりのサポートされるボリュームの最大数が400に増え、サポートされるHAペアの数が12に増えました。 |
System Manager の略
| 更新 | 説明 |
|---|---|
System Managerを使用すると、既存のSnapMirror関係を中断することなく、SnapMirrorのテストフェイルオーバーのリハーサルを実行できます。 |
|
System Managerを使用して、ブロードキャストドメインに割り当てられているポートを編集または削除できます。 |
|
Mediator-Assisted Automatic Unplanned Switchover(MAUSO;メディエーターアシスト自動計画外スイッチオーバー)の有効化 |
System Managerを使用して、IP MetroClusterのスイッチオーバーおよびスイッチバックの実行時にMediator-Assisted Automatic Unplanned Switchover(MAUSO;メディエーターアシスト自動計画外スイッチオーバー)を有効または無効にすることができます。 |
System Managerでは、タグを使用して、目的、所有者、環境などさまざまな方法でクラスタやボリュームを分類できます。これは、同じタイプのオブジェクトが多数ある場合に便利です。ユーザは、割り当てられているタグに基づいて特定のオブジェクトをすばやく識別できます。 |
|
System Managerには、整合グループの使用状況に関する履歴データが表示されます。 |
|
System Managerを使用して、NVMeホストとコントローラの間で、DH-HMAC-CHAP認証プロトコルを使用したNVMe/TCPおよびNVMe/FCプロトコルを介したセキュアな一方向および双方向の認証を設定できます。 |
|
System Managerを使用して、バケット内の特定のオブジェクトを削除したり、削除したバケットオブジェクトを期限切れにしたりするルールを定義できます。 |