Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP 9リリースのハイライト

共同作成者
PDF

ONTAP 9データ管理ソフトウェアの各リリースには、ONTAPの機能、管理性、パフォーマンス、セキュリティを強化する新機能と強化された機能が搭載されています。

これらのハイライトに加えて、最近のONTAPリリースで導入されたすべての新機能と強化された機能をバージョンごとに包括的にカバーしています。

ONTAP 9のすべてのバージョンにおけるハードウェアプラットフォームとスイッチのサポート、既知の問題、制限事項、またはONTAP 9.9.1より前のリリースで導入された機能の詳細については、を参照してください。"ONTAP 9リリースノート"。リリースノートにアクセスするには、NetAppアカウントでサインインするか、アカウントを作成する必要があります。

ONTAPの最新リリースにアップグレードするには、を参照してください。 ONTAPの最新バージョンへのアップグレード および ONTAPはいつアップグレードすればよいですか。

ONTAP 9.14.1の特長

ONTAP 9.14.1は、FabricPool、ランサムウェア対策、OAuthなどの分野で新機能と強化された機能を提供します。新機能と拡張機能の一覧については、を参照してください。 ONTAP 9.14.1の新機能

  • WAFL予約の削減

    ONTAP 9.14.1では、30TB以上のアグリゲートのWAFLリザーブが削減されることで、FASシステムとCloud Volumes ONTAPシステムで使用可能スペースが即座に5%増加しました。

  • FabricPoolの機能拡張

    FabricPoolは、 読み取りパフォーマンス また、クラウドへの直接書き込みが可能なため、コールドデータを低コストのストレージ階層に移動することで、スペース不足のリスクを軽減し、ストレージコストを削減できます。

  • "OAuth 2.0のサポート"

    ONTAPは、System Managerを使用して設定できるOAuth 2.0フレームワークをサポートしています。OAuth 2.0を使用すると、ユーザIDとパスワードをプレーンテキストスクリプトやランブックに作成したり公開したりすることなく、自動化フレームワーク用のONTAPへの安全なアクセスを提供できます。

  • "Autonomous Ransomware Protection(ARP)の機能拡張"

    ARPを使用すると、イベントのセキュリティをより細かく制御できるようになり、アラートを生成する条件を調整して、誤検出の可能性を減らすことができます。

  • System ManagerでのSnapMirrorディザスタリカバリのリハーサル

    System Managerのシンプルなワークフローを使用して、リモートサイトでディザスタリカバリを簡単にテストしたり、テスト後にクリーンアップしたりできます。この機能により、テストをより簡単かつ頻繁に実施し、目標復旧時間の信頼性を高めることができます。

  • S3オブジェクトロックのサポート

    ONTAP S3では、object-lock APIコマンドがサポートされており、S3でONTAPに書き込まれたデータを削除から保護できます。 S3 APIの標準コマンドとを使用して、重要なデータを適切な期間にわたって保護します。

  • クラスタ および ボリューム タグ付け

    メタデータタグをボリュームとクラスタに追加します。メタデータタグは、オンプレミスからクラウドにデータを移動したり、データを反転したりするときに追従します。

ONTAP 9.13.1の特長

ONTAP 9.13.1は、ランサムウェア対策、整合グループ、サービス品質(QoS)、テナント容量管理などの分野で新機能と強化された機能を提供します。新機能と拡張機能の一覧については、を参照してください。 ONTAP 9.13.1の新機能

  • Autonomous Ransomware Protection(ARP)の機能強化:

    • シトウユウコウカ

      ONTAP 9.13.1では、十分な学習データが得られると、ARPは自動的にトレーニングモードから本番モードに移行します。これにより、管理者が30日間有効にする必要がなくなります。

    • マルチ管理者検証のサポート

      ARP disableコマンドはマルチ管理者検証でサポートされているため、1人の管理者がARPを無効にしてデータを潜在的なランサムウェア攻撃にさらすことはできません。

    • FlexGroupのサポート

      ONTAP 9.13.1以降では、ARPでFlexGroupがサポートされます。ARPでは、クラスタ内の複数のボリュームとノードにまたがるFlexGroupを監視および保護できるため、大規模なデータセットでもARPを使用して保護できます。

  • System Managerでの整合性グループのパフォーマンスと容量の監視

    パフォーマンスと容量を監視することで、整合性グループごとの詳細な監視が可能になり、データオブジェクトレベルではなくアプリケーションレベルで潜在的な問題をすばやく特定して報告することができます。

  • テナントの容量管理

    マルチテナントのお客様やサービスプロバイダは、SVMごとに容量の上限を設定できるため、テナントがセルフサービスプロビジョニングを実行しても、1つのテナントがクラスタの容量を過剰に消費するリスクはありません。

  • サービス品質(QoS)の天井と床

    ONTAP 9.13.1では、ボリューム、LUN、ファイルなどのオブジェクトをグループにグループ化してQoSの上限(最大IOPS)または下限(最小IOPS)を割り当てることで、アプリケーションに求められるパフォーマンスを向上させることができます。

ONTAP 9.12.1の特長

ONTAP 9.12.1は、セキュリティ強化、保持、パフォーマンスなどの分野で新機能と強化された機能を提供します。新機能と拡張機能の一覧については、を参照してください。 ONTAP 9.12.1の新機能

  • Snapshotの改ざんを防止

    SnapLockテクノロジを使用すると、ソースまたはデスティネーションでSnapshotコピーが削除されないように保護できます。

    プライマリストレージとセカンダリストレージのSnapshotをランサムウェア攻撃者や不正な管理者による削除から保護することで、より多くのリカバリポイントを保持できます。

  • 自律型ランサムウェア対策(ARP)の強化

    プライマリストレージのスクリーニングモデルに基づいて、インテリジェントな自律型ランサムウェア対策をセカンダリストレージで即座に実現します。

    フェイルオーバー後、セカンダリストレージに対するランサムウェア攻撃の可能性を瞬時に特定影響を受け始めたデータのSnapshotが即座に取得され、管理者に通知されるため、攻撃を阻止してリカバリを強化できます。

  • FPolicy の

    ONTAP FPolicyをワンクリックでアクティブ化して既知の悪意のあるファイルを自動的にブロックシンプルなアクティブ化により、一般的な既知のファイル拡張子を使用する一般的なランサムウェア攻撃から保護できます。

  • セキュリティ強化:改ざん防止保持ロギング

    ONTAPでの改ざん防止保持ロギング侵害された管理者アカウントを確実に保護することで、悪意のある操作を隠すことはできません。システムの知識がなければ、管理者およびユーザの履歴を変更または削除することはできません。

    発生元に関係なく、すべての管理操作をログに記録して監査することで、データに影響を与えるすべての操作が確実にキャプチャされます。システム監査ログが改ざんされて管理者に変更が通知されると、アラートが生成されます。

  • セキュリティの強化:多要素認証の拡張

    CLI(SSH)の多要素認証(MFA)は、Yubikey物理ハードウェアトークンデバイスをサポートしています。これにより、攻撃者は、盗まれたクレデンシャルや侵害されたクライアントシステムを使用してONTAPシステムにアクセスできなくなります。Cisco Duoは、System Managerを使用したMFAでサポートされています。

  • ファイルとオブジェクトの二重性(マルチプロトコルアクセス)

    ファイルとオブジェクトの二重性により、S3プロトコルによる標準の読み取り/書き込みアクセスが、すでにNASプロトコルでアクセスされているデータソースと同じデータソースに可能になります。同じデータソースからファイルまたはオブジェクトとしてストレージに同時にアクセスできるため、オブジェクトデータを使用する分析など、さまざまなプロトコル(S3またはNAS)で使用するデータのコピーを重複して作成する必要がありません。

  • FlexGroup のリバランシング

    FlexGroupコンスティチュエントの負荷がアンバランスになった場合は、FlexGroupを無停止でリバランシングし、 CLI、REST API、およびSystem Managerを使用できます。最適なパフォーマンスを実現するには、FlexGroup内のコンスティチュエントメンバーに使用容量を均等に分散させる必要があります。

  • ストレージ容量の拡張

    WAFLのスペースリザベーションが大幅に削減され、アグリゲートあたりの使用可能容量が最大400TiB増えました。

ONTAP 9.11.1の特長

ONTAP 9.11.1は、セキュリティ、保持、パフォーマンスなどの分野で新機能と強化された機能を提供します。新機能と拡張機能の一覧については、を参照してください。 ONTAP 9.11.1の新機能

  • 管理者による検証が複数必要です

    Multi-admin verification(MAV;マルチ管理者認証)は、業界初のネイティブな検証アプローチであり、Snapshotやボリュームの削除など、機密性の高い管理タスクに対して複数の承認を必要とします。MAVの実装で必要とされる承認は、悪意のある攻撃やデータへの偶発的な変更を防止します。

  • 自律型ランサムウェア対策の強化

    Autonomous Ransomware Protection(ARP)は、機械学習を使用してランサムウェアの脅威をきめ細かく検出し、脅威を迅速に特定し、侵害発生時のリカバリを高速化します。

  • FlexGroupボリュームのSnapLock準拠

    WORMファイルロックでデータを保護し、変更や削除を防止することで、電子設計の自動化やメディア/エンターテイメントなどのワークロード向けに数ペタバイト規模のデータセットを保護します。

  • 非同期ディレクトリの削除

    ONTAP 9.11.1では、ONTAPシステムのバックグラウンドでファイルが削除されるため、大規模なディレクトリを簡単に削除しながら、ホストI/Oへのパフォーマンスやレイテンシの影響を排除できます。

  • S3の機能拡張

    ONTAPの追加のAPIエンドポイントとバケットレベルのオブジェクトバージョン管理により、S3のオブジェクトデータ管理機能を簡易化、拡張し、オブジェクトの複数のバージョンを同じバケットに格納できるようになります。

  • System Manager の機能拡張

    System Managerは、ストレージリソースを最適化し、監査管理を強化する高度な機能をサポートしています。この更新には、ストレージアグリゲートの管理と構成の強化、システム分析の可視化の強化、FASシステムのハードウェア可視化などが含まれます。

ONTAP 9.10.1の特長

ONTAP 9.10.1は、セキュリティ強化、パフォーマンス分析、NVMeプロトコルのサポート、オブジェクトストレージのバックアップオプションに関する新機能と強化された機能を提供します。新機能と拡張機能の一覧については、を参照してください。 ONTAP 9.10.1の新機能

  • 自律的なランサムウェア防御

    Autonomous Ransomware Protectionは、ボリュームのSnapshotコピーを自動的に作成し、異常なアクティビティが検出されたときに管理者にアラートを送信します。これにより、ランサムウェア攻撃を迅速に検出し、より迅速にリカバリすることができます。

  • System Manager の機能拡張

    System Managerは、NetApp Active IQデジタルアドバイザ、BlueXP、および証明書管理と新たに統合された機能に加え、ディスク、シェルフ、サービスプロセッサのファームウェアの更新を自動的にダウンロードします。これらの機能強化により、管理が簡素化され、ビジネス継続性が維持

  • ファイルシステム分析の機能拡張

    ファイルシステム分析では、ファイル共有内の上位のファイル、ディレクトリ、ユーザを特定するための追加のテレメトリが提供されます。これにより、ワークロードのパフォーマンスの問題を特定し、リソースプランニングとQoSの実装を改善できます。

  • AFFシステムでのNVMe over TCP(NVMe/TCP)のサポート

    既存のイーサネットネットワークでNVMe/TCPを使用すると、AFFシステムでエンタープライズSANと最新のワークロードのパフォーマンスを向上し、TCOを削減できます。

  • NetApp FASシステムでNVMe over Fibre Channel(NVMe/FC)をサポート

    ハイブリッドアレイでNVMe/FCプロトコルを使用して、NVMeへの均一な移行を実現します。

  • オブジェクトストレージ向けのハイブリッドクラウドネイティブバックアップ

    任意のオブジェクトストレージターゲットを使用して、ONTAP S3データを保護できます。SnapMirrorレプリケーションを使用して、StorageGRIDではオンプレミスストレージ、Amazon S3ではクラウド、NetApp AFFシステムやFASシステムでは別のONTAP S3バケットにバックアップできます。

  • FlexCacheによるグローバルファイルロック

    FlexCacheを使用したグローバルファイルロックにより、元のソースファイルの更新時にキャッシュの場所でファイルの整合性を確保できます。この機能拡張により、強化されたロックが必要なワークロードに対して、オリジンとキャッシュの関係で排他的なファイル読み取りロックが有効になります。

ONTAP 9.9.1の特長

ONTAP 9.91.1は、ストレージ効率化、多要素認証、ディザスタリカバリなどの分野で新機能と強化された機能を提供します。新機能と拡張機能の一覧については、を参照してください。 ONTAP 9.9.1の新機能

  • CLIによるリモートアクセス管理のセキュリティの強化

    SHA512およびSSH A512パスワードハッシュのサポートにより、システムアクセスを取得しようとする悪意のある攻撃者から管理者アカウントのクレデンシャルを保護します。

  • "MetroCluster IPの機能拡張:8ノードクラスタのサポート"

    この新しい制限は、以前の制限の2倍になり、MetroCluster構成をサポートし、継続的なデータ可用性を実現します。

  • SnapMirrorビジネス継続性の機能拡張

    NASワークロード向けの大規模データコンテナ向けに、バックアップとディザスタリカバリのためのより多くのレプリケーションオプションを提供します。

  • SANのパフォーマンスの向上

    VMwareデータストアなどの単一LUNアプリケーションに対して最大4倍のSANパフォーマンスを提供するため、SAN環境で高いパフォーマンスを実現できます。

  • ハイブリッドクラウド向けの新しいオブジェクトストレージオプション

    StorageGRIDをNetApp Cloud Backup Serviceのデスティネーションとして使用し、オンプレミスのONTAPデータのバックアップを簡易化、自動化できます。

次のステップ