日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP 9.10.1の新機能

11/21/2024 共同作成者

ONTAP 9 10.1の新機能について説明します。

最近のONTAP 9リリースの既知の問題、制限事項、およびアップグレードに関する注意事項の詳細については、を参照して "ONTAP 9 リリースノート"ください。リリースノートにアクセスするには、NetAppアカウントでサインインするか、アカウントを作成する必要があります。

新しい機能と強化された機能について説明します "ONTAP MetroClusterの機能"。

の新しいサポートと強化されたサポートについて説明します。 "FAS、ASA、AFFのプラットフォームとサポートされるスイッチ"

の更新について説明します。 "ONTAP REST API"

ONTAPのアップグレードについては、を参照してくださいONTAPをアップグレードする準備。

データ保護

更新	説明
SnapLockの保持期間を最大100年に設定	ONTAP 9 .10.1より前のリリースでは、サポートされる最大保持期間は2071年1月19日です。ONTAP 9 10.1以降、SnapLock EnterpriseおよびComplianceでは、3058年10月26日までの保持期間と100年までの保持期間がサポートされます。保持期限を延長すると、古いポリシーが自動的に変換されます。
同じアグリゲートにSnapLockボリュームとSnapLock以外のボリュームを作成する機能	ONTAP 9 .10.1以降では、SnapLockボリュームとSnapLock以外のボリュームを同じアグリゲートに配置できるため、SnapLockボリューム用に個別にSnapLockアグリゲートを作成する必要はありません。
整合グループ	ボリュームとLUNを整合グループに編成してデータ保護ポリシーを管理し、複数のストレージボリュームにまたがるワークロードの書き込み順序に忠実であることを確認します。
パブリッククラウドでバックアップをアーカイブ	SnapMirror Cloudは、長期保持のために、AWSおよびMS Azureの低コストのパブリッククラウドオブジェクトストレージクラスへのONTAPバックアップの階層化をサポートしています。
セキュアなネットログオンチャネル通信のためのAESサポート	Netlogon認証サービスを使用してWindowsドメインコントローラに接続する場合は、Advanced Encryption Standard（AES）を使用してセキュアなチャネル通信を行うことができます。
SMBドメイントンネル認証でのKerberos	Kerberos認証は、NTLMに加えて、ONTAP管理用のドメイントンネル認証にも使用できます。これにより、Active Directoryのクレデンシャルを使用してONTAP CLIおよびSystem Manager GUIにログインする際の安全性が向上します。
チャネルバインディングによるLDAP通信のセキュリティ強化	LDAPチャネルバインドは、Active Directoryとネームサービスの両方のLDAP接続でデフォルトでサポートされています。これにより、中間者攻撃に対する保護が強化されます。

更新

説明

SnapLockの保持期間を最大100年に設定

ONTAP 9 .10.1より前のリリースでは、サポートされる最大保持期間は2071年1月19日です。ONTAP 9 10.1以降、SnapLock EnterpriseおよびComplianceでは、3058年10月26日までの保持期間と100年までの保持期間がサポートされます。保持期限を延長すると、古いポリシーが自動的に変換されます。

同じアグリゲートにSnapLockボリュームとSnapLock以外のボリュームを作成する機能

ONTAP 9 .10.1以降では、SnapLockボリュームとSnapLock以外のボリュームを同じアグリゲートに配置できるため、SnapLockボリューム用に個別にSnapLockアグリゲートを作成する必要はありません。

整合グループ

ボリュームとLUNを整合グループに編成してデータ保護ポリシーを管理し、複数のストレージボリュームにまたがるワークロードの書き込み順序に忠実であることを確認します。

パブリッククラウドでバックアップをアーカイブ

SnapMirror Cloudは、長期保持のために、AWSおよびMS Azureの低コストのパブリッククラウドオブジェクトストレージクラスへのONTAPバックアップの階層化をサポートしています。

セキュアなネットログオンチャネル通信のためのAESサポート

Netlogon認証サービスを使用してWindowsドメインコントローラに接続する場合は、Advanced Encryption Standard（AES）を使用してセキュアなチャネル通信を行うことができます。

SMBドメイントンネル認証でのKerberos

Kerberos認証は、NTLMに加えて、ONTAP管理用のドメイントンネル認証にも使用できます。これにより、Active Directoryのクレデンシャルを使用してONTAP CLIおよびSystem Manager GUIにログインする際の安全性が向上します。

チャネルバインディングによるLDAP通信のセキュリティ強化

LDAPチャネルバインドは、Active Directoryとネームサービスの両方のLDAP接続でデフォルトでサポートされています。これにより、中間者攻撃に対する保護が強化されます。

ファイルアクセスプロトコル

更新	説明
NFS over RDMA（NVIDIAのみ）	NFS over RDMAはRDMAアダプタを使用します。ストレージシステムとホストシステムのメモリ間でデータが直接コピーされるため、CPUの中断やオーバーヘッドを回避できます。NFS over RDMAにより、サポート対象のNVIDIA GPUを搭載したホストでNVIDIA GPUDirect Storageを使用してワークロードをGPUで高速化することができます。

更新

説明

NFS over RDMA（NVIDIAのみ）

NFS over RDMAはRDMAアダプタを使用します。ストレージシステムとホストシステムのメモリ間でデータが直接コピーされるため、CPUの中断やオーバーヘッドを回避できます。NFS over RDMAにより、サポート対象のNVIDIA GPUを搭載したホストでNVIDIA GPUDirect Storageを使用してワークロードをGPUで高速化することができます。

MetroCluster

更新	説明
"MetroCluster IP構成でのレイヤ3 MetroCluster IPアドレスの設定"	レイヤ3構成のノードのMetroCluster IPアドレス、ネットマスク、およびゲートウェイを編集できます。
"MetroCluster FC構成でのノードのコントローラアップグレードの簡易化"	スイッチオーバーとスイッチバックを使用するアップグレードプロセスのアップグレード手順が簡易化されました。

更新

説明

"MetroCluster IP構成でのレイヤ3 MetroCluster IPアドレスの設定"

レイヤ3構成のノードのMetroCluster IPアドレス、ネットマスク、およびゲートウェイを編集できます。

"MetroCluster FC構成でのノードのコントローラアップグレードの簡易化"

スイッチオーバーとスイッチバックを使用するアップグレードプロセスのアップグレード手順が簡易化されました。

MetroCluster構成のプラットフォームおよびスイッチ構成の拡張機能については、__を参照してください"ONTAP 9 リリースノート"。

ネットワーク

更新	説明
RDMAクラスタインターコネクト	A400またはASA A400ストレージシステムとX1151AクラスタNICを使用すると、マルチノードクラスタでハイパフォーマンスワークロードを高速化し、クラスタ内トラフィックにRDMAを活用できます。
システムSVMのLIFでステータスadminをdownに設定するには、確認が必要です	これにより、クラスタの適切な運用に欠かせないLIFが誤って停止するのを防ぐことができます。CLIでこの動作を呼び出すスクリプトがある場合は、確認手順に合わせてスクリプトを更新する必要があります。
ネットワーク配線の問題の自動検出と修復に関する推奨事項	ポートの到達可能性の問題が検出された場合は、ONTAP修復処理を実行して問題を解決することを推奨します。
Internet Protocol Security（IPsec;インターネットプロトコルセキュリティ）証明書	IPSecポリシーでは、認証用の証明書に加えて、事前共有キー（PSK）がサポートされます。
LIFのサービスポリシー	ファイアウォールポリシーは廃止され、LIFのサービスポリシーに置き換えられました。アウトバウンドNTP要求に使用するLIFをより細かく制御できるように、新しいNTP LIFサービスポリシーも追加されました。

更新

説明

RDMAクラスタインターコネクト

A400またはASA A400ストレージシステムとX1151AクラスタNICを使用すると、マルチノードクラスタでハイパフォーマンスワークロードを高速化し、クラスタ内トラフィックにRDMAを活用できます。

システムSVMのLIFでステータスadminをdownに設定するには、確認が必要です

これにより、クラスタの適切な運用に欠かせないLIFが誤って停止するのを防ぐことができます。CLIでこの動作を呼び出すスクリプトがある場合は、確認手順に合わせてスクリプトを更新する必要があります。

ネットワーク配線の問題の自動検出と修復に関する推奨事項

ポートの到達可能性の問題が検出された場合は、ONTAP修復処理を実行して問題を解決することを推奨します。

Internet Protocol Security（IPsec;インターネットプロトコルセキュリティ）証明書

IPSecポリシーでは、認証用の証明書に加えて、事前共有キー（PSK）がサポートされます。

LIFのサービスポリシー

ファイアウォールポリシーは廃止され、LIFのサービスポリシーに置き換えられました。アウトバウンドNTP要求に使用するLIFをより細かく制御できるように、新しいNTP LIFサービスポリシーも追加されました。

S3オブジェクトストレージ

更新	説明
S3オブジェクトデータの保護、バックアップ、ディザスタリカバリ	SnapMirror S3は、ONTAP S3オブジェクトストレージ用のデータ保護サービスを提供します。これには、ONTAP S3構成へのバケットのミラーリング、NetAppおよびNetApp以外のデスティネーションへのバケットバックアップなどが含まれます。
S3の監査	ONTAP S3環境では、データイベントと管理イベントを監査できます。S3の監査機能は既存のNASの監査機能と同様で、S3とNASの監査機能はクラスタ内に共存できます。

更新

説明

S3オブジェクトデータの保護、バックアップ、ディザスタリカバリ

SnapMirror S3は、ONTAP S3オブジェクトストレージ用のデータ保護サービスを提供します。これには、ONTAP S3構成へのバケットのミラーリング、NetAppおよびNetApp以外のデスティネーションへのバケットバックアップなどが含まれます。

S3の監査

ONTAP S3環境では、データイベントと管理イベントを監査できます。S3の監査機能は既存のNASの監査機能と同様で、S3とNASの監査機能はクラスタ内に共存できます。

SAN

更新	説明
NVMeネームスペース	ONTAP CLIを使用して、ネームスペースのサイズを拡張または縮小できます。System Managerでは、ネームスペースのサイズを拡張できます。
TCPでのNVMeプロトコルのサポート	NVMe（Non-Volatile Memory express）プロトコルを、TCPネットワークを介したSAN環境で使用できます。

更新

説明

NVMeネームスペース

ONTAP CLIを使用して、ネームスペースのサイズを拡張または縮小できます。System Managerでは、ネームスペースのサイズを拡張できます。

TCPでのNVMeプロトコルのサポート

NVMe（Non-Volatile Memory express）プロトコルを、TCPネットワークを介したSAN環境で使用できます。

セキュリティ

更新	説明
自律型ランサムウェア対策	自律型ランサムウェア対策は、NAS環境でのワークロード分析を使用して、ランサムウェア攻撃を示す可能性のある異常なアクティビティについてアラートを生成します。Autonomous Ransomware Protectionは、スケジュールされたSnapshotコピーからの既存の保護に加えて、攻撃が検出されたときにSnapshotバックアップを自動的に作成します。
暗号化キー管理	Azure Key VaultとGoogle Cloud Platform Key Management Serviceを使用して、ONTAPキーを格納、保護、利用し、キーの管理とアクセスを合理化します。

更新

説明

自律型ランサムウェア対策

自律型ランサムウェア対策は、NAS環境でのワークロード分析を使用して、ランサムウェア攻撃を示す可能性のある異常なアクティビティについてアラートを生成します。Autonomous Ransomware Protectionは、スケジュールされたSnapshotコピーからの既存の保護に加えて、攻撃が検出されたときにSnapshotバックアップを自動的に作成します。

暗号化キー管理

Azure Key VaultとGoogle Cloud Platform Key Management Serviceを使用して、ONTAPキーを格納、保護、利用し、キーの管理とアクセスを合理化します。

Storage Efficiency

更新	説明
温度に基づくストレージ効率	新規または既存のAFFボリュームでは、「デフォルト」モードまたは「効率的」モードのいずれかを使用して、温度に基づくStorage Efficiencyを有効にすることができます。
クラスタ間でSVMを無停止で移動する機能	負荷分散、パフォーマンスの向上、機器のアップグレード、データセンターの移行のために、ソースからデスティネーションへの物理AFFクラスタ間でSVMを再配置できます。

更新

説明

温度に基づくストレージ効率

新規または既存のAFFボリュームでは、「デフォルト」モードまたは「効率的」モードのいずれかを使用して、温度に基づくStorage Efficiencyを有効にすることができます。

クラスタ間でSVMを無停止で移動する機能

負荷分散、パフォーマンスの向上、機器のアップグレード、データセンターの移行のために、ソースからデスティネーションへの物理AFFクラスタ間でSVMを再配置できます。

ストレージリソース管理の機能拡張

更新	説明
ファイルシステム分析（FSA）によるホットオブジェクトのアクティビティ追跡	システムパフォーマンスの評価を改善するために、FSAはホットオブジェクト（ファイル、ディレクトリ、ユーザ、およびトラフィックとスループットが最も多いクライアント）を特定できます。
グローバルファイル読み取りロック	移行中のすべてのキャッシュとオリジンで、単一ポイントから読み取りロックを有効にします。
NFSv4でのFlexCacheのサポート	FlexCacheでは、NFSv4プロトコルがサポートされます。
既存のFlexGroupボリュームからクローンを作成する	既存のFlexGroupボリュームを使用してFlexCloneボリュームを作成できます。
SVMディザスタリカバリソースでのFlexVolからFlexGroupへの変換	SVMディザスタリカバリのソースでFlexVolをFlexGroupボリュームに変換できます。

更新

説明

ファイルシステム分析（FSA）によるホットオブジェクトのアクティビティ追跡

システムパフォーマンスの評価を改善するために、FSAはホットオブジェクト（ファイル、ディレクトリ、ユーザ、およびトラフィックとスループットが最も多いクライアント）を特定できます。

グローバルファイル読み取りロック

移行中のすべてのキャッシュとオリジンで、単一ポイントから読み取りロックを有効にします。

NFSv4でのFlexCacheのサポート

FlexCacheでは、NFSv4プロトコルがサポートされます。

既存のFlexGroupボリュームからクローンを作成する

既存のFlexGroupボリュームを使用してFlexCloneボリュームを作成できます。

SVMディザスタリカバリソースでのFlexVolからFlexGroupへの変換

SVMディザスタリカバリのソースでFlexVolをFlexGroupボリュームに変換できます。

SVM管理の機能拡張

更新	説明
クラスタ間でのSVMの無停止での移動	負荷分散、パフォーマンスの向上、機器のアップグレード、データセンターの移行のために、ソースからデスティネーションへの物理AFFクラスタ間でSVMを再配置できます。

更新

説明

クラスタ間でのSVMの無停止での移動

System Manager

更新	説明
System Managerのログでパフォーマンステレメトリログを有効にする	管理者は、System Managerでパフォーマンスの問題が発生した場合にテレメトリログを有効にし、サポートに連絡して問題を分析できます。
NetAppライセンスファイル	すべてのライセンスキーは、個別の28文字のライセンスキーではなくNetAppライセンスファイルとして提供されるため、1つのファイルを使用して複数の機能のライセンスを取得できます。
ファームウェアの自動更新	System Manager管理者は、ファームウェアを自動的に更新するようにONTAPを設定できます。
リスク軽減のための推奨事項をレビューし、Digital Advisorから報告されるリスクを承認する	System Managerユーザは、Digital Advisorによって報告されるリスクを確認し、リスクの軽減に関する推奨事項を確認できます。9.10.1以降では、リスクを承認することもできます。
管理者によるEMSイベント通知の受信の設定	System Manager管理者は、対応が必要なシステムの問題が通知されるように、イベント管理システム（EMS）のイベント通知の配信方法を設定しておくことができます。
証明書の管理	System Manager管理者は、信頼された認証局、クライアント / サーバ証明書、ローカル（オンボード）認証局を管理できます。
System Managerを使用した過去の容量利用の確認と将来の容量ニーズの予測	Digital AdvisorとSystem Managerが統合されているため、管理者はクラスタの容量使用状況の履歴データを表示できます。
System Managerを使用して、Cloud Backup Serviceを使用してStorageGRIDにデータをバックアップする	Cloud Managerをオンプレミスに導入している場合は、Cloud Backup Service管理者がStorageGRIDにバックアップできます。AWSまたはAzureでCloud Backup Serviceを使用してオブジェクトをアーカイブすることもできます。
ユーザビリティの向上	ONTAP 9.10.1以降では、次のことが可能になります。親ボリュームではなくLUNへのQoSポリシーの割り当て（VMware、Linux、Windows） LUNのQoSポリシーグループの編集 LUNの移動 LUNのオフライン化 ONTAPイメージのローリングアップグレードの実行ポートセットの作成とigroupへのバインドネットワーク配線の問題の自動検出と修復に関する推奨事項 Snapshotコピーディレクトリへのクライアントアクセスを有効または無効にする Snapshotコピーを削除する前に再利用可能なスペースを計算 SMBキョウユウノケイソクテキカヨウセイノフィールドヘンコウヘノアクセスより正確な表示単位を使用した容量測定値の表示 WindowsとLinuxでのホスト固有のユーザとグループの管理 AutoSupport設定の管理個別操作でのボリュームサイズの変更

更新

説明

System Managerのログでパフォーマンステレメトリログを有効にする

管理者は、System Managerでパフォーマンスの問題が発生した場合にテレメトリログを有効にし、サポートに連絡して問題を分析できます。

NetAppライセンスファイル

すべてのライセンスキーは、個別の28文字のライセンスキーではなくNetAppライセンスファイルとして提供されるため、1つのファイルを使用して複数の機能のライセンスを取得できます。

ファームウェアの自動更新

System Manager管理者は、ファームウェアを自動的に更新するようにONTAPを設定できます。

リスク軽減のための推奨事項をレビューし、Digital Advisorから報告されるリスクを承認する

System Managerユーザは、Digital Advisorによって報告されるリスクを確認し、リスクの軽減に関する推奨事項を確認できます。9.10.1以降では、リスクを承認することもできます。

管理者によるEMSイベント通知の受信の設定

System Manager管理者は、対応が必要なシステムの問題が通知されるように、イベント管理システム（EMS）のイベント通知の配信方法を設定しておくことができます。