日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP 9.10.1の新機能

01/23/2026 共同作成者

PDF

ONTAP 9.10.1で利用できる新機能について説明します。

最近のONTAP 9リリースにおける既知の問題、制限事項、およびアップグレードに関する注意事項の詳細については、 "ONTAP 9 リリースノート"を参照してください。リリースノートにアクセスするには、NetAppアカウントでサインインするか、アカウントを作成する必要があります。

新しい機能と強化された機能について学びます "ONTAP MetroCluster機能"。
"AFF、ASA、FASシステムおよびサポート対象スイッチに対する新規および強化されたサポート"について学びましょう。
"ONTAP REST API"のアップデートについて学習します。

ONTAPをアップグレードするには、ONTAPのアップグレードの準備を参照してください。

データ保護

更新	概要
SnapLockで設定できる保持期間が最長100年に	ONTAP 9.10.1より前のリリースでは、サポートされる最長保持期限は2071年1月19日です。ONTAP 9.10.1以降のSnapLock EnterpriseとSnapLock Complianceでは、最長で保持期限を3058年10月26日、保持期間を100年に設定できます。古いポリシーは、保持期限を延長したときに自動的に変換されます。
同じアグリゲートにSnapLockボリュームと非SnapLockボリュームを作成することが可能に	ONTAP 9.10.1以降では、SnapLockボリュームと非SnapLockボリュームを同じアグリゲートに配置できるため、SnapLockボリューム用のSnapLockアグリゲートを個別に作成する必要はありません。
整合性グループ	ボリュームとLUNを整合グループに編成してデータ保護ポリシーを管理し、複数のストレージボリュームにまたがるワークロードの書き込み順序の正確性を確保します。
パブリッククラウドでのバックアップのアーカイブ	SnapMirror Cloudでは、ONTAPバックアップをAWSやMS Azureの低コストのパブリッククラウドオブジェクトストレージクラスに階層化できるため、長期保持が可能です。
セキュアなNetlogonチャネル通信のためのAESのサポート	Netlogon認証サービスを使用してWindowsドメインコントローラに接続する場合は、Advanced Encryption Standard（AES）を使用してセキュアなチャネル通信を行うことができます。
KerberosによるSMBドメイントンネル認証	Kerberos認証は、NTLMに加えて、ONTAP管理用のドメイントンネル認証にも使用できます。これにより、Active Directoryのクレデンシャルを使用してONTAP CLIやSystem Manager GUIにログインする際の安全性が向上します。
チャネルバインディングによるLDAP通信のセキュリティ強化	Active Directoryとネームサービスの両方のLDAP接続でLDAPチャネルバインディングがデフォルトでサポートされます。これにより、中間者攻撃に対する保護が強化されます。

更新

概要

SnapLockで設定できる保持期間が最長100年に

ONTAP 9.10.1より前のリリースでは、サポートされる最長保持期限は2071年1月19日です。ONTAP 9.10.1以降のSnapLock EnterpriseとSnapLock Complianceでは、最長で保持期限を3058年10月26日、保持期間を100年に設定できます。古いポリシーは、保持期限を延長したときに自動的に変換されます。

同じアグリゲートにSnapLockボリュームと非SnapLockボリュームを作成することが可能に

ONTAP 9.10.1以降では、SnapLockボリュームと非SnapLockボリュームを同じアグリゲートに配置できるため、SnapLockボリューム用のSnapLockアグリゲートを個別に作成する必要はありません。

整合性グループ

ボリュームとLUNを整合グループに編成してデータ保護ポリシーを管理し、複数のストレージボリュームにまたがるワークロードの書き込み順序の正確性を確保します。

パブリッククラウドでのバックアップのアーカイブ

SnapMirror Cloudでは、ONTAPバックアップをAWSやMS Azureの低コストのパブリッククラウドオブジェクトストレージクラスに階層化できるため、長期保持が可能です。

セキュアなNetlogonチャネル通信のためのAESのサポート

Netlogon認証サービスを使用してWindowsドメインコントローラに接続する場合は、Advanced Encryption Standard（AES）を使用してセキュアなチャネル通信を行うことができます。

KerberosによるSMBドメイントンネル認証

Kerberos認証は、NTLMに加えて、ONTAP管理用のドメイントンネル認証にも使用できます。これにより、Active Directoryのクレデンシャルを使用してONTAP CLIやSystem Manager GUIにログインする際の安全性が向上します。

チャネルバインディングによるLDAP通信のセキュリティ強化

Active Directoryとネームサービスの両方のLDAP接続でLDAPチャネルバインディングがデフォルトでサポートされます。これにより、中間者攻撃に対する保護が強化されます。

ファイルアクセスプロトコル

更新	概要
NFS over RDMA（NVIDIAのみ）	NFS over RDMAはRDMAアダプタを使用します。ストレージシステムとホストシステムのメモリ間でデータが直接コピーされるため、CPUの中断やオーバーヘッドを回避できます。NFS over RDMAにより、サポート対象のNVIDIA GPUを搭載したホストでNVIDIA GPUDirect Storageを使用してワークロードをGPUで高速化することができます。

更新

概要

NFS over RDMA（NVIDIAのみ）

NFS over RDMAはRDMAアダプタを使用します。ストレージシステムとホストシステムのメモリ間でデータが直接コピーされるため、CPUの中断やオーバーヘッドを回避できます。NFS over RDMAにより、サポート対象のNVIDIA GPUを搭載したホストでNVIDIA GPUDirect Storageを使用してワークロードをGPUで高速化することができます。

ネットワーク

更新	概要
RDMAクラスタインターコネクト	A400またはASA A400ストレージシステムとX1151AクラスタNICを使用すると、クラスタ内トラフィックにRDMAを活用して、マルチノードクラスタでハイパフォーマンスワークロードを高速化できます。
システムSVMのLIFでstatus-adminをdownに設定する前に確認が要求される	これにより、クラスタの適切な運用に欠かせないLIFが誤って停止されるのを防ぐことができます。CLIでこの動作を呼び出すスクリプトがある場合は、この確認手順に合わせてスクリプトを更新する必要があります。
ネットワーク配線の問題の自動検出と修復の推奨	ポートの到達可能性に問題が見つかると、ONTAP System Managerから問題を解決するための修復処理が推奨されます。
Internet Protocol Security（IPsec）証明書	IPsecポリシーで、証明書に加えて事前共有キー（PSK）を認証に使用できます。
LIFのサービスポリシー	ファイアウォールポリシーが廃止されて、LIFサービスポリシーに置き換えられました。アウトバウンドNTP要求にどのLIFを使用するかをより細かく制御できるように、新しいNTP LIFサービスポリシーも追加されています。

更新

概要

RDMAクラスタインターコネクト

A400またはASA A400ストレージシステムとX1151AクラスタNICを使用すると、クラスタ内トラフィックにRDMAを活用して、マルチノードクラスタでハイパフォーマンスワークロードを高速化できます。

システムSVMのLIFでstatus-adminをdownに設定する前に確認が要求される

これにより、クラスタの適切な運用に欠かせないLIFが誤って停止されるのを防ぐことができます。CLIでこの動作を呼び出すスクリプトがある場合は、この確認手順に合わせてスクリプトを更新する必要があります。

ネットワーク配線の問題の自動検出と修復の推奨

ポートの到達可能性に問題が見つかると、ONTAP System Managerから問題を解決するための修復処理が推奨されます。

Internet Protocol Security（IPsec）証明書

IPsecポリシーで、証明書に加えて事前共有キー（PSK）を認証に使用できます。

LIFのサービスポリシー

ファイアウォールポリシーが廃止されて、LIFサービスポリシーに置き換えられました。アウトバウンドNTP要求にどのLIFを使用するかをより細かく制御できるように、新しいNTP LIFサービスポリシーも追加されています。

S3オブジェクトストレージ

更新	概要
S3オブジェクトデータの保護、バックアップ、ディザスタリカバリ	SnapMirror S3は、ONTAP S3オブジェクトストレージ用のデータ保護サービスを提供します。これには、ONTAP S3構成へのバケットのミラーリング、NetAppおよびNetApp以外のデスティネーションへのバケットのバックアップなどが含まれます。
S3の監査	ONTAP S3環境のデータイベントや管理イベントを監査できます。S3の監査機能は既存のNASの監査機能とほぼ同じであり、クラスタ内でS3とNASの監査を同時に使用できます。

更新

概要

S3オブジェクトデータの保護、バックアップ、ディザスタリカバリ

SnapMirror S3は、ONTAP S3オブジェクトストレージ用のデータ保護サービスを提供します。これには、ONTAP S3構成へのバケットのミラーリング、NetAppおよびNetApp以外のデスティネーションへのバケットのバックアップなどが含まれます。

S3の監査

ONTAP S3環境のデータイベントや管理イベントを監査できます。S3の監査機能は既存のNASの監査機能とほぼ同じであり、クラスタ内でS3とNASの監査を同時に使用できます。

SAN

更新	概要
NVMeネームスペース	ONTAP CLIを使用して、ネームスペースのサイズを拡張または縮小できます。System Managerでは、ネームスペースのサイズを拡張できます。
TCPでのNVMeプロトコルのサポート	NVMe（Non-Volatile Memory express）プロトコルを、TCPネットワークを介したSAN環境で使用できます。

更新

概要

NVMeネームスペース

ONTAP CLIを使用して、ネームスペースのサイズを拡張または縮小できます。System Managerでは、ネームスペースのサイズを拡張できます。

TCPでのNVMeプロトコルのサポート

NVMe（Non-Volatile Memory express）プロトコルを、TCPネットワークを介したSAN環境で使用できます。

セキュリティ

更新	概要
自律型ランサムウェア対策	Autonomous Ransomware Protectionは、NAS環境のワークロード分析を活用し、ランサムウェア攻撃の兆候となる可能性のある異常なアクティビティを警告します。また、Autonomous Ransomware Protectionは、スケジュールされたSnapshotの自動作成による既存の保護機能に加え、攻撃を検知すると自動的にスナップショットバックアップを作成します。
暗号化キー管理	Azure Key VaultとGoogle Cloud Platform Key Management Serviceを使用して、ONTAPキーを格納、保護、利用し、キーの管理とアクセスを合理化します。

更新

概要

自律型ランサムウェア対策

Autonomous Ransomware Protectionは、NAS環境のワークロード分析を活用し、ランサムウェア攻撃の兆候となる可能性のある異常なアクティビティを警告します。また、Autonomous Ransomware Protectionは、スケジュールされたSnapshotの自動作成による既存の保護機能に加え、攻撃を検知すると自動的にスナップショットバックアップを作成します。

暗号化キー管理

Azure Key VaultとGoogle Cloud Platform Key Management Serviceを使用して、ONTAPキーを格納、保護、利用し、キーの管理とアクセスを合理化します。

ストレージ効率

更新	概要
Temperature Sensitive Storage Efficiency	「default」モードまたは「efficient」モードのいずれかを使用して、新規または既存のAFFボリュームでTemperature Sensitive Storage Efficiencyを有効にできます。
クラスタ間でSVMを無停止で移動することが可能に	物理的なAFFクラスタ間で、ソースからデスティネーションにSVMを再配置できます。これにより、負荷分散、パフォーマンスの向上、機器のアップグレード、データセンターの移行が可能になります。

更新

概要

Temperature Sensitive Storage Efficiency

「default」モードまたは「efficient」モードのいずれかを使用して、新規または既存のAFFボリュームでTemperature Sensitive Storage Efficiencyを有効にできます。

クラスタ間でSVMを無停止で移動することが可能に

物理的なAFFクラスタ間で、ソースからデスティネーションにSVMを再配置できます。これにより、負荷分散、パフォーマンスの向上、機器のアップグレード、データセンターの移行が可能になります。

ストレージリソース管理の機能拡張

更新	概要
ファイルシステム分析（FSA）によるホットオブジェクトのアクティビティ追跡	システムパフォーマンスの評価を改善するために、FSAによってホットオブジェクト（トラフィックとスループットが最大のファイル、ディレクトリ、ユーザ、クライアント）を特定できます。
グローバルファイル読み取りロック	すべてのキャッシュとキャッシュ元、影響を受ける移行中の項目に対して、単一点からの読み取りロックを有効にします。
FlexCacheでのNFSv4のサポート	FlexCacheボリュームでNFSv4プロトコルがサポートされます。
既存のFlexGroupボリュームからのクローンの作成	既存のFlexGroupボリュームを使用してFlexCloneボリュームを作成できます。
SVMディザスタリカバリソースでのFlexVolからFlexGroupへの変換	SVMディザスタリカバリのソースでFlexVolをFlexGroupボリュームに変換できます。

更新

概要

ファイルシステム分析（FSA）によるホットオブジェクトのアクティビティ追跡

システムパフォーマンスの評価を改善するために、FSAによってホットオブジェクト（トラフィックとスループットが最大のファイル、ディレクトリ、ユーザ、クライアント）を特定できます。

グローバルファイル読み取りロック

すべてのキャッシュとキャッシュ元、影響を受ける移行中の項目に対して、単一点からの読み取りロックを有効にします。

FlexCacheでのNFSv4のサポート

FlexCacheボリュームでNFSv4プロトコルがサポートされます。

既存のFlexGroupボリュームからのクローンの作成

既存のFlexGroupボリュームを使用してFlexCloneボリュームを作成できます。

SVMディザスタリカバリソースでのFlexVolからFlexGroupへの変換

SVMディザスタリカバリのソースでFlexVolをFlexGroupボリュームに変換できます。

SVM管理の機能拡張

更新	概要
クラスタ間でSVMを無停止で移動する機能	物理的なAFFクラスタ間で、ソースからデスティネーションにSVMを再配置できます。これにより、負荷分散、パフォーマンスの向上、機器のアップグレード、データセンターの移行が可能になります。

更新

概要

クラスタ間でSVMを無停止で移動する機能

System Manager

更新	概要
System Managerログでのパフォーマンステレメトリログの有効化	パフォーマンスの問題が発生した場合に、管理者がSystem Managerでテレメトリログを有効にし、サポートに連絡して問題の分析を依頼することができます。
NetAppライセンスファイル	すべてのライセンスキーが、個別の28文字のライセンスキーではなくNetAppライセンスファイルとして提供されるため、1つのファイルを使用して複数の機能のライセンスを取得できます。
ファームウェアの自動更新	System Manager管理者は、ファームウェアを自動的に更新するようにONTAPを設定できます。
リスク軽減のための推奨事項の確認とDigital Advisorによって報告されるリスクの承認	System Managerユーザは、Digital Advisorによって報告されるリスクを表示し、リスクの軽減に関する推奨事項を確認できます。9.10.1以降では、リスクを承認することもできます。
管理者によるEMSイベント通知の受信の設定	System Manager管理者は、対応が必要なシステムの問題が通知されるように、イベント管理システム（EMS）のイベント通知の配信方法を設定しておくことができます。
証明書の管理	System Manager管理者は、信頼された認証局、クライアント / サーバ証明書、ローカル（オンボード）認証局を管理できます。
System Managerを使用した過去の容量利用の確認と将来の容量ニーズの予測	Digital AdvisorとSystem Managerが統合されているため、管理者はクラスタの過去の容量利用傾向に関するデータを確認できます。
Cloud Backup Serviceを使用したSystem ManagerによるStorageGRIDへのデータのバックアップ	Cloud Managerをオンプレミスに導入している場合、Cloud Backup Service管理者はStorageGRIDへのバックアップを行えます。また、AWSやAzureでCloud Backup Serviceを使用してオブジェクトをアーカイブすることもできます。
ユーザビリティの向上	ONTAP 9.10.1以降では、次のことが可能になります。親ボリュームではなくLUNへのQoSポリシーの割り当て（VMware、Linux、Windows） LUNのQoSポリシーグループの編集 LUNの移動 LUNのオフライン化 ONTAPイメージのローリングアップグレードの実行ポートセットの作成とigroupへのバインドネットワーク配線の問題の自動検出と修復の推奨 Snapshotディレクトリへのクライアントアクセスを有効または無効にする Snapshotを削除する前に再利用可能なスペースを計算する SMB共有内の継続的可用性フィールドの変更箇所へのアクセスより正確な表示単位を使用した容量測定値の表示 WindowsとLinuxでのホスト固有のユーザとグループの管理 AutoSupport設定の管理個別操作でのボリュームサイズの変更

更新

概要

System Managerログでのパフォーマンステレメトリログの有効化

パフォーマンスの問題が発生した場合に、管理者がSystem Managerでテレメトリログを有効にし、サポートに連絡して問題の分析を依頼することができます。

NetAppライセンスファイル

すべてのライセンスキーが、個別の28文字のライセンスキーではなくNetAppライセンスファイルとして提供されるため、1つのファイルを使用して複数の機能のライセンスを取得できます。

ファームウェアの自動更新

System Manager管理者は、ファームウェアを自動的に更新するようにONTAPを設定できます。

リスク軽減のための推奨事項の確認とDigital Advisorによって報告されるリスクの承認

System Managerユーザは、Digital Advisorによって報告されるリスクを表示し、リスクの軽減に関する推奨事項を確認できます。9.10.1以降では、リスクを承認することもできます。

管理者によるEMSイベント通知の受信の設定

System Manager管理者は、対応が必要なシステムの問題が通知されるように、イベント管理システム（EMS）のイベント通知の配信方法を設定しておくことができます。