ONTAP 9.12.1の新機能
変更を提案
PDF
ONTAP 9で利用できる新しい機能について説明します。12.1
最近のONTAP 9リリースの既知の問題、制限事項、およびアップグレードに関する注意事項の詳細については、を参照して "ONTAP 9 リリース ノート"ください。リリースノートにアクセスするには、NetAppアカウントでサインインするか、アカウントを作成する必要があります。
新しい機能と強化された機能について説明します "ONTAP MetroClusterの機能"。
の新しいサポートと強化されたサポートについて説明します。 "FAS、ASA、AFFのプラットフォームとサポートされるスイッチ"
の更新について説明します。 "ONTAP REST API"
ONTAPのアップグレードについては、を参照してくださいONTAPをアップグレードする準備。
データ保護
| 更新 | 説明 |
|---|---|
SnapMirror Synchronous構成でサポートされるFlexVolの最大サイズが100TBから300TBに拡張されました。ソースクラスタとデスティネーションクラスタの両方で_ ONTAP 9.12.1P2以降_が実行されている必要があります。 |
|
SnapMirror Synchronous構成でサポートされるファイルとLUNの最大サイズが16TBから128TBに拡張されました。ソース クラスタとデスティネーション クラスタの両方でONTAP 9.12.1P2以降が実行されている必要があります。 |
|
|
|
SnapMirror Synchronousで、HAのテイクオーバーとギブバック、ボリューム移動、その他のメンテナンス関連処理からなるノンストップ オペレーション(NDO)がサポートされます。この機能は、AFF / ASAプラットフォームでのみ使用できます。 |
|
ONTAP Mediator 1.5では、SnapMirrorアクティブ同期関係を監視できます。 |
|
SnapMirrorアクティブ同期では、SnapshotからのLUNの部分リストアがサポートされます。また、SnapMirrorのアクティブな同期機能により、SnapMirror関係にないボリュームでもQoSが拡張されます。 |
|
SnapMirror非同期では、ディザスタリカバリのリハーサル後にData Warehouseのリビルドにかかる時間を示すインジケータが表示されます。これには、完了したパーセンテージが表示されます。 |
|
最小保持期間を「未指定」に設定するSnapLockオプション絶対保持期間 |
SnapLockには、絶対保持期限が「unspecified」に設定されている場合に最小保持期限を設定するオプションがあります。 |
SnapLock以外のボリューム上のSnapshotコピーをロックして、ランサムウェア攻撃から保護できます。Snapshotコピーをロックすると、誤って削除したり故意に削除したりしないようになります。 |
ファイル アクセス プロトコル
| 更新 | 説明 |
|---|---|
新しいSMBセキュリティオプションを使用すると、Active Directory(AD)KDCとのKerberosベースの通信にAdvanced Encryption Standard(AES)暗号化タイプを優先してRC4とDESを無効にできます。 |
|
S3クライアントは、再フォーマットすることなくNFSクライアントやSMBクライアントと同じNASデータにアクセスできるため、オブジェクトデータを必要とするS3アプリケーションを簡単に提供できます。 |
|
NFSv4.2に対応したNFSサーバでは、属性対応クライアントからNFS拡張属性(xattrs)を格納および取得できます。 |
|
NFSv4.2クライアントでは、スパースファイル用にスペースをリザーブできます。スペースの割り当てを解除したり、ファイルから予約を解除したりすることもできます。 |
MetroCluster
| 更新 | 説明 |
|---|---|
ONTAP Mediator 1.5は、MetroCluster IP構成の監視に使用できます。 |
|
フロントエンド ホスト プロトコル(NFSやiSCSIなど)としてIPSecがサポートされるのは、MetroCluster IP構成とファブリック接続MetroCluster構成です。 |
フロントエンド ホスト プロトコル(NFSやiSCSIなど)としてIPSecがサポートされるのは、MetroCluster IP構成とファブリック接続MetroCluster構成です。 |
MetroClusterの自動強制スイッチオーバー機能は、MetroCluster IP構成で有効にすることができます。この機能は、Mediator-Assisted Unplanned Switchover(MAUSO;メディエーターアシスト計画外スイッチオーバー)機能を拡張したものです。 |
|
MetroClusterの自動強制スイッチオーバー機能は、MetroCluster IP構成で有効にすることができます。この機能は、Mediator-Assisted Unplanned Switchover(MAUSO;メディエーターアシスト計画外スイッチオーバー)機能を拡張したものです。 |
MetroCluster構成のプラットフォームおよびスイッチ構成の拡張機能については、__を参照してください"ONTAP 9 リリース ノート"。
ネットワーク
| 更新 | 説明 |
|---|---|
サービスを使用して、監査ログをリモートsyslogサーバに転送するために使用するLIFを制御できます。 |
S3オブジェクトストレージ
| 更新 | 説明 |
|---|---|
次のAmazon S3 APIアクションがサポートされています。
|
SAN
| 更新 | 説明 |
|---|---|
ONTAP 9.12.1P2以降では、AFFおよびFASプラットフォームでサポートされるLUNの最大サイズが16TBから128TBに拡張されました。 |
|
NVMeプロトコルでサポートされる機能は次のとおりです。
|
|
NVMeホストとコントローラの間で、DHHMAC-CHAP認証プロトコルを使用したNVMe/TCP経由のセキュアな一方向認証および双方向認証がサポートされます。 |
|
4ノードMetroCluster IP構成ではNVMe / FCプロトコルがサポートされます。 |
セキュリティ
2022年10月、NetAppは、HTTPSとTLSv1.2またはセキュアSMTPで送信されないAutoSupportメッセージの送信を拒否するための変更を実装しました。詳細については、を参照してください "SU484:NetAppは不十分な転送セキュリティで送信されたAutoSupportメッセージを拒否します。"。
| 機能 | 説明 |
|---|---|
自律型ランサムウェア対策は、次の構成で使用できます。
|
|
SSH MFAでは、ユーザ名とパスワードによるハードウェア支援型の公開鍵 / 秘密鍵交換を使用できます。Yubikeyは、MFAセキュリティを強化するためにSSHクライアントに接続する物理トークン デバイスです。 |
|
ONTAPの内部ログはすべてデフォルトで改ざん不能になっているため、不正な管理者アカウントで悪意のある操作を隠蔽することはできません。 |
|
TLSプロトコルを使用してEMSイベントをリモートsyslogサーバに送信できるため、集約型外部監査ロギングのためのネットワークを介した保護が強化されます。 |
Storage Efficiency
| 更新 | 説明 |
|---|---|
新しいAFF C250、AFF C400、AFF C800のプラットフォームおよびボリュームでは、温度に基づくStorage Efficiencyがデフォルトで有効になります。TSSEは既存のボリュームではデフォルトでは有効になっていませんが、ONTAP CLIを使用して手動で有効にすることができます。 |
|
All Flash FAS(AFF)およびFAS500fプラットフォームでは、30TBを超えるアグリゲートのWAFLリザーブが10%から5%に削減され、アグリゲートの使用可能なスペースが増加します。 |
|
ボリューム内でスペースを最も消費しているディレクトリがファイルシステム分析によって特定されるようになりました。 |
ストレージリソース管理の機能拡張
| 更新 | 説明 | ||
|---|---|---|---|
無停止のFlexGroupボリュームの自動リバランシングを有効にして、FlexGroupコンスティチュエント間でファイルを再配分することができます。
|
|||
SnapLock for SnapVaultによるFlexGroupボリュームのサポート |
SVM管理の機能拡張
| 更新 | 説明 |
|---|---|
クラスタ管理者は、FAS、AFFプラットフォームを使用して、ハイブリッドアグリゲート上でソースクラスタからデスティネーションクラスタにSVMを無停止で再配置できます。停止を伴うSMBプロトコルと自律型ランサムウェア対策の両方がサポートされるようになりました。 |
System Manager
ONTAP 9 12.1以降では、System ManagerがBlueXP に統合されています。BlueXP を使用すると、使い慣れたSystem Managerダッシュボードを使用しながら、単一のコントロールプレーンからハイブリッドマルチクラウドインフラを管理できます。System Managerにサインインする際、管理者はBlueXPのSystem Managerインターフェイスにアクセスするか、System Managerに直接アクセスするかを選択できます。詳細については、をご覧ください System ManagerとBlueXPの統合。
| 更新 | 説明 |
|---|---|
System Managerでは、コンプライアンスクロックの初期化、SnapLockボリュームの作成、WORMファイルのミラーリングなどのSnapLock処理がサポートされます。 |
|
System Managerユーザは、クラスタ内のハードウェアデバイス間のケーブル接続に関する接続情報を表示して、接続の問題をトラブルシューティングできます。 |
|
Cisco DuoをSAMLアイデンティティプロバイダ(IdP)として設定すると、ユーザがSystem ManagerにログインするときにCisco Duoを使用して認証できるようになります。 |
|
System Managerでは、ネットワークインターフェイスの作成時にサブネットとホームポートをより細かく制御できます。System Managerでは、RDMA接続経由のNFSの設定もサポートされます。 |
|
System Managerユーザは、System Managerインターフェイスの表示に明るいテーマと暗いテーマを選択できます。また、オペレーティングシステムやブラウザで使用されているテーマをデフォルトに設定することもできます。この機能を使用すると、表示を読みやすくする設定を指定できます。 |
|
System Managerユーザは、特定のローカル階層の容量の詳細を表示して、スペースがオーバーコミットされているかどうかを確認できます。ローカル階層のスペースが不足しないようにするために容量を追加する必要がある可能性があります。 |
|
System Managerの検索機能が強化され、NetAppサポートサイトからSystem Managerのインターフェイスを使用して、状況に応じた関連するサポート情報やSystem Manager製品ドキュメントを直接検索してアクセスできるようになりました。これにより、ユーザは、サポートサイトのさまざまな場所を検索しなくても、適切に対処するために必要な情報を取得できます。 |
|
ストレージ管理者は、System Managerを使用してボリュームを作成するときに、デフォルトのポリシーではなくSnapshotコピーポリシーを選択できます。 |
|
System Managerを使用してボリュームのサイズを変更する場合、ストレージ管理者はデータスペースとSnapshotコピーリザーブへの影響を確認できます。 |
|
ストレージ管理者は、System Managerを使用して、SSDストレージプールへのSSDの追加、SSDストレージプールの割り当て単位を使用したFlash Poolローカル階層(アグリゲート)の作成、物理SSDを使用したFlash Poolローカル階層の作成を行うことができます。 |
|
System Managerでは、NFS over RDMAのネットワーク インターフェイス設定がサポートされ、RoCE対応のポートが識別されます。 |