ONTAP 9.14.1の新機能
変更を提案
PDF
ONTAP 9 14.1の新機能について説明します。
最近のONTAP 9リリースの既知の問題、制限事項、およびアップグレードに関する注意事項の詳細については、を参照して "ONTAP 9 リリース ノート"ください。リリースノートにアクセスするには、NetAppアカウントでサインインするか、アカウントを作成する必要があります。
新しい機能と強化された機能について説明します "ONTAP MetroClusterの機能"。
の新しいサポートと強化されたサポートについて説明します。 "FAS、ASA、AFFのプラットフォームとサポートされるスイッチ"
の更新について説明します。 "ONTAP REST API"
ONTAPを最新バージョンにアップグレードするには、を参照してくださいONTAPをアップグレードする準備。
データ保護
| 更新 | 説明 |
|---|---|
SVMルートボリュームは、NetAppボリューム暗号化による一意のキーを使用して暗号化できます。 |
|
長期保持のSnapshotコピーに対してSnapshotコピーロックを設定できるおよびコンプライアンスクロックを再初期化するには |
SnapLockライセンスがあるクラスタでは、SnapLock SnapMirror以外のデスティネーションボリュームで作成されたSnapshotコピーに対して、長期保持によるSnapshotコピーの改ざん防止ロックを設定できます。また、SnapLockボリュームが存在しない場合は、コンプライアンスクロックを初期化できます。 |
SnapMirror Active SyncはSCIS3永続的予約とWindowsフェイルオーバークラスタリングをサポート |
SCSI3永続予約とSnapMirrorアクティブ同期用のウィンドウフェイルオーバークラスタリングは、デバイスにアクセスする複数のノードを同時に他のノードへのアクセスをブロックすることで、異なるアプリケーション環境のクラスタリングの一貫性と安定性を確保します。 |
整合性グループを使用して非同期SnapMirror Snapshotやボリューム単位のSnapshotをデスティネーション整合性グループにレプリケートすることで、ディザスタリカバリをさらに強化できます。 |
|
SVMディザスタリカバリ用に設定されたSVMでは、SVMに整合グループが含まれている場合、整合グループの情報をセカンダリサイトにレプリケートできます。 |
|
ONTAP 9 14.1を使用すると、A700以降のシステムでサポートされるSnapMirror非同期ファンアウトターゲットの数が16から20に増加します。 |
|
ONTAP 9.14.0以降では、FlexCacheで暗号化されたソースから暗号化されていないFlexCacheボリュームを作成できます。以前のバージョンのONTAPでは、キャッシュのソースが暗号化されているとFlexCacheの作成に失敗しました。 |
|
ONTAP CLIを使用して整合グループを管理します。 |
ファイル アクセス プロトコル
| 更新 | 説明 |
|---|---|
セッショントランキングでは、エクスポートされたデータストアへの複数のパスを使用できます。これにより、ワークロードのスケールアップに合わせて管理を簡易化し、パフォーマンスを向上できます。これは、VMwareワークロードが発生する環境に特に適しています。 |
MetroCluster
| 更新 | 説明 |
|---|---|
MetroCluster IPおよびFC構成のミラーされたアグリゲートまたはミラーされていないアグリゲート内のSVMでS3オブジェクトストレージサーバを有効にします。 |
|
MetroClusterクラスタ内のミラーされたアグリゲートとミラーされていないアグリゲートでのS3バケットのプロビジョニングのサポート |
MetroCluster構成では、ミラーされたアグリゲートまたはミラーされていないアグリゲートにバケットを作成できます。 |
MetroCluster構成のプラットフォームおよびスイッチ構成の拡張機能については、__を参照してください"ONTAP 9 リリース ノート"。
S3オブジェクトストレージ
| 更新 | 説明 |
|---|---|
新規または既存のFlexGroupボリュームでバケットを作成または削除すると、必要な最小サイズにボリュームのサイズが変更されます。必要な最小サイズは、FlexGroupボリューム内のすべてのS3バケットの合計サイズです。 |
|
MetroCluster IPおよびFC構成では、ミラーされたアグリゲートまたはミラーされていないアグリゲート内のSVMでS3オブジェクトストレージサーバを有効にすることができます。 |
|
S3バケット内のオブジェクトは、上書きまたは削除されないようにロックできます。オブジェクトをロックする機能は、特定のユーザまたは時間に基づいています。 |
|
外部ディレクトリサービスをサポートするためのLDAPユーザグループのアクセスの設定、およびアクセスキーとシークレットキーの有効期間の追加 |
ONTAP管理者は、Lightweight Directory Access Protocol(LDAP)またはActive Directoryユーザグループに対してONTAP S3オブジェクトストレージへのアクセスを設定できます。また、LDAP高速バインドモードで認証を有効にすることもできます。ローカルグループ、ドメイングループ、またはLDAPグループのユーザは、S3クライアント用に独自のアクセスキーとシークレットキーを生成できます。S3ユーザのアクセスキーとシークレットキーの有効期間を定義できます。ONTAPでは、バケットポリシーやグループポリシーなどの変数がサポートされます |
SAN
| 更新 | 説明 |
|---|---|
NVMe/TCPプロトコルを使用するコントローラのホスト検出は、デフォルトで自動化されています。 |
|
ONTAPでは、デフォルトでNVMe/FCホストが一意の識別子で仮想マシンを識別し、NVMe/FCホストが仮想マシンのリソース利用率を監視する機能がサポートされています。これにより、ホスト側のレポート作成とトラブルシューティングが強化されます。 |
|
特定のホストに対するリソース割り当ての優先順位を設定するようにNVMeサブシステムを設定できます。高い優先度が割り当てられたホストには、より多くのI/Oキューが割り当てられ、より大きなキュー深度が割り当てられます。 |
セキュリティ
| 更新 | 説明 |
|---|---|
SSHユーザは、サインイン時の2番目の認証要素としてCisco Duoを使用して認証できます。 |
|
ONTAP 9.14.1では、ONTAP 9.14.0から提供されていた標準的なトークンベースの認証とOAuth 2.0のサポートが拡張されます。Active DirectoryまたはLDAPに、グループとロールのマッピングを組み合わせて許可を設定できます。送信者限定アクセス トークンもサポートされ、相互TLS(mTLS)に基づいてセキュリティが確保されます。Auth0とKeycloakに加えて、Microsoft Windows Active Directory Federation Service(ADFS)がアイデンティティ プロバイダ(IdP)としてサポートされます。 |
|
Open Authorization(OAuth 2.0)フレームワークが追加され、ONTAP REST APIクライアントのトークンベース認証が可能になります。これにより、REST APIスクリプトやAnsibleを実装した自動化ワークフローを使用して、ONTAPクラスタをよりセキュアに管理できます。発行者、オーディエンス、ローカル検証、リモート イントロスペクション、Remote user claim、プロキシのサポートなど、OAuth 2.0の標準機能がサポートされます。クライアント許可は、自己完結型OAuth 2.0スコープを使用するか、ローカルのONTAPユーザをマッピングすることで設定できます。サポートされるアイデンティティ プロバイダ(IdP)には、複数の並行サーバを使用するAuth0とKeycloakが含まれます。 |
|
自律型ランサムウェア対策(ARP)を、新しいファイル拡張子が検出されたときやARP Snapshotが作成されたときに通知が届くように設定し、ランサムウェアが疑われるイベントをいち早く察知できます。 |
|
FPolicyを使用して永続的ストアを作成し、SVM内の非同期で必須でないポリシーのファイル アクセス イベントをキャプチャできます。永続的ストアは、クライアントI/O処理をFPolicy通知処理から分離して、クライアントのレイテンシを低減するのに役立ちます。同期および非同期で必須の設定はサポートされていません。 |
|
NFSかSMBを使用するFlexCacheボリュームでFPolicyがサポートされます。前のバージョンでは、SMBを使用するFlexCacheでFPolicyはサポートされていませんでした。 |
Storage Efficiency
| 更新 | 説明 |
|---|---|
進捗状況と調整に関するリアルタイムの分析情報で、ファイルシステム分析の初期化スキャンを追跡します。 |
|
FASプラットフォームでは、30TBを超えるアグリゲートのWAFLリザーブが10%から5%に削減され、アグリゲートで使用可能なスペースが増加します。 |
|
Temperature-Sensitive Storage Efficiency(TSSE)が有効になっているボリュームでは、ボリュームで使用されているスペース量を報告するONTAP CLIの指標に、TSSEによって実現されるスペース削減量が含まれます。この指標は、volume show-physical-usedコマンドとvolume show-space-physical usedコマンドに反映されます。FabricPoolの場合、は、大容量階層と高パフォーマンス階層を組み合わせた値 |
ストレージリソース管理の機能拡張
| 更新 | 説明 |
|---|---|
FlexGroupボリュームで、ディレクトリ内の増大中のファイルをリモートのコンスティチュエントへ自動的に移動し、ローカルのコンスティチュエント上のI/Oボトルネックを軽減する機能がサポートされました。 |
|
Snapshotコピーを識別したり、FlexGroupボリューム内のSnapshotコピーの誤削除を防止したりするために、タグやラベル(コメント)を追加、変更、削除できます。 |
|
FabricPoolに、FabricPool内のボリュームにデータを書き込む機能が追加されました。これにより、階層化スキャンを待たずにデータを直接クラウドに移動できます。 |
|
FabricPoolに、アグレッシブ先読み機能が搭載されました。これにより、FabricPoolボリューム上のムービー ストリームなどのファイルで、フレーム脱落が発生しなくなります。 |
SVM管理の機能拡張
| 更新 | 説明 |
|---|---|
SVMのデータ移動により、ユーザクォータ、グループクォータ、およびqtreeを含むSVMの移行がサポートされるようになりました。 |
|
SVMあたり最大400個のボリューム、最大12個のHAペア、およびSVMのデータ移動を使用するNFS 4.1でのpNFSをサポート |
SVMのデータ移動が可能なSVMあたりのサポートされるボリュームの最大数が400に増え、サポートされるHAペアの数が12に増えました。 |
System Manager
| 更新 | 説明 |
|---|---|
System Managerを使用すると、既存のSnapMirror関係を中断することなく、SnapMirrorのテストフェイルオーバーのリハーサルを実行できます。 |
|
System Managerを使用して、ブロードキャストドメインに割り当てられているポートを編集または削除できます。 |
|
Mediator-Assisted Automatic Unplanned Switchover(MAUSO;メディエーターアシスト自動計画外スイッチオーバー)の有効化 |
System Managerを使用して、IP MetroClusterのスイッチオーバーおよびスイッチバックの実行時にMediator-Assisted Automatic Unplanned Switchover(MAUSO;メディエーターアシスト自動計画外スイッチオーバー)を有効または無効にすることができます。 |
System Managerでは、タグを使用して、目的、所有者、環境などさまざまな方法でクラスタやボリュームを分類できます。これは、同じタイプのオブジェクトが多数ある場合に便利です。ユーザは、割り当てられているタグに基づいて特定のオブジェクトをすばやく識別できます。 |
|
System Managerには、整合グループの使用状況に関する履歴データが表示されます。 |
|
System Managerを使用して、NVMeホストとNVMeコントローラの間にNVMe / TCPおよびNVMe / FCプロトコルを介したDH-HMAC-CHAP認証プロトコルによる双方向および単方向のセキュアな認証を設定できます。 |
|
System Managerを使用して、バケット内の特定のオブジェクトを削除するルールを定義し、そのルールを適用してバケット オブジェクトを期限切れにできます。 |