日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP 9.14.1の新機能

01/23/2026 共同作成者

PDF

ONTAP 9.14.1で利用できる新機能について説明します。

最近のONTAP 9リリースにおける既知の問題、制限事項、およびアップグレードに関する注意事項の詳細については、 "ONTAP 9 リリースノート"を参照してください。リリースノートにアクセスするには、NetAppアカウントでサインインするか、アカウントを作成する必要があります。

新しい機能と強化された機能について学びます "ONTAP MetroCluster機能"。
"AFF、ASA、FASシステムおよびサポート対象スイッチに対する新規および強化されたサポート"について学びましょう。
"ONTAP REST API"のアップデートについて学習します。

ONTAPの最新バージョンにアップグレードするには、ONTAPのアップグレードの準備を参照してください。

データ保護

更新	概要
SVMルートボリュームでのNVEのサポート	SVMルートボリュームを、NetApp Volume Encryptionで一意のキーを使用して暗号化できます。
長期保存スナップショットにスナップショットロックを設定する機能およびコンプライアンスクロックを再初期化する	SnapLockライセンスを持つクラスタでは、非SnapLock SnapMirrorデスティネーションボリューム上に作成されたスナップショットに対して、長期保存されるスナップショットの改ざん防止スナップショットロックを設定でき、SnapLockボリュームが存在しない場合にCompliance Clockを初期化できます。
SnapMirrorアクティブ同期でのSCIS3の永続的予約とWindowsフェイルオーバークラスタリングのサポート	SnapMirrorアクティブ同期でのSCSI3永続的予約とWinsowsフェイルオーバークラスタリングで、複数ノードで1台のデバイスにアクセスし、同時に他のノードへのアクセスをブロックする機能がサポートされます。これにより、さまざまなアプリケーション環境のクラスタリングの一貫性と安定性が確保されます。
整合性グループを使用してボリューム単位のSnapshotコピーをコピーする	整合性グループを利用すると、非同期SnapMirrorスナップショットとボリューム粒度スナップショットをデスティネーションの整合性グループに複製し、災害復旧の層を追加できます。
SVMディザスタリカバリ関係に含まれる整合グループで非同期データ保護をサポート	SVMディザスタリカバリ用に設定されたSVMで、SVMに整合グループが含まれている場合に、整合グループの情報をセカンダリサイトにレプリケートできます。
"SnapMirror 20ファンアウトターゲットの非同期サポート"	ONTAP 9.14.1を使用している場合の、A700以降のシステムでサポートされるSnapMirror非同期ファンアウトターゲットの数が16個から20個に増えました。
暗号化されたソースから暗号化されていないキャッシュの作成	ONTAP 9.14.0以降では、FlexCacheで暗号化されたソースから暗号化されていないFlexCacheボリュームの作成がサポートされます。以前のバージョンのONTAPでは、キャッシュのソースが暗号化されていると、FlexCacheの作成に失敗していました。
整合グループでCLIをサポート	ONTAP CLIを使用して整合グループを管理できます。

更新

概要

SVMルートボリュームでのNVEのサポート

SVMルートボリュームを、NetApp Volume Encryptionで一意のキーを使用して暗号化できます。

長期保存スナップショットにスナップショットロックを設定する機能およびコンプライアンスクロックを再初期化する

SnapLockライセンスを持つクラスタでは、非SnapLock SnapMirrorデスティネーションボリューム上に作成されたスナップショットに対して、長期保存されるスナップショットの改ざん防止スナップショットロックを設定でき、SnapLockボリュームが存在しない場合にCompliance Clockを初期化できます。

SnapMirrorアクティブ同期でのSCIS3の永続的予約とWindowsフェイルオーバークラスタリングのサポート

SnapMirrorアクティブ同期でのSCSI3永続的予約とWinsowsフェイルオーバークラスタリングで、複数ノードで1台のデバイスにアクセスし、同時に他のノードへのアクセスをブロックする機能がサポートされます。これにより、さまざまなアプリケーション環境のクラスタリングの一貫性と安定性が確保されます。

整合性グループを使用してボリューム単位のSnapshotコピーをコピーする

整合性グループを利用すると、非同期SnapMirrorスナップショットとボリューム粒度スナップショットをデスティネーションの整合性グループに複製し、災害復旧の層を追加できます。

SVMディザスタリカバリ関係に含まれる整合グループで非同期データ保護をサポート

SVMディザスタリカバリ用に設定されたSVMで、SVMに整合グループが含まれている場合に、整合グループの情報をセカンダリサイトにレプリケートできます。

"SnapMirror 20ファンアウトターゲットの非同期サポート"

ONTAP 9.14.1を使用している場合の、A700以降のシステムでサポートされるSnapMirror非同期ファンアウトターゲットの数が16個から20個に増えました。

暗号化されたソースから暗号化されていないキャッシュの作成

ONTAP 9.14.0以降では、FlexCacheで暗号化されたソースから暗号化されていないFlexCacheボリュームの作成がサポートされます。以前のバージョンのONTAPでは、キャッシュのソースが暗号化されていると、FlexCacheの作成に失敗していました。

整合グループでCLIをサポート

ONTAP CLIを使用して整合グループを管理できます。

ファイルアクセスプロトコル

更新	概要
NFSv4.1セッショントランキング	セッショントランキングで、エクスポートしたデータストアへの複数のパスを使用できます。これにより、管理が簡易化され、ワークロードのスケールアップに合わせてパフォーマンスが向上します。これは特に、VMwareワークロードを使用する環境に適しています。

更新

概要

NFSv4.1セッショントランキング

セッショントランキングで、エクスポートしたデータストアへの複数のパスを使用できます。これにより、管理が簡易化され、ワークロードのスケールアップに合わせてパフォーマンスが向上します。これは特に、VMwareワークロードを使用する環境に適しています。

S3オブジェクトストレージ

更新	概要
S3 FlexGroupボリュームでのバケット作成時の過剰な容量割り当てを解消するためのサイズ自動変更の有効化	新規または既存のFlexGroupボリュームでバケットを作成または削除する際に、ボリュームが必要最小限のサイズに調整されます。必要最小限のサイズとは、FlexGroupボリューム内のすべてのS3バケットの合計サイズです。
ミラーされたアグリゲートとミラーされていないアグリゲートでS3オブジェクトストレージをサポート	MetroCluster IP構成とMetroCluster FC構成のミラーされたアグリゲートまたはミラーされていないアグリゲートのSVMで、S3オブジェクトストレージサーバを有効にできます。
ユーザのロールとロック保持期間に基づくオブジェクトロック	S3バケット内のオブジェクトを、上書きまたは削除されないようにロックできます。オブジェクトをロックできるかどうかは、個々のユーザまたは時間に基づきます。
外部ディレクトリサービスをサポートするためのLDAPユーザグループのアクセス設定、およびアクセスキーとシークレットキーの有効期間の追加	ONTAP管理者は、LDAP（Lightweight Directory Access Protocol）またはActive DirectoryユーザーグループからONTAP S3オブジェクトストレージへのアクセスを設定し、LDAP高速バインドモードでの認証を有効にすることができます。ローカルグループ、ドメイングループ、またはLDAPグループのユーザーは、S3クライアント用の独自のアクセスキーとシークレットキーを生成できます。S3ユーザーのアクセスキーとシークレットキーの有効期間を定義できます。ONTAPは、バケットポリシーやグループポリシーの `$aws:username`などの変数をサポートしています。

更新

概要

S3 FlexGroupボリュームでのバケット作成時の過剰な容量割り当てを解消するためのサイズ自動変更の有効化

新規または既存のFlexGroupボリュームでバケットを作成または削除する際に、ボリュームが必要最小限のサイズに調整されます。必要最小限のサイズとは、FlexGroupボリューム内のすべてのS3バケットの合計サイズです。

ミラーされたアグリゲートとミラーされていないアグリゲートでS3オブジェクトストレージをサポート

MetroCluster IP構成とMetroCluster FC構成のミラーされたアグリゲートまたはミラーされていないアグリゲートのSVMで、S3オブジェクトストレージサーバを有効にできます。

ユーザのロールとロック保持期間に基づくオブジェクトロック

S3バケット内のオブジェクトを、上書きまたは削除されないようにロックできます。オブジェクトをロックできるかどうかは、個々のユーザまたは時間に基づきます。

外部ディレクトリサービスをサポートするためのLDAPユーザグループのアクセス設定、およびアクセスキーとシークレットキーの有効期間の追加

ONTAP管理者は、LDAP（Lightweight Directory Access Protocol）またはActive DirectoryユーザーグループからONTAP S3オブジェクトストレージへのアクセスを設定し、LDAP高速バインドモードでの認証を有効にすることができます。ローカルグループ、ドメイングループ、またはLDAPグループのユーザーは、S3クライアント用の独自のアクセスキーとシークレットキーを生成できます。S3ユーザーのアクセスキーとシークレットキーの有効期間を定義できます。ONTAPは、バケットポリシーやグループポリシーの `$aws:username`などの変数をサポートしています。

SAN

更新	概要
NVMe / TCPの自動ホスト検出	NVMe / TCPプロトコルを使用するコントローラのホスト検出がデフォルトで自動化されます。
NVMe / FCホスト側のレポート機能とトラブルシューティング	NVMe / FCホストが仮想マシンを一意のIDで識別する機能と、NVMe / FCホストが仮想マシンのリソース利用率を監視する機能がデフォルトでサポートされます。これにより、ホスト側のレポート作成とトラブルシューティングの利便性が高まります。
NVMeホストの優先割り当て	特定のホストに対するリソース割り当てを優先するようにNVMeサブシステムを設定できます。優先度highを割り当てられたホストには、より多くのI/Oキュー数と、より大きなキュー深度が割り当てられます。

更新

概要

NVMe / TCPの自動ホスト検出

NVMe / TCPプロトコルを使用するコントローラのホスト検出がデフォルトで自動化されます。

NVMe / FCホスト側のレポート機能とトラブルシューティング

NVMe / FCホストが仮想マシンを一意のIDで識別する機能と、NVMe / FCホストが仮想マシンのリソース利用率を監視する機能がデフォルトでサポートされます。これにより、ホスト側のレポート作成とトラブルシューティングの利便性が高まります。

NVMeホストの優先割り当て

特定のホストに対するリソース割り当てを優先するようにNVMeサブシステムを設定できます。優先度highを割り当てられたホストには、より多くのI/Oキュー数と、より大きなキュー深度が割り当てられます。

セキュリティ

更新	概要
SSHユーザのCisco Duo多要素認証をサポート	SSHユーザが、サインイン時に2番目の認証要素としてCisco Duoを使用して認証を行えます。
"OAuth 2.0サポートの強化"	ONTAP 9.14.1では、ONTAP 9.14.0から提供されていた標準的なトークンベースの認証とOAuth 2.0のサポートが拡張されます。Active DirectoryまたはLDAPに、グループとロールのマッピングを組み合わせて許可を設定できます。送信者限定アクセストークンもサポートされ、相互TLS（mTLS）に基づいてセキュリティが確保されます。Auth0とKeycloakに加えて、Microsoft Windows Active Directory Federation Service（ADFS）がアイデンティティプロバイダ（IdP）としてサポートされます。
"OAuth 2.0許可フレームワーク"	Open Authorization（OAuth 2.0）フレームワークが追加され、ONTAP REST APIクライアントのトークンベース認証が可能になります。これにより、REST APIスクリプトやAnsibleを実装した自動化ワークフローを使用して、ONTAPクラスタをよりセキュアに管理できます。発行者、オーディエンス、ローカル検証、リモートイントロスペクション、Remote user claim、プロキシのサポートなど、OAuth 2.0の標準機能がサポートされます。クライアント許可は、自己完結型OAuth 2.0スコープを使用するか、ローカルのONTAPユーザをマッピングすることで設定できます。サポートされるアイデンティティプロバイダ（IdP）には、複数の並行サーバを使用するAuth0とKeycloakが含まれます。
調整可能な自律型ランサムウェア対策アラート	新しいファイル拡張子が検出されたときや ARP スナップショットが取得されたときに通知を受信するように Autonomous Ransomware Protection を構成し、ランサムウェアイベントの可能性に関する警告を早期に受信します。
レイテンシ低減のためにFPolicyで永続的ストアをサポート	FPolicyを使用して永続的ストアを作成し、SVM内の非同期で必須でないポリシーのファイルアクセスイベントをキャプチャできます。永続的ストアは、クライアントI/O処理をFPolicy通知処理から分離して、クライアントのレイテンシを低減するのに役立ちます。同期および非同期で必須の設定はサポートされていません。
SMBを使用するFlexCacheボリュームでFPolicyをサポート	NFSかSMBを使用するFlexCacheボリュームでFPolicyがサポートされます。前のバージョンでは、SMBを使用するFlexCacheでFPolicyはサポートされていませんでした。

更新

概要

SSHユーザのCisco Duo多要素認証をサポート

SSHユーザが、サインイン時に2番目の認証要素としてCisco Duoを使用して認証を行えます。

"OAuth 2.0サポートの強化"

ONTAP 9.14.1では、ONTAP 9.14.0から提供されていた標準的なトークンベースの認証とOAuth 2.0のサポートが拡張されます。Active DirectoryまたはLDAPに、グループとロールのマッピングを組み合わせて許可を設定できます。送信者限定アクセストークンもサポートされ、相互TLS（mTLS）に基づいてセキュリティが確保されます。Auth0とKeycloakに加えて、Microsoft Windows Active Directory Federation Service（ADFS）がアイデンティティプロバイダ（IdP）としてサポートされます。

"OAuth 2.0許可フレームワーク"

Open Authorization（OAuth 2.0）フレームワークが追加され、ONTAP REST APIクライアントのトークンベース認証が可能になります。これにより、REST APIスクリプトやAnsibleを実装した自動化ワークフローを使用して、ONTAPクラスタをよりセキュアに管理できます。発行者、オーディエンス、ローカル検証、リモートイントロスペクション、Remote user claim、プロキシのサポートなど、OAuth 2.0の標準機能がサポートされます。クライアント許可は、自己完結型OAuth 2.0スコープを使用するか、ローカルのONTAPユーザをマッピングすることで設定できます。サポートされるアイデンティティプロバイダ（IdP）には、複数の並行サーバを使用するAuth0とKeycloakが含まれます。

調整可能な自律型ランサムウェア対策アラート

新しいファイル拡張子が検出されたときや ARP スナップショットが取得されたときに通知を受信するように Autonomous Ransomware Protection を構成し、ランサムウェアイベントの可能性に関する警告を早期に受信します。

レイテンシ低減のためにFPolicyで永続的ストアをサポート

FPolicyを使用して永続的ストアを作成し、SVM内の非同期で必須でないポリシーのファイルアクセスイベントをキャプチャできます。永続的ストアは、クライアントI/O処理をFPolicy通知処理から分離して、クライアントのレイテンシを低減するのに役立ちます。同期および非同期で必須の設定はサポートされていません。

SMBを使用するFlexCacheボリュームでFPolicyをサポート

NFSかSMBを使用するFlexCacheボリュームでFPolicyがサポートされます。前のバージョンでは、SMBを使用するFlexCacheでFPolicyはサポートされていませんでした。

ストレージ効率

更新概要

更新	概要
ファイルシステム分析のスキャン追跡	進捗状況とスロットルに関するリアルタイムの分析情報を利用して、ファイルシステム分析の初期化スキャンを追跡します。
FASプラットフォームで使用可能なアグリゲートスペースの増加	FASプラットフォームで、サイズが30TBを超えるアグリゲートのWAFLリザーブが10%から5%に削減され、アグリゲートで使用できるスペースが増えました。
TSSEボリュームの使用済み物理スペースに関するレポートの変更点	温度感応ストレージ効率（TSSE）が有効になっているボリュームでは、ボリュームの使用済みスペース量を報告するONTAP CLIメトリックに、TSSEの結果として実現されたスペース節約量が含まれます。このメトリックは、volume show -physical-usedコマンドとvolume show-space -physical usedコマンドに反映されます。FabricPoolの場合、 -physical-used`の値は容量階層とパフォーマンス階層の組み合わせです。具体的なコマンドについては、`volume showおよび`volume show space`を参照してください。

ファイルシステム分析のスキャン追跡

進捗状況とスロットルに関するリアルタイムの分析情報を利用して、ファイルシステム分析の初期化スキャンを追跡します。

FASプラットフォームで使用可能なアグリゲートスペースの増加

FASプラットフォームで、サイズが30TBを超えるアグリゲートのWAFLリザーブが10%から5%に削減され、アグリゲートで使用できるスペースが増えました。

TSSEボリュームの使用済み物理スペースに関するレポートの変更点

温度感応ストレージ効率（TSSE）が有効になっているボリュームでは、ボリュームの使用済みスペース量を報告するONTAP CLIメトリックに、TSSEの結果として実現されたスペース節約量が含まれます。このメトリックは、volume show -physical-usedコマンドとvolume show-space -physical usedコマンドに反映されます。FabricPoolの場合、 -physical-used`の値は容量階層とパフォーマンス階層の組み合わせです。具体的なコマンドについては、`volume showおよびvolume show spaceを参照してください。

ストレージリソース管理の機能拡張

更新	概要
プロアクティブなFlexGroupリバランシング	FlexGroupボリュームで、ディレクトリ内の増大中のファイルをリモートのコンスティチュエントへ自動的に移動し、ローカルのコンスティチュエント上のI/Oボトルネックを軽減する機能がサポートされました。
FlexGroupボリューム内のスナップショットのタグ付け	スナップショットを識別し、FlexGroupボリューム内のスナップショットを誤って削除するのを防ぐために、タグとラベル（コメント）を追加、変更、削除できます。
FabricPoolでのクラウドへの直接書き込み	FabricPoolに、FabricPool内のボリュームにデータを書き込む機能が追加されました。これにより、階層化スキャンを待たずにデータを直接クラウドに移動できます。
FabricPoolでのアグレッシブ先読み	FabricPoolは、FabricPoolがサポートするすべてのプラットフォームのボリューム上のファイルの積極的な先読みを提供します。

更新

概要

プロアクティブなFlexGroupリバランシング

FlexGroupボリュームで、ディレクトリ内の増大中のファイルをリモートのコンスティチュエントへ自動的に移動し、ローカルのコンスティチュエント上のI/Oボトルネックを軽減する機能がサポートされました。

FlexGroupボリューム内のスナップショットのタグ付け

スナップショットを識別し、FlexGroupボリューム内のスナップショットを誤って削除するのを防ぐために、タグとラベル（コメント）を追加、変更、削除できます。

FabricPoolでのクラウドへの直接書き込み

FabricPoolに、FabricPool内のボリュームにデータを書き込む機能が追加されました。これにより、階層化スキャンを待たずにデータを直接クラウドに移動できます。

FabricPoolでのアグレッシブ先読み

FabricPoolは、FabricPoolがサポートするすべてのプラットフォームのボリューム上のファイルの積極的な先読みを提供します。

SVM管理の機能拡張

更新	概要
ユーザ / グループのクォータ / qtreeが含まれるSVM移行に対応するSVMデータ移動のサポート	SVMデータ移動のサポート対象に、ユーザ / グループのクォータ / qtreeが含まれるSVM移行が追加されました。
SVMデータ移動の使用時に、SVMあたり最大400個のボリューム、最大12個のHAペア、NFS 4.1でのpNFSがサポートされます。	SVMデータ移動でサポートされるSVMあたりのボリューム上限数が400個に、HAペアの数が12個に増えました。

更新

概要

ユーザ / グループのクォータ / qtreeが含まれるSVM移行に対応するSVMデータ移動のサポート

SVMデータ移動のサポート対象に、ユーザ / グループのクォータ / qtreeが含まれるSVM移行が追加されました。

SVMデータ移動の使用時に、SVMあたり最大400個のボリューム、最大12個のHAペア、NFS 4.1でのpNFSがサポートされます。

SVMデータ移動でサポートされるSVMあたりのボリューム上限数が400個に、HAペアの数が12個に増えました。

System Manager

更新	概要
SnapMirrorテストフェイルオーバーをサポート	System Managerを使用して、既存のSnapMirror関係を中断することなく、SnapMirrorテストフェイルオーバーのリハーサルを実行できます。
ブロードキャストドメインのポート管理	System Managerを使用して、ブロードキャストドメインに割り当てられているポートを編集または削除できます。
Mediatorアシスト自動計画外スイッチオーバー（MAUSO）の有効化	System Managerを使用して、IP MetroClusterのスイッチオーバーとスイッチバックの実行時に、Mediatorアシスト自動計画外スイッチオーバー（MAUSO）を有効または無効にできます。
クラスタおよびボリュームタグ付け	System Managerを使用して、目的、所有者、環境など、さまざまな方法でクラスタやボリュームを分類するためのタグを付けることができます。これは、同じタイプのオブジェクトがたくさんある場合に便利です。ユーザは、割り当てられたタグに基づいて特定のオブジェクトをすばやく識別できます。
整合グループ監視のサポートを強化	System Managerに、整合グループの使用状況に関する履歴データが表示されます。
NVMeインバンド認証	System Managerを使用して、NVMeホストとNVMeコントローラの間にNVMe / TCPおよびNVMe / FCプロトコルを介したDH-HMAC-CHAP認証プロトコルによる双方向および単方向のセキュアな認証を設定できます。
S3バケットライフサイクル管理のサポートをSystem Managerに拡張	System Managerを使用して、バケット内の特定のオブジェクトを削除するルールを定義し、そのルールを適用してバケットオブジェクトを期限切れにできます。

更新

概要

SnapMirrorテストフェイルオーバーをサポート

System Managerを使用して、既存のSnapMirror関係を中断することなく、SnapMirrorテストフェイルオーバーのリハーサルを実行できます。

ブロードキャストドメインのポート管理

System Managerを使用して、ブロードキャストドメインに割り当てられているポートを編集または削除できます。

Mediatorアシスト自動計画外スイッチオーバー（MAUSO）の有効化

System Managerを使用して、IP MetroClusterのスイッチオーバーとスイッチバックの実行時に、Mediatorアシスト自動計画外スイッチオーバー（MAUSO）を有効または無効にできます。

クラスタおよびボリュームタグ付け

System Managerを使用して、目的、所有者、環境など、さまざまな方法でクラスタやボリュームを分類するためのタグを付けることができます。これは、同じタイプのオブジェクトがたくさんある場合に便利です。ユーザは、割り当てられたタグに基づいて特定のオブジェクトをすばやく識別できます。

整合グループ監視のサポートを強化

System Managerに、整合グループの使用状況に関する履歴データが表示されます。