ONTAP 9.15.1の新機能
ONTAP 9で利用できる新しい機能について説明します。15.1
最近のONTAP 9リリースの既知の問題、制限事項、およびアップグレードに関する注意事項の詳細については、を参照して "ONTAP 9 リリース ノート"ください。リリースノートにアクセスするには、NetAppアカウントでサインインするか、アカウントを作成する必要があります。
新しい機能と強化された機能について説明します "ONTAP MetroClusterの機能"。
の新しいサポートと強化されたサポートについて説明します。 "FAS、ASA、AFFのプラットフォームとサポートされるスイッチ"
の更新について説明します。 "ONTAP REST API"
ONTAPを最新バージョンにアップグレードするには、を参照してください"ONTAPをアップグレードする準備"。
データ保護
更新 | 説明 |
---|---|
WindowsバックアップアプリケーションでUNIX形式のシンボリックリンク(symlink)が検出されると、リンクがたどり、ONTAPから実際のデータが返されてバックアップされます。ONTAP 9.15.1以降では、シンボリックリンクが指すデータではなくシンボリックリンク自体をバックアップするオプションも用意されています。これにより、バックアップアプリケーションのパフォーマンスの向上など、いくつかの利点が得られます。この機能は、ONTAP CLIまたはREST APIを使用して有効にできます。 |
|
SnapMirrorアクティブ同期(旧SnapMirrorビジネス継続性)では、対称アクティブ/アクティブ構成がサポートされるようになりました。これにより、保護されたLUNの両方のコピーからの読み取りおよび書き込みI/O処理が可能になり、双方向の同期レプリケーションが可能になります。 |
|
SnapMirror非同期を使用した整合性グループ内のボリューム数の増加 |
SnapMirror非同期保護を使用する整合グループでは、整合グループ内で最大80個のボリュームがサポートされるようになりました。 |
整合グループに対するCLI処理とREST API処理が管理者権限レベルでサポートされるようになりました。 |
|
ONTAPは現在、VMwareのVirtual Volume(VVOL)と従来のLUNでの永続的予約をサポートしています。ONTAP 9 .15.1以降では、VVOLを使用して永続的予約を作成することもできます。この機能のサポートは、ONTAP Tools for VMware vSphere 9で実装されています。クラスタ化されたWindows仮想マシンのグループであるWindows Server Failover Cluster(WSFC)でのみサポートされます。 |
セキュリティ
更新 | 説明 |
---|---|
コマンドを使用すると、FPolicy永続ストアを作成し、ボリュームの作成と設定を同時に自動化できます この拡張 `persistent-store create`コマンドでは、autosize-modeパラメータを使用することもできます。autosize-modeパラメータを使用すると、使用済みスペースの量に応じてボリュームのサイズを拡張または縮小できます。 |
|
NFS over RDMA構成でNFSv3がサポートされるようになりました。 |
|
FPolicyでNFS 4.1プロトコルがサポートされるようになりました。 |
|
Protobufは、Googleが開発した言語に依存しないメカニズムで、構造化データをシリアル化するために使用されます。XMLに比べてサイズが小さく、高速で、シンプルなので、FPolicyのパフォーマンスが向上します。 Protobuf外部エンジン形式を使用できます。Protobufに設定すると、通知メッセージがGoogle Protobufを使用してバイナリ形式でエンコードされます。外部エンジン形式をProtobufに設定する前に、FPolicyサーバでもProtobuf逆シリアル化がサポートされていることを確認してください。 |
|
ONTAP 9.15.1には、動的許可の初期フレームワークが搭載されています。動的許可では、管理ユーザにセキュリティ信頼スコアを割り当て、管理ユーザが不審な操作を行った際に追加の許可チェックを要求できるので、ONTAPシステム管理のセキュリティが強化されます。動的許可は、Data-Centricなゼロトラスト セキュリティ アーキテクチャの一部として活用できます。 |
|
S3ストレージ、FlexCache、クラスタ ピアリング暗号化でTLS 1.3をサポート |
ONTAP 9 1.3は管理アクセス用にTLS .11.1以降でサポートされていますが、S3ストレージ、FlexCache、およびクラスタピアリングの暗号化でONTAP 9 .15.1でサポートされるようになりました。FabricPool、Microsoft Azureページブロブストレージ、SnapMirrorクラウドなどの一部のアプリケーションでは、9.15.1リリースで引き続きTLS 1.2が使用されます。 |
ONTAP 9では、TLS経由のNFSがパブリックプレビューとして提供されています。15.1プレビュー版として、ONTAP 9の本番ワークロードではNFS over TLSはサポートされていません。15.1 NFS over TLSを使用すると、ストレージデバイスからクライアントへの転送中のデータを暗号化できます。TLSはKerberosよりも最新で便利なため、設定と管理が簡単になります。 |
|
管理者は、マルチ管理者検証ルールを作成して、クラスタ構成、LUN削除、システム構成、IPsecおよびSAMLのセキュリティ構成、ボリュームSnapshot処理、vServer構成、およびその他のコマンドを保護できます。 |
|
NetAppへのAutoSupportメッセージの転送にはHTTPSが推奨されますが、暗号化されていないSMTPも使用できます。ONTAP 9 .15.1では、SMTPでTLSを使用できるようになりました。SMTPSプロトコルは、EメールトラフィックとオプションのEメールサーバクレデンシャルを暗号化することで、セキュアな転送チャネルを確立します。明示的なTLSが使用されるため、TCP接続の作成後にTLSがアクティブになります。メッセージのコピーがローカルメールアドレスに送信される場合は、同じ設定が使用されます。 |
Storage Efficiency
更新 | 説明 |
---|---|
使用中のメタデータのみを表示する2つの新しいカウンタが導入されました。また、既存のカウンタのいくつかが調整され、メタデータが削除されてユーザデータのみが表示されるようになりました。これらの変更を組み合わせることで、2種類のデータに分けられたメトリックがより明確に表示されます。お客様はこれらのカウンタを使用して、実際のユーザデータのみを考慮してメタデータを合計から割り引いて、より正確なチャージバックモデルを実装できます。 |
|
ONTAPは、AFF A70、AFF A90、AFF A1Kの各プラットフォームでストレージ効率化とデータコンパクションを実現します。プラットフォームに応じて、圧縮はメインCPUまたは専用のオフロードプロセッサを使用して実行されます。Storage Efficiencyは自動的に有効になるため、設定は必要ありません。 |
ストレージリソース管理の機能拡張
更新 | 説明 |
---|---|
キャッシュボリュームでライトバックが有効になっている場合、書き込み要求は元のボリュームではなくローカルキャッシュに送信されるため、エッジコンピューティング環境や書き込み負荷の高いワークロードのキャッシュのパフォーマンスが向上します。 |
|
ONTAPでは、ボリュームの容量に5~8%の空きがないと、ファイルシステム分析を有効にできません。これにより、ボリュームやファイルシステム分析に関する潜在的なパフォーマンスの問題が軽減されます。 |
|
FlexCloneボリュームの暗号化キー |
FlexCloneボリュームには、FlexVolボリューム(ホスト)の暗号化キーとは関係のない専用の暗号化キーが割り当てられます。 |
System Manager
更新 | 説明 |
---|---|
SnapLockバックアップ関係は、ソースとデスティネーションの両方でONTAP 9 .15.1以降を実行している場合、System Managerを使用して設定できます。 |
|
System Managerダッシュボードの[Health]、[Capacity]、[Network]、[Performance]の各ビューの情報には、レイテンシやパフォーマンスの問題の特定とトラブルシューティングに役立つパフォーマンス指標の強化など、より詳細な説明が表示されます。 |
アップグレード
更新 | 説明 |
---|---|
自動無停止アップグレードの実行中に他のバッチグループへのLIFの移行が失敗した場合、LIFは同じバッチグループ内のHAパートナーノードに移行されます。 |