Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP 9.15.1の新機能

共同作成者

ONTAP 9.15.1の新機能について説明します。

最近のONTAP 9リリースの既知の問題、制限事項、およびアップグレードに関する注意事項の詳細については、 "ONTAP 9リリースノート"。リリースノートにアクセスするには、NetAppアカウントでサインインするか、アカウントを作成する必要があります。

新機能と強化された機能の詳細 "ONTAP MetroClusterの機能"

ネットアップソリューション向けの新しいサポートと強化されたサポートについて "FAS、ASA、AFFのプラットフォームとサポートされるスイッチ"

の更新については、 "ONTAP REST API"

最新バージョンのONTAPにアップグレードするには、を参照してください。 "ONTAPをアップグレードする準備"

データ保護

更新 説明

SnapMirror Active Sync(旧SnapMirrorビジネス継続性)で対称アクティブ/アクティブ構成がサポートされるようになり、保護対象LUNの両方のコピーからの読み取り/書き込みI/O処理が可能になり、双方向の同期レプリケーションが可能になりました。

SnapMirror非同期を使用した整合性グループ内のボリューム数の増加

SnapMirror非同期保護を使用する整合グループでは、整合グループ内で最大80個のボリュームがサポートされるようになりました。

整合グループに対するCLI処理とREST API処理が管理者権限レベルでサポートされるようになりました。

ONTAPは現在、VMwareのVirtual Volume(VVOL)と従来のLUNでの永続的予約をサポートしています。ONTAP 9.15.1以降では、VVolを使用して永続的予約を作成することもできます。この機能のサポートは、ONTAP Tools for VMware vSphere 9で実装されています。クラスタ化されたWindows仮想マシンのグループであるWindows Server Failover Cluster(WSFC)でのみサポートされます。

セキュリティ

更新 説明

FPolicy永続ストアを作成し、ボリュームの作成と設定を同時に自動化するには、 persistent-store create コマンドを実行します

拡張された persistent-store create また、autosize-modeパラメータを使用して、使用済みスペースの量に応じてボリュームのサイズを拡張または縮小できます。

NFS over RDMA構成でNFSv3がサポートされるようになりました。

FPolicyはNFS 4.1プロトコルをサポートしています。

Protobufは、構造化データをシリアライズするためのGoogleの言語に依存しないメカニズムである。XMLに比べてサイズが小さく、速度が速く、シンプルであるため、FPolicyのパフォーマンスが向上します。

protobuf外部エンジン形式を使用できます。protobufに設定すると、通知メッセージはGoogle Protobufを使用してバイナリ形式でエンコードされます。外部エンジン形式をprotobufに設定する前に、FPolicyサーバでもprotobufデシリアライゼーションがサポートされていることを確認してください。

ONTAP 9.15.1には、動的認証の初期フレームワークが用意されています。動的認証では、管理者ユーザにセキュリティ信頼スコアを割り当て、アクティビティが疑わしい場合に追加の認証チェックで確認することができるため、ONTAPシステムの管理のセキュリティが強化されます。 動的認証は、データ主体のゼロトラストセキュリティアーキテクチャの一部として使用できます。

S3ストレージ、FlexCache、クラスタピアリングの暗号化でTLS 1.3をサポート

ONTAP 9.11.1以降では管理アクセス用にTLS 1.3がサポートされていますが、ONTAP 9.15.1ではS3ストレージ、FlexCache、およびクラスタピアリングの暗号化がサポートされるようになりました。FabricPool、Microsoft Azure Page Blobストレージ、SnapMirror Cloudなどの一部のアプリケーションでは、9.15.1リリースで引き続きTLS 1.2が使用されます。

ONTAP 9.15.1では、NFS over TLSがパブリックプレビューとして提供されています。プレビュー版として、ONTAP 9.15.1では本番ワークロードでNFS over TLSはサポートされていません。

NFS over TLSを使用すると、ストレージデバイスからクライアントへの転送中のデータを暗号化できます。TLSはKerberosよりも最新で便利なため、設定と管理が簡単になります。

管理者は、マルチ管理者検証ルールを作成して、クラスタ構成、LUN削除、システム構成、IPsecおよびSAMLのセキュリティ構成、ボリュームSnapshot処理、vServer構成、およびその他のコマンドを保護できます。

NetAppへのAutoSupportメッセージの転送にはHTTPSが推奨されますが、暗号化されていないSMTPも使用できます。ONTAP 9.15.1では、SMTPでTLSを使用するオプションが用意されています。SMTPSプロトコルは、EメールトラフィックとオプションのEメールサーバクレデンシャルを暗号化することで、セキュアな転送チャネルを確立します。明示的なTLSが使用されるため、TCP接続の作成後にTLSがアクティブになります。メッセージのコピーがローカルメールアドレスに送信される場合は、同じ設定が使用されます。

ストレージ効率

更新 説明

使用中のメタデータのみを表示する2つの新しいカウンタが導入されました。また、既存のカウンタのいくつかが調整され、メタデータが削除されてユーザデータのみが表示されるようになりました。これらの変更を組み合わせることで、2種類のデータに分けられたメトリックがより明確に表示されます。お客様はこれらのカウンタを使用して、実際のユーザデータのみを考慮してメタデータを合計から割り引いて、より正確なチャージバックモデルを実装できます。

ストレージリソース管理の機能拡張

更新 説明

キャッシュボリュームでライトバックが有効になっている場合、書き込み要求は元のボリュームではなくローカルキャッシュに送信されるため、エッジコンピューティング環境や書き込み負荷の高いワークロードのキャッシュのパフォーマンスが向上します。

ONTAPでは、ファイルシステム分析を有効にする際にボリュームの容量の5~8%を空けておく必要があるため、ボリュームやファイルシステム分析に関する潜在的なパフォーマンスの問題を軽減できます。

FlexCloneボリュームの暗号化キー

FlexCloneボリュームには、FlexVolボリューム(ホスト)の暗号化キーとは関係のない専用の暗号化キーが割り当てられます。

System Manager の略

更新 説明

SnapLockバックアップ関係は、ソースとデスティネーションの両方でONTAP 9.15.1以降を実行している場合、System Managerを使用して設定できます。

System Managerダッシュボードの[健常性]、[容量]、[ネットワーク]、[パフォーマンス]の各ビューには、レイテンシやパフォーマンスの問題の特定とトラブルシューティングに役立つパフォーマンス指標の強化など、より詳細な説明が表示されます。

アップグレード

更新 説明

自動無停止アップグレードの実行中に他のバッチグループへのLIFの移行が失敗した場合、LIFは同じバッチグループ内のHAパートナーノードに移行されます。