SnapMirrorアクティブ同期のマルチノードサポート

以前の2ノードの制限から拡張され、SnapMirror Active Syncは4ノードのクラスターをサポートし、より大きなワークロードのデータ複製を可能にします。

SnapMirror クラウドでのファンアウト関係の作成のサポート

SnapMirrorクラウドは、同一のソースボリュームまたはFlexGroupから2つの異なるオブジェクトストアへのファンアウト関係をサポートします。ファンアウトは、2つのオブジェクトストア、およびオブジェクトストア内の1つまたは2つのバケットに行うことができます。

移行済みボリュームからのSnapMirrorクラウド バックアップをサポート

SnapMirror クラウドは、既存の ONTAP REST API を使用してクラウドに移行されたボリュームのバックアップをサポートします。この新機能では、再ベースライン操作を実行することなく、クラウドに移行されたボリュームから同じ宛先オブジェクト ストア エンドポイントへの SnapMirror クラウド バックアップをサポートします。FlexVol ボリュームと FlexGroup ボリュームの両方がサポートされます。

BGPピア グループのMD5認証をサポート

ONTAPは、BGPセッションを保護するために、BGPピアグループでMD5認証をサポートしています。MD5を有効にすると、BGPセッションは承認されたピア間でのみ確立および処理されるため、攻撃者がBGPアップデートを偽装してネットワークに偽のルーティング情報を挿入しようとするルートハイジャックなどの攻撃を防止できます。

IPSecハードウェア オフロードをサポート

IPセキュリティ（IPsec）は、移動中データのセキュリティ オプションで、これを使用することでクライアントとONTAPノード間のすべてのIPトラフィックを保護できます。ONTAP 9.8から使用できるようになったこのプロトコルは、ソフトウェアとしてのみ実装されています。ONTAP 9.16.1以降では、暗号化や整合性チェックなど一部の計算負荷が高い処理を、ストレージ ノードに取り付けられたサポート対象のネットワーク インターフェイス コントローラ（NIC）カードにオフロードするオプションがあります。このハードウェア オフロード オプションを使用すると、IPsecで保護されたネットワーク トラフィックのパフォーマンスとスループットが大幅に向上します。

S3 オブジェクトのメタデータとタグ付けに対応したマルチプロトコル S3 バケットのサポート

ONTAP 9.16.1以降、S3オブジェクトのタグ付けは、非マルチプロトコルONTAP S3バケットからNASおよびS3マルチプロトコルONTAP S3バケットに拡張されました。タグはS3プロトコルでのみ表示されます。S3クライアントを使用してS3オブジェクトに "タグとメタデータ"を適用すると、ONTAPにオブジェクトまたはファイルとして保存されたデータのライフサイクル、課金、データカテゴリ、カスタムワークフローを定義できます。BedrockやAthenaなどのAWSデータサービスと統合すると、タグ付けとメタデータは、これらのサービスが提供するデータ処理の中心となります。

マルチプロトコルS3バケットでマルチパート アップロードをサポート

マルチパートアップロードは、S3のコア機能であり、当初からマルチプロトコル非対応のONTAP S3バケットで利用可能でした。ONTAP 9.16.1以降、このコア機能はNASおよびS3マルチプロトコル対応のONTAP S3バケットにも拡張されます。

ONTAP S3バケットのCross-Origin Resource Sharing（CORS）をサポート

Cross-Origin Resource Sharing（CORS）により、Webアプリケーションの可能性を最大限に引き出せます。CORSを使用すると、あるドメインのクライアント アプリケーションと別のドメインのリソースが、シームレスにやり取りできます。CORSサポートを統合することで、リソースへの選択的クロスオリジン アクセスにより、ONTAP S3ベースのWebアプリケーションを強化できます。

ONTAPでONTAP S3バケットのSnapshotの作成をサポート

ONTAP S3バケットの読み取り専用ポイントインタイムSnapshotを生成できます。S3 Snapshot機能を使用すると、Snapshotを手動で作成したり、Snapshotポリシーを通じて自動的に生成したりできます。また、S3クライアントを介して、S3 Snapshotを表示、参照、削除したり、Snapshotのコンテンツをリストアしたりできます。

NVMeスペース割り当て解除をデフォルトで有効化

NVMe名前空間では、スペースの割り当て解除（「ホールパンチ」または「アンマップ」とも呼ばれます）がデフォルトで有効になっています。スペースの割り当て解除により、ホストは名前空間から未使用のブロックを解放し、スペースを再利用できるようになります。これにより、特にデータの入れ替え頻度が高いファイルシステムでは、全体的なストレージ効率が大幅に向上します。

マルチ管理者検証用に拡張された適格なルール保護コマンド セット

管理者は、マルチ管理者認証ルールを作成して整合グループを保護できます。作成できるルールには、作成、削除、変更の処理、整合グループのSnapshotの作成と削除、その他のコマンドなどに関するものがあります。

Autonomous Ransomware Protection with AI（ARP / AI）の機能拡張

ARPが新しいAI機能によってアップグレードされ、ランサムウェア攻撃を99%の精度と再現率で検出して対応できるようになりました。AIは包括的なデータセットでトレーニングされているため、FlexVolでARPを実行するのに必要な学習期間がなくなり、ARP / AIはすぐにアクティブ モードで開始されます。またARP / AIには自動更新機能もあり、最新の脅威に対する継続的な保護と耐障害性が確保されます。

NVMe / TCP over TLS 1.3

IPSecよりもシンプルな構成と優れたパフォーマンスで、NVMe / TCPをプロトコル層で「ネットワーク転送中に」保護します。

FabricPoolオブジェクト ストアの通信でTLS 1.3をサポート

ONTAPで、FabricPoolオブジェクト ストアの通信にTLS 1.3を使用できるようになりました。

Microsoft Entra ID用のOAuth 2.0

ONTAP 9 14.1で初めて導入されたOAuth 2.0のサポートが拡張され、標準のOAuth 2.0要求を使用するMicrosoft Entra ID許可サーバ（旧称Azure AD）に対応しました。加えて、UUIDスタイル値に基づくEntra ID標準グループ要求が、新しいグループとロールのマッピング機能を介してサポートされます。新たに外部ロールのマッピング機能も導入されました。この機能はEntra IDでテストされていますが、サポートされている任意の許可サーバで使用できます。

qtreeのパフォーマンス監視にレイテンシの指標と過去の統計を追加

以前のリリースのONTAPでは、読み取りや書き込みなど、いくつかのカテゴリについて、1秒あたりのI/O処理数やスループットなど、qtreeの使用状況を堅牢なリアルタイム指標で確認できました。ONTAP 9 .16.1以降では、リアルタイムのレイテンシ統計へのアクセスや、アーカイブされた履歴データの表示も可能になります。これらの新機能により、ITストレージ管理者は、システムのパフォーマンスをより詳細に把握し、より長期間にわたる傾向を分析できます。これにより、データセンターとクラウド ストレージ リソースの運用と計画に関して、より多くの情報に基づくデータ主体の意思決定を行えます。

ストレージ制限が有効になっている SVM でのデータ保護ボリュームのサポート

ストレージ制限が有効になっている SVM には、データ保護ボリュームを含めることができます。カスケードのない非同期ディザスタ リカバリ関係、同期ディザスタ リカバリ関係、およびリストア関係にある FlexVol ボリュームがサポートされています。

FlexGroupの高度な容量分散をサポート

高度な容量バランス調整を有効にすると、非常に大きなファイルが増えて 1 つのメンバー ボリューム上のスペースを消費する場合に、FlexGroupメンバー ボリューム間でファイル内のデータが分散されます。

MetroCluster構成移行時のSVMデータ移動をサポート

ONTAPは次のMetroCluster SVM移行をサポートしています：

System Managerでフィッシング耐性があるWebAuthn多要素認証をサポート

ONTAP 9.16.1でWebAuthn MFAログインがサポートされ、System Managerにログインする際に、2つ目の認証方法としてハードウェア セキュリティ キーを使用できるようになりました。