ONTAP 9.16.1の新機能
変更を提案
PDF
ONTAP 9で利用できる新しい機能について説明します。16.1
最近のONTAP 9リリースの既知の問題、制限事項、およびアップグレードに関する注意事項の詳細については、を参照して "ONTAP 9 リリース ノート"ください。リリースノートにアクセスするには、NetAppアカウントでサインインするか、アカウントを作成する必要があります。
新しい機能と強化された機能について説明します "ONTAP MetroClusterの機能"。
の新しいサポートと強化されたサポートについて説明します。 "FAS、ASA、AFFのプラットフォームとサポートされるスイッチ"
の更新について説明します。 "ONTAP REST API"
ONTAPを最新バージョンにアップグレードするには、を参照してください"ONTAPをアップグレードする準備"。
データ保護
| 更新 | 説明 |
|---|---|
SnapMirror Cloudでは、より効率的な同期プロセスを使用して、クラウドに移行されたボリュームのバックアップをサポートしています。新しい機能では、クラウドに移行されたボリュームから同じデスティネーションオブジェクトストアエンドポイントへのSnapMirrorクラウドバックアップがサポートされます。ベースラインの再処理を実行する必要はありません。FlexVolボリュームとFlexGroupボリュームの両方がサポートされます。 |
|
クラスタレベルでONTAPのオンボードキーマネージャを外部キー管理ツールに切り替える場合は、ONTAPのコマンドラインインターフェイス(CLI)を使用して、暗号化キーをあるキー管理ツールから別のキー管理ツールに簡単に移行できます。 |
ネットワーク
| 更新 | 説明 |
|---|---|
ONTAPはBGPピアグループでMD5認証をサポートして、BGPセッションを保護します。MD5がイネーブルの場合、BGPセッションは許可されたピア間でのみ確立および処理されるため、許可されていないアクターによるセッションの中断を防ぐことができます。 |
|
IPセキュリティ(IPsec)は、クライアントとONTAPノード間のすべてのIPトラフィックを保護するために使用できるデータインモーションセキュリティオプションです。このプロトコルは当初ONTAP 9 .8で利用可能であり、ソフトウェアとしてのみ実装されている。ONTAP 9 .16.1以降では、暗号化や整合性チェックなど、計算負荷の高い特定の処理を、ストレージノードに取り付けられたサポートされているネットワークインターフェイスコントローラ(NIC)カードにオフロードすることができます。このハードウェアオフロードオプションを使用すると、IPsecで保護されるネットワークトラフィックのパフォーマンスとスループットが大幅に向上します。 |
S3オブジェクトストレージ
| 更新 | 説明 |
|---|---|
マルチパートアップロードでは、1つのオブジェクトをパーツのセットとしてS3マルチプロトコルバケットにアップロードできます。 |
|
Cross-Origin Resource Sharing(CORS)を使用すると、Webアプリケーションの可能性を最大限に引き出すことができます。CORSを使用すると、あるドメインのクライアントアプリケーションと別のドメインのリソース間のシームレスな対話が可能になります。CORSサポートを統合することで、リソースへの選択的なクロスオリジンアクセスにより、ONTAP S3ベースのWebアプリケーションを強化できます。 |
|
ONTAP S3バケットの読み取り専用のポイントインタイムSnapshotを生成できます。S3のSnapshot機能を使用すると、Snapshotを手動で作成することも、Snapshotポリシーを使用して自動的に生成することもできます。また、S3クライアントを使用して、S3 Snapshotを表示、参照、削除し、Snapshotのコンテンツをリストアすることもできます。 |
SAN
| 更新 | 説明 |
|---|---|
NVMeネームスペースでは、スペースの割り当て解除(「ホールパンチング」や「UNMAP」とも呼ばれます)がデフォルトで有効になっています。スペースの割り当て解除を使用すると、ホストはネームスペースの未使用ブロックの割り当てを解除してスペースを再生できます。これにより、ストレージ全体の効率が大幅に向上します。特に、データの書き替え率が高いファイルシステムでは顕著です。 |
セキュリティ
| 更新 | 説明 | ||
|---|---|---|---|
管理者は、複数の管理者による検証ルールを作成して整合グループを保護できます。これには、処理の作成、削除、変更、整合グループSnapshotの作成と削除、その他のコマンドが含まれます。 |
|||
ARPは、新しいAI機能でアップグレードされ、99%の精度でランサムウェア攻撃を検出して対応できるようになりました。AIは包括的なデータセットでトレーニングされるため、FlexVolボリュームでARPを実行するための学習期間がなくなり、ARP / AIがすぐにアクティブモードで開始されます。ARP/AIには、最新の脅威に対する継続的な保護と耐障害性を確保するための自動更新機能も搭載されています。
|
|||
ONTAPでは、ネットワークを介してNVMeストレージデバイスとの間で送受信されるデータトラフィックの転送中暗号化がサポートされるようになりました。 |
|||
FabricPoolオブジェクトストアの通信でのTLS 1.3のサポート |
ONTAPでは、FabricPoolオブジェクトストアの通信でTLS 1.3がサポートされます。 |
||
ONTAP 9 14.1で導入されたOAuth 2.0のサポートは、標準のOAuth 2.0要求を持つMicrosoft Entra ID認証サーバー(旧Azure AD)をサポートするように拡張されました。さらに、UUIDスタイル値に基づくEntra ID標準グループ要求は、新しいグループおよびロールマッピング機能によってサポートされています。新しい外部ロールマッピング機能も導入されました。これはEntra IDでテストされていますが、サポートされている任意の認証サーバで使用できます。 |
Storage Efficiency
| 更新 | 説明 |
|---|---|
以前のONTAPリリースでは、読み取りや書き込みなどのいくつかのカテゴリで、1秒あたりのI/O処理数やスループットなど、qtreeの使用状況を堅牢なリアルタイム指標で表示できます。ONTAP 9 .16.1以降では、リアルタイムのレイテンシ統計にアクセスしたり、アーカイブされた履歴データを表示したりすることもできます。これらの新機能により、ITストレージ管理者はシステムのパフォーマンスをより詳細に把握し、長期間にわたる傾向を分析できます。これにより、データセンターおよびクラウドストレージリソースの運用と計画に関して、より多くの情報に基づいてデータ主体の意思決定を下すことができます。 |
ストレージリソース管理の機能拡張
| 更新 | 説明 |
|---|---|
高度な容量分散機能を有効にすると、大容量ファイルが拡張されて1つのメンバーボリュームのスペースが消費されたときに、FlexGroupメンバーボリューム間でデータが分散されます。 |
|
ONTAPでは、MetroCluster以外のHAペアからMetroCluster構成へ、またはMetroCluster構成からMetroCluster以外のHAペアへのSVMの移行がサポートされるようになりました。MetroCluster構成間でSVMを移行することはできませんMetroCluster。 |
System Manager
| 更新 | 説明 |
|---|---|
ONTAP 9 .16.1ではWebAuthn MFAログインがサポートされているため、ハードウェアセキュリティキーを2つ目の認証方法として使用できます。 |
|
エアギャップ型FSxの導入をサポート |
Amazon FSx for NetApp ONTAP環境でエアギャップが発生していることが検出された場合は、ログインページに移動するとSystem Managerが表示され、FSx for ONTAPをSystem Managerで管理できます。 |