ONTAP 9.16.1の新機能
変更を提案
PDF
ONTAP 9で利用できる新しい機能について説明します。16.1
最近のONTAP 9リリースの既知の問題、制限事項、およびアップグレードに関する注意事項の詳細については、を参照して "ONTAP 9 リリース ノート"ください。リリースノートにアクセスするには、NetAppアカウントでサインインするか、アカウントを作成する必要があります。
-
新しい機能と強化された機能について説明します "ONTAP MetroClusterの機能"。
-
の更新について説明します。 "ONTAP REST API"
ONTAPを最新バージョンにアップグレードするには、を参照してください"ONTAPをアップグレードする準備"。
データ保護
| 更新 | 説明 |
|---|---|
以前の2ノードの制限から拡張されたSnapMirror Active Syncでは、4ノードクラスタがサポートされるため、大規模なワークロードのデータレプリケーションが可能になります。 |
|
SnapMirror Cloudでは、同じソースボリュームまたはFlexGroupから2つの異なるオブジェクトストアへのファンアウト関係がサポートされます。ファンアウトには、2つのオブジェクトストアと、オブジェクトストア内の1つまたは2つのバケットを指定できます。 |
|
SnapMirror Cloudは、既存のONTAP REST APIを使用してクラウドに移行されたボリュームのバックアップをサポートしています。新しい機能では、クラウドに移行されたボリュームから同じデスティネーションオブジェクトストアエンドポイントへのSnapMirrorクラウドバックアップがサポートされます。ベースラインの再処理を実行する必要はありません。FlexVolボリュームとFlexGroupボリュームの両方がサポートされます。 |
ネットワーク
| 更新 | 説明 |
|---|---|
ONTAPはBGPピアグループでMD5認証をサポートして、BGPセッションを保護します。MD5がイネーブルの場合、BGPセッションは許可されたピア間でのみ確立および処理されるため、攻撃者がBGPアップデートをスプーフィングしてネットワークに誤ったルーティング情報を注入しようとするルートハイジャックなどの攻撃を防ぐことができます。 |
|
IPセキュリティ(IPsec)は、クライアントとONTAPノード間のすべてのIPトラフィックを保護するために使用できるデータインモーションセキュリティオプションです。このプロトコルは当初ONTAP 9 .8で利用可能であり、ソフトウェアとしてのみ実装されている。ONTAP 9 .16.1以降では、暗号化や整合性チェックなど、計算負荷の高い特定の処理を、ストレージノードに取り付けられたサポートされているネットワークインターフェイスコントローラ(NIC)カードにオフロードすることができます。このハードウェアオフロードオプションを使用すると、IPsecで保護されるネットワークトラフィックのパフォーマンスとスループットが大幅に向上します。 |
S3オブジェクトストレージ
| 更新 | 説明 | ||
|---|---|---|---|
マルチプロトコルS3バケットによるS3オブジェクトのメタデータとタグ付けのサポート |
ONTAP 9.16.1以降では、S3オブジェクトのタグ付けが、非マルチプロトコルのONTAP S3バケットからNASおよびS3マルチプロトコルのONTAP S3バケットに拡張されました。タグはS3プロトコルでのみ表示されます。S3クライアントを使用してS3オブジェクトに適用する "タグとメタデータ"と、ONTAPにオブジェクトまたはファイルとして格納されているデータに対してライフサイクル、バックチャージ、データカテゴリ、カスタムワークフローを定義できます。BedrockやAthenaなどのAWSデータサービスと統合すると、タグ付けとメタデータは、これらのサービスが提供するData Processingの中心になります。
|
||
マルチパートアップロードはS3の中核的な機能で、マルチプロトコル以外のONTAP S3バケットでサポートされています。ONTAP 9.16.1以降では、このコア機能がNASおよびS3マルチプロトコルONTAP S3バケットに拡張されました。 |
|||
Cross-Origin Resource Sharing(CORS)を使用すると、Webアプリケーションの可能性を最大限に引き出すことができます。CORSを使用すると、あるドメインのクライアントアプリケーションと別のドメインのリソース間のシームレスな対話が可能になります。CORSサポートを統合することで、リソースへの選択的なクロスオリジンアクセスにより、ONTAP S3ベースのWebアプリケーションを強化できます。 |
|||
ONTAP S3バケットの読み取り専用のポイントインタイムSnapshotを生成できます。S3のSnapshot機能を使用すると、Snapshotを手動で作成することも、Snapshotポリシーを使用して自動的に生成することもできます。また、S3クライアントを使用して、S3 Snapshotを表示、参照、削除し、Snapshotのコンテンツをリストアすることもできます。 |
SAN
| 更新 | 説明 |
|---|---|
NVMeネームスペースでは、スペースの割り当て解除(「ホールパンチング」や「UNMAP」とも呼ばれます)がデフォルトで有効になっています。スペースの割り当て解除を使用すると、ホストはネームスペースの未使用ブロックの割り当てを解除してスペースを再生できます。これにより、ストレージ全体の効率が大幅に向上します。特に、データの書き替え率が高いファイルシステムでは顕著です。 |
セキュリティ
| 更新 | 説明 | ||
|---|---|---|---|
管理者は、複数の管理者による検証ルールを作成して整合グループを保護できます。これには、処理の作成、削除、変更、整合グループSnapshotの作成と削除、その他のコマンドが含まれます。 |
|||
ARPは、新しいAI機能でアップグレードされ、99%の精度でランサムウェア攻撃を検出して対応できるようになりました。AIは包括的なデータセットでトレーニングされるため、FlexVolボリュームでARPを実行するための学習期間がなくなり、ARP / AIがすぐにアクティブモードで開始されます。ARP/AIには、最新の脅威に対する継続的な保護と耐障害性を確保するための自動更新機能も搭載されています。
|
|||
シンプルな構成とIPSecよりも優れたパフォーマンスにより、プロトコルレイヤでNVMe/TCPを「ネットワークを介して」保護します。 |
|||
FabricPoolオブジェクトストアの通信でのTLS 1.3のサポート |
ONTAPでは、FabricPoolオブジェクトストアの通信でTLS 1.3がサポートされます。 |
||
ONTAP 9 14.1で導入されたOAuth 2.0のサポートは、標準のOAuth 2.0要求を持つMicrosoft Entra ID認証サーバー(旧Azure AD)をサポートするように拡張されました。さらに、UUIDスタイル値に基づくEntra ID標準グループ要求は、新しいグループおよびロールマッピング機能によってサポートされています。新しい外部ロールマッピング機能も導入されました。これはEntra IDでテストされていますが、サポートされている任意の認証サーバで使用できます。 |
Storage Efficiency
| 更新 | 説明 |
|---|---|
以前のONTAPリリースでは、読み取りや書き込みなどのいくつかのカテゴリで、1秒あたりのI/O処理数やスループットなど、qtreeの使用状況を堅牢なリアルタイム指標で表示できます。ONTAP 9 .16.1以降では、リアルタイムのレイテンシ統計にアクセスしたり、アーカイブされた履歴データを表示したりすることもできます。これらの新機能により、ITストレージ管理者はシステムのパフォーマンスをより詳細に把握し、長期間にわたる傾向を分析できます。これにより、データセンターおよびクラウドストレージリソースの運用と計画に関して、より多くの情報に基づいてデータ主体の意思決定を下すことができます。 |
ストレージリソース管理の機能拡張
| 更新 | 説明 | ||
|---|---|---|---|
ストレージ制限が有効になっているSVMにはデータ保護ボリュームを含めることができます。カスケードを使用しない非同期ディザスタリカバリ関係のFlexVol、同期ディザスタリカバリ関係、およびリストア関係がサポートされます。
|
|||
高度な容量分散機能を有効にすると、大容量ファイルが拡張されて1つのメンバーボリュームのスペースが消費された場合に、ファイル内のデータがFlexGroupメンバーボリューム間で分散されます。 |
|||
ONTAPでサポートされるMetroCluster SVMの移行は次のとおりです。
|
System Manager
| 更新 | 説明 |
|---|---|
ONTAP 9 .16.1ではWebAuthn MFAログインがサポートされているため、ハードウェアセキュリティキーを2つ目の認証方法として使用できます。 |