日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP 9.17.1の新機能

02/26/2026 共同作成者

PDF

ONTAP 9.17.1で利用できる新機能について説明します。

最近のONTAP 9リリースにおける既知の問題、制限事項、およびアップグレードに関する注意事項の詳細については、 "ONTAP 9 リリースノート"を参照してください。リリースノートにアクセスするには、NetAppアカウントでサインインするか、アカウントを作成する必要があります。

新しい機能と強化された機能について学びます "ONTAP MetroCluster機能"。
"NetApp AFXストレージシステム向けの新しいONTAPソフトウェア機能と強化された機能"について学びましょう。
"NetApp ASA r2ストレージシステム向けの新しいONTAPソフトウェア機能と強化されたONTAPソフトウェア機能"について学びましょう。
"AFF、ASA、FASシステムおよびサポート対象スイッチに対する新規および強化されたサポート"について学びましょう。
"ONTAP REST API"のアップデートについて学習します。

ONTAPの最新バージョンにアップグレードするには、"ONTAPのアップグレードの準備"を参照してください。

データ保護

更新	概要
NVMe経由のホストアクセスに対するSnapMirrorアクティブ同期のサポート	SnapMirror Active Syncは、2ノードONTAPクラスタのNVMe/TCPおよびNVMe/FCホストアクセスを備えたVMwareワークロードのNVMeアクセスのサポートを追加します。VMwareワークロードのNVMe/TCPサポートは、VMwareのバグが修正されることを条件とします。
SnapMirrorアクティブ同期によるONTAP Cloud Mediatorのサポート	ONTAP Cloud MediatorはONTAP 9.17.1で導入され、SnapMirrorアクティブ同期関係をサポートします。クラウドベースのMediatorは、ONTAP Mediatorと同様に、SnapMirrorアクティブ同期関係のクォーラム監視として機能し、透過的なフェイルオーバーを実現するとともに、サードサイトの保守・管理に伴う運用上の複雑さを軽減します。

更新

概要

NVMe経由のホストアクセスに対するSnapMirrorアクティブ同期のサポート

SnapMirror Active Syncは、2ノードONTAPクラスタのNVMe/TCPおよびNVMe/FCホストアクセスを備えたVMwareワークロードのNVMeアクセスのサポートを追加します。VMwareワークロードのNVMe/TCPサポートは、VMwareのバグが修正されることを条件とします。

SnapMirrorアクティブ同期によるONTAP Cloud Mediatorのサポート

ONTAP Cloud MediatorはONTAP 9.17.1で導入され、SnapMirrorアクティブ同期関係をサポートします。クラウドベースのMediatorは、ONTAP Mediatorと同様に、SnapMirrorアクティブ同期関係のクォーラム監視として機能し、透過的なフェイルオーバーを実現するとともに、サードサイトの保守・管理に伴う運用上の複雑さを軽減します。

S3オブジェクトストレージ

更新	概要
ONTAP S3 NAS バケットでの CopyObject アクションのサポート	CopyObjectアクションは、ONTAP S3 NASバケット内でサポートされます。
S3 NAS バケットをジャンクションパスにリンクするためのサポート	ONTAP CLI を使用して S3 NAS バケットを作成する際、ジャンクションパスではなくボリュームにバケットをリンクすることを選択できます。ボリュームにリンクすると、ボリュームのマウントまたはアンマウントなど、パスが変更された場合にジャンクションパスが自動的に更新されます。
タグ付けとメタデータのための S3 マルチプロトコルサポート	タグ付けとユーザーメタデータのキー/値のペアは、マルチプロトコル（S3 および NAS）環境の CreateMultipartUpload アクションによってサポートされます。

更新

概要

ONTAP S3 NAS バケットでの CopyObject アクションのサポート

CopyObjectアクションは、ONTAP S3 NASバケット内でサポートされます。

S3 NAS バケットをジャンクションパスにリンクするためのサポート

ONTAP CLI を使用して S3 NAS バケットを作成する際、ジャンクションパスではなくボリュームにバケットをリンクすることを選択できます。ボリュームにリンクすると、ボリュームのマウントまたはアンマウントなど、パスが変更された場合にジャンクションパスが自動的に更新されます。

タグ付けとメタデータのための S3 マルチプロトコルサポート

タグ付けとユーザーメタデータのキー/値のペアは、マルチプロトコル（S3 および NAS）環境の CreateMultipartUpload アクションによってサポートされます。

セキュリティ

更新	概要
追加のハイパーバイザーサポート	ONTAP 9.17.1P5以降、Autonomous Ransomware ProtectionはHyper-V、KVM、およびOpenStackハイパーバイザーをサポートします。
自律型ランサムウェア対策のSnapshotの更新	ONTAPでは、ARPスナップショットにいくつかの更新が導入されています。
HTTP Strict Transport Security（HSTS）のサポート	ONTAP は、Web サービスに対して HTTP Strict Transport Security をサポートしており、ユーザーのブラウザと ONTAP 間のセキュアな HTTPS 通信の実施を可能にします。
リンクアグリゲーショングループを使用した IPsec ハードウェアオフロード	ONTAP は、リンクアグリゲーショングループの IPsec ハードウェアオフロードをサポートし、9.16.1 で導入されたハードウェアオフロードサポートを拡張します。
IPsec耐量子事前共有鍵のサポート	ONTAPは、将来の量子コンピュータ攻撃から保護するために、IPsecのポスト量子事前共有キーをサポートしています。
OpenStack Barbicanキーマネージャーのサポート	ONTAPは、NetApp Volume Encryption（NVE）キーのために、OpenStackのBarbicanキー管理システムをサポートしています。
ジャストインタイム（JIT）権限昇格のサポート	ONTAPは、ロールベースアクセス制御（RBAC）のJIT権限昇格をサポートしています。ユーザーは、設定されたロールへの一時的な昇格を要求でき、オンデマンドベースで特権コマンドにアクセスできるようになります。クラスタ管理者は、JIT権限昇格にアクセスできるユーザー、アクセスを許可するタイミング、およびアクセス期間を設定できます。
SAML認証のEntra IdPおよびIdPグループのサポート	ONTAPは、SAMLアイデンティティプロバイダーとしてMicrosoft Entraをサポートしています。さらに、IdPが提供するグループ情報をONTAPロールにマッピングできます。
クラスタ間リクエストの監査	監査操作は、開始元のソースクラスタとデスティネーション（実行側）クラスタの両方で設定および実行できます。以前のリリースでは、クライアントからの要求を受信したクラスタのみが監査を実行していました。この機能により、クラスタ間の要求を処理するピアクラスタもアクティビティをログに記録できるようになります。これらの監査操作は有効化でき、ONTAP内で開始されたSETまたはGET要求に拡張できます。
Autonomous Ransomware ProtectionによるSANのサポート	ARPは、暗号化ベースの異常検出機能を備えたSANボリュームをサポートし、詳細なエントロピー統計情報のための新しいコマンドを導入し、これまでNASに特化していたSystem Managerのランサムウェア対策メッセージを統合しました。設定可能な検出しきい値と、より確定的なスナップショット保持により、多様なワークロードに柔軟に対応できます。

更新

概要

追加のハイパーバイザーサポート

ONTAP 9.17.1P5以降、Autonomous Ransomware ProtectionはHyper-V、KVM、およびOpenStackハイパーバイザーをサポートします。

自律型ランサムウェア対策のSnapshotの更新

ONTAPでは、ARPスナップショットにいくつかの更新が導入されています。

HTTP Strict Transport Security（HSTS）のサポート

ONTAP は、Web サービスに対して HTTP Strict Transport Security をサポートしており、ユーザーのブラウザと ONTAP 間のセキュアな HTTPS 通信の実施を可能にします。

リンクアグリゲーショングループを使用した IPsec ハードウェアオフロード

ONTAP は、リンクアグリゲーショングループの IPsec ハードウェアオフロードをサポートし、9.16.1 で導入されたハードウェアオフロードサポートを拡張します。

IPsec耐量子事前共有鍵のサポート

ONTAPは、将来の量子コンピュータ攻撃から保護するために、IPsecのポスト量子事前共有キーをサポートしています。

OpenStack Barbicanキーマネージャーのサポート

ONTAPは、NetApp Volume Encryption（NVE）キーのために、OpenStackのBarbicanキー管理システムをサポートしています。

ジャストインタイム（JIT）権限昇格のサポート

ONTAPは、ロールベースアクセス制御（RBAC）のJIT権限昇格をサポートしています。ユーザーは、設定されたロールへの一時的な昇格を要求でき、オンデマンドベースで特権コマンドにアクセスできるようになります。クラスタ管理者は、JIT権限昇格にアクセスできるユーザー、アクセスを許可するタイミング、およびアクセス期間を設定できます。

SAML認証のEntra IdPおよびIdPグループのサポート

ONTAPは、SAMLアイデンティティプロバイダーとしてMicrosoft Entraをサポートしています。さらに、IdPが提供するグループ情報をONTAPロールにマッピングできます。

クラスタ間リクエストの監査

監査操作は、開始元のソースクラスタとデスティネーション（実行側）クラスタの両方で設定および実行できます。以前のリリースでは、クライアントからの要求を受信したクラスタのみが監査を実行していました。この機能により、クラスタ間の要求を処理するピアクラスタもアクティビティをログに記録できるようになります。これらの監査操作は有効化でき、ONTAP内で開始されたSETまたはGET要求に拡張できます。

Autonomous Ransomware ProtectionによるSANのサポート

ARPは、暗号化ベースの異常検出機能を備えたSANボリュームをサポートし、詳細なエントロピー統計情報のための新しいコマンドを導入し、これまでNASに特化していたSystem Managerのランサムウェア対策メッセージを統合しました。設定可能な検出しきい値と、より確定的なスナップショット保持により、多様なワークロードに柔軟に対応できます。

ストレージリソース管理の機能拡張

更新	概要
新しいボリュームでは FSA がデフォルトで有効になっています	NASプロトコル用に割り当てられたONTAPクラスタ上の新規作成されたSVM上に作成されたボリュームでは、ファイルシステム分析（FSA）がデフォルトで有効になっています。FSAはボリュームの作成と同時に自動的に有効化され、追加設定なしですぐに分析機能を利用できます。
FlexGroupボリュームの直接削除の進行状況を表示するためのサポートが強化されました	ONTAP CLI コマンド `volume file async-delete show`が強化され、クライアントから発行された非同期削除ジョブが含まれるようになりました。

更新

概要

新しいボリュームでは FSA がデフォルトで有効になっています

NASプロトコル用に割り当てられたONTAPクラスタ上の新規作成されたSVM上に作成されたボリュームでは、ファイルシステム分析（FSA）がデフォルトで有効になっています。FSAはボリュームの作成と同時に自動的に有効化され、追加設定なしですぐに分析機能を利用できます。

FlexGroupボリュームの直接削除の進行状況を表示するためのサポートが強化されました

ONTAP CLI コマンド `volume file async-delete show`が強化され、クライアントから発行された非同期削除ジョブが含まれるようになりました。

ONTAP 9.17.1の新機能

Creating your file...

データ保護

S3オブジェクト ストレージ

セキュリティ

ストレージ リソース管理の機能拡張

S3オブジェクトストレージ

ストレージリソース管理の機能拡張