日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP 9.17.1の新機能

07/24/2025 共同作成者

PDF

ONTAP 9.17.1で利用できる新機能について説明します。

最近のONTAP 9リリースの既知の問題、制限事項、およびアップグレードに関する注意事項の詳細については、を参照して "ONTAP 9 リリースノート"ください。リリースノートにアクセスするには、NetAppアカウントでサインインするか、アカウントを作成する必要があります。

新しい機能と強化された機能について説明します "ONTAP MetroClusterの機能"。
学ぶ "NetApp ASA r2 システム向けの新しいONTAPソフトウェア機能" 。
学ぶ "AFF、 ASA、 FASシステムおよびサポート対象スイッチに対する新規および強化されたサポート" 。
の更新について説明します。 "ONTAP REST API"

ONTAPを最新バージョンにアップグレードするには、を参照してください"ONTAPをアップグレードする準備"。

データ保護

更新	説明
NVMe経由のホストアクセスのためのSnapMirrorアクティブ同期サポート	SnapMirror Active Sync は、2ノードONTAPクラスタの NVMe/TCP および NVMe/FC ホストアクセスを使用した VMware ワークロードの NVMe アクセスをサポートします。VMwareワークロードの NVMe/TCP サポートは、VMware のバグが修正されることを条件とします。
SnapMirror Active Sync によるONTAP Cloud Mediator のサポート	ONTAP Cloud MediatorはONTAP 9.17.1で導入され、 SnapMirror Active Sync関係をサポートします。クラウドベースのMediatorは、 ONTAP Mediatorと同様に、 SnapMirror Active Sync関係のクォーラム監視として機能し、透過的なフェイルオーバーを実現するとともに、第3サイトの保守・管理に伴う運用上の複雑さを軽減します。

更新

説明

NVMe経由のホストアクセスのためのSnapMirrorアクティブ同期サポート

SnapMirror Active Sync は、2ノードONTAPクラスタの NVMe/TCP および NVMe/FC ホストアクセスを使用した VMware ワークロードの NVMe アクセスをサポートします。VMwareワークロードの NVMe/TCP サポートは、VMware のバグが修正されることを条件とします。

SnapMirror Active Sync によるONTAP Cloud Mediator のサポート

ONTAP Cloud MediatorはONTAP 9.17.1で導入され、 SnapMirror Active Sync関係をサポートします。クラウドベースのMediatorは、 ONTAP Mediatorと同様に、 SnapMirror Active Sync関係のクォーラム監視として機能し、透過的なフェイルオーバーを実現するとともに、第3サイトの保守・管理に伴う運用上の複雑さを軽減します。

S3オブジェクトストレージ

更新	説明
ONTAP S3 NASバケットでのCopyObjectアクションのサポート	CopyObject アクションは、 ONTAP S3 NAS バケット内でサポートされます。
S3 NASバケットをジャンクションパスにリンクするためのサポート	ONTAP CLI を使用して S3 NAS バケットを作成する際、ジャンクションパスではなくボリュームにバケットをリンクすることを選択できます。ボリュームにリンクすると、ボリュームのマウントまたはアンマウントなど、パスが変更された場合にジャンクションパスが自動的に更新されます。
タグ付けとメタデータのための S3 マルチプロトコルサポート	タグ付けとユーザーメタデータのキー/値のペアは、マルチプロトコル (S3 および NAS) 環境の CreateMultipartUpload アクションによってサポートされます。

更新

説明

ONTAP S3 NASバケットでのCopyObjectアクションのサポート

CopyObject アクションは、 ONTAP S3 NAS バケット内でサポートされます。

S3 NASバケットをジャンクションパスにリンクするためのサポート

ONTAP CLI を使用して S3 NAS バケットを作成する際、ジャンクションパスではなくボリュームにバケットをリンクすることを選択できます。ボリュームにリンクすると、ボリュームのマウントまたはアンマウントなど、パスが変更された場合にジャンクションパスが自動的に更新されます。

タグ付けとメタデータのための S3 マルチプロトコルサポート

タグ付けとユーザーメタデータのキー/値のペアは、マルチプロトコル (S3 および NAS) 環境の CreateMultipartUpload アクションによってサポートされます。

セキュリティ

更新	説明
HTTP Strict Transport Security (HSTS) のサポート	ONTAP は、Web サービスに対して HTTP Strict Transport Security をサポートしており、ユーザーのブラウザとONTAP間の安全な HTTPS 通信を強制できます。
リンクアグリゲーショングループによるIPsecハードウェアオフロード	ONTAP は、リンクアグリゲーショングループの IPsec ハードウェアオフロードをサポートし、9.16.1 で導入されたハードウェアオフロードサポートを拡張します。
IPsec 耐量子事前共有鍵サポート	ONTAP は、将来の量子コンピュータ攻撃から保護するために、IPsec のポスト量子事前共有キーをサポートしています。
OpenStack Barbican キーマネージャーのサポート	ONTAP は、 NetApp Volume Encryption (NVE) キー用の OpenStack の Barbican キーマネージャーをサポートしています。
ジャストインタイム (JIT) 権限昇格のサポート	ONTAPは、ロールベースアクセス制御（RBAC）のためのJIT権限昇格をサポートしています。ユーザーは、設定されたロールへの一時的な昇格を要求し、オンデマンドで特権コマンドへのアクセスを許可できます。クラスタ管理者は、JIT権限昇格にアクセスできるユーザー、アクセスを許可するタイミング、およびアクセス期間を設定できます。
SAML認証のためのEntra IdPとIdPグループのサポート	ONTAPは、SAMLアイデンティティプロバイダーとしてMicrosoft Entraをサポートしています。さらに、IdPが提供するグループ情報をONTAPロールにマッピングできます。
クラスタ間リクエストの監査	監査操作は、開始元のソースクラスタとデスティネーション（実行側）クラスタの両方で設定および実行できます。以前のリリースでは、クライアントからの要求を受信したクラスタのみが監査を実行していました。この機能により、クラスタ間の要求を処理するピアクラスタもアクティビティをログに記録できるようになります。これらの監査操作は有効化でき、 ONTAP内で開始されるすべてのSET要求またはGET要求に拡張できます。
自律型ランサムウェア防御を備えたSANのサポート	ARPは、暗号化ベースの異常検出機能を備えたSANボリュームをサポートし、詳細なエントロピー統計情報を提供する新しいコマンドを導入し、これまでNASに特化していたSystem Managerのランサムウェア対策メッセージを統合しました。設定可能な検出しきい値と、より決定論的なスナップショット保持により、多様なワークロードに柔軟に対応できます。

更新

説明

HTTP Strict Transport Security (HSTS) のサポート

ONTAP は、Web サービスに対して HTTP Strict Transport Security をサポートしており、ユーザーのブラウザとONTAP間の安全な HTTPS 通信を強制できます。

リンクアグリゲーショングループによるIPsecハードウェアオフロード

ONTAP は、リンクアグリゲーショングループの IPsec ハードウェアオフロードをサポートし、9.16.1 で導入されたハードウェアオフロードサポートを拡張します。

IPsec 耐量子事前共有鍵サポート

ONTAP は、将来の量子コンピュータ攻撃から保護するために、IPsec のポスト量子事前共有キーをサポートしています。

OpenStack Barbican キーマネージャーのサポート

ONTAP は、 NetApp Volume Encryption (NVE) キー用の OpenStack の Barbican キーマネージャーをサポートしています。

ジャストインタイム (JIT) 権限昇格のサポート

ONTAPは、ロールベースアクセス制御（RBAC）のためのJIT権限昇格をサポートしています。ユーザーは、設定されたロールへの一時的な昇格を要求し、オンデマンドで特権コマンドへのアクセスを許可できます。クラスタ管理者は、JIT権限昇格にアクセスできるユーザー、アクセスを許可するタイミング、およびアクセス期間を設定できます。

SAML認証のためのEntra IdPとIdPグループのサポート

ONTAPは、SAMLアイデンティティプロバイダーとしてMicrosoft Entraをサポートしています。さらに、IdPが提供するグループ情報をONTAPロールにマッピングできます。

クラスタ間リクエストの監査

監査操作は、開始元のソースクラスタとデスティネーション（実行側）クラスタの両方で設定および実行できます。以前のリリースでは、クライアントからの要求を受信したクラスタのみが監査を実行していました。この機能により、クラスタ間の要求を処理するピアクラスタもアクティビティをログに記録できるようになります。これらの監査操作は有効化でき、 ONTAP内で開始されるすべてのSET要求またはGET要求に拡張できます。

自律型ランサムウェア防御を備えたSANのサポート

ARPは、暗号化ベースの異常検出機能を備えたSANボリュームをサポートし、詳細なエントロピー統計情報を提供する新しいコマンドを導入し、これまでNASに特化していたSystem Managerのランサムウェア対策メッセージを統合しました。設定可能な検出しきい値と、より決定論的なスナップショット保持により、多様なワークロードに柔軟に対応できます。

ストレージリソース管理の機能拡張

更新	説明
新しいボリュームでは FSA がデフォルトで有効になっています	NASプロトコル用に割り当てられたONTAPクラスタ上の新規SVMに作成されたボリュームでは、ファイルシステム分析（FSA）がデフォルトで有効になっています。FSAはボリュームの作成と同時に自動的に有効化され、追加設定なしですぐに分析機能を利用できます。
FlexGroupボリュームの直接削除の進行状況を表示するためのサポートが強化されました	ONTAP CLIコマンド `volume file async-delete show`クライアントから発行された非同期削除ジョブを含めるように拡張されました。

更新

説明

新しいボリュームでは FSA がデフォルトで有効になっています

NASプロトコル用に割り当てられたONTAPクラスタ上の新規SVMに作成されたボリュームでは、ファイルシステム分析（FSA）がデフォルトで有効になっています。FSAはボリュームの作成と同時に自動的に有効化され、追加設定なしですぐに分析機能を利用できます。

FlexGroupボリュームの直接削除の進行状況を表示するためのサポートが強化されました

ONTAP CLIコマンド `volume file async-delete show`クライアントから発行された非同期削除ジョブを含めるように拡張されました。

ONTAP 9.17.1の新機能

Creating your file...

データ保護

S3オブジェクトストレージ

セキュリティ

ストレージリソース管理の機能拡張