ONTAP 9.16.1은 악의적인 내부자로부터 추가적인 보호를 위해 MAV 프레임워크에 더 많은 명령을 추가합니다. 이러한 향상된 기능에는 다수의 CG(Consistency Group), Vscan 및 ARP(Autonomous Ransomware Protection) 관리, NVMe 구성 명령이 포함됩니다.

ARP는 새로운 AI 기능으로 업그레이드되어 99%의 정밀도와 리콜로 랜섬웨어 공격을 감지하고 이에 대응할 수 있습니다. AI는 포괄적인 데이터 세트에서 훈련되기 때문에 FlexVol 볼륨에서 실행되는 ARP에 대한 학습 기간이 더 이상 없으며 ARP/AI가 즉시 활성 모드에서 시작됩니다. ARP/AI는 또한 ONTAP 업그레이드와 독립적인 자동 업데이트 기능을 도입하여 최신 위협에 대한 지속적인 보호 및 복원력을 보장합니다.

IPSec에 비해 간소화된 구성과 향상된 성능으로 프로토콜 계층에서 NVMe/TCP를 "유선"으로 보호합니다.

ONTAP 9.16.1은 모든 새로운 AFF A 시리즈 및 AFF-C 시리즈 시스템 플랫폼에 도입된 오프로드 카드에서 IPSec 하드웨어 오프로드 기능을 활용할 때 보다 높은 "유선" 암호화 성능을 제공합니다.

이제 NVMe 네임스페이스에 대해 공간 할당 해제("홀 펀칭" 및 "매핑 해제"라고도 함)가 지원됩니다. 공간 삭제는 씬 프로비저닝된 볼륨 및 NVMe 네임스페이스가 호스트 애플리케이션에서 데이터를 삭제할 때 사용되지 않는 공간을 회수하는 데 도움이 됩니다. 따라서 특히 데이터 회전율이 높은 파일 시스템에서 전반적인 스토리지 효율성이 크게 향상됩니다.

NetApp FlexGroup 볼륨은 선택적으로 여러 백 엔드 구성요소 볼륨에 걸쳐 파일 데이터를 스트라이핑하여 성능 병목 현상을 줄이고 백엔드 구성 볼륨에 걸쳐 용량 밸런싱의 일관성을 추가할 수 있습니다.

ONTAP 9.15.1은 AI/ML 훈련 및 추론과 같은 차세대 비즈니스 워크로드를 위해 설계된 새로운 고성능 AFF A1K, AFF A90 및 AFF A70 시스템을 지원합니다. 이 새로운 시스템은 기존 AFF A 시리즈 제품보다 최대 2배 더 뛰어난 성능을 제공하고 성능 저하 없이 "상시" 향상된 스토리지 효율성을 제공합니다.

ONTAP 9.15.1부터 symlink가 가리키는 데이터 대신 symlink 자체를 백업하는 옵션도 있습니다. 이를 통해 백업 애플리케이션의 향상된 성능을 비롯한 여러 가지 이점을 얻을 수 있습니다. ONTAP CLI 또는 REST API를 사용하여 이 기능을 사용하도록 설정할 수 있습니다.

ONTAP 9.15.1에는 관리자 계정에서 발급한 명령을 거부하거나 추가 인증을 요구하거나 진행할 수 있도록 허용할지 여부를 결정할 수 있는 보안 기능인 동적 권한 부여를 위한 초기 프레임워크가 도입되었습니다. 시간, 위치, IP 주소, 신뢰할 수 있는 장치 사용, 사용자의 인증 및 권한 부여 내역 등의 요소를 고려하여 사용자 계정의 신뢰 점수를 기준으로 결정됩니다.

ONTAP 9.15.1 RC1은 악의적인 내부자로부터 추가적인 보호를 위해 MAV 프레임워크에 100개 이상의 새로운 명령을 추가합니다.

IPSec 및 NFS Kerberos와 같은 다른 기술과 비교하여 간소화된 구성으로 프로토콜 계층의 데이터를 보호합니다. 이 기능은 현재 공개 미리 보기로 포함되어 있습니다. 이 기능에 대한 자세한 내용은 영업 팀에 문의하십시오.

ONTAP 9.15.1에서는 S3 스토리지, FlexCache, SnapMirror 및 클러스터 피어링 암호화에 대한 TLS 1.3 암호화 지원을 소개합니다. FabricPool, Microsoft Azure 페이지 Blob 스토리지 및 SnapMirror Cloud와 같은 애플리케이션에서는 9.15.1 릴리즈에 TLS 1.2를 계속 사용합니다.

TLS 지원 기능을 사용하여 이메일을 통해 AutoSupport 데이터를 안전하게 전송합니다.

이 새로운 기능은 무중단 업무 운영 및 재해 복구를 위한 동기식 양방향 복제 기능을 제공합니다. 여러 장애가 발생한 도메인 전반에서 데이터에 대한 동시 읽기 및 쓰기 액세스를 통해 중요한 SAN 워크로드에 대한 데이터 액세스를 보호하여 무중단 운영을 지원하고 재해 또는 시스템 장애 발생 시 다운타임을 최소화합니다.

FlexCache 쓰기 저장을 사용하면 클라이언트가 FlexCache 볼륨에 로컬로 쓸 수 있으므로, 원래 볼륨에 직접 쓸 때보다 지연 시간이 단축되고 성능이 향상됩니다. 새로 작성된 데이터는 원래 볼륨으로 비동기식으로 다시 복제됩니다.

NFSv3을 통한 RDMA 지원은 TCP를 통해 짧은 지연 시간과 높은 대역폭으로 액세스하여 고성능 요구사항을 해결하는 데 도움이 될 수 있습니다.

ONTAP 9.14.1은 30TB 이상의 애그리게이트에서 WAFL 예비 공간을 줄임으로써 FAS 및 Cloud Volumes ONTAP 시스템에서 사용 가능한 공간이 5% 증가됩니다.

FabricPool 은 상승을 제안합니다 읽기 성능 또한 클라우드에 직접 쓸 수 있으므로 콜드 데이터를 더 저렴한 스토리지 계층으로 이동하여 공간 부족 위험을 줄이고 스토리지 비용을 절감할 수 있습니다.

ONTAP는 OAuth 2.0 프레임워크를 지원하며, System Manager를 사용하여 구성할 수 있습니다. OAuth 2.0을 사용하면 일반 텍스트 스크립트와 Runbook에 사용자 ID와 암호를 생성하거나 노출하지 않고도 자동화 프레임워크용 ONTAP에 안전하게 액세스할 수 있습니다.

ARP는 이벤트 보안에 대한 더 많은 제어 권한을 부여하여 경고를 생성하는 조건을 조정하고 오탐의 가능성을 줄일 수 있습니다.

System Manager는 원격 위치에서 재해 복구를 쉽게 테스트하고 테스트 후 정리하는 단순한 워크플로우를 제공합니다. 이 기능을 사용하면 테스트를 더 쉽고 자주 수행할 수 있으며 복구 시간 목표에 대한 신뢰도가 높아집니다.

ONTAP S3는 오브젝트 잠금 API 명령을 지원하므로 S3로 ONTAP에 기록된 데이터가 삭제되지 않도록 보호할 수 있습니다 표준 S3 API 명령을 사용하여 중요한 데이터를 적절한 시간 동안 보호합니다.

온프레미스에서 클라우드로 이동하고 반대되는 데이터를 따르는 볼륨 및 클러스터에 메타데이터 태그를 추가합니다.

성능 및 용량 모니터링 기능이 각 일관성 그룹에 자세히 제공되므로 단순히 데이터 개체 수준이 아닌 애플리케이션 수준에서 잠재적 문제를 빠르게 식별하고 보고할 수 있습니다.

멀티 테넌트 고객 및 서비스 공급자는 각 SVM에 대한 용량 제한을 설정할 수 있으므로 클러스터에서 하나의 테넌트가 용량을 과도하게 사용하는 위험 없이 셀프 서비스 프로비저닝을 수행할 수 있습니다.

ONTAP 9.13.1을 사용하면 볼륨, LUN 또는 파일과 같은 오브젝트를 그룹으로 그룹화하고 QoS 상한(최대 IOPS) 또는 바닥(최소 IOPS)을 할당하여 애플리케이션 성능에 대한 기대치를 개선할 수 있습니다.

SnapLock 기술을 사용하면 소스 또는 대상에서 스냅샷 복사본을 삭제하지 않도록 보호할 수 있습니다.

랜섬웨어 공격자나 악성 관리자가 운영 스토리지와 2차 스토리지의 스냅샷을 삭제하지 못하도록 보호하여 더 많은 복구 지점을 유지합니다.

운영 스토리지에 대해 이미 완료된 선별 모델에 따라 보조 스토리지에서 지능형 자율적 랜섬웨어 보호를 즉시 지원합니다.

페일오버 후 2차 스토리지에 대한 잠재적 랜섬웨어 공격을 즉시 파악합니다. 영향을 받기 시작한 데이터에 대한 스냅샷이 즉시 생성되며 관리자에게 알림이 전달되므로 공격을 중지하고 복구를 개선하는 데 도움이 됩니다.

ONTAP FPolicy를 한 번의 클릭으로 활성화하여 알려진 악성 파일을 자동으로 차단할 수 있습니다. 활성화 단순화 덕분에 알려진 일반적인 파일 확장명을 사용하는 일반적인 랜섬웨어 공격으로부터 보호할 수 있습니다.

손상된 관리자 계정을 손상시키는 ONTAP의 무단 복제 방지 보존 로깅은 악의적인 작업을 숨길 수 없습니다. 시스템 정보 없이는 관리자 및 사용자 기록을 변경하거나 삭제할 수 없습니다.

출처에 상관없이 모든 관리자 작업을 기록하고 감사하여 데이터에 영향을 미치는 모든 작업이 캡처됩니다. 알림은 관리자에게 변경 사항을 통지하는 과정에서 시스템 감사 로그가 무단으로 변경될 때마다 생성됩니다.

SSH(Multifactor Authentication)를 위한 MFA(Multifactor Authentication)는 Yubikey 물리적 하드웨어 토큰 장치를 지원하므로 공격자가 훔친 자격 증명 또는 손상된 클라이언트 시스템을 사용하여 ONTAP 시스템에 액세스할 수 없습니다. Cisco Duo는 System Manager를 통해 MFA를 지원합니다.

파일 오브젝트 이중화: 네이티브 S3 프로토콜 읽기 및 쓰기 액세스가 이미 NAS 프로토콜 액세스를 가지고 있는 동일한 데이터 소스에 대해 가능합니다. 동일한 데이터 소스의 파일로 또는 오브젝트로 스토리지를 동시에 액세스할 수 있으므로 오브젝트 데이터를 사용하는 분석과 같이 서로 다른 프로토콜(S3 또는 NAS)에서 사용할 데이터의 중복 복사본이 필요하지 않습니다.

FlexGroup 구성요소의 균형이 무너지면 에서 운영 중단 없이 FlexGroup를 재조정하여 관리할 수 있습니다 CLI, REST API 및 System Manager와 같은 기능을 사용할 수 있습니다. 최적의 성능을 위해서는 FlexGroup 내의 구성 요소가 사용된 용량을 균등하게 분산해야 합니다.

WAFL 공간 예약이 크게 줄어 애그리게이트당 최대 400TiB의 가용 용량을 제공합니다.

MAV(다중 관리자 검증)는 업계 최초의 네이티브 검증 방법으로서, 스냅샷 또는 볼륨 삭제와 같은 중요한 관리 작업에 대해 승인을 여러 차례 요구합니다. MAV 구현에 필요한 승인은 악의적인 공격과 실수로 데이터를 변경하는 것을 방지합니다.

ARP(자율적 랜섬웨어 방어)는 머신 러닝을 사용하여 세분성이 높은 랜섬웨어 위협을 감지하므로, 보안 위협을 빠르게 식별하고 위반이 발생할 경우 복구를 가속화할 수 있습니다.

WORM 파일 잠금으로 데이터를 보호하여 전자 설계 자동화, 미디어 및 엔터테인먼트와 같은 워크로드를 위한 수 페타바이트에 달하는 데이터 세트를 변경 또는 삭제할 수 없도록 보호합니다.

ONTAP 9.11.1을 사용하면 ONTAP 시스템 백그라운드에서 파일 삭제가 수행되므로 대규모 디렉토리를 쉽게 삭제할 수 있을 뿐 아니라 호스트 입출력에 대한 성능 및 지연 시간 영향을 제거할 수 있습니다

버킷 수준의 추가 API 엔드포인트 및 오브젝트 버전 관리를 통해 ONTAP로 S3의 오브젝트 데이터 관리 기능을 간소화 및 확장하여 여러 버전의 오브젝트를 동일한 버킷에 저장할 수 있습니다.

System Manager는 스토리지 리소스를 최적화하고 감사 관리를 개선하는 고급 기능을 지원합니다. 이러한 업데이트에는 스토리지 애그리게이트의 관리 및 구성 능력이 향상되고, 시스템 분석에 대한 가시성이 개선되며, FAS 시스템을 위한 하드웨어 시각화가 포함됩니다.

자율적 랜섬웨어 방어는 볼륨의 스냅샷 복사본을 자동으로 생성하고 비정상적인 활동이 감지되면 관리자에게 경고하여 랜섬웨어 공격을 신속하게 감지하고 더욱 신속하게 복구할 수 있도록 지원합니다.

System Manager는 디스크, 쉘프, 서비스 프로세서에 대한 펌웨어 업데이트를 자동으로 다운로드하고 Active IQ Digital Advisor(Digital Advisor라고도 함), BlueXP  및 인증서 관리와의 새로운 통합을 제공합니다. 이러한 향상된 기능은 관리를 단순화하고 비즈니스 연속성을 유지합니다.

File System Analytics는 추가 원격 측정 기능을 제공하여 파일 공유에서 최상위 파일, 디렉토리 및 사용자를 식별함으로써 워크로드 성능 문제를 식별하여 리소스 계획 및 QoS 구현을 개선할 수 있도록 지원합니다.

기존 이더넷 네트워크에서 NVMe/TCP를 사용할 경우 AFF 시스템에서 엔터프라이즈 SAN과 최신 워크로드의 성능을 높이고 TCO를 절감할 수 있습니다.

하이브리드 어레이에서 NVMe/FC 프로토콜을 사용하여 NVMe로 균일하게 마이그레이션할 수 있습니다.

원하는 오브젝트 스토리지 대상을 선택하여 ONTAP S3 데이터를 보호합니다. SnapMirror 복제를 사용하여 StorageGRID를 통해 사내 스토리지, Amazon S3를 지원하는 클라우드 또는 NetApp AFF 및 FAS 시스템의 다른 ONTAP S3 버킷에 백업할 수 있습니다.

FlexCache를 사용한 글로벌 파일 잠금을 통해 오리진의 소스 파일을 업데이트하는 동안 캐시 위치에서 파일 일관성을 보장합니다. 향상된 기능을 통해 향상된 잠금이 필요한 워크로드에 대해 오리진-캐시 관계에서 파일 읽기 잠금을 독점적으로 사용할 수 있습니다.

SHA512 및 SSH A512 암호 해싱이 지원되므로 시스템 액세스를 시도하는 악의적인 행위자로부터 관리자 계정 자격 증명을 보호할 수 있습니다.

새로운 제한은 이전 한도보다 2배 더 크므로 MetroCluster 구성을 지원하고 지속적인 데이터 가용성을 구현할 수 있습니다.

NAS 워크로드용 대규모 데이터 컨테이너의 백업 및 재해 복구를 위한 더 많은 복제 옵션을 제공합니다.

VMware 데이터 저장소와 같은 단일 LUN 애플리케이션에 대해 최대 4배 높은 SAN 성능을 제공하므로 SAN 환경에서 고성능을 달성할 수 있습니다.

StorageGRID를 NetApp Cloud Backup Service의 대상으로 사용하여 온프레미스 ONTAP 데이터의 백업을 단순화하고 자동화할 수 있습니다.