마이그레이션된 볼륨에서 SnapMirror 클라우드 백업 지원

SnapMirror 클라우드는 보다 효율적인 동기화 프로세스를 사용하여 클라우드로 마이그레이션된 볼륨을 백업할 수 있도록 지원합니다. 새로운 기능은 기준 변경 작업을 수행할 필요 없이 클라우드의 마이그레이션된 볼륨에서 동일한 대상 오브젝트 저장소 엔드포인트로 SnapMirror 클라우드 백업을 지원합니다. FlexVol 볼륨과 FlexGroup 볼륨이 모두 지원됩니다.

키 관리자 간 암호화 키 마이그레이션 지원

ONTAP 온보드 키 관리자에서 클러스터 수준의 외부 키 관리자로 전환할 경우 ONTAP CLI(Command Line Interface)를 사용하여 한 키 관리자에서 다른 키 관리자로 암호화 키를 손쉽게 마이그레이션할 수 있습니다.

BGP 피어 그룹에 대한 MD5 인증 지원

ONTAP는 BGP 피어 그룹에서 MD5 인증을 지원하여 BGP 세션을 보호합니다. MD5가 활성화되면 승인된 피어 사이에서만 BGP 세션을 설정 및 처리할 수 있으므로 권한이 없는 행위자에 의한 세션 중단을 방지할 수 있습니다.

IPsec 하드웨어 오프로드 지원

IP 보안(IPsec)은 클라이언트와 ONTAP 노드 간의 모든 IP 트래픽을 보호하는 데 사용할 수 있는 이동 중인 데이터 보안 옵션입니다. 이 프로토콜은 처음에 ONTAP 9 .8에서 사용할 수 있었으며 소프트웨어로만 구현되었습니다. ONTAP 9.16.1부터 암호화 및 무결성 검사와 같은 계산 집약적인 특정 작업을 스토리지 노드에 설치된 지원되는 NIC(Network Interface Controller) 카드로 오프로드할 수 있습니다. 이 하드웨어 오프로드 옵션을 사용하면 IPsec으로 보호되는 네트워크 트래픽의 성능과 처리량을 크게 향상시킬 수 있습니다.

멀티프로토콜 S3 버킷은 다중 부분 업로드를 지원합니다

다중 파트 업로드를 사용하면 단일 오브젝트를 S3 멀티프로토콜 버킷에 일련의 부품으로 업로드할 수 있습니다.

ONTAP S3 버킷에 대한 CORS(Cross-Origin Resource Sharing) 지원

CORS(Cross-Origin Resource Sharing)로 웹 애플리케이션의 잠재력을 최대한 활용하십시오. CORS를 사용하면 한 도메인의 클라이언트 응용 프로그램과 다른 도메인의 리소스 간에 원활한 상호 작용이 가능합니다. CORS 지원을 통합하면 리소스에 대한 선택적 교차 오리진 액세스를 통해 ONTAP S3 기반 웹 애플리케이션의 역량을 강화할 수 있습니다.

ONTAP는 ONTAP S3 버킷의 스냅샷 생성을 지원합니다

ONTAP S3 버킷의 읽기 전용 시점 스냅샷을 생성할 수 있습니다. S3 스냅샷 기능을 사용하면 스냅샷을 수동으로 생성하거나 스냅샷 정책을 통해 스냅샷을 자동으로 생성할 수 있습니다. 또한, S3 스냅샷을 확인, 탐색, 삭제하고, S3 클라이언트를 통해 스냅샷 콘텐츠를 복원할 수 있습니다.

NVMe 공간 할당 취소가 기본적으로 활성화되어 있습니다

NVMe 네임스페이스에 대해 공간 할당("홀 펀칭" 및 "매핑 해제"라고도 함)이 기본적으로 활성화됩니다. 공간 할당 해제를 통해 호스트가 네임스페이스에서 사용되지 않는 블록을 할당 해제하여 공간을 재확보할 수 있습니다. 특히 데이터 회전율이 높은 파일 시스템의 경우 전반적인 스토리지 효율성이 크게 향상됩니다.

다중 관리자 확인을 위해 확장된 규칙 보호 명령 집합입니다

관리자는 다중 관리자 검증 규칙을 생성하여 작업 생성, 삭제 및 수정, 일관성 그룹 스냅샷 생성 및 삭제, 기타 명령 등 일관성 그룹을 보호할 수 있습니다.

AI 개선(ARP/AI)을 통한 자율적 랜섬웨어 방어

ARP는 새로운 AI 기능으로 업그레이드되어 99%의 정밀도와 리콜로 랜섬웨어 공격을 감지하고 이에 대응할 수 있습니다. AI는 포괄적인 데이터 세트에서 훈련되기 때문에 FlexVol 볼륨에서 실행되는 ARP에 대한 학습 기간이 더 이상 없으며 ARP/AI가 즉시 활성 모드에서 시작됩니다. ARP/AI에는 최신 위협에 대한 지속적인 보호 및 복원력을 보장하는 자동 업데이트 기능도 포함되어 있습니다.

NVMe 스토리지 장치와 주고받는 데이터 트래픽에 대한 전송 중 암호화 지원

이제 ONTAP은 네트워크를 통해 NVMe 스토리지 장치와 주고받는 데이터 트래픽에 대해 전송 중 암호화를 지원합니다.

FabricPool 개체 저장소 통신을 위한 TLS 1.3 지원

ONTAP는 FabricPool 개체 저장소 통신에 TLS 1.3을 지원합니다.

Microsoft Entra ID용 OAuth 2.0

ONTAP 9.14.1에서 처음 도입된 OAuth 2.0 지원은 Microsoft Entra ID 인증 서버(이전의 Azure AD)를 지원하는 데 있어 표준 OAuth 2.0 클레임이 추가되었습니다. 또한 UUID 스타일 값에 기반한 Entra ID 표준 그룹 클레임은 새로운 그룹 및 역할 매핑 기능을 통해 지원됩니다. Entra ID로 테스트되었지만 지원되는 인증 서버에서 사용할 수 있는 새로운 외부 역할 매핑 기능도 도입되었습니다.

지연 시간 메트릭 및 기간별 통계를 포함하도록 qtree 성능 모니터링을 확장했습니다

이전 ONTAP 릴리즈에서는 초당 I/O 작업, 읽기/쓰기 등 다양한 범주에서 처리 성능을 비롯한 qtree 사용을 위한 강력한 실시간 메트릭을 제공합니다. ONTAP 9.16.1부터 실시간 지연 시간 통계에 액세스하고 보관된 기록 데이터를 볼 수도 있습니다. 이러한 새로운 기능을 통해 IT 스토리지 관리자는 시스템 성능에 대한 보다 정확한 통찰력을 얻고 장기간에 걸친 추세를 분석할 수 있습니다. 이를 통해 데이터 센터 및 클라우드 스토리지 리소스의 운영 및 계획과 관련하여 정보에 입각한 의사 결정을 내릴 수 있습니다.

FlexGroup 고급 용량 배포 지원

고급 용량 균형 조정을 사용하면 매우 큰 파일이 확장되어 하나의 구성원 볼륨에서 공간을 사용할 때 FlexGroup 구성원 볼륨 간에 데이터를 분산할 수 있습니다.

MetroCluster 구성 마이그레이션에 대한 SVM 데이터 이동성 지원

이제 ONTAP는 MetroCluster이 아닌 HA 쌍에서 MetroCluster 구성으로 또는 MetroCluster 구성에서 MetroCluster이 아닌 HA 쌍으로 SVM을 마이그레이션할 수 있습니다. MetroCluster 구성 간에 SVM을 다른 MetroCluster 구성으로 마이그레이션할 수 없습니다

System Manager에서 피싱 방지 WebAuthn 다중 요소 인증 지원

ONTAP 9.16.1은 WebAuthn MFA 로그인을 지원하므로 System Manager에 로그인할 때 하드웨어 보안 키를 두 번째 인증 방법으로 사용할 수 있습니다.

에어갭 FSx 구축 지원

Amazon FSx for NetApp ONTAP 배포에서 귀사가 국내에 있음을 감지한 경우 로그인 페이지로 이동하면 System Manager로 이동하여 System Manager에서 FSx for ONTAP를 관리할 수 있습니다.