O ONTAP 9.16,1 adiciona mais comandos à estrutura MAV para proteção adicional contra insiders maliciosos. Esses aprimoramentos incluem gerenciamento de muitos grupos de consistência (CG), Vscan e Autonomous ransomware Protection (ARP) e comandos de configuração NVMe.

O ARP foi atualizado com novos recursos de AI, permitindo que a TI detete e responda a ataques de ransomware com 99% de precisão e recall. Como a IA é treinada em um conjunto de dados abrangente, não há mais um período de aprendizado para o ARP sendo executado em volumes FlexVol e o ARP/AI começa no modo ativo imediatamente. O ARP/AI também apresenta um recurso de atualização automática independente de uma atualização do ONTAP para garantir proteção e resiliência constantes contra as ameaças mais recentes.

Proteja o NVMe/TCP "por cabo" na camada de protocolo com uma configuração simplificada e melhor desempenho em comparação com o IPSec.

O ONTAP 9.16,1 oferece maior desempenho de criptografia "over-the-wire" ao utilizar a funcionalidade de descarga de hardware IPSec em placas de descarga introduzida para todas as novas plataformas de sistemas AFF A-series e AFF-C.

A realocação de espaço (também chamada de "perfuração" e "desmapear") agora é compatível com namespaces NVMe. O dellocation de espaço ajuda volumes com thin Provisioning e namespaces NVMe a recuperar espaço não usado quando os dados são excluídos pelo aplicativo host. Isso melhora muito a eficiência geral de armazenamento, especialmente com sistemas de arquivos que têm alta rotatividade de dados.

O NetApp FlexGroup volumes pode, opcionalmente, distribuir dados de arquivos em vários volumes constituintes de back-end, reduzindo gargalos de desempenho e adicionando consistência na capacidade de balanceamento nos volumes constituintes do back-end.

O ONTAP 9.15,1 dá suporte aos novos sistemas AFF A1K, AFF A90 e AFF A70 de alta performance, desenvolvidos para a próxima geração de workloads de negócios, como treinamento e inferência de AI/ML. Essa nova classe de sistemas fornece até o dobro da performance das ofertas existentes do AFF A-series e fornece eficiência de storage aprimorada "sempre ativa", sem interrupções de performance.

Começando com ONTAP 9.15,1, você também tem a opção de fazer backup do próprio link simbólico em vez dos dados para os quais ele aponta. Isso pode fornecer vários benefícios, incluindo melhor desempenho de seus aplicativos de backup. Você pode ativar o recurso usando a CLI do ONTAP ou a API REST.

O ONTAP 9.15,1 introduz uma estrutura inicial para autorização dinâmica, um recurso de segurança que pode determinar se um comando emitido por uma conta de administrador deve ser negado, solicitado para autenticação adicional ou autorizado a prosseguir. As determinações são baseadas na pontuação de confiança da conta do usuário, levando em conta fatores como hora do dia, localização, endereço IP, uso confiável do dispositivo e histórico de autenticação e autorização do usuário.

O ONTAP 9.15,1 RC1 adiciona mais de uma centena de novos comandos à estrutura MAV para proteção adicional contra insiders maliciosos.

Proteja os dados "por cabo" na camada de protocolo com configuração simplificada em comparação com outras tecnologias, como IPSec e NFS Kerberos. Este recurso está incluído como visualização pública no momento. Para obter mais informações sobre essa capacidade, entre em Contato com sua equipe de vendas para obter informações adicionais.

O ONTAP 9.15,1 apresenta suporte de criptografia TLS 1,3 para criptografia de peering de cluster, FlexCache, SnapMirror e armazenamento S3. Aplicativos como o FabricPool, o armazenamento de Blobs de páginas do Microsoft Azure e a nuvem do SnapMirror continuam a usar o TLS 1,2 para a versão 9.15.1.

Transfira dados do AutoSupport com segurança por e-mail com suporte a TLS.

Essa nova funcionalidade fornece replicação bidirecional síncrona para continuidade dos negócios e recuperação de desastres. Proteja o acesso a dados para workloads SAN críticos com acesso de leitura e gravação simultâneos aos dados em vários domínios de falha, permitindo operações ininterruptas e minimizando o tempo de inatividade durante desastres ou falhas do sistema.

O FlexCache writeback permite que os clientes gravem localmente em volumes FlexCache, reduzindo a latência e melhorando o desempenho em comparação à gravação diretamente no volume de origem. Os dados recém-gravados são replicados assincronamente de volta ao volume de origem.

O suporte NFSv3 sobre RDMA pode ajudá-lo a atender aos requisitos de alto desempenho, fornecendo acesso de baixa latência e alta largura de banda via TCP.

O ONTAP 9.14,1 introduz um aumento imediato de cinco por cento no espaço utilizável em sistemas FAS e Cloud Volumes ONTAP, reduzindo a reserva WAFL em agregados com 30 TB ou mais.

O FabricPool aumenta leia o desempenhoe permite a gravação direta na nuvem, reduzindo o risco de ficar sem espaço e reduzindo os custos de storage movendo dados inativos para uma camada de storage mais barata.

O ONTAP suporta a estrutura OAuth 2,0, que pode ser configurada usando o Gerenciador de sistema. Com o OAuth 2,0, você pode fornecer acesso seguro ao ONTAP para estruturas de automação sem criar ou expor IDs de usuário e senhas a scripts de texto simples e runbooks.

O ARP concede mais controle sobre a segurança de eventos, permitindo que você ajuste as condições que criam alertas e reduzindo a possibilidade de falsos positivos.

O System Manager fornece um fluxo de trabalho simples para testar facilmente a recuperação de desastres em um local remoto e limpar após o teste. Esse recurso permite testes mais fáceis e frequentes e maior confiança nos objetivos de tempo de recuperação.

O ONTAP S3 oferece suporte ao comando API de bloqueio de objeto, permitindo que você proteja os dados gravados no ONTAP com S3 contra exclusão usando comandos padrão da API S3 e garanta que os dados importantes sejam protegidos pelo período de tempo apropriado.

Adicione tags de metadados a volumes e clusters, que seguem os dados conforme eles são migrados do local para a nuvem e revertidos.

O monitoramento de desempenho e capacidade fornece detalhes para cada grupo de consistência, permitindo que você identifique e relate rapidamente problemas potenciais no nível da aplicação, em vez de apenas no nível do objeto de dados.

Os clientes e fornecedores de serviços que alocação a vários clientes podem definir um limite de capacidade em cada SVM, permitindo que os locatários realizem provisionamento de autoatendimento sem o risco de uma capacidade excessivamente demorada no cluster.

O ONTAP 9.13,1 permite agrupar objetos como volumes, LUNs ou arquivos em grupos e atribuir um limite de QoS (IOPs máximos) ou andar (IOPs mínimos), melhorando as expectativas de desempenho do aplicativo.

Com a tecnologia SnapLock, as cópias Snapshot podem ser protegidas contra exclusões na origem ou no destino.

Retenha mais pontos de recuperação protegendo snapshots no storage primário e secundário contra a exclusão por invasores de ransomware ou administradores desonestos.

Habilite imediatamente a proteção inteligente e autônoma contra ransomware em storage secundário, com base no modelo de triagem já concluído para o storage primário.

Após um failover, identifique instantaneamente potenciais ataques de ransomware no storage secundário. Um Snapshot é imediatamente retirado dos dados que estão começando a ser afetados e os administradores são notificados, o que ajuda a parar um ataque e aprimorar a recuperação.

Ativação com um clique do FPolicy do ONTAP para permitir o bloqueio automático de arquivos mal-intencionados conhecidos a ativação simplificada ajuda a proteger contra ataques típicos de ransomware que usam extensões de arquivo conhecidas e comuns.

O login de retenção à prova de violações no ONTAP seguro que as contas de administrador comprometidas não podem ocultar ações maliciosas. O Admin e o histórico do usuário não podem ser alterados ou excluídos sem o conhecimento do sistema.

Registre e audite todas as ações de administração, independentemente da origem, garantindo que todas as ações que impactam os dados sejam capturadas. Um alerta é gerado sempre que os logs de auditoria do sistema foram adulterados de qualquer forma notificando os administradores da alteração.

A autenticação multifator (MFA) para CLI (SSH) suporta dispositivos token de hardware físico Yubikey, garantindo que um invasor não possa acessar o sistema ONTAP usando credenciais roubadas ou um sistema cliente comprometido. O Cisco DUO é compatível com MFA no Gerenciador de sistemas.

A dualidade ficheiro-objeto permite o acesso nativo de leitura e gravação do protocolo S3 à mesma fonte de dados que já tem acesso ao protocolo nas. Você pode acessar ao mesmo tempo o storage como arquivos ou como objetos da mesma fonte de dados, eliminando a necessidade de cópias duplicadas de dados para uso com diferentes protocolos (S3 ou nas), como análises que usam dados de objeto.

Se os componentes do FlexGroup ficarem desequilibrados, o FlexGroup poderá ser rebalanceado e gerenciado sem interrupções com a CLI, a API REST e o Gerenciador de sistemas. Para um desempenho ideal, os membros constituintes dentro de um FlexGroup devem ter sua capacidade usada distribuída uniformemente.

A reserva de espaço da WAFL foi significativamente reduzida, fornecendo até 400 TIB mais capacidade utilizável por agregado.

A verificação multi-admin (MAV) é uma abordagem nativa da indústria para verificação, que exige várias aprovações para tarefas administrativas confidenciais, como a exclusão de um Snapshot ou volume. As aprovações necessárias em uma implementação MAV evitam ataques maliciosos e alterações acidentais nos dados.

O Autonomous ransomware Protection (ARP) usa o aprendizado de máquina para detetar ameaças de ransomware com maior granularidade, permitindo que você identifique ameaças rapidamente e acelere a recuperação em caso de violação.

Proteja os dados com bloqueio de arquivos WORM para workloads, que não podem ser alterados ou excluídos.

Com o ONTAP 9.11,1, a exclusão de arquivos ocorre em segundo plano do sistema ONTAP, permitindo que você exclua facilmente grandes diretórios e, ao mesmo tempo, elimine impactos no desempenho e na latência na e/S do host

Simplifique e expanda os recursos de gerenciamento de dados de objeto do S3 com o ONTAP com endpoints de API adicionais e controle de versão de objetos no nível do bucket, permitindo que várias versões de um objeto sejam armazenadas no mesmo bucket.

O System Manager oferece suporte a recursos avançados para otimizar recursos de storage e melhorar o gerenciamento de auditoria. Essas atualizações incluem habilidades aprimoradas de gerenciamento e configuração de agregados de storage, visibilidade aprimorada da análise do sistema e visualização de hardware para sistemas FAS.

O Autonomous ransomware Protection cria automaticamente uma cópia Snapshot do seu volume e alerta os administradores quando uma atividade anormal é detetada, permitindo que você detete rapidamente ataques de ransomware e se recupere com mais rapidez.

O System Manager faz o download automático de atualizações de firmware para discos, gavetas e processadores de serviço, além de fornecer novas integrações com o Active IQ Digital Advisor (também conhecido como consultor digital), o BlueXP  e o gerenciamento de certificados. Essas melhorias simplificam a administração e mantêm a continuidade dos negócios.

O File System Analytics fornece telemetria adicional para identificar os principais arquivos, diretórios e usuários em seu compartilhamento de arquivos, permitindo identificar problemas de performance de workload para melhorar o Planejamento e a implementação de QoS.

Obter alta performance e reduzir o TCO da SAN empresarial e workloads modernos no sistema AFF quando você usa NVMe/TCP em sua rede Ethernet existente.

Usar o protocolo NVMe/FC nos arrays híbridos para permitir a migração uniforme para o NVMe.

Proteja seus dados do ONTAP S3 com seus destinos de storage de objetos à sua escolha. Use a replicação do SnapMirror para fazer backup no storage local com o StorageGRID, na nuvem com Amazon S3 ou em outro bucket do ONTAP S3 nos sistemas NetApp AFF e FAS.

Garanta a consistência do arquivo nos locais de cache durante as atualizações para arquivos de origem na origem com bloqueio global de arquivos usando o FlexCache. Esse aprimoramento permite bloqueios exclusivos de leitura de arquivos em uma relação de origem para cache para cargas de trabalho que exigem bloqueio aprimorado.

O suporte para hash de senha SHA512 e SSH A512 protege as credenciais da conta de administrador de agentes maliciosos que estão tentando obter acesso ao sistema.

O novo limite é duas vezes maior do que o anterior, fornecendo suporte para configurações MetroCluster e permitindo disponibilidade contínua de dados.

Oferece mais opções de replicação para backup e recuperação de desastres para grandes contêineres de dados para workloads nas.

Oferece performance de SAN até quatro vezes maior para aplicações LUN únicas, como datastores VMware, para que você possa obter alta performance em seu ambiente SAN.

Permite o uso do StorageGRID como destino do NetApp Cloud Backup Service para simplificar e automatizar o backup de seus dados ONTAP no local.