O que há de novo no ONTAP 9.14,1
Saiba mais sobre os novos recursos disponíveis no ONTAP 9.14,1.
Para obter detalhes sobre problemas conhecidos, limitações e avisos de atualização em versões recentes do ONTAP 9, consulte o "ONTAP 9 Notas de versão". Você deve entrar com sua conta do NetApp ou criar uma conta para acessar as Notas de versão.
Saiba mais sobre o novo e aprimorado "Recursos do ONTAP MetroCluster".
Saiba mais sobre suporte novo e aprimorado para "Plataformas FAS, ASA e AFF e switches compatíveis".
Saiba mais sobre as atualizações do "API REST do ONTAP".
Para atualizar para a versão mais recente do ONTAP, Prepare-se para atualizar o ONTAPconsulte .
Proteção de dados
Atualização | Descrição |
---|---|
Os volumes raiz da SVM podem ser criptografados usando chaves exclusivas com o NetApp volume Encryption. |
|
Capacidade de definir o bloqueio da cópia Snapshot em cópias de retenção de longo prazo e Para reinicializar o Relógio de conformidade |
Nos clusters com uma licença SnapLock, é possível definir o bloqueio de cópia Snapshot à prova de violações para cópias Snapshot com retenção de longo prazo para cópias Snapshot criadas em volumes de destino que não sejam da SnapLock SnapMirror, e o relógio de conformidade pode ser inicializado sem volumes SnapLock presentes. |
O SnapMirror ative Sync suporta reservas persistentes SCIS3 e cluster de failover do Windows |
SCSI3 o cluster de failover de janelas e reservas persistentes para a sincronização ativa do SnapMirror suporta vários nós que acessam um dispositivo e, ao mesmo tempo, bloqueiam o acesso a outros nós, garantindo que o cluster para diferentes ambientes de aplicativos permaneça consistente e estável. |
Cópia de snapshots granular de volume com grupos de consistência |
Use grupos de consistência para replicar snapshots SnapMirror assíncronos e snapshots granular de volume para os grupos de consistência de destino para uma camada extra de recuperação de desastres. |
Os SVMs configurados para recuperação de desastres da SVM podem replicar informações de grupo de consistência para o local secundário se o SVM contiver um grupo de consistência. |
|
O número de alvos de fanout assíncronos do SnapMirror suportados em sistemas A700 e superiores aumenta de 16 para 20 quando se usa o ONTAP 9.14,1. |
|
Criação de cache não criptografado a partir de fonte criptografada |
A partir do ONTAP 9.14,0, o FlexCache suporta a criação de um volume FlexCache não criptografado a partir de uma fonte criptografada. Em versões anteriores do ONTAP, a criação do FlexCache falhou quando a origem do cache foi criptografada. |
Gerenciar grupos de consistência usando a CLI do ONTAP. |
Protocolos de acesso a arquivos
Atualização | Descrição |
---|---|
O entroncamento de sessão permite vários caminhos para um datastore exportado. Isso simplifica o gerenciamento e melhora o desempenho à medida que os workloads fazem a escalabilidade vertical. É especialmente apropriado em ambientes com workloads da VMware. |
MetroCluster
Atualização | Descrição |
---|---|
Suporte a storage de objetos S3 em agregados espelhados e sem espelhamento |
Habilite um servidor de storage de objetos S3 em uma SVM em um agregado espelhado ou sem espelhamento em configurações MetroCluster IP e FC. |
Você pode criar um bucket em um agregado espelhado ou sem espelhamento nas configurações do MetroCluster. |
Para saber mais sobre os aprimoramentos de configuração de plataforma e switch para configurações do MetroCluster, consulte"ONTAP 9 Notas de versão" _ _.
S3 storage de objetos
Atualização | Descrição |
---|---|
Quando os buckets são criados ou excluídos de volumes FlexGroup novos ou existentes, os volumes são redimensionados para um tamanho mínimo necessário. O tamanho mínimo necessário é o tamanho total de todos os buckets do S3 em um volume FlexGroup. |
|
Suporte a storage de objetos S3 em agregados espelhados e sem espelhamento |
Você pode habilitar um servidor de storage de objetos S3 em uma SVM em um agregado espelhado ou sem espelhamento em configurações MetroCluster IP e FC. |
Bloqueio de objetos com base nas funções dos usuários e período de retenção de bloqueio |
Objetos em buckets do S3 podem ser bloqueados para não serem sobrescritos ou excluídos. A capacidade de bloquear objetos é baseada em usuários ou tempo específicos. |
Os administradores do ONTAP podem configurar o acesso para LDAP (Lightweight Directory Access Protocol) ou grupos de usuários do ative Directory no storage de objetos ONTAP S3, com a capacidade de habilitar a autenticação no modo de vinculação rápida LDAP. Os usuários em grupos locais ou de domínio ou grupos LDAP podem gerar seu próprio acesso e chaves secretas para clientes S3. Você pode definir um período de validade para as chaves de acesso e chaves secretas de S3 usuários. O ONTAP fornece suporte para variáveis como |
SAN
Atualização | Descrição |
---|---|
Por padrão, a detecção de host de controladoras usando o protocolo NVMe/TCP é automatizada. |
|
Solução de problemas e geração de relatórios no lado do host NVMe/FC |
Por padrão, o ONTAP dá suporte à capacidade de hosts NVMe/FC identificarem máquinas virtuais por um identificador exclusivo e de hosts NVMe/FC monitorarem a utilização de recursos da máquina virtual. Isso aprimora a geração de relatórios e a solução de problemas no lado do host. |
Você pode configurar o subsistema NVMe para priorizar a alocação de recursos para hosts específicos. Host atribuído a uma alta prioridade são alocadas contagens de fila de e/S maiores e profundidades de fila maiores. |
Segurança
Atualização | Descrição |
---|---|
Suporte para autenticação multifator Cisco DUO para usuários SSH |
Os usuários SSH podem autenticar usando o Cisco DUO como um segundo fator de autenticação durante o login. |
O ONTAP 9.14,1 estende a autenticação baseada em token e o suporte ao OAuth 2,0 inicialmente fornecido com o ONTAP 9.14,0. A autorização pode ser configurada usando o ative Directory ou LDAP com mapeamento de grupo para função. Os tokens de acesso restrito ao remetente também são suportados e protegidos com base no TLS mútuo (MTLS). Além do Auth0 e do Keycloak, o Microsoft Windows ative Directory Federation Service (ADFS) é suportado como um Provedor de identidade (IDP). |
|
A estrutura Open Authorization (OAuth 2,0) é adicionada e fornece autenticação baseada em token para clientes de API REST do ONTAP. Isso possibilita o gerenciamento e a administração mais seguros dos clusters do ONTAP com workflows de automação baseados em scripts de API REST ou Ansible. Os recursos padrão do OAuth 2,0 são suportados, incluindo emissor, público, validação local, introspeção remota, reivindicação de usuário remoto e suporte de proxy. A autorização do cliente pode ser configurada usando escopos OAuth 2,0 independentes ou mapeando os usuários locais do ONTAP. Os Provedores de identidade suportados (IDP) incluem Auth0 e Keycloak usando vários servidores simultâneos. |
|
Configure o Autonomous ransomware Protection para receber notificações sempre que uma nova extensão de arquivo for detetada ou quando um ARP Snapshot for feito, recebendo aviso prévio para possíveis eventos de ransomware. |
|
O FPolicy oferece suporte a armazenamentos persistentes para reduzir a latência |
O FPolicy permite configurar um armazenamento persistente para capturar eventos de acesso a arquivos para políticas assíncronas não obrigatórias no SVM. Armazenamentos persistentes podem ajudar a desacoplar o processamento de e/S do cliente do processamento de notificação FPolicy para reduzir a latência do cliente. Configurações obrigatórias síncronas e assíncronas não são suportadas. |
O FPolicy é compatível com volumes FlexCache com NFS ou SMB. Anteriormente, FPolicy não era compatível com volumes FlexCache com SMB. |
Eficiência de storage
Atualização | Descrição |
---|---|
Acompanhe a verificação de inicialização do File System Analytics com informações em tempo real sobre o progresso e a limitação. |
|
Para plataformas FAS, a reserva WAFL para agregados maiores que 30TB TB de tamanho é reduzida de 10% para 5%, resultando em maior espaço utilizável no agregado. |
|
Alteração no relatório de espaço físico usado em volumes TSSE |
Em volumes com eficiência de storage sensível à temperatura (TSSE) ativada, a métrica da CLI da ONTAP, por relatar a quantidade de espaço usado no volume, inclui a economia de espaço obtida como resultado do TSSE. Essa métrica é refletida nos comandos volume show -físico-usado e volume show-space -físico usado. Para o FabricPool, o valor de |
Melhorias no gerenciamento de recursos de storage
Atualização | Descrição |
---|---|
Os volumes do FlexGroup oferecem suporte para mover automaticamente arquivos crescentes em um diretório para um componente remoto para reduzir gargalos de e/S no componente local. |
|
Você pode adicionar, modificar e excluir tags e rótulos (comentários) para ajudar a identificar cópias snapshot e evitar a exclusão acidental de cópias snapshot em volumes FlexGroup. |
|
O FabricPool adiciona a capacidade de gravar dados em um volume no FabricPool para que eles sejam diretamente para a nuvem sem esperar pela verificação de disposição em categorias. |
|
O FabricPool fornece leitura agressiva de arquivos, como fluxos de filmes em volumes FabricPool, para garantir que nenhum quadro seja descartado. |
Melhorias no gerenciamento de SVM
Atualização | Descrição |
---|---|
A mobilidade de dados do SVM adiciona suporte à migração de SVMs que contêm cotas de usuários e grupos e qtrees. |
|
O número máximo de volumes compatíveis por SVM com mobilidade de dados SVM aumenta para 400, e o número de pares de HA compatíveis aumenta para 12. |
System Manager
Atualização | Descrição |
---|---|
Você pode usar o Gerenciador de sistema para executar ensaios de failover de teste do SnapMirror sem interromper os relacionamentos existentes do SnapMirror. |
|
Você pode usar o System Manager para editar ou excluir portas que foram atribuídas a um domínio de broadcast. |
|
Capacitação de switchover não planejado automático assistido por Mediador (MAUSO) |
Você pode usar o Gerenciador do sistema para ativar ou desativar o switchover não planejado Automático assistido por Mediador (MAUSO) ao executar um switchover e switchback IP MetroCluster. |
Você pode usar o System Manager para usar tags para categorizar clusters e volumes de maneiras diferentes, por exemplo, por finalidade, proprietário ou ambiente. Isso é útil quando há muitos objetos do mesmo tipo. Os usuários podem identificar rapidamente um objeto específico com base nas tags que foram atribuídas a ele. |
|
Suporte aprimorado para monitoramento de grupos de consistência |
O System Manager exibe dados históricos sobre o uso do grupo de consistência. |
Você pode usar o System Manager para configurar a autenticação segura, unidirecional e bidirecional entre um host e uma controladora NVMe pelos protocolos NVMe/TCP e NVMe/FC usando o protocolo de autenticação DH-HMAC-CHAP. |
|
O suporte para gerenciamento do ciclo de vida do bucket do S3 foi estendido para o System Manager |
Você pode usar o System Manager para definir regras para excluir objetos específicos em um bucket e, por meio dessas regras, expirar esses objetos de bucket. |