Element 12.0 の新機能

Element 12.0 には、マルチファクタ認証、セッションベースの Web UI ログイン、外部キー管理( EKM )の拡張、アップグレードの高速化、保護ドメインのカスタマイズ、安定性と機能の向上が導入されています。

Element 12.0 ファームウェアのアップデート

注: エレメント 11.7 以前を実行している H610S ストレージノードの場合、エレメント 12.0 へのアップグレードには電源切断プロセスが必要です。Element 11.8 ストレージクラスタを Element 12.0 にアップグレードする場合、電源切断プロセスは不要です。

https://docs.netapp.com/us-en/hci/docs/concept_hci_upgrade_overview.htmlソフトウェアのアップグレード手順の詳細については、アップグレードの概要を参照https://kb.netapp.com/app/answers/answer_view/a_id/1103627してください。電源切断プロセスの詳細については、ナレッジベースの記事 1103627 を参照してください。ネットアップ サポートアップグレードを開始する前に、ネットアップのサポートにお問い合わせください。

このリリースには、 H610S ストレージノードハードウェアコンポーネントの次のファームウェアアップデートが含まれています。

コンポーネント ファームウェア バージョン
BIOS 3B03
NVDIMM Gen 1 3.1
NVDIMM BPM 2.16
CPLD V122
BMC 3.78.07
YafuFlash2 を使用しています 4.16.21

複数の vCenter VASA をサポート

VASA プロバイダを vCenter に登録済みの場合は、最大 10 の vCenter 向け VASA サポートをアップグレードパッチとして利用できます。 インストールするにhttps://mysupport.netapp.com/products/element_software/VASA39/index.htmlは、 VASA 39 マニフェストの指示に従って、 NetApp ソフトウェアダウンロードサイトから .tar.gz ファイルをダウンロードします。

注: ネットアップElement VASA Provider は、 NetApp 証明書を使用します。 このパッチでは、 VASA および VVol で使用する複数の vCenter をサポートするために、証明書は vCenter によって変更されずに使用されます。 証明書は変更しないでください。 カスタム SSL 証明書は VASA ではサポートされていません。

カスタマイズ可能な保護ドメイン

Element 12.0 以降では、保護ドメインのレイアウトをカスタマイズして、ラック内または複数のラック間のストレージノードのゾーンをカバーできます。これにより、データの耐障害性が向上し、特に大規模なインストールでは、ストレージの可用性が向上します。この機能を有効にするには、ドメインが 3 つ以上、ドメインごとにストレージノードが 2 つ以上必要です。

次に、保護ドメインに関連http://docs.netapp.com/sfe-120/topic/com.netapp.doc.sfe-api/home.htmlする要素 API メソッドを示します(詳細については、『 Element API Reference Guide 』を参照してください)。
  • SetProtectionDomainLayout
  • GetProtectionDomainLayout
  • ListAllNodes
  • ListActiveNodes
  • ListPendingNodes
  • AddDrives
  • ListProtectionDomainLevels
  • CheckProposedNodeAdditions
  • CheckProposedCluster

アップグレードの高速化

Element 12.0 へのアップグレードは、以前のバージョンへのアップグレードよりも大幅に高速です。

拡張された外部キー管理

Element 12.0 External Key Management ( EKM )は、次のキー管理サービスをサポートするようになりました。
  • Gemalto SafeNet KeySecure
  • SafeNet AT KeySecure
  • HyTrust KeyControl
  • Vormetric Data Security Manager (エレメント 12 で新たに追加)
  • IBM Security Key Lifecycle Manager (エレメント 12 で新たに追加)

http://docs.netapp.com/sfe-120/topic/com.netapp.doc.sfe-ug/GUID-057D852C-9C1C-458A-9161-328EDA349B00.html詳細はこちら。

マルチファクタ認証

マルチファクタ認証( MFA )をサポートすることで、 Element Web UI と Storage per-Node Web UI を Single Sign-On ( SSO )インフラに統合できるようになりました。

MFA は、次の SAML 2.0 ベースのアイデンティティプロバイダ( IDP )をサポートしています。
  • MS Active Directory フェデレーションサービス( ADFS ) 2016
  • シボーラス 3.4.4
次に、 MFA に関連http://docs.netapp.com/sfe-120/topic/com.netapp.doc.sfe-api/home.htmlするエレメント API メソッドを示します(詳細については、『エレメント API リファレンスガイド』を参照してください)。
  • CreateIdpConfiguration
  • UpdateIdpConfiguration
  • DeleteIdpConfiguration
  • ListIdpConfigurations
  • EnableIdpAuthentication
  • DisableIdpAuthentication
  • ListProtectionDomainLevels
  • GetIdpAuthenticationState
  • ListCurrentClusterAdmins
  • DeleteAuthSession
  • DeleteAuthSessionsByClusterAdmin
  • DeleteAuthSessionsByUsername
  • ListActiveAuthSessions
  • ListAuthSessionsByClusterAdmin
  • ListAuthSessionsByUsername

新しいストレージノードのターミナルユーザインターフェイス( TUI )

エレメント TUI が再構成され、ナビゲーションと入力フィールドが使いやすくなりました。

ノードごとの新しいストレージ Web UI

Element 12.0 のノードごとのストレージ Web UI では、ネットアップのハイブリッドクラウド制御のルックアンドフィールが使用されるようになりました。この UI には、 https://<node ip address>:442/hcc からアクセスできます。

セッションベースの認証

Element API でトークン認証と許可がサポートされるようになり、ローカルクラスタ管理クレデンシャルまたは LDAP ベースのクラスタ管理クレデンシャルを使用して、 Element Web UI またはノードごとの個別のストレージ Web UI にログオンできるようになりました。1 つのブラウザログインセッショントークンで複数の Web UI ログインを処理できるため、 Element Web UI にログインしてから、そのストレージクラスタ内のノードごとのすべてのストレージ Web UI にログインできます。各 UI で再認証する必要はありません。

次に、セッションベース認証に関連http://docs.netapp.com/sfe-120/topic/com.netapp.doc.sfe-api/home.htmlするエレメント API メソッドを示します(詳細については、『エレメント API リファレンスガイド』を参照してください)。
  • ListAuthSessionsByClusterAdmin
  • ListActiveAuthSessions
  • ListAuthSessionsByUsername