Element 12 中的新增功能

Element 12.0 介绍了多因素身份验证、基于会话的 Web UI 登录、外部密钥管理 (EKM) 增强功能、更快的升级、可自定义的保护域、以及稳定性和功能改进。

Element 12.0 固件更新

注: 对于运行 Element 11.7 或更旧版本的 H610S 存储节点、升级到 Element 12.0 需要执行断电过程。如果要将 Element 11.8 存储集群升级到 Element 12.0 ,则无需执行断电过程。

有关https://docs.netapp.com/us-en/hci/docs/concept_hci_upgrade_overview.html软件升级过程的详细信息、请参见升级概述和知识库文章 1103627 以了解有关断开电源过程的信息。开始NetApp 支持升级之前,请联系 NetApp 支持以获得帮助。

此版本中包括 H610s 存储节点硬件组件的以下固件更新:

组件 固件版本
BIOS 3B03
NvDIMM 第 1 代 3.1
NDIMM 插槽(搏 / 分 2.16
葡语共同体 V122
BMC 3.78.07
亚富闪存 2. 4.16.21.

支持多个 vCenter VASA

如果您已经在 vCenter 中注册了 VASA 提供商、则可将 VASA 支持最多 10 个 VCenter 作为升级修补程序提供。 要进行安装、请按照 VASA 39 清单中的说明进行操作并从 NetApp 软件下载站点下载 .tar.gz 文件。

注: NetAppElement VASA Provider 使用 NetApp 证书。 通过此修补程序、 vCenter 未修改证书以支持多个 VCenter 以供 VASA 和 VVol 使用。 请勿修改证书。 VASA 不支持自定义 SSL 证书。

可自定义的保护域

从 Element 12.0 开始,您可以自定义保护域布局、以涵盖机架内或多个机架之间的存储节点区域。这使您可以在数据弹性方面具有更大的灵活性并提高存储可用性、尤其是在大规模安装中。启用此功能时,每个域必须至少有 3 个域和 2 个存储节点。

以下是与保护域相关的元素 API 方法(《元素 API 参考指南》提供了更多信息):
  • SetProtectionDomainLayout
  • GetProtectionDomainLayout
  • ListAllNodes
  • ListActiveNodes
  • ListPendingNodes
  • AddDrives
  • ListProtectionDomainLevels
  • CheckProposedNodeAdditions
  • CheckProposedCluster

升级速度更快

升级到 Element 12.0 比升级到以前版本要快得多。

增强的外部密钥管理

Element 12.0 外部密钥管理 (EKM) 现在支持以下关键管理服务:
  • Gemalto SafeNet KeySecure
  • SafeNet AT KeySecure
  • HyTrust KeyControl
  • Vormetric Data Security Manager ( Element 12 中的新增功能)
  • IBM Security Key Lifecycle Manager ( Element 12 中的新增功能)

了解更多信息。

多重身份验证

借助多因素身份验证( MFA )支持、您现在可以将 Element Web UI 和 Storage Per Node Web UI 与 Single Sign-On (单点登录)( SSO )基础架构集成在一起。

MFA 支持以下基于 SAML 2.0 的身份认证提供者( IDP ):
  • MS Active Directory 联合身份验证服务( ADFS ) 2016
  • Shibboleth 3.4.4
以下是与 MFA 相关的元素 API 方法(《元素 API 参考指南》有更多信息):
  • CreateIdpConfiguration
  • UpdateIdpConfiguration
  • DeleteIdpConfiguration
  • ListIdpConfigurations
  • EnableIdpAuthentication
  • DisableIdpAuthentication
  • ListProtectionDomainLevels
  • GetIdpAuthenticationState
  • ListCurrentClusterAdmins
  • DeleteAuthSession
  • DeleteAuthSessionsByClusterAdmin
  • DeleteAuthSessionsByUsername
  • ListActiveAuthSessions
  • ListAuthSessionsByClusterAdmin
  • ListAuthSessionsByUsername

新的存储节点终端用户界面 (TUI)

Element TUI 现在经过了重新结构,其功能更易于使用导航和输入字段。

每个节点的新存储 Web UI

Element 12.0 Storage Per Node Web UI 现在使用 NetApp 混合云控制的外观。您可以访问位于 https://<Node IP address>:442/HCC 的此 UI

基于会话的身份验证

Element API 现在支持令牌身份验证和授权、允许您使用本地集群管理员凭据或基于 LDAP 的集群管理员凭据登录到 Element Web UI 或单个存储每个节点的 Web UI 。一个浏览器登录会话令牌涵盖多个 Web UI 登录、因此您可以登录到 Element Web UI 、然后登录到该存储集群中每个节点的所有单独存储,而不必重新对每个存储单元进行身份验证。

以下是与基于会话的身份验证相关的元素 API 方法(《元素 API 参考指南》有更多信息):
  • ListAuthSessionsByClusterAdmin
  • ListActiveAuthSessions
  • ListAuthSessionsByUsername