ONTAP 9版本亮点
ONTAP 9数据管理软件的每个版本都提供了一些新增功能和增强功能、可提高ONTAP中的功能、易管理性、性能和安全性。
除了这些亮点之外、您还可以查看有关最新ONTAP版本中推出的所有新增功能和增强功能的按版本全面介绍。
-
了解相关信息 "新增和增强的ONTAP MetroCluster功能"。
-
了解的更新 "ONTAP REST API"。
有关最新ONTAP 9版本中的已知问题、限制和升级注意事项的详细信息、请参阅 "《 ONTAP 9 发行说明》"。您必须使用NetApp帐户登录或创建帐户才能访问发行说明。
要升级到最新版本的ONTAP、请参见 升级到最新版本的ONTAP 和 何时应升级ONTAP?
ONTAP 9 16.1亮点
SAN.161在安全管理、数据保护、网络连接、ONTAP 9管理和存储管理领域提供了一些新的增强功能。有关新增功能和增强功能的完整列表,请参见ONTAP 9.16.1.中的新增功能。
-
MAV.16.1向ONTAP 9框架添加了更多命令、可进一步防止恶意的入侵者。这些增强功能包括许多一致性组(CG)、Vscan和自主防兰功能(ARP)管理以及NVMe配置命令。
-
ARP已通过新的AI功能进行了升级、能够以99%的精确度检测和响应勒索软件攻击。由于AI是在综合数据集上进行训练的、因此在FlexVol卷上运行ARP不再需要学习时间、ARP/AI将立即在活动模式下启动。ARP/AI还引入了独立于ONTAP升级的自动更新功能、以确保针对最新威胁提供持续保护和弹性。
-
基于TLS的NVMe/TCP 1.3
与IPSec相比、通过简化的配置和更高的性能在协议层保护NVMe/tcp"线上"。
-
IPSec.161在所有新的AFF A系列和IPSec-C AFF系列系统平台引入的卸载卡上使用ONTAP 9硬件卸载功能时、可提供更高的"线上"加密性能。
-
现在、NVMe命名空间支持空间取消分配(也称为"打孔"和"取消映射")。空间删除有助于精简配置的卷和NVMe命名空间在主机应用程序删除数据时回收未使用的空间。这样可以显著提高整体存储效率、尤其是对于数据周转量较高的文件系统。
-
NetApp FlexGroup卷可以选择跨多个后端成分卷对文件数据进行条带化、从而减少性能瓶颈、并提高后端成分卷之间容量平衡的一致性。
ONTAP 9.151亮点
ONTAP 9.15.1在安全管理、数据保护和NAS工作负载支持方面提供了一些新增功能和增强功能。有关新增功能和增强功能的完整列表、请参见 ONTAP 9.15.1.中的新增功能。
-
ONTAP 9.15.1支持全新的高性能AFF A1K、AFF A90和AFF A70系统、专为AI/ML训练和推入等下一代业务工作负载而设计。这种新型系统的性能是现有AFF A系列产品的两倍、并可"无中断"提高存储效率、而不会在性能上造成任何影响。
-
从ONTAP 9.15.1开始、您还可以选择备份符号链接本身、而不是它所指向的数据。这可以提供多种优势、包括提高备份应用程序的性能。您可以使用ONTAP命令行界面或REST API启用此功能。
-
ONTAP 9.15.1引入了一个初始动态授权框架、这是一项安全功能、可确定是拒绝管理员帐户发出的命令、提示进行其他身份验证、还是允许其继续操作。根据用户帐户的信任得分确定、并考虑以下因素:时间、位置、IP地址、可信设备使用情况以及用户的身份验证和授权历史记录。
-
ONTAP 9.15.1 RC1为MAV框架增加了100多个新命令、可进一步防止恶意的入侵者。
-
与其他技术(如IPSec和NFS Kerberos)相比、通过简化的配置在协议层"通过缆线"保护数据。此时、此功能将作为公共预览提供。有关此功能的详细信息、请联系您的销售团队以了解更多信息。
-
TLS 1.3加密支持集群对等等
ONTAP 9.15.1引入了对S3存储、FlexCache、SnapMirror和集群对等加密的TLS 1.3加密支持。FabricPool、Microsoft Azure Page Blobs存储和SnapMirror Cloud等应用程序在9.151版本中仍使用TLS 1.2。
-
支持基于TLS的SMTP流量
借助TLS支持、通过电子邮件安全传输AutoSupport数据。
-
这一新功能可提供同步双向复制、以实现业务连续性和灾难恢复。通过跨多个故障域同时对数据进行读写访问、保护关键SAN工作负载的数据访问、从而实现无中断运行、并最大程度地减少灾难或系统故障期间的停机时间。
-
通过FlexCache回写、客户端可以在本地写入FlexCache卷、与直接写入原始卷相比、可以缩短延迟并提高性能。新写入的数据会异步复制回初始卷。
-
基于RDMA的NFS3支持可通过TCP提供低延迟、高带宽访问、从而帮助您满足高性能要求。
ONTAP 9.14.1亮点
ONTAP 9.14.1在FabricPool、反勒索软件保护、OAuth.等领域提供了新的增强功能。有关新增功能和增强功能的完整列表、请参见 ONTAP 9.14.1中的新增功能。
-
ONTAP 9.14.1通过减少容量为30 TB或更多的聚合上的WAFL预留、可使FAS和Cloud Volumes ONTAP系统上的可用空间立即增加5%。
-
FabricPool增加了 读取性能 并支持直接写入云、通过将冷数据移至成本较低的存储层、降低空间不足的风险并降低存储成本。
-
ONTAP支持OAuth2.0框架、可使用System Manager进行配置。借助OAuth2.0、您可以安全地访问ONTAP for automation Framework、而无需创建用户ID和密码或将其暴露给纯文本脚本和操作手册。
-
利用ARP、您可以更好地控制事件安全性、从而调整创建警报的条件、并减少误报的可能性。
-
System Manager中的SnapMirror灾难恢复预演
System Manager提供了一个简单的工作流、用于在远程位置轻松测试灾难恢复并在测试后进行清理。通过此功能、可以更轻松、更频繁地进行测试、并提高对恢复时间目标的信心。
-
ONTAP S3支持object-lock api命令、用于防止使用S3写入ONTAP的数据被删除 使用标准S3 API命令和确保重要数据在适当的时间内受到保护。
-
向卷和集群添加元数据标记、这些标记会在数据从内部迁移到云以及反向迁移时跟踪这些数据。
ONTAP 9.13.1.亮点
ONTAP 9.13.1在反勒索软件保护、一致性组、服务质量、租户容量管理等方面提供了新增和增强功能。有关新增功能和增强功能的完整列表、请参见 ONTAP 9.13.1.中的新增功能。
-
自主防兰森(ARP)增强功能:
-
借助ONTAP 9.13.1, ARP在拥有足够的学习数据后自动从训练模式转入生产模式,管理员无需在30天期限后启用它。
-
多管理员验证支持ARP禁用命令、以确保任何管理员都无法禁用ARP、从而使数据暴露于潜在的勒索软件攻击之下。
-
从ONTAP 9.13.1.开始、ARP支持FlexGroup。ARP可以监控和保护跨越集群中多个卷和节点的FlexGroup、甚至可以使用ARP保护最大的数据集。
-
-
性能和容量监控可提供每个一致性组的详细信息、使您能够快速发现和报告应用程序级别的潜在问题、而不仅仅是数据对象级别的问题。
-
多租户客户和服务提供商可以在每个SVM上设置容量限制、使租户可以执行自助式配置、而不会有一个租户过度占用集群容量的风险。
-
ONTAP 9.13.1允许您将卷、LUN或文件等对象分组到组中、并分配QoS上限(最大IOPS)或下限(最小IOPS)、从而提高应用程序性能预期。
ONTAP 9.12.1亮点
ONTAP 9.12.1可在安全性强化、保留、性能等方面提供新的和增强的功能。有关新增功能和增强功能的完整列表、请参见 ONTAP 9.12.1中的新增功能。
-
借助SnapLock技术、可以防止源或目标上的Snapshot副本被删除。
保护主存储和二级存储上的快照、防止勒索软件攻击者或恶意管理员删除、从而保留更多恢复点。
-
根据已对主存储完成的筛选模型、立即在二级存储上启用智能自主勒索软件保护。
故障转移后、立即识别二级存储上的潜在勒索软件攻击。系统会立即为开始受到影响的数据创建Snapshot、并通知管理员、从而帮助阻止攻击并增强恢复能力。
-
一键激活ONTAP FPolicy以自动阻止已知恶意文件经过简化的激活有助于防止使用常见已知文件扩展名的典型勒索软件攻击。
-
ONTAP中的防篡改保留日志记录为被入侵的管理员帐户提供保藏不能隐藏恶意操作。如果系统不了解相关信息、则无法更改或删除管理员和用户历史记录。
记录并审核所有管理操作(无论其来源)、确保捕获所有影响数据的操作。每当系统审核日志被篡改时、系统都会生成警报、以任何方式通知管理员所做的更改。
-
适用于命令行界面(SSH)的多因素身份验证(MFA)支持Yukikkey物理硬件令牌设备、确保攻击者无法使用被盗凭据或被入侵的客户端系统访问ONTAP系统。System Manager支持使用Cisco Duo作为MFA。
-
文件-对象双重性(多协议访问)
通过文件-对象双重性、可以对已具有NAS协议访问权限的同一数据源进行本机S3协议读写访问。您可以从同一数据源以文件或对象的形式并发访问存储、从而无需为不同协议(S3或NAS)使用的数据创建重复副本、例如用于使用对象数据的分析。
-
如果FlexGroup成分卷变得不平衡、则可以通过无系统地重新平衡和管理FlexGroup CLI、REST API和System Manager。为了获得最佳性能、FlexGroup中的成分卷成员应均匀分布其已用容量。
-
存储容量增强功能
WAFL空间预留已显著减少、每个聚合的可用容量可增加多达400 TiB。
ONTAP 9.11.1亮点
ONTAP 9.11.1在安全性、保留、性能等方面提供了新的增强功能。有关新增功能和增强功能的完整列表、请参见 ONTAP 9.11.1中的新增功能。
-
多管理员验证(MAV)是行业首创的本机验证方法、需要对删除Snapshot或卷等敏感管理任务进行多次批准。实施MAV所需的批准可防止恶意攻击和意外更改数据。
-
自动勒索软件保护(ARP)使用机器学习更精细地检测勒索软件威胁、使您能够快速识别威胁、并在发生违规时加快恢复速度。
-
通过WORM文件锁定来保护数据、使其无法更改或删除、从而为电子设计自动化以及媒体和娱乐等工作负载保护多PB数据集。
-
在ONTAP 9.11.1中、文件删除在ONTAP系统的后台进行、这样您可以轻松删除大型目录、同时消除对主机I/O的性能和延迟影响
-
利用ONTAP简化和扩展S3的对象数据管理功能、在存储分段级别增加API端点和对象版本控制、从而可以将多个版本的对象存储在同一存储分段中。
-
System Manager 增强功能
System Manager可通过高级功能优化存储资源并改进审核管理。这些更新包括管理和配置存储聚合的增强功能、对系统分析的增强可见性以及FAS系统的硬件可视化。
ONTAP 9.10.1亮点
ONTAP 9.10.1在安全强化、性能分析、NVMe协议支持和对象存储备份选项方面提供了一些新增功能和增强功能。有关新增功能和增强功能的完整列表、请参见 ONTAP 9.10.1中的新增功能。
-
自动勒索软件保护会自动为卷创建Snapshot副本、并在检测到异常活动时向管理员发出警报、使您能够快速检测勒索软件攻击并更快地恢复。
-
System Manager 增强功能
除了提供与Active IQ数字顾问(也称为数字顾问)、BlueXP 和证书管理的新集成之外、System Manager还会自动下载磁盘、磁盘架、服务处理器的固件更新。这些增强功能可简化管理并保持业务连续性。
-
文件系统分析提供了额外的遥测功能、用于确定文件共享中排名前几位的文件、目录和用户、使您能够确定工作负载性能问题、从而改进QoS的资源规划和实施。
-
为AFF系统提供基于TCP的NVMe (NVMe/TCP)支持
如果在现有以太网网络上使用NVMe/TCP、则可以在AFF系统上为企业级SAN和现代工作负载实现高性能并降低TCO。
-
为NetApp FAS系统提供基于光纤通道的NVMe (NVMe/FC)支持
在混合阵列上使用NVMe/FC协议、可以统一迁移到NVMe。
-
利用您选择的对象存储目标保护ONTAP S3数据。使用SnapMirror复制通过StorageGRID备份到内部存储、通过Amazon S3备份到云或NetApp AFF和FAS系统上的另一个ONTAP S3存储分段。
-
使用FlexCache进行全局文件锁定、确保在源站源文件更新期间缓存位置的文件一致性。此增强功能可在源站到缓存关系中为需要增强锁定的工作负载启用独占文件读取锁定。
ONTAP 9.9.1亮点
ONTAP 9.91.1在存储效率、多因素身份验证、灾难恢复等方面提供了新的和增强的功能。有关新增功能和增强功能的完整列表、请参见 ONTAP 9.9.1中的新增功能。
-
增强了CLI远程访问管理的安全性
对SHA512和SSH A512密码哈希的支持可保护管理员帐户凭据免受试图获取系统访问权限的恶意攻击者的攻击。
-
新限制是上一个限制的两倍、可支持MetroCluster配置并实现持续数据可用性。
-
为NAS工作负载的大型数据容器提供更多复制选项、用于备份和灾难恢复。
-
为单个LUN应用程序(如VMware数据存储库)提供高达四倍的SAN性能、以便您可以在SAN环境中实现高性能。
-
支持使用StorageGRID作为NetApp Cloud Backup Service的目标、以简化和自动备份内部ONTAP数据。