ONTAP 9.14.1中的新增功能
建议更改
PDF
了解ONTAP 9.14.1中提供的新功能。
有关最新ONTAP 9版本中的已知问题、限制和升级注意事项的详细信息、请参阅 "《 ONTAP 9 发行说明》"。您必须使用NetApp帐户登录或创建帐户才能访问发行说明。
了解新增功能和增强功能 "ONTAP MetroCluster功能"。
了解的新增和增强支持 "FAS、ASA和AFF平台以及支持的交换机"。
了解的更新 "ONTAP REST API"。
要升级到最新版本的ONTAP,请参见准备升级ONTAP。
数据保护
| 更新 | Description |
|---|---|
SVM根卷可以通过NetApp卷加密使用唯一密钥进行加密。 |
|
在具有SnapLock许可证的集群上、可以为在非SnapLock SnapMirror目标卷上创建的Snapshot副本设置具有长期保留的Snapshot副本的防篡改Snapshot副本锁定、并且可以在不存在SnapLock卷时初始化Compliance时钟。 |
|
SCSI3永久性预留和用于SnapMirror活动同步的Window故障转移集群支持多个节点访问一个设备、同时阻止对其他节点的访问、从而确保不同应用程序环境的集群保持一致和稳定。 |
|
您可以利用一致性组将异步SnapMirror快照和卷粒度快照复制到目标一致性组、以实现额外的灾难恢复层。 |
|
如果为SVM灾难恢复配置的SVM包含一致性组、则此SVM可以将一致性组信息复制到二级站点。 |
|
使用ONTAP 9.14.1时、A700及更高版本系统上支持的SnapMirror异步扇出目标数量从16个增加到20个。 |
|
从ONTAP 9.14.0开始、FlexCache支持从加密源创建未加密的FlexCache卷。在早期的ONTAP版本中、如果缓存源已加密、则FlexCache创建失败。 |
|
使用ONTAP命令行界面管理一致性组。 |
文件访问协议
| 更新 | Description |
|---|---|
会话中继允许使用多条路径访问已导出的数据存储库。这样可以简化管理、并随着工作负载的纵向扩展提高性能。它尤其适用于使用VMware工作负载的环境。 |
MetroCluster
| 更新 | Description |
|---|---|
在MetroCluster IP和FC配置中的镜像或未镜像聚合中的SVM上启用S3对象存储服务器。 |
|
您可以在MetroCluster配置中的镜像或未镜像聚合上创建分段。 |
要了解MetroCluster配置的平台和交换机配置增强功能、请参见_"《 ONTAP 9 发行说明》"_。
S3对象存储
| 更新 | Description |
|---|---|
在新的或现有的FlexGroup卷上创建存储分段或从这些卷中删除存储分段时、这些卷的大小将调整为所需的最小大小。所需的最小大小为FlexGroup卷中所有S3分段的总大小。 |
|
您可以在MetroCluster IP和FC配置中的镜像或未镜像聚合中的SVM上启用S3对象存储服务器。 |
|
可以锁定S3存储分段中的对象、使其不会被覆盖或删除。锁定对象的能力取决于特定用户或时间。 |
|
ONTAP管理员可以配置轻型目录访问协议(Lightweight-Directory Access Protocol、LDAP)或Active Directory用户组对ONTAP S3对象存储的访问、并能够在LDAP快速绑定模式下启用身份验证。本地或域组或LDAP组中的用户可以为S3客户端生成自己的访问和机密密钥。
您可以为S3用户的访问密钥和机密密钥定义有效期。
ONTAP支持等变量 |
SAN
| 更新 | Description |
|---|---|
默认情况下、使用NVMe/TCP协议自动发现控制器。 |
|
默认情况下、ONTAP支持NVMe/FC主机通过唯一标识符来标识虚拟机、并支持NVMe/FC主机监控虚拟机资源利用率。这样可以增强主机端报告和故障排除功能。 |
|
您可以将NVMe子系统配置为优先分配特定主机的资源。分配了高优先级的主机分配了更大的I/O队列计数和更大的队列深度。 |
安全性
| 更新 | Description |
|---|---|
SSH用户可以在登录期间使用Cisco Duo作为第二个身份验证因素进行身份验证。 |
|
ONTAP 9.14.1扩展了最初随ONTAP 9.14.0提供的基于核心令牌的身份验证和OAuth2.0支持。可以使用具有组到角色映射的Active Directory或LDAP配置授权。此外、基于相互TLS (MTLS)、还支持受发件人限制的访问令牌并确保其安全。除了Auth0和Keyloak之外、还支持将Microsoft Windows Active Directory联合身份验证服务(ADFS)用作身份提供程序(Identity Provider、Idp)。 |
|
添加了开放式授权(OAuth2.0)框架、它为ONTAP REST API客户端提供基于令牌的身份验证。这样、可以使用由REST API脚本或ONTAP提供支持的自动化工作流更安全地管理和管理REST集群。支持标准OAuth2.0功能、包括颁发者、受众、本地验证、远程自省、 远程用户声明和代理支持。客户端授权可以使用自包含的OAuth2.0范围或通过映射本地ONTAP用户来配置。支持的身份提供程序(Identity Provider、Idp)包括使用多个并发服务器的Auth0和Key斗 篷。 |
|
配置自动勒索软件保护、以便在检测到新文件扩展名或创建ARP Snapshot时接收通知、从而提前接收可能发生的勒索软件事件警告。 |
|
使用FPolicy、您可以设置永久性存储、以捕获SVM中异步非强制策略的文件访问事件。永久性存储有助于将客户端I/O处理与FPolicy通知处理分离、以减少客户端延迟。不支持同步和异步强制配置。 |
|
使用NFS或SMB的FlexCache卷支持FPolicy。以前、使用SMB的FlexCache卷不支持FPolicy。 |
存储效率
| 更新 | Description |
|---|---|
跟踪文件系统分析初始化扫描、实时了解进度和限制。 |
|
对于FAS平台、对于大小超过30 TB的聚合、WAFL预留从10%减少到5%、从而增加聚合中的可用空间。 |
|
在启用了温度敏感型存储效率(TSSE)的卷上、用于报告卷中已用空间量的ONTAP命令行界面指标包括通过TSSE节省的空间。此指标反映在volume show -physical-used和volume show-space -physicalused命令中。
对于FabricPool、是的值 |
存储资源管理增强功能
| 更新 | Description |
|---|---|
FlexGroup卷支持将目录中不断增长的文件自动移动到远程成分卷、以减少本地成分卷上的I/O瓶颈。 |
|
您可以在中添加、修改和删除标记和标签(注释)、以帮助识别Snapshot副本并避免意外删除FlexGroup卷中的Snapshot副本。 |
|
FabricPool增加了向FabricPool中的卷写入数据的功能、使数据直接进入云、而无需等待层扫描。 |
|
FabricPool可对FabricPool卷上的文件(如电影流)进行主动预读、以确保不会丢弃任何帧。 |
SVM管理增强功能
| 更新 | Description |
|---|---|
SVM数据移动性增加了对迁移包含用户和组配额以及qtrees的SVM的支持。 |
|
具有SVM数据移动性的每个SVM支持的最大卷数增加到400、而支持的HA对数增加到12。 |
System Manager
| 更新 | Description |
|---|---|
您可以使用System Manager在不中断现有SnapMirror关系的情况下执行SnapMirror测试故障转移预演。 |
|
您可以使用System Manager编辑或删除已分配给广播域的端口。 |
|
在执行IP MetroCluster切换和切回时、您可以使用System Manager启用或禁用调解器辅助的自动计划外切换(MAUSO)。 |
|
您可以使用System Manager使用标记以不同方式对集群和卷进行分类、例如按用途、所有者或环境进行分类。当有多个相同类型的对象时、这很有用。用户可以根据分配给特定对象的标记快速识别该对象。 |
|
System Manager可显示有关一致性组使用情况的历史数据。 |
|
您可以使用System Manager使用DH-HMAC-CHAP身份验证协议通过NVMe/TCP和NVMe/FC协议在NVMe主机和控制器之间配置安全、单向和双向身份验证。 |
|
您可以使用System Manager定义删除存储分段中特定对象的规则、并通过这些规则使这些存储分段对象过期。 |