Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

ONTAP 9.17.1 的新增功能

贡献者 netapp-sumathi netapp-dbagwell netapp-lenida

了解ONTAP 9.17.1 中提供的新功能。

有关最新ONTAP 9版本中的已知问题、限制和升级注意事项的详细信息、请参阅 "《 ONTAP 9 发行说明》"。您必须使用NetApp帐户登录或创建帐户才能访问发行说明。

要升级到最新版本的ONTAP,请参见"准备升级ONTAP"

数据保护

更新 Description

SnapMirror主动同步功能新增了对 VMware 工作负载的 NVMe 访问支持,支持 NVMe/TCP 和 NVMe/FC 主机访问,适用于双节点ONTAP集群。VMware工作负载对 NVMe/TCP 的支持取决于 VMware 漏洞的修复情况。

ONTAP Cloud Mediator 是ONTAP 9.17.1 中引入的新功能,支持SnapMirror主动同步关系。基于云的调解器(例如ONTAP Mediator)可充当SnapMirror主动同步关系的仲裁见证,确保透明的故障转移,同时降低维护和管理第三个站点的操作复杂性。

S3对象存储

更新 Description

ONTAP S3 NAS 存储桶支持 CopyObject 操作。

使用ONTAP CLI 创建 S3 NAS 存储桶时,您可以选择将存储桶链接到卷,而不是使用连接路径。链接到卷时,如果路径发生变化(例如,卸载或挂载卷时),连接路径会自动更新。

在多协议(S3 和 NAS)环境中,CreateMultipartUpload 操作支持标记和用户元数据键/值对。

安全性

更新 Description

ONTAP支持 Web 服务的 HTTP 严格传输安全,从而能够在用户浏览器和ONTAP之间实施安全的 HTTPS 通信。

ONTAP支持链路聚合组的 IPsec 硬件卸载,扩展了 9.16.1 中引入的硬件卸载支持。

ONTAP支持 IPsec 的后量子预共享密钥,以防止未来潜在的量子计算机攻击。

ONTAP支持 OpenStack 的 Barbican 密钥管理器用于NetApp卷加密 (NVE) 密钥。

ONTAP支持基于角色的访问控制 (RBAC) 的 JIT 权限提升。用户可以请求临时提升到已配置的角色,从而按需访问特权命令。集群管理员可以配置哪些人可以访问 JIT 权限提升,以及何时允许访问以及允许访问多长时间。

ONTAP支持使用 Microsoft Entra 作为 SAML 身份提供程序。此外,IdP 提供的组信息可以映射到ONTAP角色。

您可以在启动源集群和目标(执行)集群上配置并运行审计操作。在以前的版本中,只有接收客户端请求的集群才会执行审计。借助此功能,满足跨集群请求的对等集群也会记录该活动。这些审计操作可以启用并扩展到在ONTAP中发起的任何 SET 或 GET 请求。

ARP 支持基于加密的异常检测功能,可支持 SAN 卷,引入用于详细熵统计的新命令,并统一了系统管理器中先前专注于 NAS 的勒索软件防护消息传递。可配置的检测阈值和更确定性的快照保留功能可为各种工作负载提供更大的灵活性。

存储资源管理增强功能

更新 Description

在ONTAP集群上新建的 SVM 上创建的卷(如果已分配 NAS 协议)默认启用文件系统分析 (FSA)。FSA会在卷创建后立即自动激活,无需额外配置即可提供即时分析功能。

ONTAP CLI 命令 `volume file async-delete show`已得到增强,包括从客户端发出的异步删除作业。