支援 SnapMirror 主動式同步的多節點模式

SnapMirror 主動式同步可從先前的雙節點限制擴充，支援四節點叢集，為較大型的工作負載提供資料複寫功能。

SnapMirror 雲端支援建立扇出關係

SnapMirror 雲端支援從相同來源 Volume 或 FlexGroup 到兩個不同物件存放區的扇出關係。扇出可以是兩個物件存放區，以及物件存放區中的一或兩個貯體。

支援從移轉的磁碟區進行 SnapMirror 雲端備份

SnapMirror 雲端支援使用現有的 ONTAP REST API 將移轉至雲端的磁碟區備份。這項新功能可支援從雲端中移轉的磁碟區到相同目的地物件儲存區端點的 SnapMirror 雲端備份，而無需執行重新基準化作業。支援 FlexVol 和 FlexGroup 磁碟區。

BGP 對等群組的 MD5 驗證支援

ONTAP 支援 BGP 對等群組上的 MD5 驗證，以保護 BGP 工作階段。啟用 MD5 時， BGP 工作階段只能在獲授權的對等點之間建立和處理，防止攻擊者嘗試利用 BGP 更新將假路由資訊注入網路等攻擊。

IPsec 硬體卸載支援

IP 安全性（ IPsec ）是資料傳輸安全選項，可用來保護用戶端和 ONTAP 節點之間的所有 IP 流量。此傳輸協定最初是以 ONTAP 9 8 提供，並僅以軟體形式實作。從 ONTAP 9 ． 16.1 開始，您可以選擇將某些運算密集的作業（例如加密和完整性檢查）卸載到儲存節點上安裝的支援網路介面控制器（ NIC ）卡。使用此硬體卸載選項可大幅改善受 IPsec 保護的網路流量的效能和處理量。

多重傳輸協定 S3 貯體支援 S3 物件中繼資料和標記

從 ONTAP 9.16.1 開始， S3 物件標記從非多重傳輸協定 ONTAP S3 儲存區延伸至 NAS 和 S3 多重傳輸協定 ONTAP S3 儲存區。標籤只能在 S3 傳輸協定中看到。使用 S3 用戶端套用到 "標記和中繼資料" S3 物件，有助於定義儲存為 ONTAP 中物件或檔案之資料的生命週期，恢復收費，資料類別及自訂工作流程。當與 AWS 資料服務（例如 bedrock 或 Athena ）整合時，標記和中繼資料會成為這些服務所提供 Data Processing 的核心。

多重傳輸協定 S3 貯體支援多重部分上傳

多部分上傳是一項核心 S3 功能，自一開始就適用於非多重傳輸協定的 ONTAP S3 儲存區。從 ONTAP 9.16.1 開始，這項核心功能已延伸至 NAS 和 S3 多重傳輸協定 ONTAP S3 儲存區。

支援 ONTAP S3 儲存區的跨來源資源共享（ CORS ）

透過跨來源資源共享（ CORS ），充分發揮網路應用程式的潛力。CORS 可讓用戶端應用程式在一個網域和另一個網域中的資源之間順暢互動。透過整合 CORS 支援，您可以透過選擇性的跨來源存取資源，讓 ONTAP S3 型網路應用程式更具能力。

ONTAP 支援拍攝 ONTAP S3 儲存區的快照

您可以為 ONTAP S3 儲存區產生唯讀的時間點快照。使用 S3 快照功能，您可以手動建立快照，或透過快照原則自動產生快照。此外，您可以檢視，瀏覽及刪除 S3 快照，並透過 S3 用戶端還原快照內容。

NVMe 空間取消分配預設為啟用

根據預設， NVMe 命名空間會啟用空間分配（也稱為「打孔」和「取消對應」）。空間取消分配可讓主機從命名空間取消分配未使用的區塊，以回收空間。這可大幅提升整體儲存效率，尤其是檔案系統的資料週轉率高。

符合資格的規則保護命令集已延伸、可進行多重管理驗證

系統管理員可以建立多重管理驗證規則來保護一致性群組，包括建立，刪除及修改作業，建立及刪除一致性群組快照及其他命令。

利用 AI 增強功能（ ARP/AI ）提供自主勒索軟體保護

ARP 已升級為全新的 AI 功能，讓 IT 能夠偵測並回應勒索軟體攻擊，精確程度達 99% ，而且容易回收。由於 AI 受過全方位資料集的訓練，因此在 FlexVol 磁碟區上執行 ARP 不再需要學習一段時間，而且 ARP/AI 會立即以作用中模式啟動。ARP/AI 也隨附自動更新功能，可確保持續提供保護並抵抗最新威脅。

透過 TLS 1.3 的 NVMe / TCP

透過簡化的組態和比 IPSec 更好的效能，保護通訊協定層的 NVMe / TCP 「無線傳輸」。

支援 FabricPool 物件存放區通訊的 TLS 1.3

ONTAP 支援 FabricPool 物件存放區通訊的 TLS 1.3 。

Microsoft Entra ID 的 OAuth 2.0

OAuth 2.0 支援是由 ONTAP 9 .14.1 首次推出，已經過強化，可支援採用標準 OAuth 2.0 宣告的 Microsoft Entra ID 授權伺服器（前身為 Azure AD ）。此外，新的群組和角色對應功能也支援以 UUID 樣式值為基礎的 Entra ID 標準群組宣告。我們也推出新的外部角色對應功能，此功能已經過 Entra ID 測試，但可搭配任何支援的授權伺服器使用。

延伸 qtree 效能監控，包括延遲指標和歷史統計資料

較早的 ONTAP 版本針對 qtree 使用量提供強大的即時指標，例如每秒 I/O 作業數，以及多個類別的處理量（包括讀取和寫入）。從 ONTAP 9 。 16.1 開始，您也可以存取即時延遲統計資料，以及檢視歸檔的歷史資料。這些新功能可讓 IT 儲存管理員更深入地瞭解系統效能，並能更長時間分析趨勢。如此一來，您就能針對資料中心和雲端儲存資源的營運與規劃，做出更明智且資料導向的決策。

在啟用儲存限制的 SVM 中支援資料保護磁碟區

已啟用儲存限制的 SVM 可包含資料保護磁碟區。支援非同步災難恢復關係中的 FlexVol Volume ，不含串聯，同步災難恢復關係和還原關係。

支援 FlexGroup 進階容量分配

啟用時，進階容量平衡功能會在 FlexGroup 成員磁碟區之間的檔案內分散資料，如此一來，就能在一個成員磁碟區上大幅增加檔案並佔用空間。

SVM 資料移動性支援，可移轉 MetroCluster 組態

ONTAP 支援下列 MetroCluster SVM 移轉：

支援 System Manager 中的網路釣魚防護 WebAuthn 多重驗證

ONTAP 9 。 16.1 支援 WebAuthn MFA 登入，可讓您在登入系統管理員時使用硬體安全金鑰作為第二種驗證方法。

支援無線綁定的 FSX 部署

如果您的 Amazon FSX for NetApp ONTAP 部署偵測到您位於無線區域，請前往登入頁面，進入系統管理員，讓您使用系統管理員來管理適用於 ONTAP 的 FSX 。