Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

ONTAP 9.17.1 的新增功能

貢獻者 netapp-sumathi netapp-dbagwell netapp-lenida

了解ONTAP 9.17.1 中提供的新功能。

如需最新 ONTAP 9 版本中已知問題、限制和升級注意事項的詳細資訊、請參閱 "發行說明ONTAP"。您必須使用 NetApp 帳戶登入、或建立帳戶才能存取版本資訊。

若要升級至最新版的 ONTAP ,請參閱"準備升級 ONTAP"

資料保護

更新 說明

SnapMirror主動同步功能新增了對 VMware 工作負載的 NVMe 存取支持,支援 NVMe/TCP 和 NVMe/FC 主機訪問,適用於雙節點ONTAP叢集。 VMware工作負載對 NVMe/TCP 的支援取決於 VMware 漏洞的修復情況。

ONTAP Cloud Mediator 是ONTAP 9.17.1 中引入的新功能,支援SnapMirror主動同步關係。基於雲端的調解器(例如ONTAP Mediator)可充當SnapMirror主動同步關係的仲裁見證,確保透明的故障轉移,同時降低維護和管理第三個站點的操作複雜性。

S3 物件儲存

更新 說明

ONTAP S3 NAS 儲存桶支援 CopyObject 操作。

使用ONTAP CLI 建立 S3 NAS 儲存桶時,您可以選擇將儲存桶連結到卷,而不是使用連線路徑。連結到磁碟區時,如果路徑發生變化(例如,卸載或掛載磁碟區時),連線路徑會自動更新。

在多協定(S3 和 NAS)環境中,CreateMultipartUpload 操作支援標記和使用者元資料鍵/值對。

安全性

更新 說明

ONTAP支援 Web 服務的 HTTP 嚴格傳輸安全,因此能夠在使用者瀏覽器和ONTAP之間實作安全的 HTTPS 通訊。

ONTAP支援鏈路聚合組的 IPsec 硬體卸載,擴展了 9.16.1 中引入的硬體卸載支援。

ONTAP支援 IPsec 的後量子預共用金鑰,以防止未來潛在的量子電腦攻擊。

ONTAP支援 OpenStack 的 Barbican 金鑰管理器用於NetApp磁碟區加密 (NVE) 金鑰。

ONTAP支援基於角色的存取控制 (RBAC) 的 JIT 權限提升。使用者可以請求臨時提升到已配置的角色,從而按需存取特權命令。叢集管理員可以設定哪些人可以存取 JIT 權限提升,以及何時允許存取以及允許存取多長時間。

ONTAP支援使用 Microsoft Entra 作為 SAML 身分提供者。此外,IdP 提供的群組資訊可以對應到ONTAP角色。

您可以在啟動來源叢集和目標(執行)叢集上配置並執行稽核作業。在先前的版本中,只有接收客戶端請求的叢集才會執行稽核。借助此功能,滿足跨群集請求的對等群集也會記錄該活動。這些審計操作可以啟用並擴展到在ONTAP中發起的任何 SET 或 GET 請求。

ARP 支援基於加密的異常檢測功能,可支援 SAN 卷,引入用於詳細熵統計的新命令,並統一了系統管理器中先前專注於 NAS 的勒索軟體防護訊息傳遞。可配置的偵測閾值和更確定性的快照保留功能為各種工作負載提供了更大的靈活性。

儲存資源管理增強功能

更新 說明

在ONTAP叢集上新建的 SVM 上建立的磁碟區(如果已指派 NAS 協定)預設啟用檔案系統分析 (FSA)。 FSA會在磁碟區建立後立即自動激活,無需額外配置即可提供即時分析功能。

ONTAP CLI 指令 `volume file async-delete show`已增強,包括從客戶端發出的非同步刪除作業。