エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

ONTAP 9.14.1の新機能

ONTAP 9.14.1で利用できる新機能について説明します。

ONTAPを最新バージョンにアップグレードするには、「ONTAPのアップグレードの準備」を参照してください。

データ保護

更新 説明

SVMルート ボリュームでのVEのサポート

SVMルート ボリュームを、Volume Encryptionで一意のキーを使用して暗号化できます。

長期保持SnapshotコピーへのSnapshotコピー ロックの設定コンプライアンス クロックの再初期化

SnapLockライセンスがあるクラスタで、SnapLock SnapMirrorデスティネーションではないボリュームに作成されたSnapshotコピーに対して長期保持Snapshotコピー向けの改ざん不能のSnapshotコピー ロックを設定できます。また、SnapLockボリュームが存在しない場合にはコンプライアンス クロックを初期化できます。

SnapMirror Active SyncでのSCIS3の永続的予約とWindowsフェイルオーバー クラスタリングのサポート

SnapMirror Active SyncでのSCSI3永続的予約とWinsowsフェイルオーバー クラスタリングで、複数ノードで1台のデバイスにアクセスし、同時に他のノードへのアクセスをブロックする機能がサポートされます。これにより、さまざまなアプリケーション環境のクラスタリングの一貫性と安定性が確保されます。

ボリューム単位のSnapshotのコピーに整合グループを利用

整合グループを利用して、非同期SnapMirror Snapshotやボリューム単位のSnapshotをデスティネーション整合グループにレプリケートしてディザスタ リカバリーを強化できます。

SVMディザスタ リカバリー関係に含まれる整合グループで非同期データ保護をサポート

SVMディザスタ リカバリー用に設定されたSVMで、SVMに整合グループが含まれている場合に、整合グループの情報をセカンダリー サイトにレプリケートできます。

SnapMirror Asynchronousで20個のファンアウト ターゲットをサポート

ONTAP 9.14.1を使用している場合の、A700以降のシステムでサポートされるSnapMirror Asynchronousファンアウト ターゲットの数が16個から20個に増えました。

整合グループでCLIをサポート

ONTAP CLIを使用して整合グループを管理できます。

ファイル アクセス プロトコル

更新 説明

NFSv4.1セッション トランキング

セッション トランキングで、エクスポートしたデータストアへの複数のパスを使用できます。これにより、管理が簡易化され、ワークロードのスケールアップに合わせてパフォーマンスが向上します。これは特に、VMwareワークロードを使用する環境に適しています。

MetroCluster

更新 説明

ミラーされたアグリゲートとミラーされていないアグリゲートでS3オブジェクト ストレージをサポート

MetroCluster IP構成およびFC構成のミラーされたアグリゲートまたはミラーされていないアグリゲートのSVMで、S3オブジェクト ストレージ サーバーを有効にできます。

MetroClusterクラスタ内のミラーされたアグリゲートとミラーされていないアグリゲートでS3バケットのプロビジョニングをサポート

MetroCluster構成のミラーされたアグリゲートまたはミラーされていないアグリゲートにバケットを作成できます。

MetroCluster構成のプラットフォームおよびスイッチ構成の拡張機能については、_ONTAP 9のリリース ノート_を参照してください。

S3オブジェクト ストレージ

更新 説明

S3 FlexGroupボリュームでのバケット作成時の過剰な容量割り当てを解消するためのサイズ自動変更の有効化

新規または既存のFlexGroupボリュームでバケットを作成または削除する際に、ボリュームが必要最小限のサイズに調整されます。必要最小限のサイズとは、FlexGroupボリューム内のすべてのS3バケットの合計サイズです。

ミラーされたアグリゲートとミラーされていないアグリゲートでS3オブジェクト ストレージをサポート

MetroCluster IP構成のミラーされたアグリゲートまたはミラーされていないアグリゲートのSVMで、S3オブジェクト ストレージ サーバーを有効にできます。

ユーザーのロールとロック保持期間に基づくオブジェクト ロック

S3バケット内のオブジェクトを、上書きまたは削除されないようにロックできます。オブジェクトをロックできるかは、個々のユーザーまたは時間に基づきます。

外部ディレクトリー サービスをサポートするためのLDAPユーザー グループのアクセス設定、およびアクセス キーとシークレット キーの有効期間の追加

ONTAP管理者は、LDAP(Lightweight Directory Access Protocol)高速バインド モードで認証を有効にする機能を使用して、LDAPまたはActive Directoryユーザー グループのONTAP S3オブジェクト ストレージへのアクセスを設定できます。ローカル グループ、ドメイン グループ、またはLDAPグループのユーザーは、S3クライアント用に独自のアクセス キーとシークレット キーを生成できます。 S3ユーザーのアクセス キーとシークレット キーに有効期間を定義できます。 ONTAPでは、バケット ポリシーやグループ ポリシーで$aws:usernameなどの変数がサポートされます。

SAN

更新 説明

NVMe / TCPの自動ホスト検出

NVMe / TCPプロトコルを使用するコントローラーのホスト検出がデフォルトで自動化されます。

NVMe / FCホスト側のレポート機能とトラブルシューティング

NVMe / FCホストが仮想マシンを一意のIDで識別する機能と、NVMe / FCホストが仮想マシンのリソース利用率を監視する機能がデフォルトでサポートされます。これにより、ホスト側のレポート作成とトラブルシューティングの利便性が高まります。

NVMeホストの優先割り当て

特定のホストに対するリソース割り当てを優先するようにNVMeサブシステムを設定できます。優先度highを割り当てられたホストには、より多くのI/Oキュー数と、より大きなキュー深度が割り当てられます。

セキュリティ

更新 説明

SSHユーザーのCisco Duo多要素認証をサポート

SSHユーザーが、サインイン時に2番目の認証要素としてCisco Duoを使用して認証を行えます。

OAuth 2.0サポートの強化

ONTAP 9.14.1では、ONTAP 9.14.0から提供されていた標準的なトークンベースの認証とOAuth 2.0のサポートが拡張されます。Active DirectoryまたはLDAPに、グループとロールのマッピングを組み合わせて許可を設定できます。送信者限定アクセス トークンもサポートされ、相互TLS(mTLS)に基づいてセキュリティが確保されます。Auth0とKeycloakに加えて、Microsoft Windows Active Directory Federation Service(ADFS)がアイデンティティー プロバイダー(IdP)としてサポートされます。

OAuth 2.0許可フレームワーク

Open Authorization(OAuth 2.0)フレームワークが追加され、ONTAP REST APIクライアントのトークンベース認証が可能になります。これにより、REST APIスクリプトやAnsibleを実装した自動化ワークフローを使用して、ONTAPクラスタをよりセキュアーに管理できます。発行者、オーディエンス、ローカル検証、リモート イントロスペクション、Remote user claim、プロキシのサポートなど、OAuth 2.0の標準機能がサポートされます。クライアント許可は、自己完結型OAuth 2.0スコープを使用するか、ローカルのONTAPユーザーをマッピングすることで設定できます。サポートされるアイデンティティー プロバイダー(IdP)には、複数の並行サーバーを使用するAuth0とKeycloakが含まれます。

調整可能な自律型ランサムウェア対策アラート

自律型ランサムウェア対策(ARP)を、新しいファイル拡張子が検出されたときやARP Snapshotが作成されたときに通知が届くように設定し、ランサムウェアが疑われるイベントをいち早く察知できます。

レイテンシ低減のためにFPolicyで永続的ストアをサポート

FPolicyを使用して永続的ストアを作成し、SVM内の非同期で必須でないポリシーのファイル アクセス イベントをキャプチャーできます。永続的ストアは、クライアントI/O処理をFPolicy通知処理から分離して、クライアントのレイテンシを低減するのに役立ちます。同期および非同期で必須の設定はサポートされていません。

SMBを使用するFlexCacheボリュームでFPolicyをサポート

NFSかSMBを使用するFlexCacheボリュームでFPolicyがサポートされます。前のバージョンでは、SMBを使用するFlexCacheでFPolicyはサポートされていませんでした。

Storage Efficiency

更新 説明

ファイルシステム分析のスキャン追跡

進捗状況とスロットルに関するリアルタイムの分析情報を利用して、ファイルシステム分析の初期化スキャンを追跡します。

ETERNUS HXシリーズで使用可能なアグリゲート スペースの増加

ETERNUS HXシリーズで、サイズが30TBを超えるアグリゲートのWAFLリザーブが10%から5%に削減され、アグリゲートで使用できるスペースが増えました。

TSSEボリュームの使用済み物理スペースに関するレポートの変更点

Temperatur Sensitive Storage Efficiency(TSSE)が有効になっているボリュームでは、ボリュームのスペース使用量を報告するONTAP CLIの指標に、TSSEによって実現されるスペース削減量が含まれます。この指標は、volume show-physical-usedコマンドとvolume show-space-physical usedコマンドに反映されます。 FabricPoolでは、-physical-usedの値は大容量階層と高パフォーマンス階層を組み合わせた値になります。 個々のコマンドについては、volume showおよびvolume show spaceを参照してください。

ストレージ リソース管理の機能拡張

更新 説明

プロアクティブなFlexGroupリバランシング

FlexGroupボリュームで、ディレクトリー内の増大中のファイルをリモートの構成へ自動的に移動し、ローカルの構成上のI/Oボトルネックを軽減する機能がサポートされました。

FlexGroupボリュームでのSnapshotコピーのタグ付け

Snapshotコピーを識別したり、FlexGroupボリューム内のSnapshotコピーの誤削除を防止したりするために、タグやラベル(コメント)を追加、変更、削除できます。

FabricPoolでのクラウドへの直接書き込み

FabricPoolに、FabricPool内のボリュームにデータを書き込む機能が追加されました。これにより、階層化スキャンを待たずにデータを直接クラウドに移動できます。

FabricPoolでのアグレッシブ先読み

FabricPoolに、アグレッシブ先読み機能が搭載されました。これにより、FabricPoolボリューム上のムービー ストリームなどのファイルで、フレーム脱落が発生しなくなります。

SVM管理の機能拡張

更新 説明

ユーザー / グループのクォータ / qtreeが含まれるSVM移行に対応するSVMデータ移動のサポート

SVMデータ移動のサポート対象に、ユーザー / グループのクォータ / qtreeが含まれるSVM移行が追加されました。

SVMデータ移動の使用時に、SVMあたり最大400個のボリューム、最大12個のHAペア、NFS 4.1でのpNFSがサポートされます。

SVMデータ移動でサポートされるSVMあたりのボリューム上限数が400個に、HAペアの数が12個に増えました。

ONTAP System Manager

更新 説明

SnapMirrorテスト フェイルオーバーをサポート

ONTAP System Managerを使用して、既存のSnapMirror関係を中断することなく、SnapMirrorテスト フェイルオーバーのリハーサルを実行できます。

ブロードキャスト ドメインのポート管理

ONTAP System Managerを使用して、ブロードキャスト ドメインに割り当てられているポートを編集または削除できます。

Mediatorアシスト自動計画外スイッチオーバー(MAUSO)の有効化

ONTAP System Managerを使用して、IP MetroClusterのスイッチオーバーとスイッチバックの実行時に、Mediatorアシスト自動計画外スイッチオーバー(MAUSO)を有効または無効にできます。

クラスタボリュームのタグ付け

ONTAP System Managerを使用して、目的、所有者、環境など、さまざまな方法でクラスタやボリュームを分類するためのタグを付けることができます。これは、同じタイプのオブジェクトがたくさんある場合に便利です。ユーザーは、割り当てられたタグに基づいて特定のオブジェクトをすばやく識別できます。

整合グループ監視のサポートを強化

ONTAP System Managerに、整合グループの使用状況に関する履歴データが表示されます。

NVMeインバンド認証

ONTAP System Managerを使用して、NVMeホストとNVMeコントローラーの間にNVMe / TCPおよびNVMe / FCプロトコルを介したDH-HMAC-CHAP認証プロトコルによる双方向および単方向のセキュアーな認証を設定できます。

S3バケット ライフサイクル管理のサポートをONTAP System Managerに拡張

ONTAP System Managerを使用して、バケット内の特定のオブジェクトを削除するルールを定義し、そのルールを適用してバケット オブジェクトを期限切れにできます。

Top of Page