エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

ONTAP 9.15.1の新機能

ここでは、ONTAP 9.15.1で新たに提供される機能について説明します。

ONTAPを最新バージョンにアップグレードするには、「ONTAPのアップグレードの準備」を参照してください。

データ保護

更新 説明

SnapMirror Active Sync(旧称SnapMirror Business Continuity)で対称アクティブ / アクティブ環境が新たにサポートされました。これにより、双方向同期レプリケーションを使用して保護対象LUNのどちらのコピーからでも読み取り / 書き込みのI/O処理をできるようになります。

SnapMirror Asynchronousを使用している整合グループ内のボリューム上限の引き上げ

SnapMirror Asynchronous保護を使用している整合グループについて、整合グループで最大80個のボリュームがサポートされるようになりました。

整合グループに対するCLI処理とREST API処理が、管理者権限レベルでサポートされるようになりました。

現時点でONTAPでは、VMware仮想ボリューム(vVol)と、従来のLUNでの永続的予約がサポートされています。ONTAP 9.15.1以降では、vVolでも永続的予約を作成できるようになります。この機能のサポートは、ONTAP Tools for VMware vSphere 9で導入されています。これはクラスタ化されたWindows仮想マシンのグループであるWindows Serverフェイルオーバー クラスタ(WSFC)でのみサポートされます。

セキュリティ

更新 説明

persistent-store createコマンドを使用して、FPolicy永続的ストアを作成するのと同時に、ボリュームの作成と設定を自動化できます。

機能が強化されたpersistent-store createコマンドでは、使用済みスペースの量に応じてボリュームのサイズを拡張または縮小できるautosize-modeパラメーターも使用できます。

NFS over RDMA構成でNFSv3がサポートされるようになりました。

FPolicyでNFS 4.1プロトコルがサポートされるようになりました。

Protobufは、Googleが開発した言語に依存しないメカニズムで、構造化データをシリアル化するために使用されます。XMLに比べてサイズが小さく、高速で、シンプルなので、FPolicyのパフォーマンスが向上します。

Protobuf外部エンジン形式を使用できます。Protobufに設定すると、通知メッセージがGoogle Protobufを使用してバイナリー形式でエンコードされます。外部エンジン形式をProtobufに設定する前に、FPolicyサーバーでもProtobuf逆シリアル化がサポートされていることを確認してください。

ONTAP 9.15.1には、動的許可の初期フレームワークが搭載されています。動的許可では、管理ユーザーにセキュリティ信頼スコアを割り当て、管理ユーザーが不審な操作を行った際に追加の許可チェックを要求できるので、ONTAPシステム管理のセキュリティが強化されます。 動的許可は、Data-Centricなゼロトラスト セキュリティ アーキテクチャーの一部として活用できます。

S3ストレージ、FlexCache、クラスタ ピアリング暗号化でTLS 1.3をサポート

TLS 1.3は、ONTAP 9.11.1から管理アクセスでサポートされていますが、ONTAP 9.15.1で、S3ストレージ、FlexCache、クラスタ ピアリング暗号化でもサポートされるようになりました。FabricPool、Microsoft AzureページBlobストレージ、SnapMirror Cloudなど一部の用途では、9.15.1リリースでも引き続きTLS 1.2しか使用できません。

ONTAP 9.15.1では、NFS over TLSがパブリック プレビューとして提供されます。プレビューとしての提供なので、ONTAP 9.15.1では、本番ワークロードでNFS over TLSはサポートされません。

NFS over TLSを使用すると、ストレージ デバイスからクライアントへの転送中のデータを暗号化できます。TLSはKerberosよりも新しくて使いやすく、簡単に設定と管理を行えます。

管理者はマルチ管理者検証ルールを作成して、クラスタ構成、LUN削除、システム設定、IPsecとSAMLのセキュリティ設定、ボリュームのSnapshot処理、vServer設定などのコマンドを保護できます。

FujitsuへのAutoSupportメッセージの転送ではHTTPSが推奨されていますが、暗号化されていないSMTPも使用できます。ONTAP 9.15.1では、SMTPでTLSを使用できるようになりました。SMTPSプロトコルは、Eメール トラフィックの暗号化と、オプションのEメール サーバーのクレデンシャル暗号化により、セキュアーな転送チャネルを確立します。明示的なTLSが使用されるため、TLSはTCP接続が作成されたあとでアクティブになります。メッセージのコピーがローカルのメール アドレスに送信される場合は、同じ設定が使用されます。

Storage Efficiency

更新 説明

使用されているメタデータのみを表示する、2つの新しいカウンタが導入されました。また、いくつかの既存のカウンタが、メタデータを除いてユーザー データのみを表示するように調整されました。これらの変更を組み合わせることで、2種類のデータに分けられた指標をより明確に把握できるようになります。これらのカウンタを使用すれば、合計からメタデータを差し引いた実際のユーザー データのみを考慮できる、より正確なチャージ バックモデルを導入できます。

ストレージ リソース管理の機能拡張

更新 説明

キャッシュ ボリュームでライトバックを有効にすると、書き込み要求が元のボリュームではなくローカル キャッシュに送信されます。これにより、エッジ コンピューティング環境や書き込み負荷の高いワークロードがあるキャッシュのパフォーマンスが向上します。

ONTAPでは、ボリュームの容量に5~8%の空きがないと、ファイルシステム分析を有効にできません。これにより、ボリュームやファイルシステム分析に関する潜在的なパフォーマンスの問題が軽減されます。

FlexCloneボリューム暗号化キー

FlexCloneボリュームには、FlexVol(ホスト)の暗号化キーに依存しない専用の暗号化キーが割り当てられます。

ONTAP System Manager

更新 説明

ソースとデスティネーションの両方でONTAP 9.15.1以降を実行している場合、ONTAP System Managerを使用してSnapLockバックアップ関係を設定できます。

ONTAP System Managerダッシュボードの[Health]、[Capacity]、[Network]、[Performance]の各ビューに、より詳細な説明が表示されます。これにはレイテンシやパフォーマンスに関する問題の特定とトラブルシューティングに役立つパフォーマンス指標の改善が含まれます。

アップグレード

更新 説明

自動無停止アップグレード中に他のバッチ グループへのLIFの移行が失敗した場合に、同じバッチ グループ内のHAパートナー ノードにLIFが移行されます。

Top of Page