ONTAP 9 マニュアル ( CA08871-402 )

ONTAP 9.15.1では、動的許可の初期フレームワークが導入されています。これは、管理者アカウントによるコマンドを拒否するか、追加の認証を要求するか、プロセスの続行を許可するかを判断できるセキュリティ機能です。その判断は、時間帯、場所、IPアドレス、信頼されたデバイスの使用状況、ユーザーの認証と許可の履歴などの要因を考慮しながら、ユーザー アカウントの信頼スコアに基づいて行われます。

悪意のある侵入者からの保護を強化するために、ONTAP 9.15.1 RC1では、MAVフレームワークに100個以上の新しいコマンドが追加されました。

プロトコル層での「ネットワークを介した」データ保護を、IPSecやNFS Kerberosなどのテクノロジと比べてシンプルな構成で実現します。この機能は、現時点ではパブリック プレビューとして搭載されています。この機能の詳細は、営業チームまでお問い合わせください。

ONTAP 9.15.1では、S3ストレージ、FlexCache、SnapMirror、クラスタ ピアリングの暗号化にTLS 1.3暗号化のサポートが追加されました。FabricPool、Microsoft AzureページBlobストレージ、SnapMirror Cloudでは、9.15.1リリースで引き続きTLS 1.2が使用されます。

TLSをサポートすることで、AutoSupportデータをEメールでセキュアーに送信できます。

この新機能により、ビジネス継続性とディザスタ リカバリーに対応した双方向同期レプリケーションが可能になります。複数の障害ドメインにわたるデータへの同時読み取り / 書き込みアクセスを使用して、重要なSANワークロードに対するデータ アクセスを保護します。これにより、災害やシステム障害の発生時にも運用の中断を回避し、ダウンタイムを最小限に抑えられます。

FlexCacheのライトバックでは、クライアントがローカルでFlexCacheボリュームに書き込むことができます。元のボリュームに直接書き込む場合に比べてレイテンシを短縮でき、パフォーマンスが向上します。新たに書き込んだデータは、非同期レプリケーションによって元のボリュームに反映されます。

NFSv3 over RDMAのサポートにより、TCP経由で低レイテンシで広帯域幅のアクセスが提供され、ハイパフォーマンス要件に対応するのに役立ちます。

ONTAP 9.14.1では、30TB以上のアグリゲートのWAFLリザーブが削減されたことで、ETERNUS HXシリーズとCloud Volumes ONTAPシステム上の使用可能なスペースが5%増加しました。

FabricPoolを使用すると、読み取りパフォーマンスが向上し、クラウドへの直接書き込みが可能になります。また、コールド データが低コストのストレージ階層に移動するため、スペース不足になるリスクが軽減され、ストレージ コストが削減されます。

ONTAPは、ONTAP System Managerを使用して設定できるOAuth 2.0フレームワークをサポートしています。OAuth 2.0を使用すると、ユーザーIDとパスワードをプレーン テキスト スクリプトやランブックに作成したり公開したりすることなく、自動化フレームワークのためのONTAPへのセキュアーなアクセスを実現できます。

ARPを使用すると、イベントのセキュリティをより細かく制御できるようになり、アラートの作成条件を調整して誤検出の可能性を減らすことができます。

ONTAP System Managerのシンプルなワークフローを使用して、リモート サイトでディザスタ リカバリーを簡単にテストしたり、テスト後にクリーンアップしたりできます。この機能により、テストをより簡単かつ頻繁に実施し、目標復旧時間の信頼性を高めることができます。

ONTAP S3では、オブジェクト ロックAPIコマンドがサポートされています。標準のS3 APIコマンドを使用して、 S3でONTAPに書き込まれたデータを削除から保護し、重要なデータを適切な期間にわたって保護します。

ボリュームとクラスタにメタデータ タグを追加します。メタデータ タグは、オンプレミスからクラウド、またはその逆に移動するデータに追従します。

パフォーマンスと容量を監視することで、整合グループごとの詳細な監視が可能になり、データ オブジェクト レベルにとどまらずアプリケーション レベルで、潜在的な問題をすばやく特定して報告できます。

マルチテナントのお客様やサービス プロバイダーは、SVMごとに容量の上限を設定できます。このため、テナントがセルフサービス プロビジョニングを実行しても、1つのテナントがクラスタの容量を過剰に消費するリスクがなくなります。

ONTAP 9.13.1では、ボリューム、LUN、ファイルなどのオブジェクトをグループ化してQoSの上限（最大IOPS）または下限（最小IOPS）を割り当てることで、アプリケーションに期待されるパフォーマンスを向上できます。

SnapLockテクノロジを使用すると、ソースとデスティネーションでSnapshotコピーが削除されないように保護できます。

プライマリー ストレージとセカンダリー ストレージのSnapshotをランサムウェア攻撃者や不正な管理者による削除から保護することで、より多くのリカバリー ポイントを保持できます。

プライマリー ストレージで完了されたスクリーニング モデルに基づいて、インテリジェントな自律型ランサムウェア対策をセカンダリー ストレージで即座に実現できます。

フェイルオーバー後、セカンダリー ストレージでの潜在的なランサムウェア攻撃を瞬時に特定します。影響を受け始めたデータのSnapshotが即座に取得されて管理者に通知されるため、攻撃を阻止してリカバリーを強化できます。

ONTAP FPolicyをワンクリックでアクティブ化して、既知の悪意あるファイルを自動的にブロックできます。シンプルなアクティブ化により、一般的な既知のファイル拡張子を使用する一般的なランサムウェア攻撃からの保護が可能になります。

ONTAPの改ざん不能の保持ログにより、不正な管理者アカウントで悪意のある操作を隠蔽することはできません。システムの知識がなければ、管理者およびユーザーの履歴を変更または削除することはできません。

発生元に関係なく、すべての管理者操作のログと監査情報を取得することで、データに影響を与えるすべての操作が確実にキャプチャーされます。システム監査ログが何らかの形で改ざんされると、アラートが生成され、管理者に変更が通知されます。

CLI（SSH）の多要素認証（MFA）は、Yubikey物理ハードウェア トークン デバイスをサポートしています。これにより、攻撃者は、盗まれたクレデンシャルや侵害されたクライアント システムを使用してONTAPシステムにアクセスすることができなくなります。ONTAP System ManagerのMFAでCisco DUOがサポートされています。

ファイル-オブジェクトの二重性により、すでにNASプロトコル アクセスがあるデータ ソースに、S3プロトコルでネイティブに読み取り / 書き込みアクセスできます。同じデータ ソースからファイルまたはオブジェクトとしてストレージに同時にアクセスできます。これにより、オブジェクト データを使用する分析などさまざまなプロトコル（S3またはNAS）で使用するために、データのコピーを複製する必要がなくなります。

FlexGroupの構成が不均等になった場合に、システムを停止せずにCLI、REST API、ONTAP System ManagerからFlexGroupのリバランシングと管理を 行えるようになりました。パフォーマンス最適化のために、FlexGroup内の構成 メンバーは、使用済み容量が均等に分散されるようにする必要があります。

WAFLのスペース リザベーションを大幅に抑制したことで、1アグリゲートあたりで使用可能な容量が最大で400TiB増えました。

マルチ管理者認証（MAV）は、業界初のネイティブな検証アプローチで、Snapshotやボリュームの削除など、機密性の高い管理タスクに対して複数の承認が必須になります。MAVの実装内で承認を要求することにより、悪意ある攻撃やデータの偶発的な変更を防止します。

自律型ランサムウェア対策（ARP）機能は、機械学習を使用してランサムウェアの脅威をきめ細かく検出し、脅威を迅速に特定して、侵害発生時のリカバリーを高速化します。

WORMファイル ロックでデータを保護し、変更や削除を防止することで、電子設計自動化やメディア / エンターテイメントなどのワークロード向けの数ペタバイト規模のデータセットを保護します。

ONTAP 9.11.1では、ONTAPシステムのバックグラウンドでファイルが削除されるため、ホストI/Oのパフォーマンスやレイテンシに影響を与えることなく、大容量のディレクトリーでも簡単に削除できます。

ONTAPに追加されたAPIエンドポイントおよびバケット レベルのオブジェクト バージョン管理機能により、S3のオブジェクト データ管理機能が簡易化および拡張され、オブジェクトの複数のバージョンを同じバケットに格納できるようになりました。

ONTAP System Managerは、ストレージ リソースを最適化し、監査管理を強化するための高度な機能をサポートしています。今回の更新には、ストレージ アグリゲートの管理と設定の強化、システム分析のさらなる可視化、ETERNUS HXシリーズのハードウェア可視化などが含まれます。

自律型ランサムウェア対策機能は、ボリュームのSnapshotコピーを自動的に作成し、異常なアクティビティが検出されたときに管理者にアラートを送信します。これにより、ランサムウェア攻撃を迅速に検出し、より迅速にリカバリーすることができます。

ONTAP System Managerは、BlueXP、証明書管理機能の新たな統合機能を提供し、さらにディスク、シェルフ、サービス プロセッサーのファームウェアの更新を自動的にダウンロードします。これらの機能拡張により、管理が簡易化され、ビジネスの継続性が維持されます。

ファイルシステム分析では、ファイル共有内の上位のファイル、ディレクトリー、ユーザーを特定するための追加のテレメトリが提供されます。これにより、ワークロードのパフォーマンスの問題を特定し、リソース プランニングとQoSの実装を改善できます。

既存のイーサネット ネットワークでNVMe / TCPを使用すると、ETERNUS AX seriesでのエンタープライズSANと最新のワークロードのパフォーマンスを向上させ、TCOを削減できます。

ハイブリッド アレイでNVMe / FCプロトコルを使用することで、NVMeへの均等な移行を実現します。

ご希望のオブジェクト ストレージ ターゲットを使用して、ONTAP S3データを保護できます。SnapMirrorレプリケーションを使用して、Amazon S3ではクラウド、ETERNUS AXシリーズおよびETERNUS HXシリーズでは別のONTAP S3バケットにバックアップできます。

FlexCacheを使用したグローバル ファイルロックにより、元のソース ファイルの更新時にキャッシュの場所のファイルの整合性を確保できます。この機能拡張により、強化されたロックが必要なワークロードに対して、元の場所とキャッシュの関係における排他的なファイル読み取りロックが有効になります。

SHA512およびSSHA512パスワード ハッシュのサポートにより、システムにアクセスしようとする悪意ある攻撃者から管理者アカウントのクレデンシャルを保護します。

この新しい上限は以前の上限の2倍になっており、MetroCluster構成をサポートし、継続的なデータ可用性を実現します。

NASワークロード向け大規模データ コンテナのバックアップとディザスタ リカバリーのための追加のレプリケーション オプションを提供します。

VMwareデータストアなどの単一のLUNアプリケーションのSANパフォーマンスが最大4倍に向上するため、SAN環境で高いパフォーマンスを実現できます。