エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

ONTAP 9リリース ハイライト

ONTAP 9データ管理ソフトウェアはリリースごとに、ONTAPの機能、管理性、パフォーマンス、セキュリティ対策を向上させる新機能や機能拡張が実装されます。

このセクションで取り上げるハイライトに加えて、最近のONTAPリリースで導入されたすべての新機能や機能拡張をバージョンごとに包括的に説明します。

ONTAPを最新リリースにアップグレードするには、最新バージョンのONTAPへのアップグレードONTAPをアップグレードするタイミングに関する記事を参照してください。

ONTAP 9.15.1のハイライト

ONTAP 9.15.1は、セキュリティ管理、データ保護、NASワークロードのサポートの分野で新機能と機能拡張を提供します。新機能と機能拡張の一覧については、「ONTAP 9.15.1の新機能」を参照してください。

ONTAP 9.15.1は、AI / MLのトレーニングと推論などの次世代ビジネス ワークロード向けに設計された、新しいハイパフォーマンスのETERNUS AX A1Kシリーズをサポートしています。これらの新しいシステムでは、既存のETERNUS AX Aシリーズ製品と比べてパフォーマンスを最大2倍向上させることができます。また、強化された「常時稼働」のStorage Efficiencyにより、パフォーマンスを犠牲にすることなく容量を活用できます。

  • 動的許可

    ONTAP 9.15.1では、動的許可の初期フレームワークが導入されています。これは、管理者アカウントによるコマンドを拒否するか、追加の認証を要求するか、プロセスの続行を許可するかを判断できるセキュリティ機能です。その判断は、時間帯、場所、IPアドレス、信頼されたデバイスの使用状況、ユーザーの認証と許可の履歴などの要因を考慮しながら、ユーザー アカウントの信頼スコアに基づいて行われます。

  • マルチ管理者認証の影響範囲の拡大

    悪意のある侵入者からの保護を強化するために、ONTAP 9.15.1 RC1では、MAVフレームワークに100個以上の新しいコマンドが追加されました。

  • NFS over TLS

    プロトコル層での「ネットワークを介した」データ保護を、IPSecやNFS Kerberosなどのテクノロジと比べてシンプルな構成で実現します。この機能は、現時点ではパブリック プレビューとして搭載されています。この機能の詳細は、営業チームまでお問い合わせください。

  • クラスタ ピアリングなどでのTLS 1.3暗号化のサポート

    ONTAP 9.15.1では、S3ストレージ、FlexCache、SnapMirror、クラスタ ピアリングの暗号化にTLS 1.3暗号化のサポートが追加されました。FabricPool、Microsoft AzureページBlobストレージ、SnapMirror Cloudでは、9.15.1リリースで引き続きTLS 1.2が使用されます。

  • TLS経由のSMTPトラフィックのサポート

    TLSをサポートすることで、AutoSupportデータをEメールでセキュアーに送信できます。

  • 対称アクティブ / アクティブ構成のSnapMirror Active Sync

    この新機能により、ビジネス継続性とディザスタ リカバリーに対応した双方向同期レプリケーションが可能になります。複数の障害ドメインにわたるデータへの同時読み取り / 書き込みアクセスを使用して、重要なSANワークロードに対するデータ アクセスを保護します。これにより、災害やシステム障害の発生時にも運用の中断を回避し、ダウンタイムを最小限に抑えられます。

  • FlexCacheのライトバック

    FlexCacheのライトバックでは、クライアントがローカルでFlexCacheボリュームに書き込むことができます。元のボリュームに直接書き込む場合に比べてレイテンシを短縮でき、パフォーマンスが向上します。新たに書き込んだデータは、非同期レプリケーションによって元のボリュームに反映されます。

  • NFSv3 over RDMA

    NFSv3 over RDMAのサポートにより、TCP経由で低レイテンシで広帯域幅のアクセスが提供され、ハイパフォーマンス要件に対応するのに役立ちます。

ONTAP 9.14.1のハイライト

ONTAP 9.14.1は、FabricPool、ランサムウェア対策、OAuthなどの分野で新機能と機能拡張を提供します。新機能と機能拡張の一覧については、「ONTAP 9.14.1の新機能」を参照してください。

  • WAFLリザベーションの削減

    ONTAP 9.14.1では、30TB以上のアグリゲートのWAFLリザーブが削減されたことで、ETERNUS HXシリーズとCloud Volumes ONTAPシステム上の使用可能なスペースが5%増加しました。

  • FabricPoolの機能拡張

    FabricPoolを使用すると、読み取りパフォーマンスが向上し、クラウドへの直接書き込みが可能になります。また、コールド データが低コストのストレージ階層に移動するため、スペース不足になるリスクが軽減され、ストレージ コストが削減されます。

  • OAuth 2.0のサポート

    ONTAPは、ONTAP System Managerを使用して設定できるOAuth 2.0フレームワークをサポートしています。OAuth 2.0を使用すると、ユーザーIDとパスワードをプレーン テキスト スクリプトやランブックに作成したり公開したりすることなく、自動化フレームワークのためのONTAPへのセキュアーなアクセスを実現できます。

  • 自律型ランサムウェア対策(ARP)の機能拡張

    ARPを使用すると、イベントのセキュリティをより細かく制御できるようになり、アラートの作成条件を調整して誤検出の可能性を減らすことができます。

  • ONTAP System ManagerでのSnapMirrorディザスタ リカバリーのリハーサル

    ONTAP System Managerのシンプルなワークフローを使用して、リモート サイトでディザスタ リカバリーを簡単にテストしたり、テスト後にクリーンアップしたりできます。この機能により、テストをより簡単かつ頻繁に実施し、目標復旧時間の信頼性を高めることができます。

  • S3オブジェクト ロックのサポート

    ONTAP S3では、オブジェクト ロックAPIコマンドがサポートされています。標準のS3 APIコマンドを使用して、 S3でONTAPに書き込まれたデータを削除から保護し、重要なデータを適切な期間にわたって保護します。

  • クラスタボリュームのタグ付け

    ボリュームとクラスタにメタデータ タグを追加します。メタデータ タグは、オンプレミスからクラウド、またはその逆に移動するデータに追従します。

ONTAP 9.13.1のハイライト

ONTAP 9.13.1は、ランサムウェア対策、整合グループ、サービス品質(QoS)、テナント容量管理などの分野で新機能と機能拡張を提供します。新機能と機能拡張の一覧については、「ONTAP 9.13.1の新機能」を参照してください。

  • 自律型ランサムウェア対策(ARP)の機能拡張:

    • 自動有効化

      ONTAP 9.13.1では、十分な学習データが得られると、ARPが自動的にトレーニング モードから本番モードに移行します。これにより、管理者は30日後に有効にする必要がなくなります。

    • マルチ管理者認証のサポート

      ARPのdisableコマンドがマルチ管理者認証でサポートされているため、管理者が1人だけでARPを無効にし、データを潜在的なランサムウェア攻撃にさらすことができません。

    • FlexGroupのサポート

      ONTAP 9.13.1から、ARPでFlexGroupがサポートされます。ARPでは、クラスタ内の複数のボリュームとノードにまたがるFlexGroupを監視および保護できるため、大規模なデータセットでもARPを使用して保護できます。

  • ONTAP System Managerでの整合グループのパフォーマンスと容量の監視

    パフォーマンスと容量を監視することで、整合グループごとの詳細な監視が可能になり、データ オブジェクト レベルにとどまらずアプリケーション レベルで、潜在的な問題をすばやく特定して報告できます。

  • テナントの容量管理

    マルチテナントのお客様やサービス プロバイダーは、SVMごとに容量の上限を設定できます。このため、テナントがセルフサービス プロビジョニングを実行しても、1つのテナントがクラスタの容量を過剰に消費するリスクがなくなります。

  • サービス品質の上限と下限

    ONTAP 9.13.1では、ボリューム、LUN、ファイルなどのオブジェクトをグループ化してQoSの上限(最大IOPS)または下限(最小IOPS)を割り当てることで、アプリケーションに期待されるパフォーマンスを向上できます。

ONTAP 9.12.1のハイライト

ONTAP 9.12.1は、セキュリティ強化、保持、パフォーマンスなどの分野で新機能と機能拡張を提供します。新機能と機能拡張の一覧については、「ONTAP 9.12.1の新機能」を参照してください。

  • 改ざん不能のSnapshot

    SnapLockテクノロジを使用すると、ソースとデスティネーションでSnapshotコピーが削除されないように保護できます。

    プライマリー ストレージとセカンダリー ストレージのSnapshotをランサムウェア攻撃者や不正な管理者による削除から保護することで、より多くのリカバリー ポイントを保持できます。

  • 自律型ランサムウェア対策(ARP)の機能拡張

    プライマリー ストレージで完了されたスクリーニング モデルに基づいて、インテリジェントな自律型ランサムウェア対策をセカンダリー ストレージで即座に実現できます。

    フェイルオーバー後、セカンダリー ストレージでの潜在的なランサムウェア攻撃を瞬時に特定します。影響を受け始めたデータのSnapshotが即座に取得されて管理者に通知されるため、攻撃を阻止してリカバリーを強化できます。

  • FPolicy

    ONTAP FPolicyをワンクリックでアクティブ化して、既知の悪意あるファイルを自動的にブロックできます。シンプルなアクティブ化により、一般的な既知のファイル拡張子を使用する一般的なランサムウェア攻撃からの保護が可能になります。

  • セキュリティの強化:改ざん不能の保持ログ

    ONTAPの改ざん不能の保持ログにより、不正な管理者アカウントで悪意のある操作を隠蔽することはできません。システムの知識がなければ、管理者およびユーザーの履歴を変更または削除することはできません。

    発生元に関係なく、すべての管理者操作のログと監査情報を取得することで、データに影響を与えるすべての操作が確実にキャプチャーされます。システム監査ログが何らかの形で改ざんされると、アラートが生成され、管理者に変更が通知されます。

  • セキュリティの強化:拡張された多要素認証

    CLI(SSH)の多要素認証(MFA)は、Yubikey物理ハードウェア トークン デバイスをサポートしています。これにより、攻撃者は、盗まれたクレデンシャルや侵害されたクライアント システムを使用してONTAPシステムにアクセスすることができなくなります。ONTAP System ManagerのMFAでCisco DUOがサポートされています。

  • ファイル-オブジェクトの二重性(マルチプロトコル アクセス)

    ファイル-オブジェクトの二重性により、すでにNASプロトコル アクセスがあるデータ ソースに、S3プロトコルでネイティブに読み取り / 書き込みアクセスできます。同じデータ ソースからファイルまたはオブジェクトとしてストレージに同時にアクセスできます。これにより、オブジェクト データを使用する分析などさまざまなプロトコル(S3またはNAS)で使用するために、データのコピーを複製する必要がなくなります。

  • FlexGroupリバランシング

    FlexGroupの構成が不均等になった場合に、システムを停止せずにCLI、REST API、ONTAP System ManagerからFlexGroupのリバランシングと管理を 行えるようになりました。パフォーマンス最適化のために、FlexGroup内の構成 メンバーは、使用済み容量が均等に分散されるようにする必要があります。

  • ストレージ容量の拡張

    WAFLのスペース リザベーションを大幅に抑制したことで、1アグリゲートあたりで使用可能な容量が最大で400TiB増えました。

ONTAP 9.11.1のハイライト

ONTAP 9.11.1は、セキュリティ、保持、パフォーマンスなどの分野で新機能と機能拡張を提供します。新機能と機能拡張の一覧については、「ONTAP 9.11.1の新機能」を参照してください。

  • マルチ管理者認証

    マルチ管理者認証(MAV)は、業界初のネイティブな検証アプローチで、Snapshotやボリュームの削除など、機密性の高い管理タスクに対して複数の承認が必須になります。MAVの実装内で承認を要求することにより、悪意ある攻撃やデータの偶発的な変更を防止します。

  • 自律型ランサムウェア対策の機能拡張

    自律型ランサムウェア対策(ARP)機能は、機械学習を使用してランサムウェアの脅威をきめ細かく検出し、脅威を迅速に特定して、侵害発生時のリカバリーを高速化します。

  • FlexGroupボリュームのSnapLock Compliance

    WORMファイル ロックでデータを保護し、変更や削除を防止することで、電子設計自動化やメディア / エンターテイメントなどのワークロード向けの数ペタバイト規模のデータセットを保護します。

  • ディレクトリーの非同期削除

    ONTAP 9.11.1では、ONTAPシステムのバックグラウンドでファイルが削除されるため、ホストI/Oのパフォーマンスやレイテンシに影響を与えることなく、大容量のディレクトリーでも簡単に削除できます。

  • S3の機能拡張

    ONTAPに追加されたAPIエンドポイントおよびバケット レベルのオブジェクト バージョン管理機能により、S3のオブジェクト データ管理機能が簡易化および拡張され、オブジェクトの複数のバージョンを同じバケットに格納できるようになりました。

  • ONTAP System Managerの機能拡張

    ONTAP System Managerは、ストレージ リソースを最適化し、監査管理を強化するための高度な機能をサポートしています。今回の更新には、ストレージ アグリゲートの管理と設定の強化、システム分析のさらなる可視化、ETERNUS HXシリーズのハードウェア可視化などが含まれます。

ONTAP 9.10.1のハイライト

ONTAP 9.10.1は、セキュリティ強化、パフォーマンス分析、NVMeプロトコルのサポート、オブジェクト ストレージのバックアップオプションに関する新機能と機能拡張を提供します。新機能と機能拡張の一覧については、「ONTAP 9.10.1の新機能」を参照してください。

  • 自律型ランサムウェア対策

    自律型ランサムウェア対策機能は、ボリュームのSnapshotコピーを自動的に作成し、異常なアクティビティが検出されたときに管理者にアラートを送信します。これにより、ランサムウェア攻撃を迅速に検出し、より迅速にリカバリーすることができます。

  • ONTAP System Managerの機能拡張

    ONTAP System Managerは、BlueXP、証明書管理機能の新たな統合機能を提供し、さらにディスク、シェルフ、サービス プロセッサーのファームウェアの更新を自動的にダウンロードします。これらの機能拡張により、管理が簡易化され、ビジネスの継続性が維持されます。

  • ファイルシステム分析の機能拡張

    ファイルシステム分析では、ファイル共有内の上位のファイル、ディレクトリー、ユーザーを特定するための追加のテレメトリが提供されます。これにより、ワークロードのパフォーマンスの問題を特定し、リソース プランニングとQoSの実装を改善できます。

  • ETERNUS AXシリーズでのNVMe over TCP(NVMe / TCP)のサポート

    既存のイーサネット ネットワークでNVMe / TCPを使用すると、ETERNUS AX seriesでのエンタープライズSANと最新のワークロードのパフォーマンスを向上させ、TCOを削減できます。

  • ETERNUS HXシリーズでのNVMe over Fibre Channel(NVMe / FC)のサポート

    ハイブリッド アレイでNVMe / FCプロトコルを使用することで、NVMeへの均等な移行を実現します。

  • オブジェクト ストレージ向けのハイブリッド クラウド ネイティブ バックアップ

    ご希望のオブジェクト ストレージ ターゲットを使用して、ONTAP S3データを保護できます。SnapMirrorレプリケーションを使用して、Amazon S3ではクラウド、ETERNUS AXシリーズおよびETERNUS HXシリーズでは別のONTAP S3バケットにバックアップできます。

  • FlexCacheによるグローバル ファイルロック

    FlexCacheを使用したグローバル ファイルロックにより、元のソース ファイルの更新時にキャッシュの場所のファイルの整合性を確保できます。この機能拡張により、強化されたロックが必要なワークロードに対して、元の場所とキャッシュの関係における排他的なファイル読み取りロックが有効になります。

ONTAP 9.9.1のハイライト

ONTAP 9.9.1は、Storage Efficiency、多要素認証、ディザスタ リカバリーに関する新機能と機能拡張を提供します。新機能と機能拡張の一覧については、「ONTAP 9.9.1の新機能」を参照してください。

Top of Page