NetApp 技術ガイド【 2024年7月GA版リリース】ONTAP 9.15.1アップデート情報
1
WindowsバックアップアプリケーションでUNIX形式のシンボリックリンク(symlink)が検出されると、リンクがたどり、ONTAPから実際のデータが返されてバックアップされます。ONTAP 9.15.1以降では、シンボリックリンクが指すデータではなくシンボリックリンク自体をバックアップするオプションも用意されています。これにより、バックアップアプリケーションのパフォーマンスの向上など、いくつかの利点が得られます。この機能は、ONTAP CLIまたはREST APIを使用して有効にできます。
• SnapMirror Active Syncが対称アクティブ/アクティブ構成をサポート
SnapMirror Active Sync(旧SnapMirrorビジネス継続性)で対称アクティブ/アクティブ構成がサポートされるようになり、保護対象LUNの両方のコピーからの読み取り/書き込みI/O処理が可能になり、双方向の同期レプリケーションが可能になりました。
• SnapMirror非同期を使用した整合性グループ内のボリューム数の増加
SnapMirror非同期保護を使用する整合グループでは、整合グループ内で最大80個のボリュームがサポートされるようになりました。
• 整合グループを使用したREST APIおよびCLI処理の管理者権限レベルのサポート
整合グループに対するCLI処理とREST API処理が管理者権限レベルでサポートされるようになりました。
• Windows Serverフェイルオーバークラスタリングを使用したVMware仮想ボリュームの永続的予約
ONTAPは現在、VMwareのVirtual Volume(VVOL)と従来のLUNでの永続的予約をサポートしています。ONTAP 9.15.1以降では、VVolを使用して永続的予約を作成することもできます。この機能のサポートは、ONTAP Tools for VMware vSphere 9で実装されています。クラスタ化されたWindows仮想マシンのグループであるWindows Server Failover Cluster(WSFC)でのみサポートされます。
persistent-store createコマンドを使用すると、FPolicy永続ストアを作成し、同時にボリュームの作成と設定を自動化できます。拡張されたpersistent-store createコマンドでは、autosize-modeパラメータも使用できるようになり、使用容量に応じてボリュームのサイズを拡大または縮小できるようになりました。
• RDMAによるNFSv3のサポート
NFS over RDMA構成でNFSv3がサポートされるようになりました。
• FPolicyでNFS 4.1プロトコルをサポート
FPolicyはNFS 4.1プロトコルをサポートしています。
• FPolicyでProtobufエンジン形式をサポート
Protobufは、構造化データをシリアライズするためのGoogleの言語に依存しないメカニズムです。XMLに比べてサイズが小さく、速度が速く、シンプルであるため、FPolicyのパフォーマンスが向上します。
Protobuf外部エンジン形式を使用できます。protobufに設定すると、通知メッセージはGoogle Protobufを使用してバイナリ形式でエンコードされます。外部エンジン形式をprotobufに設定する前に、FPolicyサーバでもprotobufデシリアライゼーションがサポートされていることを確認してください。
• SSH接続の動的許可
ONTAP 9.15.1には、動的認証の初期フレームワークが用意されています。動的認証では、管理者ユーザにセキュリティ信頼スコアを割り当て、アクティビティが疑わしい場合に追加の認証チェックで確認することができるため、ONTAPシステムの管理のセキュリティが強化されます。 動的認証は、データ主体のゼロトラストセキュリティアーキテクチャの一部として使用できます。
• S3ストレージ、FlexCache、クラスタピアリングの暗号化でTLS 1.3をサポート
ONTAP 9.11.1以降では管理アクセス用にTLS 1.3がサポートされていますが、ONTAP 9.15.1ではS3ストレージ、FlexCache、およびクラスタピアリングの暗号化がサポートされるようになりました。FabricPool、Microsoft Azure Page Blobストレージ、SnapMirror Cloudなどの一部のアプリケーションでは、9.15.1リリースで引き続きTLS 1.2が使用されます。
• NFS接続でのTLSのサポート
ONTAP 9.15.1では、NFS over TLSがパブリックプレビューとして提供されています。プレビュー版として、ONTAP 9.15.1では本番ワークロードでNFS over TLSはサポートされていません。
NFS over TLSを使用すると、ストレージデバイスからクライアントへの転送中のデータを暗号化できます。TLSはKerberosよりも最新で便利なため、設定と管理が簡単になります。
• マルチ管理者検証用に拡張されたルール保護されたコマンドセット
管理者は、マルチ管理者検証ルールを作成して、クラスタ構成、LUN削除、システム構成、IPsecおよびSAMLのセキュリティ構成、ボリュームSnapshot処理、vServer構成、およびその他のコマンドを保護できます。
• SMTPとTLSを使用したAutoSupportメッセージの配信
NetAppへのAutoSupportメッセージの転送にはHTTPSが推奨されますが、暗号化されていないSMTPも使用できます。ONTAP 9.15.1では、SMTPでTLSを使用するオプションが用意されています。SMTPSプロトコルは、EメールトラフィックとオプションのEメールサーバクレデンシャルを暗号化することで、セキュアな転送チャネルを確立します。明示的なTLSが使用されるため、TCP接続の作成後にTLSがアクティブになります。メッセージのコピーがローカルメールアドレスに送信される場合は、同じ設定が使用されます。
使用中のメタデータのみを表示する2つの新しいカウンタが導入されました。また、既存のカウンタのいくつかが調整され、メタデータが削除されてユーザデータのみが表示されるようになりました。これらの変更を組み合わせることで、2種類のデータに分けられたメトリックがより明確に表示されます。お客様はこれらのカウンタを使用して、実際のユーザデータのみを考慮してメタデータを合計から割り引いて、より正確なチャージバックモデルを実装できます。
• CPUまたは専用オフロードプロセッサによるStorage Efficiency
ONTAPは、AFF A70、AFF A90、AFF A1Kの各プラットフォームでストレージ効率化とデータコンパクションを実現します。プラットフォームに応じて、圧縮はメインCPUまたは専用のオフロードプロセッサを使用して実行されます。Storage Efficiencyは自動的に有効になるため、設定は必要ありません。
キャッシュボリュームでライトバックが有効になっている場合、書き込み要求は元のボリュームではなくローカルキャッシュに送信されるため、エッジコンピューティング環境や書き込み負荷の高いワークロードのキャッシュのパフォーマンスが向上します。
• FlexCloneボリュームの暗号化キー
FlexCloneボリュームには、FlexVolボリューム(ホスト)の暗号化キーとは関係のない専用の暗号化キーが割り当てられます。
• File System Analyticsのパフォーマンスの強化
ONTAPは、File System Analyticsを有効にする場合、ボリュームの容量の5~8%を空ける必要があり、ボリュームとFile System Analyticsの潜在的なパフォーマンスの問題を軽減します。
SnapLockバックアップ関係は、ソースとデスティネーションの両方でONTAP 9.15.1以降を実行している場合、System Managerを使用して設定できます。
• System Managerダッシュボードのパフォーマンスの強化
System Managerダッシュボードの[健常性]、[容量]、[ネットワーク]、[パフォーマンス]の各ビューには、レイテンシやパフォーマンスの問題の特定とトラブルシューティングに役立つパフォーマンス指標の強化など、より詳細な説明が表示されます。
2024年 7月に、NetApp 各種製品に搭載されているOS「ONTAP 9.15.1」GA(General Availability)版がリリースされました。
ONTAP 9.15.1の概要と新機能をご紹介します。
ONTAPのサポートポリシーに関しては、こちらをご確認ください。
※以下、NetApp公式発表 の内容をネットワールドが独自にまとめたものとなり、内容を保証するものではございません。また初期リリースの時点の情報であり、製品への実装は変更される可能性がございます。
ONTAP 9データ管理ソフトウェアの各リリースには、ONTAPの機能、管理性、パフォーマンス、セキュリティを強化する新機能と強化された機能が搭載されています。
これらのハイライトに加えて、最近のONTAPリリースで導入されたすべての新機能と強化された機能をバージョンごとに包括的にカバーしています。
ONTAP 9.15.1は、セキュリティ管理、データ保護、NASワークロードサポートの分野で新機能と強化された機能を提供します。
ONTAP 9.15.1 GA ソフトウェアでは、次の機能が利用可能になりました。
データ保護機能強化
• WindowsバックアップアプリケーションとUNIX形式のシンボリックリンクWindowsバックアップアプリケーションでUNIX形式のシンボリックリンク(symlink)が検出されると、リンクがたどり、ONTAPから実際のデータが返されてバックアップされます。ONTAP 9.15.1以降では、シンボリックリンクが指すデータではなくシンボリックリンク自体をバックアップするオプションも用意されています。これにより、バックアップアプリケーションのパフォーマンスの向上など、いくつかの利点が得られます。この機能は、ONTAP CLIまたはREST APIを使用して有効にできます。
• SnapMirror Active Syncが対称アクティブ/アクティブ構成をサポート
SnapMirror Active Sync(旧SnapMirrorビジネス継続性)で対称アクティブ/アクティブ構成がサポートされるようになり、保護対象LUNの両方のコピーからの読み取り/書き込みI/O処理が可能になり、双方向の同期レプリケーションが可能になりました。
• SnapMirror非同期を使用した整合性グループ内のボリューム数の増加
SnapMirror非同期保護を使用する整合グループでは、整合グループ内で最大80個のボリュームがサポートされるようになりました。
• 整合グループを使用したREST APIおよびCLI処理の管理者権限レベルのサポート
整合グループに対するCLI処理とREST API処理が管理者権限レベルでサポートされるようになりました。
• Windows Serverフェイルオーバークラスタリングを使用したVMware仮想ボリュームの永続的予約
ONTAPは現在、VMwareのVirtual Volume(VVOL)と従来のLUNでの永続的予約をサポートしています。ONTAP 9.15.1以降では、VVolを使用して永続的予約を作成することもできます。この機能のサポートは、ONTAP Tools for VMware vSphere 9で実装されています。クラスタ化されたWindows仮想マシンのグループであるWindows Server Failover Cluster(WSFC)でのみサポートされます。
セキュリティ機能強化
• FPolicy永続的ストアの作成と設定の簡易化persistent-store createコマンドを使用すると、FPolicy永続ストアを作成し、同時にボリュームの作成と設定を自動化できます。拡張されたpersistent-store createコマンドでは、autosize-modeパラメータも使用できるようになり、使用容量に応じてボリュームのサイズを拡大または縮小できるようになりました。
• RDMAによるNFSv3のサポート
NFS over RDMA構成でNFSv3がサポートされるようになりました。
• FPolicyでNFS 4.1プロトコルをサポート
FPolicyはNFS 4.1プロトコルをサポートしています。
• FPolicyでProtobufエンジン形式をサポート
Protobufは、構造化データをシリアライズするためのGoogleの言語に依存しないメカニズムです。XMLに比べてサイズが小さく、速度が速く、シンプルであるため、FPolicyのパフォーマンスが向上します。
Protobuf外部エンジン形式を使用できます。protobufに設定すると、通知メッセージはGoogle Protobufを使用してバイナリ形式でエンコードされます。外部エンジン形式をprotobufに設定する前に、FPolicyサーバでもprotobufデシリアライゼーションがサポートされていることを確認してください。
• SSH接続の動的許可
ONTAP 9.15.1には、動的認証の初期フレームワークが用意されています。動的認証では、管理者ユーザにセキュリティ信頼スコアを割り当て、アクティビティが疑わしい場合に追加の認証チェックで確認することができるため、ONTAPシステムの管理のセキュリティが強化されます。 動的認証は、データ主体のゼロトラストセキュリティアーキテクチャの一部として使用できます。
• S3ストレージ、FlexCache、クラスタピアリングの暗号化でTLS 1.3をサポート
ONTAP 9.11.1以降では管理アクセス用にTLS 1.3がサポートされていますが、ONTAP 9.15.1ではS3ストレージ、FlexCache、およびクラスタピアリングの暗号化がサポートされるようになりました。FabricPool、Microsoft Azure Page Blobストレージ、SnapMirror Cloudなどの一部のアプリケーションでは、9.15.1リリースで引き続きTLS 1.2が使用されます。
• NFS接続でのTLSのサポート
ONTAP 9.15.1では、NFS over TLSがパブリックプレビューとして提供されています。プレビュー版として、ONTAP 9.15.1では本番ワークロードでNFS over TLSはサポートされていません。
NFS over TLSを使用すると、ストレージデバイスからクライアントへの転送中のデータを暗号化できます。TLSはKerberosよりも最新で便利なため、設定と管理が簡単になります。
• マルチ管理者検証用に拡張されたルール保護されたコマンドセット
管理者は、マルチ管理者検証ルールを作成して、クラスタ構成、LUN削除、システム構成、IPsecおよびSAMLのセキュリティ構成、ボリュームSnapshot処理、vServer構成、およびその他のコマンドを保護できます。
• SMTPとTLSを使用したAutoSupportメッセージの配信
NetAppへのAutoSupportメッセージの転送にはHTTPSが推奨されますが、暗号化されていないSMTPも使用できます。ONTAP 9.15.1では、SMTPでTLSを使用するオプションが用意されています。SMTPSプロトコルは、EメールトラフィックとオプションのEメールサーバクレデンシャルを暗号化することで、セキュアな転送チャネルを確立します。明示的なTLSが使用されるため、TCP接続の作成後にTLSがアクティブになります。メッセージのコピーがローカルメールアドレスに送信される場合は、同じ設定が使用されます。
ストレージ効率向上
• ボリュームスペース指標のレポートに対する変更使用中のメタデータのみを表示する2つの新しいカウンタが導入されました。また、既存のカウンタのいくつかが調整され、メタデータが削除されてユーザデータのみが表示されるようになりました。これらの変更を組み合わせることで、2種類のデータに分けられたメトリックがより明確に表示されます。お客様はこれらのカウンタを使用して、実際のユーザデータのみを考慮してメタデータを合計から割り引いて、より正確なチャージバックモデルを実装できます。
• CPUまたは専用オフロードプロセッサによるStorage Efficiency
ONTAPは、AFF A70、AFF A90、AFF A1Kの各プラットフォームでストレージ効率化とデータコンパクションを実現します。プラットフォームに応じて、圧縮はメインCPUまたは専用のオフロードプロセッサを使用して実行されます。Storage Efficiencyは自動的に有効になるため、設定は必要ありません。
ストレージリソース管理の機能拡張
• FlexCacheライトバックのサポートキャッシュボリュームでライトバックが有効になっている場合、書き込み要求は元のボリュームではなくローカルキャッシュに送信されるため、エッジコンピューティング環境や書き込み負荷の高いワークロードのキャッシュのパフォーマンスが向上します。
• FlexCloneボリュームの暗号化キー
FlexCloneボリュームには、FlexVolボリューム(ホスト)の暗号化キーとは関係のない専用の暗号化キーが割り当てられます。
• File System Analyticsのパフォーマンスの強化
ONTAPは、File System Analyticsを有効にする場合、ボリュームの容量の5~8%を空ける必要があり、ボリュームとFile System Analyticsの潜在的なパフォーマンスの問題を軽減します。
System Manager機能強化
• System ManagerでのSnapLockバックアップ関係の設定のサポートSnapLockバックアップ関係は、ソースとデスティネーションの両方でONTAP 9.15.1以降を実行している場合、System Managerを使用して設定できます。
• System Managerダッシュボードのパフォーマンスの強化
System Managerダッシュボードの[健常性]、[容量]、[ネットワーク]、[パフォーマンス]の各ビューには、レイテンシやパフォーマンスの問題の特定とトラブルシューティングに役立つパフォーマンス指標の強化など、より詳細な説明が表示されます。
このONTAP 9.15.1リリースに関する追加情報
ONTAP 9.15.1リリースの機能の詳細については、「ONTAP 9.15.1リリースノート 」を参照してください。
※リリースノートの参照は、NetApp SupportSiteアカウントが必要です。
アカウント作成に関するお問い合わせは、ネットワールドまでお問合せください。
