ONTAP 9.16.1과 9.17.1에서 새로운 점들을 통합해서 정리해 봤습니다.
- https://docs.netapp.com/us-en/ontap/release-notes/whats-new-9171.html
- https://docs.netapp.com/us-en/ontap/release-notes/whats-new-9161.html
- https://docs.netapp.com/us-en/ontap-metrocluster/releasenotes/mcc-new-features.html
- https://docs.netapp.com/us-en/asa-r2/release-notes/whats-new-9171.html
- https://docs.netapp.com/us-en/asa-r2/release-notes/whats-new-9161.html
ONTAP의 새로운 기능
데이터 보호
NVMe를 통한 호스트 액세스를 위한 SnapMirror active sync 지원 – 9.17.1
SnapMirror Active Sync는 NVMe/TCP를 사용하는 VMware 워크로드에 대한 NVMe 액세스 지원과 2노드 ONTAP 클러스터에 대한 NVMe/FC 호스트 액세스를 추가합니다. VMware 워크로드의 NVMe/TCP 지원은 VMware 버그가 해결되어야 가능합니다.
SnapMirror Active Sync를 통한 ONTAP Cloud Mediator 지원 – 9.17.1
ONTAP Cloud Mediator는 ONTAP 9.17.1에 도입되었으며 SnapMirror Active Sync 관계를 지원합니다. ONTAP Mediator와 마찬가지로 클라우드 기반 Mediator는 SnapMirror 액티브 동기화 관계에 대한 쿼럼 감시 역할을 하여 투명한 장애 조치를 보장하는 동시에 제3자 사이트 유지 관리의 운영 복잡성을 줄여줍니다.
SnapMirror active sync에 대한 다중 노드 지원 – 9.16.1
이전의 2노드 제한에서 확장된 SnapMirror 액티브 동기화는 4-노드 클러스터를 지원하므로 대규모 워크로드를 위한 데이터 복제가 가능합니다.
팬아웃 관계를 구축하기 위한 SnapMirror 클라우드 지원 – 9.16.1
SnapMirror 클라우드는 동일한 소스 볼륨 또는 FlexGroup에서 두 개의 서로 다른 오브젝트 저장소로 팬아웃 관계를 지원합니다. 팬아웃은 두 개의 오브젝트 저장소와 오브젝트 저장소의 한 개 또는 두 개의 버킷으로 구성될 수 있습니다.
마이그레이션된 볼륨에서 SnapMirror 클라우드 백업 지원 – 9.16.1
SnapMirror 클라우드는 기존 ONTAP REST API를 사용하여 클라우드로 마이그레이션된 볼륨을 백업할 수 있습니다. 새로운 기능은 기준 변경 작업을 수행할 필요 없이 클라우드의 마이그레이션된 볼륨에서 동일한 대상 오브젝트 저장소 엔드포인트로 SnapMirror 클라우드 백업을 지원합니다. FlexVol 볼륨과 FlexGroup 볼륨이 모두 지원됩니다.
네트워킹
BGP 피어 그룹에 대한 MD5 인증 지원 – 9.16.1
ONTAP는 BGP 피어 그룹에서 MD5 인증을 지원하여 BGP 세션을 보호합니다. MD5를 사용하면 승인된 피어 사이에서만 BGP 세션을 설정 및 처리할 수 있으므로 공격자가 BGP 업데이트를 스푸핑하여 네트워크에 잘못된 라우팅 정보를 주입하려는 경로 하이재킹과 같은 공격을 방지할 수 있습니다.
IPsec 하드웨어 오프로드 지원 – 9.16.1
IP security(IPsec)은 클라이언트와 ONTAP 노드 간의 모든 IP 트래픽을 보호하는 데 사용할 수 있는 이동 중인 데이터 보안 옵션입니다. 이 프로토콜은 처음에 ONTAP 9.8에서 사용할 수 있었으며 소프트웨어로만 구현되었습니다. ONTAP 9.16.1부터 암호화 및 무결성 검사와 같은 계산 집약적인 특정 작업을 스토리지 노드에 설치된 지원되는 NIC(Network Interface Controller) 카드로 오프로드할 수 있습니다. 이 하드웨어 오프로드 옵션을 사용하면 IPsec으로 보호되는 네트워크 트래픽의 성능과 처리량을 크게 향상시킬 수 있습니다.
S3 오브젝트 스토리지
ONTAP S3 NAS 버킷의 CopyObject 작업 지원 – 9.17.1
CopyObject 작업은 ONTAP S3 NAS 버킷 내에서 지원됩니다.
S3 NAS 버킷을 연결 경로에 연결하기 위한 지원 – 9.17.1
ONTAP CLI를 사용하여 S3 NAS 버킷을 생성할 때, 버킷을 연결 경로 대신 볼륨에 연결하도록 선택할 수 있습니다. 볼륨에 연결하면 볼륨이 마운트 해제되거나 마운트되는 등 경로가 변경되면 연결 경로가 자동으로 업데이트됩니다.
태그 지정 및 메타데이터를 위한 S3 다중 프로토콜 지원 – 9.17.1
태그 지정 및 사용자 메타데이터 키/값 쌍은 다중 프로토콜(S3 및 NAS) 환경에서 CreateMultipartUpload 작업에서 지원됩니다.
S3 오브젝트 메타데이터 및 태깅을 위한 멀티프로토콜 S3 버킷 지원 – 9.16.1
ONTAP 9.16.1부터 S3 오브젝트 태깅은 비멀티프로토콜 ONTAP S3 버킷에서 NAS 및 S3 멀티프로토콜 ONTAP S3 버킷으로 확장됩니다. 태그는 S3 프로토콜에서만 표시됩니다. S3 클라이언트를 사용하여 S3 오브젝트에 적용함으로써 “태그 및 메타데이터” ONTAP에 오브젝트 또는 파일로 저장된 데이터에서 라이프사이클, 비용 청구, 데이터 범주 및 사용자 지정 워크플로우를 정의하는 데 도움이 됩니다. Bedrock 또는 Athena와 같은 AWS 데이터 서비스와 통합할 경우 태그 및 메타데이터가 이 서비스에서 제공하는 Data Processing의 핵심이 됩니다.
참고: 네이티브 S3 버킷에서 태그 및 사용자 정의 메타데이터에 대한 지원은 ONTAP 9.9.1부터 시작되었습니다.
멀티프로토콜 S3 버킷은 다중 부분 업로드를 지원합니다 – 9.16.1
멀티 파트 업로드는 처음부터 멀티프로토콜 ONTAP S3 버킷이 지원되던 핵심 S3 기능입니다. ONTAP 9.16.1부터 이 핵심 기능은 NAS 및 S3 멀티프로토콜 ONTAP S3 버킷으로 확장됩니다.
ONTAP S3 버킷에 대한 CORS(Cross-Origin Resource Sharing) 지원 – 9.16.1
CORS(Cross-Origin Resource Sharing)로 웹 애플리케이션의 잠재력을 최대한 활용하십시오. CORS를 사용하면 한 도메인의 클라이언트 응용 프로그램과 다른 도메인의 리소스 간에 원활한 상호 작용이 가능합니다. CORS 지원을 통합하면 리소스에 대한 선택적 교차 오리진 액세스를 통해 ONTAP S3 기반 웹 애플리케이션의 역량을 강화할 수 있습니다.
ONTAP는 ONTAP S3 버킷의 스냅샷 생성을 지원합니다 – 9.16.1
ONTAP S3 버킷의 읽기 전용 시점 스냅샷을 생성할 수 있습니다. S3 스냅샷 기능을 사용하면 스냅샷을 수동으로 생성하거나 스냅샷 정책을 통해 스냅샷을 자동으로 생성할 수 있습니다. 또한, S3 스냅샷을 확인, 탐색, 삭제하고, S3 클라이언트를 통해 스냅샷 콘텐츠를 복원할 수 있습니다.
SAN
HTTP Strict Transport Security(HSTS) 지원 – 9.17.1
ONTAP 웹 서비스에 대해 HTTP Strict Transport Security를 지원하여 사용자 브라우저와 ONTAP 간의 안전한 HTTPS 통신을 시행할 수 있습니다.
링크 집계 그룹을 통한 IPsec 하드웨어 오프로드 – 9.17.1
ONTAP 9.16.1에서 도입된 하드웨어 오프로드 지원을 확장하여 링크 집계 그룹에 대한 IPsec 하드웨어 오프로드를 지원합니다.
IPsec 포스트퀀텀 사전 공유 키 지원 – 9.17.1
ONTAP 미래의 양자 컴퓨터 공격으로부터 보호하기 위해 IPsec에 대한 포스트퀀텀(postquantum) 사전 공유 키를 지원합니다.
OpenStack Barbican 키 관리자 지원 – 9.17.1
ONTAP NetApp NetApp Volume Encryption(NVE) 키에 대한 OpenStack의 Barbican 키 관리자를 지원합니다.
JIT(Just in Time) 권한 승격 지원 – 9.17.1
ONTAP 역할 기반 액세스 제어(RBAC)를 위한 JIT 권한 승격을 지원합니다. 사용자는 구성된 역할에 대한 임시 권한 승격을 요청하여 필요에 따라 권한이 부여된 명령에 액세스할 수 있습니다. 클러스터 관리자는 JIT 권한 승격에 액세스할 수 있는 사용자, 액세스 허용 시점 및 기간을 설정할 수 있습니다.
SAML 인증을 위한 Entra IdP 및 IdP 그룹 지원 지원 – 9.17.1
ONTAP SAML ID 공급자로 Microsoft Entra를 지원합니다. 또한 IdP에서 제공하는 그룹 정보를 ONTAP 역할에 매핑할 수 있습니다.
클러스터 간 요청 감사 – 9.17.1
시작 소스 클러스터와 대상(실행) 클러스터 모두에서 감사 작업을 구성하고 실행할 수 있습니다. 이전 릴리스에서는 클라이언트 요청을 수신하는 클러스터에서만 감사를 수행했습니다. 이 기능을 사용하면 클러스터 간 요청을 처리하는 피어링된 클러스터도 해당 활동을 로깅합니다. 이러한 감사 작업은 ONTAP 내에서 시작된 모든 SET 또는 GET 요청으로 활성화 및 확장될 수 있습니다.
SAN의 Autonomous Ransomware Protection 지원 – 9.17.1
ARP는 암호화 기반 이상 탐지 기능을 갖춘 SAN 볼륨을 지원하고, 상세한 엔트로피 통계를 위한 새로운 명령을 도입하며, 이전에 NAS에 집중되었던 System Manager의 랜섬웨어 보호 메시징 기능을 통합합니다. 구성 가능한 탐지 임계값과 더욱 확정적인 스냅샷 보존 기능은 다양한 워크로드에 대한 유연성을 높여줍니다.
NVMe 공간 할당 해제가 기본적으로 활성화되어 있습니다 – 9.16.1
NVMe 네임스페이스에 대해 공간 할당 해제(“홀 펀칭” 및 “매핑 해제”라고도 함)가 기본적으로 활성화됩니다. 공간 할당 해제를 통해 호스트가 네임스페이스에서 사용되지 않는 블록을 할당 해제하여 공간을 재확보할 수 있습니다. 특히 데이터 회전율이 높은 파일 시스템의 경우 전반적인 스토리지 효율성이 크게 향상됩니다.
스토리지 효율성
다중 관리자 확인을 위해 확장된 규칙 보호 명령 집합입니다 – 9.16.1
관리자는 다중 관리자 검증 규칙을 생성하여 작업 생성, 삭제 및 수정, 일관성 그룹 스냅샷 생성 및 삭제, 기타 명령 등 일관성 그룹을 보호할 수 있습니다.
AI 개선(ARP/AI)을 통한 자율적 랜섬웨어 방어 – 9.16.1
ARP는 새로운 AI 기능으로 업그레이드되어 99%의 정밀도와 리콜로 랜섬웨어 공격을 감지하고 이에 대응할 수 있습니다. AI는 포괄적인 데이터 세트에서 훈련되기 때문에 FlexVol 볼륨에서 실행되는 ARP에 대한 학습 기간이 더 이상 없으며 ARP/AI가 즉시 활성 모드에서 시작됩니다. ARP/AI에는 최신 위협에 대한 지속적인 보호 및 복원력을 보장하는 자동 업데이트 기능도 포함되어 있습니다.
참고: ARP/AI 기능은 현재 NAS만 지원합니다. 자동 업데이트 기능은 System Manager에서 배포할 새 보안 파일의 가용성을 표시하지만 이러한 업데이트는 NAS 워크로드 보호에만 적용됩니다.
NVMe/TCP over TLS 1.3 – 9.16.1
IPSec에 비해 간소화된 구성과 향상된 성능으로 프로토콜 계층에서 NVMe/TCP를 “over the wire”으로 보호합니다.
FabricPool 개체 저장소 통신을 위한 TLS 1.3 지원 – 9.16.1
ONTAP는 FabricPool 개체 저장소 통신에 TLS 1.3을 지원합니다.
Microsoft Entra ID용 OAuth 2.0 – 9.16.1
ONTAP 9.14.1에서 처음 도입된 OAuth 2.0 지원은 Microsoft Entra ID 인증 서버(이전의 Azure AD)를 지원하는 데 있어 표준 OAuth 2.0 클레임이 추가되었습니다. 또한 UUID 스타일 값에 기반한 Entra ID 표준 그룹 클레임은 새로운 그룹 및 역할 매핑 기능을 통해 지원됩니다. Entra ID로 테스트되었지만 지원되는 인증 서버에서 사용할 수 있는 새로운 외부 역할 매핑 기능도 도입되었습니다.
Storage 리소스 관리 개선 사항
새 볼륨에 대해 기본적으로 FSA가 활성화됨 – 9.17.1
NAS 프로토콜에 할당된 ONTAP 클러스터에서 새로 생성된 SVM에 생성된 볼륨에는 기본적으로 File System Analytics (FSA)이 활성화되어 있습니다. FSA는 볼륨이 생성되는 즉시 자동으로 활성화되어 추가 구성 없이 즉각적인 분석 기능을 제공합니다.
FlexGroup 볼륨에서 직접 삭제 진행 상황을 보기 위한 향상된 지원 – 9.17.1
ONTAP CLI 명령 volume file async-delete show가 클라이언트에서 실행된 비동기 삭제 작업을 포함하도록 향상되었습니다.
스토리지 제한이 설정된 SVM에서 데이터 보호 볼륨 지원 – 9.16.1
스토리지 제한이 설정된 SVM은 데이터 보호 볼륨을 포함할 수 있습니다. 계단식 배열, 동기식 재해 복구 관계 및 복원 관계가 없는 비동기식 재해 복구 관계의 FlexVol 볼륨이 지원됩니다.
참고: ONTAP 9.15.1 및 이전 릴리즈에서는 데이터 보호 볼륨, SnapMirror 관계 볼륨 또는 MetroCluster 구성을 포함하는 모든 SVM에 대해 스토리지 한도를 구성할 수 없습니다.
FlexGroup 고급 용량 배포 지원 – 9.16.1
고급 용량 균형 조정을 사용하면 매우 큰 파일이 확장되어 구성원 볼륨 한 개에 있는 공간을 사용할 때 FlexGroup 구성원 볼륨 간에 파일 내의 데이터를 분산할 수 있습니다.
MetroCluster 구성 마이그레이션에 대한 SVM 데이터 이동성 지원 – 9.16.1
ONTAP은 다음 MetroCluster SVM 마이그레이션을 지원합니다.
- 비 MetroCluster 구성과 MetroCluster IP 구성 간에 SVM 마이그레이션
- 2개의 MetroCluster IP 구성 간에 SVM 마이그레이션
- MetroCluster FC 구성에서 MetroCluster IP 구성으로 SVM 마이그레이션
System manager
System Manager에서 피싱 방지 WebAuthn 다중 요소 인증 지원 – 9.16.1
ONTAP 9.16.1은 WebAuthn MFA 로그인을 지원하므로 System Manager에 로그인할 때 하드웨어 보안 키를 두 번째 인증 방법으로 사용할 수 있습니다.
MetroCluster의 새로운 기능
MetroCluster IP는 엔드 투 엔드 암호화를 지원 – 9.17.1
MetroCluster IP 구성의 사이트 간 백엔드 트래픽(예: NVlog 및 스토리지 복제 데이터)을 암호화하기 위해 다음 시스템에서는 엔드투엔드 암호화가 지원됩니다.
- AFF A800, AFF C800
- AFF A20, AFF A30, AFF C30, AFF A50, AFF C60
- AFF A70, AFF A90, AFF A1K, AFF C80
- FAS50, FAS70, FAS90
MetroCluster IP 구성에 대한 변경 제한 – 9.17.1
ONTAP 9.17.1에는 4노드 MetroCluster IP 구성에 대한 다음과 같은 제한 업데이트가 포함되어 있습니다.
- AFF C800, AFF A800, AFF A900, AFF A90 및 AFF A1K 시스템에는 다음과 같은 업데이트된 제한이 있습니다.
- 노드당 FlexVol volume 제한: 1250
- SVM 제한: 클러스터당 64개 SVM
- LIF 수: 클러스터당 256개 LIF
- AFF A400, AFF C400, ASA A400, ASA C400, AFF C80, AFF A70 및 AFF A50 시스템에는 다음과 같은 업데이트된 제한이 있습니다.
- 애그리게이트당 FlexVol volume 제한(단일 또는 다중): 625
- 노드당 FlexVol volume 제한: 1250
- 고가용성(HA) 쌍당 FlexVol volume 제한: 2500
- 클러스터당 FlexVol volume 제한: 5000
- SVM 제한: 클러스터당 64개 SVM
- LIF 수: 클러스터당 256개 LIF
자격 증명을 사용한 FibreBridge 펌웨어 업데이트 – 9.16.1
서버에서 펌웨어 패키지를 다운로드하는 데 필요한 경우 자격 증명을 사용하여 FibreBridge 브리지의 펌웨어를 업데이트할 수 있습니다.
MetroCluster 구성 마이그레이션에 대한 SVM 데이터 이동성 지원 – 9.16.1
ONTAP은 다음 MetroCluster SVM 마이그레이션을 지원합니다.
- 비 MetroCluster HA 쌍 및 MetroCluster IP 구성 간에 SVM 마이그레이션
- 2개의 MetroCluster IP 구성 간에 SVM 마이그레이션
- MetroCluster FC 구성과 MetroCluster IP 구성 간에 SVM 마이그레이션
BGP 피어 그룹에 대한 MD5 인증 지원 – 9.16.1
ONTAP는 BGP 피어 그룹에서 MD5 인증을 지원하여 BGP 세션을 보호합니다. MD5가 활성화되면 승인된 피어 사이에서만 BGP 세션을 설정 및 처리할 수 있으므로 권한이 없는 행위자에 의한 세션 중단을 방지할 수 있습니다.
ASA r2 시스템 새로운 기능
SAN 데이터 마이그레이션
타사 스토리지 시스템에서 데이터 마이그레이션 지원 – 9.17.1
ASA r2 시스템에서는 FLI(Foreign LUN Import)를 사용한 SAN 데이터 마이그레이션이 지원됩니다. FLI를 사용하면 타사 스토리지 시스템의 LUN에서 ASA r2 시스템으로 데이터를 마이그레이션할 수 있습니다.
키 관리자 간 암호화 키 마이그레이션 지원 – 9.16.1
ONTAP 온보드 키 관리자에서 클러스터 수준의 외부 키 관리자로 전환할 경우 ONTAP CLI(Command Line Interface)를 사용하여 한 키 관리자에서 다른 키 관리자로 암호화 키를 손쉽게 마이그레이션할 수 있습니다.
계층적 정합성 보장 그룹 지원 – 9.16.1
계층적 일관성 그룹을 사용하면 여러 하위 일관성 그룹이 포함된 부모 일관성 그룹을 생성할 수 있습니다. 따라서 복잡한 데이터 구조에 대한 데이터 보호 및 관리가 간소화됩니다.
데이터 보호
Autonomous Ransomware Protection with Artificial Intelligence(ARP/AI) 지원 – 9.17.1
ARP/AI는 ASA r2 스토리지 유닛에서 활성화할 수 있습니다. ARP/AI는 학습 기간 없이 잠재적인 랜섬웨어 공격을 탐지하고 보고하여 추가적인 데이터 보호 기능을 제공합니다.
NVMe 프로토콜에 대한 SnapMirror Active Sync 지원 – 9.17.1
SnapMirror Active Sync는 2노드 ONTAP 클러스터에 대해 NVMe/TCP 및 NVMe/FC 호스트 액세스를 사용하는 VMware 워크로드 지원을 추가합니다. VMware 워크로드의 NVMe/TCP 지원은 VMware 버그 ID: TR1049746 해결 여부에 따라 달라집니다
프로토콜 지원
대칭 Active/Active 다중 경로에 대한 NVMe 지원 – 9.16.1
NVMe/FC 및 NVMe/TCP는 이제 다중 경로를 위한 대칭 Active-Active 아키텍처를 지원하므로 호스트와 스토리지 간의 모든 경로가 active/optimized입니다.
스토리지 효율성
자동 작업 부하 분산 지원 – 9.17.1
HA 쌍의 노드 간에 작업 부하가 자동으로 균형을 이루어 성능과 리소스 활용도가 최적화됩니다.
스토리지 유닛의 자동 재조정 지원 – 9.16.1
ONTAP은 최적의 성능 및 용량 활용도를 위해 스토리지 가용성 영역에서 스토리지 유닛의 균형을 자동으로 조정합니다.
NVMe 공간 할당 해제가 기본적으로 활성화 – 9.16.1
NVMe 네임스페이스에 대해 공간 할당 해제(“홀 펀칭” 및 “매핑 해제”라고도 함)이 기본적으로 활성화됩니다. 공간 할당 해제를 통해 호스트가 네임스페이스에서 사용되지 않는 블록을 할당 해제하여 공간을 재확보할 수 있습니다.
특히, 데이터 회전율이 높은 파일 시스템의 경우 전체적인 스토리지 효율성이 크게 향상됩니다.
