NetApp konsekwentnie rozwija swoje oprogramowanie zarządzające pamięcią masową. Wersja ONTAP 9.17 wprowadza szereg usprawnień w zakresie bezpieczeństwa, wydajności i wsparcia dla nowoczesnych środowisk IT.

Co nowego przynosi ta edycja i na co powinni zwrócić uwagę administratorzy?

Zmiany w kompatybilności i wsparciu platform

Zgodnie z polityką NetApp, większość kontrolerów zachowuje pełne wsparcie w ONTAP 9.17. Wyjątkiem są:

  • AFF A300
  • FAS 8200

Obie platformy mają już swoje lata i w praktyce rzadko występują w środowiskach produkcyjnych. Pozostałe kontrolery mogą bezpiecznie przejść na nową wersję systemu.

Bezpieczeństwo na pierwszym miejscu: Autonomous Ransomware Protection (ARP)

Wersja 9.17 to przede wszystkim duży krok naprzód w zakresie ochrony przed atakami ransomware.

Co nowego?

  • Wsparcie dla środowisk SAN: Dotychczas ARP obejmował jedynie obciążenia plikowe (NFS/SMB). Teraz mechanizm ten rozszerzono na wolumeny blokowe (iSCSI czy Fibre Channel), zabezpieczając maszyny wirtualne oraz bazy danych.
  • Udoskonalone algorytmy AI: Silnik AI do wykrywania ransomware jest teraz jeszcze bardziej zaawansowany. Działa szybciej, minimalizuje fałszywe alarmy (false positives), a co najważniejsze – jego aktualizacja odbywa się niezależnie od aktualizacji systemu ONTAP. Dzięki temu ochrona jest zawsze na bieżąco, bez konieczności pełnego upgrade’u.

Jak działa ARP w ONTAP 9.17?

ARP to mechanizm bezpieczeństwa działający w czasie rzeczywistym, oparty na modelach sztucznej inteligencji. Jego zadaniem jest ciągłe monitorowanie środowiska i wykrywanie symptomów ataków ransomware poprzez analizę m.in.:

  • Entropii danych – gwałtowny wzrost losowości może świadczyć o rozpoczętym szyfrowaniu.
  • Metadanych i nagłówków plików – zmiany w ich strukturze mogą wskazywać na nieautoryzowane działania.

Ważne: ARP nie zagląda do samej zawartości plików, co gwarantuje prywatność i bezpieczeństwo.

W momencie wykrycia zagrożenia, system podejmuje automatyczne działania ochronne, takie jak:

  • Tworzenie snapshotu: System tworzy specjalny snapshot oznaczony jako Ransomware Protection z blokadą SnapLock, co chroni go przed usunięciem.
  • Generowanie alertów i ewidencji: System dostarcza administratorom dokładne informacje o tym, co wywołało alarm, umożliwiając szybką analizę i reakcję. Możliwa jest również integracja z systemami SIEM, NDR i XDR.
  • Definiowanie własnych akcji: Użytkownik może skonfigurować własne reakcje na atak, np. wyłączenie dostępu do systemu w celu powstrzymania rozprzestrzeniania się zagrożenia. W przypadku korzystania z usługi BlueXP Ransomware Protection wraz z wykupioną opcją w Cloud Insights, możliwe jest również skonfigurowanie automatycznej blokady konta użytkownika.

ONTAP S3: Potężne wsparcie obiektowe

ONTAP 9.17 rozwija funkcje obiektowe S3, kładąc nacisk na scenariusze backupowe, gdzie kluczowe znaczenie ma nie tylko pojemność ale przede wszystkim czas odtworzenia danych– szczególnie w kontekście ataków ransomware, gdzie każda godzina ma znaczenie. W połączeniu z macierzami All-Flash serii C i systemami backupowymi, takimi jak Commvault  system oferuje ekstremalnie szybkie odtworzenia, przewyższające tradycyjne rozwiązania oparte na deduplikatorach, takie jak Data Domain. Dzięki temu ONTAP S3 staje się atrakcyjną alternatywą dla klasycznych systemów backupowych, oferując znaczącą przewagę w scenariuszach krytycznych dla biznesu.

Nowe funkcje i integracje

W wersji 9.17 pojawiają się także istotne rozszerzenia funkcjonalne:

  • CopyObject w środowiskach multiprotokołowych
    Od wersji 9.17 komenda CopyObject działa nie tylko w natywnych bucketach S3, ale również w środowiskach NAS/S3, umożliwiając operacje na danych współdzielonych przez NFS i SMB.
  • Metadane i tagowanie w Multi-Part Upload
    Pozwala rozdzielić metadane od danych, co przyspiesza przesył dużych obiektów i ułatwia ich zarządzanie.
  • Integracja z FlexCache
    S3 może działać na multiprotokołowych wolumenach FlexCache (tylko NAS), umożliwiając lokalny dostęp do bucketów, analitykę danych i przyspieszenie pracy w rozproszonych biurach lub w środowiskach WAN.

SnapMirror ActiveSync i NVMe Over Fabrics

ONTAP 9.17 wprowadza znaczące usprawnienia w zakresie replikacji danych i obsługi nowoczesnych protokołów blokowych, zwiększając wydajność i dostępność krytycznych środowisk IT.

Kluczowe nowości:

  • NVMe over Fabrics dla SnapMirror ActiveSync
    Dotychczas ActiveSync wspierał tylko Fibre Channel i iSCSI. W wersji 9.17 możliwe jest wykorzystanie protokółu NVMe over Fabrics, co pozwala na szybszą replikację blokową w nowoczesnych macierzach wysokowydajnościowych, zwłaszcza w środowiskach VMware vMSC i innych wymagających ciągłej dostępności
  • Nowość: Cloud Mediator.
    Nowa funkcja eliminuje konieczność posiadania trzeciego fizycznego centrum danych w scenariuszach split-brain. Cloud Mediator:
    – monitoruje dwa główne site’y i podejmuje decyzje w przypadku awarii,
    – działa jako usługa SaaS, co upraszcza wdrożenia i redukuje koszty utrzymania,
    – wspiera bezproblemową integrację i ochronę aplikacji krytycznych

MetroCluster w ONTAP 9.17

ONTAP 9.17 wprowadza istotne ulepszenia w systemie MetroCluster (MCC), który podobnie jak ActiveSync zapewnia replikację w trybie high-availability, ale wspiera wszystkie protokoły – blokowe, plikowe i obiektowe.

Nowości w wersji 9.17:

  • Pełne szyfrowanie ruchu replikacyjnego po IP – end-to-end encryption w środowiskach wymagających wysokiego poziomu bezpieczeństwa, z użyciem zewnętrznego serwera kluczy (External Key Management). Funkcjonalność dostępna dla wszystkich nowych platform, w tym serii A/C800.
  • Trzy warstwy replikacji MCC – NVLOG, SyncMirror i standard TLS między peerami klastra.
  • Load balancing i zwiększona wydajność – poprawa skali i wydajności klastra pozwala obsłużyć więcej workloadów przy lepszym TCO.

W kontekście MetroCluster warto również wspomnieć o dwóch kluczowych funkcjonalnościach, które znacząco ułatwiają operacje.

Pierwszą z nich jest Wsparcie dla SVM migration, które pozwala na nieprzerwaną (online) migrację workloadów. Funkcja ta umożliwia przenoszenie Storage Virtual Machines (SVM) nie tylko między konfiguracjami MetroCluster FC (MCC-FC) a MetroCluster IP (MCC-IP), ale też z innych źródeł na konfigurację MCC-IP. Jest to kluczowe ułatwienie dla klientów, którzy chcą przejść na konfigurację MetroCluster. Należy podkreślić, że ta funkcjonalność jest dostępna już od wersji ONTAP 9.16.

Druga to Bezprzerwowy dostęp na poziomie klastra, co oznacza Zero RPO (Recovery Point Objective) i Zero RTO (Recovery Time Objective). Dzięki temu rozwiązaniu, w przypadku awarii nie dochodzi do utraty danych, a dostęp do nich jest natychmiastowo przywracany.

ONTAP Select – więcej możliwości na KVM

ONTAP Select umożliwia uruchomienie ONTAP na własnym sprzęcie lub hypervisorze. W wersji 9.17 wprowadzono kluczowe ulepszenia:

  • Powrót wsparcia dla KVM – alternatywa dla VMware w kontekście licencjonowania.
  • Software RAID dla dysków NVMe – brak potrzeby dedykowanego kontrolera sprzętowego; umożliwia lepsze wykorzystanie lokalnych dysków.
  • Non-disruptive skalowanie klastra – łatwe zwiększenie lub zmniejszenie liczby nodów z 6 do 8 (lub odwrotnie) bez przerwy w dostępie do danych.

Ulepszenia procesu upgrade (NDU)

W ONTAP 9.17 wprowadzono zmiany usprawniające Non-Disruptive Upgrade:

  • Offline volumes podczas upgrade’u – nie ma potrzeby online’owania wolumenów.
  • Dokładniejsza estymacja czasu upgrade’u – lepsze odzwierciedlenie rzeczywistego czasu, co pozwala na efektywne planowanie prac maintenance’owych.

Zero Trust i RBAC – Just-in-Time Privilege Escalation

Mechanizm Just-in-Time Privilege Escalation pozwala tymczasowo podnosić uprawnienia użytkownika do roli administratora na określony czas.

  • Konta codzienne mają minimalne uprawnienia, a operacje krytyczne dla systemu są wykonywane w sposób dynamiczny i automatycznie cofane po zakończeniu zadania, zgodnie z zasadą least privilege.

Podsumowanie ONTAP 9.17

ONTAP 9.17 wprowadza istotne usprawnienia w zakresie bezpieczeństwa, wydajności i zarządzania danymi. Nowa wersja zapewnia zaawansowaną ochronę przed ransomware, przyspiesza backupy i replikację, a także ułatwia obsługę środowisk wirtualnych i obiektowych. Dzięki tym innowacjom administratorzy mogą skuteczniej chronić dane, optymalizować wydajność systemów i utrzymać ciągłość działania krytycznych aplikacji w nowoczesnych środowiskach IT.

Artykuł opracowano na podstawie materiałów udostępnionych przez dystrybcuje ALEF SOLUTIONS PL SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ.

Jak oceniasz ten artykuł?

Kliknij gwiazdkę, aby go ocenić!

Średnia ocena: 1 / 5. Liczba głosów: 1

Jak dotąd brak głosów! Bądź pierwszą osobą, która oceni ten artykuł.