你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure NetApp 文件中的新增功能

  • 项目

Azure NetApp 文件会定期更新。 本文总结了最新的新功能和增强功能。

2024 年 4 月

  • 适用于 Oracle 的应用程序卷组(预览版)

    通过 Oracle 的应用程序卷组 (AVG),可以部署在企业规模上安装和操作 Oracle 数据库所需的所有卷,同时获得最佳性能,并根据单步优化工作流中的最佳做法。 应用程序卷组功能使用 Azure NetApp 文件将所有卷放置在与 VM 相同的可用性区域中,以实现自动化的延迟优化部署。

    适用于 Oracle 的应用程序卷组实现了许多技术改进,简化并标准化了整个过程,帮助你简化 Oracle 的卷部署。 所有必需的卷(例如最多八个数据卷、联机重做日志和存档重做日志、备份和二进制文件)都是在单个“原子”操作(通过 Azure 门户、RP 或 API)创建的。

    Azure NetApp 文件应用程序卷组缩短 Oracle 数据库部署时间,并提高应用程序的整体性能和稳定性,包括使用多个存储终结点。 应用程序卷组功能支持从小型数据库到多 100 TiB 大小的数据库的各种 Oracle 数据库布局。 它最多支持 8 个数据卷,且具有延迟优化的性能,并且仅受数据库 VM 的网络功能的限制。

    所有已启用 Azure NetApp 文件的区域都支持 Oracle 的应用程序卷组。

2024 年 3 月

2024 年 2 月

  • 卷和协议增强功能:对文件和路径名称的扩展语言支持

    Azure NetApp 文件使用默认卷语言 C.UTF-8,它为字符集提供符合 POSIX 的 UTF-8 编码。 C.UTF-8 语言本身支持大小为 0-3 字节的字符,其中包括基本多语言平面 (BMP) 上的大多数世界语言(包括日语、德语和大多数希伯来语和西里尔语)。

    Azure NetApp 文件现在支持 BMP 之外的使用代理项对逻辑的字符,其中多个字符字节集组合成新字符。 例如,表情符号属于此类别,目前在 Azure NetApp 文件中受支持。

    若要详细了解 Azure NetApp 文件卷中的语言和特殊字符处理,请参阅了解 Azure NetApp 文件中的卷语言

    若要了解有关 Azure NetApp 文件卷中语言和字符处理的文件路径长度的详细信息,请参阅了解 Azure NetApp 文件中的路径长度

  • 客户管理的密钥增强功能:自动提供托管系统标识 (MSI) 支持

    客户管理的密钥现在支持自动 MSI:你不再需要手动续订证书。

  • 标准网络功能 - 编辑卷功能现已正式发布 (GA)。

    首次使用此功能之前,仍然必须注册此功能。

  • 大卷(预览版)改进:卷大小增加超过默认限制的 30%

    出于容量和资源规划目的,Azure NetApp 文件大卷功能具有卷大小增加限制,最多为最低预配大小的 30%。 现在可以通过支持票证将该卷大小增加限制调整为超出这个 30%(默认)限制。 有关详细信息,请参阅资源限制

2024 年 1 月

  • 标准网络功能 - 编辑 US Gov 区域中可用的卷(预览版)

    Azure NetApp 文件现在支持编辑 US Gov 亚利桑那州和 US Gov 德克萨斯州中现有卷的网络功能。 此功能通过连接 Azure 服务的虚拟网络上可用的各种安全和连接功能,提供增强的、更标准的 Microsoft Azure 虚拟网络体验。 此功能在商业和 US Gov 区域中处于预览阶段。

  • 客户管理的密钥现已正式发布 (GA)。

2023 年 11 月

  • 容量池增强功能:新的下限

    • 2 TiB 容量池:使用标准网络功能的容量池的 2 TiB 下限现已正式发布 (GA)。

    • 1 TiB 容量池:现在,Azure NetApp 文件支持使用标准网络功能调整容量池大小的下限为 1 TiB。 此功能现在还在预览中。

  • 指标增强功能:吞吐量限制

    Azure NetApp 文件现在支持卷的“达到吞吐量限制”指标。 该指标是一个布尔值,表示卷达到其 QoS 限制。 通过此指标,你知道是否要调整卷,使其满足工作负载的特定需求。

  • US Gov 区域中的标准网络功能现已正式发布 (GA)

    Azure NetApp 文件目前在 US Gov 亚利桑那州、US Gov 德克萨斯州和 US Gov 弗吉尼亚州中支持对新卷应用标准网络功能。 标准网络功能通过各种用于实现无缝且一致体验的功能来提供增强的虚拟网络体验,并为其所有工作负载(包括 Azure NetApp 文件)提供安全保障。

  • 卷用户和组配额现已正式发布 (GA)。

    通过用户和组配额,你能够保持控制,并定义单个用户或组可以在特定 Azure NetApp 文件卷中使用的存储容量。 可以在所有已启用 NFS、SMB 和双协议的卷上设置默认(对所有用户相同)或单个用户配额。 在所有已启用 NFS 的卷上,可以为设置默认(即对所有用户相同)或单个组配额。

    此功能已在 Azure 商业区域和提供 Azure NetApp 文件的 US Gov 区域中正式发布。

  • SMB 持续可用性 (CA) 共享现在支持 Azure 虚拟桌面的 MSIX 应用附加

    除了 Citrix App Layering、FSLogix 用户配置文件(包括 FSLogix ODFC 容器和 Microsoft SQL Server)外,Azure NetApp 文件现在还支持 MSIX 应用附加和 SMB 持续可用性共享,以提高存储服务维护操作期间的复原能力。 连续可用性使 SMB 透明故障转移能够消除因服务维护事件造成的中断,并提高可靠性和用户体验。

  • US Gov 区域中适用于 Azure VMware 解决方案的 Azure NetApp 文件数据存储

    Azure NetApp 文件现在支持 US Gov 亚利桑那州和 US Gov 弗吉尼亚州区域中的适用于 Azure VMware 解决方案的 Azure NetApp 文件数据存储。 适用于 Azure VMware 解决方案的 Azure NetApp 文件数据存储提供独立于计算缩放存储的功能,并且可以超出 vSAN 提供的本地实例存储的限制,从而降低总拥有成本。

2023 年 10 月

  • 具有冷存储层访问的标准存储(预览版)

    大多数非结构化数据通常很少被访问。 在许多存储环境中,它可能占总存储容量的 50% 以上。 与生产力软件、已完成项目和旧数据集关联的不经常访问的数据对高性能存储的使用效率低下。 现在,你可以使用 Azure NetApp 文件标准服务级别容量池中的冷存储层访问选项,以透明方式将非活动数据从 Azure NetApp 文件标准服务级别存储(热层)移到 Azure 存储帐户(冷层)。 此选项允许通过将数据块移动到成本较低的冷层来释放驻留在 Azure NetApp 文件卷中的存储,从而节省总成本。 你可以通过指定将非活动数据视为“冷”的天数(冷却期,范围为 2 到 183 天)来对卷配置此选项。 数据查看和访问保持透明,但移动到冷层的数据块的访问时间更长。

  • 使用诊断和解决问题工具对 Azure NetApp 文件进行故障排除

    诊断和解决问题工具简化了故障排除过程,可轻松识别和解决影响 Azure NetApp 文件部署的任何问题。 借助该工具的主动故障排除且对用户友好的指导以及与 Azure 支持的无缝集成,你可以更轻松地管理和维护可靠且高性能的 Azure NetApp 文件存储环境。 立即体验增强的问题解决和优化功能,确保 Azure NetApp 文件管理体验更流畅。

  • 快照可管理性增强:识别父快照

    现在可以看到用于创建新卷的快照的名称。 在“卷概述”页中,“源自”字段标识卷创建中使用的源快照。 如果字段为空,则未使用任何快照。

2023 年 9 月

  • 部分 US Gov 区域中的标准网络功能(预览版)

    Azure NetApp 文件目前在部分 US Gov 区域中支持在新卷上应用标准网络功能。 标准网络功能通过各种用于实现无缝且一致体验的功能来提供增强的虚拟网络体验,并为其所有工作负载(包括 Azure NetApp 文件)提供安全保障。 创建新的 Azure NetApp 文件卷时,现在可以选择标准或基本网络功能 。 此功能已在 Azure 商业版各区域和公共预览版 US Gov 区域中正式发布。

  • 故障排除增强功能:验证用户连接、组成员身份和对已启用 LDAP 的卷的访问权限

    Azure NetApp 文件现在使你能够根据组成员身份验证用户连接和对已启用 LDAP 的卷的访问。 提供用户 ID 时,Azure NetApp 文件报告用户从 LDAP 服务器所属的主组 ID 和辅助组 ID 的列表。 验证用户访问权限对于确保 LDAP 服务器上设置的 POSIX 属性准确或遇到权限错误等方案非常有用。

2023 年 8 月

  • 跨区域复制增强:重新建立已删除的卷复制(预览版)

    Azure NetApp 文件现在允许在两个卷之间重新建立复制关系(如果你之前删除了它)。 如果目标卷保持正常运行且未删除任何快照,则复制重新建立操作将使用最后一个通用快照,并根据上次已知的良好快照以增量方式同步目标卷。 在这种情况下,不需要进行基线复制。

  • 备份保管库(预览版)

    Azure NetApp 文件备份现在组织在备份保管库下。 你必须将所有现有备份迁移到备份保管库。 有关详细信息,请参阅将备份迁移到备份保管库

  • SMB 连续可用性 (CA) 共享现已正式发布 (GA)。

    若要增强存储服务维护操作期间的复原能力,可以为 Citrix App Layering、FSLogix 用户配置文件容器和 Microsoft Windows Server 上的 Microsoft SQL Server 使用的 SMB 卷启用连续可用性。 连续可用性使 SMB 透明故障转移能够消除因服务维护事件造成的中断,并提高可靠性和用户体验。

    若要详细了解连续可用性,请参阅应用程序复原能力常见问题解答,并按照说明在新的和现有的 SMB 卷上启用它。

  • 为非 LDAP 卷配置 NFSv4.1 ID 域(预览版)

    若要协调 NFSv4.1 环境中的身份验证 ID 域设置,现在可以在 Azure NetApp 文件中为非 LDAP 卷配置自定义 NFSv4.1 ID 域。 ID 域是为同一区域和订阅中的所有非 LDAP 卷设置的,并且可以与启用 LDAP 的卷在环境中共存。 一旦 Azure NetApp 文件上的 ID 域与 NFSv4.1 客户端匹配,“root”和非 root 用户将不再被压缩为“nobody”。 此设置可以通过在所有 NFSv4.1 客户端上启用相同的身份验证 ID 域来帮助为将来使用 Active Directory 实施 LDAP 做好准备,或者只是确保使用“root”的脚本和软件安装例程可以正确修改 NFSv4.1 卷上的文件。

    有关在 Azure NetApp 文件中注册该功能和设置 NFSv4.1 ID 域的详细信息,请参阅配置 NFSv4.1 ID 域

  • 将卷从手动 QoS 容量池移动到自动 QoS 容量池

    现在,可以将卷从手动 QoS 容量池移动到自动 QoS 容量池。 将卷移动到自动 QoS 容量池时,会根据目标池服务级别的已分配卷大小(配额)<throughput> = <volume quota> x <Service Level Throughput / TiB> 更改吞吐量

2023 年 6 月

  • 适用于 Azure VMware 解决方案的 Azure NetApp 文件数据存储上的虚拟机云备份(预览版)

    现在,可以使用适用于虚拟机的云备份在 Azure NetApp 文件数据存储上创建 VM 一致的快照备份。 此关联的虚拟设备将安装在 Azure VMware 解决方案群集中,并提供与 Azure NetApp 文件快照技术集成的基于策略的 VM 自动和一致的备份,以快速备份和还原 VM、VM 组(按资源组组织)或完整数据存储。

  • Azure NetApp 文件双重静态加密(预览版)

    我们很高兴地宣布为 Azure NetApp 文件卷新增了双重静态加密。 这项新功能可为关键数据提供额外的保护层,确保最高的机密性并减轻潜在责任。 双重静态加密非常适合金融、军事、医疗保健和政府等行业,在这些行业,泄密可能会带来灾难性后果。 通过在卷级别结合基于硬件的加密(SSD 驱动器加密)和基于软件的加密,数据可以在整个生命周期内都保持安全。 可以在创建容量池期间选择“双重”作为加密类型,从而轻松启用此高级安全层。

  • 可用性区域卷放置增强功能 - 填充现有卷(预览版)

    Azure NetApp 文件的可用性区域卷放置功能让你可以根据同一局部区域中的 Azure 计算和其他服务,在你选择的可用性区域中部署新卷。 通过此“填充现有卷”增强功能,现在可以获取以前部署的现有卷,并根据需要在这些现有卷中填入逻辑可用性区域信息。 此功能会自动映射部署卷的物理区域,并将其映射到订阅的逻辑区域。 此功能不会在区域之间移动任何卷。

  • Azure NetApp 文件的客户管理的密钥现在支持对包含加密密钥的密钥保管库禁用公共访问的选项。 选择此选项时,会通过拒绝公共配置并仅允许通过专用终结点的连接来增强网络安全。

2023 年 5 月

  • Azure NetApp 文件现在在具有跨地区复制跨区域复制关系的源和数据复制卷上支持客户管理的密钥

  • 标准网络功能 - 编辑卷(预览版)

    2021 年 10 月起,标准网络功能支持 Azure NetApp 文件卷,但仅适用于新创建的卷。 使用这一新的“编辑卷”功能,可以将配置有基本网络功能的现有卷更改为使用标准网络功能。 此功能通过连接 Azure 服务的虚拟网络上可用的各种安全和连接功能,提供增强的、更标准的 Microsoft Azure 虚拟网络体验。 编辑现有卷以使用标准网络功能时,可以开始利用网络功能,例如(但不限于):

    • 增加虚拟网络(包括立即对等互连的虚拟网络)中访问 Azure NetApp 文件卷的客户端 IP 数量 - 与 Azure VM 相同
    • 支持在 Azure NetApp 文件委托子网上配置网络安全组,从而增强网络安全性
    • 支持进入和来自 Azure NetApp 文件委托子网的用户定义的路由,从而增强了网络控制
    • 基于主动/主动 VPN 网关设置的连接
    • 与 Azure NetApp 文件建立 ExpressRoute FastPath 连接

    此功能目前以公共预览版提供,目前在 16 个 Azure 区域中可用。 之后会在其他地区推出此功能。 请继续关注进一步的信息,更多地区会提供此功能。

  • Azure 应用程序一致性快照工具 (AzAcSnap) 8 (GA)

    AzAcSnap 工具版本 8 现已正式发布。 Azure 应用程序一致性快照工具 (AzAcSnap) 是一款命令行工具,你可以使用它来简化 Linux 环境中第三方数据库的数据保护。 AzAcSnap 8 引入了以下新功能和改进:

    • 还原更改 - 为 Azure NetApp 文件还原卷的功能
    • 用于控制 azacsnap 的行为的新全局设置文件 (.azacsnaprc)
    • 针对故障案例的日志记录增强功能和用于综合监视的新“mainlog”
    • 备份 (-c backup) 和详细信息 (-c details) 修复程序

    请在此处下载安装程序的最新版本。

  • 单文件快照还原现已正式发布 (GA)

  • 故障排除增强功能:解除文件锁

    在某些情况下,在需要清除的 NFS、SMB 或双协议卷上,可能会遇到(过时)文件锁。 有了这个新的 Azure NetApp 文件功能,你现在可以解除这些锁。 可以解除卷中所有文件的文件锁,也可以解除由指定客户端发起的所有文件锁。

2023 年 4 月

2023 年 3 月

  • 禁用 showmount(预览版)

    默认情况下,Azure NetApp 文件会启用 showmount 功能以显示 NFS 导出的路径。 设置允许 NFS 客户端使用 showmount -e 命令查看已启用 NFS 的 Azure NetApp 文件存储终结点上可用的导出列表。 此功能可能会导致安全扫描程序将 Azure NetApp 文件 NFS 服务标记为存在漏洞,因为这些扫描程序通常使用 showmount 来查看返回的内容。 在这些情况下,可能需要在 Azure NetApp 文件上禁用 showmount。 此设置允许为已启用 NFS 的存储终结点启用/禁用 showmount

  • Active Directory 支持改进(预览版)

    “LDAP 客户端的首选服务器”选项允许以逗号分隔列表的形式提交最多两个 Active Directory (AD) 服务器的 IP 地址。 LDAP 客户端将首先联系指定的服务器,而不是依次联系某个域的所有发现的 AD 服务。

2023 年 2 月

  • 跨区域复制增强功能:复制源卷上的快照还原

    使用跨区域复制时,最初不支持在具有活动复制配置的源卷或目标卷中还原快照。 无法从最新的本地快照还原源卷上的快照。 相反,必须使用客户端副本(它使用 .snapshot 目录)、单个文件快照还原,或者需要中断复制才能应用卷还原。 借助这项新功能,只要选择比最新 SnapMirror 快照更新的快照,就可以在复制源卷上还原快照。 这样,可以在跨区域复制保持活动状态的同时从快照恢复(还原)数据,从而提高数据保护 SLA。

  • 基于访问权限的枚举(预览版)

    基于访问权限的枚举 (ABE) 仅显示用户有权访问的文件和文件夹。 如果用户没有文件夹的读取(或等效)权限,Windows 客户端会隐藏该文件夹,使用户无法查看。 此新功能通过仅显示用户有权访问的文件和文件夹,从而隐藏用户无权访问的文件和文件夹信息,从而提供额外的安全层。 现在,可以在 Azure NetApp 文件 SMB双协议(采用 NTFS 安全模式)卷上启用 ABE。

  • 不可浏览的共享(预览版)

    现在,可以将 Azure NetApp 文件 SMB双协议卷配置为不可浏览。 此新功能可防止 Windows 客户端浏览共享内容,并且共享内容不会显示在 Windows 文件资源管理器中。 此新功能通过不显示配置为不可浏览的共享来提供额外的安全层。 有权访问共享的用户将保留访问权限。

  • 使用 Azure NetApp 文件将快照还原到新卷时,可选择“删除基本快照”

    默认情况下,新卷包含对用于还原操作的快照的引用,称为“基本快照”。 如果不希望新卷包含此基础快照,可以在创建卷期间选择“删除基础快照”选项。

  • Unix 权限和更改所有权模式功能现已正式发布 (GA)。

    无需再注册以下功能即可直接使用。

  • 从 Azure NetApp 文件 REST API 版本 2022-09-01 开始,Vaults API 已被弃用。

    启用卷备份不需要使用 Vaults API。 REST API 用户可以使用 PUTPATCH卷 API 启用卷的备份。

  • 卷用户和组配额(预览)

    Azure NetApp 文件卷为应用程序和用户提供灵活、大型且可缩放的存储共享。 用户的存储容量和使用情况仅受卷大小的限制。 在某些情况下,可能需要限制卷中用户和组的此存储消耗。 现在,可以通过 Azure NetApp 文件卷用户和组配额执行此操作。 通过用户和/或组配额,能够限制用户或组在特定 Azure NetApp 文件卷中可以使用的存储空间。 可以选择在所有已启用 NFS、SMB 和双协议的卷上设置默认(所有用户相同)或单个用户配额。 在所有已启用 NFS 的卷上,可以为设置默认(所有用户相同)或单个组配额。

  • 大型卷(预览版)

    常规 Azure NetApp 文件卷的大小限制为 100 TiB。 Azure NetApp 文件大型卷通过支持允许大小为 100 TiB 到 500 TiB 的卷突破了此障碍。 大型卷功能支持需要具有单个目录命名空间的大型卷的各种用例和工作负载。

  • 客户管理的密钥(预览版)

    现在,Azure NetApp 文件卷支持使用客户管理的密钥和 Azure 密钥保管库进行加密,可为静态数据提供额外的安全层。

    使用客户管理的密钥对 Azure NetApp 文件进行数据加密,可以创建自己的密钥进行静态数据加密。 可使用此功能在密钥和数据管理中实现职责分离。 此外,还可使用 Azure Key Vault 集中管理和整理密钥。 通过客户管理的加密,你可以完全控制并由你负责密钥的生命周期、密钥使用权限以及对密钥操作进行审核。

  • 容量池增强(预览版)

    现在,Azure NetApp 文件支持使用标准网络功能调整容量池大小的下限为 2 TiB。

    创建容量池时,现在可以选择最小大小 2 TiB。 大小不到 4 TiB 的容量池只能与使用标准网络功能的卷一起使用。 此增强功能为运行需要较低容量池大小的工作负载(例如 SAP 共享文件和 VDI)提供更具成本效益的解决方案,以满足其容量和性能需求。 如果容量小于 2-4 TiB 且性能成比例,则此增强功能允许从 2 TiB 作为最小池大小开始,然后以 1 TiB 的增量增加。 对于小于 3 TiB 的容量,此增强功能允许你重新评估卷计划来利用较小容量池的节省,从而节省成本。 所有具有标准网络功能的区域都支持此功能。

2022 年 12 月

  • Azure 应用程序一致性快照工具 (AzAcSnap) 7

    Azure 应用程序一致性快照工具 (AzAcSnap) 是一款命令行工具,客户可用它来简化 Linux 环境中第三方数据库的数据保护。

    AzAcSnap 7 版本包含以下修复和改进:

    • 缩短快照名称
    • 还原 (-c restore) 改进
    • 测试 (-c test) 改进
    • 验证改进
    • 超时改进
    • Azure 备份集成改进
    • 迁移到 GA 的功能(正式发布):无
    • 以下功能目前处于预览阶段:

    请在此处下载安装程序的最新版本。

  • 跨区域复制(预览版)

    随着 Azure 推动对可用性区域 (AZ) 的使用,对基于存储的数据复制的需求也在增加。 Azure NetApp 文件现在支持跨区域复制。 借助此新的区域内复制功能(通过将其与新的可用性区域卷放置功能结合使用),可以快速且经济高效地将 Azure NetApp 文件卷从一个 Azure 可用性区域异步复制到另一个 Azure 可用性区域。

    跨区域复制可帮助你保护数据免受不可预见的区域故障的影响,而无需基于主机的数据复制。 跨区域复制可最大程度地减少跨区域复制所需的数据量,从而限制所需的数据传输,并缩短复制时间,因此可以实现更小的还原点目标 (RPO)。 跨可用性区域复制不涉及任何网络传输成本,因此具有很高的成本效益。

    此功能的公共预览版目前在以下区域提供:澳大利亚东部、巴西南部、加拿大中部、美国中部、东亚、美国东部、美国东部 2、法国中部、德国中西部、日本东部、北欧、挪威东部、东南亚、美国中南部、英国南部、西欧、美国西部 2 和美国西部 3。

    将来,计划对存在 Azure NetApp 文件的所有启用了 AZ 的区域实现跨区域复制。

  • Azure 虚拟 WAN(预览版)

    具有标准网络功能的 Azure NetApp 文件现在支持 Azure 虚拟 WAN。 Azure 虚拟 WAN 是一种分支和中心体系结构,可在终结点之间启用云托管的网络中心连接,在一个界面中创建网络、安全性和路由功能。 Azure 虚拟 WAN 的用例包括远程用户 VPN 连接(点到站点)、专用连接 (ExpressRoute)、云内连接和 VPN ExpressRoute 互连。

2022 年 11 月

2022 年 10 月

  • 可用性区域卷放置(预览版)

    Azure 可用性区域具有高可用性、容错能力,以及比传统单个或多个数据中心基础结构更强的可伸缩性。 借助 Using 可用性区域,可以设计和操作应用程序和数据库,使其在区域之间自动转换,而无需中断。 使用 Azure NetApp 文件,你可以在所选逻辑可用性区域中部署新卷,以支持跨多个 AZ 的企业关键 HA 部署。 Azure 推动使用可用性区域 (AZ) 的努力一直在增加,使用高可用性 (HA) 部署与可用性区域现已成为 Azure 架构良好的框架中的默认最佳做法建议。

  • SAP HANA 的应用程序卷组现已正式发布 (GA)

    SAP HANA 的应用程序卷组功能现已正式发布。 使用该功能前再也不需要注册。

2022 年 8 月

  • 标准网络功能现已在受支持的区域中正式发布。

    标准网络功能现在包括全局虚拟网络对等互连。

    Azure NetApp 文件标准网络功能的定期计费从 2022 年 11 月 1 日开始。

2022 年 7 月

2022 年 6 月

2022 年 5 月

2022 年 4 月

2022 年 3 月

2022 年 1 月

  • Azure 应用程序一致性快照工具 (AzAcSnap) v5.1 公共预览版

    Azure 应用程序一致性快照工具 (AzAcSnap) 是一款命令行工具,可帮助客户简化 Linux 环境(例如 SUSERHEL)中第三方数据库 (SAP HANA) 的数据保护。

    v5.1 的公共预览版将以下新功能引入了 AzAcSnap:

    • Oracle Database 支持
    • Backint 共存
    • Azure 托管磁盘
    • RunBefore 和 RunAfter 功能

  • LDAP 搜索范围

    你可能要将 Unix 安全样式与双协议卷或具有扩展组的轻型目录访问协议 (LDAP) 功能与大型 LDAP 拓扑结合使用。 在这种情况下,在 Linux 客户端上与此类 Azure NetApp 文件卷交互时,可能会遇到“访问被拒绝”错误。 现在可以使用“LDAP 搜索范围”选项来指定 LDAP 搜索范围,以避免“访问被拒绝”错误。

  • Active Directory 域服务 (AD DS) LDAP 用户映射到 NFS 扩展组现已正式发布 (GA)

    AD DS LDAP 用户映射到 NFS 扩展组功能现已正式发布。 使用该功能前无需再进行注册。

2021 年 12 月

  • NFS 协议版本转换(预览版)

    在某些情况下,可能需要从一个 NFS 协议版本转换到另一个版本。 例如,如果希望现有 NFS NFSv3 卷利用 NFSv4.1 功能,可能需要将协议版本从 NFSv3 转换为 NFSv4.1。 同样,出于性能或简易性的原因,你可能需要将现有的 NFSv 4.1 卷转换为 NFSv3。 Azure NetApp 文件现在提供了一个选项,用于在 NFSv3 与 NFSv4.1 之间转换 NFS 卷。 此选项不需要创建新卷或执行数据副本。 转换操作在操作过程中保留数据并更新卷导出策略。

  • 单文件快照还原(预览版)

    Azure NetApp 文件提供了一些方法,可用于从快照(主要在卷级别)快速还原数据。 请参阅 Azure NetApp 文件快照的工作原理。 可通过 ~snapshot (Windows) 或 .snapshot (Linux) 文件夹中的客户端数据复制使用用户文件自行还原的选项。 这些操作需要数据(文件和目录)遍历两次网络(在读写时)。 因此,这些操作在时间和资源上并不高效,尤其是对于大型数据集。 如果不想要将整个快照还原到新卷、还原卷或在网络上复制大型文件,现在可以使用单文件快照还原功能从卷快照直接还原服务上的单个文件,而无需使用外部客户端进行数据复制。 此方法可以在还原大型文件时大幅降低 RTO 和网络资源使用率。

  • 现已正式发布 (GA) 这些功能

    以下功能现已正式发布。 无需再注册以下功能即可直接使用。

2021 年 11 月

  • 适用于 SAP HANA 的应用程序卷组(预览版)

    适用于 SAP HANA 的应用程序卷组 (AVG) 使你能够根据最佳做法部署安装和运行 SAP HANA 数据库所需的所有卷,包括将邻近放置组 (PPG) 与 VM 结合使用以实现自动、低延迟的部署。 适用于 SAP HANA 的 AVG 实现了许多技术改进,简化并标准化了整个过程,帮助你简化 SAP HANA 的卷部署。

2021 年 10 月

  • Azure NetApp 文件跨区域复制现已正式发布 (GA)

    跨区域复制功能现已正式发布。 使用该功能前无需再进行注册。

  • 标准网络功能(预览版)

    Azure NetApp 文件现在支持适用于卷的标准网络功能,自该服务推出以来,客户一直都在请求此类功能。 此功能是创新的硬件和软件集成的结果。 标准网络功能通过各种用于实现无缝且一致体验的功能来提供增强的虚拟网络体验,并为其所有工作负载(包括 Azure NetApp 文件)提供安全保障。

    创建新的 Azure NetApp 文件卷时,现在可以选择标准或基本网络功能 。 选择标准网络功能后,可以利用 Azure NetApp 文件卷和委托子网支持的以下特性:

    • 提高了包含 Azure NetApp 文件卷的虚拟网络的 IP 限制,使其与 VM 的 IP 限制相当
    • 支持在 Azure NetApp 文件委托子网上配置网络安全组,从而增强了网络安全性
    • 支持进入和来自 Azure NetApp 文件委托子网的用户定义的路由,从而增强了网络控制
    • 基于主动/主动 VPN 网关设置的连接
    • 与 Azure NetApp 文件建立 ExpressRoute FastPath 连接

    此公共预览版目前已在美国中北部先行推出,今后将逐渐在其他区域推出。 随着上市区域和推出功能的不断增多,请关注 Azure 更新随时了解更多信息。

    有关详细信息,请参阅为 Azure NetApp 文件卷配置网络功能

2021 年 9 月

  • Azure NetApp 文件备份(预览版)

    Azure NetApp 文件联机快照现在支持快照备份。 借助这种新的备份功能,你可以快速且经济高效地将 Azure NetApp 文件快照存储到经济高效且启用了 ZRS 的 Azure 存储。 此方法可进一步保护数据免遭意外删除。

    Azure NetApp 文件备份扩展了 ONTAP 的内置快照技术。 将快照存储到 Azure 存储时,系统仅以有效格式复制和存储与先前存储的快照相关的更改块。 已存储的快照仍以完整形式表示。 可以将它们逐个直接还原到新卷,从而无需执行重复的完整-增量恢复过程。 这种先进的技术最大限度地减少了需要在 Azure 存储中存储和检索的数据量,从而节省了数据传输和存储成本。 它还可以缩短备份存储时间,让你可以实现较小的还原点目标 (RPO)。 你可以在 Azure NetApp 文件服务中保留最少数量的联机快照,以满足最直接、近乎即时的数据恢复需求。 这样做可以以更低的成本在 Azure NetApp 文件备份保管库中建立更长时间的快照历史记录,从而达到长期保留的目的。

    有关详细信息,请参阅 Azure NetApp 文件快照的工作原理

  • Active Directory 连接中的管理员选项(预览版)

    Active Directory 连接页面现在包含一个“管理员”字段。 你可以指定将对卷具有管理员权限的用户或组。

2021 年 8 月

  • 支持在现有 SMB 卷上启用连续可用性

    已经可以在新建 SMB 卷时启用 SMB 持续可用性 (CA) 功能。 现在还可以在现有 SMB 卷上启用 SMB CA。 请参阅在现有 SMB 卷上启用连续可用性

  • 快照策略现已正式发布 (GA)

    快照策略功能现已正式发布。 使用该功能前无需再进行注册。

  • NFS Chown Mode 导出策略和 UNIX 导出权限(预览版)

    对于具有 Unix 安全样式的 Azure NetApp 文件 NFS 卷或双协议卷,现在可以选择设置“Unix 权限”和“更改所有权模式”(Chown Mode) 选项。 可以在创建卷时或创建卷后指定这些设置。

    使用“更改所有权模式”(Chown Mode) 功能,可以设置文件和目录的所有权管理功能。 可以在卷的导出策略下指定或修改该设置。 有两个 Chown Mode 选项可供选择:

    • 受限(默认):只有根用户可以更改文件和目录的所有权
    • 无限制:非根用户可以更改他们拥有的文件和目录的所有权

    使用 Azure NetApp 文件的“Unix 权限”功能,可以为装载路径指定更改权限。

    这些新功能可用于将某些文件和目录的访问控制权移交给数据用户(而不是服务操作员)。

  • 双协议(NFSv4.1 和 SMB)卷(预览版)

    2020 年 7 月起,Azure NetApp 文件已支持对 NFSv3 和 SMB 卷进行双协议访问。 现在可以创建 Azure NetApp 文件卷。该卷允许进行同步双协议(NFSv4.1 和 SMB)访问,并支持 LDAP 用户映射。 此功能支持以下用例:你可能具有使用 NFSv4.1 进行访问的基于 Linux 的工作负载,该工作负载在 Azure NetApp 文件卷中生成和存储数据。 同时,你的员工可能需要使用基于 Windows 的客户端和软件来分析同一 Azure NetApp 文件卷中新生成的数据。 有了同步双协议访问功能,就不必将工作负荷生成的数据复制到使用不同协议的单独卷中进行后期分析,从而节省了存储成本和运营时间。 此功能免费(常规 Azure NetApp 文件存储成本仍然适用),并已正式发布。 有关详细信息,请参阅同步双协议 NFSv4.1/SMB 访问文档。

2021 年 6 月

  • Azure NetApp 文件存储服务加载项

    新的 Azure NetApp 文件的“存储服务加载项”菜单选项针对 Azure NetApp 文件存储服务提供了一个 Azure 门户启动板,可启动可用的第三方生态系统加载项。 使用这个新的门户菜单选项,可以通过选择加载项磁贴来进入登陆页,以便快速访问加载项。

    NetApp 加载项是存储服务加载项下面引入的第一类加载项。 它提供了对 NetApp 云数据感知的访问。 选择“云数据感知”磁贴将打开一个新浏览器,并将你引导到加载项安装页面。

  • 手动 QoS 容量池现已正式发布 (GA)

    手动 QoS 容量池功能现已正式发布。 使用该功能前无需再进行注册。

  • 支持共享 AD,在每个区域的每个订阅中,可以让多个帐户访问一个 Active Directory(预览)

    到目前为止,Azure NetApp 文件在每个区域仅支持一个 Active Directory (AD),其中只能将一个 NetApp 配置为访问 AD。 新的共享 AD 功能使所有 NetApp 帐户共享一个 AD 连接,该连接是由属于同一订阅和同一区域的某个 NetApp 帐户创建。 例如,同一订阅和区域中的所有 NetApp 帐户均可使用常见 AD 配置来创建 SMB 卷、NFSv4.1 Kerberos 卷或双协议卷。 使用此功能时,AD 连接将在同一订阅和同一区域下的所有 NetApp 帐户中可见。

2021 年 5 月

  • Azure NetApp 文件应用程序一致快照工具 (AzAcSnap) 现已正式发布。

    AzAcSnap 是一款命令行工具,可帮助简化 Linux 环境(例如 SUSERHEL)中第三方数据库 (SAP HANA) 的数据保护。 有关该工具的最新更改,请参阅 AzAcSnap 发行说明

  • 支持容量池计费标记

    Azure NetApp 文件现在支持计费标记,可帮助你在业务单元或其他内部使用者方面交叉引用成本。 计费标记是在容量池级别分配,而不是数据量级别分配,计费标记将显示在客户发票中。

  • 为 NFS 卷启用 Active Directory 域服务 (AD DS) LDAP 身份验证(预览版)

    默认情况下,客户端和服务器应用程序之间的 LDAP 通信不会被加密。 此设置意味着,可以使用网络监视设备或软件来查看 LDAP 客户端与服务器计算机之间的通信。 使用 LDAP 简单绑定时,这一方案在非隔离或共享的虚拟网络中可能会出现问题,因为用于将 LDAP 客户端绑定到 LDAP 服务器的凭据(用户名和密码)是通过未加密的网络传递的。 LDAP over TLS(也称为 LDAPS)是一种协议,该协议使用 TLS 来保护 LDAP 客户端与 LDAP 服务器之间的通信。 Azure NetApp 文件现在通过 LDAP over TLS 来支持 Active Directory 域服务器 (AD DS) 之间的安全通信。 现在,Azure NetApp 文件可以使用 LDAP over TLS 在 Active Directory 集成的 LDAP 服务器之间设置经过身份验证的会话。 可以为 NFS、SMB 和双协议卷启用 LDAP over TLS 功能。 默认情况下,LDAP over TLS 在 Azure NetApp 文件中处于禁用状态。

  • 支持吞吐量指标

    Azure NetApp 文件增加了对以下指标的支持:

    • 容量池吞吐量指标
      • 分配给卷的池的吞吐量
      • 池消耗的吞吐量
      • 分配给卷的池的吞吐量百分比
      • 池消耗的吞吐量百分比
    • 卷吞吐量指标
      • 卷分配的吞吐量
      • 池消耗的吞吐量
      • 卷消耗的吞吐量百分比

  • 支持对复制卷动态更改服务级别

    Azure NetApp 文件现在支持动态更改复制源卷和目标卷的服务级别。

2021 年 4 月

  • 手动卷和容量池管理(硬配额)

    Azure NetApp 文件卷和容量池预配的行为已更改为手动且可控的机制。 卷的存储容量限制为卷的设定大小(配额)。 当卷消耗量达到最大时,卷和基础容量池都不会自动增长。 相反,该卷将收到显示“空间不足”的条件。 不过,可以根据需要调整容量池或卷的大小。 应主动监视卷和基础容量池的容量。

    这一行为变化是许多用户指示的以下关键请求的结果:

    • 以前,在使用 OS 空间或容量监视工具时,VM 客户端会看到任何给定卷的容量都是精简预配的 (100 TiB)。 这种情况可能会导致客户端或应用程序端的容量显示不准确。 此行为已更正。
    • 容量之前的自动增大行为让应用程序所有者无法控制预配的容量池空间(以及关联的成本)。 在可能快速填满“失控进程”和增大预配容量的环境中,这一行为特别讨厌。 此行为已更正。
    • 用户希望看到并维持卷大小(配额)与性能之间的直接关联。 以前的行为允许(隐式)超额订阅卷(容量),而容量池会自动增大。 因此,在主动设置或重置卷配额之前,用户无法进行直接关联。 此行为现已更正。

    用户已请求直接控制预配的容量。 用户想要控制和平衡存储容量与利用率。 他们还想要控制成本,及其应用程序卷的可用、已用和预配容量与性能的应用程序端和客户端可见性。 借助这一新行为,现在可以完整启用整个容量。

  • SMB 连续可用性 (CA) 共享支持 FSLogix 用户配置文件容器(预览版)

    FSLogix 是一组可优化、启用和简化非持久性 Windows 计算环境的解决方案。 FSLogix 解决方案适用于公有云和私有云中的虚拟环境。 使用物理设备时,还可以使用 FSLogix 解决方案创建更多的可移植计算会话。 FSLogix 可提供对存储在 SMB 共享网络存储(包括 Azure NetApp 文件)上的持久性用户配置文件容器的动态访问。 为了增强 FSLogix 对存储服务维护事件的复原能力,Azure NetApp 文件通过适用于用户配置文件容器的 Azure NetApp 文件上的 SMB 连续可用性 (CA) 共享扩展了对 SMB 透明故障转移的支持。 有关详细信息,请参阅 Azure NetApp 文件 Azure 虚拟桌面解决方案

  • SMB3 协议加密(预览版)

    现在可以在 Azure NetApp 文件 SMB 和双协议卷上启用 SMB3 协议加密。 此功能使用 SMB 3.0 上的 AES-CCM 算法和 SMB 3.1.1 上的 AES-GCM 算法连接,对传送中的 SMB3 数据启用加密。 未使用 SMB3 加密的 SMB 客户端无法访问此卷。 无论此设置如何,静态数据都会加密。 SMB 加密进一步增强了安全性。 但是,它可能会对客户端产生影响(加密和解密消息的 CPU 开销)。 它还可能会影响存储资源利用率(降低吞吐量)。 在将工作负载部署到生产环境之前,应测试对应用程序的加密性能影响。

  • Active Directory 域服务 (AD DS) LDAP 用户映射到 NFS 扩展组(预览版)

    默认情况下,Azure NetApp 文件在处理 NFS 用户凭据时最多支持 16 个组 ID,如 RFC 5531 中所定义。 利用这一新功能,如果用户人数超过群组的默认成员数量,则现在可以将最大值增加到 1,024。 若要支持此功能,现在还可以向 AD DS LDAP 添加 NFS 卷,这会使具有扩展组条目(有多达 1,024 组)的 Active Directory LDAP 用户可以访问该卷。

2021 年 3 月

  • SMB 连续可用性 (CA) 共享(预览)

    SMB 透明故障转移可在 Azure NetApp 文件服务上实现维护操作,并且依然保持连接到存储和访问 SMB 卷上的数据的服务器应用程序。 为支持 SMB 透明故障转移,Azure NetApp 文件现在支持 SMB 连续可用性共享选项,适用于在 Azure 虚拟机上运行的基于 SMB 的 SQL Server 应用程序。 目前 Windows SQL Server 支持此功能。 Azure NetApp 文件当前不支持 Linux SQL Server。 此功能为 SQL Server 提供了显著的性能改进。 它还为单一实例、Always-On 故障转移群集实例和 Always-On 可用性组部署提供了缩放和成本优势。 请参阅使用 Azure NetApp 文件进行 SQL Server 部署的好处

  • 自动调整跨区域复制目标卷的大小

    在跨区域复制关系中,目标卷会根据源卷的大小而自动调整大小。 因此,无需单独调整目标卷的大小。 当卷处于活动的复制关系中时,这种自动调整大小行为适用。 当复制对等互连与重新同步操作断开时,它也适用。 要使此功能正常工作,需要确保源卷和目标卷的容量池中都有足够的空余空间。

2020 年 12 月

  • Azure 应用程序一致性快照工具(预览版)

    Azure 应用程序一致性快照工具 (AzAcSnap) 是一款命令行工具,可帮助简化 Linux 环境(例如 SUSERHEL)中第三方数据库 (SAP HANA) 的数据保护。

    AzAcSnap 会使用 Azure NetApp 文件和 Azure 大型实例中的卷快照和复制功能。 它提供以下优势:

    • 应用程序一致性数据保护
    • 数据库目录管理
    • 即席卷保护
    • 克隆存储卷
    • 支持灾难恢复

2020 年 11 月

  • 快照还原

    快照还原功能使你能够快速将卷还原到创建特定快照时的状态。 在大多数情况下,还原卷比将单个文件从快照还原到活动文件系统要快。 与将快照还原到新卷相比,此方法也更节省空间。

2020 年 9 月

  • Azure NetApp 文件跨区域复制(预览版)

    Azure NetApp 文件现在支持跨区域复制。 借助这项新的灾难恢复功能,可以快速且经济高效地将 Azure NetApp 文件卷从一个 Azure 区域复制到另一个 Azure 区域。 它有助于保护数据免受不可预见的区域故障的影响。 Azure NetApp 文件跨区域复制采用 NetApp SnapMirror® 技术;只有已更改的块才以压缩、有效的格式通过网络发送。 这项专有技术最大程度地减少了跨区域复制所需的数据量,从而节省了数据传输成本。 它还可以缩短复制时间,让你可以实现较小的还原点目标 (RPO)。

  • 手动 QoS 容量池(预览版)

    在手动 QoS 容量池中,可以单独为卷分配容量和吞吐量。 使用手动 QoS 容量池创建的所有卷的总吞吐量受池总吞吐量的限制。 它由池大小和服务级别吞吐量共同决定。 另外,容量池的 QoS 类型也可以是自动,这是默认值。 在自动 QoS 容量池中,吞吐量会自动分配到池中的卷,并与分配给这些卷的大小配额成正比。

  • LDAP 签名(预览版)

    Azure NetApp 文件现在支持 LDAP 签名,以在 Azure NetApp 文件服务和用户指定的 Active Directory 域服务域控制器之间进行安全 LDAP 查找。 此功能目前处于预览状态。

  • 用于 AD 身份验证的 AES 加密(预览版)

    Azure NetApp 文件现在支持对与 DC 的 LDAP 连接进行 AES 加密,以便为 SMB 卷启用 AES 加密。 此功能目前处于预览状态。

  • 指标

    • 新卷指标:
      • 卷分配大小:卷的预配大小
    • 新池指标:
      • 池分配大小:池的预配大小
      • 池的总快照大小:池中所有卷的快照大小总和

2020 年 7 月

  • 双协议(NFSv3 和 SMB)卷

    现在可以创建 Azure NetApp 文件卷。该卷允许进行同步双协议(NFS v3 和 SMB)访问,并支持 LDAP 用户映射。 此功能支持以下用例:你可能具有基于 Linux 的工作负荷,该工作负荷在 Azure NetApp 文件卷中生成和存储数据。 同时,你的员工需要使用基于 Windows 的客户端和软件来分析同一 Azure NetApp 文件卷中新生成的数据。 有了同步双协议访问功能,就不必将工作负荷生成的数据复制到使用不同协议的单独卷中进行后期分析。 它有助于节省存储成本和运营时间。 此功能免费(常规 Azure NetApp 文件存储成本仍然适用),并已正式发布。 有关详细信息,请参阅同步双协议访问文档

  • NFS v4.1 Kerberos 传输中加密

    Azure NetApp 文件现在支持使用 AES-256 加密算法在 Kerberos 模式(krb5、krb5i 和 krb5p)下加密 NFS 客户端,从而提供额外的数据安全性。 此功能免费(常规 Azure NetApp 文件存储成本仍然适用),并已正式发布。 有关详细信息,请参阅 NFS v4.1 Kerberos 加密文档

  • 动态卷服务级别更改(预览)

    云保证了 IT 支出的灵活性。 现在,可以通过将现有 Azure NetApp 文件卷移到使用所需卷服务级别的另一个容量池中,来更改该卷的服务级别。 这种针对卷的就地服务级别更改不需要迁移数据, 也不会影响对卷的数据平面访问。 你可以将现有卷更改为使用更高的服务级别(提升性能),或使用更低的服务级别(优化成本)。 此功能免费(常规 Azure NetApp 文件存储成本仍然适用)。 它目前处于预览状态。 你可以按照动态卷服务级别更改文档注册该预览版功能。

  • 卷快照策略(预览版)

    Azure NetApp 文件可用于创建卷的时间点快照。 现在,你可以创建快照策略,使 Azure NetApp 文件按你选择的频率自动创建卷快照。 你可以安排以每小时、每天、每周或每月为周期拍摄快照。 还可以指定作为快照策略一部分保留的最大快照数。 此功能免费(常规 Azure NetApp 文件存储成本仍然适用),并且目前提供预览版。 你可以按照卷快照策略文档注册该预览版功能。

  • NFS 根访问导出策略

    Azure NetApp 文件现在允许指定根帐户是否可以访问卷。

  • 隐藏快照路径

    Azure NetApp 文件现在允许指定用户是否可以查看和访问已装载卷上的 .snapshot 目录(NFS 客户端)或 ~snapshot 文件夹(SMB 客户端)。

2020 年 5 月

  • 备份策略用户(预览版)

    Azure NetApp 文件允许包含其他帐户,这些帐户要求对创建用于 Azure NetApp 文件的计算机帐户具有提升的权限。 将允许指定的帐户在文件或文件夹级别更改 NTFS 权限。 例如,你可以指定一个非特权服务帐户,用于将数据迁移到 Azure NetApp 文件中的 SMB 文件共享。 备份策略用户功能目前提供公共预览版。

后续步骤