| 区域 | 管理多个区域 |
- 云平台支持创建/管理多个区域,推荐将一个物理数据中心归为一个区域管理
- 支持区域隔离,每个区域可建立独立的集群、主存储、网络等资源
|
| vCenter | 管理vCenter | 通过VMware提供的公开API接口,接管多个VMware vCenter。良好地兼容和管理VMware vCenter Server虚拟化管理平台部分功能,实现多虚拟化平台的统一管理。
- 支持接管VMware vCenter Server管理的vSphere服务器、云主机、云盘、镜像资源,并支持在虚拟数据中心对接管的资源执行常用操作
- 支持以vCenter为单位查看云主机、云盘、镜像等资源
- 支持手动同步全部/某个vCenter数据,保证信息一致性
- 支持全局设置中配置vCenter自动同步数据,配置完成后支持周期性自动同步全部vCenter数据
|
| vCenter多租户管理 | 租户(普通账户/项目成员)支持管理已接管vCenter中的资源。
- 租户支持对已接管vCenter中的云主机、云盘资源执行常用操作
- 租户支持使用admin共享的vCenter网络、镜像资源
- 租户视角的首页界面支持分别展示KVM和vCenter云主机的使用量
- 租户视角支持分别展示KVM和vCenter账单信息
- 项目成员支持通过工单审批方式申请vCenter云主机
|
| vCenter资源池 |
- 已接管vCenter支持同步资源池及相关云主机信息,以层级形式展示
- 支持显示资源池的CPU容量限制、内存容量限制等资源配额信息
|
| ESX云主机 |
- 支持ESX云主机相关生命周期管理,包括:创建、启动、停止、重启、暂停、恢复、关闭电源、删除
- 支持ESX云主机相关常规操作,包括:迁移、克隆、修改计算规格、设置高可用、打开控制台、设置控制台密码
|
| 网络 |
- 支持基于vSwitch/dvSwitch交换机创建网络
- 支持创建公有网络和私有网络,其中私有网络包括扁平网络、云路由两种类型
- 云路由支持所有网络服务,包括:虚拟IP、弹性IP、端口转发、负载均衡、IPsec隧道等
|
| 存储 | 支持按datastore区分主存储和镜像服务器 |
| 镜像 | 支持镜像相关生命周期管理,包括:添加、删除、启用、停用 |
| 物理机 | 支持物理机相关生命周期管理,包括:维护模式 |
| 云盘 | 支持云盘相关生命周期管理,包括:创建、删除、加载、卸载 |
| 实时性能监控 | 采集ESX云主机CPU、内存、存储和网络相关数据,可视化方式实时显示性能监控图表 |
| 集群 | 存储架构 | 集群内使用同构存储服务,将存储服务加载到集群,提供云主机高可用功能 |
| 物理机 | 集群内管理的物理机。支持实时查看物理机全部CPU使用率、物理机全部内存使用百分比、物理机全部网卡出入速度和物理机全部磁盘读/写IOPS |
| 云主机 | 集群内管理的云主机。支持实时查看云主机全部CPU使用率、云主机全部内存已用百分比、云主机全部网卡出入速度和云主机全部磁盘读/写IOPS |
| 集群功能 |
- 提供高可用特性,支持按照物理机CPU架构定义集群属性
- 支持根据集群部署规模(包括:small、medium、large)适当优化配置参数
|
| 网络服务 |
- 支持将VLAN、VXLAN网络加载到相同集群并统一管理,并提供网络自助服务(IP池管理和弹性网络)
- 支持对集群指定迁移网络
|
| 动态资源调度 | 以集群为单位监控物理机CPU或内存负载情况,根据配置的调度策略给出调度建议,用户可按照调度建议手动迁移云主机,平衡集群负载的同时有效提高云平台稳定性 |
| 高级设置 | 以集群为粒度,对集群内资源配置参数:
- 降低已有全局配置优先级,为集群内资源独立配置参数。例如:内存超分率、物理机保留内存、CPU超分率、云主机Hyper-V开关等
- 无对应全局设置,仅支持以集群为粒度配置参数。例如:集群大页开关、动态资源调度开关、Zero Copy开关
|
| 物理机 | 虚拟化 | 支持KVM和VMware虚拟化技术 |
| 定制版 ISO | 定制版ISO提供c76 ISO和c74 ISO两个版本:
- c76 ISO是基于CentOS 7.6深度定制的ZStack定制版ISO,新装用户推荐使用此版本
- c74 ISO是基于CentOS 7.4深度定制的ZStack定制版ISO,已使用c74 ISO部署ZStack的用户,需使用此版本升级
|
| 资源设定超分 | 支持设置CPU、内存、主存储超分比例,适应云环境资源使用场景 |
| 嵌套虚拟化 | 支持KVM/ESXi嵌套虚拟化:云主机内部可开启CPU硬件虚拟化功能 |
| 实时监控 | 采集物理机CPU、内存、磁盘IO、磁盘容量和网络相关数据,可视化方式实时显示性能监控图表 |
| 停用与启用 |
- 设置物理机可用属性,方便自定义管理物理机
- 物理机停用后,其上不允许继续创建资源,已有资源不受影响
|
| 维护模式 |
- 设置物理机维护状态,方便物理机计划性运维等场景
- 物理机进入维护模式后,其上云主机将会自动迁移(共享存储)
|
| 物理GPU透传 | 以组为单位整体透传物理GPU设备上携带的全部外接设备(包括:GPU显卡、GPU声卡、其它GPU上的小设备),有效提高云主机高性能计算和图形处理能力 |
| vGPU |
- 同时支持NVIDIA和AMD显卡虚拟化切割成vGPU
- 支持指定规格和指定设备两种方式为云主机加载vGPU
|
| SR-IOV | 支持基于SR-IOV规范,将一张物理网卡虚拟化切割成多张VF类型网卡,直接分配给云主机使用。实现更灵活弹性的资源使用、提高资源利用率、以及节约成本。 |
| PCI设置白名单 | 支持通过白名单的方式将任意VT-D设备透传给云主机使用,例如:Ali-NPU卡、IB卡(PCI模式)、FPGA卡等 |
| USB透传 |
- 将USB设备直接透传给云主机使用,满足多种USB应用场景
- 支持直连和转发两种透传方式
|
| Intel EPT硬件辅助 | 支持关闭Intel EPT硬件辅助虚拟化,有效解决CPU型号过旧导致创建云主机故障的问题 |
| 密码加密存放 | 支持物理机密码加密存放 |
| 操作日志 | 展示物理机操作过程的事件登录操作相关审计信息 |
| 导出CSV文件 | 支持将物理机列表导出为CSV表格,方便统计分析处理 |
| 云主机 | 批量操作 | 批量管理云主机 |
| 创建云主机 |
- 提供多种策略创建云主机,高效利用资源
- 支持通过数据云盘作为系统盘镜像创建云主机
|
| 云主机生命周期 | 支持创建、停止、启动、重启、关闭电源、删除、暂停、恢复等基本生命周期控制 |
| 根云盘在线扩容 | 云主机根云盘支持在线扩大容量,方便修改云主机配置 |
| 数据云盘在线扩容 | 云主机数据云盘支持在线扩大容量,即时生效 |
| 云主机控制台 |
- 不依赖远程工具,即可通过终端方式访问云主机
- 控制台支持SPICE、VNC、SPICE+VNC三种模式,其中,SPICE协议新增SSL加密通道,进一步保障桌面安全
- 支持设置控制台密码,并支持配置密码复杂度、密码长度等密码策略,以及是否强制设置VNC控制台密码
|
| 云主机快照 |
- 做重要操作前,对根云盘或数据云盘在特定时间点进行临时状态保留,方便出现故障后迅速回滚。
- 包括单盘快照和快照组两种快照类型,其中快照组支持以组为单位批量恢复
- 在线快照(支持ImageStore/Ceph类型的镜像服务器)
- 关机快照(支持ImageStore/Sftp/Ceph类型的镜像服务器)
- 支持恢复快照后自动启动云主机
- 支持批量删除云主机快照
|
| CPU绑定 | 将云主机的逻辑CPU与计算节点的物理CPU绑定 |
| 在线修改密码 | 支持Windows/Linux的云主机在线修改密码 |
| 在线创建镜像 | 运行中的云主机在线创建镜像 |
| QGA开关 | 灵活控制qemu guest agent的状态 |
| RDP模式开关 | 针对VDI用户界面,启用后默认以RDP模式打开控制台 |
| 显卡切换 | 支持选择云主机显卡类型,包括:qxl、cirrus、vga |
| 显卡透传 | 支持将NVIDIA/AMD的GPU设备直接透传给云主机使用 |
| User Data导入 | 支持创建云主机时导入User Data |
| 克隆(不带数据云盘) |
- 基于云主机快速克隆若干个云主机
- 在线克隆(支持ImageStore/Ceph类型的镜像服务器)
- 关机克隆(支持ImageStore/Ceph类型的镜像服务器)
|
| 整机克隆(带数据云盘) |
- 同时克隆云主机的根云盘和数据云盘,其中,加载共享云盘的云主机不支持整机克隆
- 仅支持ImageStore类型的镜像服务器
- LocalStorage/NFS/SMP/Ceph/Shared Block类型的主存储,支持在线/暂停/关机克隆
|
| 更换系统 | 云主机关机状态下支持修改操作系统 |
| 重置云主机 | 将云主机恢复到镜像初始状态,并覆盖根云盘内所有数据 |
| 根云盘扩容 | 支持在线/关机状态下对云主机根云盘扩容,方便修改云主机配置 |
| 基于ISO部署 |
- 基于ISO系统光盘部署云主机,引导安装系统
- 同一云主机支持加载多个ISO,提升业务部署效率
|
| 基于模板部署 | 基于系统模板创建云主机 |
| BIOS模式 |
- 创建云主机会继承所选镜像的BIOS模式,包括Legacy和UEFI
- 创建云主机镜像、克隆云主机操作,将继承原镜像BIOS模式
- 云主机详情页支持动态修改BIOS模式
|
| 创建云主机镜像 | 基于当前云主机,制作模板镜像,方便定制化批量创建云主机。
- 支持在线创建云主机镜像(支持ImageStore/Ceph类型的镜像服务器)
- 支持关机创建云主机镜像(支持ImageStore/Sftp/Ceph类型的镜像服务器)
|
| 自定义MAC地址 |
- 创建云主机时支持指定MAC地址
- 已创建云主机支持修改MAC地址
|
| 云主机启动顺序 | 调整云主机的启动顺序,用于切换ISO引导,支持光驱、硬盘、网络三种启动方式 |
| 动态加载/卸载云盘 | 云主机支持动态加载/卸载云盘,支持优化驱动模型,支持SCSI WWN号唯一识别 |
| 动态加载/卸载网卡 | 云主机支持动态加载/卸载网卡,支持设置默认网卡 |
| 动态加载/卸载虚拟光驱 | 云主机支持动态加载/卸载虚拟光驱,支持为各个光驱加载卸载ISO,满足用户需求的同时,增强灵活度,提升用户操作体验 |
| 加载GPU卡 | 支持创建云主机时加载GPU设备 |
| 共享云盘 | Ceph存储或Shared Block主存储时,多个云主机支持共享使用同一数据云盘 |
| 实时性能监控 | 主流Linux/Windows以及国产操作系统均支持云主机负载实时监控:
- 外部监控:由Libvirt从物理机采集云主机的CPU、内存、磁盘IO和网络相关数据,提供图形可视化
- 内部监控:由agent从直接云主机内部采集CPU、内存、磁盘容量的相关数据,提供图形可视化(支持通过性能优化工具手动安装agent)
|
| 高可用特性 | 当物理机故障时,云主机支持自动重启,且支持UI上展示恢复过程 |
| 在线修改云主机CPU/内存 | 无需重启云主机,即可在线修改CPU/内存配置 |
| 实时更新云盘和网络QoS | 云主机根云盘和网卡提供限速能力,避免单个云主机占用过量资源 |
| SSH密钥注入 |
- Linux和BSD操作系统支持SSH密钥注入
- 云主机支持创建、删除密钥
- 默认禁用vyos ssh认证方式登录,提升安全性
|
| 自定义计算规格 | 支持自定义计算规格,满足各种应用资源消耗特性 |
| 自定义标签 | 支持自定义标签,满足查询和编写定时任务 |
| 自定义主列表 | 支持自定义云主机列表的展示条目,同时提供自定义云主机列表内容的CSV导出 |
| 资源删除保护 | 云主机删除后,移入回收站,可按需恢复或彻底删除 |
| 冷迁移 |
- 本地主存储上的云主机支持关机迁移
- 可选择按目标计算节点负载高低迁移云主机/云盘
|
| 在线迁移 |
- 所有主存储类型上的云主机支持在线迁移
- 可选择按目标计算节点负载高低迁移云主机/云盘
- 针对Windows故障转移群集做了特定支持,云主机热迁移不会产生任何不良影响
|
| 存储迁移 |
- 支持云平台内云主机跨同类型主存储的冷迁移:
- 多NFS主存储之间的云主机支持不带云盘跨存储设备冷迁移
- 多Ceph主存储之间的云主机支持不带云盘跨存储设备冷迁移
- 多Shared Block主存储之间的云主机支持跨存储设备冷迁移,且支持同时迁移加载的云盘(共享云盘除外)
- 支持云主机跨不同类型主存储的热迁移(不带快照),包括:Ceph主存储-SharedBlock主存储、本地存储-SharedBlock主存储、本地存储-Ceph主存储
- UI界面支持显示存储迁移保留的原始数据,支持清理操作。确保存储迁移后的数据完整无损时,可手动清理数据,释放存储空间
|
| 跨集群高可用策略 | 云主机\VPC路由器支持设置跨集群高可用策略,云主机\VPC路由器自动迁移将被限制在策略生效时所在集群 |
| 操作日志 | 展示云主机操作过程事件、登录操作相关审计信息 |
| 性能优化工具 |
- Windows/Windows Virtio操作系统提供性能优化工具,支持一键安装Virtio驱动、agent、QGA等
- Linux操作系统提供性能优化工具,支持安装agent,安装后可从云主机内部获取监控数据
|
| USB重定向 | 将VDI客户端上的USB设备重定向至云主机使用 |
| 导出CSV文件 | 云主机列表支持导出为CSV表格,方便统计分析处理 |
| 防欺诈模式 |
- 全局设置云主机防欺诈模式,提升安全性
- 为单个云主机单独设置防欺诈模式开关,提升灵活度
|
| 云主机优先级 |
- 提供正常和高两种云主机优先级。当出现资源竞争时,优先保证优先级为高的云主机的资源使用
- 默认提高VPC路由器的资源优先级,使VPC路由器的资源优先级高于云主机
|
| 云主机多网关 | 支持通过zstack-cli方式开启多网关功能,开启后每个网口都有独立的网关 |
| 网卡多队列 | Virtio类型网卡的流量分配给多个CPU时,用户可自行设置队列数目,有效提升虚拟网卡性能 |
| 云主机设置网卡型号 | 平台类型为Linux、Paravirtualization的云主机支持设置网卡型号(包括:Virtio、E1000、RTL8139) |
| 设置主机名/密码 |
- 支持SSH密码方式登录,创建云主机时可通过UI设置主机名/密码,简化操作,提升用户体验
- 支持配置密码复杂度、密码长度等密码策略,以及是否强制设置云主机root密码
|
| 高级设置 | 以云主机为粒度,对云主机资源独立配置参数:
- 降低已有全局配置优先级,为某个云主机独立配置参数。例如:NUMA、云主机Hyper-V开关等
- 无对应全局设置,仅支持以某个云主机为粒度配置参数。例如:网卡多队列等
|
| 弹性伸缩组 | 生命周期 | 支持弹性伸缩组相关生命周期管理,包括:创建、启动、停止、删除 |
| 健康检查 | 支持自定义健康检查方式、健康检查时间、健康检查宽限时间 |
| 弹性伸缩策略 |
- 支持自定义触发条目、触发条件、持续时间、冷却时间、每次增加数量的扩容策略
- 支持自定义触发条目、触发条件、持续时间、冷却时间、云主机移除策略、每次减少数量的缩容策略
- 触发伸缩条件后,根据所设定的策略自动增加或减少云主机数量
- 支持根据云主机CPU使用率、内存使用率判断监控条件,触发弹性扩容、弹性缩容。其中,监控数据可选择外部或内部(推荐)监控数据
|
| 消息通知 |
- 支持查看伸缩记录
- 支持选择是否接收弹性伸缩活动的消息通知
- 支持通过ZWatch和站内信的形式发送消息通知
|
| 云盘 | 批量操作 | 批量管理云盘 |
| 云盘管理 |
- 支持云盘相关生命周期管理,包括:创建、启用、停用、加载、卸载、删除
- 支持云盘相关常用操作,包括:迁移、创建快照、创建镜像、扩容、更改所有者、存储迁移
- 支持基于Ceph存储或Shared Block主存储创建共享云盘,多个云主机共享使用一块数据云盘
- 支持使用云盘规格或云盘镜像两种方式创建共享云盘
|
| 云盘快照 |
|
| 快照 | 快照统一管理 | 对云主机/云盘快照统一管理,所有存在快照的云主机/云盘都将展示在快照页面,且支持按快照数量或总容量排序,方便用户快速识别需要清理的快照,提高运维效率 |
| 批量快照 |
- 支持对云主机及所加载云盘创建快照组,支持以快照组为单位统一恢复云主机及其所加载云盘
- 支持解绑快照组,将快照组恢复为单盘快照
|
| 云盘规格 | 云盘规格管理 |
- 云盘规格支持创建、启用、停用、全局共享、全局召回、云盘规格QoS、删除等操作
- 支持通过高级参数对不同类型的数据云盘分类,用于独立计费/显示,支持主存储:Ceph、LocalStorage、NFS、SharedBlock
|
| 设置QoS | 创建云盘规格时,通过设置总带宽或读写带宽的方式,为云盘设置QoS |
| 计算规格 | 计算规格管理 |
- 计算规格支持创建、启用、停用、磁盘QoS、网络QoS、全局共享、全局召回、删除等操作
- 支持选择物理机分配策略,包括:运行云主机数量最少、CPU使用率最低、内存使用率最低、运行云主机最大数量、首选上次所在物理机、随机分配
- 当物理机分配策略为CPU使用率最低/内存使用率最低,支持选择强制、非强制策略模式
- 支持通过高级参数对不同类型的根云盘分类,用于独立计费/显示。支持主存储:Ceph、LocalStorage、NFS、SharedBlock
|
| GPU规格 | GPU规格 |
- 自动扫描云平台中可用的物理GPU规格和vGPU规格并统一管理,创建云主机时支持指定规格为云主机添加GPU设备
- 通过GPU规格为云主机加载GPU设备时,支持关机自动卸载高级功能
|
| 镜像管理 | 系统模板 | 支持系统模板,支持QCOW2和RAW格式,自动匹配镜像类型 |
| ISO镜像 | 支持通过ISO镜像引导云主机安装操作系统 |
| BIOS模式 |
- 添加镜像支持Legacy、UEFI两种BIOS模式
- 创建云主机、创建云主机镜像、克隆云主机操作,将继承原镜像BIOS模式
|
| 系统镜像上传 | 支持URL上传和本地浏览器上传 |
| 云盘镜像上传 | 支持URL上传和本地浏览器上传 |
| 镜像迁移 | 支持Ceph主存储上的镜像跨存储设备迁移 |
| 镜像仓库 | 镜像存放 | 存放镜像数据,包括ISO和系统模板 |
| 镜像导出 |
- 支持镜像导出下载链接
- 已导出镜像提供MD5校验值,用户可在已导出镜像详情页查看该镜像的MD5校验值,校验下载镜像的完整性
|
| 获取已有镜像 | 添加ImageStore类型的镜像服务器时,可获取该镜像服务器中URL路径下的已有镜像文件 |
| 镜像同步 |
- 支持镜像仓库间的镜像互传,可以跨区域使用
- 同一管理节点下不同镜像仓库间支持镜像同步
|
| 镜像仓库清理 | 可视化清理镜像服务器中已被彻底删除的无效数据,释放存储空间 |
| 标准系统镜像 | 支持Windows、红帽、Ubuntu和其他开源Linux等标准系统 |
| 预设运行镜像 | 支持众多的软件运行环境:
- 支持Windows IIS和Dot Net Framework运行环境
- 支持Linux Tomcat、JAVA、Apache Web、Jboss、PHP、Node JS、Golang、Python等语言和运行环境
- 支持数据库Oracle、MySQL、Postgres、Mongodb、Influxdb、Cassandra和Redis等数据库服务
- 支持广泛的应用中间件
|
| 预设应用镜像 | 支持众多的应用系统:
- 支持论坛BBS、社交SNS、博客Blog、微博的常用应用系统
- 支持phpmyadmin等运维管理应用
- 支持厂商提供的应用镜像
|
| 自定义镜像 | 支持管理员根据标准系统镜像和预设运行镜像,定义满足自身业务系统运行环境的镜像,以增量方式保存镜像内容,并实现智能去重功能 |
| 存储支持 | 与本地存储、NFS、SMP、Ceph、Shared Block类型的主存储无缝支持 |
| 存储管理 | 本地存储 |
- 支持云盘存放到物理机本地
- 支持实时查看主存储已用容量百分比趋势图
- 支持设置云盘预分配策略,可以选择厚置备或精简置备
|
| NFS存储 |
- 支持云盘存放到NFS协议存储,物理机共享访问
- 支持指定存储网络,支持存储网络和管理网络分离,增强云主机高可用
- 支持实时查看主存储已用容量百分比趋势图
|
| 共享挂载存储 |
- 支持云盘存放到POSIX兼容的共享存储,支持iSCSI/FC存储
- 支持指定存储网络,支持存储网络和管理网络分离,增强云主机高可用
- 支持实时查看主存储已用容量百分比趋势图
|
| Shared Block存储 |
- 支持添加iSCSI/FC协议存储,物理机共享访问
- 支持添加iSCSI存储,支持自动在线扫描并发现磁盘和自动配置iSCSI发起等操作
- 支持共享云盘
- 支持添加多个LUN
- 添加Shared Block主存储时,支持显示共享块设备候选列表
- 使用Shared Block主存储创建云主机或云盘,支持设置置备方式,包括精简置备或厚置备
- 支持FC-SAN透传,直观的展示透传的FC存储,并可将透传的块设备加载到云主机
- 支持iSCSI透传,透传的块设备可直接加载到云主机使用
- 添加Shared Block主存储时,支持清理VG数据
- 支持指定存储网络,支持存储网络和管理网络分离,增强云主机高可用
- 支持实时查看主存储已用容量百分比趋势图
|
| Ceph存储 |
- 支持共享云盘
- 支持指定不同性能的磁盘卷创建云盘
- 支持云盘存放到Ceph分布式存储
- 支持数据冷迁移
- 支持指定存储网络,支持存储网络和管理网络分离,增强云主机高可用
- 支持创建Ceph pool,以pool计算容量并设置显示名
- 支持清理块设备,可强制清理块设备中的文件系统、RAID或分区表中的签名
- Ceph类型的主存储可通过添加pool扩容,支持指定pool创建云主机/云盘
- 支持实时查看主存储已用容量百分比趋势图
- 对接ZStack企业版Ceph,支持存储许可证服务有效期提醒
|
| 多主存储支持 |
- 同一集群支持挂载多个本地存储
- 同一集群支持挂载多个NFS存储
- 同一集群支持挂载多个Shared Block存储
- 同一集群支持挂载一个本地存储和一个NFS/SMP/Shared Block存储
- 同一集群支持挂载一个Ceph存储和多个Shared Block存储
|
| 网络管理 | VLAN二层隔离 | 支持VLAN 802.1q作为网络隔离手段 |
| VXLAN网络 |
- 支持VXLAN网络,有效解决云数据中心逻辑网段不足、上层交换机MAC地址溢出等问题
- 支持修改Vni名称:用户可自定义已创建的Vni名称,也可在创建Vni范围时设置Vni名称
|
| 硬件VXLAN网络 | 通过添加SDN控制器,可在云平台接管硬件交换机的SDN网络,降低网络延迟的同时提升VXLAN网络性能 |
| 分布式扁平网络 |
- 支持IPv6协议,用户可根据需求选择IPv4、IPv6或双栈(IPv4+IPv6)类型的扁平网络
- 支持云主机直接使用真实网络IP资源
- 扁平网络支持以下网络服务:安全组、扁平私网虚拟IP、弹性IP、内网负载均衡
|
| 分布式弹性网络 | 支持云主机使用虚拟网络地址,与真实网络映射 |
| 分布式DHCP服务 |
- 支持云主机自动获取分配的IP地址
- 创建三层网络时,支持为DHCP服务指定IP地址,防止网络规划过程中IP冲突
|
| 网络地址空间预留 | 支持预留网络地址空间,以便与物理网络混合使用 |
| 动态和静态分配IP | 不仅支持动态分配IP地址,而且支持指定IP地址 |
| 多级网络管理 | 云主机支持接入多个网络,构建复杂场景的业务 |
| 虚拟IP的QoS设置 | 支持对虚拟IP做QoS限制,实现网络服务高效分配管理 |
| MTU | 自定义限制网络传输数据包的大小 |
| 自定义网关 |
- IP范围方式添加网络段支持自定义指定网关
- CIDR方式添加网络段支持自定义指定网关,使用CIDR的第一个或最后一个地址作为网关
|
| VPC路由器 |
- 支持创建VPC路由器相关生命周期管理,包括:创建、删除、启动、停止、重启
- 支持VPC路由器相关常用操作,包括:迁移、VPC网络的加载/卸载、东西向流量的设置
- 支持所有网络服务
- 支持集中在VPC路由器中配置DNS
- 支持自定义开启或关闭SNAT网络服务
- 支持OSPF动态路由协议
- 支持组播功能,可将组播源发送的组播消息转发给云主机
- 支持分布式路由高级功能,优化东西向流量
- 创建单个VPC路由器支持指定默认IP
- VPC路由器优先级默认高于普通云主机,物理机资源出现竞争时优先保证VPC路由器的资源使用
- VPC路由器可加载多个公有网络,且支持指定默认路由、配置源进源出功能
- VPC路由器的公有网络接口和VPC网络接口分别支持设置QoS限速,满足更加细粒度的流量控制场景需求
|
| 防火墙 |
- 支持对VPC路由器配置防火墙:VPC防火墙创建后,系统为VPC路由器自动配置入方向规则集,用户也可灵活配置出方向规则集
- VPC路由器的每个接口方向允许应用一个规则集,对接口处的南北向流量进行过滤,有效保护整个VPC的通信安全以及VPC路由器安全
- VPC路由器网卡的入方向将会默认绑定一条规则集
- 支持IP地址、IP范围、CIDR多种方式添加防火墙规则,且支持多种IP书写方式同时使用,减少规则配置的复杂度,提高功能易用性
- 添加防火墙规则支持选择是否立即生效
|
| VPC路由器高可用组 |
- 支持VPC路由器高可用功能,一个VPC路由器高可用组内部署一对互为主备的VPC路由器
- 当主VPC路由器状态异常,秒级触发高可用切换,自动切换至备VPC路由器工作,保障业务持续稳定运行
- 创建VPC路由器高可用组支持指定虚拟IP
|
| VPC网络 |
- 支持IPv6协议,用户可根据需求选择IPv4、IPv6或双栈(IPv4+IPv6)类型的VPC网络
- 支持创建VPC网络、添加网络段、加载/卸载VPC路由器、删除
- VPC网络支持以下网络服务:安全组、虚拟IP、弹性IP、端口转发、负载均衡
- 负载均衡支持TCP/HTTP/HTTPS/UDP协议
- 图形用户界面支持负载均衡器的即时流量监控
|
| 公有网络 |
- 支持IPv6协议,用户可根据需求选择IPv4、IPv6或双栈(IPv4+IPv6)类型的公有网络
- 支持创建云主机
- 支持为网络服务提供虚拟IP
- 支持地址池功能。已创建IPv4类型的公有网络,支持在普通网段基础上,添加IPv4类型地址池网络段,可用于创建虚拟IP,并基于VPC网络提供各种网络服务
|
| 系统网络 | 可作为管理网络、存储网络、迁移网络等使用 |
| 云路由网络 |
- 云路由支持以下网络服务:安全组、虚拟IP、弹性IP、端口转发、负载均衡
- 负载均衡支持TCP/HTTP/HTTPS/UDP协议
- 图形用户界面支持负载均衡器的即时流量监控
- 支持基于云路由的IPsec隧道服务
- 支持多个弹性IP绑定同一个云主机网卡
- 支持一个云路由器接多个公有网络
- 支持配置静态路由表
- 支持分布式DHCP提升服务性能
|
| 网络拓扑 |
- 全局网络拓扑查看,支持高亮显示
- 自定义选择资源展示拓扑图
|
| 负载均衡 |
- 支持以下几种负载均衡网络服务:
- 公网负载均衡:使用公有网络作为前端网络,通过路由器(VPC路由器/云路由器)提供外网负载均衡服务
- VPC私网负载均衡:使用VPC网络作为前端网络,通过VPC路由器提供内网负载均衡服务
- 扁平私网负载均衡:使用扁平网络作为前端网络,通过云路由器提供内网负载均衡服务
- 负载均衡支持TCP/HTTP/HTTPS/UDP协议;健康检查协议支持TCP、UDP、HTTP
- 支持的负载均衡算法包括:轮询、最小连接、源地址哈希、加权轮询
- 支持通过zstack-cli命令为监听器配置黑白名单,控制特定IP访问负载均衡,防止恶意攻击,提高系统安全性
|
| Netflow |
- VPC路由器新增Netflow网络服务,支持通过Netflow对VPC路由器网卡的进出流量进行分析监控
- 支持Netflow V5、V9两种数据流输出格式
|
| IP统计 |
- 支持在UI界面查看三层网络(私有网络、公有网络、VPC网络)的IP使用情况
- 三层网络IP统计详情页,可快速查看已用IP及其关联资源,以及未被占用IP情况,从而提高IP规划效率
|
| 端口镜像 |
- 通过镜像端口对获取到的业务报文进行分析,方便企业对内部网络数据进行监控管理,快速定位网络故障
- 支持配置独立的流量网络用于端口镜像传输数据
|
| 定时任务 | 定时对象 | 支持云主机、云盘的定时操作 |
| 定时操作 |
- 可对云主机关闭/重启,云盘快照等设置定时操作
- 创建云主机/云盘快照定时任务时,如果选择的所有云主机/云盘都使用Ceph主存储,支持设置保留快照数量
|
| 资源编排 | 资源栈 |
- 支持在线编辑方式和使用模板方式创建资源栈
- 支持预览/校验模板内容,支持云主机插入User Data
- 支持删除资源栈和级联删除资源栈中所有资源
|
| 自定义模板 | 支持通过文本编辑器方式和本地上传方式创建资源栈模板,并支持创建、查看、修改、删除、预览操作 |
| 示例模板 | 云平台默认提供的资源栈模板示例,作为参考模板 |
| 可视化资源编排 |
- 支持可视化拖拽资源方式创建资源栈模板
- 支持预览模板、生成资源栈、另存为资源栈模板
- 支持撤销、恢复、删除、清空画布操作
|
| 安全管理 | 三层安全策略 | 支持基于TCP/UDP端口的安全策略 |
| 安全组统一管理 |
- 支持安全组统一管理云主机安全策略,实现组内互通,组间策略
- 支持启用、停用安全组
|
| 性能TOP5和性能分析 | 性能TOP5 |
- 支持物理机、云主机、路由器、虚拟IP、三层网络等多种资源排序,并可自定义不同时间段查看
- 支持切换数据来源,包括外部监控和内部监控(安装agent)
|
| 云主机性能统计 |
- 支持自定义时间段查看,指定资源范围,指定所有者范围,对云主机CPU使用率、内存使用率、磁盘读速度、磁盘写速度、网卡入速度、网卡出速度、网卡入包率、网卡出包率、网卡入错误速率、网卡出错误速率进行过滤分析排序
- 支持切换数据来源,包括外部监控和内部监控(安装agent)
|
| 路由器性能分析 |
- 支持自定义时间段查看,指定资源范围,指定所有者范围,对路由器CPU使用率、内存使用率、磁盘读速度、磁盘写速度、网卡入速度、网卡出速度、网卡入包率、网卡出包率、网卡入错误速率、网卡出错误速率进行过滤分析排序
- 支持切换数据来源,包括外部监控和内部监控(安装agent)
|
| 物理机性能统计 | 支持自定义时间段查看,指定资源范围,对物理机CPU使用率、内存使用率、磁盘读速度、磁盘写速度、磁盘用量、磁盘读IOPS、磁盘写IOPS、磁盘已用量百分比、网卡入速度、网卡出速度、网卡入包率、网卡出包率、网卡入错误速率、网卡出错误速率进行过滤分析排序 |
| 三层网络性能分析 | 支持自定义时间段查看,指定资源范围,对三层网络已用IP数、已用IP百分比、可用IP数、可用IP百分比行过滤分析排序 |
| 虚拟IP性能分析 | 支持自定义时间段查看,指定资源范围,指定所有者范围,对虚拟IP的下行网络流量、下行网络入包速率、上行网络流量、上行网络入包速率进行过滤分析排序 |
| 镜像服务器性能分析 | 支持自定义时间段查看,指定资源范围,对镜像服务器的可用容量百分比进行过滤分析排序 |
| 容量管理 | 容量管理 | 对云平台核心资源容量信息进行直观展示:
- 以卡片形式展示各种核心资源详细容量信息
- 以及对各种核心资源容量信息进行TOP 10排序,方便用户整体掌控当前云平台核心资源容量使用情况,提高管理运维效率
|
| ZWatch | 物理机监控 | 对物理机运行实时监控,显示CPU、内存、磁盘和网络时序监控图 |
| 云主机监控 | 对云主机运行实时监控,显示CPU、内存、磁盘和网络时序监控图 |
| 监控 |
- 支持对系统时序数据进行监控,例如云主机内存使用率、物理机CPU使用率等
- 支持对系统事件进行监控,例如云主机状态变化事件、物理机失联事件等
- 首页支持按时间段查看物理机负载可视化图形
|
| 报警 |
- 通过丰富的报警条目:
- 对云主机、裸金属主机、路由器、镜像、镜像服务器、系统数据目录、物理机、三层网络、云盘、虚拟IP、主存储、监听器、项目资源等多种资源进行监控报警
- 对云主机、路由器、镜像服务器、管理节点、物理机、主存储、vCenter、备份任务、项目资源等相关事件提供监控报警
- 对时序性数据和事件设置报警器,并通过SNS通知系统接收报警信息,支持邮件/钉钉/HTTP应用/阿里云短信/Microsoft Teams方式接收报警信息
- 提供常用默认报警器,实时监控基础资源状态
- 按需选择监控范围,支持对监控对象的单个资源或全部资源进行监控
- ZWatch报警消息收敛,事件报警消息策略调整为仅提示一次;资源报警器中报警周期类型新增一次选项,用户可根据自己的需求,灵活配置报警策略
- ZWatch报警消息支持已读未读状态提示,方便用户快速定位问题,提高运维效率
- ZWatch报警恢复后支持消息提示
- 报警消息支持中英双语,更加易读易懂,方便快速定位问题
- 支持对资源报警器/事件报警器设置报警级别,不同级别的报警器将会发出对应级别的报警消息,方便用户进行报警分类,按需查阅,提高运维效率
|
| 多接收端 |
- 支持邮件/钉钉/HTTP应用/阿里云短信/Microsoft Teams/系统默认报警器等多种接收端
- 邮箱接收端和阿里云短信接收端支持添加多个接收端地址
|
| 报警消息模板 | 邮件/钉钉/阿里云短信/Microsoft Teams类型接收端支持自定义报警消息模板,方便用户按需配置,增加报警消息可读性 |
| 接管第三方报警消息 |
- 支持连接第三方消息源,接管第三方报警消息并统一推送,方便报警消息统一管理的同时提高运维效率
- 支持创建第三方消息报警器,并通过各类接收端推送第三方报警消息
|
| 审计 | 资源审计 |
- 支持所有资源的审计查询,用户能对该资源的所有操作行为审计,有效保障用户在云环境下核心数据的安全
- 支持查看调用API名称、消耗时间、任务结果、操作员,任务创建/完成时间,以及API行为的消息详情,且支持CSV格式导出
|
| 操作日志 | 操作日志 |
- 支持查看操作描述、任务结果、操作员、登录IP、任务创建/完成时间,以及操作返回的消息详情,实现更细粒度管理,且支持CSV格式导出
- 支持用户按需配置日志保留时间
- 支持展示执行任务的事件审计和登录操作审计
- 全局设置支持对管理节点日志保留时间以及保留容量进行按需设置
|
| 账户管理 | 账户和用户管理 | 账户管理功能,分为账户和用户,其中账户是资源计量团体,用户可定义操作权限 |
| AD/LDAP账户 |
- 支持添加AD/LDAP账户,并绑定普通账户
- 支持自定义清除规则
|
| 账户云资源配额 | 支持自定义分配账户最大可用资源,包括云主机运行数量、CPU、内存、云盘数量、云盘总容量、镜像数量、镜像总容量、弹性IP数量等 |
| 用户组权限分配 | 支持用户组权限分配,统一编排用户权限 |
| 用户操作权限分配 | 支持对用户进行权限分配 |
| 云主机更改所有者 | 支持变更云主机所有者,指定云主机所属账户 |
| 云盘更改所有者 | 支持变更云盘所有者,指定云盘所属账户 |
| 计算规格指定分配 | 支持计算规格共享特性,可指定账户是否可使用 |
| 镜像资源指定分配 | 支持镜像资源共享特性,可指定账户是否可使用 |
| 云盘规格指定分配 | 支持云盘规格共享特性,可指定账户是否可使用 |
| 网络资源指定分配 | 支持二层网络和三层网络资源共享特性,可指定账户是否可使用 |
| 全局设置 | 管理员可以直接在UI上对各种特性进行全局配置。
- 所有的全局配置都有一个默认值,支持一键恢复默认配置
- 更新全局配置并不需要重启管理节点
- 支持全局配置场景化封装,基于用户实际生产场景需求,提供场景化的一键全局设置,方便快速将云平台设置为所需状态,提高运维效率
|
| 修改admin账户密码 | 忘记admin登录密码时,可以使用zstack-ctl reset_password还原默认值 |
| 计费 | 自定义计费价目 |
- 将各资源计费单价汇总为一份价目表,提供准公有云计费方式体验,支持的计费资源类型包括:CPU、内存、根云盘、数据云盘、GPU设备、公网IP(扁平网络)、公网IP(虚拟IP)
- 计费单价支持秒、分、小时和天
- 动态可调的计费单价,满足周期性促销需求
|
| 计费方式 |
- 提供准公有云计费方式体验,而且涵盖了多价目计费、按磁盘性能计费、公网IP计费等典型使用场景
- 支持基于项目/账户进行计费,统计各资源消费情况。且各项目/账户支持使用不同计费价目,制定不同定价策略
- 支持按需选择开启/关闭计费功能
|
| 基于磁盘性能计费 | 不同类型的磁盘支持单独设置计费单价 |
| 计费货币符号 | 支持对计费货币符号进行全局设置,支持的货币单位包括:人民币 ¥、美元 $ 、欧元 € 、英镑 £ 、澳元 A$ 、港元 HK$ 、日元 ¥ 、瑞士法郎 CHF 、加拿大元 C$ |
| 账单 | 按计费单价和使用时间来统计并显示admin和所有租户的资源费用信息
- 支持实时显示账单
- 支持项目账单、部门账单(项目加载到部门)、账户账单
- 账单明细默认每天零点生成一次,账单明细生成时间可通过全局设置修改
|
| 访问 | TUI | 支持常用运维操作,定制化OS界面 |
| 图形界面 | 支持以HTTP/HTTPS方式访问图形界面管理云平台(UI界面) |
| UI语言 |
- 更好满足不同地区用户的语言使用习惯,支持UI默认语言与当前用户浏览器语言一致
- 支持自定义并记录UI语言,交互更加友好,提升用户体验
|
| 登录安全 |
- 支持动态验证码验证,多次登录(6次)失败触发验证码验证,防止恶意登录
- 支持双因子认证,额外增加安全码身份验证,进一步增强账号安全
- 支持设置登录密码复杂度,用户可自定义设置密码长度范围,并使用数字、大小写和特殊字符组合的密码策略
- 支持设置密码有效期,用户可自定义设置密码更新周期。建议定期修改云平台登录密码,保障登录安全
- 支持设置历史密码检查,用户可自定义设置密码不重复次数
- 支持设置锁定机制检查,用户可自定义设置连续登录失败次数上限、以及连续登录失败锁定用户时长;当连续登录失败次数超过设置值,用户账户将被锁定一段时间,保障登录安全
- 支持登录IP黑白名单,用户可按需配置IP黑白名单,从而实现对访客身份的识别和过滤,提升云平台访问控制安全
- 同一用户支持多会话登录,同时支持禁用多会话登录模式
- 支持设置默认登录链接访问的登录界面,使登录入口更加清晰明了
|
| 命令行 | 支持通过命令行方式访问云管理平台,命令行支持全功能访问,账户和用户支持命令行登录访问 |
| API接口 | 支持全功能的API交付,API支持Java SDK(兼容版本:Java 8)、Python SDK(兼容版本:Python 2.7)以及标准RESTful接口访问 |
| 操作助手 | 智能提示 | 对云平台核心操作给出智能的环境检查和操作指导 |
| 亲和组 | 反亲和组 | 为了合理调度平台资源,提供针对云主机与物理机的两种亲和组策略:反亲和组(非强制)、反亲和组(强制) |
| UI强化 | 自定义产品信息 | 支持自定义UI界面的产品Logo产品名称等信息 |
| 首页大屏 |
- 多款华丽主题的大屏实时展示平台资源情况
- 支持切换虚拟化,分别展示KVM或vCenter大屏
- 支持切换区域,展示全部区域或某个区域的大屏
- 支持切换数据来源,包括外部监控和内部监控(安装agent)
|
| 加密访问 | 支持HTTPS安全访问登录平台 |
| 过程展示 | 增加多个场景进度条 |
| VDI | 解决方案 |
- 通过定制客户端,支持SPICE,RDP,VNC等协议,并进行了优化
- 支持指定VDI网络
- 支持USB重定向,兼容多种USB设备
- 支持设置独立VDI网络
- 支持多屏显示
- 支持麦克风
- 支持SPICE流量优化
|
| UI导航 | 快速入口 | 增加快速进入产品与服务的入口,并支持高亮标注 |
| UI信息导出 | 列表信息CSV导出 | 导出云主机和物理机主列表的信息,离线管理便于图表编辑 |
| 标签 | 资源标签 |
- 自定义创建不同名称/颜色的标签,并绑定到云主机、云盘、物理机、裸金属主机,方便资源管理和资源搜索
- 资源标签支持按绑定时间或名称进行排序
|
| 应用中心 | 应用中心 | 支持添加包括存储、数据库、安全、IaaS、PaaS、SaaS类型在内的应用插件 |
| AccessKey | AccessKey管理 | 支持生成可供其他平台调用API权限的AccessKey,此AccessKey具有该创建者相同的权限 |
| License | 云平台许可证 |
- 云平台许可证 (Basic License) 包括企业版和混合云版
- 支持本地浏览器上传License
- 支持License到期提醒
- 企业单机无限期试用版支持所有功能
- 支持CPU授权、Host授权两种授权方式
|
| 模块许可证 |
- 模块许可证 (Plus License) 为用户提供附加功能
- 依赖于平台许可证使用
- 已包括:企业管理模块、VMware管理模块、裸金属管理模块、灾备服务模块、迁移服务模块、ARM64服务器管理、售后服务 (5x8、7x24)
- 支持本地浏览器上传License
- License到期提醒
|
| CPU架构许可证 |
- 支持x86服务器架构许可证类型,支持区分KVM和vCenter为计算节点提供独立的CPU授权
- 支持ARM64服务器管理许可证类型,支持添加许可证指定CPU数量/物理机数量的ARM64服务器到云平台,作为计算节点提供服务
|
| 上传许可证 |
- 可根据需求自由打包许可证
- 针对双管理节点,支持在任一管理节点下载请求码并统一上传许可证
|
| 管理节点 | 多物理机管理节点高可用 |
- 支持多物理机管理节点高可用。采用主备方案,某个管理节点故障后能迅速切换到另一个管理节点,保证业务正常运行
- 通过VIP登录管理节点,支持分别为主备管理节点添加许可证
- 多管理节点高可用环境支持管理节点高可用监控与健康状态查询,并提供仲裁IP不可达、双管理节点数据库不同步默认资源报警器
|
| 管理节点 |
- 管理节点支持不同版本源文件共存
- 管理节点数据库支持配置访问限制。可对管理节点数据库账号设置白名单策略,确保数据库安全
|
| 计算节点 | 批量添加物理机 |
- 可根据填写的网络段批量添加物理机
- 支持通过模板导入方式批量添加物理机
|
| 日志服务器 | 日志服务器 | 通过该日志服务器,用户可便捷收集管理节点日志,快速定位问题,提高云平台运维效率 |
| 安装 | 一键安装 |
- 一条命令,30分钟完成从裸机到云平台的安装部署
- 支持企业版管理节点、社区版管理节点、计算节点、专家模式多种安装模式
|
| 升级 | 无缝升级 | 支持低版本至高版本的无缝升级 |
| 增量升级 | 支持增量升级,大幅提高升级速度 |
| 环境升级 | 支持通过专家模式自定义安装升级 |
发表评论