ZStack定制版ISO新增：基于CentOS 7.6深度定制版本

从ZStack 3.7.0开始，ZStack定制版ISO提供c76 ISO和c74 ISO两个版本。c76 ISO是基于CentOS 7.6深度定制的ZStack定制版ISO。新安装用户请统一使用c76 ISO。
 c74 ISO是基于CentOS 7.4深度定制的ZStack定制版ISO。已使用c74 ISO部署ZStack的用户，请使用此版本升级。
从ZStack 3.7.0开始，ZStack定制版ISO停止提供c72 ISO版本。已使用c72 ISO部署ZStack的用户，请联系ZStack官网技术支持升级或扩容。

三员分立权限管理

ZStack 3.7.0新增三员分立权限管理，将超级管理员（admin）权限分解并赋予系统管理员、安全管理员和安全审计员。其中，系统管理员负责云平台资源管理、安全管理员负责云平台权限管理、安全审计员负责云平台审计管理，三者之间相互独立，相互制约。

三员分立将超级管理员的超级权限分解，由三员分而治之，可有效降低因超级管理员权限过大带来的安全风险，进一步加强云平台安全。

系统管理员视角

安全管理员视角

安全审计员视角

VPC网络支持组播

在ZStack 3.7.0中，VPC路由器支持将组播源发送的组播消息转发给云主机。由于在发送端和接收端实现点对多点连接，可有效降低带宽和CPU负担，提高数据传送效率。在VPC路由器高可用场景下，当VPC路由器状态异常可实现秒级切换，快速恢复组播消息接收，较大限度降低业务影响。

开启组播路由

支持硬件交换机SDN网络

在ZStack 3.7.0中，通过添加SDN控制器，可在云平台接管硬件交换机的SDN网络，从而降低网络延迟，提升VXLAN网络性能。目前已支持添加H3C SDN控制器：VCFC。

添加SDN控制器

VXLAN Pool新增硬件SDN类型，相应VXLAN网络新增HardwareVxlanNetwork类型，基于该VXLAN网络创建的三层私有网络目前支持扁平网络及相应网络服务，不支持云路由网络类型。

创建硬件SDN类型VXLAN Pool

创建HardwareVxlanNetwork类型VXLAN网络

短信告警支持阿里云端云通信服务

ZStack 3.7.0支持对接阿里云端云通信的短信服务，新增短信类型的报警消息模板和接收端。当报警器触发时，用户可通过短信接收报警消息。需提前在阿里云控制台上完成短信签名和短信模板申请，并获取相关AK，才可使用该功能。

创建短信类型接收端

支持云平台内异构存储迁移：云主机跨不同类型主存储在线迁移

ZStack支持云平台内云主机跨主存储迁移，之前版本已支持云主机跨同类型主存储的冷迁移，包括：Ceph主存储-Ceph主存储、NFS主存储-NFS主存储、SharedBlock主存储-SharedBlock主存储。在ZStack 3.7.0中，新增支持云主机跨不同类型主存储的热迁移，包括：Ceph主存储-SharedBlock主存储、本地存储-SharedBlock主存储、本地存储-Ceph主存储。

云主机从本地存储在线迁移至SharedBlock主存储

混合云IPsec隧道支持NAT穿越

在ZStack 3.7.0中，针对混合云IPsec VPN互联场景，新增支持IPsec NAT穿越。在ZStack和对端网络中间存在NAT设备情况下，企业仅需使用一个公网IP，即可实现多个本地私网（云路由网络/VPC网络）到阿里公有云的IPsec VPN连接（目前一个云路由器/VPC路由器支持创建一条本地IPsec隧道），从而有效节约企业公网IP资源。

IPsec NAT穿越

创建阿里云VPN连接（经过NAT设备）

云主机网络流量端口镜像

ZStack 3.7.0支持端口镜像功能，将云主机网卡的出入流量转发至另一台云主机上，在不影响源端口正常业务吞吐的情况下，可获取云主机端口上的业务报文进行分析，方便企业对内部网络数据进行监控管理，快速定位网络故障。

端口镜像

端口镜像需使用单独的流量网络，不与其它网络复用，确保传输效率。

流量网络

云主机优化

ZStack 3.7.0对云主机进行以下优化：

Windows云主机一键安装Virtio驱动

ZStack 3.7.0为Windows云主机提供性能优化工具（GuestTools），支持一键安装Virtio驱动。操作便捷，并有效提升Windows云主机磁盘/网卡性能。

安装GuestTools（控制台界面）

安装GuestTools（云主机详情页）

云主机优先级设置

ZStack 3.7.0支持设置“正常”和“高”两种云主机优先级。当物理机负载率过高，出现资源竞争时，优先保证资源优先级为“高”的云主机的资源使用。例如当物理机出现CPU资源竞争时， 较于正常云主机，资源优先级为“高”的云主机具备更高的CPU资源抢夺能力。

资源优先级

创建云主机支持UI设置主机名/密码

ZStack支持SSH登录云主机，此前版本已支持SSH公钥方式登录，ZStack 3.7.0新增支持SSH密码方式登录。创建云主机时可通过UI设置主机名/密码，而非通过User Data脚本设置，简化操作，提升用户体验。

SSH密码登录

自定义云主机列表页展示内容

在ZStack 3.7.0中，用户可自定义云主机列表的展示条目，同时提供自定义云主机列表内容的CSV导出，方便用户按需筛选云主机信息进行统计分析。

自定义云主机列表

VDI强化

ZStack 3.7.0对VDI功能进行强化，主要包括：云主机控制台新增支持SPICE+VNC模式；SPICE协议新增SSL加密通道，进一步保障桌面安全；扩展 SPICE协议，支持粘贴板、文件复制功能。

云主机控制台新增VNC+SPICE模式

批量创建云盘

ZStack 3.7.0支持批量创建云盘，用户指定所需云盘规格后，可批量创建相应云盘，较大允许一次性批量创建24块云盘。支持批量创建的云盘类型包括：普通云盘、共享云盘（包括：基于Ceph主存储的共享云盘、基于厚置备的Shared Block主存储的共享云盘）。

批量创建云盘

V2V迁移优化：新增支持本地存储、NFS存储等目标主存储类型

ZStack以单独的功能模块形式提供V2V迁移服务给用户，之前版本迁移的目标主存储支持Ceph以及SharedBlock类型，在ZStack 3.7.0中，目标主存储新增支持本地存储、NFS存储类型。源主存储类型无限制。

V2V迁移指定目标主存储

工单管理增强

ZStack 3.7.0对工单管理进行以下增强：

项目负责人/项目管理员支持提交工单

ZStack 3.7.0新增支持项目负责人/项目管理员提交工单，至此，所有项目成员（项目负责人/项目管理员/普通项目成员）均拥有提交工单权限，不同角色的项目成员可按需提交工单申请资源。

工单类型新增支持修改项目配额

在ZStack 3.7.0中，工单类型新增支持修改项目配额，允许修改项目内所有配额条目。目前支持使用默认流程（提交admin）提交修改项目配额类型的工单。

工单修改项目配额

修改物理机IP给出危险提醒

在ZStack 3.7.0中，修改物理机IP给出危险提醒。修改物理机IP可能导致物理机失联，对正在运行的业务带来影响，需谨慎操作。

修改物理机IP危险提醒

创建VPC路由器支持指定公网IP地址

在ZStack 3.7.0中，创建VPC路由器支持指定公网IP地址，方便用户按需规划网络环境，例如方便提前规划静态路由。创建单个VPC路由器支持指定默认公网IP，创建VPC路由器高可用组支持指定该高可用组的虚拟IP。

创建单个VPC路由器指定默认公网IP

创建VPC路由器高可用组指定虚拟IP

网络CIDR支持指定网关（目前支持IPv4）

在ZStack 3.7.0中，IPv4类型三层网络通过CIDR方式添加网络段，支持指定网关。允许使用CIDR的第一个或最后一个IP地址作为网关；若留空不填，默认使用CIDR的IP地址作为网关。

添加网络段指定网关（CIDR）

报警器优化：支持对接多个邮箱

ZStack 3.7.0对报警器进行优化，邮箱类型的接收端支持添加多个（不超过100）邮箱地址，使用该接收端的报警器触发后，所有邮箱地址都能接收到报警消息，方便多用户及时掌握云平台健康状况。

创建邮箱接收端

同时，云平台支持批量管理邮箱接收端地址，在接收端地址管理页面，支持查看/新增/修改/删除接收端地址。

邮箱接收端地址管理

可视化运维优化

双管理节点高可用监控与健康状态查看

ZStack 3.7.0支持双管理节点高可用监控与健康状态检查，UI界面展示项有：管理节点IP、管理节点状态、VIP、管理服务状态（包括：仲裁IP是否可达、对端管理节点是否可达、VIP是否可达、数据库状态）。

管理节点监控

同时，双管理节点高可用新增两个资源报警器：仲裁IP不可达、双管理节点数据库不同步。

仲裁IP不可达：默认监控双管理节点环境仲裁IP状态。若持续10分钟检测到仲裁IP不可达，即可触发报警。默认触发云平台消息通知，绑定接收端之后，可通过接收端接收报警消息。

双管理节点数据库不同步：默认监控双管理节点环境数据库状态，若持续1小时检测到双管理节点数据库存在数据不同步，即可触发报警。默认触发云平台消息通知，绑定接收端之后，可通过接收端接收报警消息。

双管理节点高可用相关报警器

三层网络IP使用情况查看

ZStack 3.7.0支持在UI界面查看三层网络（私有网络、公有网络、VPC网络）的IP使用情况，在三层网络IP统计详情页，用户可快速查看已用IP及其关联资源，以及未被占用IP情况，从而提高IP规划效率。

三层网络IP统计

性能分析页面硬盘真实使用量查看

ZStack 3.7.0支持查看硬盘真实使用量，在物理机性能分析页面，新增磁盘用量展示列，用户可通过进度条直观查看物理机真实容量的使用情况。

磁盘用量展示

长时任务支持一键取消

ZStack 3.7.0支持一键取消长时任务，在操作日志“进行中”页面，用户可按需随时一键取消进行中的长时任务，便捷运维。

一键取消长时任务

资源编排模板支持云主机标签编排

在ZStack 3.7.0中，资源编排模板新增支持对云主机标签的编排。用户可通过资源编排模板快速给云主机创建标签。

其它功能和优化

• 新增多个操作场景进度条、操作助手和帮助文档

• 优化界面交互

• 优化部分业务逻辑