概述

产品概述

ZStack是下一代开源的云计算IaaS(基础架构即服务)软件。它主要面向未来的智能数据中心,通过提供灵活完善的APIs来管理包括计算、存储和网络在内的数据中心资源。用户可以利用ZStack快速构建自己的智能云数据中心,也可以在稳定的ZStack之上搭建灵活的云应用场景,例如VDI(虚拟桌面基础架构)、PaaS(平台即服务)、SaaS(软件即服务)等。
图 1. 系统架构示意图


产品功能

ZStack作为产品级私有云平台,提供了对用户数据中心的计算、存储、网络等资源的管理和调度。用户使用ZStack可以快速配置私有云环境,并快速创建云主机、分配云盘和自动配置云主机网络。

ZStack企业版功能列表:
类别 特性 ZStack企业版
区域 管理多个区域 用户可以根据实际情况创建并管理多个区域,一般情况下可将一个物理数据中心归为一个Zone来管理;用户根据不同的业务需求,每个Zone内建立自己独立的集群、主存储、网络等资源
vCenter 管理vCenter
  • 支持对现有数据中心中的VMware虚拟化环境进行管理,VMware vCenter Server所管理的vSphere服务器资源和虚拟机资源,能够在虚拟数据中心中使用VMware vSphere资源,并在VMware vCenter集群中完成对云主机的常用操作
  • 支持按vCenter区分查看云主机、云盘、镜像等资源
  • 支持以vCenter为单元对其下资源进行数据同步,保证信息一致
  • 支持自动同步vCenter数据,可在全局设置中设置自动同步vCenter数据的时间间隔
vCenter多租户管理
  • 普通账户/项目成员可对vCenter云主机或云盘进行相关操作
  • 普通账户/项目成员可使用admin共享的vCenter网络或镜像
  • 支持在普通账户/项目成员视角的首页分别展示KVM和vCenter云主机的使用量
  • 支持在普通账户/项目成员视角分别展示KVM和vCenter账单详情
  • 普通账户/项目成员支持使用虚拟IP、弹性IP、端口转发和负载均衡
  • 工单审批支持申请vCenter云主机
vCenter资源池
  • 接管的vCenter支持同步资源池以及资源池下的云主机,以层级形式形式展示
  • 支持显示资源池的CPU容量限制、内存容量限制等资源配额信息
ESX云主机 支持云主机的创建、启动、停止、迁移、克隆、重启、暂停、恢复、关闭电源、修改计算规格、设置高可用、打开控制台、设置控制台密码、删除等全生命周期管理及常用功能
网络
  • 支持创建云路由网络和扁平网络,云路由网络支持所有ZStack网络服务
  • 支持vSwitch/dvSwitch
存储 支持按datastore区分主存储和镜像服务器
镜像 支持添加、启用、停用、删除镜像
物理机 支持维护模式
云盘 支持云盘的创建、删除、加载、卸载
实时性能监控 采集ESX云主机的CPU、内存、存储和网络运行数据,提供图形可视化
集群 存储架构 集群内使用同构存储服务,存储服务挂载到集群,提供云主机高可用
物理机 集群内管理物理机,支持实时查看物理机全部CPU使用率、物理机全部内存使用百分比、物理机全部网卡出入速度和物理机全部磁盘读/写IOPS
云主机 集群内管理云主机,支持实时查看云主机全部CPU使用率、云主机全部内存已用百分比、云主机全部网卡出入速度和云主机全部磁盘读/写IOPS
集群功能 提供高可用特性,支持按照物理机CPU架构定义集群属性
网络服务 支持VLAN、VXLAN网络加载到集群并统一管理、提供网络自助服务(IP池管理和弹性网络)、支持集群指定迁移网络、支持定义集群的CPU模式
高级设置
  • 以集群为粒度,设置内存超分率、物理机保留内存、CPU超分率等全局设置
  • 集群支持启用大页模式,有效降低云主机CPU性能损耗
物理机 虚拟化 支持KVM虚拟化技术,支持VMware虚拟化
定制版 ISO 定制版ISO提供c76 ISO和c74 ISO两个版本:
  • c74 ISO是基于CentOS 7.4深度定制的ZStack定制版ISO。已使用c74 ISO部署ZStack的用户,请使用此版本升级。
  • c76 ISO是基于CentOS 7.6深度定制的ZStack定制版ISO。新安装用户请统一使用c76 ISO。
资源设定超分 支持CPU、内存和存储空间设定超分比例,适应云环境资源使用
嵌套虚拟化 支持KVM/ESXi嵌套虚拟化,云主机内部开启CPU硬件虚拟化功能
实时监控 采集物理机的CPU、内存、磁盘IO、磁盘容量和网络运行数据,提供图形可视化
停用与启用 对物理机设定可用属性,以便停止在该物理机上创建云主机
维护模式 对物理机设定维护状态,设定维护模式后,物理机上的云主机将会迁移(共享存储)
物理GPU透传 支持物理机GPU设备携带其上全部外设(包括:GPU显卡、GPU声卡、以及其它GPU上的小设备)以组为单位整体透传,让云主机拥有高性能计算和图形处理能力
vGPU 同时支持NVIDIA和AMD显卡虚拟化切割成vGPU,通过指定规格和指定设备两种方式为云主机加载vGPU
USB透传 支持直连和转发方式USB透传,满足多种USB应用场景
Intel EPT硬件辅助 支持关闭Intel EPT硬件辅助虚拟化,解决CPU型号过旧创建云主机故障的问题
密码加密存放 支持物理机密码加密存放
操作日志 展示物理机执行任务的事件审计和登录操作审计
导出CSV文件 支持物理机列表导出为CSV表格,方便统计分析处理
云主机 批量操作 批量管理云主机
创建云主机 提供多种策略创建云主机,高效利用资源
云主机生命周期 支持创建、停止、启动、重启、关闭电源、删除、暂停、恢复等基本生命周期控制
根云盘在线扩容 支持云主机根云盘在线扩大容量,方便修改云主机配置
数据云盘在线扩容 支持云主机数据云盘在线扩大容量,即时生效
云主机控制台
  • 用户可通过终端方式访问云主机,而不依赖云主机远程工具,支持控制台设置密码
  • 控制台支持SPICE、VNC、SPICE+VNC三种模式,其中,SPICE协议新增SSL加密通道,进一步保障桌面安全
云主机快照
  • 做重要操作前,对根云盘或数据云盘在特定时间点进行临时状态保留,方便出现故障后迅速回滚。
  • 包括单盘快照和快照组两种快照类型,其中快照组支持以组为单位批量恢复
  • 在线快照(支持ImageStore/Ceph类型的镜像服务器)
  • 关机快照(支持ImageStore/Sftp/Ceph类型的镜像服务器)
  • 支持恢复快照后自动启动云主机
  • 支持批量删除云主机快照
CPU绑定 将云主机的逻辑CPU与计算节点的物理CPU绑定
云主机在线修改密码 支持Windows/Linux的云主机在线修改密码
云主机在线创建镜像 运行中的云主机在线创建镜像
云主机QGA开关 灵活控制qemu guest agent的状态
云主机RDP模式开关 针对VDI用户界面,启用后默认以RDP模式打开控制台
云主机显卡切换 支持选择云主机显卡类型:qxl、cirrus、vga
云主机显卡透传 支持英伟达和AMD GPU设备透传给云主机
User Data导入 支持创建云主机时导入User Data
云主机克隆(不带数据云盘)
  • 基于云主机快速克隆若干个云主机
  • 在线克隆(支持ImageStore/Ceph类型的镜像服务器)
  • 关机克隆(支持ImageStore/Ceph类型的镜像服务器)
整机克隆(带数据云盘)
  • 同时克隆云主机的根云盘和数据云盘内容
  • 仅支持ImageStore类型的镜像服务器
  • LocalStorage/NFS/SMP/Shared Block类型的主存储,支持在线/暂停/关机克隆
  • Ceph类型的主存储,支持在线/暂停/关机克隆
  • 挂载共享云盘的云主机不支持整机克隆
更换系统盘 支持云主机关机状态下修改操作系统
重置云主机 支持恢复云主机状态为模板初始状态
根云盘扩容 支持在线/关机状态下的云主机根云盘扩容,方便修改云主机配置
基于ISO部署
  • 基于ISO系统光盘部署云主机,引导安装系统
  • 允许一个云主机加载多个ISO,提升业务部署效率
基于模板部署 基于系统模板创建云主机
BIOS模式
  • 创建云主机会继承所选镜像的BIOS模式,包括Legacy和UEFI
  • 创建云主机镜像、克隆云主机操作,将继承原镜像BIOS模式
  • 云主机详情页支持动态修改BIOS模式
制作镜像模板 基于当前某个云主机制作模板
创建镜像
  • 云主机运行中在线创建镜像
  • 在线创建镜像(支持ImageStore/Ceph类型的镜像服务器)
  • 关机创建镜像(支持ImageStore/Sftp/Ceph类型的镜像服务器)
自定义MAC地址
  • 支持创建云主机时指定MAC地址
  • 支持云主机修改MAC地址
云主机启动顺序 调整云主机的启动顺序,用于切换ISO引导
动态加载、卸载云盘 云主机可动态加载和卸载云盘,支持优化驱动模型,支持SCSI WWN号唯一识别
动态加载、卸载网卡 云主机可动态加载和卸载网卡,支持设置默认网卡
动态加载、卸载虚拟光驱 云主机可动态加载卸载虚拟光驱,支持为各个光驱加载卸载ISO,满足用户需求的同时,增强灵活度,提升用户操作体验
加载GPU卡 支持创建云主机时加载GPU设备
共享云盘 支持Ceph存储或Shared Block主存储下多云主机共享使用同一数据云盘
实时性能监控
  • 外部监控:从物理机采集云主机的CPU、内存、磁盘IO和网络相关数据,提供图形可视化
  • 内部监控:通过agent从云主机内部采集CPU、内存、磁盘容量的相关数据,提供图形可视化
高可用特性 物理机故障,云主机自动重启,支持UI上展示恢复过程
在线修改云主机CPU/内存 支持在线修改云主机配置,不用重启VM
实时更新云盘和网络QoS 提供云盘和网络的限速能力,避免单个云主机占用过量资源
SSH密钥注入
  • 支持Linux和BSD操作系统SSH密钥注入,支持创建和删除密钥
  • 默认禁用vyos ssh认证方式登录,提升安全性
自定义计算规格 支持自定义计算规格,满足各种应用资源消耗特性
自定义标签 支持自定义标签,满足查询和编写定时任务
自定义主列表 支持自定义云主机列表的展示条目,同时提供自定义云主机列表内容的CSV导出
资源删除保护 云资源删除后,将移入回收站,提供恢复和确认销毁
冷迁移
  • 支持本地主存储类型上的云主机进行关机状态迁移
  • 可选择按目标计算节点负载高低迁移云主机/云盘
在线迁移
  • 支持所有主存储类型上的云主机进行在线迁移
  • 可选择按目标计算节点负载高低迁移云主机/云盘
存储迁移
  • 支持云平台内云主机跨同类型主存储的冷迁移:
    • 多NFS主存储之间的云主机支持不带云盘跨存储设备冷迁移
    • 多Ceph主存储之间的云主机支持不带云盘跨存储设备冷迁移
    • 多Shared Block主存储之间的云主机支持跨存储设备冷迁移,且支持同时迁移加载的云盘(共享云盘除外)
  • 支持云主机跨不同类型主存储的热迁移(不带快照),包括:Ceph主存储-SharedBlock主存储、本地存储-SharedBlock主存储、本地存储-Ceph主存储
  • UI界面支持显示存储迁移保留的原始数据,支持清理操作。确保存储迁移后的数据完整无损时,可手动清理数据,释放存储空间
操作日志 展示云主机操作过程的事件审计和登录操作审计
Windows云主机性能优化 Windows云主机提供性能优化工具(GuestTools),支持一键安装Virtio驱动
USB重定向 支持将VDI客户端USB设备重定向至云主机
导出CSV文件 支持云主机列表导出为CSV表格,方便统计分析处理
防欺诈模式
  • 全局设置云主机防欺诈模式,提升安全性
  • 为单个云主机单独设置防欺诈模式开关,提升灵活度
高级设置 全局设置细粒度到云主机,支持为单个云主机设置NUMA、云主机Hyper-V开关等高级设置
云主机优先级 提供正常和高两种云主机优先级。当出现资源竞争时,优先保证优先级为的云主机的资源使用。
云主机多网关 支持ZStack-ctl工具开启多网关功能,开启后每个网口都有独立的网关
设置主机名/密码 支持SSH密码方式登录,创建云主机时可通过UI设置主机名/密码,简化操作,提升用户体验
弹性伸缩组 生命周期 支持弹性伸缩组的创建、启动、停止、删除
健康检查 支持自定义健康检查方式、健康检查时间、健康检查宽限时间
弹性伸缩策略
  • 支持自定义触发条目、触发条件、持续时间、冷却时间、每次增加数量的扩容策略
  • 支持自定义触发条目、触发条件、持续时间、冷却时间、云主机移除策略、每次减少数量的缩容策略
  • 触发伸缩条件后,根据所设定的策略自动增加或减少云主机数量
  • 支持对CPU使用率、内存使用率进行监控
消息通知
  • 支持查看伸缩记录
  • 支持选择是否接收弹性伸缩活动的消息通知
  • 支持通过ZWatch和站内信的形式发送消息通知
云盘 批量操作 批量管理云盘
云盘管理 支持云盘的创建、启用、停用、加载、卸载、迁移、创建快照、创建镜像、扩容、更改所有者、存储迁移、删除
云盘快照
  • 在使用云盘的过程中进行快照
  • 支持批量删除云盘快照
快照 快照统一管理 对云主机/云盘快照统一管理,所有存在快照的云主机/云盘都将展示在快照页面,且支持按快照数量或总容量排序,方便用户快速识别需要清理的快照,提高运维效率。
批量快照
  • 支持对云主机及所加载云盘创建快照组,支持以快照组为单位统一恢复云主机及其所加载云盘
  • 支持解绑快照组,将快照组恢复为单盘快照
云盘规格 云盘规格管理 支持云盘规格的创建、启用、停用、全局共享、全局召回、云盘规格QoS、删除
设置QoS 创建云盘规格时,通过设置总带宽或读写带宽的方式,为云盘设置QoS
计算规格 计算规格管理
  • 支持计算规格的创建、启用、停用、磁盘QoS、网络QoS、全局共享、全局召回、删除
  • 支持选择物理机分配策略,包括:运行云主机数量最少、CPU使用率最低、内存使用率最低、运行云主机最大数量、首选上次所在物理机、随机分配
  • 当物理机分配策略为CPU使用率最低/内存使用率最低,支持选择强制、非强制策略模式
GPU规格 GPU规格
  • 自动扫描云平台中可用的物理GPU规格和vGPU规格并统一管理,创建云主机时支持指定规格为云主机添加GPU设备
  • 通过GPU规格为云主机加载GPU设备时,支持关机自动卸载高级功能
镜像管理 系统模板 支持系统模板,支持QCOW2和RAW格式,自动匹配镜像类型
ISO镜像 支持ISO镜像,支持从ISO镜像引导云主机
BIOS模式
  • 添加镜像支持Legacy、UEFI两种BIOS模式
  • 创建云主机、创建云主机镜像、克隆云主机操作,将继承原镜像BIOS模式
系统镜像上传 支持URL上传和本地浏览器上传
云盘镜像上传 支持URL上传和本地浏览器上传
镜像迁移 支持Ceph主存储上的镜像跨存储设备迁移、支持NFS主存储上的镜像跨存储设备迁移
镜像仓库 镜像存放 存放镜像数据,包括ISO和系统模板
镜像导出 支持镜像导出下载链接
获取已有镜像 添加ImageStore类型的镜像服务器时,可获取该镜像服务器中URL路径下的已有镜像文件
镜像同步
  • 支持镜像仓库间的镜像互传,可以跨区域使用
  • 同一管理节点下不同镜像仓库间支持镜像同步
镜像仓库清理 可视化清理镜像服务器中已被彻底删除的无效数据,释放存储空间
标准系统镜像 支持标准的系统,支持Windows、红帽、Ubuntu和其他开源Linux系统
预设运行镜像 支持众多的软件运行环境,支持Windows IIS和Dot Net Framework运行环境,支持Linux Tomcat、JAVA、Apache Web、Jboss、PHP、Node JS、Golang、Python等语言和运行环境,支持数据库Oracle、MySQL、Postgres、Mongodb、Influxdb、Cassandra和Redis等数据库服务;支持广泛的应用中间件
预设应用镜像 支持众多的应用系统,论坛BBS、社交SNS、博客Blog、微博的常用应用系统;支持phpmyadmin等运维管理应用;支持厂商提供的应用镜像
自定义镜像 支持管理员根据标准系统镜像和预设运行镜像,定义满足自身业务系统运行环境的镜像,以增量方式保存镜像内容,并实现智能去重功能
存储支持 与本地存储、NFS、SMP、Ceph、Shared Block类型的主存储无缝支持
存储管理 本地存储
  • 支持云盘存放到物理机本地
  • 支持实时查看主存储已用容量百分比趋势图
  • 支持设置云盘预分配策略,可以选择厚置备或精简置备
NFS存储
  • 支持云盘存放到NFS协议存储,物理机共享访问
  • 共享文件系统管理节点高可用方案
  • 支持指定存储网络,支持存储网络和管理网络分离,增强云主机高可用
  • 支持实时查看主存储已用容量百分比趋势图
共享挂载存储
  • 支持云盘存放到POSIX兼容的共享存储,支持iSCSI/FC存储
  • 共享文件系统管理节点高可用方案
  • 支持指定存储网络,支持存储网络和管理网络分离,增强云主机高可用
  • 支持实时查看主存储已用容量百分比趋势图
Shared Block存储
  • 支持添加iSCSI/FC协议存储,物理机共享访问
  • 支持添加iSCSI服务器,支持自动在线扫描并发现磁盘和自动配置iSCSI发起等操作
  • 支持共享云盘
  • 支持添加多个LUN
  • 添加Shared Block主存储时,支持显示共享块设备候选列表
  • 使用Shared Block主存储创建云主机或云盘,支持设置置备方式,包括精简置备或厚置备
  • 支持FC-SAN透传,直观的展示透传的FC存储,并可将透传的块设备加载到云主机
  • 支持iSCSI透传,透传的块设备可直接加载到云主机使用
  • 添加Shared Block主存储时,支持清理VG数据
  • 支持指定存储网络,支持存储网络和管理网络分离,增强云主机高可用
  • 支持实时查看主存储已用容量百分比趋势图
Ceph存储
  • 支持共享云盘
  • 支持指定不同性能的磁盘卷创建云盘
  • 支持云盘存放到Ceph分布式存储
  • 支持数据冷迁移
  • 支持指定存储网络,支持存储网络和管理网络分离,增强云主机高可用
  • 支持创建Ceph pool,以pool计算容量并设置显示名,并设置显示名
  • 支持清理块设备,可强制清理块设备中的文件系统、RAID或分区表中的签名
  • Ceph类型的主存储可通过添加pool扩容,支持指定pool创建云主机/云盘
  • 支持实时查看主存储已用容量百分比趋势图
  • 对接ZStack企业版Ceph,支持存储许可证服务有效期提醒
多主存储支持
  • 同一集群支持挂载多个本地存储
  • 同一集群支持挂载多个NFS存储
  • 同一集群支持挂载多个Shared Block存储
  • 同一集群支持挂载一个本地存储和一个NFS/SMP/Shared Block存储
  • 同一集群支持挂载一个Ceph存储和多个Shared Block存储
网络管理 VLAN二层隔离 支持VLAN 802.1q作为网络隔离手段
VXLAN网络
  • 支持VXLAN网络,有效解决云数据中心逻辑网段不足、上层交换机MAC地址溢出等问题、支持云主机的跨地域迁移
  • 支持修改Vni名称。用户可自定义已创建的Vni名称,也可在创建Vni范围时设置Vni名称
硬件VXLAN网络 通过添加SDN控制器,可在云平台接管硬件交换机的SDN网络,降低网络延迟的同时提升VXLAN网络性能
分布式扁平网络
  • 支持云主机直接使用真实网络IP资源
  • 支持添加IPv4、IPv6类型的网络
分布式弹性网络 支持云主机使用虚拟网络地址,与真实网络映射
分布式DHCP服务
  • 支持云主机自动获取分配的IP地址
  • 创建三层网络时,支持为DHCP服务指定IP地址,防止网络规划过程中IP冲突
网络地址空间预留 支持预留网络地址空间,以便与物理网络混合使用
动态和静态分配IP 支持动态分配IP地址,支持指定使用某个IP地址
多级网络管理 支持云主机接入多个网络,构建复杂场景的业务
虚拟IP的QoS设置 支持对虚拟IP做QoS限制,对网络服务的高效分配管理
MTU 自定义限制网络传输数据包的大小
自定义网关
  • IP范围方式添加网络段支持自定义指定网关
  • CIDR方式添加网络段支持自定义指定网关,使用CIDR的第一个或最后一个地址作为网关
VPC路由器
  • 支持创建VPC路由器的全生命周期管理,包括:创建、删除、启动、停止、重启、迁移、VPC网络的加载/卸载,东西向流量的设置、云路由网络的所有网络服务,集中在VPC路由器中配置DNS
  • 支持自定义开启或关闭SNAT网络服务
  • 支持OSPF动态路由协议
  • 支持组播功能,可将组播源发送的组播消息转发给云主机
  • 支持分布式路由高级功能,优化东西向流量
  • 创建单个VPC路由器支持指定默认IP
防火墙
  • 支持对VPC路由器配置防火墙,VPC防火墙创建后,系统为VPC路由器自动配置入方向规则集,用户也可灵活配置出方向规则集
  • VPC路由器的每个接口方向允许应用一个规则集,对接口处的南北向流量进行过滤,有效保护整个VPC的通信安全以及VPC路由器安全
  • VPC路由器网卡的入方向将会默认绑定一条规则集
VPC路由器高可用组
  • 支持VPC路由器高可用功能,一个VPC路由器高可用组内部署一对互为主备的VPC路由器
  • 当主VPC路由器状态异常,秒级触发高可用切换,自动切换至备VPC路由器工作,保障业务持续稳定运行
  • 创建VPC路由器高可用组支持指定虚拟IP
VPC网络
  • 支持创建VPC网络、添加网络段、加载/卸载VPC路由器、删除
  • VPC网络支持以下网络服务:安全组、虚拟IP、弹性IP、端口转发、负载均衡
  • 负载均衡支持TCP/HTTP/HTTPS/UDP协议
  • 图形用户界面支持负载均衡器的即时流量监控
公有网络
  • 支持创建云主机
  • 支持为网络服务提供虚拟IP
  • 支持添加IPv4、IPv6类型的网络
系统网络 可作为管理网络、存储网络、迁移网络等使用
云路由网络
  • 云路由支持以下网络服务:安全组、虚拟IP、弹性IP、端口转发、负载均衡
  • 负载均衡支持TCP/HTTP/HTTPS/UDP协议
  • 图形用户界面支持负载均衡器的即时流量监控
  • 支持基于云路由的IPsec隧道服务
  • 支持多个弹性IP绑定同一个云主机网卡
  • 支持一个云路由器接多个公有网络
  • 支持配置静态路由表
  • 支持分布式DHCP提升服务性能
网络拓扑
  • 全局网络拓扑查看,支持高亮显示
  • 自定义选择资源展示拓扑图
Netflow
  • VPC路由器新增Netflow网络服务,支持通过Netflow对VPC路由器网卡的进出流量进行分析监控
  • 支持Netflow V5、V9两种数据流输出格式
IP统计
  • 支持在UI界面查看三层网络(私有网络、公有网络、VPC网络)的IP使用情况
  • 三层网络IP统计详情页,用户可快速查看已用IP及其关联资源,以及未被占用IP情况,从而提高IP规划效率
端口镜像
  • 通过镜像端口对获取到的业务报文进行分析,方便企业对内部网络数据进行监控管理,快速定位网络故障
  • 支持配置独立的流量网络用于端口镜像传输数据
定时任务 定时对象 支持云主机、云盘的定时操作
定时操作
  • 可对云主机关闭/重启,云盘快照等设置定时操作
  • 创建云主机/云盘快照定时任务时,如果选择的所有云主机/云盘都使用Ceph主存储,支持设置保留快照数量
资源编排 资源栈
  • 支持在线编辑方式和使用模板方式创建资源栈
  • 支持预览/校验模板内容,支持云主机插入User Data
  • 支持删除资源栈和级联删除资源栈中所有资源
自定义模板 支持通过文本编辑器方式和本地上传方式创建资源栈模板,并支持创建、查看、修改、删除、预览操作
示例模板 云平台默认提供的资源栈模板示例,作为参考模板
可视化资源编排
  • 支持可视化拖拽资源方式创建资源栈模板
  • 支持预览模板、生成资源栈、另存为资源栈模板
  • 支持撤销、恢复、删除、清空画布操作
安全管理 三层安全策略 支持基于TCP/UDP端口的安全策略
安全组统一管理
  • 支持安全组统一管理云主机安全策略,实现组内互通,组间策略
  • 支持启用、停用安全组
性能TOP5和性能分析 性能TOP5 支持物理机、云主机、路由器、虚拟IP、三层网络等多种资源排序,并可自定义不同时间段查看
云主机性能统计 支持自定义时间段查看,指定资源范围,指定所有者范围,对云主机CPU使用率、内存使用率、磁盘读速度、磁盘写速度、网卡入速度、网卡出速度、网卡入包率、网卡出包率、网卡入错误速率、网卡出错误速率进行过滤分析排序
路由器性能分析 支持自定义时间段查看,指定资源范围,指定所有者范围,对路由器CPU使用率、内存使用率、磁盘读速度、磁盘写速度、网卡入速度、网卡出速度、网卡入包率、网卡出包率、网卡入错误速率、网卡出错误速率进行过滤分析排序
物理机性能统计 支持自定义时间段查看,指定资源范围,对物理机CPU使用率、内存使用率、磁盘读速度、磁盘写速度、磁盘用量、磁盘读IOPS、磁盘写IOPS、磁盘已用量百分比、网卡入速度、网卡出速度、网卡入包率、网卡出包率、网卡入错误速率、网卡出错误速率进行过滤分析排序
三层网络性能分析 支持自定义时间段查看,指定资源范围,对三层网络已用IP数、已用IP百分比、可用IP数、可用IP百分比行过滤分析排序
虚拟IP性能分析 支持自定义时间段查看,指定资源范围,指定所有者范围,对虚拟IP的下行网络流量、下行网络入包速率、上行网络流量、上行网络入包速率进行过滤分析排序
镜像服务器性能分析 支持自定义时间段查看,指定资源范围,对镜像服务器的可用容量百分比进行过滤分析排序
ZWatch 物理机监控 对物理机运行实时监控,显示CPU、内存、磁盘和网络时序监控图
云主机监控 对云主机运行实时监控,显示CPU、内存、磁盘和网络时序监控图
监控
  • 支持对系统时序数据进行监控,例如云主机内存使用率、物理机CPU使用率等
  • 支持对系统事件进行监控,例如云主机状态变化事件、物理机失联事件等
  • 首页支持按时间段查看物理机负载可视化图形
报警
  • 通过丰富的报警条目,提供对云主机、路由器、镜像、镜像服务器、系统数据目录、物理机、三层网络、云盘、虚拟IP、主存储、监听器等多种资源进行监控报警
  • 对时序性数据和事件设置报警器,并通过SNS通知系统接收报警信息,支持邮件/钉钉/HTTP 应用/阿里云短信方式接收报警信息
  • 提供常用默认报警器,实时监控基础资源状态
  • 按需选择监控范围,支持对监控对象的单个资源或全部资源进行监控
  • ZWatch报警消息收敛,事件报警消息策略调整为仅提示一次;资源报警器中报警周期类型新增一次选项,用户可根据自己的需求,灵活配置报警策略
  • ZWatch报警消息支持已读未读状态提示,方便用户快速定位问题,提高运维效率
  • ZWatch报警恢复后支持消息提示
  • 报警消息支持中英双语,更加易读易懂,方便快速定位问题
多接收端
  • 支持邮件/钉钉/HTTP应用/阿里云短信等多种接收端
  • 邮箱接收端和阿里云短信接收端支持添加多个接收端地址
审计 资源审计
  • 支持所有资源的审计查询,用户能对该资源的所有操作行为审计,有效保障用户在云环境下核心数据的安全
  • 支持查看调用API名称、消耗时间、任务结果、操作员,任务创建/完成时间,以及API行为的消息详情,且支持CSV格式导出
操作日志 操作日志
  • 支持查看操作描述、任务结果、操作员、登录IP、任务创建/完成时间,以及操作返回的消息详情,实现更细粒度管理,且支持CSV格式导出
  • 支持用户按需配置日志保留时间
  • 支持展示执行任务的事件审计和登录操作审计
  • 全局设置支持对管理节点日志保留时间以及保留容量进行按需设置
账户管理 账户和用户管理 账户管理功能,分为账户和用户,其中账户是资源计量团体,用户可定义操作权限
AD/LDAP账户
  • 支持添加AD/LDAP账户,并绑定普通账户
  • 支持自定义清除规则
账户云资源配额 支持自定义分配账户最大可用资源,包括云主机运行数量、CPU、内存、云盘数量、云盘总容量、镜像数量、镜像总容量、弹性IP数量等
用户组权限分配 支持用户组权限分配,统一编排用户权限
用户操作权限分配 支持对用户进行权限分配
云主机更改所有者 支持变更云主机所有者,指定云主机所属账户
云盘更改所有者 支持变更云盘所有者,指定云盘所属账户
计算规格指定分配 支持计算规格共享特性,可指定账户是否可使用
镜像资源指定分配 支持镜像资源共享特性,可指定账户是否可使用
云盘规格指定分配 支持云盘规格共享特性,可指定账户是否可使用
网络资源指定分配 支持二层网络和三层网络资源共享特性,可指定账户是否可使用
全局配置 管理员可以直接在UI上对各种特性进行全局配置
  • 所有的全局配置都有一个默认值,支持一键恢复默认配置
  • 更新全局配置并不需要重启管理节点
  • 支持全局配置场景化封装,基于用户实际生产场景需求,提供场景化的一键全局设置,方便快速将云平台设置为所需状态,提高运维效率
修改admin账户密码 忘记admin账户的登录密码,可以使用zstack-ctl reset_password还原默认值
计费 自定义计费单价 支持自定义CPU、GPU、内存、系统云盘、数据云盘、公网IP的计费单价,其计费单价支持秒、分、小时和天;支持删除某时段的计费设置
基于账户计费 基于账户进行计费,统计账户各项目消费情况
灵活计费单价 动态可调的计费单价,满足周期性促销需求
基于磁盘性能计费 不同类型的磁盘支持单独设置计费单价
计费货币符号 支持对计费货币符号进行全局设置,支持的货币单位包括:人民币 ¥、美元 $ 、欧元 € 、英镑 £ 、澳元 A$ 、港元 HK$ 、日元 ¥ 、瑞士法郎 CHF 、加拿大元 C$
账单 按计费单价和使用时间来统计并显示admin和所有租户的资源费用信息
  • 支持项目账单、部门账单(项目加载到部门)、账户账单
  • 系统默认全部账单每天零点生成一次,账单生成时间可通过全局设置修改
访问 TUI 支持常用运维操作,定制化OS界面
图形界面 支持以HTTP/HTTPS方式访问图形界面的云管理平台,账户(用户名密码方式或AD/LDAP方式)和用户支持图形界面登录访问
登录安全
  • 支持动态验证码验证,多次登录(6次)失败触发验证码验证,防止恶意登录
  • 支持双因子认证,额外增加安全码身份验证,进一步增强账号安全
  • 支持设置登录密码复杂度,用户可自定义设置密码长度范围,并使用数字、大小写和特殊字符组合的密码策略
  • 支持设置密码有效期,用户可自定义设置密码更新周期。建议定期修改云平台登录密码,保障登录安全
  • 支持设置历史密码检查,用户可自定义设置密码不重复次数
  • 支持设置锁定机制检查,用户可自定义设置连续登录失败次数上限、以及连续登录失败锁定用户时长;当连续登录失败次数超过设置值,用户账户将被锁定一段时间,保障登录安全
  • 支持登录IP黑白名单,用户可按需配置IP黑白名单,从而实现对访客身份的识别和过滤,提升云平台访问控制安全
命令行 支持通过命令行方式访问云管理平台,命令行支持全功能访问,账户和用户支持命令行登录访问
API接口 支持全功能的API交付,API支持消息总线访问和HTTP接口访问
操作助手 智能提示 对云平台核心操作给出智能的环境检查和操作指导
亲和组 反亲和组 目前提供针对云主机与物理机的两种亲和组策略:反亲和组(非强制)、反亲和组(强制),从而合理调度平台资源
UI强化 自定义产品信息 对UI上的产品Logo和产品名称等进行自定义
首页大屏
  • 多款华丽主题的大屏实时展示平台资源情况
  • 支持切换虚拟化,分别展示KVM或vCenter大屏
  • 支持切换区域,展示全部区域或某个区域的大屏
加密访问 支持HTTPS安全访问登录平台
过程展示 增加多个场景进度条
VDI 解决方案
  • 通过定制客户端,支持SPICE,RDP,VNC等协议,并进行了优化
  • 支持指定VDI网络
  • 支持USB重定向,兼容多种USB设备
  • 支持设置独立VDI网络
  • 支持多屏显示
  • 支持麦克风
  • 支持SPICE流量优化
UI导航 快速入口 增加快速进入产品与服务的入口,并支持高亮标注
UI信息导出 列表信息CSV导出 导出云主机和物理机主列表的信息,离线管理便于图表编辑
标签 资源标签
  • 自定义创建不同名称/颜色的标签,并绑定到云主机或云盘,方便资源管理和资源搜索
  • 资源标签支持按绑定时间或名称进行排序
应用中心 应用中心 支持添加包括存储、数据库、安全、IaaS、PaaS、SaaS类型在内的应用插件
AccessKey AccessKey管理 生成可供其他平台调用API权限的AccessKey,且AccessKey具有该创建者完全的权限
License 云平台许可证
  • 云平台许可证 (Basic License) 包括企业版和混合云版
  • 支持本地浏览器上传License
  • 支持License到期提醒
  • 企业单机无限期试用版支持所有功能
  • 支持CPU授权、Host授权、VM授权三种授权方式
模块许可证
  • 模块许可证 (Plus License) 为用户提供附加功能
  • 依赖于平台许可证使用
  • 已包括:企业管理模块、VMware管理模块、裸金属管理模块、灾备服务模块、迁移服务模块、ARM64服务器管理、售后服务 (5x8、7x24)
  • 支持本地浏览器上传License
  • License到期提醒
CPU架构许可证
  • 支持x86服务器架构许可证类型,支持区分KVM和vCenter为计算节点提供独立的CPU授权
  • 支持ARM64服务器管理许可证类型,支持添加许可证指定CPU数量/物理机数量的ARM64服务器到云平台,作为计算节点提供服务
上传许可证 根据需求自由打包许可证,统一上传
管理节点 多物理机管理节点高可用
  • 支持多物理机管理节点高可用。采用主备方案,某个管理节点故障后能迅速切换到另一个管理节点,保证业务正常运行
  • 通过VIP登录管理节点,支持分别为主备管理节点添加许可证
  • 多管理节点高可用环境支持管理节点高可用监控与健康状态查询,并提供仲裁IP不可达、双管理节点数据库不同步默认资源报警器
管理节点 管理节点支持不同版本源文件共存
计算节点 批量添加物理机
  • 可根据填写的网络段批量添加物理机
  • 支持通过模板导入方式批量添加物理机
日志服务器 日志服务器 通过该日志服务器,用户可便捷收集硬件资源系统日志,快速定位问题,提高云平台运维效率
安装 一键安装
  • 一条命令,30分钟完成从裸机到云平台的安装部署
  • 支持企业版管理节点、社区版管理节点、计算节点、专家模式和精简专家模式多种安装模式
升级 无缝升级 支持低版本至高版本的无缝升级
增量升级 支持增量升级,大幅提高升级速度
环境升级 支持指定只升级部署环境,通过专家模式自定义安装升级
ZStack企业管理模块功能列表:
类别 特性 企业管理模块
组织架构 用户
  • 用户是企业管理中的最基本单位
  • admin/平台成员可创建用户,并基于用户建立相应的组织架构
  • 支持添加用户、删除用户、修改用户名、修改密码、修改个人信息、加入部门、从部门移除、加入项目、从项目移除
  • 用户的个人信息包括姓名、手机号码、邮箱地址和编号等
  • 支持手动添加和模板导入两种方式创建用户,其中模板导入方式支持将用户的组织架构关系以及所属项目信息同步导入
组织架构
  • 组织架构是企业管理中的基本单位,admin/平台管理员可以看到云平台所有组织架构树,普通平台成员/项目成员仅能看到所属组织架构架构树
  • 组织以组织架构树的方式呈现,分为顶级部门和部门,顶级部门是组织的一级部门,其下可添加多级部门,支持创建多个顶级部门
  • 弱化部门负责人与部门的绑定关系,允许部门不设置部门负责人
  • 支持添加组织、删除组织、更改上级部门、更改部门负责人、创建子部门、删除子部门、添加用户、移除用户
角色
  • 角色表示权限的集合,为用户赋予权限可获得调用相关API进行资源操作的能力
  • 企业管理租户与角色分离,角色可灵活绑定到企业管理租户或从企业管理租户解绑,分为系统角色和自定义角色
  • 图形用户界面对企业管理租户进行API级别的权限控制,灵活适配各种场景的权限配置需求
  • 允许超级管理员(admin)/平台管理员/普通平台成员对项目成员(项目负责人/项目管理员/普通项目成员)进行权限管理
  • 平台管理员以用户形式存在,绑定平台管理员角色即可赋予身份并赋予相应的权限
第三方认证
  • 支持添加AD/LDAP服务器,成功添加ADLDAP服务器后,自动化批量导入第三方用户/组织 (仅AD支持) 至云平台
  • 支持设置用户映射和组织映射 (仅AD支持) ,根据配置的映射规则同步第三方用户/组织架构 (仅AD支持)
  • 支持自定义过滤规则,过滤不需要同步的用户
项目管理 项目
  • 用于表示在特定时间、资源、预算下指定相关人员完成特定目标的任务
  • 企业管理以项目为导向进行资源规划,可为一个具体项目建立独立的资源池
  • 支持创建项目、删除项目、启用项目、停用项目、更换项目负责人、生成项目模板、添加成员、移除成员、停用项目资源、恢复过期项目、加载部门、卸载部门
  • 弱化项目负责人与项目的绑定关系,允许项目不设置项目负责人。
  • 支持通过回收日期、费用阈值回收项目
项目模板
  • 用于标识各个资源配额的模板
  • 在创建项目时,可直接使用模板定义的配额来快速创建项目
  • 支持创建项目模板、删除项目模板
项目成员
  • 项目成员作为项目的基本组成人员,一般由admin/平台成员/项目负责人/项目管理员添加进入项目
  • 项目成员的权限可由admin/平台成员/项目负责人/项目管理员进行相应控制
成员组
  • admin/平台成员/项目负责人/项目管理员可在项目中创建成员组,对成员进行分组管理
  • 支持以成员组为单位赋予角色,进行权限控制
设置QoS
  • admin/平台成员可以对云主机、云盘、网卡设置QoS
  • 磁盘QoS可通过设置总带宽或读写带宽的方式进行设置
  • 控制QoS设置范围,普通账户/项目成员修改QoS上限不能超过admin/平台管理员设置的值
工单管理 工单申请
  • 项目成员(项目负责人/项目管理员/普通项目成员)可对云平台资源提出工单申请
  • 支持项目成员创建、撤回、重新打开以及删除工单
工单审批
  • 支持admin或项目负责人通过并部署工单以及驳回工单
  • 支持默认流程审批和自定义流程审批
  • 默认流程审批:项目成员提交工单申请,admin可进行一键审批,审批通过后,资源可自动部署成功并分发到项目中
  • 自定义流程审批:项目成员提交工单申请,按自定义工单流程经由各级审批人进行审批,最终由admin或项目负责人进行一键审批,审批通过后,资源可自动部署成功并分发到项目中
自定义流程管理
  • 支持admin为不同项目设置不同类型的自定义工单流程
  • 支持多种工单类型,包括:申请云主机、删除云主机、修改项目周期、修改云主机配置、修改项目配额
  • 自定义工单流程支持将项目成员添加到各审批环节
  • 支持启用、停用、修改、删除自定义工单流程
独立区域管理 平台管理员
  • 平台管理员主要是带有区域属性的管理员
  • admin可划分不同区域给不同平台管理员来管控不同区域的数据中心
  • 支持创建/删除平台管理员、修改密码、添加区域和移除区域
资源隔离
  • 在对区域进行资源隔离的基础上,可对每个区域指定相应的区域管理员,实现各地机房的独立管理
  • 同时admin可对所有区域进行巡查和管理
ZStack裸金属管理模块功能列表:
类别 特性 裸金属管理模块
裸金属管理 裸金属集群
  • 通过创建裸金属集群,管理物理裸机
  • 支持为裸金属集群加载二层网络
部署服务器
  • 通过部署服务器自动化对新上线裸金属设备进行系统安装部署
  • 支持独立部署PXE服务器
裸金属设备
  • 通过IPMI网络批量部署裸金属设备
  • 支持对裸机进行远程电源管理
  • 可根据填写的网络段批量添加裸金属设备
  • 支持通过模板导入方式批量添加裸金属设备
  • 支持从控制台打开裸金属设备的IPMI管理界面(登录界面),输入已配置好的IPMI用户名和IPMI密码,即可登录
裸金属主机
  • 支持使用ISO类型镜像为裸金属设备安装Linux操作系统
  • 支持Ubuntu、CentOS、suse操作系统无人值守安装
  • 支持为裸金属主机添加网络配置
ZStack灾备服务模块功能列表:
类别 特性 灾备服务模块
灾备服务 备份
  • 支持为云主机、云盘和管理节点数据库创建备份任务,其中支持云主机的整机备份
  • 通过优化大文件备份机制,大幅提升了大文件备份性能,并且支持物理带库和虚拟带库
  • 支持用户按周/天/小时为任务设置备份策略,已创建的备份任务支持更新备份策略
  • 可按数量或时间保存备份文件数据
  • 创建备份任务后支持立即备份及定时全量备份数据
  • 支持将数据备份在本地备份服务器并同步到远端备份服务器
  • 支持查看云主机、云盘和数据库的本地备份数据/远端备份数据
  • 支持删除本地备份数据/远端备份数据
  • 可直接使用本地数据中心已部署的镜像仓库作为本地备份服务器,也可部署新的本地备份服务器
  • 当备份任务指定多个本地备份服务器时,支持主备无缝切换
  • 仅允许添加一个远端备份服务器,包括异地和阿里云两种类型
  • 备份数据仅可从本地备份服务器同步至远端备份服务器
  • 清理本地备份服务器/远端备份服务器中已被彻底删除的无效备份数据,释放存储空间
  • 备份任务支持设置磁盘QoS和网络QoS
  • 备份任务支持查看备份进度
  • 添加已有备份服务器,支持自动获取备份数据
还原
  • 从本地云主机/云盘的本地/远端备份数据还原资源时,支持新建资源以及覆盖原始资源
  • 支持云主机的整机还原
  • 本地云主机/云盘的远端备份数据需先同步至本地备份服务器,才可还原至本地,数据库的远端备份数据直接还原至本地
  • 在本地有数据的情况下(Zone存在),可通过数据库的本地/远端备份数据一键还原数据中心
  • 在本地无数据的情况下(Zone不存在),可通过数据库的本地/远端备份数据以Wizard引导界面的方式还原数据中心
  • 支持将数据库的本地/远端备份数据导出进行手动还原
ZStack迁移服务模块功能列表:
类别 特性 迁移服务模块
迁移服务 V2V迁移 (VMware)
  • 将已接管的vCenter云主机迁移至当前云平台
  • 支持对云主机进行一键式批量的V2V迁移,迁移后置备方式保持不变
  • 创建迁移任务过程中,支持对目标云主机进行自定义配置
  • 支持设置迁移网络,并设置QoS
  • 支持取消、重新启动迁移任务
  • 安全又节省资源的迁移服务,迁移过程中的文件在源主存储中压缩保存
  • 支持迁移的源vCenter平台版本包括:5.5、6.0、6.5、6.7
  • 支持多种操作系统的云主机进行V2V迁移,包括:RHEL/CentOS 5.x/6.x/7.x、SLES 11/12/15、Ubuntu 12/14/16/18、Windows 7/2003/2008/2012/2016
  • 源主存储类型无限制;目标主存储支持Ceph、SharedBlock、NFS和本地存储类型
V2V迁移 (KVM)
  • 不需要接管,即可将云主机从KVM云平台在线迁移至当前云平台
  • 运行、暂停状态的云主机均支持V2V迁移 (KVM)
  • V2V迁移 (KVM)不限制主存储类型
  • 迁移过程支持同时迁移加载的数据云盘,支持修改CPU、内存
  • 迁移过程不同时迁移云主机快照
  • 源主存储类型无限制;目标主存储支持Ceph、SharedBlock、NFS和本地存储类型
ZStack三员分立功能列表:
类别 特性 三员分立
三员分立 三员管理 将超级管理员 (admin) 权限分解并赋予系统管理员、安全管理员和安全审计员,相互独立,相互制约,可有效降低因超级管理员权限过大带来的安全风险,进一步加强云平台安全
系统管理员 系统管理员负责云平台资源管理,支持对云平台内资源进行生命周期管理(不包括权限相关管理)
安全管理员 安全管理员负责云平台权限管理,支持权限分配
安全审计员 安全审计员负责云平台审计管理,支持日志查看和日志导出权限,用于对其他用户的操作进行审查

学习路径

ZStack 产品学习路径

快速梳理文档,点击相应文本链接,快速跳转到相应文档的页面,学习 ZStack 产品。

我知道了

下载ZStack企业版

您已填写过基本信息?点击这里

姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

下载链接将会通过邮件形式发送至您的邮箱,请谨慎填写。

下载ZStack企业版

还未填写过基本信息?点击这里

邮箱或手机号码格式错误
验证手机号
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io
申请ZStack多机版
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。 当您收到电子邮件后,请点击 URL 链接,以完成下载。

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。
或点击下方URL链接 (IE内核浏览器请右键另存为), 完成下载:

感谢您使用 ZStack 产品和服务。

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。

回到顶部