产品功能

ZStack Cloud提供多种授权协议,不同授权协议提供的云平台功能范围不同。本章节主要针对企业版(付费)云平台许可证以及一系列模块许可证提供的功能范围进行介绍。

关于授权协议的更多介绍,请参考《许可证管理》。关于不同授权协议提供的功能差异,请参考官网《版本对比》。

企业版(付费) 功能列表

类别 特性 描述
首页 自定义首页 提供多维度数据统计卡片,支持通过添加、拖拽卡片进行首页定制化
为不同角色提供各自视角的默认首页
监控大屏 多款华丽主题的大屏实时展示平台资源情况
支持切换虚拟化,分别展示KVM或vCenter大屏
支持切换区域,展示全部区域或某个区域的大屏
云主机 批量操作 批量管理云主机
创建云主机 提供多种策略创建云主机,高效利用云资源
管理云主机 支持云主机的创建、停止、启动、重启、恢复、暂停、关闭电源、删除等基本生命周期管理
云主机控制台 不依赖远程工具,直接通过终端方式访问云主机
支持SPICE、VNC、SPICE+VNC三种控制台模式
SPICE协议支持SSL加密通道,进一步保障桌面安全
支持设置控制台密码、支持强制设置控制台密码(通过全局设置控制)、支持设置控制台密码策略(包括:密码复杂度、密码长度;通过全局设置控制)
克隆(不带数据云盘) 仅复制云主机根云盘内容
LocalStorage/NFS/SMP/Ceph/Shared Block类型的主存储,支持在线/暂停/关机克隆
支持ImageStore/Ceph类型的镜像服务器
整机克隆(带数据云盘) 同时复制云主机的根云盘和数据云盘
LocalStorage/NFS/SMP/Ceph/Shared Block类型的主存储,支持在线/暂停/关机克隆
支持ImageStore/Ceph类型的镜像服务器
云主机加载共享云盘不支持整机克隆
自定义标签 支持自定义云主机标签,方便快速查询定位资源
更改物理机 支持将云主机迁移到其他物理机,仅更改云主机所在物理机,不更改主存储
支持云主机热迁移和冷迁移
热迁移:迁移运行状态下的云主机(支持所有主存储类型)
本地存储/共享存储均支持云主机带vDPA类型网卡热迁移
若云主机长时间处于高业务状态而影响迁移,可启用自动收敛(auto-converge)模式,使迁移能顺利完成
冷迁移:迁移停止状态下的云主机(仅支持本地存储)
本地存储支持云主机带vDPA类型网卡冷迁移
冷/热迁移均支持按目标计算节点负载高低迁移云主机
更改主存储 支持将云主机迁移到其他主存储,仅更改云主机所在主存储,不更改物理机
当前仅支持跨SharedBlock主存储进行热迁移和冷迁移
热迁移:迁移运行状态下的云主机
云主机跨SharedBlock主存储热迁移后将不会保留快照
冷迁移:迁移停止状态下的云主机
冷/热迁移均支持对带云盘的云主机进行整机迁移(共享云盘除外)
更改物理机和主存储 支持将云主机迁移到其他物理机和主存储,同时更改云主机所在的物理机和主存储
支持云主机热迁移和冷迁移
热迁移:迁移运行状态下的云主机
支持云平台内云主机跨同类型主存储热迁移,包括:Ceph主存储↔Ceph主存储、NFS主存储↔NFS主存储、SharedBlock主存储↔SharedBlock主存储
云主机跨同类型主存储热迁移后将不保留快照
对于跨Ceph主存储↔Ceph主存储的热迁移,支持为云盘指定根云盘存储池和数据云盘存储池
支持云平台内云主机跨不同类型主存储热迁移,包括:Ceph主存储↔SharedBlock主存储、本地存储↔SharedBlock主存储、本地存储↔Ceph主存储、本地存储↔NFS主存储、SharedBlock主存储↔NFS主存储、Ceph主存储↔NFS主存储
云主机跨不同类型主存储热迁移后将不保留快照
对于从SharedBlock主存储/本地存储/NFS主存储到Ceph主存储的热迁移,支持为云盘指定根云盘存储池和数据云盘存储池
支持云主机跨同一Ceph主存储内不同存储池热迁移(仅迁移根云盘或整机迁移)
冷迁移:迁移停止状态下的云主机
支持云平台内云主机跨同类型主存储冷迁移,包括:Ceph主存储↔Ceph主存储、NFS主存储↔NFS主存储
支持云主机不带云盘跨Ceph主存储↔Ceph主存储、NFS主存储↔NFS主存储冷迁移
对于跨Ceph主存储↔Ceph主存储的冷迁移,支持为云盘指定根云盘存储池
支持云主机跨同一Ceph主存储内不同存储池冷迁移(整机迁移)
若已确保存储迁移后数据完整无损,可手动清理迁移后保留的原始数据,释放存储空间
修改计算规格 支持云主机在线/关机状态下修改计算规格(CPU/内存)
设置GPU规格 支持云主机关机状态下设置GPU规格,包括:物理GPU规格的加载/修改/取消、vGPU规格的加载/修改/取消
根云盘扩容 支持云主机在线/关机状态下根云盘扩容,即时生效
数据云盘扩容 支持云主机在线/关机状态下数据云盘扩容,即时生效
更换所有者 支持云主机在线/关机状态下更换所有者
更换系统 支持云主机关机状态下更换操作系统
重置云主机 支持恢复云主机状态为镜像初始状态,根云盘所有数据将被覆盖
云主机启动顺序 支持调整云主机启动顺序,用于切换ISO引导
支持网络、硬盘和光驱三种启动方式
指定物理机启动 支持为云主机指定物理机启动
云主机高可用 当物理机故障时,云主机支持自动重启,UI支持展示恢复进度
云主机时间同步 支持设置云主机基准时间是否与物理机保持一致
SSH密钥注入 支持Linux和BSD操作系统SSH密钥注入
支持创建和删除SSH密钥
默认禁用VyOS SSH认证方式登录,提升安全性
修改云主机密码 支持Windows/Linux云主机在线状态下修改密码
设置主机名 创建云主机支持设置主机名
资源优先级 提供正常两种优先级,当出现资源竞争时,优先保证资源优先级为的云主机的资源使用
跨集群高可用 支持设置云主机跨集群高可用策略,策略开启表示云主机可跨集群自动迁移,策略关闭表示云主机将限制在策略生效时所在集群内活动
目前适用场景:云主机高可用更换物理机启动、物理机进入维护模式触发迁移
该策略只针对云主机自动迁移行为有影响,其它如:手动热迁移云主机、指定物理机启动云主机、基于动态资源调度策略迁移云主机等均不受影响
USB重定向 支持将VDI客户端USB设备重定向至云主机
云主机快照 做重要操作前,对根云盘或数据云盘在特定时间点进行临时状态保留,方便出现故障后迅速回滚
支持单盘快照和快照组两种快照类型,其中快照组支持以组为单位批量恢复
在线快照(支持ImageStore/Ceph类型的镜像服务器)
关机快照(支持ImageStore/Ceph类型的镜像服务器)
支持恢复快照后自动启动云主机
支持批量删除云主机快照
支持基于云主机快照创建云主机,或基于快照组创建带数据云盘的云主机
云主机备份 支持云主机在线状态下创建备份
支持对云主机进行增量备份或全量备份
支持云主机在线状态下带云盘(共享云盘除外)进行整机备份
该功能由灾备服务模块提供
云主机镜像 基于当前云主机制作模板镜像,方便定制化批量创建云主机
在线创建云主机镜像(支持ImageStore/Ceph类型的镜像服务器)
关机创建云主机镜像(支持ImageStore/Ceph类型的镜像服务器)
基于ISO部署 基于ISO系统光盘创建云主机,引导安装系统
允许单台云主机加载多个ISO,提升业务部署效率
基于模板部署 基于系统模板创建云主机
绑定/解绑亲和组 支持云主机在线/关机状态下绑定亲和组/从亲和组解绑
加载/卸载数据云盘 支持云主机在线/关机状态下加载/卸载数据云盘,支持优化驱动模型,支持SCSI WWN号唯一识别
共享云盘 支持Ceph存储或Shared Block存储下,多台云主机共享使用同一数据云盘
创建云盘镜像 支持云主机在线/关机状态下对加载的根云盘/数据云盘创建镜像
为Shared Block主存储上的共享云盘创建镜像,需先停止所有加载该云盘的云主机
设置云盘QoS 支持云主机在线/关机状态下对加载的根云盘/数据云盘进行限速
加载/卸载网卡 支持云主机在线/关机状态下加载/卸载网卡,支持设置默认网卡
设置网卡类型 支持云主机关机状态下设置网卡类型
仅支持VF类型的网卡切换为vNIC类型
设置网卡型号 支持云主机在线/关机状态下设置网卡型号,包括:virtio、rtl8139、e1000
仅支持Linux和Paravirtualization操作系统
修改网卡三层网络 支持修改云主机网卡的三层网络,修改后云主机网卡MAC地址和PCI地址等硬件信息不变
设置网络QoS 支持云主机在线/关机状态下对网卡进行限速
自定义MAC地址 支持创建云主机时自定义MAC地址
支持云主机关机状态下修改MAC地址
自定义IP地址 支持创建云主机时自定义IP地址
支持云主机关机状态下修改IP地址
云主机多网关 支持zstack-clt工具开启云主机多网关功能,开启后云主机每个网口均有独立网关
创建/删除虚拟光驱 支持云主机关机状态下创建/删除虚拟光驱,支持为单个光驱加载/卸载ISO
加载/卸载外接设备 支持云主机在线/关机状态下加载/卸载块设备
支持云主机在线/关机状态下加载/卸载物理GPU设备
支持云主机关机状态下加载/卸载vGPU设备
支持云主机在线/关机状态下加载/卸载USB设备
支持云主机在线/关机状态下加载/卸载其它外接设备,例如Moxa卡等
CPU模式 云主机支持三种范围粒度的CPU模式设置:全局设置、集群设置、云主机单独设置,生效优先级从低到高依次为:全局设置<集群设置<云主机单独设置
CPU绑定 支持云主机在线/关机状态下将虚拟CPU(vCPU)与物理机的物理CPU(pCPU)严格关联,可为云主机分配特定的pCPU,提高云主机性能
云主机性能优化 支持Linux云主机安装性能优化工具(GuestTools),主要用于安装agent,提供内部监控
支持Windows/Windows Virtio云主机安装性能优化工具(GuestTools),主要用于安装agent,提供内部监控,并支持一键安装Virtio驱动,有效提升云主机磁盘/网卡性能
User Data导入 支持创建云主机时导入User Data,通过上传自定义的参数或脚本,对云主机进行定制化配置或完成特定任务
BIOS模式 创建云主机会继承所选镜像的BIOS模式,包括:Legacy、UEFI
创建云主机镜像以及克隆云主机,将继承原云主机BIOS模式
支持云主机在线/关机状态下修改BIOS模式
云主机QGA开关 灵活控制QEMU Guest Agent的状态,开启后云主机默认支持在线修改密码
云主机RDP模式开关 针对VDI用户界面,开启后默认以RDP模式打开控制台
网卡防欺诈模式 提供防IP/MAC伪造和ARP欺骗功能,开启后云主机只能使用平台分配的IP/MAC地址与外界通信
云主机监控 外部监控:由libvirt从物理机处获取云主机性能数据,包括:CPU、内存、磁盘IO、网卡
内部监控:由agent从云主机处获取云主机性能数据,包括:CPU、内存、磁盘容量,使用内部监控需在云主机内预先安装agent
高级设置 支持对单台云主机开启NUMA,开启后支持云主机在线修改计算规格(CPU/内存)
支持对单台云主机开启Hyper-V模拟(仅限Windows云主机)
支持对单台云主机网卡启用多队列驱动支持,将Virtio类型的网卡流量分配给多个CPU处理,有效解决云主机CPU处理网络中断的性能瓶颈问题
审计 支持对云主机的所有操作行为审计,有效保障云环境安全
自定义主列表 支持自定义云主机主列表的展示条目
导出CSV文件 支持云主机列表导出为CSV表格,方便统计分析以及问题诊断
资源删除保护 支持对云主机进行删除策略控制,包括:立刻删除、延时删除(默认)、永不删除,降低误操作风险
UI界面对云主机删除提供保护机制,系统提醒删除后果,用户需确认后才能进行删除,降低误操作风险
云盘 批量操作 批量管理云盘
创建云盘 提供多种策略创建云盘,高效利用云资源
管理云盘 支持云盘的创建、启用、停用、删除等基本生命周期管理
加载/卸载实例 支持云盘加载实例/从实例卸载
更改物理机 支持将云盘迁移到其他物理机(仅支持本地存储)
支持按目标物理机负载高低迁移云盘
更改主存储 支持将云盘迁移到其他主存储
支持云盘跨同类型主存储迁移,包括:Ceph主存储↔Ceph主存储、NFS主存储↔NFS主存储、SharedBlock主存储↔SharedBlock主存储
支持未加载任何实例的云盘跨Ceph主存储↔Ceph主存储、NFS主存储↔NFS主存储、SharedBlock主存储↔SharedBlock主存储迁移
支持加载已关机实例的云盘(共享云盘除外)跨SharedBlock主存储-SharedBlock主存储整机迁移
支持云盘跨同一Ceph主存储内不同存储池进行迁移
若已确保存储迁移后数据完整无损,可手动清理迁移后保留的原始数据,释放存储空间
更改所有者 支持云盘更换所有者
云盘扩容 支持未加载任何实例的云盘扩容
支持加载已开机/关机实例的云盘扩容
在Ceph主存储下,支持未加载任何实例的共享云盘扩容,支持加载已关机实例的共享云盘扩容
自定义标签 支持自定义云盘标签,方便快速查询定位资源
云盘备份 云盘需加载已开机实例才能备份
支持对云盘进行增量备份或全量备份
该功能由灾备服务模块提供
云盘镜像 基于当前云盘制作模板镜像,方便定制化批量创建云盘
支持未加载任何实例的云盘创建云盘镜像
支持加载已开机/关机实例的云盘创建云盘镜像
在Shared Block主存储下,支持未加载任何实例的共享云盘创建云盘镜像,支持加载已关机实例的共享云盘创建云盘镜像
在Ceph主存储下,支持未加载任何实例的共享云盘创建云盘镜像,支持加载已开机/关机实例的共享云盘创建云盘镜像
云盘快照 做重要操作前,对根云盘或数据云盘在特定时间点进行临时状态保留,方便出现故障后迅速回滚
支持恢复云盘快照
支持批量删除云盘快照
设置云盘QoS 支持对云盘进行限速
共享云盘 支持Ceph存储或Shared Block存储下创建共享云盘
审计 支持对云盘的所有操作行为审计,有效保障云环境安全
导出CSV文件 支持云盘列表导出为CSV表格,方便统计分析以及问题诊断
资源删除保护 支持对云盘进行删除策略控制,包括:立刻删除、延时删除(默认)、永不删除,降低误操作风险
UI界面对云盘删除提供保护机制,系统提醒删除后果,用户需确认后才能进行删除,降低误操作风险
镜像 批量操作 批量管理镜像
添加镜像 支持添加两种镜像类型:系统镜像(ISO/Image)、云盘镜像(Image)
支持设置镜像的CPU架构,包括:x86_64、aarch64、mips64el;创建云主机、创建云主机镜像、克隆云主机操作,将继承原镜像的CPU架构
支持设置镜像的平台类型(Linux/Windows/Other)及相应操作系统
支持两种镜像上传方式:URL上传、本地浏览器上传
支持设置镜像的BIOS模式,包括:Legacy、UEFI;创建云主机、创建云主机镜像、克隆云主机操作,将继承原镜像的BIOS模式
管理镜像 支持镜像的添加、启用、停用、删除等基本生命周期管理
更改镜像服务器 支持云平台内跨同类型主存储迁移镜像,包括:Ceph主存储-Ceph主存储
若已确保存储迁移后数据完整无损,可手动清理迁移后保留的原始数据,释放存储空间
导出镜像 ImageStore和Ceph镜像服务器均支持通过UI导出镜像
提供已导出镜像的MD5值,通过MD5验证下载后镜像的完整性
同步镜像 同一管理节点下,多个ImageStore镜像服务器之间支持相互同步镜像
设置共享模式 支持设置镜像的共享模式,包括:全局共享、指定共享(指定项目/子账户共享)、不共享
审计 支持对镜像的所有操作行为审计,有效保障云环境安全
资源删除保护 支持对镜像进行删除策略控制,包括:立刻删除、延时删除(默认)、永不删除,降低误操作风险
UI界面对镜像删除提供保护机制,系统提醒删除后果,用户需确认后才能进行删除,降低误操作风险
计算规格 批量操作 批量管理计算规格
创建计算规格 支持选择物理机分配策略,包括:运行云主机数量最少(默认)、CPU使用率最低、内存使用率最低、运行云主机最大数量、首选上次所在物理机、随机分配
当物理机分配策略为:CPU使用率最低、内存使用率最低,支持选择策略模式,包括:非强制(默认)、强制
若云平台能查询到物理机负载信息,将按物理机分配策略创建云主机;若云平台查询不到物理机负载信息时,将按策略模式创建云主机
支持设置磁盘QoS、网络QoS
支持设置高级参数(通过json配置),实现计算规格的定制化设置
管理计算规格 支持计算规格的创建、启用、停用、删除等基本生命周期管理
设置共享模式 支持设置计算规格的共享模式,包括:全局共享、指定共享(指定项目/子账户共享)、不共享
审计 支持对计算规格的所有操作行为审计,有效保障云环境安全
云盘规格 批量操作 批量管理云盘规格
创建云盘规格 支持设置磁盘QoS
支持设置高级参数(通过json配置),实现云盘规格的定制化设置
管理云盘规格 支持云盘规格的创建、启用、停用、删除等基本生命周期管理
设置共享模式 支持设置云盘规格的共享模式,包括:全局共享、指定共享(指定项目/子账户共享)、不共享
审计 支持对云盘规格的所有操作行为审计,有效保障云环境安全
GPU规格 批量操作 批量管理物理GPU规格;vGPU规格不支持批量操作。
管理物理GPU规格 自动扫描云平台全局范围内物理机,将扫描到的物理GPU规格以列表展示
支持物理GPU规格的启用、停用
管理vGPU规格 将已扫描到的物理GPU规格进行虚拟化切割后,生成的vGPU规格以列表展示
支持vGPU规格的启用、停用等基本生命周期管理
设置ROM 为物理GPU规格设置ROM,用于物理GPU设备透传场景
设置共享模式 支持设置GPU规格的共享模式,包括:全局共享、指定共享(指定项目/子账户共享)、不共享
审计 支持对GPU规格的所有操作行为审计,有效保障云环境安全
弹性伸缩组 创建弹性伸缩组 支持设置健康检查机制触发弹性自愈,包括:负载均衡健康检查、云主机健康检查
支持设置资源监控报警机制触发弹性伸缩,包括:设置触发条目、扩容策略、缩容策略、是否开启报警通知(如开启,需设置通知对象);其中,触发条目支持云主机外部监控条目:云主机内存平均使用率、云主机CPU平均使用率,以及云主机内部监控条目:云主机内存平均使用率(需安装agent)、云主机CPU平均使用率(需安装agent)
支持设置周期策略触发弹性伸缩,包括:设置扩容策略、缩容策略;其中,扩容/缩容周期支持到分钟级粒度(最小周期间隔为15分钟)
管理弹性伸缩组 支持弹性伸缩组的创建、启用、停用、删除等基本生命周期管理
绑定/解绑亲和组 支持弹性伸缩组与亲和组的绑定/解绑,从而管控云主机在物理机上的分配策略,保障业务高性能和高可用
目前仅支持绑定非强制类型的反亲和组
修改镜像 支持以亲和组为单位修改组内云主机镜像
修改镜像仅对后续新生成的云主机生效,原有云主机镜像不变
伸缩记录 支持查看弹性伸缩组的伸缩活动记录
审计 支持对弹性伸缩组的所有操作行为审计,有效保障云环境安全
快照 管理快照 快照管理界面一分为二,按左侧实例-右侧快照的方式,实现实例与相应快照的联动展示
左侧实例面版,支持按实例拥有的快照数量或快照容量对实例列表进行排序展示
右侧快照面版,支持按列表视图或拓扑视图对某一实例的快照集合进行直观展示
支持快照的创建、删除等基本生命周期管理
创建快照 做重要操作前,对实例在特定时间点进行临时状态保留,方便出现故障后迅速回滚
创建实例 支持基于实例的快照创建实例
恢复快照 支持基于实例的快照恢复实例
审计 支持对快照的所有操作行为审计,有效保障云环境安全
亲和组 创建亲和组 目前支持创建两种类型的亲和组:基于云主机与物理机的反亲和组(非强制)、基于云主机与物理机的反亲和组(强制)
管理亲和组 支持亲和组的创建、启用、停用、删除等基本生命周期管理
绑定/解绑云主机 支持绑定新的云主机到亲和组,或将云主机从亲和组解绑
审计 支持对亲和组的所有操作行为审计,有效保障云环境安全
区域 创建区域 在数据中心中,区域一般对应了一个机房。用户可按需创建一个或多个区域,并可在每个区域内建立独立的集群、主存储、网络等资源
管理区域 支持区域的创建、启用、停用、删除等基本生命周期管理
管理区域关联资源 支持集中管理区域内的集群、裸金属集群/弹性裸金属集群(需提前购买并激活模块许可证)、主存储、镜像服务器、二层网络等资源
审计 支持对区域的所有操作行为审计,有效保障云环境安全
集群 创建集群 支持按照物理机的Hypervisor类型定义集群属性,包括:KVM、XDragon;KVM集群内物理机均采用KVM虚拟化技术,XDragon集群内物理机均采用阿里云神龙架构
支持按照物理机的CPU架构定义集群属性,包括:x86_64、aarch64、mips64el
支持对集群指定VDI网络、迁移网络
支持对集群内云主机CPU型号以及物理机CPU型号按需设置
管理集群 支持集群的创建、启用、停用、删除等基本生命周期管理
管理集群关联资源 支持集中管理集群内的云主机、物理机、主存储、iSCSI存储、二层网络、相关外接设备等资源
高级设置 支持对集群内所有云主机设置CPU超分率、内存超分率、物理机保留内存
支持对集群内所有云主机开启网卡多队列优化,提升云主机性能
支持对集群内所有云主机网卡启用多队列驱动支持,将Virtio类型的网卡流量分配给多个CPU处理,有效解决云主机CPU处理网络中断的性能瓶颈问题
支持对集群内所有物理机开启大页,有效降低云主机CPU性能损耗
支持对集群内所有云主机开启Hyper-V模拟(仅限Windows云主机)
支持对集群内所有云主机设置启动时的默认显卡类型
支持对集群内所有云主机开启KVM虚拟化标记
支持对集群开启动态资源调度,该功能以集群为单位监控物理机CPU或内存负载情况,根据配置的调度策略给出调度建议,提高运维效率(技术预览版)
支持对集群内所有物理机开启Zero Copy,从而减少数据在内核态和用户态之间的拷贝次数,降低CPU占用时间,提升虚拟网卡性能
审计 支持对集群的所有操作行为审计,有效保障云环境安全
物理机 批量操作 批量管理物理机
添加物理机 支持两种添加方式:手动添加、模板导入;最大允许一次性批量添加500台物理机
支持两种Hypervisor类型:KVM、XDragon;KVM物理机采用KVM虚拟化技术,XDragon物理机采用阿里云神龙架构
管理物理机 支持物理机的添加、启用、停用、重连、进入维护模式、删除等基本生命周期管理
自定义标签 支持自定义物理机标签,方便快速查询定位资源
修改物理机密码 支持修改物理机密码,修改后物理机自动重连生效
物理机密码加密存放 支持物理机密码加密存放,保护用户数据的隐私性和自主性
管理物理机关联资源 支持集中管理物理机上的云主机、VPC路由器等虚拟资源
在物理机上部署SAN存储(iSCSI存储、FC存储)后,支持集中管理物理机上划分好的块设备;支持将块设备透传给云主机使用
支持集中管理物理机上检测到的物理网卡;支持将物理网卡进行SR-IOV切割,切割后的VF网卡继承物理网卡直通的高性能优势,支持将VF网卡加载到云主机使用;已SR-IOV切割的物理网卡支持还原
支持集中管理物理机上检测到的物理GPU设备;物理GPU设备可携带其上全部外设(包括:GPU显卡、GPU声卡、以及其它小设备)以组为单位整体透传给云主机使用,让云主机享有物理机强劲的GPU并行计算能力
支持将物理机上的物理GPU设备(NVIDIA/AMD显卡)进行虚拟化切割;支持集中管理物理机上切割后的vGPU设备;支持将vGPU设备加载到云主机使用,加载方式包括:指定规格、指定设备
支持集中管理物理机上检测到的USB设备;支持将物理机上的USB设备直接透传给云主机使用,透传模式包括:直连、转发
支持集中管理物理机上检测到的其他PCI设备,例如:Ali-NPU卡、IB卡(PCI模式)、FPGA卡等,用户需自行编辑PCI设备白名单;其它设备支持直接透传给云主机使用
Intel EPT硬件辅助 支持针对Intel CPU启用Intel EPT硬件辅助功能,有效提升CPU性能
物理机监控 支持对物理机资源进行可视化监控,包括:CPU、内存、磁盘读写、磁盘容量、网卡吞吐
审计 支持对物理机的所有操作行为审计,有效保障云环境安全
导出CSV文件 支持物理机列表导出为CSV表格,方便统计分析以及问题诊断
主存储 本地存储 支持使用物理机本地磁盘目录作为主存储
支持镜像服务器类型:ImageStore
支持本地存储的添加、启用、停用、重连、进入维护模式、删除等基本生命周期管理
支持集中管理本地存储上的云主机、云盘、以及相关集群(已加载本地存储的集群)、物理机(提供本地存储的物理机)等资源
支持对本地存储已用容量百分比进行可视化监控
NFS存储 支持NFS协议存储,所有物理机可自动挂载相同的NFS共享目录作为主存储
支持镜像服务器类型:ImageStore
支持对NFS存储指定存储网络,可使用此存储网络来判断云主机健康状态
支持NFS存储的添加、启用、停用、重连、进入维护模式、删除等基本生命周期管理
支持集中管理NFS存储上的云主机、云盘、以及相关集群(已加载NFS存储的集群)等资源
支持清理跨NFS存储迁移后保留的原始数据
支持对NFS存储已用容量百分比进行可视化监控
Shared Mount Point存储 支持MooseFS、GlusterFS、OCFS2、GFS2等常用分布式文件系统提供网络共享存储
支持镜像服务器类型:ImageStore
支持对SMP存储指定存储网络,可使用此存储网络来判断云主机健康状态
支持SMP存储的添加、启用、停用、重连、进入维护模式、删除等基本生命周期管理
支持集中管理SMP存储上的云主机、云盘、以及相关集群(已加载SMP存储的集群)等资源
支持对SMP存储已用容量百分比进行可视化监控
Ceph存储 支持Ceph分布式块存储,对接版本:Ceph开源版(J版本/L版本/N版本)、Ceph企业版
若对接Ceph企业版,支持存储许可证服务有效期提醒
支持镜像服务器类型:ImageStore、Ceph
添加Ceph存储支持指定存储池,包括:根云盘池、数据云盘池、镜像缓存池;支持集中管理Ceph存储的所有存储池;支持添加更多存储池进行Ceph存储扩容;支持自定义存储池显示名;创建云主机/克隆云主机/创建云盘支持指定存储池
支持对Ceph存储指定存储网络,可使用此存储网络来判断云主机健康状态
支持添加多个监控节点;支持集中管理Ceph存储的所有监控节点
支持Ceph存储的添加、启用、停用、重连、进入维护模式、删除等基本生命周期管理
支持集中管理Ceph存储上的云主机、云盘、以及相关集群(已加载Ceph存储的集群)等资源
支持清理跨Ceph存储迁移后保留的原始数据
支持对Ceph存储已用容量百分比进行可视化监控
Shared Block存储 支持将SAN存储上划分的块设备直接作为存储池,再提供给云主机使用;Shared Block存储支持iSCSI、FC共享访问协议
支持镜像服务器类型:ImageStore
添加Shared Block存储支持指定置备方式,包括:厚置备、精简置备;使用Shared Block存储创建云主机/克隆云主机/创建云盘支持支持指定置备方式
支持对Shared Block存储指定存储网络,可使用此存储网络来判断云主机健康状态
支持添加多个共享块;若块设备扩容或更替,支持刷新查看存储容量变化
支持强制清理块设备中的数据,如文件系统、RAID或分区表中的签名等
支持Shared Block存储的添加、启用、停用、重连、进入维护模式、删除等基本生命周期管理
支持集中管理Shared Block存储上的云主机、云盘、以及相关集群(已加载Shared Block存储的集群)、共享块(已添加到Shared Block存储的共享块)等资源
支持清理跨Shared Block存储迁移后保留的原始数据
支持对Shared Block存储已用容量百分比进行可视化监控
多主存储支持 同一集群支持挂载多个本地存储
同一集群支持挂载多个NFS存储
同一集群支持挂载多个Shared Block存储
同一集群支持挂载一个本地存储和一个NFS/SMP/Shared Block存储
同一集群支持挂载一个Ceph存储和一个/多个Shared Block存储
高级设置 支持对本地存储、NFS存储、SMP、Shared Block存储上的云盘设置预分配策略
支持对Shred Block主存储设置存储分配策略
支持对所有类型主存储设置超分率
审计 支持对主存储的所有操作行为审计,有效保障云环境安全
镜像服务器 ImageStore(镜像仓库) 以镜像切片方式存储镜像文件,支持增量存储
支持主存储类型:本地存储、NFS、SMP、Ceph、Shared Block
支持获取镜像仓库中挂载路径下的已有镜像文件
支持对镜像仓库指定数据网络,用于与计算节点之间进行数据通讯
同一管理节点下不同镜像仓库间支持镜像同步,支持对镜像仓库指定镜像同步网络
支持镜像仓库的添加、启用、停用、重连、删除等基本生命周期管理
支持清理镜像仓库中已被彻底删除的无效数据和过期的临时数据,释放存储空间
支持对镜像仓库更新密码
支持集中管理镜像仓库中的镜像资源
支持对镜像仓库已用容量百分比进行可视化监控
Ceph镜像服务器 以Ceph分布式块存储方式存储镜像文件
支持主存储类型:Ceph
支持添加多个监控节点;支持集中管理Ceph镜像服务器的所有监控节点
添加Ceph镜像服务器支持指定镜像存储池
支持对Ceph镜像服务器指定数据网络,用于与计算节点之间进行数据通讯
支持Ceph镜像服务器的添加、启用、停用、重连、删除等基本生命周期管理
支持集中管理Ceph镜像服务器中的镜像资源
支持清理跨Ceph镜像服务器迁移后保留的原始数据
支持对Ceph镜像服务器已用容量百分比进行可视化监控
审计 支持对镜像服务器的所有操作行为审计,有效保障云环境安全
SAN存储 iSCSI存储 支持添加iSCSI服务器,添加成功后直接登录iSCSI存储
支持同步iSCSI存储上的数据,实时展示其上所有块设备
支持将iSCSI存储上划分的块设备添加为Shared Block主存储,或直接透传给云主机使用
支持iSCSI存储的启用、停用、删除等基本生命周期管理
支持iSCSI存储加载、卸载集群
FC存储 部署FC存储后,支持同步设备信息,实时展示FC存储以及其上所有块设备
支持将FC存储上划分的块设备添加为SharedBlock主存储,或直接透传给云主机使用
支持对FC存储上的单个块设备同步信息
支持检查块设备所在的集群状态
网络资源 二层网络 支持二层网络类型:L2NoVlanNetwork、L2VlanNetwork、VxlanNetwork、HardwareVxlanNetwork
VLAN(802.1Q)技术最大支持的逻辑网络数量为4094,VXLAN技术最大支持的逻辑网络数量为16M
VxlanNetwork是一种基于软件VXLAN的解决方案,有效解决云数据中心逻辑网段不足、上层交换机MAC地址溢出等问题
HardwareVxlanNetwork是一种对接第三方硬件SDN的解决方案,通过添加SDN控制器,可在云平台接管硬件交换机的SDN网络,降低网络延迟的同时提升VXLAN网络性能
支持两种虚拟交换机类型:Linux Bridge、OVS-DPDK;Linux Bridge类型虚拟交换机支持所有类型二层网络,且支持使用SR-IOV功能;OVS-DPDK类型虚拟交换机仅支持L2VlanNetwork和L2NoVlanNetwork类型二层网络,且不支持使用SR-IOV功能
支持二层网络的创建、删除等基本生命周期管理
支持集中管理二层网络上的三层网络、以及相关集群资源
VXLAN Pool 支持VXLAN Pool类型:软件SDN、硬件SDN;软件SDN类型VXLAN Pool为VxlanNetwork网络的集合,硬件SDN类型VXLAN Pool为HardwareVxlanNetwork的集合
支持VXLAN Pool的创建、删除等基本生命周期管理
支持集中管理VXLAN Pool的VNI范围,支持自定义VNI范围的名称
支持集中管理VXLAN Pool的VTEP、以及相关集群、VXLAN网络等资源
公有网络 一种三层网络类型,可直接访问互联网
支持公有网络的创建、删除等基本生命周期管理
支持添加IPv4、IPv6类型的网络段
IPv4类型的公有网络,支持同时添加普通网段和地址池网段,地址池网段仅可用于创建虚拟IP,提供网络服务
支持自定义公有网络的MTU,限制网络传输数据包的大小
支持对公有网络的IP使用情况进行可视化监控以及列表统计,有助于提高IP规划效率
支持集中管理公有网络的相关网络段(IPv4/IPv6)、DNS等资源
扁平网络 一种三层网络类型,可与物理机网络直通,也可直接访问互联网
支持云主机直接使用真实网络IP资源
支持扁平网络的创建、删除等基本生命周期管理
支持添加IPv4、IPv6类型的网络段
IPv4类型扁平网络支持网络服务:DHCP(分布式)、User Data、弹性IP(分布式)、安全组、端口镜像
IPv6类型扁平网络支持网络服务:DHCP(分布式)、DNS、弹性IP(分布式)、安全组
支持自定义扁平网络的MTU,限制网络传输数据包的大小
支持对扁平网络的IP使用情况进行可视化监控以及列表统计,有助于提高IP规划效率
支持集中管理扁平网络的相关网络段(IPv4/IPv6)、DNS等资源
VPC网络 一种三层网络类型,云主机使用的私有网络,可通过VPC路由器访问互联网
支持VPC网络的创建、删除等基本生命周期管理
支持添加IPv4、IPv6类型的网络段
IPv4类型VPC网络支持网络服务:DHCP(默认分布式)、User Data、DNS、SNAT、路由表、弹性IP、端口转发、负载均衡、IPsec隧道、安全组、动态路由、组播路由、VPC防火墙、端口镜像、Netflow
IPv6类型VPC网络支持网络服务:DHCP(默认分布式)、DNS、安全组
支持加载、卸载VPC路由器
支持自定义VPC网络的MTU,限制网络传输数据包的大小
支持对VPC网络的IP使用情况进行可视化监控以及列表统计,有助于提高IP规划效率
支持集中管理VPC网络的相关网络段(IPv4/IPv6)、DNS等资源
VPC路由器 一个定制的云主机,用于提供多种网络服务
支持指定物理机启动VPC路由器
支持指定VPC路由器的默认IP(IPv4/IPv6)
支持在VPC路由器上设置DNS(IPv4/IPv6),支持集中管理VPC路由器的DNS
支持将VPC路由器的虚拟CPU(vCPU)与物理机的物理CPU(pCPU)严格关联,可为VPC路由器分配特定的pCPU,提高VPC路由器性能
支持VPC路由器的创建、启动、停止、重启、重连、删除等基本生命周期管理
支持将VPC路由器迁移至其他物理机,仅更改VPC路由器所在物理机,且仅支持在线迁移;建议在业务流量空闲期间进行此操作
支持直接通过终端方式访问VPC路由器,并支持设置VPC路由器的控制台密码
支持VPC路由器跨集群自动迁移,适用场景:VPC路由器高可用更换物理机启动、物理机进入维护模式触发迁移
VPC路由器支持三种范围粒度的CPU模式设置:全局设置、集群设置、VPC路由器单独设置,生效优先级从低到高依次为:全局设置<集群设置<VPC路由器单独设置
支持在VPC路由器上按需启用分布式路由功能,优化东西向流量
支持在VPC路由器上按需启用SNAT网络服务
支持多运营商线路源进源出,提升网络传输效率
支持外部监控:由libvirt从物理机处获取VPC路由器监控数据,包括:CPU、内存、磁盘、网卡
支持内部监控:由agent(VPC路由器自带)从VPC路由器内部获取监控数据,包括:CPU、内存、磁盘容量
支持集中管理VPC路由器的相关网络(VPC网络/公有网络)、DNS等资源
支持通过设置VPC路由器上的网络上/下行带宽,从而实现VPC路由器的QoS控制
支持集中管理VPC路由器上的网络服务,包括:虚拟IP、弹性IP、IPsec隧道、端口转发、负载均衡
支持OSPF动态路由协议,适用于大型网络环境
支持组播路由,可将组播源发送的组播消息转发给云主机
默认拥有高于云主机的资源优先级,当出现资源竞争时,资源优先级从低到高依次为:正常优先级的云主机 < 高优先级的云主机 < VPC路由器
VPC路由器高可用组 一对互为主备的VPC路由器,当主VPC路由器状态异常,自动切换至备VPC路由器,保障业务高可用
支持VPC路由器高可用组的创建、删除等基本生命周期管理
支持添加VPC路由器到高可用组,添加方式包括:新建VPC路由器、导入已有路由器;支持集中管理高可用组内的VPC路由器,当任一路由器配置变化,可通过同步数据确保其伙伴路由器同步配置
路由器镜像 支持添加两种路由器镜像类型:VPC路由器镜像、性能独享型负载均衡镜像
支持设置路由器镜像的CPU架构,包括:x86_64、aarch64;创建VPC路由器或负载均衡实例,将继承路由器镜像的CPU架构
支持两种路由器镜像上传方式:URL上传、本地浏览器上传
支持路由器镜像的添加、启用、停用、删除、还原、彻底删除等基本生命周期管理
ImageStore和Ceph镜像服务器均支持通过UI导出路由器镜像
支持集中管理已导出的路由器镜像;提供已导出路由器镜像的MD5值,通过MD5验证下载后镜像的完整性
路由器规格 支持路由器规格的创建、启用、停用、删除等基本生命周期管理
SDN控制器 支持添加外部SDN控制器来控制外部交换机等网络设备,云平台接管硬件交换机的SDN网络,从而降低网络延迟,提升VXLAN网络性能
目前仅支持添加H3C SDN控制器:VCFC
支持SDN控制器的添加、删除等基本生命周期管理
管理网络 一种三层网络类型,负责管控云平台相关物理资源
支持管理网络的创建、删除等基本生命周期管理
支持添加IPv4类型的网络段
支持自定义管理网络的MTU,限制网络传输数据包的大小
支持对管理网络的IP使用情况进行可视化监控,有助于提高IP规划效率
支持集中管理管理网络的相关网络段(IPv4)
流量网络 一种三层网络类型,端口镜像的专用网络,用于将网卡的网络流量镜像到远端
支持流量网络的创建、删除等基本生命周期管理
支持添加IPv4类型的网络段
支持对管理网络的IP使用情况进行可视化监控,有助于提高IP规划效率
支持集中管理管理网络的相关网络段(IPv4)
审计 支持对网络资源的所有操作行为审计,有效保障云环境安全
网络服务 安全组 为云主机提供三层网络安全控制
支持安全组的创建、启用、停用、删除等基本生命周期管理
支持安全组添加、删除规则,支持集中管理安全组的相关规则(入/出方向规则)
安全组规则支持协议类型:ALL、TCP、UDP、ICMP
安全组规则支持设置源安全组
安全组规则支持白名单机制,即设置的所有规则均为允许机制
新建安全组,默认已配置协议类型为ALL的入/出方向规则,用于设置组内互通
支持集中管理安全组的相关云主机网卡、三层网络资源
虚拟IP 在桥接网络环境中,支持使用虚拟IP提供多种网络服务
按网络场景划分,支持虚拟IP类型:公网虚拟IP、扁平网络虚拟IP、VPC网络虚拟IP
按生成机制划分,支持虚拟IP类型:系统虚拟IP、自定义虚拟IP
支持虚拟IP的创建、删除等基本生命周期管理
公网虚拟IP或扁平网络虚拟IP支持设置QoS
支持对虚拟IP进行可视化监控,包括:网络流量、网络包速率
弹性IP 支持云主机使用虚拟网络地址,与真实网络映射
按网络场景划分,支持弹性IP类型:公网弹性IP、扁平网络弹性IP
支持弹性IP的创建、删除等基本生命周期管理
支持弹性IP绑定、解绑云主机网卡
支持更改弹性IP的所有者
端口转发 基于VPC路由器提供三层转发服务,将指定公网IP端口流量转发到云主机对应协议的端口;在公网IP紧缺情况下,通过端口转发为多台云主机提供对外服务,节省公网IP资源
支持协议类型:TCP、UDP
支持端口转发的创建、删除等基本生命周期管理
支持端口转发绑定、解绑云主机网卡
负载均衡 将虚拟IP的访问流量分发到后端服务器上,自动检测并隔离不可用的后端服务器,从而提高业务的服务能力和可用性
支持负载均衡类型:性能共享型负载均衡、性能独享型负载均衡;性能共享型负载均衡通过VPC路由器提供负载均衡服务;性能独享型负载均衡通过负载均衡实例提供负载均衡服务
支持负载均衡的创建、删除等基本生命周期管理
支持使用公有网络、VPC网络创建性能共享型负载均衡
支持使用公有网络、扁平网络、VPC网络创建性能独享型负载均衡
支持对负载均衡进行可视化监控,包括:流量(流入/流出)、连接数(活跃/并发/新建)
支持集中管理负载均衡的相关监听器、后端服务器组等资源
支持监听器的创建、删除等基本生命周期管理
支持监听协议类型:TCP、HTTP、HTTPS、UDP
支持负载均衡算法类型:轮询、最小连接、源地址哈希、加权轮询
支持健康检查协议类型:TCP、HTTP、UDP
负载均衡使用HTTPS监听协议,监听器支持绑定、解绑证书;支持上传证书和证书链;支持集中管理证书
负载均衡使用HTTP/HTTPS监听协议,支持配置转发规则,实现域名转发;支持集中管理转发规则
支持监听器绑定、解绑后端服务器组
负载均衡使用加权轮询算法,支持对相关后端服务器组内的每台后端服务器单独设置权重值
支持后端服务器组的创建、删除等基本生命周期管理
支持后端服务器组添加、移除后端服务器
支持添加云主机实例网卡或云平台之外的服务器IP地址作为后端服务器,后者仅支持性能独享型负载均衡场景
对于性能独享型负载均衡,支持负载均衡实例规格的创建、删除等基本生命周期管理
VPC防火墙 通过对VPC路由器接口处南北向流量进行过滤,有效保护整个VPC通信安全及VPC路由器安全,适用于VPC网络场景
支持防火墙的创建、删除等基本生命周期管理
支持集中管理防火墙的相关规则和规则集
支持规则的添加、启用、停用、删除等基本生命周期管理
防火墙创建后,入/出方向已默认配置系统规则,支持按需配置自定义规则
支持手动添加规则至防火墙,支持指定单个IP或IP/端口集合添加规则
支持模板导入规则至防火墙,支持按需修改规则模板并上传,实现批量添加规则
防火墙规则支持设置优先级
防火墙规则支持行为机制:接受、丢弃、拒绝
防火墙规则支持报文状态:new(新连接请求)、established(已建立的连接)、invalid(无法识别的连接)、related(相关联的连接)
防火墙规则支持协议类型:ALL、TCP、UDP、ICMP、GRE、ESP、AH、IPIP、VRRP、IPENCAP、PIM、OSPF、IGMP
支持规则集的创建、删除等基本生命周期管理
支持集中管理规则集内的规则、相关网络资源
规则集内的规则修改后,同步配置生效
支持将防火墙规则保存为规则模板(云平台纳管),或按需导出为CSV文件(离线),用于高效添加规则
支持规则模板的创建、删除等基本生命周期管理
支持将IP/端口集合保存为通用模板,用于高效添加规则
支持IP/端口集合的创建、删除等基本生命周期管理
IPsec隧道 通过对IP协议的分组加密和认证来保护IP协议的网络传输数据,实现站点到站点(Site-to-Site)的虚拟私有网络(VPN)连接
IPsec协商模式:基于安全考虑,只支持主模式(Main Mode),不支持野蛮模式(Aggressive Mode)
IPsec安全协议:仅支持ESP封装协议
IPsec封装模式:仅支隧道模式(Tunnel Mode),不支持传输模式(Transport Mode)
IPsec路由模型:仅支持基于策略的IPsec VPN,不支持基于路由的IPsec VPN,因此隧道仅支持传播单播数据,不支持组播和广播
支持IPsec隧道的创建、删除等基本生命周期管理
支持集中管理IPsec隧道的相关网络资源
动态路由 支持OSPF动态路由协议,用于单一自治系统内决策路由,适用于VPC网络场景
支持OSPF区域的创建、删除等基本生命周期管理
OSPF区域支持两种类型:Standard、Stub
OSPF区域支持三种认证方式:不认证、Plaintext、MD5
支持集中管理OSPF区域的路由配置
Netflow 通过Netflow对VPC路由器网卡的进出流量进行分析监控,适用于VPC网络场景
支持Netflow的创建、删除等基本生命周期管理
支持两种数据流输出格式:V5、V9
支持集中管理Netflow的路由配置
端口镜像 将云主机网卡的网络流量复制一份到远端,对端口上的业务报文进行分析,方便监管网络数据,快速定位网络故障,适用于扁平/VPC网络场景。
支持端口镜像的创建、启用、停用、删除等基本生命周期管理
支持会话类型:入方向、出方向、双方向
支持集中管理镜像端口的会话
路由表 支持自定义配置路由信息
支持路由表的创建、删除等基本生命周期管理
支持集中管理路由表的相关路由条目、VPC路由器资源
支持路由条目的添加、删除等基本生命周期管理
支持路由条目类型:静态路由、黑洞路由
支持设置路由优先级
组播路由 将组播源发送的组播消息转发给云主机,在发送端和接收端实现点对多点连接,适用于VPC网络场景
支持按需开启组播路由功能,开启后将在VPC路由器加载的所有网络上开启组播功能
支持PIM-SM/PIM-SSM路由协议;在PIM-SM协议中,RP路由器是PIM-SM域中的核心设备,RP地址支持手动静态配置,也支持通过BSR机制动态选举
支持集中管理组播路由的组播配置表、组播路由表
审计 支持对网络服务的所有操作行为审计,有效保障云环境安全
资源编排 资源栈 支持资源栈的创建、删除等基本生命周期管理
支持三种资源栈创建方式:资源栈模板、上传文件、自定义文本,即:使用系统模板或自定义模板创建资源栈、使用已定义的UTF8编码格式模板文件创建资源栈、在文件编辑器中编辑模板创建资源栈
正式创建资源栈前,支持预览查看模板配置
支持集中管理资源栈的相关模板、资源、以及事件
资源栈模板 支持资源栈模板的创建、启用、停用、删除等基本生命周期管理
支持两种资源栈模板创建方式:自定义文本、上传文件
支持按需修改资源栈模板内容
资源栈示例模板 云平台默认提供常用示例模板,方便用户参考使用
支持资源栈示例模板的启用、停用等基本生命周期管理
可视化编排 支持在画布上拖拽连线建立资源间的依赖关系,直观高效编排云资源
支持撤销、重做、放大、缩小、适应画布、删除、清除等画布操作
支持设置全局参数,支持全局参数类型:String、Number(整数或浮点)、Comma-delimited list(相当于Java里的List<String>)、Boolean
支持预览模板、生成资源栈、另存为资源栈模板
审计 支持对资源编排的所有操作行为审计,有效保障云环境安全
网络拓扑 全局拓扑 支持直观查看云平台全局范围内网络拓扑情况,帮助用户进行高效网络管理和运维
支持刷新显示当前最新全局拓扑
支持将当前全局拓扑以png格式图片导出
支持显示/隐藏云主机、选中资源高亮显示、资源信息悬浮显示、云主机/路由器状态显示等展示增强
支持适应画布、放大、缩小等画布操作
支持在当前全局拓扑范围内,按资源类别及资源属性搜索资源
自定义拓扑 支持自定义选择资源生成网络拓扑
支持刷新显示当前最新自定义拓扑
支持将当前自定义拓扑以png格式图片导出
支持选中资源高亮显示、资源信息悬浮显示、云主机/路由器状态显示等展示增强
支持适应画布、放大、缩小等画布操作
支持在当前自定义拓扑范围内,按资源类别及资源属性搜索资源
性能分析 查看性能分析 支持以列表方式展示云平台核心资源的性能监控指标,方便用户掌控云平台性能状态,提高运维效率
支持筛选资源类型:云主机、VPC路由器、物理机、镜像服务器、三层网络、虚拟IP
支持筛选监控方式:外部监控、内部监控
支持筛选时间范围:15分钟、1小时、1周、自定义
支持高级筛选,包括:筛选条目(监控指标与阈值)、资源范围(全部/指定资源)、所有者范围(全部/指定所有者)
支持按资源名称或监控指标对分析报表进行排序
支持对单个资源查看监控数据详情
支持自定义每页展示的条目数量,默认每页展示10个条目
自定义导出分析报表 支持以CSV格式导出全部或当前页面的报表信息
云主机/VPC路由器支持自定义导出监控指标以及对应指标的平均值、最大值和最小值
容量管理 资源容量卡片 支持以卡片形式展示云平台核心资源详细容量信息,方便用户掌控云平台容量使用情况,提高运维效率
支持资源类型:主存储、镜像服务器、管理节点、云主机、云盘、镜像、快照、计算节点
点击卡片可跳转至相应资源主列表查看详情(资源主列表需存在)
资源容量 Top10 支持对云平台核心资源的容量使用情况进行TOP 10排序
支持资源类型:物理机、主存储、镜像服务器、镜像、云主机、云盘、快照
支持排序指标:容量使用率、已用物理容量、可用物理容量、总物理容量
支持对单个资源查看磁盘用量详情
管理节点监控 / 在多管理节点物理机高可用场景下,可直观查看每个管理节点的健康状态
支持查看管理节点IP、节点状态、VIP
支持查看管理服务状态:仲裁IP是否可达、对端管理节点是否可达、VIP是否可达、数据库状态
监控报警 报警器 用于监控并响应时序性数据和事件的状态变化
按生成机制划分,支持报警器类型:系统默认报警器、自定义报警器
按应用场景划分,支持报警器类型:资源报警器、事件报警器、扩展报警器
支持系统默认资源报警器的启用、停用等基本生命周期管理
支持自定义资源报警器的创建、启用、停用、删除等基本生命周期管理
资源报警器支持监控两种时序数据类型:资源负载数据、资源容量数据
资源报警器支持三种报警级别:紧急、严重、提示
资源报警器支持按需开启报警恢复通知,开启后,报警器内的任一资源从报警状态恢复至正常状态,系统将接收到一次恢复通知
支持集中管理资源报警器的相关通知对象、以及报警记录
支持自定义事件报警器的创建、删除等基本生命周期管理
事件报警器支持三种报警级别:紧急、严重、提示
支持集中管理事件报警器的相关通知对象、以及报警记录
支持扩展报警器的创建、删除等基本生命周期管理
支持集中管理扩展报警器的相关通知对象、以及报警记录
一键报警 云平台预置提供核心资源的相关报警规则集合,用于快速建立相应资源的监控报警服务
支持资源类型:物理机、云主机、VPC路由器
支持一键报警的开启、关闭
支持针对一键报警里的单条报警规则进行启用、停用、以及修改
报警模板 支持将一组报警规则制作为一个通用模板,与资源分组配合使用,针对批量资源配置批量报警规则,提升运维效率
支持报警模板的创建、删除等基本生命周期管理
支持报警模板添加、删除报警规则(包含:资源报警规则/事件报警规则);支持集中管理报警模板的相关报警规则
支持报警模板绑定、解绑标签
支持克隆报警模板
支持报警模板绑定、解绑资源分组;支持集中管理报警模板的相关资源分组
资源分组 支持按照业务需要对资源进行分组,与报警模板配合使用,针对批量资源配置批量报警规则,提升运维效率
支持资源分组的创建、删除等基本生命周期管理
支持资源分组添加、移除资源,支持集中管理资源分组内的相关资源
支持资源分组绑定、解绑标签
支持资源分组绑定、解绑报警模板
支持集中管理资源分组内相关资源的报警器、通知对象、以及报警记录
消息模板 报警器向通知对象发送消息时,支持使用文本模板
支持消息模板的创建、删除等基本生命周期管理
支持通知对象类型:邮箱、钉钉、Microsoft Teams、短信
支持报警类型:资源报警、事件报警
支持文本场景类型:报警消息文本、恢复消息文本
支持将模板设置为默认、取消默认;若有多个消息模板,仅可设置一个为默认
支持修改消息模板内容
消息源 云平台支持连接扩展消息源
支持消息源的创建、启用、停用、删除等基本生命周期管理
支持产品类别:Ceph企业版
系统已预置报警消息转换模板,支持自定义其中参数,将扩展报警消息转换为云平台报警消息
通知对象 通知服务将报警消息推送至通知对象 用户获取订阅主题信息的方式
按生成机制划分,支持通知对象类型:系统、自定义(邮箱、短信、HTTP应用、钉钉、Microsoft Teams)
系统通知对象为系统默认提供,若报警器使用系统通知对象,用户将收到系统发送的订阅消息
支持系统通知对象的启用、停用等基本生命周期管理
支持自定义通知对象的创建、启用、停用、删除等基本生命周期管理
支持通知对象添加、移除报警器;支持集中管理通知对象的相关报警器(资源报警器/事件报警器/扩展报警器)
支持集中管理通知对象的相关接收消息(报警消息/扩展报警消息)
审计 支持对监控报警的所有操作行为审计,有效保障云环境安全
报警消息 云平台报警消息 支持直观查看和统一管理云平台报警消息,提高运维效率
支持以柱状图方式直观查看近一周不同报警级别的报警消息
支持以饼图方式直观查看近一周不同资源的报警消息
支持以列表方式查看最多高达1000条报警消息
支持筛选资源类型
支持筛选时间段,查看所选时间段内触发的报警消息
支持对报警消息标记已读未读状态;支持筛选已读未读状态
支持筛选报警级别:紧急、严重、提示
支持筛选消息类型:资源报警器、事件报警器
支持报警消息按次数收敛;支持按报警次数排序
支持对报警消息设置沉默周期,在沉默周期内报警器将不再发出报警,用户可灵活选择合适时间再处理报警信息
支持对报警消息恢复报警,取消沉默周期
支持查看报警消息详情
扩展报警消息 支持接管扩展报警消息并统一推送、统一管理,提高运维效率
支持对扩展报警消息标记已读未读状态;支持筛选已读未读状态
支持筛选时间段,查看所选时间段内触发的扩展报警消息
操作日志 当前任务 支持集中查看和管理当前正在进行中的操作
支持实时展示当前任务进度以及剩余时间
支持当前任务的取消、暂停、继续
支持查看当前任务操作详情
历史操作 支持集中查看已完成的历史操作
支持筛选时间段,查看所选时间段内已完成的历史操作
支持筛选任务结果:成功、失败、已取消、正在取消、异常、超时、已暂停、未知
支持筛选操作员:只看自己、全部
支持以CSV格式导出历史操作日志
支持查看历史操作详情
支持在全局设置中按需设置操作日志保留时间
审计 / 支持监控并记录云平台所有活动,有效保障云环境安全
支持筛选操作类型:资源操作、登录操作
支持筛选时间段,查看所选时间段内已完成的历史操作
支持筛选任务结果:成功、失败
支持以CSV格式导出审计记录
支持查看审计详情
定时运维 定时任务 支持定制任务的创建、启用、停用、删除等基本生命周期管理
支持资源类型:云主机、云盘
支持集中查看任务记录
支持定时任务加载、卸载定时器
定时器 支持定时器的创建、删除等基本生命周期管理
支持集中管理定时器的相关定时任务
支持集中管理已执行完成的定时器
审计 支持对定时运维的所有操作行为审计,有效保障云环境安全
标签 / 支持对资源定制化创建标签,可通过标签类型及标签名称快速过滤出所需资源
支持标签类型:管理员标签、租户标签
支持标签的创建、删除等基本生命周期管理
管理员标签支持绑定、解绑所有资源,租户标签支持绑定、解绑相应租户资源
支持集中管理标签绑定的相关资源
审计
计费管理 账单 支持按计费价目在指定时间段统计资源费用,计费精确至秒级
支持账单类型:项目账单、部门账单、子账户账单
支持筛选时间段,查看所选时间段内的账单
项目账单支持以列表方式集中查看;支持以CSV格式导出全部项目总账单;支持查看单个项目的账单明细;支持以CSV格式导出单个项目账单
部门账单支持以表格形式集中查看;支持筛选部门,查看此部门或下级部门的账单;支持以列表方式集中查看直属项目账单;支持以CSV格式导出全部直属项目总账单;支持查看单个直属项目账单明细;支持以CSV格式导出单个直属项目账单
子账户账单支持以列表方式集中查看;支持以CSV格式导出全部子账户总账单;支持查看单个子账户账单明细;支持以CSV格式导出单个子账户账单
支持在全局设置中按需关闭计费功能,若关闭,系统将停止计费,不再生成新账单
系统默认全部账单每天零点生成一次,支持在全局设置中按需修改账单生成时间
支持计费货币符号:人民币 ¥、美元 $ 、欧元 € 、英镑 £ 、澳元 A$ 、港元 HK$ 、日元 ¥ 、瑞士法郎 CHF 、加拿大元 C$;支持在全局设置中按需修改计费货币符号
计费价目 通过计费价目形式,对一组资源的计费单价进行集中高效管理
支持计费价目的创建、删除等基本生命周期管理
支持设置计费单价的资源类型:处理器/内存、云盘(根云盘/数据云盘)、GPU设备(目前支持:桌面显卡/计算显卡)、网络(目前支持:云主机公网IP/虚拟IP的上下行带宽)、弹性裸金属实例(目前支持:弹性裸金属规格)
支持基于磁盘性能计费,通过设置高级参数对不同性能的根云盘/数据云盘单独设置计费单价
支持灵活调整计费单价
支持集中管理计费价目的价目历史、以及相关资源
访问控制 控制台代理 支持设置控制台代理地址,通过代理地址登录云主机控制台
支持重连控制台代理
AccessKey管理 提供访问云平台API的身份凭证,具有该云平台完全的权限
支持AccessKey类型:本地、第三方
支持本地AccessKey的生成、启用、停用、删除等基本生命周期管理
支持第三方AccessKey的生成、删除等基本生命周期管理
支持对AccessKey管理的所有操作行为审计,有效保障云环境安全
IP黑白名单 云平台登录IP的黑白名单,通过对访客身份的识别和过滤,进一步提升云平台访问控制安全
支持在全局设置中按需开启IP黑白名单功能
支持IP黑白名单的添加、删除等基本生命周期管理
支持对IP黑白名单的所有操作行为审计,有效保障云环境安全
应用中心 / 支持添加各类应用入口URL,方便用户快速访问和统一管理
支持应用类型:存储、数据库、安全、IaaS、PaaS、SaaS
支持设置资源的共享模式:全局共享、指定共享、不共享
支持应用卡片的添加、删除等基本生命周期管理
子账户管理 / 子账户是租户的一种,由admin创建与管理,子账户对自己创建的虚拟资源拥有管理权限
支持子账户的创建、删除等基本生命周期管理
支持设置子账户初始密码;支持按需修改子账户密码
支持对子账户使用资源进行计费;支持对子账户绑定计费价目;支持更换子账户的计费价目
支持对子账户进行双因子登录认证;支持查看子账户的双因子二维码;支持下载子账户的双因子二维码
支持设置子账户配额,包括:计算资源、存储资源、网络资源、其它;集中管理子账户配额
支持集中管理子账户的关联资源、共享资源
支持对子账户管理的所有操作行为审计,有效保障云环境安全
系统设置 主题外观 支持自定义设置云平台主题外观
支持场景:全局外观(外观主题)、标题设置(浏览器/登录界面/平台界面)、监控大屏(标题与外观/数据监控方式)
支持一键恢复至默认设置
邮箱服务器 若报警通知对象为邮箱,需设置邮箱服务器,用来发送报警邮件
支持邮箱服务器的添加、启用、停用、删除等基本生命周期管理
支持邮箱服务器类型:smtp
支持加密类型:STARTTLS、SSL/TLS、NONE
支持测试邮箱服务器连通性
支持更改邮箱服务器所有者
支持对邮箱服务器的所有操作行为审计,有效保障云环境安全
日志服务器 支持收集管理节点日志,快速定位问题,提高运维效率
支持日志服务器的添加、删除等基本生命周期管理
支持设置日志级别:LOCAL0 ~ LOCAL7
支持测试日志服务器连通性
支持对日志服务器的所有操作行为审计,有效保障云环境安全
平台设置 场景封装 基于用户实际生产场景需求,提供场景化的一键全局设置,方便快速将云平台设置为所需状态,提高运维效率
支持场景封装模板:云主机性能调优、高可用快速恢复、云平台安全配置、生产推荐配置
支持一键应用场景封装模板,涉及全局设置条目将同步修改
支持一键恢复至默认模板值
支持对场景封装模板内的单条设置进行按需修改
全局设置 提供平台层面的功能特性设置,一经设置,云平台全局范围内生效
支持基本设置和高级设置
支持一键恢复至初始默认值
支持快速搜索以及目录导航,帮助用户快速定位目标条目
支持对单条全局设置条目进行按需修改
许可证管理 云平台支持多种授权许可,用户可按需选择购买
按大类划分,支持许可证类型:云平台许可证(Base License)、模块许可证(Plus License)
云平台许可证提供云平台核心功能,满足用户主流业务场景需求
支持云平台许可证类型:基础版、标准版、企业版-试用、企业版-付费
模块许可证提供附加功能或功能强化,满足用户特定业务场景需求
支持模块许可证类型:VMware管理模块、企业管理模块、ARM64服务器管理模块、灾备服务模块、持续数据保护(CDP)模块、迁移服务模块、裸金属管理模块、弹性裸金属管理模块、阿里云混合云管理、密评合规、5x8(7x24)小时售后服务、SR-IOV网卡服务、GPU服务、计费管理服务、资源编排服务、弹性伸缩服务、智能网卡服务
模块许可证需在云平台许可证基础上使用,不可单独使用
支持授权方式:USB Key授权、请求码授权
对于USB Key授权,支持将USB Key直接插入管理节点服务器,刷新UI界面即可完成授权;支持复制Key ID用于更新授权
对于请求码授权,支持本地上传许可证或通过命令行工具导入许可证,即可完成授权;支持下载请求码用于更新授权
支持集中查看当前许可证以及历史授权记录
支持将已添加的模块许可证按需删除
支持许可证异常提醒(许可证即将过期、许可证已过期、许可证授权配合不足)
云平台登录 登录方式 支持以HTTP/HTTPS方式访问UI管理界面
支持账户登录、项目登录
支持命令行方式访问云管理平台;支持全功能的命令行访问
登录安全 支持动态验证码,多次登录(6次)失败触发验证码验证,防止恶意登录
支持双因子认证,额外增加安全码身份验证,进一步增强账号安全
支持设置登录密码复杂度,用户可自定义设置密码长度范围,并使用数字、大小写和特殊字符组合的密码策略
支持设置密码有效期,用户可自定义设置密码更新周期;建议定期修改云平台登录密码,保障登录安全
支持设置历史密码检查,用户可自定义设置密码不重复次数
支持设置锁定机制检查,用户可自定义设置连续登录失败次数上限、以及连续登录失败锁定用户时长;当连续登录失败次数超过设置值,用户账户将被锁定一段时间,保障登录安全
支持开启同一用户禁止多会话策略,同一账户只允许存在一个会话连接,满足用户对特殊安全性场景的需求
支持设置默认登录链接访问的登录界面
VDI 解决方案 通过定制客户端,支持SPICE、RDP、VNC等协议
支持指定VDI网络
支持USB重定向,兼容多种USB设备
支持设置独立VDI网络
支持多屏显示
支持麦克风
支持SPICE流量优化
UI特色功能 快速导航入口 提供快速导航入口,方便用户快速定位并进入所需功能与服务
全局搜索 提供一站式全局搜索,搜索对象分类三大类:功能入口、资源、文档
嵌入式文档库 帮助中心内置离线文档,实时提供图文指导
安装 / 仅执行一条命令,30分钟内即可完成从裸机到云平台的安装部署
支持安装模式:企业版管理节点模式、社区版管理节点模式、计算节点模式、专家模式、精简专家模式
支持定制版ISO:c74 ISO、c76 ISO
支持Rufus方式将镜像ISO刻录至U盘
升级 无缝升级 支持低版本至高版本的无缝升级
增量升级 支持增量升级,大幅提高升级速度
部署环境升级 支持通过专家模式指定仅升级部署环境

VMware管理模块 功能列表

类别 特性 描述
vCenter 管理vCenter 通过VMware提供的公开API接口,接管多个VMware vCenter。良好地兼容和管理VMware vCenter Server虚拟化管理平台部分功能,实现多虚拟化平台的统一管理。
  • 支持接管VMware vCenter Server管理的vSphere服务器、云主机、云盘、镜像资源,并支持在虚拟数据中心对接管的资源执行常用操作
  • 支持以vCenter为单位查看云主机、云盘、镜像等资源
  • 支持手动同步全部/某个vCenter数据,保证信息一致性
  • 支持全局设置中配置vCenter自动同步数据,配置完成后支持周期性自动同步全部vCenter数据
vCenter多租户管理 租户(普通账户/项目成员)支持管理已接管vCenter中的资源。
  • 租户支持对已接管vCenter中的云主机、云盘资源执行常用操作
  • 租户支持使用admin共享的vCenter网络、镜像资源
  • 租户视角的首页界面支持分别展示KVM和vCenter云主机的使用量
  • 租户视角支持分别展示KVM和vCenter账单信息
  • 项目成员支持通过工单审批方式申请vCenter云主机
vCenter资源池
  • 已接管vCenter支持同步资源池及相关云主机信息,以层级形式展示
  • 支持显示资源池的CPU容量限制、内存容量限制等资源配额信息
ESX云主机
  • 支持ESX云主机相关生命周期管理,包括:创建、启动、停止、重启、暂停、恢复、关闭电源、删除
  • 支持ESX云主机相关常规操作,包括:迁移、克隆、修改计算规格、设置高可用、打开控制台、设置控制台密码
网络
  • 支持基于vSwitch/dvSwitch交换机创建网络
  • 支持创建公有网络和私有网络,其中私有网络包括扁平网络、云路由两种类型
  • 云路由支持所有网络服务,包括:虚拟IP、弹性IP、端口转发、负载均衡、IPsec隧道等
存储 支持按datastore区分主存储和镜像服务器
镜像 支持镜像相关生命周期管理,包括:添加、删除、启用、停用
物理机 支持物理机相关生命周期管理,包括:维护模式
云盘 支持云盘相关生命周期管理,包括:创建、删除、加载、卸载
实时性能监控 采集ESX云主机CPU、内存、存储和网络相关数据,可视化方式实时显示性能监控图表

企业管理模块 功能列表

类别 特性 描述
组织架构 用户
  • 用户是企业管理中的最基本单位
  • admin/平台成员可创建用户,并基于用户建立相应的组织架构
  • 支持添加用户、删除用户、修改用户名、修改密码、修改个人信息、加入部门、从部门移除、加入项目、从项目移除
  • 用户的个人信息包括姓名、手机号码、邮箱地址和编号等
  • 支持手动添加和模板导入两种方式创建用户,其中模板导入方式支持将用户的组织架构关系以及所属项目信息同步导入
组织架构
  • 组织架构是企业管理中的基本单位,超级管理员(admin)/平台管理员可以看到云平台所有组织架构树,普通平台成员/项目成员仅能看到所属组织架构架构树
  • 组织以组织架构树的方式呈现,分为顶级部门和部门,顶级部门是组织的一级部门,其下可添加多级部门,支持创建多个顶级部门
  • 支持admin为顶级部门设置部门运营管理员,负责整个部门的运营管理,包括项目管理、工单审批、查看账单以及部门核心资源监控等
  • 支持admin为部门设置配额,部门配额将限制部门内项目的配额总量
  • 弱化部门负责人与部门的绑定关系,允许部门不设置部门负责人
  • 支持添加组织、删除组织、更改上级部门、设置部门运营管理员、更改部门负责人、创建子部门、删除子部门、添加用户、移除用户
角色
  • 角色表示权限的集合,为用户赋予权限可获得调用相关API进行资源操作的能力
  • 企业管理租户与角色分离,角色可灵活绑定到企业管理租户或从企业管理租户解绑,分为系统角色和自定义角色
  • 图形用户界面对企业管理租户进行API级别的权限控制,灵活适配各种场景的权限配置需求
  • 允许admin/平台管理员/普通平台成员对项目成员(项目负责人/项目管理员/普通项目成员)进行权限管理
  • 平台管理员以用户形式存在,绑定平台管理员角色即可赋予身份并赋予相应的权限
  • 提供平台管理员角色、项目负责人角色、项目管理员角色、部门运营管理员角色、监控大屏角色系统角色。其中,绑定监控大屏角色的用户仅拥有监控大屏查看权限,登录即可跳转到监控大屏界面
第三方认证
  • 支持添加AD/LDAP服务器,成功添加ADLDAP服务器后,自动化批量导入第三方用户/组织 (仅AD支持) 至云平台
  • 支持设置用户映射和组织映射 (仅AD支持) ,根据配置的映射规则同步第三方用户/组织架构 (仅AD支持)
  • 支持自定义过滤规则,过滤不需要同步的用户
项目管理 项目
  • 用于表示在特定时间、资源、预算下指定相关人员完成特定目标的任务
  • 企业管理以项目为导向进行资源规划,可为一个具体项目建立独立的资源池
  • 支持创建项目、删除项目、启用项目、停用项目、更换项目负责人、生成项目模板、添加成员、移除成员、停用项目资源、恢复过期项目、加载部门、卸载部门
  • 弱化项目负责人与项目的绑定关系,允许项目不设置项目负责人
  • 支持通过回收日期、费用阈值回收项目
  • 支持使用官方提供的脚本批量创建项目
  • 支持强制启用安全组,启用后,项目成员创建云主机时将强制绑定安全组
项目模板
  • 用于标识各个资源配额的模板
  • 在创建项目时,可直接使用模板定义的配额来快速创建项目
  • 支持创建项目模板、删除项目模板
项目成员
  • 项目成员作为项目的基本组成人员,一般由admin/平台成员/项目负责人/项目管理员添加进入项目
  • 项目成员的权限可由admin/平台成员/项目负责人/项目管理员进行相应控制
成员组
  • admin/平台成员/项目负责人/项目管理员可在项目中创建成员组,对成员进行分组管理
  • 支持以成员组为单位赋予角色,进行权限控制
设置QoS
  • admin/平台成员可以对云主机、云盘、网卡设置QoS
  • 磁盘QoS可通过设置总带宽或读写带宽的方式进行设置
  • 控制QoS设置范围,普通账户/项目成员修改QoS上限不能超过admin/平台管理员设置的值
工单管理 工单申请
  • 项目成员(项目负责人/项目管理员/普通项目成员)可对云平台资源提出工单申请
  • 支持项目成员创建、撤回、重新打开以及删除工单
工单审批
  • 支持admin、项目负责人或部门运营管理员通过并部署工单以及驳回工单
  • 支持默认流程审批和自定义流程审批
  • 默认流程审批:项目成员提交工单申请,admin可进行一键审批,审批通过后,资源可自动部署成功并分发到项目中
  • 自定义流程审批:项目成员提交工单申请,按自定义工单流程经由各级审批人进行审批,最终由admin、项目负责人或部门运营管理员进行一键审批,审批通过后,资源可自动部署成功并分发到项目中
自定义流程管理
  • 支持admin为不同项目设置不同类型的自定义工单流程
  • 支持多种工单类型,包括:申请云主机、删除云主机、修改项目周期、修改云主机配置、修改项目配额
  • 自定义工单流程支持将项目成员添加到各审批环节
  • 支持启用、停用、修改、删除自定义工单流程
独立区域管理 平台管理员
  • 平台管理员主要是带有区域属性的管理员
  • admin可划分不同区域给不同平台管理员来管控不同区域的数据中心
  • 支持创建/删除平台管理员、修改密码、添加区域和移除区域
资源隔离
  • 在对区域进行资源隔离的基础上,可对每个区域指定相应的区域管理员,实现各地机房的独立管理
  • 同时admin可对所有区域进行巡查和管理

灾备服务模块 功能列表

类别 特性 描述
灾备服务 备份
  • 支持为云主机、云盘和管理节点数据库创建备份任务,其中支持云主机的整机备份
  • 支持对当前备份任务进行统一直观展示,方便用户快速掌控当前备份任务整体情况,提高管理运维效率
  • 通过优化大文件备份机制,大幅提升了大文件备份性能,并且支持物理带库和虚拟带库
  • 支持用户按周/天/小时为任务设置备份策略,已创建的备份任务支持更新备份策略
  • 可按数量或时间保存备份文件数据
  • 创建备份任务后支持立即备份及定时全量备份数据
  • 支持将数据备份在本地备份服务器并同步到远端备份服务器
  • 支持为云主机/云盘/数据库备份任务设置远端备份数据保留策略
  • 支持查看云主机、云盘和数据库的本地备份数据/远端备份数据
  • 支持删除本地备份数据/远端备份数据
  • 可直接使用本地数据中心已部署的镜像仓库作为本地备份服务器,也可部署新的本地备份服务器
  • 当备份任务指定多个本地备份服务器时,支持主备无缝切换
  • 仅允许添加一个远端备份服务器,包括异地和阿里云两种类型
  • 备份数据仅可从本地备份服务器同步至远端备份服务器
  • 清理本地备份服务器/远端备份服务器中已被彻底删除的无效备份数据和过期的临时数据,释放存储空间
  • 备份任务支持设置磁盘QoS和网络QoS
  • 备份任务支持查看备份进度
  • 添加已有备份服务器,支持自动获取备份数据
  • 支持对备份任务创建事件报警器,当备份任务执行失败,用户会在接收端接收到备份任务执行失败的报警详情
还原
  • 从本地云主机/云盘的本地/远端备份数据还原资源时,支持新建资源以及覆盖原始资源
  • 支持云主机的整机还原
  • 本地云主机/云盘的远端备份数据需先同步至本地备份服务器,才可还原至本地,数据库的远端备份数据直接还原至本地
  • 在本地有数据的情况下(Zone存在),可通过数据库的本地/远端备份数据一键还原数据中心
  • 在本地无数据的情况下(Zone不存在),可通过数据库的本地/远端备份数据以Wizard引导界面的方式还原数据中心
  • 支持将数据库的本地/远端备份数据导出进行手动还原

持续数据保护(CDP)模块 功能列表

类别 特性 描述
持续数据保护(CDP)服务 备份
  • 支持为云主机创建CDP任务,对云主机进行整机备份,无需安装任何第三方代理
  • 支持秒级生成恢复点,且支持用户设置恢复点生成间隔时间
  • 支持设置恢复点保留时间
  • 支持设置和修改恢复点保护策略
  • 支持对当前CDP任务进行统一直观展示,方便用户快速掌控当前CDP任务整体情况,提高管理运维效率
  • 创建CDP任务后支持立即生成全量备份
  • 支持将数据备份在本地备份服务器
  • 支持查看云主机的本地CDP数据
  • 支持删除本地CDP数据
  • 可直接使用本地数据中心已部署的镜像仓库作为本地备份服务器,也可部署新的本地备份服务器
  • 支持为CDP任务设置单个云盘备份速率
  • 支持查看CDP任务创建和备份进度
  • 提供默认CDP任务已用容量报警器,支持对CDP任务创建资源报警器和事件报警器,当CDP任务已用容量占规划容量百分比达到阈值,或CDP任务失败,用户会在接收端接收到CDP任务的报警详情
恢复
  • 支持对多种主存储类型的云主机进行数据恢复,包括:本地存储、NFS、SharedBlock、Ceph
  • 支持快速拉起:CDP数据恢复时,可立即将云主机快速拉起,云主机快速进入运行状态,进行业务恢复。RTO从小时级缩短至分钟级,进一步保障业务连续性
  • 支持两种恢复策略:新建云主机、恢复到原云主机
  • 新建云主机:支持从当前恢复点新建一台云主机,原云主机不受影响
  • 新建云主机后,云主机会快速启动进行业务恢复
  • 恢复到原云主机:支持新建云盘和覆盖当前云盘两种方式
  • 使用新建云盘方式,恢复前的云盘支持全部保留并重新加载回云主机,最大限度保证数据安全
  • 恢复到原云主机后,原云主机会快速启动进行业务恢复
  • 支持将云主机数据恢复到任一时间状态
  • 提供恢复CDP数据长时任务,支持查看恢复进度或取消任务
找回文件
  • 支持在不恢复系统的情况下找回文件
  • 支持Windows和Linux多种文件系统格式
  • 支持对不同格式(包括:图片、文本、PDF)的文件进行预览

迁移服务模块 功能列表

类别 特性 描述
迁移服务 迁移服务器
  • 迁移服务器与所征用物理机状态解耦。当迁移服务器为启用状态但所征用物理机为停用状态时,该迁移服务器将作为V2V迁移场景专用,其它业务云主机不会被调度至该迁移服务器上,有效提升迁移效率
  • 迁移服务器支持设置单独的迁移网络,用于从源主存储迁移至迁移服务器的数据转化
  • 迁移服务器支持实时容量监控,可选择不同的时间跨度来监控迁移服务器已使用容量百分比
  • 支持展示迁移服务器总容量以及可用容量
V2V迁移 (VMware)
  • 将已接管的vCenter云主机迁移至当前云平台
  • 支持对云主机进行一键式批量的V2V迁移,迁移后置备方式保持不变
  • 创建迁移任务过程中,支持对目标云主机进行自定义配置
  • 支持设置迁移网络,并设置QoS
  • 支持取消、重新启动迁移任务
  • 安全又节省资源的迁移服务,迁移过程中的文件在源主存储中压缩保存
  • 支持迁移的源vCenter平台版本包括:5.0、5.1、5.5、6.0、6.5、6.7、7.0
  • 支持多种操作系统的云主机进行V2V迁移,包括:RHEL/CentOS 5.x/6.x/7.x、SLES 11/12/15、Ubuntu 12/14/16/18、Windows 7/2003/2008/2012/2016
  • 源主存储类型无限制;目标主存储支持Ceph、SharedBlock、NFS和本地存储类型
V2V迁移 (KVM)
  • 不需要接管,即可将云主机从KVM云平台在线迁移至当前云平台
  • 运行、暂停状态的云主机均支持V2V迁移 (KVM)
  • V2V迁移 (KVM)不限制主存储类型
  • 迁移过程支持同时迁移加载的数据云盘,支持修改CPU、内存
  • 迁移过程不同时迁移云主机快照
  • 源主存储类型无限制;目标主存储支持Ceph、SharedBlock、NFS和本地存储类型

裸金属管理模块 功能列表

类别 特性 描述
裸金属管理 裸金属集群
  • 通过创建裸金属集群,管理物理裸机
  • 支持为裸金属集群加载二层网络
部署服务器
  • 通过部署服务器自动化对新上线裸金属设备进行系统安装部署
  • 支持独立部署PXE服务器
裸金属设备
  • 通过IPMI网络批量部署裸金属设备
  • 支持对裸机进行远程电源管理
  • 可根据填写的网络段批量添加裸金属设备
  • 支持通过模板导入方式批量添加裸金属设备
  • 支持从控制台打开裸金属设备的IPMI管理界面(登录界面),输入已配置好的IPMI用户名和IPMI密码,即可登录
裸金属主机
  • 支持使用ISO类型镜像为裸金属设备安装Linux操作系统
  • 支持Ubuntu、CentOS、suse操作系统无人值守安装
  • 支持为裸金属主机添加网络配置
  • 支持内部负载实时监控(需安装agent),可查看裸金属主机CPU、内存、磁盘、网卡的各项性能指标
  • 提供裸金属主机CPU、内存、磁盘、网卡相关监控条目
  • 支持对裸金属主机资源定制化创建标签(仅支持管理员标签),并通过标签快速检索裸金属主机

弹性裸金属模块 功能列表

资源 描述
部署网络 创建弹性裸金属实例时,用于PXE流程及下载镜像的专属网络。
  • 将部署网络加载到弹性裸金属集群,为弹性裸金属集群中裸金属节点提供PXE服务。
  • 支持IPv4类型的部署网络。
  • 部署网络支持设置网关,若部署网络需要连接其他网络时可按需配置;若不需要连接其他网络,可暂时不用配置。
弹性裸金属集群 为裸金属节点提供单独的集群管理。
  • 弹性裸金属集群和部署网络采用一对多关系,即一个弹性裸金属集群只允许加载一个部署网络;一个部署网络支持加载到多个弹性裸金属集群。
  • 弹性裸金属集群支持加载二层网络,为集群中弹性裸金属实例提供大二层业务网络。同一二层网络上的弹性裸金属实例和云主机之间可以互相访问,无需通过网关进行路由。目前支持VLAN和NoVLAN类型的二层网络。
  • 支持添加的主存储包括:Shared Block主存储、Ceph主存储。
  • 若添加ZStack Ceph企业版存储产品,支持直接调用该存储产品的SDK进行相关操作,例如:创建云盘、加载云盘至弹性裸金属实例、创建快照等。
网关节点 云平台和弹性裸金属实例的流量转发节点。
  • 支持通过网关节点接管主存储,并为弹性裸金属实例分配主存储。
  • 提供iPXE服务、DHCP服务等,可通过网关节点为弹性裸金属实例下发配置。
  • 弹性裸金属集群和网关节点采用一对多关系。即一个弹性裸金属集群支持加载多个网关节点,但一个网关节点只能加载到一个弹性裸金属集群。
裸金属节点 用于创建弹性裸金属实例,通过BMC接口以及IPMI配置进行唯一识别。
  • 支持添加任意x86架构的服务器作为裸金属节点。
  • 支持添加云盘部署、本地磁盘(纳管)部署、本地磁盘(非纳管)部署的裸金属节点。
  • 支持按裸金属节点为弹性裸金属实例提供计算资源。
  • 支持关机释放云盘部署的裸金属节点。弹性裸金属实例停止时自动释放裸金属节点,供其他弹性裸金属实例使用,避免资源闲置。
  • 裸金属节点和弹性裸金属实例一一对应。即一台裸金属节点只能同时分配给一个弹性裸金属实例使用,一个弹性裸金属实例只能分配到一台裸金属节点。
弹性裸金属规格 弹性裸金属实例涉及的CPU、内存、CPU架构、CPU型号等规格定义。
  • 支持自动扫描云平台中可用的裸金属节点并自动创建弹性裸金属规格来统一管理。根据所获取裸金属节点硬件信息,可获取启动源分别为云盘、本地磁盘(纳管)、本地磁盘(非纳管)三大类弹性裸金属规格。
  • 支持按裸金属规格创建弹性裸金属实例,并支持关机释放云盘部署的裸金属节点高级配置,避免资源闲置。
弹性裸金属实例 性能媲美物理服务器的云实例,结合云平台中资源的弹性优势,可实现灵活申请,按需使用。
  • 支持创建云盘部署、本地磁盘(纳管)部署、本地磁盘(非纳管)部署的弹性裸金属实例。
  • 支持常规生命周期管理,例如:启动、停止、重启、关闭电源等操作。
  • 支持类似云主机的高级操作,例如:打开控制台、绑定标签、修改弹性裸金属实例密码、更换系统等。
  • 支持回收站功能,已删除的弹性裸金属实例将移动到回收站,可按需恢复或彻底删除。为敏感操作提供保护,避免误操作带来的数据丢失风险。
  • 支持使用云平台中的虚拟网络作为业务网络,包括:公有网络、扁平网络、VPC网络。
  • 支持使用VPC网络提供的弹性IP网络服务。
  • 支持使用云平台中的Ceph和Shared Block主存储来存储数据,可使用虚拟云盘作为系统盘和数据盘。
  • 支持在线快照功能。做重要操作前在特定时间点对云盘部署的弹性裸金属实例系统盘进行临时状态保留,方便出现故障后迅速回滚。
  • 支持创建镜像操作。为云盘部署的弹性裸金属实例创建镜像,可用于创建新的弹性裸金属实例。
  • 默认支持使用BIOS模式为UEFI的镜像创建弹性裸金属实例,支持手动修改为Legacy模式。
  • 弹性裸金属实例支持监控报警功能。安装agent的弹性裸金属实例支持可视化实时查看CPU、内存、磁盘、磁盘容量、网卡相关监控图表。方便用户排查故障,提高运维效率。
  • 弹性裸金属实例支持负载均衡网络服务和防火墙网络服务。例如:负载均衡服务支持选择弹性裸金属实例作为后端服务器;防火墙规则对相关三层网络下的弹性裸金属实例生效。
  • 项目成员(项目负责人/项目管理员/普通项目成员)可通过管理员共享的弹性裸金属规格创建弹性裸金属实例。
  • 支持对弹性裸金属实例计费。以弹性裸金属规格粒度设置计费单价,即可对使用该规格裸金属节点的弹性裸金属实例进行计费,满足用户对不同资源计费场景的需求。

阿里云混合云管理模块 功能列表

类别 特性 描述
数据中心 阿里云地域管理
  • 查看阿里云地域列表
  • 支持地域的添加和删除;以及地域下资源同步
  • 阿里云地域特性:

    一般情况下,建议选择与目标用户所在地域最为接近的数据中心,以进一步提升用户访问速度

    在基础设施、BGP网络品质、服务质量、云服务器操作使用与配置等方面,阿里云国内地域数据中心无明显差异。国内BGP网络可以保证全国地域的快速访问

阿里云可用区管理
  • 查看阿里云可用区列表
  • 支持可用区的添加和删除,以及可用区资源的一键同步
  • 阿里云可用区特性:

    同一可用区内的ECS实例网络延时更小;

    同一地域内的可用区之间内网互通,且可用区之间故障隔离;

    是否将ECS实例放在同一可用区内,主要取决于对容灾能力和网络延时的要求

ECS ECS生命周期管理 包括ECS云主机的创建(支持批量创建)、启动、停止、重启、同步、删除,以及支持修改ECS云主机名称和简介、显示付费方式、修改系统用户密码
ECS云主机控制台 通过ZStack for Alibaba Cloud混合云管理界面即可打开ECS云主机控制台,以及设置控制台密码
安全组、EIP管理 包括安全组和安全组规则的创建、远程同步、查看、阿里云端删除、本地删除;以及EIP的创建、同步、查看、加载到ECS、从ECS卸载及删除
ECS镜像管理 支持镜像的删除、同步;支持本地镜像上传为ECS自定义镜像,以及同步阿里云系统镜像,支持查看上传进度
ECS数据云盘管理 支持数据云盘的创建、删除、同步;支持云主机加载/卸载数据云盘;以及修改数据云盘名称和简介、显示付费方式
阿里云NAS 文件系统
  • 支持接管阿里云NAS文件系统,并创建NAS主存储
  • 支持创建、修改、删除文件系统
  • 支持从已有的文件系统中选择文件系统;支持自定义创建文件系统
权限组
  • 支持创建、删除权限组,可通过创建不同的权限组规则
  • 支持从已有的文件系统中选择权限组;支持自定义新建权限组
NAS存储 可以通过已经添加的阿里云NAS,添加阿里云NAS类型的主存储
阿里云EBS EBS存储
  • 可弹性伸缩容的阿里云EBS弹性块存储
  • 可以通过已经添加的阿里云EBS,添加阿里云EBS类型的主存储
网络 VPC管理
  • 支持VPC的创建、同步、查看、阿里云端删除以及本地删除
  • 支持虚拟交换机的创建、同步、查看、阿里云端删除以及本地删除
  • 支持VPC内虚拟路由器的同步、查看以及路由条目的创建、同步、查看、阿里云端删除、本地删除
高速通道
  • 支持快速建立高速通道,配置双边路由
  • 支持边界路由器的同步、查看
  • 支持路由器接口的同步、查看
VPN
  • 支持VPN网关的同步、查看、本地删除
  • 支持VPN用户网关的创建、同步、查看、阿里云端删除、本地删除
  • 支持VPN连接管理:
    • VPN连接的创建、同步、查看、修改、阿里云删除、本地删除
    • IPsec配置的创建、查看、删除
    • IPsec支持NAT穿越。存在NAT设备情况下,支持多个本地私网到阿里公有云的IPsec VPN连接
    • 本地VPC路由器支持选择多条子网与阿里云子网建立IPsec VPN连接
    • IKE配置的创建、查看、删除
    • 快速建立VPN连接
其它 密钥管理 支持阿里云AccessKey(包括AccessKey ID以及AccessKey Secret)在本地的添加、删除、查看以及默认设置;支持多个AccessKey的添加
对象存储OSS 包括OSS bucket的添加、同步、查看、阿里云端删除、本地删除
时区配置 支持配置时区以便部署到海外不同站点

学习路径

ZStack Cloud 产品学习路径

快速梳理文档,点击相应文本链接,快速跳转到相应文档的页面,学习 ZStack Cloud 产品。

我知道了

升级提醒

若您选择升级至4.0.0及之后版本,请注意以下功能调整:

1. 云路由器全面升级为VPC路由器,云路由网络全面升级为VPC网络,不再单独设云路由器页面。升级全程无感知,相关业务不受任何影响。

2. 企业管理账号体系取代用户组与用户,不再单独设用户/用户组页面,不可再使用用户/用户组账号登录云平台。升级前,请先将“用户组与用户”纳管的账号数据妥善迁移至“企业管理”纳管,再执行升级操作。注意:对于admin创建并具备admin权限的用户账号同步取消,如有需要,可使用企业管理账号体系中的平台管理员实现相同功能。

3. 调整AD/LDAP与账户的对接管理方式,统一由企业管理纳管,不再单独设AD/LDAP页面。升级前,请先将“账户”对接纳管的AD/LDAP账号数据妥善迁移至“企业管理”纳管,再执行升级操作。

如对上述升级提醒有任何疑问或需要升级帮助,请联系ZStack官方技术支持

下载ZStack企业版

您已填写过基本信息?点击这里

姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

下载链接将会通过邮件形式发送至您的邮箱,请谨慎填写。

下载ZStack企业版

还未填写过基本信息?点击这里

邮箱或手机号码格式错误
验证手机号
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
登录观看培训视频
仅对注册用户开放,请 登录 或 填写资料 观看培训视频
填写资料

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io
ZStack认证培训咨询
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io
申请ZStack多机版
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io
培训认证合作伙伴申请
姓名应该不少于2个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
邮箱格式错误
城市名称不应该少于2个字符
公司名称不应该少于4个字符
职位名称不应该少于2个字符

商务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io
ZStack&工信人才联合证书申请
已获得ZStack原厂证书
未获得ZStack原厂证书
请填写您的基本信息
姓名应该不少于2个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
邮箱格式错误
城市名称不应该少于2个字符
公司/学校名称不应该少于4个字符
证书类型
ZCCT
ZCCE
ZCCA
ZCPC-ISP
申请ZStack&工信人才联合证书须支付工本费,是否可以接受

商务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。 当您收到电子邮件后,请点击 URL 链接,以完成下载。

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。
或点击下方URL链接 (IE内核浏览器请右键另存为), 完成下载:

感谢您使用 ZStack 产品和服务。

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。

立即体验

联系我们

商务咨询
400-962-2212 转 1
售后咨询
400-962-2212 转 2

回到顶部

产品试用申请
请选择您要试用的产品
ZStack Cloud 企业版
ZStack Ceph分布式存储
ZStack Cloud 混合云版
ZStack Cube 超融合一体机
ZStack Cloud 基础版
ZStack Mini 边缘计算一体机
ZStack Cloud 标准版
ZStack CMP 多云管理平台
ZStack 信创云平台
ZStack Zaku 容器云平台
请填写您的基本信息
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。