企业管理增强
企业管理租户、角色、权限功能升级
ZStack 3.6.0对企业管理进行以下增强:
1) 企业管理租户与角色分离
在ZStack 3.6.0中,企业管理租户与角色分离,角色作为一组权限的集合,可灵活绑定到企业管理租户或从企业管理租户解绑。
角色分为系统角色和自定义角色。系统角色是云平台默认提供的预定义权限范围的角色,包括:平台管理员角色、项目负责人角色、项目管理员角色。自定义角色是用户按需自行创建的角色。升级后,系统角色自动更新权限内容,自定义角色需用户手动更新权限内容。
企业管理租户与角色分离
2)图形用户界面支持API级别的权限控制
在ZStack 3.6.0中,可在图形用户界面对企业管理租户进行API级别的权限控制,灵活适配各种场景的权限配置需求。在创建自定义角色或修改某企业管理租户的角色权限内容时,可按需勾选相应的权限服务,以及进入某一权限服务中勾选特定的API,绑定该角色的企业管理租户就可获得相应权限调用API进行资源操作。
API级别权限控制
3) 允许超级管理员(admin)/平台管理员/普通平台成员对项目成员(项目负责人/项目管理员/普通项目成员)进行权限管理
在ZStack 3.6.0中,超级管理员(admin)/平台管理员/普通平台成员可对项目成员(项目负责人/项目管理员/普通项目成员)进行权限管控,例如:超级管理员(admin)可对某一普通项目成员配置自定义角色。
admin对普通项目成员配置角色
4) 优化组织架构树,普通平台成员/项目成员仅能看到所属组织架构内的信息
ZStack 3.6.0对组织架构树进行优化,不同身份对组织架构树的可见程度不同。超级管理员(admin)/平台管理员可以看到云平台所有组织架构树全貌,普通平台成员/项目成员(项目负责人/项目管理员/普通项目成员)仅能看到所属组织架构内的信息。
第三方认证对接(支持AD/LDAP服务器)
ZStack 3.6.0支持第三方认证对接(支持AD/LDAP服务器)。当成功添加AD服务器至云平台后,相应AD域中的全体用户以及组织架构会自动化批量导入至云平台;当成功添加LDAP服务器至云平台后,相应LDAP域中的全体用户会自动化批量导入至云平台。
添加AD/LDAP服务器
导入的AD/LDAP用户作为第三方用户,可在企业管理的用户界面查看。第三方用户同本地创建的用户一样,是企业管理功能中的基本单位。若相应的AD组织架构也导入至云平台,可在企业管理的组织界面查看。
第三方用户列表
同本地用户一样,导入的AD/LDAP用户需从项目登录入口登录云平台。
AD/LDAP用户登录
允许项目不设置项目负责人,部门不设置部门负责人
ZStack 3.6.0弱化了项目负责人与项目、部门负责人与部门的绑定关系,允许项目不设置项目负责人,部门不设置部门负责人。
允许通过模板批量导入用户
ZStack 3.6.0支持在图形用户界面通过模板批量导入用户,并支持将用户的组织架构关系以及所属项目信息同步导入。
通过模板批量导入用户
批量导入用户模板
计费账单可按部门统计
ZStack 3.6.0支持按部门统计计费账单,包括部门总账单以及其下各子部门账单。超级管理员(admin)/平台管理员可看到云平台所有部门账单,普通平台成员/部门负责人可看到所属部门账单。若部门未挂载任何项目,则部门账单为零。
部门账单
部门账单详情页支持查看本部门的直属项目计费(本部门直接挂载的项目总花费)、下级部门计费(本部门其下所有子部门挂载的项目总花费)、以及直属项目账单列表(本部门直接挂载的项目账单列表)。
部门账单详情页
工单类型增强
ZStack 3.6.0对工单类型进行增强,在已有的申请工单创建云主机的基础上新增三种工单类型:延长项目周期、修改云主机配置、删除云主机。
1)支持申请工单延长项目
若项目即将到期,普通项目成员可提交工单,申请修改项目周期(延长项目周期)。该类型的工单仅允许走默认审批流程,即:普通项目成员提交工单后,直接由超级管理员(admin)审批并执行。
申请工单延长项目周期
2)支持申请工单修改云主机配置
普通项目成员可提交工单,申请修改云主机配置,包括:修改CPU/内存(扩容)、系统扩容、云盘扩容(云盘已加载到云主机)、修改三层网络(新增网络、更换网络、删除网络)。该类型的工单支持走自定义审批流程或默认审批流程。
申请工单修改云主机配置
3)支持申请工单删除云主机
普通项目成员可提交工单,申请删除云主机,支持申请批量删除云主机。该类型的工单支持走自定义审批流程或默认审批流程。
申请工单删除云主机表
支持云主机从KVM云平台在线迁移至ZStack
ZStack以单独的功能模块形式提供V2V迁移服务给用户,之前版本已支持将接管的vCenter云主机批量迁移至ZStack云平台,在ZStack 3.6.0中,新增支持云主机从KVM云平台在线迁移至ZStack。用户只需添加迁移服务器并创建迁移任务(简单配置源云平台以及目标云平台相关资源参数即可),其余工作均由云平台执行。整个迁移过程可直观监控和管理。
创建V2V迁移任务(KVM->ZStack)
V2V迁移任务界面
新增VPC路由器防火墙
ZStack 3.6.0支持对VPC路由器配置防火墙,VPC防火墙创建后,系统为VPC路由器自动配置入方向规则集,用户也可灵活配置出方向规则集。VPC路由器的每个接口方向允许应用一个规则集,通过对VPC路由器接口处的南北向流量进行过滤,可有效保护整个VPC的通信安全以及VPC路由器安全,与作用于云主机虚拟网卡、侧重于保护VPC内部东西向通信安全的安全组相辅相成。
VPC防火墙
支持对云主机及所加载云盘创建快照组
ZStack 3.6.0支持对云主机及所加载云盘创建快照组,支持以快照组为单位统一恢复云主机及其所加载云盘。
快照组
VPC路由器支持定向导出Netflow网络流分析监控
ZStack 3.6.0新增一种网络服务:Netflow,目前支持加载到VPC路由器。通过Netflow对VPC路由器网卡的进出流量进行分析监控,从而快速定位整个网络的流量瓶颈,优化网络拓扑以及网络带宽,并防止恶意攻击,增强网络安全。目前支持Netflow V5、V9两种数据流输出格式。
Netflow详情页
本地存储支持设置云盘预分配策略,可以选择厚置备或精简置备
在ZStack 3.6.0中,本地存储支持对云盘预分配策略进行全局设置,用户可按需选择厚置备或精简置备方式。
配置建议:
1. 若要求初始化后实际占用磁盘容量少,推荐none、metadata策略;
2. 若要求创建磁盘速度快,推荐none、metadata、falloc策略;
3. 若要求磁盘性能佳,推荐full(性能较佳)、falloc(性能很好)、metadata(性能较好)策略。
云盘预分配策略
新增云主机启动策略:上次所在物理机、随机分配
在ZStack 3.6.0中,计算规格的物理机分配策略新增:上次所在物理机、随机分配。使用该计算规格的云主机将遵循相应策略选择物理机启动。
上次所在物理机策略:已关机的云主机启动时优先选择上次所在物理机,首次启动的云主机随机选择物理机。
随机分配策略:随机选择物理机来创建/启动云主机。
新增2种云主机启动策略
可选择按目标计算节点负载高低迁移云主机/云盘
ZStack 3.6.0支持按目标计算节点负载高低迁移云主机/云盘。在目标计算节点的推荐列表,目标计算节点支持按CPU平均使用率或内存使用率排序(默认为内存使用率由低到高排序)。若集群中计算节点规模较大,支持按Top20、Top50两种排序方式。
按目标计算节点负载高低迁移云主机
安装ZStack支持精简专家模式(无需在安装后复制安装光盘)
ZStack 3.6.0支持精简专家模式进行安装。在安装过程中,选择专家模式的同时勾选右侧“No ZStack Local Repo”按钮,表示执行精简专家模式安装,安装后不会复制安装光盘、不生成内部源,提高安装效率并大幅节约空间。
ZStack精简专家模式
裸金属无人值守安装ZStack定制版操作系统,也支持精简专家模式安装,选择预配置的系统模板“zstack_expert_x86_64_v1”即可。
裸金属精简专家模式
全局设置增加场景化推荐设置
ZStack 3.6.0对全局设置进行场景化封装,基于用户实际生产场景需求,提供场景化的一键全局设置,方便快速将云平台设置为所需状态,提高运维效率。
目前提供以下三种场景化设置:
生产推荐配置
高可用快速恢复
云主机性能调优
全局设置场景化封装
图形用户界面新增负载均衡器的即时流量监控
在ZStack 3.6.0中,用户可进入负载均衡器的监控数据详情页直观查看负载均衡器的即时流量监控。目前支持对负载均衡器的流量(包括:流入流量、流出流量)和连接数(包括:活跃连接数、并发连接数、新建连接数、丢弃连接数)进行监控,监控图表时间轴可选时间间隔:15分钟/1小时/6小时/1天/2周/8周/1年。
负载均衡监控数据
性能分析支持按账户、项目检索资源
在ZStack 3.6.0的性能分析界面,云主机/路由器/虚拟IP支持按所有者(账户、项目)检索资源,方便租户快速直观掌握各自所属资源的实时使用情况以及性能状态。
性能分析支持按账户或项目检索资源
监控大屏新增GPU/vGPU用量统计
ZStack 3.6.0监控大屏新增GPU/vGPU用量统计,支持按比例展示GPU/vGPU的使用量和总量,并支持蓝、黄、红三种级别的用量告警,方便用户实时掌握云平台GPU/vGPU设备的使用情况。
科技款大屏
经典款大屏
更友好的用户操作错误消息提示
ZStack 3.6.0支持更友好的用户错误操作消息提示,方便用户快速定位错误原因,提高操作效率。
操作错误消息提示优化
管理节点日志保留时间以及保留容量支持全局设置
在ZStack 3.6.0中,用户可在全局设置中对管理节点日志保留时间以及保留容量进行按需设置。
管理节点日志保留时间
管理节点日志保留大小
VMware纳管环境支持设置vCenter自动同步数据的时间间隔
在ZStack 3.6.0中,对于已纳管的vCenter环境,支持在全局设置中设置自动同步vCenter数据的时间间隔,若设置0,表示不开启vCenter自动同步数据。
vCenter自动同步数据
计费货币符号支持全局配置
ZStack 3.6.0支持对计费货币符号进行全局设置,设置后云平台将按照所选货币符号进行计费并生成账单。支持的货币单位包括:人民币 ¥、美元 $ 、欧元 € 、英镑 £ 、澳元 A$ 、港元 HK$ 、日元 ¥ 、瑞士法郎 CHF 、加拿大元 C$。
设置计费货币符号
许可证优化
ZStack 3.6.0对许可证进行优化:
1)新增售后服务(5 x 8小时、7 x 24小时)许可证类型
ZStack 3.6.0新增两种售后服务许可证类型:5 x 8小时售后服务、7 x 24小时售后服务。用户可在关于页面对新增的售后服务许可证进行管理,包括上传/查看/删除许可证,且许可证即将到期或已过期,云平台右下角智能操作助手会弹出相应提醒。
售后服务7 x 24许可证
智能操作助手提醒
2)新增ARM64服务器管理许可证类型
ZStack 3.6.0新增ARM64服务器管理许可证类型,支持添加许可证指定CPU数量/物理机数量的ARM64服务器到云平台,作为计算节点提供服务。用户可在关于页面对该许可证进行管理,包括上传/查看/删除许可证,且许可证即将到期或已过期,云平台右下角智能操作助手会弹出相应提醒。
ARM64服务器管理许可证
3)若对接ZStack企业版Ceph,支持存储许可证服务有效期提醒
在ZStack 3.6.0中,若云平台对接ZStack企业版Ceph,当存储许可证即将到期或已过期,主存储界面支持存储许可证服务有效期提醒,同时云平台右下角智能操作助手会弹出相应提醒。为不影响该存储产品的服务体验,用户需尽快联系云平台相关人员进行授权更新。
存储许可证过期提醒
其它功能和优化
新增多个操作场景进度条、操作助手和帮助文档
优化界面交互
优化部分业务逻辑
企业管理增强
企业管理租户、角色、权限功能升级
ZStack 3.6.0对企业管理进行以下增强:
1) 企业管理租户与角色分离
在ZStack 3.6.0中,企业管理租户与角色分离,角色作为一组权限的集合,可灵活绑定到企业管理租户或从企业管理租户解绑。
角色分为系统角色和自定义角色。系统角色是云平台默认提供的预定义权限范围的角色,包括:平台管理员角色、项目负责人角色、项目管理员角色。自定义角色是用户按需自行创建的角色。升级后,系统角色自动更新权限内容,自定义角色需用户手动更新权限内容。
企业管理租户与角色分离
2)图形用户界面支持API级别的权限控制
在ZStack 3.6.0中,可在图形用户界面对企业管理租户进行API级别的权限控制,灵活适配各种场景的权限配置需求。在创建自定义角色或修改某企业管理租户的角色权限内容时,可按需勾选相应的权限服务,以及进入某一权限服务中勾选特定的API,绑定该角色的企业管理租户就可获得相应权限调用API进行资源操作。
API级别权限控制
3) 允许超级管理员(admin)/平台管理员/普通平台成员对项目成员(项目负责人/项目管理员/普通项目成员)进行权限管理
在ZStack 3.6.0中,超级管理员(admin)/平台管理员/普通平台成员可对项目成员(项目负责人/项目管理员/普通项目成员)进行权限管控,例如:超级管理员(admin)可对某一普通项目成员配置自定义角色。
admin对普通项目成员配置角色
4) 优化组织架构树,普通平台成员/项目成员仅能看到所属组织架构内的信息
ZStack 3.6.0对组织架构树进行优化,不同身份对组织架构树的可见程度不同。超级管理员(admin)/平台管理员可以看到云平台所有组织架构树全貌,普通平台成员/项目成员(项目负责人/项目管理员/普通项目成员)仅能看到所属组织架构内的信息。
第三方认证对接(支持AD/LDAP服务器)
ZStack 3.6.0支持第三方认证对接(支持AD/LDAP服务器)。当成功添加AD服务器至云平台后,相应AD域中的全体用户以及组织架构会自动化批量导入至云平台;当成功添加LDAP服务器至云平台后,相应LDAP域中的全体用户会自动化批量导入至云平台。
添加AD/LDAP服务器
导入的AD/LDAP用户作为第三方用户,可在企业管理的用户界面查看。第三方用户同本地创建的用户一样,是企业管理功能中的基本单位。若相应的AD组织架构也导入至云平台,可在企业管理的组织界面查看。
第三方用户列表
同本地用户一样,导入的AD/LDAP用户需从项目登录入口登录云平台。
AD/LDAP用户登录
允许项目不设置项目负责人,部门不设置部门负责人
ZStack 3.6.0弱化了项目负责人与项目、部门负责人与部门的绑定关系,允许项目不设置项目负责人,部门不设置部门负责人。
允许通过模板批量导入用户
ZStack 3.6.0支持在图形用户界面通过模板批量导入用户,并支持将用户的组织架构关系以及所属项目信息同步导入。
通过模板批量导入用户
批量导入用户模板
计费账单可按部门统计
ZStack 3.6.0支持按部门统计计费账单,包括部门总账单以及其下各子部门账单。超级管理员(admin)/平台管理员可看到云平台所有部门账单,普通平台成员/部门负责人可看到所属部门账单。若部门未挂载任何项目,则部门账单为零。
部门账单
部门账单详情页支持查看本部门的直属项目计费(本部门直接挂载的项目总花费)、下级部门计费(本部门其下所有子部门挂载的项目总花费)、以及直属项目账单列表(本部门直接挂载的项目账单列表)。
部门账单详情页
工单类型增强
ZStack 3.6.0对工单类型进行增强,在已有的申请工单创建云主机的基础上新增三种工单类型:延长项目周期、修改云主机配置、删除云主机。
1)支持申请工单延长项目
若项目即将到期,普通项目成员可提交工单,申请修改项目周期(延长项目周期)。该类型的工单仅允许走默认审批流程,即:普通项目成员提交工单后,直接由超级管理员(admin)审批并执行。
申请工单延长项目周期
2)支持申请工单修改云主机配置
普通项目成员可提交工单,申请修改云主机配置,包括:修改CPU/内存(扩容)、系统扩容、云盘扩容(云盘已加载到云主机)、修改三层网络(新增网络、更换网络、删除网络)。该类型的工单支持走自定义审批流程或默认审批流程。
申请工单修改云主机配置
3)支持申请工单删除云主机
普通项目成员可提交工单,申请删除云主机,支持申请批量删除云主机。该类型的工单支持走自定义审批流程或默认审批流程。
申请工单删除云主机表
支持云主机从KVM云平台在线迁移至ZStack
ZStack以单独的功能模块形式提供V2V迁移服务给用户,之前版本已支持将接管的vCenter云主机批量迁移至ZStack云平台,在ZStack 3.6.0中,新增支持云主机从KVM云平台在线迁移至ZStack。用户只需添加迁移服务器并创建迁移任务(简单配置源云平台以及目标云平台相关资源参数即可),其余工作均由云平台执行。整个迁移过程可直观监控和管理。
创建V2V迁移任务(KVM->ZStack)
V2V迁移任务界面
新增VPC路由器防火墙
ZStack 3.6.0支持对VPC路由器配置防火墙,VPC防火墙创建后,系统为VPC路由器自动配置入方向规则集,用户也可灵活配置出方向规则集。VPC路由器的每个接口方向允许应用一个规则集,通过对VPC路由器接口处的南北向流量进行过滤,可有效保护整个VPC的通信安全以及VPC路由器安全,与作用于云主机虚拟网卡、侧重于保护VPC内部东西向通信安全的安全组相辅相成。
VPC防火墙
支持对云主机及所加载云盘创建快照组
ZStack 3.6.0支持对云主机及所加载云盘创建快照组,支持以快照组为单位统一恢复云主机及其所加载云盘。
快照组
VPC路由器支持定向导出Netflow网络流分析监控
ZStack 3.6.0新增一种网络服务:Netflow,目前支持加载到VPC路由器。通过Netflow对VPC路由器网卡的进出流量进行分析监控,从而快速定位整个网络的流量瓶颈,优化网络拓扑以及网络带宽,并防止恶意攻击,增强网络安全。目前支持Netflow V5、V9两种数据流输出格式。
Netflow详情页
本地存储支持设置云盘预分配策略,可以选择厚置备或精简置备
在ZStack 3.6.0中,本地存储支持对云盘预分配策略进行全局设置,用户可按需选择厚置备或精简置备方式。
配置建议:
1. 若要求初始化后实际占用磁盘容量少,推荐none、metadata策略;
2. 若要求创建磁盘速度快,推荐none、metadata、falloc策略;
3. 若要求磁盘性能佳,推荐full(性能较佳)、falloc(性能很好)、metadata(性能较好)策略。
云盘预分配策略
新增云主机启动策略:上次所在物理机、随机分配
在ZStack 3.6.0中,计算规格的物理机分配策略新增:上次所在物理机、随机分配。使用该计算规格的云主机将遵循相应策略选择物理机启动。
上次所在物理机策略:已关机的云主机启动时优先选择上次所在物理机,首次启动的云主机随机选择物理机。
随机分配策略:随机选择物理机来创建/启动云主机。
新增2种云主机启动策略
可选择按目标计算节点负载高低迁移云主机/云盘
ZStack 3.6.0支持按目标计算节点负载高低迁移云主机/云盘。在目标计算节点的推荐列表,目标计算节点支持按CPU平均使用率或内存使用率排序(默认为内存使用率由低到高排序)。若集群中计算节点规模较大,支持按Top20、Top50两种排序方式。
按目标计算节点负载高低迁移云主机
安装ZStack支持精简专家模式(无需在安装后复制安装光盘)
ZStack 3.6.0支持精简专家模式进行安装。在安装过程中,选择专家模式的同时勾选右侧“No ZStack Local Repo”按钮,表示执行精简专家模式安装,安装后不会复制安装光盘、不生成内部源,提高安装效率并大幅节约空间。
ZStack精简专家模式
裸金属无人值守安装ZStack定制版操作系统,也支持精简专家模式安装,选择预配置的系统模板“zstack_expert_x86_64_v1”即可。
裸金属精简专家模式
全局设置增加场景化推荐设置
ZStack 3.6.0对全局设置进行场景化封装,基于用户实际生产场景需求,提供场景化的一键全局设置,方便快速将云平台设置为所需状态,提高运维效率。
目前提供以下三种场景化设置:
生产推荐配置
高可用快速恢复
云主机性能调优
全局设置场景化封装
图形用户界面新增负载均衡器的即时流量监控
在ZStack 3.6.0中,用户可进入负载均衡器的监控数据详情页直观查看负载均衡器的即时流量监控。目前支持对负载均衡器的流量(包括:流入流量、流出流量)和连接数(包括:活跃连接数、并发连接数、新建连接数、丢弃连接数)进行监控,监控图表时间轴可选时间间隔:15分钟/1小时/6小时/1天/2周/8周/1年。
负载均衡监控数据
性能分析支持按账户、项目检索资源
在ZStack 3.6.0的性能分析界面,云主机/路由器/虚拟IP支持按所有者(账户、项目)检索资源,方便租户快速直观掌握各自所属资源的实时使用情况以及性能状态。
性能分析支持按账户或项目检索资源
监控大屏新增GPU/vGPU用量统计
ZStack 3.6.0监控大屏新增GPU/vGPU用量统计,支持按比例展示GPU/vGPU的使用量和总量,并支持蓝、黄、红三种级别的用量告警,方便用户实时掌握云平台GPU/vGPU设备的使用情况。
科技款大屏
经典款大屏
更友好的用户操作错误消息提示
ZStack 3.6.0支持更友好的用户错误操作消息提示,方便用户快速定位错误原因,提高操作效率。
操作错误消息提示优化
管理节点日志保留时间以及保留容量支持全局设置
在ZStack 3.6.0中,用户可在全局设置中对管理节点日志保留时间以及保留容量进行按需设置。
管理节点日志保留时间
管理节点日志保留大小
VMware纳管环境支持设置vCenter自动同步数据的时间间隔
在ZStack 3.6.0中,对于已纳管的vCenter环境,支持在全局设置中设置自动同步vCenter数据的时间间隔,若设置0,表示不开启vCenter自动同步数据。
vCenter自动同步数据
计费货币符号支持全局配置
ZStack 3.6.0支持对计费货币符号进行全局设置,设置后云平台将按照所选货币符号进行计费并生成账单。支持的货币单位包括:人民币 ¥、美元 $ 、欧元 € 、英镑 £ 、澳元 A$ 、港元 HK$ 、日元 ¥ 、瑞士法郎 CHF 、加拿大元 C$。
设置计费货币符号
许可证优化
ZStack 3.6.0对许可证进行优化:
1)新增售后服务(5 x 8小时、7 x 24小时)许可证类型
ZStack 3.6.0新增两种售后服务许可证类型:5 x 8小时售后服务、7 x 24小时售后服务。用户可在关于页面对新增的售后服务许可证进行管理,包括上传/查看/删除许可证,且许可证即将到期或已过期,云平台右下角智能操作助手会弹出相应提醒。
售后服务7 x 24许可证
智能操作助手提醒
2)新增ARM64服务器管理许可证类型
ZStack 3.6.0新增ARM64服务器管理许可证类型,支持添加许可证指定CPU数量/物理机数量的ARM64服务器到云平台,作为计算节点提供服务。用户可在关于页面对该许可证进行管理,包括上传/查看/删除许可证,且许可证即将到期或已过期,云平台右下角智能操作助手会弹出相应提醒。
ARM64服务器管理许可证
3)若对接ZStack企业版Ceph,支持存储许可证服务有效期提醒
在ZStack 3.6.0中,若云平台对接ZStack企业版Ceph,当存储许可证即将到期或已过期,主存储界面支持存储许可证服务有效期提醒,同时云平台右下角智能操作助手会弹出相应提醒。为不影响该存储产品的服务体验,用户需尽快联系云平台相关人员进行授权更新。
存储许可证过期提醒
其它功能和优化
新增多个操作场景进度条、操作助手和帮助文档
优化界面交互
优化部分业务逻辑