ZStack Cloud提供多种授权协议,不同授权协议提供的云平台功能范围不同。本章节主要针对企业版(付费)云平台许可证以及一系列模块许可证提供的功能范围进行介绍。
关于授权协议的更多介绍,请参考《许可证管理》。关于不同授权协议提供的功能差异,请咨询ZStack Cloud官方销售人员。
类别 | 特性 | 描述 |
---|---|---|
首页 | 自定义首页 | 提供多维度数据统计卡片,支持通过添加、拖拽卡片进行首页定制化 |
为不同角色提供各自视角的默认首页 | ||
监控大屏 | 多款华丽主题的大屏实时展示平台资源情况 | |
支持切换虚拟化,分别展示KVM或vCenter大屏 | ||
支持切换区域,展示全部区域或某个区域的大屏 | ||
API Inspector | 记录云平台所有查询类和增删改操作类API调用详情 | |
云主机 | 批量操作 | 批量管理云主机 |
创建云主机 | 提供多种策略创建云主机,高效利用云资源 | |
支持指定根云盘容量、批量加载数据云盘 | ||
导入云主机 | 支持通过OVF模板导入第三方平台云主机,并支持自定义资源配置 | |
查看云主机 | 支持两种云主机展示方式:列表视图、目录视图,目录视图支持按集群查看、按分组查看 | |
支持在全局设置中指定云主机默认展示视图;支持切换当前页面云主机展示方式 | ||
管理云主机 | 支持云主机的创建、导入、停止、启动、重启、恢复、暂停、关闭电源、导出、删除等基本生命周期管理 | |
云主机控制台 | 不依赖远程工具,直接通过终端方式访问云主机 | |
支持SPICE、VNC、SPICE+VNC三种控制台模式 | ||
SPICE协议支持SSL加密通道,进一步保障桌面安全 | ||
VNC控制台支持文本粘贴 | ||
VNC控制台内支持云主机电源操作,包括:停止、重启、恢复、暂停、关闭电源、强制停止 | ||
支持设置控制台密码、支持强制设置控制台密码(通过全局设置控制)、支持设置控制台密码策略(包括:密码复杂度、密码长度;通过全局设置控制) | ||
克隆(不带数据云盘) | 仅复制云主机根云盘内容 | |
在LocalStorage/NFS/SMP/Ceph/Shared Block类型主存储上的云主机,支持在线/暂停/关机克隆 | ||
支持ImageStore/Ceph类型的镜像服务器 | ||
支持根据实际业务需求选择克隆方式,包括:全量克隆、快速全量克隆、链接克隆 | ||
支持设置存储分配策略,包括:系统分配、手动指定 | ||
支持配置网络,包括启停网卡、指定IP、指定MAC地址、配置安全组 | ||
整机克隆(带数据云盘) | 同时复制云主机的根云盘和数据云盘 | |
在LocalStorage/NFS/SMP/Ceph/Shared Block类型的主存储上的云主机,支持在线/暂停/关机克隆 | ||
支持ImageStore/Ceph类型的镜像服务器 | ||
云主机加载共享云盘不支持整机克隆 | ||
支持根据实际业务需求选择克隆方式,包括:全量克隆、快速全量克隆、链接克隆 | ||
支持设置存储分配策略,包括:系统分配、手动指定 | ||
支持配置网络,包括启停网卡、指定IP、指定MAC地址、配置安全组 | ||
扁平合并 | 支持将云主机多个快照合并为一个扁平快照,提升资源性能和数据安全 | |
支持扁平合并链接克隆云主机,解除与源云主机依赖,实现数据独立 | ||
自定义标签 | 支持自定义云主机标签,方便快速查询定位资源 | |
设置分组 | 支持通过创建分组对云主机进行分类管理,最多支持四级分组(包含根目录) | |
支持分组的创建、删除等基本生命周期管理 | ||
支持云主机加入、更改分组 | ||
更改物理机 | 将云主机迁移到其他物理机,仅更改云主机所在物理机,不更改主存储 | |
支持云主机热迁移和冷迁移 | ||
热迁移:迁移运行状态下的云主机(支持所有主存储类型) | ||
本地存储/共享存储均支持云主机带vDPA类型网卡热迁移 | ||
若云主机长时间处于高业务状态而影响迁移,可启用自动收敛(auto-converge)模式,使迁移能顺利完成 | ||
冷迁移:迁移停止状态下的云主机(仅支持本地存储) | ||
本地存储支持云主机带vDPA类型网卡冷迁移 | ||
冷/热迁移均支持按目标物理机负载高低迁移云主机 | ||
支持云主机带VF类型网卡热迁移 | ||
更改主存储 | 将云主机迁移到其他主存储,仅更改云主机所在主存储,不更改物理机 | |
更改主存储操作仅迁移有效数据,迁移后的云主机将跟随目标主存储的置备类型 | ||
支持跨SharedBlock主存储热迁移和冷迁移 | ||
支持跨SharedBlock↔Ceph热迁移 | ||
热迁移:迁移运行状态下的云主机 | ||
云主机跨SharedBlock主存储热迁移/跨SharedBlock↔Ceph热迁移后将不会保留快照 | ||
对于从SharedBlock主存储到Ceph主存储的热迁移,支持为云盘指定根云盘存储池和数据云盘存储池 | ||
支持云主机带VF类型网卡热迁移 | ||
冷迁移:迁移停止状态下的云主机 | ||
冷/热迁移均支持对带云盘的云主机进行整机迁移(共享云盘除外) | ||
更改物理机和主存储 | 将云主机迁移到其他物理机和主存储,同时更改云主机所在的物理机和主存储 | |
支持云主机热迁移和冷迁移 | ||
热迁移:迁移运行状态下的云主机 | ||
支持云平台内云主机跨同类型主存储热迁移,包括:Ceph主存储↔Ceph主存储、NFS主存储↔NFS主存储、SharedBlock主存储↔SharedBlock主存储 | ||
云主机跨同类型主存储热迁移后将不保留快照 | ||
对于跨Ceph主存储↔Ceph主存储的热迁移,支持为云盘指定根云盘存储池和数据云盘存储池 | ||
支持云平台内云主机跨不同类型主存储热迁移,包括:Ceph主存储↔SharedBlock主存储、本地存储↔SharedBlock主存储、本地存储↔Ceph主存储、本地存储↔NFS主存储、SharedBlock主存储↔NFS主存储、Ceph主存储↔NFS主存储 | ||
云主机跨不同类型主存储热迁移后将不保留快照 | ||
对于从SharedBlock主存储/本地存储/NFS主存储到Ceph主存储的热迁移,支持为云盘指定根云盘存储池和数据云盘存储池 | ||
支持云主机跨同一Ceph主存储内不同存储池热迁移(仅迁移根云盘或整机迁移) | ||
支持跨主存储迁移时开启/关闭自动收敛模式 | ||
支持手动指定目的物理机 | ||
支持云主机带VF类型网卡热迁移 | ||
冷迁移:迁移停止状态下的云主机 | ||
支持云平台内云主机跨同类型主存储冷迁移,包括:Ceph主存储↔Ceph主存储、NFS主存储↔NFS主存储 | ||
支持云主机不带云盘跨Ceph主存储↔Ceph主存储、NFS主存储↔NFS主存储冷迁移 | ||
对于跨Ceph主存储↔Ceph主存储的冷迁移,支持为云盘指定根云盘存储池 | ||
支持云主机跨同一Ceph主存储内不同存储池冷迁移(整机迁移) | ||
若已确保存储迁移后数据完整无损,可手动清理迁移后保留的原始数据,释放存储空间 | ||
修改计算规格 | 支持云主机在线/关机状态下修改计算规格(CPU/内存) | |
设置GPU策略 | 支持云主机关机状态下设置GPU策略,包括:加载物理GPU/vGPU设备、加载物理GPU/vGPU规格、不使用GPU | |
根云盘扩容 | 支持云主机在线/关机状态下根云盘扩容,即时生效 | |
数据云盘扩容 | 支持云主机在线/关机状态下数据云盘扩容,即时生效 | |
更换所有者 | 支持云主机在线/关机状态下更换所有者 | |
更换系统 | 支持云主机关机状态下更换操作系统 | |
重置云主机 | 支持恢复云主机状态为镜像初始状态,根云盘所有数据将被覆盖 | |
云主机启动顺序 | 支持调整云主机启动顺序,用于切换ISO引导 | |
支持网络、硬盘和光驱三种启动方式 | ||
指定物理机启动 | 支持为云主机指定物理机启动 | |
云主机高可用 | 当云主机因自身异常或所依赖的计算、存储、网络故障导致意外关机时,支持自动重启,UI支持展示恢复进度;支持通过平台设置 > 高可用策略 > 高级设置 > 创建云主机高可用模式默认值,设置新创建云主机时默认使用的高可用模式,用户可在创建时或创建后单独调整单台云主机的高可用模式,调整后,云主机高可用模式不受该默认值影响 | |
云主机时间同步 | 支持设置云主机基准时间是否与物理机保持一致 | |
绑定/解绑SSH密钥 | 支持Linux和BSD操作系统绑定/解绑SSH密钥 | |
修改云主机密码 | 支持Windows/Linux云主机在线状态下修改密码 | |
设置主机名 | 支持创建云主机时设置主机名 | |
资源优先级 | 提供正常和高两种优先级,当出现资源竞争时,优先保证资源优先级为高的云主机的资源使用 | |
集群绑定 | 支持设置云主机是否与当前集群绑定 | |
如设置为不绑定,云主机可任意跨集群迁移,包括迁移、物理机进入维护模式触发的自动迁移,和手动触发的迁移,如:手动更改物理机、指定物理机启动云主机等 | ||
如设置为绑定,云主机跨集群迁移将受限制,限制的行为范围由集群设置资源绑定策略决定 | ||
集群设置为弱绑定,则云主机自动迁移只能在当前集群进行,包括:高可用和物理机进入维护模式触发的迁移;手动触发迁移不受集群范围限制 | ||
集群设置为强绑定,则云主机只能在当前集群启动,不允许任何跨集群迁移行为,包括自动迁移和手动触发的迁移 | ||
USB重定向 | 支持将VDI客户端USB设备重定向至云主机 | |
云主机快照 | 做重要操作前,对根云盘、数据云盘或内存在特定时间点进行临时状态保留,方便出现故障后迅速回滚 | |
支持单盘快照和快照组两种快照类型,其中快照组支持以组为单位批量恢复 | ||
支持在线快照 | ||
支持关机快照 | ||
支持恢复快照后自动启动云主机 | ||
支持批量删除云主机快照 | ||
支持基于云主机快照创建云主机,或基于快照组创建带数据云盘的云主机 | ||
云主机备份 | 支持云主机在线状态下创建备份 | |
支持对云主机进行增量备份或全量备份 | ||
支持云主机在线状态下带云盘(共享云盘除外)进行整机备份 | ||
该功能由灾备服务模块提供 | ||
云主机镜像 | 基于当前云主机制作模板镜像,方便定制化批量创建云主机 | |
支持在线或关机创建云主机镜像(支持ImageStore/Ceph类型的镜像服务器) | ||
基于ISO部署 | 基于ISO系统光盘创建云主机,引导安装系统 | |
允许单台云主机加载多个ISO,提升业务部署效率 | ||
基于模板部署 | 基于系统模板创建云主机 | |
自动化运维 | 支持为云主机执行脚本,运行脚本中的命令,完成自动化运维操作 | |
支持为云主机执行命令,并直接查看执行结果返回 | ||
支持发送文件到云主机指定路径,一次最多可发送10个文件,每个文件大小不超过128KB | ||
支持为云主机绑定/解绑XML Hook,自动修改云主机XML文件,实现定制化配置和功能拓展 | ||
加入/移除云主机调度组 | 支持云主机在线/关机状态下加入云主机调度组/从云主机调度组移除,从而绑定/解绑对应的云主机调度策略,管控云主机在物理机上的分配情况,保障业务高性能和高可用 | |
加载/卸载数据云盘 | 支持云主机在线/关机状态下加载/卸载数据云盘,支持优化驱动模型,支持SCSI WWN号唯一识别 | |
共享云盘 | 支持Ceph存储或Shared Block存储下,多台云主机共享使用同一数据云盘 | |
创建云盘镜像 | 支持云主机在线/关机状态下对加载的根云盘/数据云盘创建镜像 | |
为Shared Block主存储上的共享云盘创建镜像,需先停止所有加载该云盘的云主机 | ||
设置云盘QoS | 支持云主机在线/关机状态下对加载的根云盘/数据云盘进行限速 | |
启用/停用网卡 | 支持云主机在线/关机状态下启用/停用vNIC类型网卡 | |
加载/卸载网卡 | 支持云主机在线/关机状态下加载/卸载网卡,支持设置默认网卡 | |
设置网卡类型 | 支持云主机关机状态下设置网卡类型 | |
仅支持VF类型的网卡切换为vNIC类型 | ||
设置网卡型号 | 支持云主机关机状态下设置网卡型号,包括:virtio、rtl8139、e1000 | |
仅支持Linux和Paravirtualization操作系统 | ||
修改网卡三层网络 | 支持修改云主机网卡的三层网络,修改后云主机网卡MAC地址和PCI地址等硬件信息不变 | |
设置网络QoS | 支持云主机在线/关机状态下对网卡进行限速 | |
同步网卡配置 | 支持根据云平台上设置的参数下发、更新网卡配置,包括 IP 地址、子网掩码、网关、DNS、MTU | |
读取云主机内部IP | 网卡所属三层网络未开启IP地址管理且未在云平台指定该网卡IP时,支持将云主机内部配置的网卡IP读取到云平台展示和管理 | |
自定义MAC地址 | 支持创建云主机时自定义MAC地址 | |
支持云主机关机状态下修改MAC地址 | ||
自定义IP地址 | 支持创建云主机时自定义IP地址 | |
支持云主机在运行状态和关机状态下修改IP地址 | ||
绑定/解绑弹性IP | 支持对云主机网卡绑定/解绑弹性IP | |
云主机多网关 | 支持zstack-ctl 工具开启云主机多网关功能,开启后云主机每个网口均有独立网关 | |
创建/删除虚拟光驱 | 支持云主机关机状态下创建/删除虚拟光驱,支持为单个光驱加载/卸载ISO | |
加载/卸载外接设备 | 支持云主机在线/关机状态下加载/卸载块设备 | |
支持云主机在线/关机状态下加载/卸载物理GPU设备 | ||
支持云主机关机状态下加载/卸载vGPU设备 | ||
支持云主机在线/关机状态下加载/卸载USB设备 | ||
支持云主机在线/关机状态下加载/卸载其它外接设备,例如Moxa卡等 | ||
CPU模式 | 云主机支持三种范围粒度的CPU模式设置:全局设置、集群设置、云主机单独设置,生效优先级从低到高依次为:全局设置<集群设置<云主机单独设置 | |
CPU绑定 | 支持云主机在线/关机状态下将虚拟CPU(vCPU)与物理机的物理CPU(pCPU)严格关联,可为云主机分配特定的pCPU,提高云主机性能 | |
vNUMA配置 | 支持通过CPU绑定透传关联的物理机NUMA节点拓扑,为云主机生成vNUMA节点拓扑,实现云主机CPU优先访问所在vNUMA节点本地内存,提高云主机性能 | |
EmulatorPin配置 | 支持将云主机中除vCPU和IO线程外的其他线程与物理机pCPU进行绑定,使云主机相关线程只运行在对应的pCPU上 | |
云主机性能优化 | 支持Linux云主机安装性能优化工具(GuestTools),主要用于安装Qemu Guest Agent和内部监控agent | |
支持Windows/Windows Virtio云主机安装性能优化工具(GuestTools),主要用于安装Qemu Guest Agent和内部监控agent,并支持一键安装Virtio驱动,有效提升云主机磁盘/网卡性能 | ||
User Data导入 | 支持创建云主机时导入User Data,通过上传自定义的参数或脚本,对云主机进行定制化配置或完成特定任务 | |
BIOS模式 | 创建云主机会继承所选镜像的BIOS模式,包括:Legacy、UEFI | |
创建云主机镜像以及克隆云主机,将继承原云主机BIOS模式 | ||
支持云主机在线/关机状态下修改BIOS模式 | ||
云主机RDP模式开关 | 针对VDI用户界面,开启后默认以RDP模式打开控制台 | |
网卡防欺诈模式 | 提供防IP/MAC伪造和ARP欺骗功能,开启后云主机只能使用平台分配的IP/MAC地址与外界通信 | |
云主机监控 | 外部监控:由libvirt从物理机处获取云主机性能数据,包括:CPU、内存、磁盘IO、网卡数据 | |
内部监控:由agent从云主机处获取云主机性能数据,包括:CPU、内存、磁盘容量,使用内部监控需在云主机内预先安装agent | ||
高级设置 | 支持对单台云主机开启计算规格在线修改,开启后支持云主机在线修改云主机的计算规格(CPU/内存) | |
支持对单台云主机开启Hyper-V模拟(仅限Windows云主机) | ||
支持对单台云主机关闭hypervclock特性(仅限Windows云主机) | ||
支持对单台云主机关闭CPU虚拟化标记,用于跳过部分软件对该云主机的虚拟化环境检测 | ||
支持对单台云主机网卡启用多队列驱动支持,将Virtio类型的网卡流量分配给多个CPU处理,有效解决云主机CPU处理网络中断的性能瓶颈问题 | ||
支持对单台云主机启用内存气球,实时监测云主机和所在物理机内存使用情况,通过动态回收和分配高效使用物理机内存资源 | ||
启用内存气球后,支持为云主机设置内存预留量,确保回收内存时系统可以稳定运行 | ||
支持对单台云主机启用KSM内存同页合并,识别该云主机是否和其他云主机使用相同的内存页并将相同内存页合并,使多台云主机共享物理内存,减少资源浪费 | ||
审计 | 支持对云主机的所有操作行为审计,有效保障云环境安全 | |
自定义主列表 | 支持自定义云主机主列表的展示条目 | |
导出CSV文件 | 支持云主机列表导出为CSV表格,方便统计分析以及问题诊断 | |
资源删除保护 | 支持对云主机进行删除策略控制,包括:立刻删除、延时删除(默认)、永不删除,降低误操作风险 | |
UI界面对云主机删除提供保护机制,系统提醒删除后果,用户需确认后才能进行删除,降低误操作风险 | ||
云盘 | 批量操作 | 批量管理数据云盘/根云盘 |
创建云盘 | 提供多种策略创建数据云盘,高效利用云资源 | |
管理云盘 | 支持数据云盘的创建、启用、停用、删除等基本生命周期管理 | |
加载/卸载实例 | 支持数据云盘加载实例/从实例卸载 | |
更改物理机 | 支持将数据云盘迁移到其他物理机(仅支持本地存储) | |
支持按目标物理机负载高低迁移数据云盘 | ||
更改主存储 | 支持将数据云盘迁移到其他主存储 | |
更改主存储操作仅迁移有效数据,迁移后的数据云盘将跟随目标主存储的置备类型 | ||
支持数据云盘跨同类型主存储迁移,包括:Ceph主存储↔Ceph主存储、NFS主存储↔NFS主存储、SharedBlock主存储↔SharedBlock主存储 | ||
支持未加载任何实例的数据云盘跨Ceph主存储↔Ceph主存储、NFS主存储↔NFS主存储、SharedBlock主存储↔SharedBlock主存储迁移 | ||
支持加载已关机实例的数据云盘(共享云盘除外)跨SharedBlock主存储-SharedBlock主存储整机迁移 | ||
支持数据云盘跨同一Ceph主存储内不同存储池进行迁移 | ||
若已确保存储迁移后数据完整无损,可手动清理迁移后保留的原始数据,释放存储空间 | ||
更改所有者 | 支持数据云盘更换所有者 | |
云盘扩容 | 支持未加载任何实例的云盘扩容 | |
支持加载已开机/关机实例的云盘扩容 | ||
在Ceph主存储下,支持未加载任何实例的共享云盘扩容,支持加载已关机实例的共享云盘扩容 | ||
自定义标签 | 支持自定义云盘标签,方便快速查询定位资源 | |
云盘备份 | 云盘需加载已开机实例才能备份 | |
支持对云盘进行增量备份或全量备份 | ||
该功能由灾备服务模块提供 | ||
云盘镜像 | 基于当前云盘制作模板镜像,方便定制化批量创建云盘 | |
支持未加载任何实例的数据云盘创建云盘镜像 | ||
支持加载已开机/关机实例的数据云盘创建云盘镜像 | ||
在Shared Block主存储下,支持未加载任何实例的共享云盘创建云盘镜像,支持加载已关机实例的共享云盘创建云盘镜像 | ||
在Ceph主存储下,支持未加载任何实例的共享云盘创建云盘镜像,支持加载已开机/关机实例的共享云盘创建云盘镜像 | ||
云盘快照 | 做重要操作前,对根云盘或数据云盘在特定时间点进行临时状态保留,方便出现故障后迅速回滚 | |
支持恢复云盘快照 | ||
支持批量删除云盘快照 | ||
设置云盘QoS | 支持对云盘进行限速 | |
扁平合并 | 支持将数据云盘/根云盘的多个快照拍平合并,提升资源性能和数据安全 | |
支持扁平合并链接克隆云盘,解除与源云盘依赖,实现数据独立 | ||
共享云盘 | 支持Ceph存储或Shared Block存储下创建共享云盘 | |
审计 | 支持对云盘的所有操作行为审计,有效保障云环境安全 | |
导出CSV文件 | 支持云盘列表导出为CSV表格,方便统计分析以及问题诊断 | |
支持自定义选择导出CSV表格中包含的云盘信息项 | ||
支持同时导出当前数据云盘关联的根云盘信息 | ||
资源删除保护 | 支持对数据云盘进行删除策略控制,包括:立刻删除、延时删除(默认)、永不删除,降低误操作风险 | |
UI界面对数据云盘删除提供保护机制,系统提醒删除后果,用户需确认后才能进行删除,降低误操作风险 | ||
镜像 | 批量操作 | 批量管理镜像 |
添加镜像 | 支持添加两种镜像类型:系统镜像(ISO/Image)、云盘镜像(Image) | |
支持设置镜像的CPU架构,包括:x86_64、aarch64、mips64el;创建云主机、创建云主机镜像、克隆云主机操作,将继承原镜像的CPU架构 | ||
支持设置镜像的平台类型(Linux/Windows/Other)及相应操作系统 | ||
支持两种镜像上传方式:URL上传、本地浏览器上传 | ||
对于本地浏览器上传的镜像,支持查看镜像上传实时速率和剩余时间 | ||
支持设置镜像的BIOS模式,包括:Legacy、UEFI;创建云主机、创建云主机镜像、克隆云主机操作,将继承原镜像的BIOS模式 | ||
支持为上传到ImageStore的镜像自动计算MD5值,用于核验镜像完整性 | ||
管理镜像 | 支持镜像的添加、启用、停用、删除等基本生命周期管理 | |
更改镜像服务器 | 支持云平台内跨同类型镜像服务器迁移镜像,包括:Ceph镜像服务器-Ceph镜像服务器 | |
若已确保迁移后数据完整无损,可手动清理迁移后保留的原始数据,释放存储空间 | ||
导出镜像 | ImageStore和Ceph镜像服务器均支持通过UI导出镜像 | |
提供已导出镜像的MD5值,通过MD5验证下载后镜像的完整性 | ||
同步镜像 | 同一管理节点下,多个ImageStore镜像服务器之间支持相互同步镜像 | |
设置共享模式 | 支持设置镜像的共享模式,包括:全局共享、指定共享(指定项目/子账户共享)、不共享 | |
审计 | 支持对镜像的所有操作行为审计,有效保障云环境安全 | |
资源删除保护 | 支持对镜像进行删除策略控制,包括:立刻删除、延时删除(默认)、永不删除,降低误操作风险 | |
UI界面对镜像删除提供保护机制,系统提醒删除后果,用户需确认后才能进行删除,降低误操作风险 | ||
计算规格 | 批量操作 | 批量管理计算规格 |
创建计算规格 | 支持选择物理机分配策略,包括:运行云主机数量最少(默认)、CPU使用率最低、内存使用率最低、运行云主机最大数量、首选上次所在物理机、随机分配 | |
当物理机分配策略为:CPU使用率最低、内存使用率最低,支持选择策略模式,包括:非强制(默认)、强制 | ||
若云平台能查询到物理机负载信息,将按物理机分配策略创建云主机;若云平台查询不到物理机负载信息,将按策略模式创建云主机 | ||
支持设置磁盘QoS、网络QoS | ||
支持设置高级参数(通过JSON配置),实现计算规格的定制化设置 | ||
管理计算规格 | 支持计算规格的创建、启用、停用、删除等基本生命周期管理 | |
设置共享模式 | 支持设置计算规格的共享模式,包括:全局共享、指定共享(指定项目/子账户共享)、不共享 | |
审计 | 支持对计算规格的所有操作行为审计,有效保障云环境安全 | |
云盘规格 | 批量操作 | 批量管理云盘规格 |
创建云盘规格 | 支持设置磁盘QoS | |
支持设置高级参数(通过json配置),实现云盘规格的定制化设置 | ||
管理云盘规格 | 支持云盘规格的创建、启用、停用、删除等基本生命周期管理 | |
设置共享模式 | 支持设置云盘规格的共享模式,包括:全局共享、指定共享(指定项目/子账户共享)、不共享 | |
审计 | 支持对云盘规格的所有操作行为审计,有效保障云环境安全 | |
GPU规格 | 批量操作 | 批量管理物理GPU规格;vGPU规格不支持批量操作。 |
管理物理GPU规格 | 自动扫描云平台全局范围内物理机,将扫描到的物理GPU规格以列表展示 | |
支持物理GPU规格的启用、停用 | ||
管理vGPU规格 | 将已扫描到的物理GPU规格进行虚拟化切割后,生成的vGPU规格以列表展示 | |
支持vGPU规格的启用、停用等基本生命周期管理 | ||
设置ROM | 为物理GPU规格设置ROM,用于物理GPU设备透传场景 | |
设置共享模式 | 支持设置GPU规格的共享模式,包括:全局共享、指定共享(指定项目/子账户共享)、不共享 | |
审计 | 支持对GPU规格的所有操作行为审计,有效保障云环境安全 | |
弹性伸缩组 | 创建弹性伸缩组 | 支持设置健康检查机制触发弹性自愈,包括:负载均衡健康检查、云主机健康检查 |
支持设置资源监控报警机制触发弹性伸缩,包括:设置触发条目、扩容策略、缩容策略、是否开启报警通知(如开启,需设置通知对象);其中,触发条目支持云主机外部监控条目:云主机内存平均使用率、云主机CPU平均使用率,以及云主机内部监控条目:云主机内存平均使用率(需安装agent)、云主机CPU平均使用率(需安装agent) | ||
支持设置周期策略触发弹性伸缩,包括:设置扩容策略、缩容策略;其中,扩容/缩容周期支持到分钟级粒度(最小周期间隔为15分钟) | ||
管理弹性伸缩组 | 支持弹性伸缩组的创建、启用、停用、删除等基本生命周期管理 | |
加入/移除云主机调度组 | 支持弹性伸缩组加入云主机调度组或从云主机调度组移除,从而绑定/解绑对应的云主机调度策略,管控弹性伸缩组内云主机在物理机上的分配情况,保障业务高性能和高可用 | |
修改镜像 | 修改镜像仅对后续新生成的云主机生效,原有云主机镜像不变 | |
伸缩记录 | 支持查看弹性伸缩组的伸缩活动记录 | |
审计 | 支持对弹性伸缩组的所有操作行为审计,有效保障云环境安全 | |
快照 | 创建快照 | 做重要操作前,对实例在特定时间点进行临时状态保留,方便出现故障后迅速回滚 |
管理快照 | 快照管理界面一分为二,按左侧实例-右侧快照的方式,实现实例与相应快照的联动展示 | |
左侧实例面版,支持按实例拥有的快照数量或快照容量对实例列表进行排序展示 | ||
右侧快照面版,支持按列表视图或拓扑视图对某一实例的快照集合进行直观展示 | ||
支持快照的创建、删除等基本生命周期管理 | ||
创建实例 | 支持基于实例的快照创建实例 | |
恢复快照 | 支持基于实例的快照恢复实例 | |
审计 | 支持对快照的所有操作行为审计,有效保障云环境安全 | |
云主机调度策略 | 创建云主机调度策略 | 支持创建四类云主机调度策略:互斥云主机/聚集云主机、云主机互斥物理机/云主机亲和物理机,分别定义云主机与云主机之间、云主机与物理机之间互斥/亲和关系 |
四类调度策略均支持强制和优先两种执行机制,强制/优先为云主机分配物理机 | ||
管理云主机调度策略 | 支持云主机调度策略的创建、编辑、启用、停用、修改执行机制、删除等基本生命周期管理 | |
绑定/解绑云主机调度组 | 支持绑定一条/多条云主机调度策略到云主机调度组,或将一条/多条云主机调度策略从云主机调度组解绑 | |
绑定/解绑物理机调度组 | 支持绑定一条/多条云主机调度策略到物理机调度组,或将定一条/多条云主机调度策略从物理机调度组解绑 | |
目前仅支持云主机互斥物理机或云主机亲和物理机策略 | ||
管理云主机调度组 | 支持加入/移除一台/多台云主机 | |
支持云主机调度组的创建、编辑、删除等基本生命周期管理 | ||
管理物理机调度组 | 支持加入/移除一台/多台物理机 | |
支持物理机调度组的创建、编辑、删除等基本生命周期管理 | ||
审计 | 支持对云主机调度策略的所有操作行为审计,有效保障云环境安全 | |
SSH密钥 | 创建SSH密钥 | 支持直接生成SSH密钥对或将已生成的SSH公钥导入到云平台管理 |
导入的公钥支持一下加密方式:ssh-rsa、ssh-dss、ecdsa-sha2-nistp256、ssh-ed25519、ssh-ecdsa | ||
管理SSH密钥 | 支持SSH密钥的创建、编辑、删除等基本生命周期管理 | |
绑定/解绑云主机 | 支持将SSH密钥绑定到云主机或从云主机解绑 | |
一个SSH密钥可以绑定到多台云主机 | ||
区域 | 创建区域 | 在数据中心中,区域一般对应了一个机房。用户可按需创建一个或多个区域,并可在每个区域内建立独立的集群、主存储、网络等资源 |
管理区域 | 支持区域的创建、启用、停用、删除等基本生命周期管理 | |
管理区域关联资源 | 支持集中管理区域内的集群、裸金属集群/弹性裸金属集群(需提前购买并激活模块许可证)、主存储、镜像服务器、二层网络等资源 | |
审计 | 支持对区域的所有操作行为审计,有效保障云环境安全 | |
集群 | 创建集群 | 支持按照物理机的Hypervisor类型定义集群属性,包括:KVM、XDragon;KVM集群内物理机均采用KVM虚拟化技术,XDragon集群内物理机均采用阿里云神龙架构 |
支持按照物理机的CPU架构定义集群属性,包括:x86_64、aarch64、mips64el | ||
支持对集群指定VDI网络、迁移网络 | ||
支持对集群内云主机CPU型号以及物理机CPU型号按需设置 | ||
管理集群 | 支持集群的创建、启用、停用、删除等基本生命周期管理 | |
管理集群关联资源 | 支持集中管理集群内的云主机、物理机、主存储、iSCSI存储、NVMe存储、二层网络、相关外接设备等资源 | |
高级设置 | 支持对集群内所有云主机设置CPU超分率、内存超分率、物理机保留内存 | |
支持对集群内所有云主机开启网卡多队列优化,提升云主机性能 | ||
支持对集群内所有云主机网卡启用多队列驱动支持,将Virtio类型的网卡流量分配给多个CPU处理,有效解决云主机CPU处理网络中断的性能瓶颈问题 | ||
支持对集群内所有物理机开启大页,有效降低云主机CPU性能损耗 | ||
支持对集群内所有云主机开启Hyper-V模拟(仅限Windows云主机) | ||
支持对集群内所有云主机关闭CPU虚拟化标记,用于跳过部分软件对云主机的虚拟化环境检测 | ||
支持对集群内所有云主机设置启动时的默认显卡类型 | ||
支持对集群内所有云主机开启KVM虚拟化标记 | ||
支持对集群开启动态资源调度,以集群为单位监控物理机CPU或内存负载情况,通过手动模式(用户根据调度建议手动执行资源调度)或自动模式(系统根据调度算法自动执行资源调度,用户无感知)平衡集群负载,提高运维效率 | ||
支持对集群内所有物理机开启Zero Copy,从而减少数据在内核态和用户态之间的拷贝次数,降低CPU占用时间,提升虚拟网卡性能 | ||
审计 | 支持对集群的所有操作行为审计,有效保障云环境安全 | |
物理机 | 批量操作 | 批量管理物理机 |
添加物理机 | 支持两种添加方式:手动添加、模板导入;最大允许一次性批量添加500台物理机 | |
支持两种Hypervisor类型:KVM、XDragon;KVM物理机采用KVM虚拟化技术,XDragon物理机采用阿里云神龙架构 | ||
管理物理机 | 支持物理机的添加、启用、停用、重连、进入维护模式、删除、开机、关机、重启等基本生命周期管理 | |
自定义标签 | 支持自定义物理机标签,方便快速查询定位资源 | |
修改物理机SSH密码 | 支持修改物理机密码,修改后物理机自动重连生效 | |
修改IPMI信息 | 支持修改物理机IPMI用户名和密码信息 | |
进入Web终端 | 支持进入物理机Web终端,对物理机进行操作 | |
添加聚合口 | 支持聚合物理机上的多个物理网口 | |
支持主备模式、链路聚合模式两种聚合模式 | ||
物理机密码加密存放 | 支持物理机密码加密存放,保护用户数据的隐私性和自主性 | |
管理物理机关联资源 | 支持集中管理物理机上的云主机、VPC路由器等虚拟资源 | |
在物理机上部署SAN存储(iSCSI存储、FC存储)后,支持集中管理物理机上划分好的块设备;支持将块设备透传给云主机使用 | ||
支持集中管理物理机上检测到的物理网卡;支持将物理网卡进行SR-IOV切割,切割后的VF网卡继承物理网卡直通的高性能优势,支持将VF网卡加载到云主机使用;已SR-IOV切割的物理网卡支持还原 | ||
支持集中管理物理机上检测到的物理GPU设备;物理GPU设备可携带其上全部外设(包括:GPU显卡、GPU声卡、以及其它小设备)以组为单位整体透传给云主机使用,让云主机享有物理机强劲的GPU并行计算能力 | ||
支持将物理机上的物理GPU设备(NVIDIA/AMD显卡)进行虚拟化切割;支持集中管理物理机上切割后的vGPU设备;支持将vGPU设备加载到云主机使用,加载方式包括:指定规格、指定设备 | ||
支持集中管理物理机上检测到的USB设备;支持将物理机上的USB设备直接透传给云主机使用,透传模式包括:直连、转发 | ||
支持集中管理物理机上检测到的其他PCI设备,例如:Ali-NPU卡、IB卡(PCI模式)、FPGA卡等,用户需自行编辑PCI设备白名单;其它PCI设备支持直接透传给云主机使用 | ||
Intel EPT硬件辅助 | 支持针对Intel CPU启用Intel EPT硬件辅助功能,有效提升CPU性能 | |
物理机监控 | 支持对物理机资源进行可视化监控,包括:CPU、内存、磁盘读写、磁盘容量、网卡吞吐 | |
支持检测物理机上的硬件设备数量和健康状态,包括:CPU、内存、磁盘、RAID卡、电源槽位、风扇、温度传感器、物理GPU设备、vGPU设备 | ||
审计 | 支持对物理机的所有操作行为审计,有效保障云环境安全 | |
导出CSV文件 | 支持物理机列表导出为CSV表格,方便统计分析以及问题诊断 | |
GPU设备 | 批量操作 | 批量管理GPU设备,包括批量启用/停用GPU设备 |
查看GPU设备 | 支持查看当前区域内所有物理GPU设备和vGPU设备 | |
支持按所属集群、所属节点、加载实例定位查看 | ||
管理物理GPU设备 | 支持物理GPU编辑名称、启用、停用等基本生命周期管理 | |
支持设置物理GPU共享模式,包括:全局共享、指定共享(指定项目/子账户共享)、不共享 | ||
支持对物理GPU进行虚拟化切割、虚拟化还原 | ||
支持将物理GPU直接加载给云主机使用 | ||
支持对物理GPU负载进行可视化监控,包括:GPU利用率、显存利用率、功耗、温度、风扇转速;部分NVIDIA GPU还支持查看PCIe Rx吞吐量、PCIe Tx吞吐量。 | ||
管理vGPU设备 | 支持vGPU启用、停用等基本生命周期管理 | |
支持为vGPU设置共享模式,包括:全局共享、指定共享(指定项目/子账户共享)、不共享 | ||
支持将vGPU加载给云主机使用 | ||
支持对vGPU负载进行可视化监控,包括:vGPU利用率、显存利用率 | ||
审计 | 支持对GPU设备的所有操作行为审计,有效保障云环境安全 | |
导出CSV文件 | 支持GPU设备列表导出为CSV表格,方便统计分析以及问题诊断 | |
主存储 | 本地存储 | 支持使用物理机本地磁盘目录作为主存储 |
支持镜像服务器类型:ImageStore | ||
支持本地存储的添加、启用、停用、重连、进入维护模式、删除等基本生命周期管理 | ||
支持集中管理本地存储上的云主机、云盘、以及相关集群(已加载本地存储的集群)、物理机(提供本地存储的物理机)等资源 | ||
支持对本地存储已用容量百分比进行可视化监控 | ||
支持预测本地存储物理容量使用趋势 | ||
NFS存储 | 支持NFS协议存储,所有物理机可自动挂载相同的NFS共享目录作为主存储 | |
支持镜像服务器类型:ImageStore | ||
支持对NFS存储指定存储网络,可使用此存储网络来判断云主机健康状态 | ||
支持NFS存储的添加、启用、停用、重连、进入维护模式、删除等基本生命周期管理 | ||
支持集中管理NFS存储上的云主机、云盘、以及相关集群(已加载NFS存储的集群)等资源 | ||
支持清理跨NFS存储迁移后保留的原始数据 | ||
支持对NFS存储已用容量百分比进行可视化监控 | ||
支持预测NFS存储物理容量使用趋势 | ||
Shared Mount Point存储 | 支持MooseFS、GlusterFS、OCFS2、GFS2等常用分布式文件系统提供网络共享存储 | |
支持镜像服务器类型:ImageStore | ||
支持对SMP存储指定存储网络,可使用此存储网络来判断云主机健康状态 | ||
支持SMP存储的添加、启用、停用、重连、进入维护模式、删除等基本生命周期管理 | ||
支持集中管理SMP存储上的云主机、云盘、以及相关集群(已加载SMP存储的集群)等资源 | ||
支持对SMP存储已用容量百分比进行可视化监控 | ||
支持预测SMP存储物理容量使用趋势 | ||
Ceph存储 | 支持Ceph分布式块存储,对接版本:Ceph开源版(J版本/L版本/N版本)、Ceph企业版 | |
若对接Ceph企业版,支持存储许可证服务有效期提醒 | ||
支持镜像服务器类型:ImageStore、Ceph | ||
添加Ceph存储支持指定存储池,包括:根云盘池、数据云盘池、镜像缓存池;支持集中管理Ceph存储的所有存储池;支持添加更多存储池进行Ceph存储扩容;支持自定义存储池显示名;创建云主机/克隆云主机/创建云盘支持指定存储池;支持为存储池创建报警器 | ||
支持对Ceph存储指定存储网络,可使用此存储网络来判断云主机健康状态 | ||
支持添加多个监控节点;支持集中管理Ceph存储的所有监控节点 | ||
支持Ceph存储的添加、启用、停用、重连、进入维护模式、删除等基本生命周期管理 | ||
支持集中管理Ceph存储上的云主机、云盘、块存储卷、以及相关集群(已加载Ceph存储的集群)等资源 | ||
支持清理跨Ceph存储迁移后保留的原始数据 | ||
支持对Ceph存储已用容量百分比进行可视化监控 | ||
支持预测Ceph存储物理容量使用趋势 | ||
Shared Block存储 | 支持将SAN存储上划分的块设备直接作为存储池,再提供给云主机使用;Shared Block存储支持iSCSI、FC共享访问协议 | |
支持镜像服务器类型:ImageStore | ||
添加Shared Block存储支持指定置备方式,包括:厚置备、精简置备;使用Shared Block存储创建云主机/克隆云主机/创建云盘支持支持指定置备方式 | ||
支持对Shared Block存储指定存储网络,可使用此存储网络来判断云主机健康状态 | ||
支持添加多个共享块;若块设备扩容或更替,支持刷新查看存储容量变化 | ||
支持强制清理块设备中的数据,如文件系统、RAID或分区表中的标签等 | ||
支持Shared Block存储的添加、启用、停用、重连、进入维护模式、删除等基本生命周期管理 | ||
支持集中管理Shared Block存储上的云主机、云盘、以及相关集群(已加载Shared Block存储的集群)、共享块(已添加到Shared Block存储的共享块)等资源 | ||
支持清理跨Shared Block存储迁移后保留的原始数据 | ||
支持对Shared Block存储已用容量百分比进行可视化监控 | ||
支持预测Shared Block存储物理容量使用趋势 | ||
Vhost主存储 | 支持使用vhost-user模式对接高性能分布式存储 | |
支持镜像服务器类型:ImageStore | ||
支持Vhost存储的添加、启用、停用、重连、进入维护模式、删除等基本生命周期管理 | ||
支持集中管理Vhost存储上的云主机、云盘、块存储卷、以及相关集群(已加载Vhost存储的集群)等资源 | ||
支持对Vhost存储已用容量百分比进行可视化监控 | ||
支持预测Vhost存储物理容量使用趋势 | ||
多主存储支持 | 同一集群支持挂载多个本地存储 | |
同一集群支持挂载多个NFS存储 | ||
同一集群支持挂载多个Shared Block存储 | ||
同一集群支持挂载一个本地存储和一个NFS/SMP/Shared Block存储 | ||
同一集群支持挂载一个Ceph存储和一个/多个Shared Block存储 | ||
同一集群支持挂载一个Ceph存储和最多三个本地存储 | ||
同一集群支持加载一个Vhost主存储 | ||
高级设置 | 支持对本地存储、NFS存储、SMP、Shared Block存储上的云盘设置预分配策略 | |
支持对Shared Block主存储设置存储分配策略 | ||
支持对所有类型主存储设置超分率 | ||
审计 | 支持对主存储的所有操作行为审计,有效保障云环境安全 | |
镜像服务器 | ImageStore(镜像仓库) | 以镜像切片方式存储镜像文件,支持增量存储 |
支持主存储类型:本地存储、NFS、SMP、Ceph、Shared Block、Vhost | ||
支持获取镜像仓库中挂载路径下的已有镜像文件 | ||
支持对镜像仓库指定数据网络,用于与计算节点之间进行数据通讯 | ||
同一管理节点下不同镜像仓库间支持镜像同步,支持对镜像仓库指定镜像同步网络 | ||
支持镜像仓库的添加、启用、停用、重连、删除等基本生命周期管理 | ||
支持清理镜像仓库中已被彻底删除的无效数据和过期的临时数据,释放存储空间 | ||
支持对镜像仓库更新密码 | ||
支持集中管理镜像仓库中的镜像资源 | ||
支持对镜像仓库已用容量百分比进行可视化监控 | ||
Ceph镜像服务器 | 以Ceph分布式块存储方式存储镜像文件 | |
支持主存储类型:Ceph | ||
支持添加多个监控节点;支持集中管理Ceph镜像服务器的所有监控节点 | ||
添加Ceph镜像服务器支持指定镜像存储池 | ||
支持对Ceph镜像服务器指定数据网络,用于与计算节点之间进行数据通讯 | ||
支持Ceph镜像服务器的添加、启用、停用、重连、删除等基本生命周期管理 | ||
支持集中管理Ceph镜像服务器中的镜像资源 | ||
支持清理跨Ceph镜像服务器迁移后保留的原始数据 | ||
支持对Ceph镜像服务器已用容量百分比进行可视化监控 | ||
审计 | 支持对镜像服务器的所有操作行为审计,有效保障云环境安全 | |
SAN存储 | iSCSI存储 | 支持添加iSCSI服务器,添加成功后直接登录iSCSI存储 |
支持同步iSCSI存储上的数据,实时展示其上所有块设备 | ||
支持将iSCSI存储上划分的块设备添加为Shared Block主存储,或直接透传给云主机使用 | ||
支持iSCSI存储的启用、停用、删除等基本生命周期管理 | ||
支持iSCSI存储加载、卸载集群 | ||
FC存储 | 部署FC存储后,支持同步设备信息,实时展示FC存储以及其上所有块设备 | |
支持将FC存储上划分的块设备添加为SharedBlock主存储,或直接透传给云主机使用 | ||
支持对FC存储上的单个块设备同步信息 | ||
支持检查块设备所在的集群状态 | ||
NVMe存储 | / | 部署NVMe存储后,支持同步设备信息,实时展示NVMe存储以及其上所有块设备 |
支持将NVMe存储上划分的块设备添加为SharedBlock主存储 | ||
物理网络 | / | 支持为物理网口绑定网络类型标签,标记其所属网络的实际用途,标记后的物理网口可按网络类型或所属集群/物理机统一展示 |
支持修改物理网口网络类型 | ||
支持基于标记分类查看各类型网络的流量监控,支持三个查看入口:首页、集群详情页、物理机详情页 | ||
网络资源 | 二层网络 | 支持二层网络类型:L2NoVlanNetwork、L2VlanNetwork、VxlanNetwork、HardwareVxlanNetwork |
VLAN(802.1Q)技术最大支持的逻辑网络数量为4094,VXLAN技术最大支持的逻辑网络数量为16M | ||
VxlanNetwork是一种基于软件VXLAN的解决方案,有效解决云数据中心逻辑网段不足、上层交换机MAC地址溢出等问题 | ||
HardwareVxlanNetwork是一种对接第三方硬件SDN的解决方案,通过添加SDN控制器,可在云平台接管硬件交换机的SDN网络,降低网络延迟的同时提升VXLAN网络性能 | ||
支持三种网络加速模式:标准、SR-IOV、智能网卡。标准模式支持所有类型的二层网络;SR-IOV和智能网卡支持L2VlanNetwork和L2NoVlanNetwork类型二层网络 | ||
支持二层网络的创建、删除等基本生命周期管理 | ||
支持修改二层网络网络类型,包括将L2NoVlanNetwork修改为L2VlanNetwork,或将L2VlanNetwork修改为L2NoVlanNetwork | ||
支持修改L2VlanNetwork网络VLAN ID | ||
支持修改VxlanNetwork网络VNI | ||
支持集中管理二层网络上的三层网络、以及相关集群资源 | ||
VXLAN Pool | 支持VXLAN Pool类型:软件SDN、硬件SDN;软件SDN类型VXLAN Pool为VxlanNetwork网络的集合,硬件SDN类型VXLAN Pool为HardwareVxlanNetwork的集合 | |
支持VXLAN Pool的创建、删除等基本生命周期管理 | ||
支持集中管理VXLAN Pool的VNI范围,支持自定义VNI范围的名称 | ||
支持集中管理VXLAN Pool的VTEP、以及相关集群、VXLAN网络等资源 | ||
公有网络 | 一种三层网络类型,可直接访问互联网 | |
支持公有网络的创建、删除等基本生命周期管理 | ||
支持添加IPv4、IPv6类型的网络段 | ||
支持添加IPv4、IPv6类型的保留网络段 | ||
IPv4类型的公有网络,支持同时添加普通网段和地址池网段,地址池网段仅可用于创建虚拟IP,提供网络服务 | ||
支持自定义公有网络的MTU,限制网络传输数据包的大小 | ||
支持对公有网络的IP使用情况进行可视化监控以及列表统计,有助于提高IP规划效率 | ||
支持集中管理公有网络的相关网络段(IPv4/IPv6)、DNS等资源 | ||
支持启用/停用DHCP服务、修改DHCP服务IP | ||
扁平网络 | 一种三层网络类型,可与物理机网络直通,也可直接访问互联网 | |
支持云主机直接使用真实网络IP资源 | ||
支持扁平网络的创建、删除等基本生命周期管理 | ||
支持扁平网络开启/关闭IP地址管理 | ||
支持添加IPv4、IPv6类型的网络段 | ||
支持添加IPv4、IPv6类型的保留网络段 | ||
IPv4类型扁平网络支持网络服务:DHCP(分布式)、User Data、弹性IP(分布式)、安全组、端口镜像 | ||
IPv6类型扁平网络支持网络服务:DHCP(分布式)、DNS、弹性IP(分布式)、安全组 | ||
支持自定义扁平网络的MTU,限制网络传输数据包的大小 | ||
支持对扁平网络的IP使用情况进行可视化监控以及列表统计,有助于提高IP规划效率 | ||
支持集中管理扁平网络的相关网络段(IPv4/IPv6)、DNS等资源 | ||
支持启用/停用DHCP服务、修改DHCP服务IP | ||
VPC网络 | 一种三层网络类型,云主机使用的私有网络,可通过VPC路由器访问互联网 | |
支持VPC网络的创建、删除等基本生命周期管理 | ||
支持添加IPv4、IPv6类型的网络段 | ||
支持添加IPv4、IPv6类型的保留网络段 | ||
IPv4类型VPC网络支持网络服务:DHCP(默认分布式)、User Data、DNS、SNAT、路由表、弹性IP、端口转发、负载均衡、IPsec隧道、安全组、动态路由、组播路由、VPC防火墙、端口镜像、Netflow | ||
IPv6类型VPC网络支持网络服务:DHCP(默认分布式)、DNS、安全组 | ||
支持加载、卸载VPC路由器 | ||
支持自定义VPC网络的MTU,限制网络传输数据包的大小 | ||
支持对VPC网络的IP使用情况进行可视化监控以及列表统计,有助于提高IP规划效率 | ||
支持集中管理VPC网络的相关网络段(IPv4/IPv6)、DNS等资源 | ||
VPC路由器 | 一个定制的云主机,用于提供多种网络服务 | |
支持指定物理机启动VPC路由器 | ||
支持指定主存储创建VPC路由器 | ||
支持指定VPC路由器的默认IP(IPv4/IPv6) | ||
支持在VPC路由器上设置DNS(IPv4/IPv6),支持集中管理VPC路由器的DNS | ||
支持将VPC路由器的虚拟CPU(vCPU)与物理机的物理CPU(pCPU)严格关联,可为VPC路由器分配特定的pCPU,提高VPC路由器性能 | ||
支持VPC路由器的创建、启动、停止、重启、重连、删除等基本生命周期管理 | ||
支持将VPC路由器迁移至其他物理机,仅更改VPC路由器所在物理机,且仅支持在线迁移;建议在业务流量空闲期间进行此操作 | ||
支持将VPC路由器迁移至其他物理机和主存储,支持跨不同类型主存储在线迁移,包括:本地存储↔SharedBlock主存储、本地存储↔NFS主存储、SharedBlock主存储↔NFS主存储;支持跨同类型主存储在线迁移,包括:SharedBlock主存储↔SharedBlock主存储 | ||
支持直接通过终端方式访问VPC路由器,并支持设置VPC路由器的控制台密码 | ||
支持设置VPC路由器是否与当前集群绑定,不绑定时,支持VPC路由器跨集群自动迁移,适用场景:VPC路由器高可用更换物理机启动、物理机进入维护模式触发迁移 | ||
VPC路由器支持三种范围粒度的CPU模式设置:全局设置、集群设置、VPC路由器单独设置,生效优先级从低到高依次为:全局设置<集群设置<VPC路由器单独设置 | ||
支持在VPC路由器上按需启用分布式路由功能,优化东西向流量 | ||
支持在VPC路由器上按需启用SNAT网络服务 | ||
支持多运营商线路源进源出,提升网络传输效率 | ||
支持外部监控:由libvirt从物理机处获取VPC路由器监控数据,包括:CPU、内存、磁盘、网卡 | ||
支持内部监控:由agent(VPC路由器自带)从VPC路由器内部获取监控数据,包括:CPU、内存、磁盘容量 | ||
支持集中管理VPC路由器的相关网络(VPC网络/公有网络)、DNS等资源 | ||
支持通过设置VPC路由器上的网络上/下行带宽,从而实现VPC路由器的QoS控制 | ||
支持集中管理VPC路由器上的网络服务,包括:虚拟IP、弹性IP、IPsec隧道、端口转发、负载均衡 | ||
支持OSPF动态路由协议,适用于大型网络环境 | ||
支持组播路由,可将组播源发送的组播消息转发给云主机 | ||
默认拥有高于云主机的资源优先级,当出现资源竞争时,资源优先级从低到高依次为:正常优先级的云主机 < 高优先级的云主机 < VPC路由器 | ||
VPC路由器高可用组 | 一对互为主备的VPC路由器,当主VPC路由器状态异常,自动切换至备VPC路由器,保障业务高可用 | |
支持VPC路由器高可用组的创建、删除等基本生命周期管理 | ||
支持添加VPC路由器到高可用组,添加方式包括:新建VPC路由器、导入已有路由器;支持集中管理高可用组内的VPC路由器,当任一路由器配置变化,可通过同步数据确保其伙伴路由器同步配置 | ||
路由器镜像 | 支持添加VPC路由器镜像 | |
支持设置路由器镜像的CPU架构,包括:x86_64、aarch64;创建VPC路由器或负载均衡实例,将继承路由器镜像的CPU架构 | ||
支持两种路由器镜像上传方式:URL上传、本地浏览器上传 | ||
支持路由器镜像的添加、启用、停用、删除、还原、彻底删除等基本生命周期管理 | ||
ImageStore和Ceph镜像服务器均支持通过UI导出路由器镜像 | ||
支持集中管理已导出的路由器镜像;提供已导出路由器镜像的MD5值,通过MD5验证下载后镜像的完整性 | ||
路由器规格 | 支持路由器规格的创建、启用、停用、删除等基本生命周期管理 | |
SDN控制器 | 支持添加外部SDN控制器来控制外部交换机等网络设备,云平台接管硬件交换机的SDN网络,从而降低网络延迟,提升VXLAN网络性能 | |
目前仅支持添加H3C SDN控制器:VCFC | ||
支持SDN控制器的添加、删除等基本生命周期管理 | ||
管理网络 | 一种三层网络类型,负责管控云平台相关物理资源 | |
支持管理网络的创建、删除等基本生命周期管理 | ||
支持添加IPv4类型的网络段 | ||
支持自定义管理网络的MTU,限制网络传输数据包的大小 | ||
支持对管理网络的IP使用情况进行可视化监控,有助于提高IP规划效率 | ||
支持集中管理管理网络的相关网络段(IPv4) | ||
流量网络 | 一种三层网络类型,端口镜像的专用网络,用于将网卡的网络流量镜像到远端 | |
支持流量网络的创建、删除等基本生命周期管理 | ||
支持添加IPv4类型的网络段 | ||
支持对管理网络的IP使用情况进行可视化监控,有助于提高IP规划效率 | ||
支持集中管理管理网络的相关网络段(IPv4) | ||
审计 | 支持对网络资源的所有操作行为审计,有效保障云环境安全 | |
网络服务 | 安全组 | 为云主机提供三层网络安全控制 |
支持安全组的创建、启用、停用、删除等基本生命周期管理 | ||
支持安全组添加、删除规则,支持集中管理安全组的相关规则(入/出方向规则),包括修改,启用、停用、导入、导出、设置优先级 | ||
安全组规则支持协议类型:ALL、TCP、UDP、ICMP | ||
安全组规则支持设置源安全组 | ||
安全组规则支持白名单和黑名单机制,即设置的规则可以使用允许机制或拒绝机制 | ||
新建安全组,默认已配置协议类型为ALL的入/出方向规则,用于设置组内互通 | ||
支持集中管理安全组的相关云主机网卡,包括绑定、解绑网卡 | ||
虚拟IP | 在桥接网络环境中,支持使用虚拟IP提供多种网络服务 | |
按网络场景划分,支持虚拟IP类型:公网虚拟IP、扁平网络虚拟IP、VPC网络虚拟IP | ||
按生成机制划分,支持虚拟IP类型:系统虚拟IP、自定义虚拟IP | ||
支持虚拟IP的创建、删除等基本生命周期管理 | ||
公网虚拟IP或扁平网络虚拟IP支持设置QoS,可以设置单独的QoS,也可以使用共享带宽 | ||
支持对虚拟IP进行可视化监控,包括:网络流量、网络包速率 | ||
弹性IP | 支持云主机使用虚拟网络地址,与真实网络映射 | |
按网络场景划分,支持弹性IP类型:公网弹性IP、扁平网络弹性IP | ||
支持弹性IP的创建、删除等基本生命周期管理 | ||
支持弹性IP绑定、解绑云主机网卡 | ||
支持更改弹性IP的所有者 | ||
端口转发 | 基于VPC路由器提供三层转发服务,将指定公网IP端口流量转发到云主机对应协议的端口;在公网IP紧缺情况下,通过端口转发为多台云主机提供对外服务,节省公网IP资源 | |
支持协议类型:TCP、UDP | ||
支持端口转发的创建、删除等基本生命周期管理 | ||
支持端口转发绑定、解绑云主机网卡 | ||
负载均衡 | 将虚拟IP的访问流量分发到后端服务器上,自动检测并隔离不可用的后端服务器,从而提高业务的服务能力和可用性 | |
支持负载均衡类型:性能共享型负载均衡、性能独享型负载均衡;性能共享型负载均衡通过VPC路由器提供负载均衡服务;性能独享型负载均衡通过负载均衡实例提供负载均衡服务 | ||
性能独享型负载均衡支持高可用模式:单节点、双节点(主备高可用) | ||
支持负载均衡的创建、删除等基本生命周期管理 | ||
支持使用公有网络、VPC网络创建性能共享型负载均衡 | ||
支持使用公有网络、扁平网络、VPC网络创建性能独享型负载均衡 | ||
支持IPv4和IPv6网络流量转发 | ||
支持对负载均衡进行可视化监控,包括:流量(流入/流出)、连接数(活跃/并发/新建) | ||
支持集中管理负载均衡的相关监听器、后端服务器组等资源 | ||
支持监听器的创建、删除等基本生命周期管理 | ||
支持监听协议类型:TCP、HTTP、HTTPS、UDP | ||
支持负载均衡算法类型:轮询、最小连接、源地址哈希、加权轮询 | ||
支持健康检查协议类型:TCP、HTTP、UDP | ||
负载均衡使用HTTPS监听协议,监听器支持绑定、解绑证书;支持上传证书和证书链;支持集中管理证书 | ||
负载均衡使用HTTP/HTTPS监听协议,支持配置转发规则,实现域名转发;支持集中管理转发规则 | ||
支持基于TCP/UDP的四层会话保持以及基于HTTP/HTTPS的七层会话保持 | ||
四层会话保持支持使用源地址哈希算法,将同一个源IP地址的访问请求都转发至一台后端服务器,不可禁用 | ||
七层会话保持支持使用轮询/加权轮询算法,通过植入或重写Cookie的方式将访问请求定向转发至之前记录的后端服务器;支持使用源地址哈希算法,通过哈希函数将同一个源IP地址的访问请求都将转发至一台后端服务器 | ||
支持为HTTP监听器开启HTTP重定向,使访问该HTTP监听器的流量全部被转发到指定HTTPS监听器处理 | ||
支持监听器绑定、解绑后端服务器组 | ||
负载均衡使用加权轮询算法,支持对相关后端服务器组内的每台后端服务器单独设置权重值 | ||
支持后端服务器组的创建、删除等基本生命周期管理 | ||
支持后端服务器组添加、移除后端服务器 | ||
支持添加云主机实例网卡或云平台之外的服务器IP地址作为后端服务器,后者仅支持性能独享型负载均衡场景 | ||
对于性能独享型负载均衡,支持负载均衡实例规格的创建、删除等基本生命周期管理 | ||
VPC防火墙 | 通过对VPC路由器接口处南北向流量进行过滤,有效保护整个VPC通信安全及VPC路由器安全,适用于VPC网络场景 | |
支持防火墙的创建、删除等基本生命周期管理 | ||
支持集中管理防火墙的相关规则和规则集 | ||
支持规则的添加、启用、停用、删除等基本生命周期管理 | ||
防火墙创建后,入/出方向已默认配置系统规则,支持按需配置自定义规则 | ||
支持手动添加规则至防火墙,支持指定单个IP或IP/端口集合添加规则 | ||
支持模板导入规则至防火墙,支持按需修改规则模板并上传,实现批量添加规则 | ||
防火墙规则支持设置优先级 | ||
防火墙规则支持行为机制:接受、丢弃、拒绝 | ||
防火墙规则支持报文状态:new(新连接请求)、established(已建立的连接)、invalid(无法识别的连接)、related(相关联的连接) | ||
防火墙规则支持协议类型:ALL、TCP、UDP、ICMP、GRE、ESP、AH、IPIP、VRRP、IPENCAP、PIM、OSPF、IGMP | ||
支持规则集的创建、删除等基本生命周期管理 | ||
支持集中管理规则集内的规则、相关网络资源 | ||
规则集内的规则修改后,同步配置生效 | ||
支持将防火墙规则保存为规则模板(云平台纳管),或按需导出为CSV文件(离线),用于高效添加规则 | ||
支持规则模板的创建、删除等基本生命周期管理 | ||
支持将IP/端口集合保存为通用模板,用于高效添加规则 | ||
支持IP/端口集合的创建、删除等基本生命周期管理 | ||
IPsec隧道 | 通过对IP协议的分组加密和认证来保护IP协议的网络传输数据,实现站点到站点(Site-to-Site)的虚拟私有网络(VPN)连接 | |
IPsec协商模式:基于安全考虑,只支持主模式(Main Mode),不支持野蛮模式(Aggressive Mode) | ||
IPsec IKE配置:支持IKEv1和IKEv2(默认) | ||
IPsec安全协议:仅支持ESP封装协议 | ||
IPsec封装模式:仅支隧道模式(Tunnel Mode),不支持传输模式(Transport Mode) | ||
IPsec路由模型:仅支持基于策略的IPsec VPN,不支持基于路由的IPsec VPN,因此隧道仅支持传播单播数据,不支持组播和广播 | ||
支持IPsec隧道的创建、删除等基本生命周期管理 | ||
支持IPsec隧道连接状态监控 | ||
支持集中管理IPsec隧道的相关网络资源 | ||
动态路由 | 支持OSPF动态路由协议,用于单一自治系统内决策路由,适用于VPC网络场景 | |
支持OSPF区域的创建、删除等基本生命周期管理 | ||
OSPF区域支持两种类型:Standard、Stub | ||
OSPF区域支持三种认证方式:不认证、Plaintext、MD5 | ||
支持集中管理OSPF区域的路由配置 | ||
Netflow | 通过Netflow对VPC路由器网卡的进出流量进行分析监控,适用于VPC网络场景 | |
支持Netflow的创建、删除等基本生命周期管理 | ||
支持两种数据流输出格式:V5、V9 | ||
支持集中管理Netflow的路由配置 | ||
端口镜像 | 将云主机网卡的网络流量复制一份到远端,对端口上的业务报文进行分析,方便监管网络数据,快速定位网络故障,适用于扁平/VPC网络场景。 | |
支持端口镜像的创建、启用、停用、删除等基本生命周期管理 | ||
支持会话类型:入方向、出方向、双方向 | ||
支持集中管理镜像端口的会话 | ||
路由表 | 支持自定义配置路由信息 | |
支持路由表的创建、删除等基本生命周期管理 | ||
支持集中管理路由表的相关路由条目、VPC路由器资源 | ||
支持路由条目的添加、删除等基本生命周期管理 | ||
支持路由条目类型:静态路由、黑洞路由 | ||
支持设置路由优先级 | ||
组播路由 | 将组播源发送的组播消息转发给云主机,在发送端和接收端实现点对多点连接,适用于VPC网络场景 | |
支持按需开启组播路由功能,开启后将在VPC路由器加载的所有网络上开启组播功能 | ||
支持PIM-SM/PIM-SSM路由协议;在PIM-SM协议中,RP路由器是PIM-SM域中的核心设备,RP地址支持手动静态配置,也支持通过BSR机制动态选举 | ||
支持集中管理组播路由的组播配置表、组播路由表 | ||
共享带宽 | 为多个公网虚拟IP提供带宽共享和集中限速服务,支持绑定虚拟IP的云主机使用同一条带宽,降低公网访问成本 | |
支持自定义设置共享带宽大小 | ||
支持共享带宽的创建、编辑、删除等基本生命周期管理 | ||
支持为共享带宽绑定/解绑虚拟IP | ||
支持集中管理共享带宽绑定的虚拟IP资源 | ||
支持查看共享带宽是否对绑定的虚拟IP生效 | ||
支持直观查看共享带宽下所有虚拟IP或指定虚拟IP的流量监控 | ||
审计 | 支持对网络服务的所有操作行为审计,有效保障云环境安全 | |
资源编排 | 资源栈 | 支持资源栈的创建、删除等基本生命周期管理 |
支持三种资源栈创建方式:资源栈模板、上传文件、自定义文本,即:使用系统模板或自定义模板创建资源栈、使用已定义的UTF8编码格式模板文件创建资源栈、在文件编辑器中编辑模板创建资源栈 | ||
正式创建资源栈前,支持预览查看模板配置 | ||
支持集中管理资源栈的相关模板、资源、以及事件 | ||
资源栈模板 | 支持资源栈模板的创建、启用、停用、删除等基本生命周期管理 | |
支持两种资源栈模板创建方式:自定义文本、上传文件 | ||
支持按需修改资源栈模板内容 | ||
资源栈示例模板 | 云平台默认提供常用示例模板,方便用户参考使用 | |
支持资源栈示例模板的启用、停用等基本生命周期管理 | ||
可视化编排 | 支持在画布上拖拽连线建立资源间的依赖关系,直观高效编排云资源 | |
支持撤销、重做、放大、缩小、适应画布、删除、清除等画布操作 | ||
支持设置全局参数,支持全局参数类型:String、Number(整数或浮点)、Comma-delimited list(相当于Java里的List<String>)、Boolean | ||
支持预览模板、生成资源栈、另存为资源栈模板 | ||
审计 | 支持对资源编排的所有操作行为审计,有效保障云环境安全 | |
网络拓扑 | 全局拓扑 | 支持直观查看云平台全局范围内网络拓扑情况,帮助用户进行高效网络管理和运维 |
支持刷新显示当前最新全局拓扑 | ||
支持将当前全局拓扑以png格式图片导出 | ||
支持显示/隐藏云主机、选中资源高亮显示、资源信息悬浮显示、云主机/路由器状态显示等展示增强 | ||
支持适应画布、放大、缩小等画布操作 | ||
支持在当前全局拓扑范围内,按资源类别及资源属性搜索资源 | ||
自定义拓扑 | 支持自定义选择资源生成网络拓扑 | |
支持刷新显示当前最新自定义拓扑 | ||
支持将当前自定义拓扑以png格式图片导出 | ||
支持选中资源高亮显示、资源信息悬浮显示、云主机/路由器状态显示等展示增强 | ||
支持适应画布、放大、缩小等画布操作 | ||
支持在当前自定义拓扑范围内,按资源类别及资源属性搜索资源 | ||
性能分析 | 查看性能分析 | 支持以列表方式展示云平台核心资源的性能监控指标,方便用户掌控云平台性能状态,提高运维效率 |
支持筛选资源类型:云主机、VPC路由器、物理机、镜像服务器、三层网络、虚拟IP | ||
支持筛选监控方式:外部监控、内部监控 | ||
支持筛选时间范围:15分钟、1小时、1周、自定义 | ||
支持高级筛选,包括:筛选条目(监控指标与阈值)、资源范围(全部/指定资源)、所有者范围(全部/指定所有者) | ||
支持按资源名称或监控指标对分析报表进行排序 | ||
支持对单个资源查看监控数据详情 | ||
支持自定义每页展示的条目数量,默认每页展示10个条目 | ||
自定义导出分析报表 | 支持以CSV格式导出全部或当前页面的报表信息 | |
云主机/VPC路由器支持自定义导出监控指标以及对应指标的平均值、最大值和最小值 | ||
容量管理 | 资源容量卡片 | 支持以卡片形式展示云平台核心资源详细容量信息,方便用户掌控云平台容量使用情况,提高运维效率 |
支持资源类型:主存储、镜像服务器、管理节点、云主机、云盘、镜像、快照、计算节点 | ||
点击卡片可跳转至相应资源主列表查看详情(资源主列表需存在) | ||
资源容量 Top10 | 支持对云平台核心资源的容量使用情况进行TOP 10排序 | |
支持资源类型:物理机、主存储、镜像服务器、镜像、云主机、云盘、快照 | ||
支持排序指标:容量使用率、已用物理容量、可用物理容量、总物理容量 | ||
支持对单个资源查看磁盘用量详情 | ||
管理节点监控 | / | 在多管理节点物理机高可用场景下,可直观查看每个管理节点的健康状态 |
支持查看管理节点IP、节点状态、VIP | ||
支持查看管理服务状态:仲裁IP是否可达、对端管理节点是否可达、VIP是否可达、数据库状态 | ||
监控报警 | 报警器 | 用于监控并响应时序性数据和事件的状态变化 |
按生成机制划分,支持报警器类型:系统默认报警器、自定义报警器 | ||
按应用场景划分,支持报警器类型:资源报警器、事件报警器、扩展报警器 | ||
支持系统默认资源报警器的启用、停用等基本生命周期管理 | ||
支持自定义资源报警器的创建、启用、停用、删除等基本生命周期管理 | ||
资源报警器支持监控两种时序数据类型:资源负载数据、资源容量数据 | ||
资源报警器支持三种报警级别:紧急、严重、提示 | ||
资源报警器支持按需开启报警恢复通知,开启后,报警器内的任一资源从报警状态恢复至正常状态,系统将接收到一次恢复通知 | ||
支持集中管理资源报警器的相关通知对象、以及报警记录 | ||
支持自定义事件报警器的创建、删除、启用、停用等基本生命周期管理 | ||
事件报警器支持三种报警级别:紧急、严重、提示 | ||
支持集中管理事件报警器的相关通知对象、以及报警记录 | ||
支持扩展报警器的创建、删除等基本生命周期管理 | ||
支持集中管理扩展报警器的相关通知对象、以及报警记录 | ||
一键报警 | 云平台预置核心资源的相关报警规则集合,用于快速建立相应资源的监控报警服务 | |
支持资源类型:物理机、云主机、VPC路由器 | ||
支持一键报警的开启、关闭 | ||
支持针对一键报警里的单条报警规则进行启用、停用、以及修改 | ||
报警模板 | 支持将一组报警规则制作为一个通用模板,与资源分组配合使用,针对批量资源配置批量报警规则,提升运维效率 | |
支持报警模板的创建、删除等基本生命周期管理 | ||
支持报警模板添加、删除报警规则(包含:资源报警规则/事件报警规则);支持集中管理报警模板的相关报警规则 | ||
支持报警模板绑定、解绑标签 | ||
支持克隆报警模板 | ||
支持报警模板绑定、解绑资源分组;支持集中管理报警模板的相关资源分组 | ||
资源分组 | 支持按照业务需要对资源进行分组,与报警模板配合使用,针对批量资源配置批量报警规则,提升运维效率 | |
支持资源分组的创建、删除等基本生命周期管理 | ||
支持资源分组添加、移除资源,支持集中管理资源分组内的相关资源 | ||
支持资源分组绑定、解绑标签 | ||
支持资源分组绑定、解绑报警模板 | ||
支持集中管理资源分组内相关资源的报警器、通知对象、以及报警记录 | ||
消息模板 | 报警器向通知对象发送消息时,支持使用文本模板 | |
支持消息模板的创建、删除等基本生命周期管理 | ||
支持通知对象类型:邮箱、钉钉、Microsoft Teams、阿里云短信、通用短信、企业微信、飞书、Webhook | ||
支持报警类型:资源报警、事件报警 | ||
支持文本场景类型:报警消息文本、恢复消息文本 | ||
支持将模板设置为默认、取消默认;若有多个消息模板,仅可设置一个为默认 | ||
支持修改消息模板内容 | ||
消息源 | 云平台支持连接扩展消息源 | |
支持消息源的创建、启用、停用、删除等基本生命周期管理 | ||
支持产品类别:Ceph企业版 | ||
系统已预置报警消息转换模板,支持自定义其中参数,将扩展报警消息转换为云平台报警消息 | ||
通知对象 | 通知服务将报警消息推送至通知对象 用户获取订阅主题信息的方式 | |
按生成机制划分,支持通知对象类型:系统、自定义(邮箱、短信、Webhook、钉钉、Microsoft Teams、SNMP Trap接收端、企业微信、飞书),其中,短信通知支持两种短信网关服务商:阿里云、亿美软通 | ||
系统通知对象为系统默认提供,若报警器使用系统通知对象,用户将收到系统发送的订阅消息 | ||
支持自定义通知对象的创建、启用、停用、删除等基本生命周期管理 | ||
支持向自定义通知对象发送测试消息,测试通知对象能否正常接收云平台报警推送 | ||
支持灵活修改通知对象配置项,例如:通知语言、地址、安全设置、提示群成员等 | ||
支持通知对象添加、移除报警器;支持集中管理通知对象的相关报警器(资源报警器/事件报警器/扩展报警器) | ||
支持集中管理通知对象的相关接收消息(报警消息/扩展报警消息) | ||
审计 | 支持对监控报警的所有操作行为审计,有效保障云环境安全 | |
报警消息 | 云平台报警消息 | 支持直观查看和统一管理云平台报警消息,提高运维效率 |
支持以柱状图方式直观查看近一周不同报警级别的报警消息 | ||
支持以饼图方式直观查看近一周不同资源的报警消息 | ||
支持以列表方式查看最多高达1000条报警消息 | ||
支持筛选资源类型 | ||
支持筛选时间段,查看所选时间段内触发的报警消息 | ||
支持对报警消息标记已确认/未确认状态;支持筛选确认状态 | ||
支持筛选报警级别:紧急、严重、提示 | ||
支持筛选消息类型:资源报警器、事件报警器 | ||
支持报警消息按次数收敛;支持按报警次数排序 | ||
支持对报警消息设置沉默周期,在沉默周期内报警器将不再发出报警,用户可灵活选择合适时间再处理报警信息 | ||
支持对报警消息恢复报警,取消沉默周期 | ||
支持查看报警消息详情 | ||
支持报警消息列表导出为CSV表格,便于统计分析及问题诊断;支持导出筛选后的报警消息数据 | ||
扩展报警消息 | 支持接管扩展报警消息并统一推送、统一管理,提高运维效率 | |
支持对扩展报警消息标记已读未读状态;支持筛选已读未读状态 | ||
支持筛选时间段,查看所选时间段内触发的扩展报警消息 | ||
一键巡检 | 五大巡检类别 | 提供平台、计算、网络、存储和全局配置五大巡检类别,涵盖云平台关键资源和服务 |
多级健康评分机制 | 内置巡检资源、巡检项和云平台三级健康评分机制,显示云平台整体健康得分 | |
巡检建议 | 支持为警告和故障状态的巡检资源提供巡检建议 | |
巡检报告 | 提供巡检概述、巡检总结以及巡检结果,并支持查阅异常巡检项详情及相关巡检建议 | |
巡检管理 | 支持根据类别自定义选择巡检项进行一键巡检 | |
支持暂停、继续、取消一键巡检、重新检测、导出PDF巡检报告操作 | ||
操作日志 | 当前任务 | 支持集中查看和管理当前正在进行中的操作 |
支持实时展示当前任务进度以及剩余时间 | ||
支持当前任务的取消、暂停、继续 | ||
支持查看当前任务操作详情 | ||
平台操作日志 | 显示云平台的历史操作,针对已完成的历史操作提供日志查看 | |
支持集中查看已完成的云平台操作日志 | ||
支持筛选时间段,查看所选时间段内已完成的云平台操作日志 | ||
支持筛选任务结果:成功、失败、已取消、正在取消、异常、超时、已暂停、未知 | ||
支持筛选操作员:只看自己、全部 | ||
支持以CSV格式导出云平台操作日志 | ||
支持查看云平台操作日志详情 | ||
支持在全局设置中按需设置云平台操作日志保留时间 | ||
自动调度日志 | 显示管理节点主动触发的云主机调度日志,如云主机高可用、维护物理机 | |
支持集中查看已触发的自动调度日志 | ||
支持筛选时间段,查看所选时间段内已触发的自动调度日志 | ||
支持筛选任务结果:成功、失败 | ||
支持以CSV格式导出自动调度日志 | ||
支持查看自动调度日志详情 | ||
支持在全局设置中按需设置云平台操作日志保留时间 | ||
审计 | / | 支持监控并记录云平台所有活动,有效保障云环境安全 |
支持筛选操作类型:资源操作、登录操作 | ||
支持筛选时间段,查看所选时间段内已完成的历史操作 | ||
支持筛选任务结果:成功、失败 | ||
支持同时查看事件中、英文名称 | ||
支持以CSV格式导出审计记录 | ||
支持查看审计详情 | ||
日志收集 | 日志收集 | 支持收集云平台以及各类节点在指定时间段内产生的日志 |
日志管理 | 支持日志收集、取消收集、下载、删除、以及重新收集操作 | |
脚本运维 | 脚本库 | 支持集中存储自动化脚本文件,支持脚本的创建、修改、删除等基本生命周期管理 |
支持在云主机执行脚本,完成自动化运维操作 | ||
支持查看脚本执行记录,包括执行状态、开始时间、结束时间、操作员、执行时配置、执行云主机明细、执行返回结果等信息 | ||
XML Hook | 支持通过XML Hook修改云主机XML文件,实现定制化配置和功能拓展 | |
支持XML Hook的创建、修改、删除等基本生命周期管理 | ||
支持查看XML Hook示例和编写方法 | ||
支持XML Hook绑定/解绑云主机,灵活修改云主机配置 | ||
审计 | 持对脚本运维的所有操作行为审计,有效保障云环境安全 | |
定时运维 | 定时任务 | 支持定制任务的创建、启用、停用、删除等基本生命周期管理 |
支持资源类型:云主机、云盘 | ||
支持集中查看任务记录 | ||
支持定时任务加载、卸载定时器 | ||
定时器 | 支持定时器的创建、删除等基本生命周期管理 | |
支持集中管理定时器的相关定时任务 | ||
支持集中管理已执行完成的定时器 | ||
审计 | 支持对定时运维的所有操作行为审计,有效保障云环境安全 | |
标签 | / | 支持对资源定制化创建标签,可通过标签类型及标签名称快速过滤出所需资源 |
支持标签类型:管理员标签、租户标签 | ||
支持标签的创建、删除等基本生命周期管理 | ||
管理员标签支持绑定、解绑所有资源,租户标签支持绑定、解绑相应租户资源 | ||
支持集中管理标签绑定的相关资源 | ||
支持对标签的所有操作行为审计,有效保障云环境安全 | ||
计费管理 | 账单 | 支持按计费价目在指定时间段统计资源费用,计费精确至秒级 |
支持账单类型:项目账单、部门账单、子账户账单 | ||
支持筛选时间段,查看所选时间段内的账单 | ||
项目账单支持以列表方式集中查看;支持以CSV格式导出全部项目总账单;支持查看单个项目的账单明细;支持以CSV格式导出单个项目账单 | ||
部门账单支持以表格形式集中查看;支持筛选部门,查看此部门或下级部门的账单;支持以列表方式集中查看直属项目账单;支持以CSV格式导出全部直属项目总账单;支持查看单个直属项目账单明细;支持以CSV格式导出单个直属项目账单 | ||
子账户账单支持以列表方式集中查看;支持以CSV格式导出全部子账户总账单;支持查看单个子账户账单明细;支持以CSV格式导出单个子账户账单 | ||
支持在全局设置中按需关闭计费功能,若关闭,系统将停止计费,不再生成新账单 | ||
系统默认全部账单每天零点生成一次,支持在全局设置中按需修改账单生成时间 | ||
支持计费货币符号:人民币 ¥、美元 $ 、欧元 € 、英镑 £ 、澳元 A$ 、港元 HK$ 、日元 ¥ 、瑞士法郎 CHF 、加拿大元 C$;支持在全局设置中按需修改计费货币符号 | ||
计费价目 | 通过计费价目形式,对一组资源的计费单价进行集中高效管理 | |
支持计费价目的创建、删除等基本生命周期管理 | ||
支持设置计费单价的资源类型:处理器/内存、云盘(根云盘/数据云盘)、GPU设备(目前支持:桌面显卡/计算显卡)、网络(目前支持:云主机公网IP/虚拟IP的上下行带宽)、弹性裸金属实例(目前支持:弹性裸金属规格) | ||
支持基于磁盘性能计费,通过设置高级参数对不同性能的根云盘/数据云盘单独设置计费单价 | ||
支持灵活调整计费单价 | ||
支持集中管理计费价目的价目历史、以及相关资源 | ||
访问控制 | 控制台代理 | 支持设置控制台代理地址,通过代理地址登录云主机控制台 |
支持重连控制台代理 | ||
AccessKey管理 | 提供访问云平台API的身份凭证,具有该云平台完全的权限 | |
支持AccessKey类型:本地、第三方 | ||
支持本地AccessKey的生成、启用、停用、删除等基本生命周期管理 | ||
支持第三方AccessKey的生成、删除等基本生命周期管理 | ||
支持对AccessKey管理的所有操作行为审计,有效保障云环境安全 | ||
IP黑白名单 | 云平台登录IP的黑白名单,通过对访客身份的识别和过滤,进一步提升云平台访问控制安全 | |
支持在全局设置中按需开启IP黑白名单功能 | ||
支持IP黑白名单的添加、删除等基本生命周期管理 | ||
支持对IP黑白名单的所有操作行为审计,有效保障云环境安全 | ||
应用市场 | 默认应用 | 支持通过云平台提供的应用部署包快速部署默认应用 |
支持默认应用的安装、卸载等基本生命周期管理 | ||
支持一键跳转使用部署完成的应用 | ||
支持查看应用详细参数和运行应用的云主机 | ||
拓展应用 | 支持通过URL添加更多拓展应用 | |
支持应用类型:存储、数据库、安全、IaaS、PaaS、SaaS | ||
支持设置资源的共享模式:全局共享、指定共享、不共享 | ||
支持拓展应用的添加、删除等基本生命周期管理 | ||
子账户管理 | / | 子账户由admin创建或由统一认证系统同步,且受admin管理,子账户对自己创建的虚拟资源拥有管理权限 |
支持本地子账户的创建、删除等基本生命周期管理 | ||
支持通过添加统一认证服务器,无缝接入统一认证登录系统,使相应账户免密登录云平台 | ||
支持添加统一认证服务器类型:OIDC服务器 | ||
支持为OIDC服务器设置同步映射规则,包括:用户映射规则 | ||
支持统一认证服务器的添加、删除等基本生命周期管理 | ||
支持统一认证子账户的同步、删除等基本生命周期管理 | ||
支持设置子账户初始密码;支持按需修改子账户密码 | ||
支持对子账户使用资源进行计费;支持对子账户绑定计费价目;支持更换子账户的计费价目 | ||
支持对子账户进行双因子登录认证;支持查看子账户的双因子二维码;支持下载子账户的双因子二维码 | ||
支持设置子账户配额,包括:计算资源、存储资源、网络资源、其它;集中管理子账户配额 | ||
支持集中管理子账户的关联资源、共享资源 | ||
支持对子账户管理的所有操作行为审计,有效保障云环境安全 | ||
系统设置 | 主题外观 | 支持自定义设置云平台主题外观 |
支持场景:全局外观(外观主题)、标题设置(浏览器/登录界面/平台界面)、监控大屏(标题与外观/数据监控方式) | ||
支持一键恢复至默认设置 | ||
时间管理 | 支持配置NTP时间源,时间源模式支持内部、内外共用、外部三种模式,配置后使云平台时间与时间源时间自动保持同步 | |
支持手动强制同步时间,快速调整云平台时间与时间源时间保持一致 | ||
支持实时展示云平台UTC时间与时区 | ||
邮箱服务器 | 若报警通知对象为邮箱,需设置邮箱服务器,用来发送报警邮件 | |
支持邮箱服务器的添加、启用、停用、删除等基本生命周期管理 | ||
支持邮箱服务器类型:smtp | ||
支持加密类型:STARTTLS、SSL/TLS、NONE | ||
支持测试邮箱服务器连通性 | ||
支持更改邮箱服务器所有者 | ||
支持对邮箱服务器的所有操作行为审计,有效保障云环境安全 | ||
日志服务器 | 支持收集管理节点日志,快速定位问题,提高运维效率 | |
支持日志服务器的添加、删除等基本生命周期管理 | ||
支持设置日志设备类别,用于匹配日志服务器,可选值:LOCAL0 ~ LOCAL7 | ||
支持设置日志级别,使日志服务器仅接收指定级别及以上的日志信息,可选值:ALL、TRACE、DEBUG、INFO、WARN、ERROR、FATAL | ||
支持测试日志服务器连通性 | ||
支持对日志服务器的所有操作行为审计,有效保障云环境安全 | ||
SNMP管理 | 支持通过SNMP协议实现第三方监控平台与云平台资源连通,使第三方平台主动获取云平台资源监控或接收云平台推送的报警消息 | |
支持启用/停用SNMP管理 | ||
支持可视化配置SNMP参数 | ||
支持添加SNMP Trap接收端,用于接收云平台推送的报警消息 | ||
支持SNMP Trap接收端的添加、删除、编辑等生命周期管理 | ||
支持将SNMP Trap接收端添加为通知对象并绑定到指定报警器 | ||
平台设置 | 高可用策略 | 当云平台内计算、存储、网络资源发生故障或云主机异常停机时,可确保相关业务持续稳定运行的机制 |
支持None和NeverStop两种云主机高可用模式,用于设置云主机异常关机时是否自动重启 | ||
支持基于管理网络连接状态、存储网络连接状态、以及业务网卡状态正常/故障组合表配置云主机高可用故障迁移策略 | ||
支持修改物理机故障检测策略以及高可用相关的高级设置;一经设置,云平台全局范围内生效 | ||
支持查看和筛选云主机高可用日志 | ||
场景封装 | 基于用户实际生产场景需求,提供场景化的一键全局设置,方便快速将云平台设置为所需状态,提高运维效率 | |
支持场景封装模板:云主机性能调优、高可用快速恢复、云平台安全配置、生产推荐配置 | ||
支持一键应用场景封装模板,涉及全局设置条目将同步修改 | ||
支持一键恢复至默认模板值 | ||
支持对场景封装模板内的单条设置进行按需修改 | ||
全局设置 | 提供平台层面的功能特性设置,一经设置,云平台全局范围内生效 | |
支持基本设置和高级设置 | ||
支持一键恢复至初始默认值 | ||
支持快速搜索以及目录导航,帮助用户快速定位目标条目 | ||
支持对单条全局设置条目进行按需修改 | ||
系统与安全 | 版本检查 | 支持启用版本检查,周期性自动检测最新版本,包括生产环境推荐版和技术预览版 |
支持设置自动检查周期,可按天、周、月、年为单位设置 | ||
支持通过云平台检查或手动检查,发现存在新版本时,将以弹窗形式推送该版本的信息 | ||
体验升级计划 | 支持加入和退出体验升级计划 | |
证书管理 | 支持配置和管理SSL证书,包括第三方证书和系统自签证书 | |
许可证管理 | / | 云平台支持多种授权许可,用户可按需选择购买 |
按大类划分,支持许可证类型:云平台许可证(Base License)、模块许可证(Plus License) | ||
云平台许可证提供云平台核心功能,满足用户主流业务场景需求 | ||
支持云平台许可证类型:标准版、企业版-试用、企业版-付费 | ||
模块许可证提供附加功能或功能强化,满足用户特定业务场景需求 | ||
支持模块许可证类型:VMware管理模块、租户管理模块、ARM64服务器管理模块、灾备服务模块、持续数据保护(CDP)模块、迁移服务模块、裸金属管理模块、弹性裸金属管理模块、阿里云混合云管理、密评合规、5x8(7x24)小时售后服务、SR-IOV网卡服务、GPU服务、计费管理服务、资源编排服务、弹性伸缩服务、智能网卡服务、容器服务-CPU、容器服务-vCPU | ||
模块许可证需在云平台许可证基础上使用,不可单独使用 | ||
支持授权方式:USB Key授权、请求码授权 | ||
对于USB Key授权,支持将USB Key直接插入管理节点服务器,刷新UI界面即可完成授权;支持复制Key ID用于更新授权 | ||
对于请求码授权,支持本地上传许可证或通过命令行工具导入许可证,即可完成授权;支持下载请求码用于更新授权 | ||
支持集中查看当前许可证以及历史授权记录 | ||
支持将已添加的模块许可证按需删除 | ||
支持许可证异常提醒(许可证即将过期、许可证已过期、许可证授权配额不足) | ||
云平台登录 | 登录方式 | 支持以HTTP/HTTPS方式访问UI管理界面 |
支持账户登录、租户登录 | ||
支持命令行方式访问云管理平台;支持全功能的命令行访问 | ||
登录安全 | 支持动态验证码,多次登录(6次)失败触发验证码验证,防止恶意登录 | |
支持双因子认证,额外增加安全码身份验证,进一步增强账号安全 | ||
支持设置登录密码复杂度,用户可自定义设置密码长度范围,并使用数字、大小写和特殊字符组合的密码策略 | ||
支持设置密码有效期,用户可自定义设置密码更新周期;建议定期修改云平台登录密码,保障登录安全 | ||
支持设置历史密码检查,用户可自定义设置密码不重复次数 | ||
支持设置锁定机制检查,用户可自定义设置连续登录失败次数上限、以及连续登录失败锁定用户时长;当连续登录失败次数超过设置值,用户账户将被锁定一段时间,保障登录安全 | ||
支持开启同一用户禁止多会话策略,同一账户只允许存在一个会话连接,满足用户对特殊安全性场景的需求 | ||
支持设置默认登录链接访问的登录界面 | ||
VDI | 解决方案 | 通过定制客户端,支持SPICE、RDP、VNC等协议 |
支持指定VDI网络 | ||
支持USB重定向,兼容多种USB设备 | ||
支持设置独立VDI网络 | ||
支持多屏显示 | ||
支持麦克风 | ||
支持SPICE流量优化 | ||
UI特色功能 | 快速导航入口 | 提供快速导航入口,方便用户快速定位并进入所需功能与服务 |
全局搜索 | 提供一站式全局搜索,搜索对象分类三大类:功能入口、资源、文档 | |
嵌入式文档库 | 帮助中心内置离线文档,实时提供图文指导 | |
安装 | / | 仅执行一条命令,30分钟内即可完成从裸机到云平台的安装部署 |
支持安装模式:企业版管理节点模式、社区版管理节点模式、计算节点模式、专家模式、精简专家模式 | ||
支持h84r ISO | ||
支持Rufus方式将镜像ISO刻录至U盘 | ||
升级 | 无缝升级 | 支持低版本至高版本的无缝升级 |
部署环境升级 | 支持通过专家模式指定仅升级部署环境 |
类别 | 特性 | 描述 |
---|---|---|
vCenter | 基础资源 | 支持接管vCenter版本:5.5、6.0、6.5、6.7、7.0 |
支持协议类型:HTTPS(默认)、HTTP | ||
首次添加vCenter,支持自动同步vCenter数据至本地;支持手动同步vCenter数据至本地;支持在全局设置中按需开启vCenter自动同步数据以及按需设置自动同步时间间隔 | ||
支持集中管理vCenter关联资源,包括:集群、主存储、镜像服务器、物理机、资源池等 | ||
支持将已接管的vCenter删除,仅删除vCenter及关联资源的本地记录,远端vCenter真实资源不受影响 | ||
云主机 | 支持vCenter云主机的创建、启动、停止、重启、恢复、暂停、关闭电源、删除、还原、彻底删除等基本生命周期管理 | |
支持打开vCenter云主机控制台;支持设置vCenter云主机控制台密码 | ||
支持vCenter云主机在线/关机克隆(目前仅支持不带数据云盘克隆) | ||
支持vCenter云主机迁移(目前仅支持共享存储整机热迁移) | ||
支持离线修改vCenter云主机计算规格(CPU/内存) | ||
支持vCenter云主机在线/关机状态下更换所有者 | ||
支持设置vCenter云主机高可用级别(None/NeverStop);支持在全局设置中按需开启vCenter云主机高可用功能 | ||
支持自定义vCenter云主机标签,方便快速查询定位资源 | ||
支持对vCenter云主机进行可视化监控(外部监控),包括:CPU、内存、磁盘、虚拟磁盘、网卡 | ||
支持集中管理vCenter云主机的云盘、网卡等关联资源 | ||
网络 | 支持二层网络类型:L2NoVlanNetwork、L2VlanNetwork | |
支持三层网络类型:公有网络、扁平网络、VPC网络 | ||
支持交换机场景类型:dvSwitch、vSwitch | ||
支持VPC网络提供的相关网络服务,包括:SNAT、DHCP、弹性IP、端口转发、负载均衡、IPsec隧道 | ||
支持二层网络的创建,以及三层网络的创建、删除等基本生命周期管理 | ||
支持设置三层网络的共享模式,包括:全局共享、指定共享(指定项目/子账户共享)、不共享 | ||
支持对三层网络的IP使用情况进行列表统计,有助于提高IP规划效率 | ||
支持集中管理三层网络对应二层网络的相关集群资源(仅支持加载集群) | ||
支持集中管理三层网络的相关网络段(IPv4) | ||
云盘 | 支持vCenter云盘的创建、启用、停用、删除、还原、彻底删除等基本生命周期管理 | |
支持vCenter云盘加载实例/从实例卸载 | ||
支持vCenter云盘更换所有者 | ||
镜像 | 支持添加两种vCenter镜像类型:系统镜像(vmdk)、云盘镜像(vmdk) | |
支持设置vCenter镜像的平台类型(Linux/Windows/Other) | ||
支持vCenter镜像上传方式:URL上传 | ||
支持vCenter镜像的添加、启用、停用、删除、还原、彻底删除等基本生命周期管理 | ||
支持设置vCenter镜像的共享模式,包括:全局共享、指定共享(指定项目/子账户共享)、不共享 | ||
支持vCenter镜像更换所有者 | ||
事件消息 | 支持对已接管vCenter的事件报警消息进行集中展示查看,方便用户快速定位问题 | |
支持筛选时间段,查看所选时间段内触发的vCenter事件消息 | ||
多租户管理 | 租户支持对所属vCenter云主机、云盘资源进行基本生命周期管理 | |
租户支持使用admin共享的vCenter网络、镜像资源 | ||
租户支持查看首页KVM云主机/vCenter云主机使用情况 | ||
租户支持查看KVM资源/vCenter资源账单信息 | ||
项目成员支持通过工单审批方式申请vCenter云主机 | ||
审计 | 支持对已接管vCenter的所有操作行为审计,有效保障云环境安全 |
类别 | 特性 | 描述 |
---|---|---|
人员与权限 | 组织架构 | 组织是租户管理中组织架构的基本元素,组织架构由各层级组织共同构成 |
组织架构以树状形式展示,admin/平台管理员可查看云平台所有组织架构树,平台成员/项目成员仅支持查看所属组织架构树 | ||
按用户分配划分,支持组织类型:未分组部门、自定义部门;未分组部门用于存放未分配部门的用户,当用户被分配部门后将自动从未分组部门移除;自定义部门用于存放已分配部门的用户 | ||
未分组部门由系统自动生成,不可删除,不可添加子部门 | ||
支持集中管理未分组部门的直属成员 | ||
按用户来源划分,支持自定义部门类型:自定义创建、统一认证同步;自定义创建的部门用于存放本地用户;通过统一认证同步至云平台的部门,用于存放统一认证用户 | ||
按组织层级划分,支持自定义部门类型:新团队、子部门;新团队是顶级部门,其下可添加多级子部门 | ||
支持自定义部门的创建、删除等基本生命周期管理 | ||
自定义部门支持添加子部门;支持更改子部门的上级部门 | ||
自定义部门支持设置部门运营管理员(仅限顶级部门);支持设置部门负责人 | ||
支持集中管理自定义部门的直属成员、以及相关项目资源 | ||
支持设置自定义部门的配额,包括:计算资源、存储资源、网络资源以及其它等配额 | ||
用户 | 表示自然人,是租户管理中的最基本单位 | |
按用户来源划分,支持用户类型:本地用户、统一认证用户;本地用户是云平台中创建的用户;统一认证用户是通过统一认证同步至云平台的用户 | ||
支持本地用户的创建、删除等基本生命周期管理 | ||
本地用户支持两种创建方式:自定义创建、模板导入 | ||
本地用户支持修改云平台登录密码 | ||
本地用户支持按需开启证书登录功能,开启后将对登录用户进行身份验证 | ||
统一认证用户支持变更为本地用户(仅限已删除状态的AD/LDAP用户) | ||
支持将统一认证用户删除 | ||
支持将用户加入部门/成员组/项目;支持将用户从部门/成员组/项目移除 | ||
支持对用户设置平台角色/项目角色 | ||
支持设置用户所管理的区域 | ||
支持用户列表导出为CSV表格,方便统计分析以及问题诊断 | ||
成员组 | 有双重含义,既表示自然人的集合,也表示项目成员的集合 | |
支持成员组的创建、删除等基本生命周期管理 | ||
支持成员组添加用户;支持集中管理成员组中的用户 | ||
支持成员组加入指定项目,并以成员组为单位赋予项目角色;支持集中管理成员组加入的项目,以及修改成员组项目角色 | ||
角色 | 权限的集合,为用户和成员组赋予权限可获得调用相关API进行资源操作的能力 | |
按管理场景划分,支持角色类型:平台角色、项目角色;平台角色拥有对应区域的管理权限;项目角色拥有对应项目的管理权限 | ||
平台角色包括:admin/超级管理员角色、平台管理员角色、部门运营管理员角色、监控大屏角色、平台成员角色;项目角色包括:项目负责人角色、项目管理员角色、项目成员角色 | ||
按生成机制划分,支持角色类型:系统角色、自定义角色 | ||
系统角色包括:admin/超级管理员角色、平台管理员角色、部门运营管理员角色、监控大屏角色、项目负责人角色、项目管理员角色;此外均为自定义角色 | ||
系统角色由系统自动生成,仅支持查看相关权限(界面权限/API权限) | ||
支持自定义角色的创建、删除等基本生命周期管理 | ||
自定义角色支持修改相关权限(界面权限/API权限) | ||
支持集中查看角色已绑定的用户/成员组 | ||
统一认证SSO | 支持无缝接入统一登录认证系统,相应统一认证用户直接登录云平台 | |
支持统一认证服务器类型:AD、LDAP、OIDC、OAuth2、CAS | ||
AD/LDAP服务器支持按需开启SSL/TLS加密 | ||
若LDAP服务器已配置SSL证书,支持按需开启SSL证书检查(通过全局设置控制),开启后云平台连接LDAP服务器时将跳过所有SSL证书检查 | ||
支持设置统一认证服务器的配置信息;AD/LDAP服务器支持设置黑/白名单过滤机制和过滤规则,设置后可过滤基本DN中不需要/需要同步的用户 | ||
支持设置统一认证服务器的同步映射规则 | ||
支持统一认证服务器的添加、删除等基本生命周期管理 | ||
AD/LDAP服务器支持手动同步,同步后将重新获取最新统一认证用户信息 | ||
AD/LDAP服务器支持手动测试连通性 | ||
审计 | 支持对人员与权限的所有操作行为审计,有效保障云环境安全 | |
项目管理 | 项目 | 项目是租户的一种,租户管理以项目为导向进行资源规划,可为一个具体项目建立独立资源池 |
支持项目配置方式:手动设置、使用项目模板 | ||
支持项目回收策略类型:无限制、指定时间回收、指定费用回收 | ||
若项目指定时间/费用回收,支持回收动作类型:禁止项目成员登录、禁止项目成员登录且停止项目资源、删除项目 | ||
支持按需开启项目登录时间限制,开启后可设置项目成员允许/禁止登录项目的时间段;支持限制策略类型:按允许登录时间、按禁止登录时间 | ||
支持按需开启项目安全组限制,开启后项目成员创建云主机时将强制绑定安全组 | ||
支持项目的创建、启用、停用、删除、还原、彻底删除等基本生命周期管理 | ||
支持恢复过期项目,恢复后项目可正常登录,项目内资源正常运行 | ||
支持生成项目模板,可直接使用项目模板高效创建项目 | ||
支持设置项目负责人;支持项目负责人指定项目管理员,协助项目管理 | ||
支持为项目设置部门,设置后项目账单将计入部门账单 | ||
支持设置项目计费价目,设置后项目按照指定价目进行计费 | ||
支持停止项目资源,项目内所有云主机和路由器资源将停止,项目正常登录 | ||
支持设置项目配额,包括:计算资源、存储资源、网络资源、以及其他资源的配额 | ||
支持集中管理项目的成员、成员组、关联资源、以及共享资源 | ||
项目模板 | 用于标识各资源配额的模板,可直接使用项目模板高效创建项目 | |
支持项目模板的创建、删除等基本生命周期管理 | ||
支持设置项目模板配额,包括:计算资源、存储资源、网络资源、以及其他资源的配额 | ||
审计 | 支持对项目管理的所有操作行为审计,有效保障云环境安全 | |
工单管理 | 流程管理 | 为高效对项目提供基础资源支持,工单审批引入流程管理 |
按生成机制划分,支持流程类型:默认流程、自定义流程 | ||
默认流程由云平台默认提供;默认流程环节包括: 提交工单→审批执行工单;在默认流程中,项目负责人/项目管理员/普通项目成员支持提交工单;admin支持审批执行工单 | ||
默认流程支持工单类型:修改项目周期、修改项目配额;若项目缺省工单流程,将使用默认流程 | ||
自定义流程由admin/平台管理员自定义创建,普通平台成员默认支持创建自定义流程;自定义流程环节包括:提交工单→中间环节审批工单→审批执行工单;在自定义流程中,项目负责人/项目管理员/普通项目成员支持提交工单;项目负责人/项目管理员/普通项目成员支持中间环节审批工单,若部门运营管理员已加入项目,也支持该项目中间环节审批工单;admin/项目负责人支持审批执行工单 | ||
自定义流程支持工单类型:申请云主机、删除云主机、修改云主机配置 | ||
支持自定义流程的创建、启用、停用、删除等基本生命周期管理 | ||
支持修改自定义流程 | ||
工单申请 | 项目负责人/项目管理员/普通项目成员支持提交工单申请 | |
支持工单申请类型:申请云主机(KVM/ESX)、删除云主机、修改云主机配置、修改项目配额、修改项目周期 | ||
支持工单的创建、删除等基本生命周期管理 | ||
支持将进行中的工单撤回;支持将已撤回/驳回的工单重新提交 | ||
支持直观查看工单处理记录 | ||
工单审批 | 项目负责人/项目管理员/普通项目成员支持中间环节审批工单,若部门运营管理员已加入项目,也支持该项目中间环节审批工单;admin/项目负责人支持审批执行工单 | |
支持查看待处理工单、已处理工单 | ||
支持将待处理工单通过/驳回 | ||
支持直观查看工单处理记录 | ||
支持查看已归档工单(仅限admin);若已处理工单被删除,admin可在已归档列表查看该工单 | ||
审计 | 支持对工单管理的所有操作行为审计,有效保障云环境安全 |
类别 | 特性 | 描述 |
---|---|---|
灾备服务 | 备份任务概览 | 支持直观查看和统一管理云平台备份任务,提高运维效率 |
支持以卡片方式直观查看备份任务数量、启用状态和就绪状态 | ||
支持以折线图与列表方式直观查看备份任务执行情况 | ||
支持筛选时间段,查看所选时间段内备份任务执行情况;支持折线图与列表的筛选时间段联动 | ||
支持查看备份任务执行详情 | ||
备份任务 | 支持将本地云主机/云盘/管理节点数据库备份至备份服务器,支持本地灾备、异地灾备和公有云灾备三种典型灾备场景 | |
支持备份任务的创建、启用、停用、删除等基本生命周期管理 | ||
支持对备份任务设置本地备份服务器,若指定两个本地备份服务器,支持主备无缝切换 | ||
支持对备份任务设置远端备份服务器,仅允许添加一个远端备份服务器(类型:异地备份、阿里云备份) | ||
支持对备份任务设置网络QoS和磁盘QoS(仅限本地云主机/云盘的备份任务) | ||
支持对带云盘的云主机进行整机备份 | ||
支持对云主机/云盘的备份任务设置备份策略(增量+默认全量策略、增量+自定义全量策略、全量备份策略) | ||
支持对管理节点数据库的备份任务设置备份策略(全量备份策略) | ||
支持对备份任务设置创建后立即备份一次(仅限云主机/云盘的备份任务) | ||
支持手动执行一次备份任务,为随时备份重要业务提供便捷 | ||
支持对备份任务设置数据保留策略,包括:本地备份数据保留策略(按数量/按时间)、远端备份数据保留策略(永久保留/按数量/按时间) | ||
支持集中管理备份任务的相关备份资源,包括:备份任务绑定、解绑备份资源,支持实时查看备份资源状态等,提高运维效率 | ||
支持筛选时间段,查看所选时间段内的备份任务记录 | ||
通过优化大文件备份机制,显著提升大文件备份性能,支持物理带库和虚拟带库(需带库提供文件系统挂载软件,如LTFS) | ||
本地备份数据 | 支持以列表方式直观查看云主机/云盘/管理节点数据库的本地备份数据 | |
支持以卡片方式直观查看云主机/云盘的备份数据容量占用情况,包括增量依赖、增量、全量 | ||
支持将云主机/云盘的本地备份数据还原至本地,支持两种还原策略:新建资源、覆盖原始资源 | ||
支持对带云盘的云主机进行整机还原(云主机的本地备份数据中需包含云盘数据) | ||
支持将管理节点数据库的本地备份数据还原至本地 | ||
支持将云主机/云盘/管理节点数据库的本地备份数据同步至远端备份服务器 | ||
支持将云主机的本地备份数据更改所有者 | ||
支持扫描本地备份服务器,将管理节点数据库的本地备份数据记录展示在云平台 | ||
支持将管理节点数据库的本地备份数据导出至本地备份服务器的指定路径,该路径可供下载 | ||
支持删除本地备份数据 | ||
支持查看云主机/云盘的本地备份数据详情 | ||
本地备份服务器 | 支持两种添加方式:添加已有镜像服务器(仅限ImageStore类型)、添加尚未纳管的服务器 | |
支持对本地备份服务器指定备份网络,在本地灾备场景下,本地业务数据的备份时使用 | ||
支持本地备份服务器的添加、启用、停用、重连、删除等基本生命周期管理 | ||
支持扫描本地备份服务器,将本地备份数据记录展示在云平台 | ||
支持清理本地备份服务器中已被彻底删除的无效数据、或过期的临时数据,释放存储空间 | ||
支持修改本地备份服务器的密码 | ||
支持集中管理本地备份服务器上的备份数据(云主机/云盘/管理节点数据库的本地备份数据) | ||
支持对本地备份服务器资源进行可视化监控,包括:已用容量百分比、网卡、CPU、内存、磁盘 | ||
远端备份服务器 | 仅允许添加一个远端备份服务器(类型:异地备份、阿里云备份) | |
支持远端备份服务器的添加、启用、停用、重连、删除等基本生命周期管理 | ||
支持修改远端备份服务器的密码 | ||
支持清理远端备份服务器中已被彻底删除的无效数据、或过期的临时数据,释放存储空间 | ||
支持集中管理远端备份服务器上的备份数据(云主机/云盘/管理节点数据库的远端备份数据)、以及相关区域等资源 | ||
远端备份数据 | 支持以列表方式直观查看云主机/云盘/管理节点数据库的远端备份数据 | |
支持将云主机/云盘的远端备份数据同步至本地备份服务器 | ||
支持将云主机/云盘的远端备份数据还原至本地(云主机/云盘的远端备份数据需先同步至本地备份服务器,才可还原至本地) | ||
支持将管理节点数据库的远端备份数据还原至本地,支持两种还原策略:覆盖原云平台、新建云平台 | ||
支持扫描远端备份服务器,将管理节点数据库的远端备份数据记录展示在云平台 | ||
支持将管理节点数据库的远端备份数据导出至远端备份服务器的指定路径,该路径可供下载 | ||
支持删除远端备份数据 | ||
审计 | 支持对灾备服务的所有操作行为审计,有效保障云环境安全 |
类别 | 特性 | 描述 |
---|---|---|
持续数据保护(CDP)服务 | CDP概览 | 以可视化视图的方式展示云平台CDP关键信息,包括:CDP任务状态统计、恢复任务状态统计、备份服务器CPU/内存负载趋势、备份服务器使用量TOP排行、备份服务器磁盘I/O统计、近七日未读告警统计等信息 |
CDP任务 | 通过CDP任务,可将云主机数据持续备份到指定的备份服务器,实现持续数据保护 | |
支持为批量云主机创建CDP任务,一个CDP任务对应一台云主机 | ||
支持对云主机进行整机备份,无需安装任何第三方代理 | ||
创建CDP任务后立即生成全量备份 | ||
支持秒/分钟级别的RPO设置 | ||
初次创建CDP任务时,云平台根据算法智能推荐CDP任务规划容量,帮助用户合理规划备份空间,防止备份服务器空间被过度占用 | ||
多种存储场景支持:支持对多种主存储类型的云主机进行CDP保护,支持的主存储类型包括:本地存储、NFS、SharedBlock、Ceph | ||
支持CDP任务的创建、启用、停用、删除等基本生命周期管理 | ||
支持在CDP任务停用时修改CDP保护策略,包括恢复点间隔时间、定期合成备份频率、恢复点保留策略、单块云盘的备份速率 | ||
支持修改CDP任务的任务运行策略,调整CDP任务的规划容量和RPO策略 | ||
支持查看CDP任务的创建进度 | ||
提供CDP任务相关默认资源和事件报警器,并支持创建 | ||
CDP数据 | 支持将CDP数据备份在本地备份服务器 | |
以图表联动的形式展示CDP运行情况,支持自定义查看 | ||
提供小时粒度的数据展示,直观反映云主机CDP数据变化情况,为备份容量规划提供参考 | ||
提供恢复点搜索日历图,将存在恢复点的日期用颜色进行标识,缩小搜索范围,缩短恢复点查找时间 | ||
支持锁定恢复点,已锁定恢复点对应的数据不会被自动清理或删除 | ||
提供恢复点和锁定恢复点列表,支持自定义查看 | ||
提供恢复数据快捷操作,支持基于已选择的恢复点(包括锁定恢复点)进行快速恢复 | ||
支持快速拉起:CDP数据恢复时,可立即将云主机快速拉起,云主机快速进入运行状态,进行业务恢复。RTO最低可达到秒级,保障业务连续性 | ||
支持两种恢复级别:整机恢复和文件级别恢复 | ||
整机恢复支持两种恢复策略:新建云主机、恢复到原云主机 | ||
新建云主机:支持从当前恢复点新建一台云主机,原云主机不受影响 | ||
新建云主机后,云主机会快速启动进行业务恢复 | ||
恢复到原云主机:支持新建云盘和覆盖当前云盘两种方式 | ||
新建云盘:恢复前的云盘支持全部保留并重新加载回云主机,最大限度保证数据安全 | ||
覆盖当前云盘:此方式会覆盖云主机中的原始数据,保留当前云盘中的快照 | ||
恢复到原云主机后,原云主机会快速启动进行业务恢复 | ||
文件级恢复:支持在不恢复系统的情况下预览和找回备份文件,支持的文件格式包括:图片、文本、PDF | ||
支持清空CDP数据,此操作将删除当前云主机所有CDP数据,包括锁定恢复点。下次启用 CDP 任务时,将重新进行全量备份 | ||
恢复任务 | 提供恢复任务列表,支持查看恢复记录和恢复进度,方便后续审计和追溯 | |
提供向导式的恢复任务创建流程和数据恢复体验 | ||
多种存储场景支持:支持对多种主存储类型的云主机CDP数据进行恢复,支持的主存储类型包括:本地存储、NFS、SharedBlock、Ceph | ||
支持快速拉起:CDP数据恢复时,可立即将云主机快速拉起,云主机快速进入运行状态,进行业务恢复。RTO最低可达到秒级,保障业务连续性 | ||
支持两种整机恢复策略:新建云主机、恢复到原云主机 | ||
新建云主机:支持从当前恢复点新建一台云主机,原云主机不受影响 | ||
新建云主机后,云主机会快速启动进行业务恢复 | ||
恢复到原云主机:支持新建云盘和覆盖当前云盘两种方式 | ||
新建云盘:恢复前的云盘支持全部保留并重新加载回云主机,最大限度保证数据安全 | ||
覆盖当前云盘:此方式会覆盖云主机中的原始数据,保留当前云盘中的快照 | ||
恢复到原云主机后,原云主机会快速启动进行业务恢复 | ||
支持恢复任务的创建、删除等基本生命周期管理 | ||
支持将失败和已取消的恢复任务支持重新执行 | ||
支持取消恢复中的恢复任务,取消后,恢复过程中产生的中间数据不会保留 | ||
本地备份服务器 | 支持将CDP数据备份在本地备份服务器 | |
可直接使用本地数据中心已部署的镜像仓库作为本地备份服务器,也可部署新的本地备份服务器 | ||
允许添加多个本地备份服务器 | ||
保存到本地备份服务器上的CDP数据可在本地备份服务器详情页查看 | ||
审计 | 支持对CDP服务的所有操作行为审计,有效保障云环境安全 |
类别 | 特性 | 描述 |
---|---|---|
迁移服务 | V2V迁移(VMware → 当前云平台) | 支持将已接管的vCenter云主机迁移至当前云平台 |
支持源vCenter平台版本:5.5、6.0、6.5、6.7、7.0 | ||
支持源vCenter云主机系统:RHEL 4.x/5.x/6.x/7.x、CentOS 4.x/5.x/6.x/7.x、SLES 11/12/15、Ubuntu 12/14/16/18、Windows 7/Server 2003 R2/Server 2008 R2/Server 2012 R2/Server 2016/Server 2019 | ||
支持源主存储类型:无限制 | ||
支持目标主存储类型:LocalStorage、NFS、Ceph、Shared Block | ||
支持迁移任务的创建、重启、删除等基本生命周期管理 | ||
支持对批量云主机创建迁移任务,一个迁移任务对应一台源云主机 | ||
支持按需开启压缩模式,开启后将有效压缩迁移数据缓存,提高迁移服务器的缓存空间利用率 | ||
支持对目标云主机进行自定义配置 | ||
支持直观查看迁移任务进度条 | ||
支持Windows云主机在迁移过程中自动安装WindowsVirtIO驱动,提高网卡、磁盘工作效率 | ||
V2V迁移(KVM → 当前云平台) | 支持将云主机从KVM云平台迁移至当前云平台 | |
支持对正在运行或已暂停的云主机进行迁移 | ||
支持源主存储类型:无限制 | ||
支持目标主存储类型:LocalStorage、NFS、Ceph、Shared Block | ||
源主存储或目标主存储任一为Ceph类型:libvirt要求1.2.16及以上版本,Qemu要求1.1及以上版本,才可进行V2V迁移;源主存储和目标主存储均为非Ceph类型:libvirt要求1.2.9及以上版本,Qemu要求1.1及以上版本,才可进行V2V迁移 | ||
支持迁移任务的创建、重启、删除等基本生命周期管理 | ||
支持对批量云主机创建迁移任务,一个迁移任务对应一台源云主机 | ||
支持按需开启压缩模式,开启后将有效压缩迁移数据缓存,提高迁移服务器的缓存空间利用率 | ||
支持对目标云主机进行自定义配置 | ||
支持直观查看迁移任务进度条 | ||
迁移服务器 | 支持指定目标集群内的一台物理机作为迁移服务器,迁移数据先缓存在迁移服务器中,再导入目标主存储 | |
支持为迁移服务器挂载数据云盘来存放缓存数据,用户可根据实际需求灵活选择迁移数据的缓存位置(本地盘/数据云盘) | ||
支持迁移服务器的添加、启用、停用、删除等基本生命周期管理 | ||
迁移服务器类型需与迁移任务源云平台类型保持一致 | ||
迁移服务器与所征用物理机状态解耦,当迁移服务器为启用状态但所征用物理机为停用状态时,该迁移服务器将作为V2V迁移场景专用,其它业务云主机不会被调度至该迁移服务器上,有效提升迁移效率 | ||
支持设置单独的迁移网络以及网络QoS,控制传输瓶颈,提高迁移效率 | ||
支持对迁移服务器的容量使用率进行可视化监控 | ||
审计 | 支持对迁移服务的所有操作行为审计,有效保障云环境安全 |
类别 | 特性 | 描述 |
---|---|---|
裸金属管理 | 裸金属集群 | 支持为裸金属设备提供单独的集群管理 |
支持裸金属集群的创建、启用、停用、删除等基本生命周期管理 | ||
支持裸金属集群加载、卸载部署服务器 | ||
支持裸金属集群加载、卸载二层网络 | ||
支持集中管理裸金属集群的关联资源,包括:部署服务器、裸金属设备、二层网络 | ||
部署服务器 | 支持指定单独的服务器,为裸金属设备提供PXE服务和控制台代理服务 | |
支持部署服务器的创建、启用、停用、重连、删除等基本生命周期管理 | ||
支持部署服务器加载、卸载裸金属集群 | ||
裸金属设备 | 用于创建裸金属主机,通过BMC接口以及IPMI配置进行唯一识别 | |
支持添加裸金属设备方式:手动添加、模板导入;最大允许一次性批量添加500台裸金属设备 | ||
支持裸金属设备的添加、启用、停用、开机、关机、重启、删除等基本生命周期管理 | ||
支持自动或手动方式获取裸金属设备的硬件信息 | ||
支持打开控制台,直接跳转至裸金属设备的IPMI管理界面 | ||
支持以列表形式查看裸金属设备的硬件配置 | ||
预配置模板 | 用于快速生成预配置文件,实现无人值守批量安装裸金属主机操作系统 | |
按生成机制划分,支持预配置模板类型:系统模板、自定义模板 | ||
系统模板由云平台默认提供,包含基础的系统变量,适用于简单的无人值守部署场景 | ||
自定义模板支持上传自定义模板文件(UTF8编码格式),除了包含基础的系统变量,可按需自定义变量,适用于复杂的无人值守部署场景 | ||
支持操作系统类型:云平台定制版操作系统、主流Linux发行版操作系统(RHEL/CentOS系列、Debian/Ubuntu系列、SUSE/openSUSE系列)、其他操作系统 | ||
支持模板类型:kickstart(适用于云平台定制版操作系统、RHEL/CentOS系列操作系统)、preseed(适用于Debian/Ubuntu系列操作系统)、autoyast(适用于SUSE/openSUSE系列操作系统) | ||
支持自定义模板的添加、启用、停用、删除等基本生命周期管理 | ||
支持下载预配置模板 | ||
支持查看预配置模板内容详情 | ||
裸金属主机 | 裸金属设备的云实例,裸金属设备添加完成后可用于创建裸金属主机;最大允许一次性批量创建50台裸金属主机 | |
支持自定义选择镜像(ISO格式且非Live CD)安装裸金属主机操作系统 | ||
支持通过预配置模板快速生成预配置文件,实现无人值守批量安装裸金属主机操作系统 | ||
支持为裸金属主机配置业务网络;支持业务网络场景:扁平网络、公有网络;支持网络设备类型:网卡、网卡Bond | ||
支持裸金属主机的创建、启动、停止、重启、删除、还原、彻底删除等基本生命周期管理 | ||
支持打开裸金属主机控制台 | ||
支持自定义裸金属主机标签,方便快速查询定位资源 | ||
支持对裸金属主机资源进行可视化监控,包括:CPU、内存、磁盘读写、磁盘容量、网卡吞吐,使用裸金属主机监控需在裸金属主机内预先安装agent | ||
支持集中查看裸金属主机的网卡和硬盘等关联资源 | ||
审计 | 支持对裸金属管理的所有操作行为审计,有效保障云环境安全 |
类别 | 特性 | 描述 |
---|---|---|
弹性裸金属管理 | 快速使用向导 | 通过可视化方式展现弹性裸金属管理功能逻辑,引导用户快速上手使用主线功能 |
快速使用向导流程包括:准备工作→创建部署网络→创建弹性裸金属集群→添加网关节点→添加裸金属节点;快速使用向导完毕后,可创建弹性裸金属实例;对于ZStack Ceph企业版场景,快速使用向导完毕后,需检查相关配置,确保配置无误才可使用该存储创建弹性裸金属实例 | ||
部署网络 | 创建弹性裸金属实例时,用于PXE流程及下载镜像的专属网络 | |
支持网络类型:IPv4 | ||
支持部署网络的创建、删除等基本生命周期管理 | ||
支持集中查看部署网络关联的弹性裸金属集群 | ||
弹性裸金属集群 | 支持为裸金属节点提供单独的集群管理 | |
支持弹性裸金属集群CPU架构类型:x86_64、aarch64 | ||
支持弹性裸金属集群的创建、启用、停用、删除等基本生命周期管理 | ||
支持弹性裸金属集群加载、卸载二层网络(NoVLAN/VLAN) | ||
支持弹性裸金属集群更改部署网络 | ||
支持弹性裸金属集群加载、卸载主存储(Ceph/Shared Block/Vhost) | ||
支持集中管理弹性裸金属集群的关联资源,包括:网关节点、裸金属节点、主存储、iSCSI存储、二层网络 | ||
网关节点 | 云平台和弹性裸金属实例的流量转发节点 | |
支持网关节点的添加、启用、重连、删除等基本生命周期管理 | ||
支持网关节点修改密码 | ||
支持网关节点更改弹性裸金属集群 | ||
支持对网关节点资源进行可视化监控,包括:网卡、CPU、内存 | ||
支持集中管理网关节点关联的弹性裸金属实例 | ||
裸金属节点 | 用于创建弹性裸金属实例,通过BMC接口以及IPMI配置进行唯一识别 | |
支持添加裸金属节点方式:自定义、模板导入;最大允许一次性批量添加500台裸金属节点(最大数量通过全局设置控制) | ||
支持裸金属节点CPU架构类型:x86_64、aarch64 | ||
支持裸金属节点启动源类型:云盘、本地磁盘(非纳管/纳管) | ||
支持裸金属节点的添加、启用、停用、开机、关闭电源、重启、删除等基本生命周期管理 | ||
支持自动或手动方式获取裸金属节点硬件信息 | ||
支持修改电源状态未知的裸金属节点IPMI信息 | ||
支持打开控制台,直接跳转至裸金属节点的IPMI管理界面 | ||
支持以列表形式查看裸金属节点的硬件配置 | ||
弹性裸金属规格 | 弹性裸金属实例涉及的CPU、内存、CPU架构、CPU型号等规格定义,支持按裸金属规格创建弹性裸金属实例 | |
支持通过获取裸金属节点硬件信息获取弹性裸金属规格 | ||
支持弹性裸金属规格的启用、停用等基本生命周期管理 | ||
支持设置弹性裸金属规格的共享模式,包括:全局共享、指定共享(指定项目/子账户共享)、不共享 | ||
支持集中管理弹性裸金属规格关联的裸金属节点 | ||
弹性裸金属实例 | 性能媲美物理服务器的云实例,结合云平台中资源的弹性优势,可实现灵活申请,按需使用 | |
支持创建弹性裸金属实例方式:按裸金属节点添加、按弹性裸金属规格添加 | ||
支持按需开启关机释放裸金属节点功能,开启后,弹性裸金属实例停止将自动释放裸金属节点,减少资源闲置(仅限按云盘启动的裸金属节点/弹性裸金属规格添加) | ||
支持设置弹性裸金属实例的存储分配策略,包括:系统分配、手动指定(仅限按云盘启动的裸金属节点/弹性裸金属规格添加) | ||
支持按需选择镜像安装弹性裸金属实例操作系统,支持操作系统类型:x86 Windows(2012/2016/2019/10)、x86 Linux(CentOS 7/8、Ubuntu 18 LTS/20 LTS)、ARM Linux(CentOS 7/麒麟v10)(仅限按云盘/非纳管本地磁盘启动的裸金属节点/弹性裸金属规格添加) | ||
支持设置弹性裸金属实例的网关节点分配策略,包括:连接弹性裸金属实例数量最少、首选上次所在网关节点、随机分配;支持设置弹性裸金属实例初次启动使用的网关节点 | ||
支持弹性裸金属实例的创建、启动、停止、重启、关闭电源、删除、还原、彻底删除等基本生命周期管理 | ||
支持自动/手动获取弹性裸金属实例就绪状态 | ||
支持弹性裸金属在线状态下打开控制台(需安装agent) | ||
支持自定义弹性裸金属实例标签,方便快速查询定位资源 | ||
支持弹性裸金属实例加载/卸载云盘(需安装agent) | ||
支持弹性裸金属示例加载/卸载块存储卷(需安装agent) | ||
支持弹性裸金属实例更换操作系统 | ||
支持弹性裸金属实例修改密码(需安装agent) | ||
支持弹性裸金属实例创建镜像(仅限云盘启动的弹性裸金属实例) | ||
支持弹性裸金属实例创建快照(仅限云盘启动的弹性裸金属实例、仅限创建单盘快照) | ||
支持对弹性裸金属实例资源进行可视化监控,包括:CPU、内存、磁盘、磁盘容量、网卡(需安装agent) | ||
支持为弹性裸金属实例配置业务网络;支持业务网络场景:扁平网络、公有网络、VPC网络;支持网络设备类型:网卡、网卡Bond | ||
支持集中管理弹性裸金属实例的关联资源,包括:云盘、网卡(部署网卡/业务网卡)、本地磁盘 | ||
审计 | 支持对弹性裸金属管理的所有操作行为审计,有效保障云环境安全 |
类别 | 特性 | 描述 |
---|---|---|
混合云管理 | 同步数据 | 支持同步地域和可用区下的阿里云资源到本地管理,包括:ECS云主机、云盘、专有网络VPC、虚拟交换机、安全组、镜像、弹性公网IP、VPN、边界路由器、路由器接口等 |
首次添加地域和可用区,支持自动同步地域和可用区下的阿里云资源至本地;地域和可用区添加完成后,支持手动同步地域和可用区下的阿里云资源至本地 | ||
快速使用向导 | 通过可视化方式展示混合云管理功能逻辑,引导用户快速上手使用主线功能 | |
快速使用向导流程包括:创建ECS云主机、创建阿里云VPN连接、创建阿里云高速通道 | ||
ECS云主机 | ECS云主机是阿里云提供的云服务器 | |
支持ECS云主机的创建、启动、停止、重启、删除等基本生命周期管理 | ||
支持打开ECS云主机控制台;支持设置ECS云主机控制台密码 | ||
支持修改ECS云主机系统用户密码,重置密码在ECS云主机后生效 | ||
支持集中管理ECS云主机关联的云盘资源 | ||
云盘 | 阿里云云盘资源,为ECS云主机提供扩展存储空间 | |
支持两种阿里云云盘类型:高效云盘、SSD云盘 | ||
支持阿里云云盘的创建、删除等基本生命周期管理 | ||
支持阿里云云盘加载ECS云主机/从ECS云主机卸载 | ||
支持设置阿里云云盘随云主机删除策略:删除加载的ECS云主机时,可选择同时删除或保留该云盘 | ||
镜像 | 阿里云镜像资源,为创建ECS云主机提供模板文件 | |
按镜像来源划分,支持两种镜像类型:阿里云镜像、自定义镜像;阿里云镜像是从阿里云端同步到本地的镜像;自定义镜像是本地云资源池中创建的镜像,通过地域中的Bucket上传到阿里云端 | ||
支持在混合云设置中按需选择上传自定义镜像的格式,目前支持两种镜像格式:qcow2格式、raw格式 | ||
支持查看自定义镜像的上传进度 | ||
支持删除自定义镜像和阿里云镜像 | ||
专有网络VPC | 支持基于三个网络段创建阿里云专有网络VPC,供ECS云主机使用:192.168.0.0/16,172.160.0.0/12,10.0.0.0/8 | |
支持专有网络VPC的创建、删除等基本生命周期管理 | ||
支持基于专有网络VPC创建阿里云VPN连接和阿里云高速通道 | ||
支持集中管理专有网络VPC的关联资源,包括:虚拟交换机、虚拟路由器、安全组、VPN网关等 | ||
支持虚拟交换机的创建、删除等基本生命周期管理 | ||
支持集中管理虚拟交换机关联的ECS云主机 | ||
支持虚拟路由器添加、删除路由条目 | ||
路由条目支持三种下一跳类型:跳转到ECS实例、跳转到路由器接口、跳转到VPN网关 | ||
VPN | 支持建立点对点的IPsec VPN通道,实现本地数据中心私有网络与阿里云VPC网络通信;VPN通道基于VPN网关和VPN用户网关建立 | |
VPN网关是阿里云提供的网络连接服务,需在阿里云控制台购买使用 | ||
支持删除已同步VPN网关的本地记录 | ||
VPN用户网关是本地数据中心的VPN服务网关 | ||
支持VPN用户网关的创建、删除等基本生命周期管理 | ||
支持在VPN网关和VPN用户网关间建立连接,即形成本地数据中心到阿里云VPC网络的加密通道 | ||
VPN连接支持三种创建路径:通过快速使用向导创建、通过专有网络VPC操作列表创建、在VPN连接界面创建 | ||
VPN连接支持加载多条本地VPC网络 | ||
支持VPN连接的创建、删除等基本生命周期管理 | ||
VPN连接支持NAT穿越,在存在NAT设备的情况下保证本地私网与阿里云VPC网络的正常通信 | ||
高速通道 | 通过物理专线连通本地数据中心和阿里云接入点,实现云上云下高速、稳定、安全的私网通信 | |
高速通道支持两种创建路径:通过快速使用向导创建、通过专有网络VPC操作列表创建 | ||
支持集中管理创建高速通道所需的路由器接口和边界路由器等资源 | ||
支持添加两种路由器接口:边界路由器、VPC路由器接口,用于路由器间消息转发 | ||
支持同步指定地域下边界路由器到本地 | ||
支持边界路由器添加、删除路由条目 | ||
路由条目支持四种下一跳类型:跳转到ECS实例、跳转到路由器接口、跳转到VPN网关、跳转到物理专线接口 | ||
支持修改边界路由器互联地址 | ||
安全组 | 阿里云安全组资源,为ECS云主机提供三层网络安全控制 | |
支持四种安全组初始规则:禁止所有(默认)、允许所有、禁止部分易受攻击端口、允许基本常用端口 | ||
支持安全组的创建、删除等基本生命周期管理 | ||
支持安全组添加、删除入/出方向规则 | ||
安全组规则支持两种授权策略:接受、拒绝 | ||
安全组规则支持五种协议:ALL、TCP、UDP、ICMP、GRE | ||
安全组规则支持设置优先级,高优先级规则将覆盖同一授权对象上的低优先级规则 | ||
弹性公网IP | 阿里云端公有网络池中的IP地址,用于绑定ECS云主机使其能进行公网通信 | |
支持弹性公网IP的创建、删除等基本生命周期管理 | ||
支持弹性公网IP绑定ECS云主机/从ECS云主机解绑 | ||
阿里云NAS | 支持阿里云NAS文件存储服务对接云平台,提供文件系统作为主存储AliyunNAS后端存储系统,供业务云主机使用 | |
NAS文件系统支持两种创建方式:添加阿里云数据中心已部署的文件系统、重新创建文件系统 | ||
NAS文件系统支持两种存储类型:Performance、Capacity | ||
NAS文件系统支持两种存储协议:NFS、SMB | ||
支持NAS文件系统的创建、删除等基本生命周期管理 | ||
支持为NAS文件系统添加权限组,控制文件系统访问权限 | ||
权限组支持白名单机制,通过添加权限组规则,允许指定的IP地址或网段访问文件系统 | ||
权限组支持两种创建方式:添加阿里云数据中心已建立的权限组、重新创建权限组 | ||
支持权限组的创建、删除等基本生命周期管理 | ||
支持为权限组创建、删除权限组规则 | ||
创建权限组规则支持选择授权对象的权限范围,允许授权对象对文件系统进行只读操作(RDONLY)或读写操作(RDWR) | ||
权限组规则支持设置优先级,高优先级规则将覆盖同一授权对象上的低优先级规则 | ||
支持基于NAS文件系统和权限组添加AliyunNAS主存储 | ||
AliyunNAS主存储支持镜像服务器类型:ImageStore | ||
支持AliyunNAS主存储的添加、启用、停用、重连、进入维护模式、删除等基本生命周期管理 | ||
支持集中管理AliyunNAS主存储上的云主机、云盘,以及相关集群(已加载AliyunNAS主存储的集群)等资源 | ||
支持对AliyunNAS主存储已用容量百分比进行可视化监控 | ||
支持定期清理AliyunNAS主存储云盘垃圾数据,并设置清理时间间隔(通过混合云设置控制) | ||
阿里云EBS | 支持阿里云EBS块存储服务对接云平台,提供主存储AliyunEBS,供业务云主机使用 | |
AliyunEBS主存储支持镜像服务器类型:AliyunEBS | ||
支持AliyunEBS主存储的添加、启用、停用、重连、进入维护模式、删除等基本生命周期管理 | ||
支持集中管理AliyunEBS主存储上的云主机、云盘,以及相关集群(已加载AliyunEBS主存储的集群)等资源 | ||
支持对AliyunEBS主存储已用容量百分比进行可视化监控 | ||
支持定期清理AliyunEBS主存储云盘垃圾数据,并设置清理时间间隔(通过混合云设置控制) | ||
支持阿里云OSS对象存储对接云平台,提供镜像服务器AliyunEBS,用于镜像存储 | ||
AliyunEBS镜像服务器支持主存储类型:AliyunEBS | ||
支持为AliyunEBS镜像服务器设置单独数据网络,提高计算节点和镜像服务器之间的数据传输效率 | ||
支持AliyunEBS镜像服务器的添加、启用、停用、重连、删除等基本生命周期管理 | ||
支持集中管理AliyunEBS镜像服务器中的镜像资源 | ||
支持对AliyunEBS镜像服务器已用容量百分比进行可视化监控 | ||
地域 | 支持添加当前AccessKey对应的阿里云地域到本地;添加后,地域下的可用区和所属资源可同步到本地 | |
支持两种地域类型:阿里云地域、阿里专有云地域 | ||
支持两种阿里专有云地域类型:AliyunNAS、AliyunEBS | ||
支持集中管理地域下的可用区和Bucket等资源 | ||
支持两种方式为地域添加Bucket:添加地域下已有Bucket、重新创建Bucket | ||
支持Bucket的添加、删除等基本生命周期管理 | ||
支持Bucket作为中转将本地镜像上传到阿里云端 | ||
支持设置地域中的默认Bucket,使用该Bucket进行镜像上传;支持取消Bucket的默认状态 | ||
支持删除已同步地域的本地记录 | ||
可用区 | 支持添加当前AccessKey对应的阿里云可用区到本地;支持手动添加或添加地域时自动同步;添加后,可用区下的资源可同步到本地 | |
支持集中管理可用区下的虚拟交换机、ECS云主机等资源 | ||
支持删除已同步可用区的本地记录 | ||
AccessKey管理 | 调用阿里云/阿里专有云API、获取相关云服务的唯一凭证 | |
支持添加两种类型的AccessKey:阿里云AccessKey、阿里专有云AccessKey | ||
阿里专有云AccessKey支持两种类型:AliyunNAS、AliyunEBS | ||
支持AccessKey的添加、删除等基本生命周期管理 | ||
支持设置默认AccessKey,使用其调用阿里云/阿里专有云API;支持取消AccessKey的默认状态 | ||
支持查看AccessKey的基本属性,方便用户管理 | ||
混合云设置 | 提供平台层面的功能特性设置,一经设置,云平台全局范围内生效 | |
支持快速搜索以及目录导航,帮助用户快速定位目标条目 | ||
支持对单条混合云设置条目进行按需修改 | ||
审计 | 支持对混合云管理的所有操作行为审计,有效保障云环境安全 |
类别 | 特性 | 描述 |
---|---|---|
密评合规 | 第三方密码服务 | 支持添加第三方密码服务平台,用于对外提供验签、加密等密码服务 |
支持海泰方圆密码服务平台、航天信息统一服务平台、中电信量子密码服务平台 | ||
支持第三方密码服务的添加、删除等基本生命周期管理 | ||
支持对第三方密码服务状态进行报警 | ||
密码机资源池 | 一组密码机的逻辑集合,对外提供统一的验签、加密等密码服务 | |
支持密码机资源池的创建、删除等基本生命周期管理 | ||
当前支持两种密码机类型:服务器密码机、签名验签服务器 | ||
服务器密码机支持型号:弗兰科 | ||
签名验签服务器支持型号:弗兰科、信安世纪、吉大正元、渔翁、三未信安 | ||
密码机 | 支持密码机的添加、启用、停用、删除等基本生命周期管理 | |
支持对密码机状态进行报警 | ||
开启平台密评合规 | 基于国家密码管理局检测认证的硬件密码机或密码服务,提供统一的证书登录和数据保护功能,满足密评场景下的云平台合规要求 | |
支持为云平台开启证书登录和数据保护,也支持单独开启其中一项 | ||
支持可视化查看密评合规开启进程 | ||
证书登录 | 基于国密算法,使用UKey设备对用户进行身份标识和鉴别,保证用户身份的真实性 | |
支持为admin或租户(需提前购买并激活租户管理模块许可证)开启证书登录 | ||
数据保护 | 基于国密算法,对日志、口令、镜像等重要数据进行加密保护,保护数据的机密性和完整性 | |
针对日志类数据,开启开启数据保护时支持自定义受保护的数据范围,选择保护近30、60、90、180天内产生的数据,或保护全部数据 | ||
审计 | 支持对密评合规服务的所有操作行为审计,有效保障云环境安全 |
类别 | 特性 | 描述 |
---|---|---|
容器管理 | 安装容器管理 | 支持通过容器管理模块,云平台用户可进入该模块,快速使用容器管理功能 | ,安装ZStack Zaku容器管理服务,安装后,云平台主菜单自动出现
使用容器管理 | 支持资源概览、容器编排、制品仓库、容器运维、DevOps、容器集群管理,和容器服务设置等丰富功能,详情可查看容器管理功能 |
学习路径
ZStack Cloud 产品学习路径
快速梳理文档,点击相应文本链接,快速跳转到相应文档的页面,学习 ZStack Cloud 产品。
业务咨询:
400-962-2212 转 1售后咨询:
400-962-2212 转 2其他(漏洞提交、投诉举报等)
400-962-2212 转 3业务咨询:
400-962-2212 转 1ZStack学院:
training@zstack.io业务咨询:
400-962-2212 转 1售后咨询:
400-962-2212 转 2其他(漏洞提交、投诉举报等)
400-962-2212 转 3业务咨询:
400-962-2212 转 1售后咨询:
400-962-2212 转 2其他(漏洞提交、投诉举报等)
400-962-2212 转 3业务咨询:
400-962-2212 转 1商务联系:
channel@zstack.io业务咨询:
400-962-2212 转 1商务联系:
channel@zstack.io下载链接已发送至您的邮箱。
如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。 当您收到电子邮件后,请点击 URL 链接,以完成下载。感谢您使用 ZStack 产品和服务。
成功提交申请。
我们将安排工作人员尽快与您取得联系。感谢您使用 ZStack 产品和服务。
信息提交成功。
我们将安排工作人员尽快与您取得联系,请保持电话畅通。感谢您使用 ZStack 产品和服务。
商务咨询:
400-962-2212 转 1售后咨询:
400-962-2212 转 2商务联系:
sales@zstack.io成功提交申请。
我们将安排工作人员尽快与您取得联系。感谢您使用 ZStack 产品和服务。