许可证
ZCF 通过授权服务器保存许可证并分配授权额度,支持管理员在授权服务器管理页面查看和跟踪授权状态、授权配额、有效期和授权用量。管理员可按以下流程完成授权服务器准备、组件接入、许可证文件获取与上传,以及日常管理。
许可证管理流程
| 阶段 | 说明 |
|---|---|
| 准备授权服务器 | 授权服务器随 ZStack Cloud 部署在管理节点上。完成 ZStack Cloud 部署后,在对应 ZStack Cloud 中选择服务器授权并填写授权服务器地址,完成授权服务器注册和启用。 |
| 组件接入授权服务器 | 按组件部署和接入方式连接授权服务器。随 ZCF 部署的 ZCF 云联邦、ZCF 可观测性组件、ZCF 统一门户组件等平台能力组件,在部署阶段填写授权服务器地址和端口,部署完成后自动连接授权服务器;ZStack Cloud、ZStack ZStone 和 ZNS 等组件按各自接入方式完成连接。 |
| 申请、安装许可证 | 下载请求码并申请许可证文件;获取许可证文件后,上传到授权服务器并等待系统自动校验和激活。 |
| 管理许可证 | 在当前许可证和授权记录页签查看和管理已授权能力、授权用量和许可证上传记录。 |
核心概念
ZCF 按授权对象和授权池管理许可证。授权对象用于表示需要授权的产品、组件或能力;授权池用于汇总同一授权对象、同一计量单位的可用额度。组件接入授权服务器后,会使用对应授权池中的额度。申请、扩容或排查许可证时,请先在授权服务器管理页面确认需要授权的产品、组件或能力名称,并按页面显示的名称提交授权需求,确保许可证文件与当前环境实际使用的授权对象一致。
| 项目 | 说明 |
|---|---|
| 授权对象 | 对应可购买、计量和续期的产品或能力,例如 ZStack Cloud、ZStack ZStone 等基础设施组件,以及 ZCF 统一门户组件、ZCF 云联邦、ZCF 可观测性组件、ZCF 网络服务组件等平台能力组件。 |
| 授权池 | 同一授权对象且计量单位相同的许可证会汇总为授权池。多个同类型产品或组件可以共享对应授权池中的可用额度;不同产品、能力或计量单位的额度不能相互替代。 |
| 组件接入 | 产品或组件需接入授权服务器后才能使用其上的额度。不同组件的接入入口不同:
|
| 用量统计 | 组件接入授权服务器后,按实际使用量统计并扣减授权。授权用量达到上限时,请扩容许可证或释放对应资源。 |
授权协议说明
许可证类型
| 类型 | 适用场景 |
|---|---|
| 基础许可证 | 提供云计算和虚拟化核心功能,定义平台基础能力范围和规模。 |
| 模块许可证 | 在核心功能基础上提供附加功能或功能强化,以及 ZCF 统一门户组件、ZCF 云联邦、ZCF 可观测性组件等全局管理能力。 |
授权协议
以下表格详细说明 ZCF 涉及的授权内容、计量方式和付费属性,最终可用能力以实际获得的许可证文件和页面展示为准。
| 类型 | 授权协议 | 授权协议说明 | 计量和付费说明 |
|---|---|---|---|
| 基础许可证 | ZStack Cloud 标准版 | 提供完整的计算虚拟化、存储虚拟化及网络虚拟化功能,解决客户更灵活多样的业务场景需求。 |
|
| ZStack Cloud 企业版 | 提供完整的计算虚拟化、存储虚拟化及网络虚拟化功能,以及 GPU 服务(含 GPU 透传和 GPU 虚拟化切割功能)、资源编排服务、弹性伸缩服务等强化功能,解决客户更灵活多样的业务场景需求。 |
|
|
| ZStack Cloud 信创版 | 面向信创和国产化环境,提供云平台核心能力,并支持 ARM64 等信创场景相关能力。 |
|
|
| ZNS 社区版 | 提供基础二层网络、三层网络、DHCP、静态路由等能力,适用于体验、测试和非生产场景。 |
|
|
| ZNS 标准版 | 在社区版能力基础上,提供核心网络、NAT、网关防火墙、分布式防火墙四层规则、VPN、DNS、四层负载均衡、Traceflow 和 QoS 等能力。 |
|
|
| ZNS 企业版 | 在标准版能力基础上,提供七层分布式防火墙、七层负载均衡、T0-VRF、高级搜索等高级网络服务能力。 |
|
|
| ZNS 旗舰版 | 在企业版能力基础上,提供 EVPN、跨域联邦、DPU 增强、RDMA、IPv6 全栈等增强网络能力。 |
|
|
| 模块许可证 | VMware 管理 | 支持接管 vCenter 的全功能,为 VMware 计算节点提供独立的 CPU 授权。 |
|
| 裸金属管理 | 提供指定数量的专属物理服务器,保证核心应用的高性能和稳定性。 | 付费授权使用。 | |
| 弹性裸金属管理 | 提供指定数量弹性物理服务器的管理许可,在保证物理服务器高性能和稳定性的基础上,提高易用性和灵活性。 | 付费授权使用。 | |
| ARM64 服务器管理 | 提供指定数量的 ARM 物理机许可,对 ARM64 服务器提供稳定的支持。 | 付费授权使用。 | |
| 灾备服务 | 提供指定数量的云主机灾备许可。云主机数据在线备份到备份服务器。支持本地,跨地域和混合云多种备份场景,数据更可靠。 | 付费授权使用。 | |
| 持续数据保护 CDP | 为云主机提供秒级细粒度持续数据保护,确保云主机在发生故障时能够快速恢复。 | 付费授权使用。 | |
| 租户管理 | 提供租户管理模块的全部功能,包括:管理项目、组织架构、用户、权限,以及云平台运营相关的功能。 | 付费授权使用。 | |
| SDN 网络 | 提供硬件 SDN 网络对接,基于 OVS-DPDK 的软件 SDN 网络的高级网络服务管理。 |
|
|
| 密评合规 | 为应用提供以商用密码为核心的云安全保障能力,满足企业在密评场景的云平台合规要求。 | 付费授权使用。 | |
| 阿里云混合云管理 | 提供阿里云混合云的全部功能,实现控制面和数据面的互联互通。 | 付费授权使用。 | |
| GPU/vGPU 透传 | 支持物理 GPU 直接透传或虚拟化切割为若干 vGPU 分配给云主机使用,云主机可享有物理 GPU 的强劲计算能力。 |
|
|
| dGPU 算力切分 | 基于 CUDA API 拦截转发技术,将 NVIDIA 物理 GPU 显存按需动态切分并调度给不同云主机使用,支持多个云主机共享同一张物理 GPU。 | 付费授权使用。 | |
| AI 模型平台-基础模块 | 提供模型仓库、推理模板和模型服务等基础能力,用于存放、管理 AI 模型,并支持用户上传自定义模型和部署模型服务。 | 付费授权使用。 | |
| AI 模型平台-GPU | 为 AI 模型平台提供 GPU 算力能力,支撑模型推理、模型精调、深度学习等需要 GPU 资源的业务场景。 | 付费授权使用。 | |
| GPU 设备管理 | 提供 GPU 设备统一运维管理能力,包括 GPU 设备集中查看、监控报警等。 | 付费授权使用。 | |
| SR-IOV 管理 | 支持物理网卡基于 SR-IOV 规范切割为若干 VF 类型网卡,直接分配给云主机使用,云主机可获得媲美物理网卡的 I/O 性能。 |
|
|
| 安全设备 | 提供 SE 设备加密功能,支持 SE 设备识别、虚拟化切割/还原、透传,为云主机提供安全加密能力。 |
|
|
| 计费管理 | 提供准公有云计费方式体验,可通过计费价目集中管理资源计费单价,并按计费价目为管理员及多租户视角提供账单服务。 |
|
|
| 资源编排 | 通过资源栈模板实现批量部署和配置资源,轻松管理云资源生命周期,并提供可视化编排服务,进一步直观高效编排云资源。 |
|
|
| 弹性伸缩 | 提供基于负载均衡的云主机弹性伸缩,可根据业务负载变化自动调整伸缩组内云主机的数量,提高资源使用率,降低运维成本,保证业务平稳运行。 |
|
|
| 容器管理-CPU | 为企业级容器管理提供独立的 CPU 授权,便捷使用多租户、多集群、资源配额、CI/CD、微服务治理等容器服务功能。 | 付费授权使用。 | |
| 容器管理-vCPU | 为企业级容器管理提供独立的 vCPU 授权,便捷使用多租户、多集群、资源配额、CI/CD、微服务治理等容器服务功能。 | 付费授权使用。 | |
| 高性能块存储 | 为业务提供低延迟、高性能的块存储服务。 | 付费授权使用。 | |
| 块存储 | 为重要业务应用提供高性能的块存储功能。 | 付费授权使用。 | |
| 对象存储 | 提供对象存储服务,为海量非结构化数据提供安全、高效的存储和管理功能。 | 付费授权使用。 | |
| 文件存储 | 提供文件存储服务,为文件数据提供存储和管理功能。 | 付费授权使用。 | |
| iSCSI | 提供基于 iSCSI 协议的块存储访问能力,用于通过标准 SAN 存储协议接入和使用存储资源。 | 付费授权使用。 | |
| 高速网络 | 为存储集群内部提供高性能网络访问能力。 | 付费授权使用。 | |
| ZMetis 监控中心 | 提供指标采集、监控仪表盘和报表能力,帮助查看平台和资源运行状态。 |
|
|
| ZMetis 日志中心 | 提供日志采集、日志浏览和日志概览能力,帮助查询和分析平台日志。 |
|
|
| ZMetis 告警中心 | 提供告警集成、告警规则、通知和动作编排能力,帮助统一处理运维告警。 |
|
|
| ZMetis 巡检与资产 | 提供巡检、资产和平台健康能力,帮助进行例行检查和资源资产管理。 |
|
|
| 云联邦 | 提供多平台接入、资源采集等能力,用于统一管理多个基础设施组件。 |
|
|
| 统一门户 | 提供统一登录、统一导航和门户菜单能力,用于集中访问 ZCF 管理能力和已接入组件。 |
|
准备授权服务器
前提条件
已完成 ZStack Cloud 部署,并已获取 ZStack Cloud 管理节点地址;双管理节点场景下,已获取管理节点 VIP。背景信息
授权服务器用于保存、管理许可证和授权额度,并向已接入组件提供授权。
操作步骤
- 部署授权服务器。
按部署规划完成 ZStack Cloud 安装。授权服务器随 ZStack Cloud 管理节点部署,无需单独安装。
- 如部署单管理节点 ZStack Cloud,则授权服务器地址为 ZStack Cloud 管理节点地址。
- 如部署双管理节点 ZStack Cloud,则授权服务器地址为 ZStack Cloud 管理节点 VIP 地址。
- 授权服务器端口默认为
8201。
- 注册并启用授权服务器。
- 登录授权服务器所在管理节点对应的 ZStack Cloud UI。
- 进入页面。
- 点击上传许可证。
- 在授权方式中选择服务器授权。
- 填写授权服务器地址,并保存配置。
- 完成后,授权服务器注册成功,且当前 ZStack Cloud 连接授权服务器。
- 在 ZCF 中确认授权服务器状态。
- 完成 ZCF 部署,并确认 ZCF 可正常访问。
- 切换至全局管理,进入授权服务器管理界面。
- 确认页面顶部的授权服务器状态、地址和版本信息正常。
Note: 如页面提示授权服务器不可用,请检查授权服务器所在管理节点、网络连通性和服务状态。
后续操作
确认授权服务器状态正常后,可继续将需要授权的组件接入授权服务器。组件接入授权服务器
前提条件
- 授权服务器已完成部署和启用。
- 已获取授权服务器地址和端口。
- 需要使用授权的组件已完成部署或正在准备部署。
背景信息
组件接入授权服务器后,才能使用授权服务器上的许可额度。同一授权对象且计量单位相同的许可证会汇总为授权池,多个同类型组件可以共享对应授权池中的可用额度;不同产品、能力或计量单位的额度不能相互替代。
操作步骤
-
确认授权服务器地址和端口。
- 如授权服务器部署在单管理节点 ZStack Cloud,则授权服务器地址为 ZStack Cloud 管理节点地址。
- 如授权服务器部署在双管理节点 ZStack Cloud,则授权服务器地址为 ZStack Cloud 管理节点 VIP 地址。
- 授权服务器端口默认为
8201。
- 接入 ZStack Cloud。
登录需要接入授权服务器的 ZStack Cloud UI,进入,点击上传许可证,授权方式选择服务器授权,填写授权服务器地址并保存配置。完成后,确认 ZStack Cloud 已连接授权服务器且授权状态正常。
- 接入 ZStack ZStone。
部署 ZStack ZStone 时,在 install.conf 中配置授权服务器地址和端口。部署完成后,确认 ZStack ZStone 已连接授权服务器且授权状态正常。
-
接入网络服务。
从应用市场部署 ZNS 网络服务后,登录 ZNS 服务节点,执行
znscli --server http://{license_server_ip}:{port} license connect。完成后,确认 ZNS 已连接授权服务器且授权状态正常。 -
接入 ZCF 云联邦、ZCF 可观测性组件和 ZCF 统一门户组件。
部署 ZCF 时,在 installer 或应用市场中填写授权服务器地址和端口。部署完成后,ZCF 云联邦、ZCF 可观测性组件和 ZCF 统一门户组件将自动连接授权服务器,无需额外操作。
后续操作
组件接入授权服务器后,申请并上传许可证文件到授权服务器,组件将按实际使用量统计并扣减对应授权池额度。申请、安装许可证
前提条件
- 授权服务器状态正常。
- 已确认需要申请的授权协议、授权数量和有效期。
- 已确认需要使用许可额度的组件接入授权服务器,或已准备在许可证上传后完成接入。
背景信息
许可证通过请求码申请,并通过上传许可证文件完成安装和激活。
操作步骤
-
下载请求码。
进入界面,点击下载请求码。
-
申请许可证。
使用下载的请求码通过官方渠道申请许可证,获取许可证文件。
-
返回 ZCF
授权服务器管理页面,点击上传许可证,将获取的许可证文件上传。
Note:
- 上传许可证文件包,请勿解压或损坏格式。
- 上传后,系统会校验许可证文件是否适用于当前环境、是否在有效期内以及是否包含可用授权。校验通过后,许可证自动激活;如果一个许可证包中包含多项授权,页面会显示成功和失败的授权条目数量。
- 如许可证上传失败,可参考以下原因和处理建议:
失败原因 处理建议 文件格式无效 确认上传官方提供的许可证文件,且文件未被解压、重命名、编辑或损坏。 许可证与当前环境不匹配 在当前 ZCF 授权服务器管理页面重新下载请求码,并使用新的请求码重新申请许可证。 许可证已过期或未生效 确认许可证在有效期内,如已过期,重新申请当前时间范围内有效的许可证。 许可证中的授权对象不可用 确认许可证中的授权对象属于当前环境已购买或已部署的能力范围。如有疑问,请联系官方技术支持确认。 许可证已导入 已上传的许可证文件请勿重新上传。如需替换、扩容或续期,请上传新申请的许可证文件。
后续操作
许可证激活后,可在授权服务器管理页面查看已生效的授权对象、授权数量、已用数量、可用数量、计量单位、有效期和状态。
管理许可证
许可证安装并完成组件接入后,管理员可在授权服务器管理页面查看授权能力、授权用量、有效期和上传记录,并根据许可证状态或管理场景进行续期、扩容或资源释放。
查看许可证
| 页签 | 说明 |
|---|---|
| 当前许可证 | 查看已生效的授权对象、授权数量、已用数量、可用数量、计量单位、有效期和状态。 |
| 授权记录 | 查看上传时间、上传批次、许可证类型、授权对象、计量单位、授权数量、授权开始时间、到期时间和上传用户。 |
许可证状态
| 状态 | 说明 | 处理建议 |
|---|---|---|
| 有效 | 许可证处于有效期内,且对应授权池仍有可用额度。 | 无需处理,可继续使用对应能力。 |
| 即将到期 | 许可证接近到期时间,页面会提示管理员及时续期。 | 使用当前环境请求码重新申请许可证,并在到期前上传新许可证。 |
| 已过期 | 许可证超过有效期后,该许可证对应的授权数量不再计入授权池。 | 重新申请并上传有效许可证;如不再使用对应能力,可释放相关资源。 |
| 用量达到上限 | 组件实际使用量达到授权池中的可用额度。 | 扩容许可证或释放对应资源。授权池恢复可用额度后,可继续使用对应能力。 |
| 授权服务器不可用 | 授权服务器不可访问时,页面可能无法刷新授权状态、上传记录或授权用量。 | 根据页面提示恢复授权服务器并刷新状态;恢复后可继续安装、续期和查看许可证。 |
扩容与能力扩展
| 场景 | 说明 | 处理建议 |
|---|---|---|
| 扩容 | 同一授权对象且计量单位相同的新许可证可与已有许可证叠加。 | 上传新许可证后,授权数量汇总到同一授权池中;每份许可证保留独立有效期。 |
| 能力扩展 | 扩展平台能力,需要单独获得对应能力的许可证并上传。 | 申请并上传对应模块许可证。新增模块不会影响已有许可证。 |