文档中心API Explorer
ZHEN
文档中心ZCFZStack Cloud特性概览ZCF

ZStack Cloud 4.4.0

ZStack Cloud 4.4.0新功能概览

  1. 全新密评合规
  2. 持续数据保护(CDP)增强
    • 覆盖多种存储场景
    • CDP数据恢复支持快速拉起
    • 新增支持“新建云主机”恢复策略
    • 恢复到原云主机场景增强
    • 新增“恢复CDP数据”长时任务
  3. 云主机迁移优化
    • 规范定义云主机三种迁移场景
    • 新增支持跨SharedBlock主存储的云主机热迁移
  4. 云主机网卡流量监控展示增强
  5. 物理机网卡Bond链路监测告警
  6. 云主机性能分析报表优化
  7. 企业管理增强:项目强制启用安全组
  8. 灾备服务增强:新增远端备份数据保留策略
  9. 防火墙规则支持批量导入导出
  10. 支持对单台云主机设置CPU模式
  11. 云平台支持适配Intel第三代CPU和更多主流RAID卡
  12. 其它功能和优化
    • 计算规格/云盘规格/云盘QoS支持设置磁盘IOPS。
    • 云主机内部监控CPU默认展示“CPU使用率”。
    • 创建VXLAN类型二层网络时新增“VNI范围”的友好提示。
    • OSPF区域列表页支持对区域ID进行排序。
    • 新增1条管理节点策略的全局设置:“判定镜像服务器和本地备份服务器失联尝试次数”。

全新密评合规

ZStack Cloud推出全新密评合规功能,满足企业在密评场景下的云平台合规要求。密评合规以单独的功能模块形式提供给用户。

密评合规基于国家密码管理局检测认证的硬件密码机,以密码机资源池为单位,提供统一的证书登录和数据保护功能。在密码机入云后,可一键开启平台密评合规。

图 1所示:
图 1. 一键开启平台密评合规


证书登录和数据保护功能均基于国密算法实现。开启证书登录后,需使用UKey进行登录认证,确保身份的真实性。开启数据保护后,可对日志、口令、镜像等重要数据进行加密保护,保护数据的机密性和完整性。

持续数据保护(CDP)增强

ZStack Cloud4.4.0对持续数据保护(CDP)进行以下增强:

覆盖多种存储场景

ZStack Cloud4.4.0开始,支持对多种主存储类型的云主机进行CDP保护和数据恢复,进一步满足不同存储场景下的CDP需求。支持的主存储类型包括:本地存储、NFS、SharedBlock、Ceph。

CDP据恢复支持快速拉起

CDP数据恢复时,可立即将云主机快速拉起,云主机快速进入运行状态,进行业务恢复。RTO从小时级缩短至分钟级,进一步保障业务连续性。

新增支持“新建云主机”恢复策略

CDP数据恢复时,支持基于任意恢复点新建云主机。新建的云主机会快速启动进行业务恢复,原有云主机不受影响。

图 1所示:
图 1. 恢复CDP数据-新建云主机


恢复到原云主机场景增强

原冷恢复方式升级为快速拉起,并新增支持“新建云盘”恢复方式。恢复前的云盘支持全部保留并重新加载回云主机,最大限度保证数据安全。

图 2所示:
图 2. 恢复CDP数据-恢复到原云主机


新增“恢复CDP数据”长时任务

新增支持“恢复CDP数据”长时任务,准确监控恢复进度,并以可视化的方式进行展现。同时该任务支持取消,且恢复过程中产生的中间数据不会保留。

图 3所示:
图 3. 恢复CDP数据长时任务


云主机迁移优化

规范定义云主机三种迁移场景

在之前版本中,ZStack Cloud支持两种云主机迁移场景:云主机迁移、存储迁移。执行云主机迁移操作,将仅更改云主机所在物理机,不更改主存储。执行存储迁移操作,将同时更改云主机所在的物理机和主存储。

图 1所示:
图 1. 两种迁移场景-之前版本


ZStack Cloud 4.4.0开始,对云主机的迁移场景进行规范定义,主要归纳为以下三种迁移场景:更改物理机、更改主存储、更改物理机和主存储,进一步满足用户精细化的运维需求。

图 2所示:
图 2. 三种迁移场景-4.4.0版本


新增支持跨SharedBlock主存储的云主机热迁移

针对“更改主存储”场景,支持将云主机从当前SharedBlock主存储热迁移至其他SharedBlock主存储。此操作仅更改云主机所在主存储,不更改物理机。

图 3所示:
图 3. 跨SharedBlock主存储热迁移


云主机网卡流量监控展示增强

ZStack Cloud 4.4.0对云主机网卡的流量监控数据进行展示增强。新增云主机网卡详情页,并以卡片和曲线图的形式展示所选时间范围内网卡监控数据,如:网卡发送/接收数据的总流量、平均流速、最大流速和95分位值,帮助用户更好地掌握云主机网络流量情况。

图 1所示:
图 1. 网卡流量监控数据


物理机网卡Bond链路监测告警

ZStack Cloud 4.4.0开始,云平台新增“物理机网卡未连接”和“物理机网卡已连接”事件报警条目、以及“物理机网卡未连接”默认事件报警器,支持对物理机网卡链路进行监测,任意网卡链路故障都将触发报警。该监测报警机制可助力运维人员及时发现和排查网络链路问题,避免所有链路故障导致业务中断。

图 1图 2所示:
图 1. 物理机网卡报警器


图 2. 物理机网卡报警条目


云主机性能分析报表优化

ZStack Cloud 4.4.0对云主机性能分析报表的查看与导出进行优化。在性能分析页面查看云主机性能分析报表时,支持自定义列。导出云主机分析报表时,支持自定义导出所选时间范围内监控指标的最大值、最小值和平均值。

图 1图 2所示:
图 1. 云主机性能分析报表-自定义列


图 2. 云主机性能分析报表-自定义导出


企业管理增强:项目强制启用安全组

ZStack Cloud 4.4.0开始,企业管理新增支持通过全局设置或单独指定的方式为项目强制启用安全组。

项目启用安全组限制后,系统将为该项目创建默认安全组,项目成员创建云主机时需强制绑定该默认安全组或自定义安全组,从而确保云主机的安全隔离。此外,项目强制启用安全组功能支持随时禁用。

图 1图 2所示:
图 1. 项目启用安全组限制


图 2. 项目禁用安全组限制


灾备服务增强:新增远端备份数据保留策略

ZStack Cloud 4.4.0支持为云主机/云盘/数据库备份任务设置远端备份数据保留策略,包括:永久保留、按数量保留、按时间保留(天/周/月),默认永久保留。UI界面提供两个设置入口:备份任务创建页、备份任务列表页。

图 1图 2所示:
图 1. 备份任务创建页入口


图 2. 备份任务列表页入口


防火墙规则支持批量导入导出

ZStack Cloud 4.4.0开始,云平台支持以CSV格式批量导出入方向/出方向防火墙规则,并支持通过CSV模板导入方式将其他防火墙入方向/出方向规则快速添加至当前防火墙。该功能适用于大批量防火墙规则跨防火墙迁移应用的场景。

图 1图 2所示:
图 1. 批量导出防火墙规则


图 2. 模板导入防火墙规则


支持对单台云主机设置CPU模式

在之前版本中,云平台支持通过全局设置或集群设置为全平台或集群内云主机设置CPU模式。ZStack Cloud 4.4.0开始,云平台新增支持为云主机单独设置CPU模式。至此,云主机支持三种不同范围粒度的CPU模式设置,优先级从低到高依次为:全局设置<集群设置<云主机单独设置。用户可按需灵活选择任一粒度设置,实现高效运维。

图 1所示:
图 1. 云主机单独设置CPU模式


云平台支持适配Intel第三代CPU和更多主流RAID卡

ZStack Cloud 4.4.0开始,云平台支持适配Intel第三代CPU和更多主流RAID卡型号,满足搭载市场主流CPU和RAID卡硬件需求。新增支持的RAID卡型号包括Dell H345、Dell H350、Dell H745、Dell H750、LSI9460、以及LSI9440, 主要适配CentOS 7.6。

其它功能和优化

  • 计算规格/云盘规格/云盘QoS支持设置磁盘IOPS。
  • 云主机内部监控CPU默认展示“CPU使用率”。
  • 创建VXLAN类型二层网络时新增“VNI范围”的友好提示。
  • OSPF区域列表页支持对区域ID进行排序。
  • 新增1条管理节点策略的全局设置:“判定镜像服务器和本地备份服务器失联尝试次数”。
上一篇ZStack Cloud 4.4.6下一篇ZStack Cloud 4.3.12