文档中心API Explorer
ZHEN
文档中心ZCFZStack Cloud特性概览ZCF

ZStack Cloud 5.5.0

亮点速览

  • 支持Hygon安全设备 (SE) 切割、透传:满足等保与密评合规需求,降低硬件成本,提升安全资源利用率和部署效率。
  • 双网卡Bond支持SR-IOV切割/还原:实现高性能网络资源灵活分配和高可用保障,在提升网络吞吐、降低延迟的同时,提供链路冗余和故障切换能力。
  • 支持批量迁移云主机:将批量云主机一键迁移到目标物理机或主存储,降低计划性维护、存储扩容等大规模运维难度,切断业务中断风险。
  • 支持跨平台共享授权:帮助企业在多环境协同场景下,提升资产利用率和运营效率。

版本总览

云主机
  1. 支持批量设置云主机控制台密码/控制台模式
  2. 修改控制台密码无需重启生效
  3. 支持批量迁移云主机
云网络
  1. 支持SDN实例高可用
  2. 双网卡Bond支持SR-IOV切割/还原
  3. VPC路由器支持网卡流量可视化监控
  4. 创建独享型负载均衡支持指定主存储
  5. 负载均衡监听器支持IP白名单访问控制
云存储
  1. 单集群支持更多存储组合
  2. CBD主存储增强
    • 支持添加多存储池
    • 支持设置超分
  3. 跨SharedBlock迁移支持自定义云盘置备类型
GPU设备适配
  1. 支持昆仑芯P800透传、监控&报警
  2. 支持阿里PPU透传、监控&报警
平台安全
  1. AD/LDAP用户支持双因子认证登录
  2. 支持Hygon安全设备 (SE) 切割、透传
平台集成
  1. 支持纳管vCenter 8.0版本
许可授权
  1. 支持跨平台共享授权
用户体验
  1. 支持自定义首页卡片大小
运营管理
  1. 计费管理新增支持多种货币类型
  2. 租户管理项目人数统计优化

云主机

支持批量设置云主机控制台密码/控制台模式

ZStack Cloud 5.5.0开始,支持批量设置云主机控制台密码、切换云主机控制台模式,有效提升大规模运维效率。

其中,批量设置控制台密码功能同时覆盖VPC路由器、高级监控服务器。

图 1图 2所示:
图 1. 批量设置控制台密码


图 2. 批量设置控制台模式


修改控制台密码无需重启生效

ZStack Cloud 5.5.0开始,支持在线修改云主机控制台密码,无需重启,直接生效,有效保障业务连续性和稳定性。

本优化同时覆盖VPC路由器,高级监控服务器。

Note:

仅在云主机已有控制台密码时,修改已有密码可直接生效。新增/取消密码仍需重启生效。

图 1所示:
图 1. 修改控制台密码无需重启生效


支持批量迁移云主机

ZStack Cloud 5.5.0开始,支持对云主机进行批量迁移,降低计划性维护、存储扩容、负载再平衡等大规模运维难度。用户可为一批云主机统一指定目标物理机/主存储,也可逐台指定,在提升效率的同时兼顾操作灵活性。

同时,物理机详情页-关联资源、主存储-关联资源开放云主机迁移入口,便于用户直接按所属物理机/主存储发起批量迁移,获取更丰富的运维视角和更便捷的操作体验。

图 1图 2图 3 所示:
图 1. 云主机批量迁移


图 2. 物理机详情页云主机批量迁移操作 (更改物理机)


图 3. 主存储详情页云主机批量迁移操作 (更改主存储)


云网络

支持SDN实例高可用

ZStack Cloud 5.5.0开始,SDN模块引入全新资源类型:SDN集群。SDN集群是一组由定制云主机构成的集群,可为用户关键业务网络提供高可用保障。

灵活部署模式

创建SDN集群可根据业务需求选择以下两种部署模式:
  1. 集群模式 (推荐用于生产环境)
    • 系统将自动创建一个包含3个节点的SDN实例集群。
    • 所有节点规格一致,并部署在相同的主存储上。
    • 系统通过反亲和策略,确保3个节点实例被调度在不同的物理机上运行,有效避免物理机单点故障引起的网络功能异常。
  2. 单节点模式 (适用于开发测试或轻量级环境)
    • 创建一个单节点的SDN实例,其功能行为和原SDN实例完全一致。

监控与运维增强

  • 支持SDN集群整体及内部各节点可视化监控,用户可只管查看集群和节点的健康状态,便于运维人员快速定位故障。
  • 新增SDN集群维护模式,进入维护模式后,用户可对集群中的实例执行新增、重启、删除等操作。
图 1所示:
图 1. 支持SDN实例高可用


双网卡Bond支持SR-IOV切割/还原

ZStack Cloud 5.5.0开始,支持双网卡Bond SR-IOV,用户可为VPC路由器配置基于双网卡Bond的VF网卡,从而同时获得硬件直通的网络性能与高可用保障。

支持对双网卡Bond进行SR-IOV切割和还原

物理网卡添加进Bond且Bond中网卡数量不超过2时可对网卡进行SR-IOV切割。切割时将对Bond中的所有网卡同时进行切割;还原时,将对Bond中的所有网卡同时进行还原。

图 1图 2所示:
图 1. Bond网卡SR-IOV切割


图 2. Bond网卡SR-IOV还原


VPC路由器支持SR-IOV Bond网卡加速

在创建VPC路由器时,使用Bond网卡的网络且启用SR-IOV后,即可获得硬件直通带来的低延迟与高吞吐,又能依赖Bond提供的冗余机制,满足生产核心业务对网络既快又稳的双重要求。

图 3所示:
图 3. VPC路由器加载Bond网络并开启SR-IOV


VPC路由器支持网卡流量可视化监控

ZStack Cloud5.5.0本次更新为VPC路由器内部监控新增网卡流量统计功能,包含以下监控指标:

  • VPC路由器网卡入方向速度
  • VPC路由器全部网卡入方向速度
  • VPC路由器网卡入方向包数
  • VPC路由器全部网卡入方向包数
  • VPC路由器网卡入方向错误包数
  • VPC路由器全部网卡入方向错误包数
  • VPC路由器网卡入方向丢包数
  • VPC路由器全部网卡入方向丢包数
  • VPC路由器网卡出方向速度
  • VPC路由器全部网卡出方向速度
  • VPC路由器网卡出方向包数
  • VPC路由器全部网卡出方向包数
  • VPC路由器网卡出方向错误包数
  • VPC路由器全部网卡出方向错误包数
  • VPC路由器网卡出方向丢包数
  • VPC路由器全部网卡出方向丢包数
图 1所示:
图 1. VPC路由器网卡流量可视化监控


创建独享型负载均衡支持指定主存储

ZStack Cloud 5.5.0开始,独享型负载均衡新增支持指定主存储。在创建独享型负载均衡时,管理员可通过存储分配策略选项,手动指定目标主存储。以根据业务要求,为负载均衡实例分配合适的存储资源,从而保证其处理网络流量的性能。

图 1所示:
图 1. 创建负载均衡指定主存储


负载均衡监听器支持IP白名单访问控制

ZStack Cloud 5.5.0开始,用户可在负载均衡监听器的高级设置中添加IP白名单。添加后,将限制只有来自白名单中的IP地址的请求能够访问负载均衡服务。

图 1所示:
图 1. 负载均衡监听器支持IP白名单访问控制


云存储

单集群支持更多存储组合

ZStack Cloud 5.5.0 开始,单集群新增支持以下存储组合:

  • 1个CBD主存储 + 多个Shared Block主存储。
  • 1个CBD主存储 + 多个Local Storage主存储。
  • 1个CBD主存储 + 1个Ceph主存储。
  • 1个Vhost主存储 + 多个Shared Block主存储。
    Note: Vhost和SharedBlock存储仅支持同集群共存,不支持云主机在Vhost和SharedBlock存储间迁移
  • 1个Ceph主存储 + 多个NFS主存储。

用户可根据业务场景需求,灵活组合不同类型的存储资源,实现更精细化的存储管理。

图 1图 2图 3图 4图 5所示:
图 1. CBD+SharedBlock


图 2. CBD+LocalStorage


图 3. CBD+Ceph


图 4. Vhost+SharedBlock


图 5. Ceph+NFS


CBD主存储增强

ZStack Cloud 5.5.0对CBD主存储进行以下增强:

支持添加多存储池

ZStack Cloud 5.5.0开始,用户在添加CBD主存储时可一次添加多个存储池,简化多池配置操作。同时,存储池运维功能也得到同步增强:用户可根据实际需求灵活增加或移除存储池,并支持为各存储池设置易于识别的显示名称。

图 1所示:
图 1. CBD主存储支持添加多存储池


支持设置超分

在CBD主存储详情页高级设置子页面,用户可为CBD主存储设置超分率,以按需控制在该存储上创建云盘时可超分配的虚拟可用空间。

图 2所示:

图 2. CBD主存储支持设置超分


跨SharedBlock迁移支持自定义云盘置备类型

ZStack Cloud 5.5.0开始,存储迁移功能新增支持自定义云盘置备类型。在执行跨SharedBlock主存储的更改主存储更改物理机和主存储操作时,用户可通过云盘置备类型选项,选择与源格式相同、与存储格式相同、精简置备或厚置备四种策略,自定义迁移后云盘的置备类型,从而确保业务存储策略在迁移过程中的延续性与一致性。

图 1所示:
图 1. 跨SharedBlock迁移支持自定义云盘置备类型


GPU设备适配

支持昆仑芯P800透传、监控&报警

ZStack Cloud 5.5.0适配昆仑芯P800,支持该型号GPU运维、透传、监控&报警。

支持阿里PPU透传、监控&报警

ZStack Cloud 5.5.0适配阿里PPU,支持该型号GPU运维、透传、监控&报警。

平台安全

AD/LDAP用户支持双因子认证登录

ZStack Cloud 5.5.0开始,AD/LDAP用户支持双因子认证登录。全局设置中云平台登录双因子登录对本地用户、本地子账户、AD/LDAP用户生效,开启后,以上类型用户需通过双因子安全码认证后,才能登录云平台,有效提升账户安全性。

支持Hygon安全设备 (SE) 切割、透传

ZStack Cloud 5.5.0开始,支持对Hygon CPU内置的安全协处理器 (CCP) 进行虚拟化切割/还原、透传,为云主机赋予Hygon CPU加密能力,保障计算安全。对于部署在Hygon物理机上的云主机,用户在其创建页或详情页开启SE设备加密,即可自动加载SE设备,关闭SE设备加密,SE设备自动卸载。

图 1图 2图 3所示:
图 1. Hygon SE设备切割


图 2. 切割后的SE设备


图 3. SE设备透传云主机


平台集成

支持纳管vCenter 8.0版本

ZStack Cloud 5.5.0开始,支持纳管vCenter 8.0。目前,支持纳管的全部vCenter版本如下:5.5、6.0、6.5、6.7、7.0、8.0。

许可授权

支持跨平台共享授权

ZStack Cloud 5.5.0开始,支持多平台共享授权。用户可在任一平台上传许可文件并开启共享授权,将其配置为授权服务器,其他平台 (共享站点) 通过AccessKey连接该平台,即可共享其上的授权额度。该授权模式帮助企业在多环境协同场景下,有效提升资产利用率和运营效率。

在授权服务器上,用户可集中查看并管理所有共享站点,包括监控站点状态、同步授权信息、移除站点等。各共享站点则可实时查看授权额度和使用情况,便于本地运维和成本核算。

图 1所示:
图 1. 支持跨平台共享授权


用户体验

支持自定义首页卡片大小

ZStack Cloud 5.5.0开始,在首页点击自定义,可拖拽改变卡片大小,增加首页展示样式灵活性。

图 1所示:
图 1. 支持自定义首页卡片大小


计费管理新增支持多种货币类型

ZStack Cloud5.5.0开始,新增支持以下计费货币类型:阿联酋迪拉姆 AED、马来西亚林吉特 MYR、巴基斯坦卢比 PKR、沙特里亚尔 SAR、新加坡元 SGD、泰铢 THB。

用户可通过全局设置计费货币符号按需选择,设置后,相关账单将以所选货币符号进行计费。

图 1所示:
图 1. 计费管理新增支持多种货币类型


租户管理项目人数统计优化

ZStack Cloud 5.5.0优化租户管理项目人数统计,分别展示该项目中的成员数、成员组数和总人数。其中,项目总人数=成员数+各成员组中的人数。

图 1所示:
图 1. 租户管理项目人数统计优化


上一篇ZStack Cloud 5.5.6下一篇ZStack Cloud 5.4.2