| 首页 |
自定义首页 |
提供多维度数据统计卡片,支持通过添加、拖拽卡片进行首页定制化 |
| 为不同角色提供各自视角的默认首页 |
| 监控大屏 |
多款华丽主题的大屏实时展示平台资源情况 |
| 支持切换虚拟化,分别展示KVM或vCenter大屏 |
| 支持切换区域,展示全部区域或某个区域的大屏 |
| API Inspector |
记录云平台所有查询类和增删改操作类API调用详情 |
| 云主机 |
批量操作 |
批量管理云主机 |
| 创建云主机 |
提供多种策略创建云主机,高效利用云资源 |
| 支持指定根云盘容量、批量加载数据云盘 |
| 导入云主机 |
支持通过OVF模板导入第三方平台云主机,并支持自定义资源配置 |
| 查看云主机 |
支持两种云主机展示方式:列表视图、目录视图,目录视图支持按集群查看、按分组查看 |
| 支持在全局设置中指定云主机默认展示视图;支持切换当前页面云主机展示方式 |
| 管理云主机 |
支持云主机的创建、导入、停止、启动、重启、恢复、暂停、关闭电源、导出、删除等基本生命周期管理 |
| 云主机控制台 |
不依赖远程工具,直接通过终端方式访问云主机 |
| 支持SPICE、VNC、SPICE+VNC三种控制台模式 |
| SPICE协议支持SSL加密通道,进一步保障桌面安全 |
| VNC控制台支持文本粘贴 |
| VNC控制台内支持云主机电源操作,包括:停止、重启、恢复、暂停、关闭电源、强制停止 |
| 支持设置控制台密码、支持强制设置控制台密码(通过全局设置控制)、支持设置控制台密码策略(包括:密码复杂度、密码长度;通过全局设置控制) |
| 克隆(不带数据云盘) |
仅复制云主机根云盘内容 |
| 在LocalStorage/NFS/SMP/Ceph/Shared
Block类型主存储上的云主机,支持在线/暂停/关机克隆 |
| 支持ImageStore/Ceph类型的镜像服务器 |
| 支持根据实际业务需求选择克隆方式,包括:全量克隆、快速全量克隆、链接克隆 |
| 支持设置存储分配策略,包括:系统分配、手动指定 |
| 支持配置网络,包括启停网卡、指定IP、指定MAC地址、配置安全组 |
| 整机克隆(带数据云盘) |
同时复制云主机的根云盘和数据云盘 |
| 在LocalStorage/NFS/SMP/Ceph/Shared
Block类型的主存储上的云主机,支持在线/暂停/关机克隆 |
| 支持ImageStore/Ceph类型的镜像服务器 |
| 云主机加载共享云盘不支持整机克隆 |
| 支持根据实际业务需求选择克隆方式,包括:全量克隆、快速全量克隆、链接克隆 |
| 支持设置存储分配策略,包括:系统分配、手动指定 |
| 支持配置网络,包括启停网卡、指定IP、指定MAC地址、配置安全组 |
| 扁平合并 |
支持将云主机多个快照合并为一个扁平快照,提升资源性能和数据安全 |
| 支持扁平合并链接克隆云主机,解除与源云主机依赖,实现数据独立 |
| 自定义标签 |
支持自定义云主机标签,方便快速查询定位资源 |
| 设置分组 |
支持通过创建分组对云主机进行分类管理,最多支持四级分组(包含根目录) |
| 支持分组的创建、删除等基本生命周期管理 |
| 支持云主机加入、更改分组 |
| 更改物理机 |
将云主机迁移到其他物理机,仅更改云主机所在物理机,不更改主存储 |
| 支持云主机热迁移和冷迁移 |
| 热迁移:迁移运行状态下的云主机。支持以下存储类型:本地存储、NFS、SharedMountPoint、Ceph、SharedBlock、Vhost、CBD |
| 支持云主机带vDPA类型网卡热迁移 |
| 若云主机长时间处于高业务状态而影响迁移,可启用自动收敛(auto-converge)模式,使迁移能顺利完成 |
| 冷迁移:迁移停止状态下的云主机。仅支持本地存储 |
| 本地存储支持云主机带vDPA类型网卡冷迁移 |
| 冷/热迁移均支持按目标物理机负载高低迁移云主机 |
| 支持云主机带VF类型网卡热迁移 |
| 更改主存储 |
将云主机迁移到其他主存储,仅更改云主机所在主存储,不更改物理机 |
| 更改主存储操作仅迁移有效数据,迁移后的云主机将跟随目标主存储的置备类型。跨SharedBlock存储迁移支持自定义置备类型 |
| 支持云主机热迁移和冷迁移 |
| 热迁移:迁移运行状态下的云主机。支持以下源/目的存储组合:本地存储↔CBD、Ceph↔SharedBlock、Ceph↔CBD、SharedBlock↔SharedBlock、SharedBlock↔CBD |
| 支持云主机带VF类型网卡热迁移 |
| 云主机热迁移后不会保留快照 |
| 冷迁移:迁移停止状态下的云主机。支持以下源/目的存储组合:SharedBlock↔SharedBlock |
| 对于迁移到Ceph的云主机,支持分别为根云盘、数据云盘指定存储池 |
| 对于迁移到CBD的云主机,支持统一为根云盘、数据云盘指定存储池 |
| 冷/热迁移均支持对带云盘的云主机进行整机迁移(共享云盘除外) |
| 更改物理机和主存储 |
将云主机迁移到其他物理机和主存储,同时更改云主机所在的物理机和主存储 |
| 支持云主机热迁移和冷迁移 |
| 热迁移:迁移运行状态下的云主机。支持以下源/目的主存储组合:本地存储↔本地存储、本地存储↔SharedBlock、本地存储↔Ceph、本地存储↔NFS、本地存储↔CBD、NFS↔NFS、NFS↔SharedBlock、NFS↔Ceph、Ceph↔Ceph、Ceph↔CBD、Ceph↔SharedBlock、SharedBlock↔SharedBlock、SharedBlock↔CBD、CBD↔CBD |
| 云主机热迁移后快照不会保留 |
| 支持云主机带VF网卡热迁移 |
| 热迁移支持手动指定目的物理机或由系统自动分配 |
| 跨主存储热迁移,仅支持整机迁移。同一主存储内跨池迁移,支持整机迁移或仅迁移根云盘 |
| 冷迁移:迁移停止状态下的云主机。支持以下源/目的主存储组合:Ceph↔Ceph、NFS↔NFS |
| 冷迁移仅支持由系统自动分配目的物理机 |
| 对于迁移到Ceph的云主机,支持分别为根云盘、数据云盘指定存储池 |
| Ceph支持同一主存储内跨池迁移 |
| CBD仅支持同一主存储内跨池迁移,不支持迁移到其他CBD主存储 |
| 若已确保存储迁移后数据完整无损,可手动清理迁移后保留的原始数据,释放存储空间 |
| 修改计算规格 |
支持云主机在线/关机状态下修改计算规格(CPU/内存) |
| 设置GPU策略 |
支持云主机关机状态下设置GPU策略,包括:加载物理GPU/vGPU设备、加载物理GPU/vGPU规格 |
| 根云盘扩容 |
支持云主机在线/关机状态下根云盘扩容,即时生效 |
| 数据云盘扩容 |
支持云主机在线/关机状态下数据云盘扩容,即时生效 |
| 更换所有者 |
支持云主机在线/关机状态下更换所有者 |
| 更换系统 |
支持云主机关机状态下更换操作系统 |
| 重置云主机 |
支持恢复云主机状态为镜像初始状态,根云盘所有数据将被覆盖 |
| 云主机启动顺序 |
支持调整云主机启动顺序,用于切换ISO引导 |
| 支持网络、硬盘和光驱三种启动方式 |
| 指定物理机启动 |
支持为云主机指定物理机启动 |
| 云主机高可用 |
当云主机因自身异常或所依赖的计算、存储、网络故障导致意外关机时,支持自动重启,UI支持展示恢复进度;支持通过平台设置 > 高可用策略
> 高级设置 >
创建云主机高可用模式默认值,设置新创建云主机时默认使用的高可用模式,用户可在创建时或创建后单独调整单台云主机的高可用模式,调整后,云主机高可用模式不受该默认值影响 |
| 云主机时间同步 |
支持设置云主机基准时间是否与物理机保持一致 |
| 绑定/解绑SSH密钥 |
支持Linux和BSD操作系统绑定/解绑SSH密钥 |
| 修改云主机密码 |
支持Windows/Linux云主机在线状态下修改密码 |
| 设置主机名 |
支持创建云主机时设置主机名 |
| 资源优先级 |
提供正常和高两种优先级,当出现资源竞争时,优先保证资源优先级为高的云主机的资源使用 |
| 集群绑定 |
支持设置云主机是否与当前集群绑定,必须/优先在当前集群启动 |
| USB重定向 |
支持将VDI客户端USB设备重定向至云主机 |
| 云主机快照 |
做重要操作前,对根云盘、数据云盘或内存在特定时间点进行临时状态保留,方便出现故障后迅速回滚 |
| 支持单盘快照和快照组两种快照类型,其中快照组支持以组为单位批量恢复 |
| 支持在线快照 |
| 支持关机快照 |
| 支持恢复快照后自动启动云主机 |
| 支持批量删除云主机快照 |
| 支持基于云主机快照创建云主机,或基于快照组创建带数据云盘的云主机 |
| 云主机备份 |
支持云主机在线状态下创建备份 |
| 支持对云主机进行增量备份或全量备份 |
| 支持云主机在线状态下带云盘(共享云盘除外)进行整机备份 |
| 该功能由灾备服务模块提供 |
| 云主机镜像 |
基于当前云主机制作模板镜像,方便定制化批量创建云主机 |
| 支持在线或关机创建云主机镜像(支持ImageStore/Ceph类型的镜像服务器) |
| 基于ISO部署 |
基于ISO系统光盘创建云主机,引导安装系统 |
| 允许单台云主机加载多个ISO,提升业务部署效率 |
| 基于模板部署 |
基于系统模板创建云主机 |
| 自动化运维 |
支持为云主机执行脚本,运行脚本中的命令,完成自动化运维操作 |
| 支持为云主机执行命令,并直接查看执行结果返回 |
| 支持发送文件到云主机指定路径,一次最多可发送10个文件,每个文件大小不超过128KB |
| 支持为云主机绑定/解绑XML
Hook,自动修改云主机XML文件,实现定制化配置和功能拓展 |
| 加入/移除云主机调度组 |
支持云主机在线/关机状态下加入云主机调度组/从云主机调度组移除,从而绑定/解绑对应的云主机调度策略,管控云主机在物理机上的分配情况,保障业务高性能和高可用 |
| 加载/卸载数据云盘 |
支持云主机在线/关机状态下加载/卸载数据云盘,支持优化驱动模型,支持SCSI
WWN号唯一识别 |
| 共享云盘 |
支持Ceph存储或Shared Block存储下,多台云主机共享使用同一数据云盘 |
| 创建云盘镜像 |
支持云主机在线/关机状态下对加载的根云盘/数据云盘创建镜像 |
| 为Shared
Block主存储上的共享云盘创建镜像,需先停止所有加载该云盘的云主机 |
| 设置云盘QoS |
支持云主机在线/关机状态下对加载的根云盘/数据云盘进行限速 |
| 启用/停用网卡 |
支持云主机在线/关机状态下启用/停用vNIC类型网卡 |
| 加载/卸载网卡 |
支持云主机在线/关机状态下加载/卸载网卡,支持设置默认网卡 |
| 设置网卡类型 |
支持云主机关机状态下设置网卡类型 |
| 仅支持VF类型的网卡切换为vNIC类型 |
| 设置网卡型号 |
支持云主机关机状态下设置网卡型号,包括:virtio、rtl8139、e1000 |
| 仅支持Linux和Paravirtualization操作系统 |
| 修改网卡三层网络 |
支持修改云主机网卡的三层网络,修改后云主机网卡MAC地址和PCI地址等硬件信息不变 |
| 设置网络QoS |
支持云主机在线/关机状态下对网卡进行限速 |
| 同步网卡配置 |
支持根据云平台上设置的参数下发、更新网卡配置,包括 IP
地址、子网掩码、网关、DNS、MTU |
| 读取云主机内部IP |
网卡所属三层网络未开启IP地址管理且未在云平台指定该网卡IP时,支持将云主机内部配置的网卡IP读取到云平台展示和管理 |
| 自定义MAC地址 |
支持创建云主机时自定义MAC地址 |
| 支持云主机关机状态下修改MAC地址 |
| 自定义IP地址 |
支持创建云主机时自定义IP地址 |
| 支持云主机在运行状态和关机状态下修改IP地址 |
| 绑定/解绑弹性IP |
支持对云主机网卡绑定/解绑弹性IP |
| 云主机多网关 |
支持zstack-ctl工具开启云主机多网关功能,开启后云主机每个网口均有独立网关 |
| 创建/删除虚拟光驱 |
支持云主机关机状态下创建/删除虚拟光驱,支持为单个光驱加载/卸载ISO |
| 加载/卸载外接设备 |
支持云主机在线/关机状态下加载/卸载块设备 |
| 支持云主机在线/关机状态下加载/卸载物理GPU设备 |
| 支持云主机关机状态下加载/卸载vGPU设备 |
| 支持云主机在线/关机状态下加载/卸载USB设备 |
| 支持云主机在关机状态下加载/卸载SE设备 |
| 支持云主机在线/关机状态下加载/卸载其它外接设备,例如Moxa卡等 |
| CPU模式 |
云主机支持三种范围粒度的CPU模式设置:全局设置、集群设置、云主机单独设置,生效优先级从低到高依次为:全局设置<集群设置<云主机单独设置 |
| CPU绑定 |
支持云主机在线/关机状态下将虚拟CPU(vCPU)与物理机的物理CPU(pCPU)严格关联,可为云主机分配特定的pCPU,提高云主机性能 |
| vNUMA配置 |
支持通过CPU绑定透传关联的物理机NUMA节点拓扑,为云主机生成vNUMA节点拓扑,实现云主机CPU优先访问所在vNUMA节点本地内存,提高云主机性能 |
| EmulatorPin配置 |
支持将云主机中除vCPU和IO线程外的其他线程与物理机pCPU进行绑定,使云主机相关线程只运行在对应的pCPU上 |
| 云主机性能优化 |
支持Linux云主机安装性能优化工具(GuestTools),主要用于安装Qemu Guest
Agent和内部监控agent |
| 支持Windows/Windows
Virtio云主机安装性能优化工具(GuestTools),主要用于安装Qemu Guest
Agent和内部监控agent,并支持一键安装Virtio驱动,有效提升云主机磁盘/网卡性能 |
| User Data导入 |
支持创建云主机时导入User
Data,通过上传自定义的参数或脚本,对云主机进行定制化配置或完成特定任务 |
| BIOS模式 |
创建云主机会继承所选镜像的BIOS模式,包括:Legacy、UEFI |
| 创建云主机镜像以及克隆云主机,将继承原云主机BIOS模式 |
| 支持云主机在线/关机状态下修改BIOS模式 |
| 网卡防欺诈模式 |
提供防IP/MAC伪造和ARP欺骗功能,开启后云主机只能使用平台分配的IP/MAC地址与外界通信 |
| 云主机监控 |
外部监控:由libvirt从物理机处获取云主机性能数据,包括:CPU、内存、磁盘IO、网卡数据 |
| 内部监控:由agent从云主机处获取云主机性能数据,包括:CPU、内存、磁盘容量,使用内部监控需在云主机内预先安装agent |
| 高级设置 |
支持对单台云主机开启计算规格在线修改,开启后支持云主机在线修改云主机的计算规格(CPU/内存) |
| 支持对单台云主机开启Hyper-V模拟(仅限Windows云主机) |
| 支持对单台云主机关闭hypervclock特性(仅限Windows云主机) |
| 支持对单台云主机关闭CPU虚拟化标记,用于跳过部分软件对该云主机的虚拟化环境检测 |
| 支持对单台云主机网卡启用多队列驱动支持,将Virtio类型的网卡流量分配给多个CPU处理,有效解决云主机CPU处理网络中断的性能瓶颈问题 |
| 支持对单台云主机启用内存气球,实时监测云主机和所在物理机内存使用情况,通过动态回收和分配高效使用物理机内存资源 |
|
启用内存气球后,支持为云主机设置内存预留量,确保回收内存时系统可以稳定运行
|
| 支持对单台云主机启用KSM内存同页合并,识别该云主机是否和其他云主机使用相同的内存页并将相同内存页合并,使多台云主机共享物理内存,减少资源浪费 |
| 审计 |
支持对云主机的所有操作行为审计,有效保障云环境安全 |
| 自定义主列表 |
支持自定义云主机主列表的展示条目 |
| 导出CSV文件 |
支持云主机列表导出为CSV表格,方便统计分析以及问题诊断 |
| 资源删除保护 |
支持对云主机进行删除策略控制,包括:立刻删除、延时删除(默认)、永不删除,降低误操作风险 |
| UI界面对云主机删除提供保护机制,系统提醒删除后果,用户需确认后才能进行删除,降低误操作风险 |
| 云盘 |
批量操作 |
批量管理数据云盘/根云盘 |
| 创建云盘 |
提供多种策略创建数据云盘,高效利用云资源 |
| 管理云盘 |
支持数据云盘的创建、启用、停用、删除等基本生命周期管理 |
| 加载/卸载实例 |
支持数据云盘加载实例/从实例卸载 |
| 更改物理机 |
支持将数据云盘迁移到其他物理机(仅支持本地存储) |
| 支持按目标物理机负载高低迁移数据云盘 |
| 更改主存储 |
支持将数据云盘迁移到其他主存储 |
| 更改主存储操作仅迁移有效数据,迁移后的数据云盘将跟随目标主存储的置备类型 |
| 支持数据云盘跨同类型主存储迁移,包括:Ceph主存储↔Ceph主存储、NFS主存储↔NFS主存储、SharedBlock主存储↔SharedBlock主存储 |
| 支持未加载任何实例的数据云盘跨Ceph主存储↔Ceph主存储、NFS主存储↔NFS主存储、SharedBlock主存储↔SharedBlock主存储迁移 |
| 支持加载到运行中或已停止的实例的普通数据云盘跨SharedBlock主存储整机迁移 |
| 支持数据云盘跨同一Ceph主存储内不同存储池进行迁移 |
| 若已确保存储迁移后数据完整无损,可手动清理迁移后保留的原始数据,释放存储空间 |
| 更改所有者 |
支持数据云盘更换所有者 |
| 云盘扩容 |
支持未加载任何实例的云盘扩容 |
| 支持加载已开机/关机实例的云盘扩容 |
| 在Ceph主存储下,支持未加载任何实例的共享云盘扩容,支持加载已关机实例的共享云盘扩容 |
| 自定义标签 |
支持自定义云盘标签,方便快速查询定位资源 |
| 云盘备份 |
云盘需加载已开机实例才能备份 |
| 支持对云盘进行增量备份或全量备份 |
| 该功能由灾备服务模块提供 |
| 云盘镜像 |
基于当前云盘制作模板镜像,方便定制化批量创建云盘 |
| 支持未加载任何实例的数据云盘创建云盘镜像 |
| 支持加载已开机/关机实例的数据云盘创建云盘镜像 |
| 在Shared
Block主存储下,支持未加载任何实例的共享云盘创建云盘镜像,支持加载已关机实例的共享云盘创建云盘镜像 |
| 在Ceph主存储下,支持未加载任何实例的共享云盘创建云盘镜像,支持加载已开机/关机实例的共享云盘创建云盘镜像 |
| 云盘快照 |
做重要操作前,对根云盘或数据云盘在特定时间点进行临时状态保留,方便出现故障后迅速回滚 |
| 支持恢复云盘快照 |
| 支持批量删除云盘快照 |
| 设置云盘QoS |
支持对云盘进行限速 |
| 扁平合并 |
支持将数据云盘/根云盘的多个快照拍平合并,提升资源性能和数据安全 |
| 支持扁平合并链接克隆云盘,解除与源云盘依赖,实现数据独立 |
| 共享云盘 |
支持Ceph存储或Shared Block存储下创建共享云盘 |
| 审计 |
支持对云盘的所有操作行为审计,有效保障云环境安全 |
| 导出CSV文件 |
支持云盘列表导出为CSV表格,方便统计分析以及问题诊断 |
| 支持自定义选择导出CSV表格中包含的云盘信息项 |
| 支持同时导出当前数据云盘关联的根云盘信息 |
| 资源删除保护 |
支持对数据云盘进行删除策略控制,包括:立刻删除、延时删除(默认)、永不删除,降低误操作风险 |
| UI界面对数据云盘删除提供保护机制,系统提醒删除后果,用户需确认后才能进行删除,降低误操作风险 |
| 镜像 |
批量操作 |
批量管理镜像 |
| 添加镜像 |
支持添加两种镜像类型:系统镜像(ISO/Image)、云盘镜像(Image) |
| 支持设置镜像的CPU架构,包括:x86_64、aarch64、mips64el;创建云主机、创建云主机镜像、克隆云主机操作,将继承原镜像的CPU架构 |
| 支持设置镜像的平台类型(Linux/Windows/Other)及相应操作系统 |
| 支持两种镜像上传方式:URL上传、本地浏览器上传 |
| 对于本地浏览器上传的镜像,支持查看镜像上传实时速率和剩余时间 |
| 支持设置镜像的BIOS模式,包括:Legacy、UEFI;创建云主机、创建云主机镜像、克隆云主机操作,将继承原镜像的BIOS模式 |
| 支持为上传到ImageStore的镜像自动计算MD5值,用于核验镜像完整性 |
| 管理镜像 |
支持镜像的添加、启用、停用、删除等基本生命周期管理 |
| 更改镜像服务器 |
支持云平台内跨同类型镜像服务器迁移镜像,包括:Ceph镜像服务器-Ceph镜像服务器 |
| 若已确保迁移后数据完整无损,可手动清理迁移后保留的原始数据,释放存储空间 |
| 导出镜像 |
ImageStore和Ceph镜像服务器均支持通过UI导出镜像 |
| 提供已导出镜像的MD5值,通过MD5验证下载后镜像的完整性 |
| 同步镜像 |
同一管理节点下,多个ImageStore镜像服务器之间支持相互同步镜像 |
| 设置共享模式 |
支持设置镜像的共享模式,包括:全局共享、指定共享(指定项目/子账户共享)、不共享 |
| 审计 |
支持对镜像的所有操作行为审计,有效保障云环境安全 |
| 资源删除保护 |
支持对镜像进行删除策略控制,包括:立刻删除、延时删除(默认)、永不删除,降低误操作风险 |
| UI界面对镜像删除提供保护机制,系统提醒删除后果,用户需确认后才能进行删除,降低误操作风险 |
| 计算规格 |
批量操作 |
批量管理计算规格 |
| 创建计算规格 |
支持选择物理机分配策略,包括:运行云主机数量最少(默认)、CPU使用率最低、内存使用率最低、运行云主机最大数量、首选上次所在物理机、随机分配 |
| 当物理机分配策略为:CPU使用率最低、内存使用率最低,支持选择策略模式,包括:非强制(默认)、强制 |
| 若云平台能查询到物理机负载信息,将按物理机分配策略创建云主机;若云平台查询不到物理机负载信息,将按策略模式创建云主机 |
| 支持设置磁盘QoS、网络QoS |
| 支持设置高级参数(通过JSON配置),实现计算规格的定制化设置 |
| 管理计算规格 |
支持计算规格的创建、启用、停用、删除等基本生命周期管理 |
| 设置共享模式 |
支持设置计算规格的共享模式,包括:全局共享、指定共享(指定项目/子账户共享)、不共享 |
| 审计 |
支持对计算规格的所有操作行为审计,有效保障云环境安全 |
| 云盘规格 |
批量操作 |
批量管理云盘规格 |
| 创建云盘规格 |
支持设置磁盘QoS |
| 支持设置高级参数(通过json配置),实现云盘规格的定制化设置 |
| 管理云盘规格 |
支持云盘规格的创建、启用、停用、删除等基本生命周期管理 |
| 设置共享模式 |
支持设置云盘规格的共享模式,包括:全局共享、指定共享(指定项目/子账户共享)、不共享 |
| 审计 |
支持对云盘规格的所有操作行为审计,有效保障云环境安全 |
| GPU规格 |
批量操作 |
批量管理物理GPU规格;vGPU规格不支持批量操作。 |
| 管理物理GPU规格 |
自动扫描云平台全局范围内物理机,将扫描到的物理GPU规格以列表展示 |
| 支持物理GPU规格的启用、停用 |
| 管理vGPU规格 |
将已扫描到的物理GPU规格进行虚拟化切割后,生成的vGPU规格以列表展示 |
| 支持vGPU规格的启用、停用等基本生命周期管理 |
| 设置ROM |
为物理GPU规格设置ROM,用于物理GPU设备透传场景 |
| 设置共享模式 |
支持设置GPU规格的共享模式,包括:全局共享、指定共享(指定项目/子账户共享)、不共享 |
| 审计 |
支持对GPU规格的所有操作行为审计,有效保障云环境安全 |
| 弹性伸缩组 |
创建弹性伸缩组 |
支持设置健康检查机制触发弹性自愈,包括:负载均衡健康检查、云主机健康检查 |
| 支持设置资源监控报警机制触发弹性伸缩,包括:设置触发条目、扩容策略、缩容策略、是否开启报警通知(如开启,需设置通知对象);其中,触发条目支持云主机外部监控条目:云主机内存平均使用率、云主机CPU平均使用率,以及云主机内部监控条目:云主机内存平均使用率(需安装agent)、云主机CPU平均使用率(需安装agent) |
| 支持设置周期策略触发弹性伸缩,包括:设置扩容策略、缩容策略;其中,扩容/缩容周期支持到分钟级粒度(最小周期间隔为15分钟) |
| 管理弹性伸缩组 |
支持弹性伸缩组的创建、启用、停用、删除等基本生命周期管理 |
| 加入/移除云主机调度组 |
支持弹性伸缩组加入云主机调度组或从云主机调度组移除,从而绑定/解绑对应的云主机调度策略,管控弹性伸缩组内云主机在物理机上的分配情况,保障业务高性能和高可用 |
| 修改镜像 |
修改镜像仅对后续新生成的云主机生效,原有云主机镜像不变 |
| 伸缩记录 |
支持查看弹性伸缩组的伸缩活动记录 |
| 审计 |
支持对弹性伸缩组的所有操作行为审计,有效保障云环境安全 |
| 快照 |
创建快照 |
做重要操作前,对实例在特定时间点进行临时状态保留,方便出现故障后迅速回滚 |
| 管理快照 |
快照管理界面一分为二,按左侧实例-右侧快照的方式,实现实例与相应快照的联动展示 |
| 左侧实例面版,支持按实例拥有的快照数量或快照容量对实例列表进行排序展示 |
| 右侧快照面版,支持按列表视图或拓扑视图对某一实例的快照集合进行直观展示 |
| 支持快照的创建、删除等基本生命周期管理 |
| 创建实例 |
支持基于实例的快照创建实例 |
| 恢复快照 |
支持基于实例的快照恢复实例 |
| 审计 |
支持对快照的所有操作行为审计,有效保障云环境安全 |
| 云主机调度策略 |
创建云主机调度策略 |
支持创建四类云主机调度策略:互斥云主机/聚集云主机、云主机互斥物理机/云主机亲和物理机,分别定义云主机与云主机之间、云主机与物理机之间互斥/亲和关系 |
| 四类调度策略均支持强制和优先两种执行机制,强制/优先为云主机分配物理机 |
| 管理云主机调度策略 |
支持云主机调度策略的创建、编辑、启用、停用、修改执行机制、删除等基本生命周期管理 |
| 绑定/解绑云主机调度组 |
支持绑定一条/多条云主机调度策略到云主机调度组,或将一条/多条云主机调度策略从云主机调度组解绑 |
| 绑定/解绑物理机调度组 |
支持绑定一条/多条云主机调度策略到物理机调度组,或将定一条/多条云主机调度策略从物理机调度组解绑 |
| 目前仅支持云主机互斥物理机或云主机亲和物理机策略 |
| 管理云主机调度组 |
支持加入/移除一台/多台云主机 |
| 支持云主机调度组的创建、编辑、删除等基本生命周期管理 |
| 管理物理机调度组 |
支持加入/移除一台/多台物理机 |
| 支持物理机调度组的创建、编辑、删除等基本生命周期管理 |
| 审计 |
支持对云主机调度策略的所有操作行为审计,有效保障云环境安全 |
| SSH密钥 |
创建SSH密钥 |
支持直接生成SSH密钥对或将已生成的SSH公钥导入到云平台管理 |
| 导入的公钥支持一下加密方式:ssh-rsa、ssh-dss、ecdsa-sha2-nistp256、ssh-ed25519、ssh-ecdsa |
| 管理SSH密钥 |
支持SSH密钥的创建、编辑、删除等基本生命周期管理 |
| 绑定/解绑云主机 |
支持将SSH密钥绑定到云主机或从云主机解绑 |
| 一个SSH密钥可以绑定到多台云主机 |
| 区域 |
创建区域 |
在数据中心中,区域一般对应了一个机房。用户可按需创建一个或多个区域,并可在每个区域内建立独立的集群、主存储、网络等资源 |
| 管理区域 |
支持区域的创建、启用、停用、删除等基本生命周期管理 |
| 管理区域关联资源 |
支持集中管理区域内的集群、裸金属集群/弹性裸金属集群(需提前购买并激活模块许可证)、主存储、镜像服务器、二层网络等资源 |
| 审计 |
支持对区域的所有操作行为审计,有效保障云环境安全 |
| 集群 |
创建集群 |
支持按照物理机的Hypervisor类型定义集群属性,包括:KVM、XDragon;KVM集群内物理机均采用KVM虚拟化技术,XDragon集群内物理机均采用阿里云神龙架构 |
| 支持按照物理机的CPU架构定义集群属性,包括:x86_64、aarch64、mips64el |
| 支持对集群指定VDI网络、迁移网络 |
| 支持对集群内云主机CPU型号以及物理机CPU型号按需设置 |
| 管理集群 |
支持集群的创建、启用、停用、删除等基本生命周期管理 |
| 管理集群关联资源 |
支持集中管理集群内的云主机、物理机、主存储、iSCSI存储、NVMe存储、二层网络、相关外接设备等资源 |
| 高级设置 |
支持对集群内所有云主机设置CPU超分率、内存超分率、物理机保留内存 |
| 支持对集群内所有云主机开启网卡多队列优化,提升云主机性能 |
| 支持对集群内所有云主机网卡启用多队列驱动支持,将Virtio类型的网卡流量分配给多个CPU处理,有效解决云主机CPU处理网络中断的性能瓶颈问题 |
| 支持对集群内所有物理机开启大页,有效降低云主机CPU性能损耗 |
| 支持对集群内所有云主机开启Hyper-V模拟(仅限Windows云主机) |
| 支持对集群内所有云主机关闭CPU虚拟化标记,用于跳过部分软件对云主机的虚拟化环境检测 |
| 支持对集群内所有云主机设置启动时的默认显卡类型 |
| 支持对集群内所有云主机开启KVM虚拟化标记 |
| 支持对集群开启动态资源调度,以集群为单位监控物理机CPU或内存负载情况,通过手动模式(用户根据调度建议手动执行资源调度)或自动模式(系统根据调度算法自动执行资源调度,用户无感知)平衡集群负载,提高运维效率 |
| 支持对集群内所有物理机开启Zero
Copy,从而减少数据在内核态和用户态之间的拷贝次数,降低CPU占用时间,提升虚拟网卡性能 |
| 支持开启实例集群绑定,开启后,该集群下的新建实例默认必须/优先在当前集群启动 |
| 支持设置实例绑定策略,对该集群内开启集群绑定的实例生效。强绑定表示实例必须在当前集群启动;弱绑定表示实例优先在当前集群启动,当前集群可用资源不足时,允许在其他集群启动 |
| 审计 |
支持对集群的所有操作行为审计,有效保障云环境安全 |
| 物理机 |
批量操作 |
批量管理物理机 |
| 添加物理机 |
支持两种添加方式:手动添加、模板导入;最大允许一次性批量添加500台物理机 |
| 支持两种Hypervisor类型:KVM、XDragon;KVM物理机采用KVM虚拟化技术,XDragon物理机采用阿里云神龙架构 |
| 管理物理机 |
支持物理机的添加、启用、停用、重连、进入维护模式、删除、开机、关机、重启等基本生命周期管理 |
| 自定义标签 |
支持自定义物理机标签,方便快速查询定位资源 |
| 修改物理机SSH密码 |
支持修改物理机密码,修改后物理机自动重连生效 |
| 修改IPMI信息 |
支持修改物理机IPMI用户名和密码信息 |
| 进入Web终端 |
支持进入物理机Web终端,对物理机进行操作 |
| 添加聚合口 |
支持聚合物理机上的多个物理网口 |
| 支持主备模式、链路聚合模式两种聚合模式 |
| 物理机密码加密存放 |
支持物理机密码加密存放,保护用户数据的隐私性和自主性 |
| 管理物理机关联资源 |
支持集中管理物理机上的云主机、VPC路由器等虚拟资源 |
| 在物理机上部署SAN存储(iSCSI存储、FC存储)后,支持集中管理物理机上划分好的块设备;支持将块设备透传给云主机使用 |
| 支持集中管理物理机上检测到的物理网卡;支持将物理网卡进行SR-IOV切割,切割后的VF网卡继承物理网卡直通的高性能优势,支持将VF网卡加载到云主机、VPC路由器、负载均衡实例使用;已SR-IOV切割的物理网卡支持还原 |
| 支持集中管理物理机上检测到的物理GPU设备;物理GPU设备可携带其上全部外设(包括:GPU显卡、GPU声卡、以及其它小设备)以组为单位整体透传给云主机使用,让云主机享有物理机强劲的GPU并行计算能力 |
| 支持将物理机上的物理GPU设备(NVIDIA/AMD显卡)进行虚拟化切割;支持集中管理物理机上切割后的vGPU设备;支持将vGPU设备加载到云主机使用,加载方式包括:指定规格、指定设备 |
| 支持集中管理物理机上检测到的USB设备;支持将物理机上的USB设备直接透传给云主机使用,透传模式包括:直连、转发 |
| 支持集中管理物理机上检测到的SE设备:支持对SE设备进行虚拟化切割、还原;支持将切割后的SE设备透传给云主机使用。目前,仅支持检测Hygon或Loongarch物理机上的SE设备 |
| 支持集中查看物理机上检测到的FC-HBA设备,并监控FC-HBA端口状态 |
| 支持集中管理物理机上检测到的其他PCI设备,例如:Ali-NPU卡、IB卡(PCI模式)、FPGA卡等,用户需自行编辑PCI设备白名单;其它PCI设备支持直接透传给云主机使用 |
| Intel EPT硬件辅助 |
支持针对Intel CPU启用Intel EPT硬件辅助功能,有效提升CPU性能 |
| 物理机监控 |
支持对物理机资源进行可视化监控,包括:CPU、内存、磁盘读写、磁盘容量、网卡吞吐 |
| 支持检测物理机上的硬件设备数量和健康状态,包括:CPU、内存、磁盘、RAID卡、电源槽位、风扇、温度传感器、物理GPU设备、vGPU设备 |
| 审计 |
支持对物理机的所有操作行为审计,有效保障云环境安全 |
| 导出CSV文件 |
支持物理机列表导出为CSV表格,方便统计分析以及问题诊断 |
| 主存储 |
本地存储 |
支持使用物理机本地磁盘目录作为主存储 |
| 支持镜像服务器类型:ImageStore |
| 支持本地存储的添加、启用、停用、重连、进入维护模式、删除等基本生命周期管理 |
| 支持集中管理本地存储上的云主机、云盘、以及相关集群(已加载本地存储的集群)、物理机(提供本地存储的物理机)等资源 |
| 支持对本地存储已用容量百分比进行可视化监控 |
| 支持预测本地存储物理容量使用趋势 |
| NFS存储 |
支持NFS协议存储,所有物理机可自动挂载相同的NFS共享目录作为主存储 |
| 支持镜像服务器类型:ImageStore |
| 支持对NFS存储指定存储网络,可使用此存储网络来判断云主机健康状态 |
| 支持NFS存储的添加、启用、停用、重连、进入维护模式、删除等基本生命周期管理 |
| 支持集中管理NFS存储上的云主机、云盘、以及相关集群(已加载NFS存储的集群)等资源 |
| 支持清理跨NFS存储迁移后保留的原始数据 |
| 支持对NFS存储已用容量百分比进行可视化监控 |
| 支持预测NFS存储物理容量使用趋势 |
| Shared Mount Point存储 |
支持MooseFS、GlusterFS、OCFS2、GFS2等常用分布式文件系统提供网络共享存储 |
| 支持镜像服务器类型:ImageStore |
| 支持对SMP存储指定存储网络,可使用此存储网络来判断云主机健康状态 |
| 支持SMP存储的添加、启用、停用、重连、进入维护模式、删除等基本生命周期管理 |
| 支持集中管理SMP存储上的云主机、云盘、以及相关集群(已加载SMP存储的集群)等资源 |
| 支持对SMP存储已用容量百分比进行可视化监控 |
| 支持预测SMP存储物理容量使用趋势 |
| Ceph存储 |
支持Ceph分布式块存储,对接版本:Ceph开源版(J版本/L版本/N版本)、Ceph企业版 |
| 若对接Ceph企业版,支持存储许可证服务有效期提醒 |
| 支持镜像服务器类型:ImageStore、Ceph |
| 添加Ceph存储支持指定存储池,包括:根云盘池、数据云盘池、镜像缓存池;支持集中管理Ceph存储的所有存储池;支持添加更多存储池进行Ceph存储扩容;支持自定义存储池显示名;创建云主机/克隆云主机/创建云盘支持指定存储池;支持为存储池创建报警器 |
| 支持对Ceph存储指定存储网络,可使用此存储网络来判断云主机健康状态 |
| 支持添加多个监控节点;支持集中管理Ceph存储的所有监控节点 |
| 支持Ceph存储的添加、启用、停用、重连、进入维护模式、删除等基本生命周期管理 |
| 支持集中管理Ceph存储上的云主机、云盘、块存储卷、以及相关集群(已加载Ceph存储的集群)等资源 |
| 支持清理跨Ceph存储迁移后保留的原始数据 |
| 支持对Ceph存储已用容量百分比进行可视化监控 |
| 支持预测Ceph存储物理容量使用趋势 |
| Shared Block存储 |
支持将SAN存储上划分的块设备直接作为存储池,再提供给云主机使用;Shared
Block存储支持iSCSI、FC共享访问协议 |
| 支持镜像服务器类型:ImageStore |
| 添加Shared Block存储支持指定置备方式,包括:厚置备、精简置备;使用Shared
Block存储创建云主机/克隆云主机/创建云盘支持支持指定置备方式 |
| 支持对Shared
Block存储指定存储网络,可使用此存储网络来判断云主机健康状态 |
| 支持添加多个共享块;若块设备扩容或更替,支持刷新查看存储容量变化 |
| 支持强制清理块设备中的数据,如文件系统、RAID或分区表中的标签等 |
| 支持Shared
Block存储的添加、启用、停用、重连、进入维护模式、删除等基本生命周期管理 |
| 支持集中管理Shared Block存储上的云主机、云盘、以及相关集群(已加载Shared
Block存储的集群)、共享块(已添加到Shared Block存储的共享块)等资源 |
| 支持清理跨Shared Block存储迁移后保留的原始数据 |
| 支持对Shared Block存储已用容量百分比进行可视化监控 |
| 支持预测Shared Block存储物理容量使用趋势 |
| 支持查看共享块在关联物理机上的路径信息;支持查看共享块在不同物理机下的监控数据 |
| Vhost主存储 |
支持使用vhost-user模式对接高性能分布式存储 |
| 支持镜像服务器类型:ImageStore |
| 支持Vhost存储的添加、启用、停用、重连、进入维护模式、删除等基本生命周期管理 |
| 支持集中管理Vhost存储上的云主机、云盘、块存储卷(仅支持厂商为ZHPS的Vhost存储)、以及相关集群(已加载Vhost存储的集群)等资源 |
| 支持对Vhost存储已用容量百分比进行可视化监控 |
| 支持预测Vhost存储物理容量使用趋势 |
| CBD主存储 |
通过CBD接口对接高性能分布式块存储 |
| 支持镜像服务器类型:ImageStore |
| 支持CBD存储的添加、启用、停用、重连、进入维护模式、删除等基本生命周期管理 |
| 支持对CBD存储已用容量百分比进行可视化监控 |
| 支持预测CBD存储物理容量使用趋势 |
| 多主存储支持 |
同一集群支持挂载多个本地存储 |
| 同一集群支持挂载多个NFS存储 |
| 同一集群支持挂载多个Shared Block存储 |
| 同一集群支持挂载一个本地存储和一个NFS/SMP/Shared Block存储 |
| 同一集群支持挂载一个Ceph存储和一个/多个Shared Block存储 |
| 同一集群支持挂载一个Ceph存储和最多三个本地存储 |
| 同一集群支持加载一个Vhost主存储 |
| 同一集群支持加载一个CBD主存储 |
| 同一集群支持加载多个NFS存储和多个Shared Block存储 |
| 同一集群支持加载多个本地存储和多个Shared Block存储 |
| 同一集群支持加载一个CBD主存储和一个Ceph主存储 |
| 同一集群支持加载一个CBD主存储和多个Shared Block存储 |
| 同一集群支持加载一个CBD主存储和多个本地存储 |
| 同一集群支持加载一个Ceph主存储和多个NFS主存储 |
| 同一集群支持加载一个Vhost主存储和多个Shared Block存储 |
| 高级设置 |
支持对本地存储、NFS存储、SMP、Shared
Block存储上的云盘设置预分配策略 |
| 支持对Shared Block主存储设置存储分配策略 |
| 支持对所有类型主存储设置超分率 |
| 审计 |
支持对主存储的所有操作行为审计,有效保障云环境安全 |
| 镜像服务器 |
ImageStore(镜像仓库) |
以镜像切片方式存储镜像文件,支持增量存储 |
| 支持主存储类型:本地存储、NFS、SMP、Ceph、Shared
Block、Vhost、CBD |
| 支持获取镜像仓库中挂载路径下的已有镜像文件 |
| 支持对镜像仓库指定数据网络,用于与计算节点之间进行数据通讯 |
| 同一管理节点下不同镜像仓库间支持镜像同步,支持对镜像仓库指定镜像同步网络 |
| 支持镜像仓库的添加、启用、停用、重连、删除等基本生命周期管理 |
| 支持清理镜像仓库中已被彻底删除的无效数据和过期的临时数据,释放存储空间 |
| 支持对镜像仓库更新密码 |
| 支持集中管理镜像仓库中的镜像资源 |
| 支持对镜像仓库已用容量百分比进行可视化监控 |
| Ceph镜像服务器 |
以Ceph分布式块存储方式存储镜像文件 |
| 支持主存储类型:Ceph |
| 支持添加多个监控节点;支持集中管理Ceph镜像服务器的所有监控节点 |
| 添加Ceph镜像服务器支持指定镜像存储池 |
| 支持对Ceph镜像服务器指定数据网络,用于与计算节点之间进行数据通讯 |
| 支持Ceph镜像服务器的添加、启用、停用、重连、删除等基本生命周期管理 |
| 支持集中管理Ceph镜像服务器中的镜像资源 |
| 支持清理跨Ceph镜像服务器迁移后保留的原始数据 |
| 支持对Ceph镜像服务器已用容量百分比进行可视化监控 |
| 审计 |
支持对镜像服务器的所有操作行为审计,有效保障云环境安全 |
| SAN存储 |
iSCSI存储 |
支持添加iSCSI服务器,添加成功后直接登录iSCSI存储 |
| 支持同步iSCSI存储上的数据,实时展示其上所有块设备 |
| 支持将iSCSI存储上划分的块设备添加为Shared
Block主存储,或直接透传给云主机使用 |
| 支持iSCSI存储的启用、停用、删除等基本生命周期管理 |
| 支持iSCSI存储加载、卸载集群 |
| FC存储 |
部署FC存储后,支持同步设备信息,实时展示FC存储以及其上所有块设备 |
| 支持将FC存储上划分的块设备添加为SharedBlock主存储,或直接透传给云主机使用 |
| 支持对FC存储上的单个块设备同步信息 |
| 支持检查块设备所在的集群状态 |
| NVMe存储 |
/ |
部署NVMe存储后,支持同步设备信息,实时展示NVMe存储以及其上所有块设备 |
| 支持将NVMe存储上划分的块设备添加为SharedBlock主存储 |
| 物理网络 |
/ |
支持为物理网口绑定网络类型标签,标记其所属网络的实际用途,标记后的物理网口可按网络类型或所属集群/物理机统一展示 |
| 支持添加、修改、删除自定义的物理网口网络类型 |
| 支持基于标记分类查看各类型网络的流量监控,支持三个查看入口:首页、集群详情页、物理机详情页 |
| 网络资源 |
二层网络 |
支持二层网络类型:L2NoVlanNetwork、L2VlanNetwork、VxlanNetwork、HardwareVxlanNetwork、L2GeneveNetwork |
| VLAN(802.1Q)技术最大支持的逻辑网络数量为4094,VXLAN技术最大支持的逻辑网络数量为16M |
| VxlanNetwork是一种基于软件VXLAN的解决方案,有效解决云数据中心逻辑网段不足、上层交换机MAC地址溢出等问题 |
| HardwareVxlanNetwork是一种对接第三方硬件SDN的解决方案,通过添加SDN控制器,可在云平台接管硬件交换机的SDN网络,降低网络延迟的同时提升VXLAN网络性能 |
| 支持两种交换机类型:Linux Bridge和ZNS。Linux Bridge支持所有类型的二层网络;ZNS支持L2VlanNetwork、L2NoVlanNetwork和L2GeneveNetwork类型二层网络 |
| 支持二层网络的创建、删除等基本生命周期管理 |
| 支持修改二层网络网络类型,包括将L2NoVlanNetwork修改为L2VlanNetwork,或将L2VlanNetwork修改为L2NoVlanNetwork |
| 支持修改L2VlanNetwork网络VLAN ID |
| 支持修改VxlanNetwork网络VNI |
| 支持集中管理二层网络上的三层网络、以及相关集群资源 |
| VXLAN Pool |
支持VXLAN Pool类型:软件SDN、硬件SDN;软件SDN类型VXLAN
Pool为VxlanNetwork网络的集合,硬件SDN类型VXLAN
Pool为HardwareVxlanNetwork的集合 |
| 支持VXLAN Pool的创建、删除等基本生命周期管理 |
| 支持集中管理VXLAN Pool的VNI范围,支持自定义VNI范围的名称 |
| 支持集中管理VXLAN Pool的VTEP、以及相关集群、VXLAN网络等资源 |
| 公有网络 |
一种三层网络类型,可直接访问互联网 |
| 支持公有网络的创建、删除等基本生命周期管理 |
| 支持添加IPv4、IPv6类型的网络段 |
| 支持添加IPv4、IPv6类型的保留网络段 |
| IPv4类型的公有网络,支持同时添加普通网段和地址池网段,地址池网段仅可用于创建虚拟IP,提供网络服务 |
| 支持自定义公有网络的MTU,限制网络传输数据包的大小 |
| 支持对公有网络的IP使用情况进行可视化监控以及列表统计,有助于提高IP规划效率 |
| 支持集中管理公有网络的相关网络段(IPv4/IPv6)、DNS等资源 |
| 支持启用/停用DHCP服务、修改DHCP服务IP |
| 扁平网络 |
一种三层网络类型,可与物理机网络直通,也可直接访问互联网 |
| 支持云主机直接使用真实网络IP资源 |
| 支持扁平网络的创建、删除等基本生命周期管理 |
| 支持扁平网络开启/关闭IP地址管理 |
| 支持添加IPv4、IPv6类型的网络段 |
| 支持添加IPv4、IPv6类型的保留网络段 |
| IPv4类型扁平网络支持网络服务:DHCP(分布式)、User
Data、弹性IP(分布式)、安全组、端口镜像 |
| IPv6类型扁平网络支持网络服务:DHCP(分布式)、DNS、弹性IP(分布式)、安全组 |
| 支持自定义扁平网络的MTU,限制网络传输数据包的大小 |
| 支持对扁平网络的IP使用情况进行可视化监控以及列表统计,有助于提高IP规划效率 |
| 支持集中管理扁平网络的相关网络段(IPv4/IPv6)、DNS等资源 |
| 支持启用/停用DHCP服务、修改DHCP服务IP |
| VPC网络 |
一种三层网络类型,云主机使用的私有网络,可通过VPC路由器访问互联网 |
| 支持VPC网络的创建、删除等基本生命周期管理 |
| 支持添加IPv4、IPv6类型的网络段 |
| 支持添加IPv4、IPv6类型的保留网络段 |
| IPv4类型VPC网络支持网络服务:DHCP(默认分布式)、User
Data、DNS、SNAT、路由表、弹性IP、端口转发、负载均衡、IPsec隧道、安全组、动态路由、组播路由、VPC防火墙、端口镜像、Netflow |
| IPv6类型VPC网络支持网络服务:DHCP(默认分布式)、DNS、安全组 |
| 支持加载、卸载VPC路由器 |
| 支持自定义VPC网络的MTU,限制网络传输数据包的大小 |
| 支持对VPC网络的IP使用情况进行可视化监控以及列表统计,有助于提高IP规划效率 |
| 支持集中管理VPC网络的相关网络段(IPv4/IPv6)、DNS等资源 |
| VPC路由器 |
一个定制的云主机,用于提供多种网络服务 |
| 支持指定物理机启动VPC路由器 |
| 支持指定主存储创建VPC路由器 |
| 支持指定VPC路由器的默认IP(IPv4/IPv6) |
| 支持在VPC路由器上设置DNS(IPv4/IPv6),支持集中管理VPC路由器的DNS |
| 支持将VPC路由器的虚拟CPU(vCPU)与物理机的物理CPU(pCPU)严格关联,可为VPC路由器分配特定的pCPU,提高VPC路由器性能 |
| 支持VPC路由器的创建、启动、停止、重启、重连、删除等基本生命周期管理 |
| 支持将VPC路由器迁移至其他物理机,仅更改VPC路由器所在物理机,且仅支持在线迁移;建议在业务流量空闲期间进行此操作 |
| 支持将VPC路由器迁移至其他物理机和主存储,支持跨不同类型主存储在线迁移,包括:本地存储↔SharedBlock主存储、本地存储↔NFS主存储、SharedBlock主存储↔NFS主存储;支持跨同类型主存储在线迁移,包括:SharedBlock主存储↔SharedBlock主存储 |
| 支持直接通过终端方式访问VPC路由器,并支持设置VPC路由器的控制台密码 |
| 支持设置VPC路由器是否与当前集群绑定,必须/优先在当前集群启动 |
| VPC路由器支持三种范围粒度的CPU模式设置:全局设置、集群设置、VPC路由器单独设置,生效优先级从低到高依次为:全局设置<集群设置<VPC路由器单独设置 |
| 支持在VPC路由器上按需启用分布式路由功能,优化东西向流量 |
| 支持在VPC路由器上按需启用SNAT网络服务 |
| 支持多运营商线路源进源出,提升网络传输效率 |
| 支持外部监控:由libvirt从物理机处获取VPC路由器监控数据,包括:CPU、内存、磁盘、网卡 |
| 支持内部监控:由agent(VPC路由器自带)从VPC路由器内部获取监控数据,包括:CPU、内存、磁盘容量 |
| 支持集中管理VPC路由器的相关网络(VPC网络/公有网络)、DNS等资源 |
| 支持通过设置VPC路由器上的网络上/下行带宽,从而实现VPC路由器的QoS控制 |
| 支持集中管理VPC路由器上的网络服务,包括:虚拟IP、弹性IP、IPsec隧道、端口转发、负载均衡 |
| 支持OSPF动态路由协议,适用于大型网络环境 |
| 支持组播路由,可将组播源发送的组播消息转发给云主机 |
| 默认拥有高于云主机的资源优先级,当出现资源竞争时,资源优先级从低到高依次为:正常优先级的云主机
< 高优先级的云主机 < VPC路由器 |
| 支持更换VPC路由器操作系统,仅支持将VyOS 1.1.7系统更换为openEuler
22.03系统 |
| VPC路由器高可用组 |
一对互为主备的VPC路由器,当主VPC路由器状态异常,自动切换至备VPC路由器,保障业务高可用 |
| 支持VPC路由器高可用组的创建、删除等基本生命周期管理 |
| 支持添加VPC路由器到高可用组,添加方式包括:新建VPC路由器、导入已有路由器;支持集中管理高可用组内的VPC路由器,当任一路由器配置变化,可通过同步数据确保其伙伴路由器同步配置 |
| 路由器镜像 |
支持添加VPC路由器镜像 |
| 支持设置路由器镜像的CPU架构,包括:x86_64、aarch64;创建VPC路由器或负载均衡实例,将继承路由器镜像的CPU架构 |
| 支持两种路由器镜像上传方式:URL上传、本地浏览器上传 |
| 支持路由器镜像的添加、启用、停用、删除、还原、彻底删除等基本生命周期管理 |
| ImageStore和Ceph镜像服务器均支持通过UI导出路由器镜像 |
| 支持集中管理已导出的路由器镜像;提供已导出路由器镜像的MD5值,通过MD5验证下载后镜像的完整性 |
| 路由器规格 |
支持路由器规格的创建、启用、停用、删除等基本生命周期管理 |
| SDN控制器 |
支持添加外部SDN控制器来控制外部交换机等网络设备,云平台接管硬件交换机的SDN网络,从而降低网络延迟,提升VXLAN网络性能 |
| 支持SDN控制器:Cloud SDN Controller、H3C VCFC R6506、H3C VCFC E2507、HUAWEI iMaster NCE-Fabric V100R023 |
| 支持SDN控制器的添加、删除等基本生命周期管理 |
| 支持添加软件SDN控制器来创建OVS-DPDK二层网络,提供高性能和低延迟网络 |
| SDN集群 |
一组由定制云主机构成的集群,用于提供高可用的SDN能力 |
| 支持SDN集群的创建、进入维护模式、删除等基本生命周期管理 |
| 支持集群和单节点模式 |
| 支持SDN集群整体及内部各节点健康状态的可视化监控 |
| SDN实例 |
支持SDN实例的创建、启动、停止、重启、迁移、删除等基本生命周期管理 |
| 支持将SDN实例迁移至其他物理机,仅更改SDN实例所在物理机,且支持在线迁移;建议在业务流量空闲期间进行此操作 |
| 支持将SDN实例迁移至其他物理机和主存储,支持跨不同类型主存储在线迁移 |
| 支持直接通过终端方式访问SDN实例 |
| 支持外部监控:由libvirt从物理机处获取SDN实例监控数据,包括:CPU、内存、磁盘、网卡 |
| 支持内部监控:由agent(由SDN控制器自带)从SDN控制器内部获取监控数据,包括:CPU、内存、磁盘容量 |
| SDN镜像 |
支持添加SDN镜像 |
| 支持设置SDN镜像的CPU架构,包括:x86_64、aarch64;创建SDN实例,将继承镜像的CPU架构 |
| 支持两种SDN镜像上传方式:URL上传、本地文件上传 |
| 支持SDN镜像的添加、启用、停用、删除等基本生命周期管理 |
| SDN实例规格 |
支持SDN实例规格的创建、启用、停用、删除等基本生命周期管理 |
| 管理网络 |
一种三层网络类型,负责管控云平台相关物理资源 |
| 支持管理网络的创建、删除等基本生命周期管理 |
| 支持添加IPv4类型的网络段 |
| 支持自定义管理网络的MTU,限制网络传输数据包的大小 |
| 支持对管理网络的IP使用情况进行可视化监控,有助于提高IP规划效率 |
| 支持集中管理管理网络的相关网络段(IPv4) |
| 流量网络 |
一种三层网络类型,端口镜像的专用网络,用于将网卡的网络流量镜像到远端 |
| 支持流量网络的创建、删除等基本生命周期管理 |
| 支持添加IPv4类型的网络段 |
| 支持对管理网络的IP使用情况进行可视化监控,有助于提高IP规划效率 |
| 支持集中管理管理网络的相关网络段(IPv4) |
| 审计 |
支持对网络资源的所有操作行为审计,有效保障云环境安全 |
| 网络服务 |
安全组 |
为云主机提供三层网络安全控制 |
| 支持安全组的创建、启用、停用、删除等基本生命周期管理 |
| 支持安全组添加、删除规则,支持集中管理安全组的相关规则(入/出方向规则),包括修改,启用、停用、导入、导出、设置优先级 |
| 安全组规则支持协议类型:ALL、TCP、UDP、ICMP |
| 安全组规则支持设置源安全组 |
| 安全组规则支持白名单和黑名单机制,即设置的规则可以使用允许机制或拒绝机制 |
| 新建安全组,默认已配置协议类型为ALL的入/出方向规则,用于设置组内互通 |
| 支持集中管理安全组的相关云主机网卡,包括绑定、解绑网卡 |
| 虚拟IP |
在桥接网络环境中,支持使用虚拟IP提供多种网络服务 |
| 按网络场景划分,支持虚拟IP类型:公网虚拟IP、扁平网络虚拟IP、VPC网络虚拟IP |
| 按生成机制划分,支持虚拟IP类型:系统虚拟IP、自定义虚拟IP |
| 支持虚拟IP的创建、删除等基本生命周期管理 |
| 公网虚拟IP或扁平网络虚拟IP支持设置QoS,可以设置单独的QoS,也可以使用共享带宽 |
| 支持对虚拟IP进行可视化监控,包括:网络流量、网络包速率 |
| 弹性IP |
支持云主机使用虚拟网络地址,与真实网络映射 |
| 按网络场景划分,支持弹性IP类型:公网弹性IP、扁平网络弹性IP |
| 支持弹性IP的创建、删除等基本生命周期管理 |
| 支持弹性IP绑定、解绑云主机网卡 |
| 支持更改弹性IP的所有者 |
| 端口转发 |
基于VPC路由器提供三层转发服务,将指定公网IP端口流量转发到云主机对应协议的端口;在公网IP紧缺情况下,通过端口转发为多台云主机提供对外服务,节省公网IP资源 |
| 支持协议类型:TCP、UDP |
| 支持端口转发的创建、删除等基本生命周期管理 |
| 支持端口转发绑定、解绑云主机网卡 |
| 负载均衡 |
将虚拟IP的访问流量分发到后端服务器上,自动检测并隔离不可用的后端服务器,从而提高业务的服务能力和可用性 |
| 支持负载均衡类型:性能共享型负载均衡、性能独享型负载均衡;性能共享型负载均衡通过VPC路由器提供负载均衡服务;性能独享型负载均衡通过负载均衡实例提供负载均衡服务 |
| 性能独享型负载均衡支持高可用模式:单节点、双节点(主备高可用) |
| 支持负载均衡的创建、删除等基本生命周期管理 |
| 支持使用公有网络、VPC网络创建性能共享型负载均衡 |
| 支持使用公有网络、扁平网络、VPC网络创建性能独享型负载均衡 |
| 支持IPv4和IPv6网络流量转发 |
| 支持对负载均衡进行可视化监控,包括:流量(流入/流出)、连接数(活跃/并发/新建) |
| 支持查看负载均衡详细会话统计 |
| 支持集中管理负载均衡的相关监听器、后端服务器组等资源 |
| 支持监听器的创建、删除等基本生命周期管理 |
| 支持监听协议类型:TCP、HTTP、HTTPS、UDP |
| 支持负载均衡算法类型:轮询、最小连接、源地址哈希、加权轮询 |
| 支持健康检查协议类型:TCP、HTTP、UDP |
| 负载均衡使用HTTPS监听协议,监听器支持绑定、解绑证书;支持上传证书和证书链;支持集中管理证书 |
| 负载均衡使用HTTP/HTTPS监听协议,支持配置转发规则,实现域名转发;支持集中管理转发规则 |
| 支持基于TCP/UDP的四层会话保持以及基于HTTP/HTTPS的七层会话保持 |
| 四层会话保持支持使用源地址哈希算法,将同一个源IP地址的访问请求都转发至一台后端服务器,不可禁用 |
| 七层会话保持支持使用轮询/加权轮询算法,通过植入或重写Cookie的方式将访问请求定向转发至之前记录的后端服务器;支持使用源地址哈希算法,通过哈希函数将同一个源IP地址的访问请求都将转发至一台后端服务器 |
| 支持为HTTP监听器开启HTTP重定向,使访问该HTTP监听器的流量全部被转发到指定HTTPS监听器处理 |
| 支持监听器绑定、解绑后端服务器组 |
| 负载均衡使用加权轮询算法,支持对相关后端服务器组内的每台后端服务器单独设置权重值 |
| 支持后端服务器组的创建、删除等基本生命周期管理 |
| 支持后端服务器组添加、移除后端服务器 |
| 支持添加云主机实例网卡或云平台之外的服务器IP地址作为后端服务器,后者仅支持性能独享型负载均衡场景 |
| 对于性能独享型负载均衡,支持负载均衡实例规格的创建、删除等基本生命周期管理 |
| VPC防火墙 |
通过对VPC路由器接口处南北向流量进行过滤,有效保护整个VPC通信安全及VPC路由器安全,适用于VPC网络场景 |
| 支持防火墙的创建、删除等基本生命周期管理 |
| 支持集中管理防火墙的相关规则和规则集 |
| 支持规则的添加、启用、停用、删除等基本生命周期管理 |
| 防火墙创建后,入/出方向已默认配置系统规则,支持按需配置自定义规则 |
| 支持手动添加规则至防火墙,支持指定单个IP或IP/端口集合添加规则 |
| 支持模板导入规则至防火墙,支持按需修改规则模板并上传,实现批量添加规则 |
| 防火墙规则支持设置优先级 |
| 防火墙规则支持行为机制:接受、丢弃、拒绝 |
| 防火墙规则支持报文状态:new(新连接请求)、established(已建立的连接)、invalid(无法识别的连接)、related(相关联的连接) |
| 防火墙规则支持协议类型:ALL、TCP、UDP、ICMP、GRE、ESP、AH、IPIP、VRRP、IPENCAP、PIM、OSPF、IGMP |
| 支持规则集的创建、删除等基本生命周期管理 |
| 支持集中管理规则集内的规则、相关网络资源 |
| 规则集内的规则修改后,同步配置生效 |
| 支持将防火墙规则保存为规则模板(云平台纳管),或按需导出为CSV文件(离线),用于高效添加规则 |
| 支持规则模板的创建、删除等基本生命周期管理 |
| 支持将IP/端口集合保存为通用模板,用于高效添加规则 |
| 支持IP/端口集合的创建、删除等基本生命周期管理 |
| IPsec隧道 |
通过对IP协议的分组加密和认证来保护IP协议的网络传输数据,实现站点到站点(Site-to-Site)的虚拟私有网络(VPN)连接 |
| IPsec协商模式:基于安全考虑,只支持主模式(Main
Mode),不支持野蛮模式(Aggressive Mode) |
| IPsec IKE配置:支持IKEv1和IKEv2(默认) |
| IPsec安全协议:仅支持ESP封装协议 |
| IPsec封装模式:仅支隧道模式(Tunnel Mode),不支持传输模式(Transport
Mode) |
| IPsec路由模型:仅支持基于策略的IPsec VPN,不支持基于路由的IPsec
VPN,因此隧道仅支持传播单播数据,不支持组播和广播 |
| 支持IPsec隧道的创建、删除等基本生命周期管理 |
| 支持IPsec隧道连接状态监控 |
| 支持集中管理IPsec隧道的相关网络资源 |
| 动态路由 |
支持OSPF动态路由协议,用于单一自治系统内决策路由,适用于VPC网络场景 |
| 支持OSPF区域的创建、删除等基本生命周期管理 |
| OSPF区域支持两种类型:Standard、Stub |
| OSPF区域支持三种认证方式:不认证、Plaintext、MD5 |
| 支持集中管理OSPF区域的路由配置 |
| Netflow |
通过Netflow对VPC路由器网卡的进出流量进行分析监控,适用于VPC网络场景 |
| 支持Netflow的创建、删除等基本生命周期管理 |
| 支持两种数据流输出格式:V5、V9 |
| 支持集中管理Netflow的路由配置 |
| 端口镜像 |
将云主机网卡的网络流量复制一份到远端,对端口上的业务报文进行分析,方便监管网络数据,快速定位网络故障,适用于扁平/VPC网络场景。 |
| 支持端口镜像的创建、启用、停用、删除等基本生命周期管理 |
| 支持会话类型:入方向、出方向、双方向 |
| 支持集中管理镜像端口的会话 |
| 路由表 |
支持自定义配置路由信息 |
| 支持路由表的创建、删除等基本生命周期管理 |
| 支持集中管理路由表的相关路由条目、VPC路由器资源 |
| 支持路由条目的添加、删除等基本生命周期管理 |
| 支持路由条目类型:静态路由、黑洞路由 |
| 支持设置路由优先级 |
| 组播路由 |
将组播源发送的组播消息转发给云主机,在发送端和接收端实现点对多点连接,适用于VPC网络场景 |
| 支持按需开启组播路由功能,开启后将在VPC路由器加载的所有网络上开启组播功能 |
| 支持PIM-SM/PIM-SSM路由协议;在PIM-SM协议中,RP路由器是PIM-SM域中的核心设备,RP地址支持手动静态配置,也支持通过BSR机制动态选举 |
| 支持集中管理组播路由的组播配置表、组播路由表 |
| 共享带宽 |
为多个公网虚拟IP提供带宽共享和集中限速服务,支持绑定虚拟IP的云主机使用同一条带宽,降低公网访问成本 |
| 支持自定义设置共享带宽大小 |
| 支持共享带宽的创建、编辑、删除等基本生命周期管理 |
| 支持为共享带宽绑定/解绑虚拟IP |
| 支持集中管理共享带宽绑定的虚拟IP资源 |
| 支持查看共享带宽是否对绑定的虚拟IP生效 |
| 支持直观查看共享带宽下所有虚拟IP或指定虚拟IP的流量监控 |
| 审计 |
支持对网络服务的所有操作行为审计,有效保障云环境安全 |
| 资源编排 |
资源栈 |
支持资源栈的创建、删除等基本生命周期管理 |
| 支持三种资源栈创建方式:资源栈模板、上传文件、自定义文本,即:使用系统模板或自定义模板创建资源栈、使用已定义的UTF8编码格式模板文件创建资源栈、在文件编辑器中编辑模板创建资源栈 |
| 正式创建资源栈前,支持预览查看模板配置 |
| 支持集中管理资源栈的相关模板、资源、以及事件 |
| 资源栈模板 |
支持资源栈模板的创建、启用、停用、删除等基本生命周期管理 |
| 支持两种资源栈模板创建方式:自定义文本、上传文件 |
| 支持按需修改资源栈模板内容 |
| 资源栈示例模板 |
云平台默认提供常用示例模板,方便用户参考使用 |
| 支持资源栈示例模板的启用、停用等基本生命周期管理 |
| 可视化编排 |
支持在画布上拖拽连线建立资源间的依赖关系,直观高效编排云资源 |
| 支持撤销、重做、放大、缩小、适应画布、删除、清除等画布操作 |
| 支持设置全局参数,支持全局参数类型:String、Number(整数或浮点)、Comma-delimited
list(相当于Java里的List<String>)、Boolean |
| 支持预览模板、生成资源栈、另存为资源栈模板 |
| 审计 |
支持对资源编排的所有操作行为审计,有效保障云环境安全 |
| 网络拓扑 |
全局拓扑 |
支持直观查看云平台全局范围内网络拓扑情况,帮助用户进行高效网络管理和运维 |
| 支持刷新显示当前最新全局拓扑 |
| 支持将当前全局拓扑以png格式图片导出 |
| 支持显示/隐藏云主机、选中资源高亮显示、资源信息悬浮显示、云主机/路由器状态显示等展示增强 |
| 支持适应画布、放大、缩小等画布操作 |
| 支持在当前全局拓扑范围内,按资源类别及资源属性搜索资源 |
| 自定义拓扑 |
支持自定义选择资源生成网络拓扑 |
| 支持刷新显示当前最新自定义拓扑 |
| 支持将当前自定义拓扑以png格式图片导出 |
| 支持选中资源高亮显示、资源信息悬浮显示、云主机/路由器状态显示等展示增强 |
| 支持适应画布、放大、缩小等画布操作 |
| 支持在当前自定义拓扑范围内,按资源类别及资源属性搜索资源 |
| 性能分析 |
查看性能分析 |
支持以列表方式展示云平台核心资源的性能监控指标,方便用户掌控云平台性能状态,提高运维效率 |
| 支持筛选资源类型:云主机、VPC路由器、物理机、镜像服务器、三层网络、虚拟IP |
| 支持筛选监控方式:外部监控、内部监控 |
| 支持筛选时间范围:15分钟、1小时、1周、自定义 |
| 支持高级筛选,包括:筛选条目(监控指标与阈值)、资源范围(全部/指定资源)、所有者范围(全部/指定所有者) |
| 支持按资源名称或监控指标对分析报表进行排序 |
| 支持对单个资源查看监控数据详情 |
| 支持自定义每页展示的条目数量,默认每页展示10个条目 |
| 自定义导出分析报表 |
支持以CSV格式导出全部或当前页面的报表信息 |
| 云主机/VPC路由器支持自定义导出监控指标以及对应指标的平均值、最大值和最小值 |
| 容量管理 |
资源容量卡片 |
支持以卡片形式展示云平台核心资源详细容量信息,方便用户掌控云平台容量使用情况,提高运维效率 |
| 支持资源类型:主存储、镜像服务器、管理节点、云主机、云盘、镜像、快照、计算节点 |
| 点击卡片可跳转至相应资源主列表查看详情(资源主列表需存在) |
| 资源容量 Top10 |
支持对云平台核心资源的容量使用情况进行TOP 10排序 |
| 支持资源类型:物理机、主存储、镜像服务器、镜像、云主机、云盘、快照 |
| 支持排序指标:容量使用率、已用物理容量、可用物理容量、总物理容量 |
| 支持对单个资源查看磁盘用量详情 |
| 管理节点监控 |
/ |
在双管理节点物理机高可用场景下,可直观查看每个管理节点的健康状态 |
| 支持查看管理节点IP、节点状态、VIP |
| 支持查看管理服务状态:仲裁IP是否可达、对端管理节点是否可达、VIP是否可达、数据库状态 |
| 监控报警 |
报警器 |
用于监控并响应时序性数据和事件的状态变化 |
| 按生成机制划分,支持报警器类型:系统默认报警器、自定义报警器 |
| 按应用场景划分,支持报警器类型:资源报警器、事件报警器、扩展报警器 |
| 支持系统默认资源报警器的启用、停用等基本生命周期管理 |
| 支持自定义资源报警器的创建、启用、停用、删除等基本生命周期管理 |
| 资源报警器支持监控两种时序数据类型:资源负载数据、资源容量数据 |
| 资源报警器支持三种报警级别:紧急、严重、提示 |
| 资源报警器支持按需开启报警恢复通知,开启后,报警器内的任一资源从报警状态恢复至正常状态,系统将接收到一次恢复通知 |
| 支持集中管理资源报警器的相关通知对象、以及报警记录 |
| 支持自定义事件报警器的创建、删除、启用、停用等基本生命周期管理 |
| 事件报警器支持三种报警级别:紧急、严重、提示 |
| 支持集中管理事件报警器的相关通知对象、以及报警记录 |
| 支持扩展报警器的创建、删除等基本生命周期管理 |
| 支持集中管理扩展报警器的相关通知对象、以及报警记录 |
| 一键报警 |
云平台预置核心资源的相关报警规则集合,用于快速建立相应资源的监控报警服务 |
| 支持资源类型:物理机、云主机、VPC路由器 |
| 支持一键报警的开启、关闭 |
| 支持针对一键报警里的单条报警规则进行启用、停用、以及修改 |
| 报警模板 |
支持将一组报警规则制作为一个通用模板,与资源分组配合使用,针对批量资源配置批量报警规则,提升运维效率 |
| 支持报警模板的创建、删除等基本生命周期管理 |
| 支持报警模板添加、删除报警规则(包含:资源报警规则/事件报警规则);支持集中管理报警模板的相关报警规则 |
| 支持报警模板绑定、解绑标签 |
| 支持克隆报警模板 |
| 支持报警模板绑定、解绑资源分组;支持集中管理报警模板的相关资源分组 |
| 资源分组 |
支持按照业务需要对资源进行分组,与报警模板配合使用,针对批量资源配置批量报警规则,提升运维效率 |
| 支持资源分组的创建、删除等基本生命周期管理 |
| 支持资源分组添加、移除资源,支持集中管理资源分组内的相关资源 |
| 支持资源分组绑定、解绑标签 |
| 支持资源分组绑定、解绑报警模板 |
| 支持集中管理资源分组内相关资源的报警器、通知对象、以及报警记录 |
| 消息模板 |
报警器向通知对象发送消息时,支持使用文本模板 |
| 支持消息模板的创建、删除等基本生命周期管理 |
| 支持通知对象类型:邮箱、钉钉、Microsoft
Teams、阿里云短信、通用短信、企业微信、飞书、Webhook |
| 支持报警类型:资源报警、事件报警 |
| 支持文本场景类型:报警消息文本、恢复消息文本 |
| 支持将模板设置为默认、取消默认;若有多个消息模板,仅可设置一个为默认 |
| 支持修改消息模板内容 |
| 消息源 |
云平台支持连接扩展消息源 |
| 支持消息源的创建、启用、停用、删除等基本生命周期管理 |
| 支持产品类别:Ceph企业版 |
| 系统已预置报警消息转换模板,支持自定义其中参数,将扩展报警消息转换为云平台报警消息 |
| 通知对象 |
通知服务将报警消息推送至通知对象 用户获取订阅主题信息的方式 |
| 按生成机制划分,支持通知对象类型:系统、自定义(邮箱、短信、Webhook、钉钉、Microsoft Teams、SNMP
Trap接收端、企业微信、飞书),其中,短信通知支持两种短信网关服务商:阿里云、亿美软通 |
| 系统通知对象为系统默认提供,若报警器使用系统通知对象,用户将收到系统发送的订阅消息 |
| 支持自定义通知对象的创建、启用、停用、删除等基本生命周期管理 |
| 支持向自定义通知对象发送测试消息,测试通知对象能否正常接收云平台报警推送 |
| 支持灵活修改通知对象配置项,例如:通知语言、地址、安全设置、提示群成员等 |
| 支持通知对象添加、移除报警器;支持集中管理通知对象的相关报警器(资源报警器/事件报警器/扩展报警器) |
| 支持集中管理通知对象的相关接收消息(报警消息/扩展报警消息) |
| 审计 |
支持对监控报警的所有操作行为审计,有效保障云环境安全 |
| 报警消息 |
云平台报警消息 |
支持直观查看和统一管理云平台报警消息,提高运维效率 |
| 支持以柱状图方式直观查看近一周不同报警级别的报警消息 |
| 支持以饼图方式直观查看近一周不同资源的报警消息 |
| 支持以列表方式查看最多高达1000条报警消息 |
| 支持筛选资源类型 |
| 支持筛选时间段,查看所选时间段内触发的报警消息 |
| 支持对报警消息标记已确认/未确认状态;支持筛选确认状态 |
| 支持筛选报警级别:紧急、严重、提示 |
| 支持筛选消息类型:资源报警器、事件报警器 |
| 支持报警消息按次数收敛;支持按报警次数排序 |
| 支持对报警消息设置沉默周期,在沉默周期内报警器将不再发出报警,用户可灵活选择合适时间再处理报警信息 |
| 支持对报警消息恢复报警,取消沉默周期 |
| 支持查看报警消息详情 |
| 支持报警消息列表导出为CSV表格,便于统计分析及问题诊断;支持导出筛选后的报警消息数据 |
| 扩展报警消息 |
支持接管扩展报警消息并统一推送、统一管理,提高运维效率 |
| 支持对扩展报警消息标记已读未读状态;支持筛选已读未读状态 |
| 支持筛选时间段,查看所选时间段内触发的扩展报警消息 |
| 一键巡检 |
五大巡检类别 |
提供平台、计算、网络、存储和全局配置五大巡检类别,涵盖云平台关键资源和服务 |
| 多级健康评分机制 |
内置巡检资源、巡检项和云平台三级健康评分机制,显示云平台整体健康得分 |
| 巡检建议 |
支持为警告和故障状态的巡检资源提供巡检建议 |
| 巡检报告 |
提供巡检概述、巡检总结以及巡检结果,并支持查阅异常巡检项详情及相关巡检建议 |
| 巡检管理 |
支持根据类别自定义选择巡检项进行一键巡检 |
| 支持暂停、继续、取消一键巡检、重新检测、导出PDF巡检报告操作 |
| 操作日志 |
当前任务 |
支持集中查看和管理当前正在进行中的操作 |
| 支持实时展示当前任务进度以及剩余时间 |
| 支持当前任务的取消、暂停、继续 |
| 支持查看当前任务操作详情 |
| 平台操作日志 |
显示云平台的历史操作,针对已完成的历史操作提供日志查看 |
| 支持集中查看已完成的云平台操作日志 |
| 支持筛选时间段,查看所选时间段内已完成的云平台操作日志 |
| 支持筛选任务结果:成功、失败、已取消、正在取消、异常、超时、已暂停、未知 |
| 支持筛选操作员:只看自己、全部 |
| 支持以CSV格式导出云平台操作日志 |
| 支持查看云平台操作日志详情 |
| 支持在全局设置中按需设置云平台操作日志保留时间 |
| 自动调度日志 |
显示管理节点主动触发的云主机调度日志,如云主机高可用、维护物理机 |
| 支持集中查看已触发的自动调度日志 |
| 支持筛选时间段,查看所选时间段内已触发的自动调度日志 |
| 支持筛选任务结果:成功、失败 |
| 支持以CSV格式导出自动调度日志 |
| 支持查看自动调度日志详情 |
| 支持在全局设置中按需设置云平台操作日志保留时间 |
| 审计 |
/ |
支持监控并记录云平台所有活动,有效保障云环境安全 |
| 支持筛选操作类型:资源操作、登录操作 |
| 支持筛选时间段,查看所选时间段内已完成的历史操作 |
| 支持筛选任务结果:成功、失败 |
| 支持同时查看事件中、英文名称 |
| 支持以CSV格式导出审计记录 |
| 支持查看审计详情 |
| 日志收集 |
日志收集 |
支持收集云平台以及各类节点在指定时间段内产生的日志 |
| 日志管理 |
支持日志收集、取消收集、下载、删除、以及重新收集操作 |
| 脚本运维 |
脚本库 |
支持集中存储自动化脚本文件,支持脚本的创建、修改、删除等基本生命周期管理 |
| 支持在云主机执行脚本,完成自动化运维操作 |
| 支持查看脚本执行记录,包括执行状态、开始时间、结束时间、操作员、执行时配置、执行云主机明细、执行返回结果等信息 |
| XML Hook |
支持通过XML Hook修改云主机XML文件,实现定制化配置和功能拓展 |
| 支持XML Hook的创建、修改、删除等基本生命周期管理 |
| 支持查看XML Hook示例和编写方法 |
| 支持XML Hook绑定/解绑云主机,灵活修改云主机配置 |
| 审计 |
持对脚本运维的所有操作行为审计,有效保障云环境安全 |
| 定时运维 |
定时任务 |
支持定制任务的创建、启用、停用、删除等基本生命周期管理 |
| 支持资源类型:云主机、云盘 |
| 支持集中查看任务记录 |
| 支持定时任务加载、卸载定时器 |
| 定时器 |
支持定时器的创建、删除等基本生命周期管理 |
| 支持集中管理定时器的相关定时任务 |
| 支持集中管理已执行完成的定时器 |
| 审计 |
支持对定时运维的所有操作行为审计,有效保障云环境安全 |
| 标签 |
/ |
支持对资源定制化创建标签,可通过标签类型及标签名称快速过滤出所需资源 |
| 支持标签类型:管理员标签、租户标签 |
| 支持标签的创建、删除等基本生命周期管理 |
| 管理员标签支持绑定、解绑所有资源,租户标签支持绑定、解绑相应租户资源 |
| 支持集中管理标签绑定的相关资源 |
| 支持对标签的所有操作行为审计,有效保障云环境安全 |
| 计费管理 |
账单 |
支持按计费价目在指定时间段统计资源费用,计费精确至秒级 |
| 支持账单类型:项目账单、部门账单、子账户账单 |
| 支持筛选时间段,查看所选时间段内的账单 |
| 项目账单支持以列表方式集中查看;支持以CSV格式导出全部项目总账单;支持查看单个项目的账单明细;支持以CSV格式导出单个项目账单 |
| 部门账单支持以表格形式集中查看;支持筛选部门,查看此部门或下级部门的账单;支持以列表方式集中查看直属项目账单;支持以CSV格式导出全部直属项目总账单;支持查看单个直属项目账单明细;支持以CSV格式导出单个直属项目账单 |
| 子账户账单支持以列表方式集中查看;支持以CSV格式导出全部子账户总账单;支持查看单个子账户账单明细;支持以CSV格式导出单个子账户账单 |
| 支持在全局设置中按需关闭计费功能,若关闭,系统将停止计费,不再生成新账单 |
| 系统默认全部账单每天零点生成一次,支持在全局设置中按需修改账单生成时间 |
| 支持计费货币符号:人民币 ¥、美元 $ 、欧元 € 、英镑 £ 、澳元 A$ 、港元 HK$
、日元 ¥ 、瑞士法郎 CHF 、加拿大元 C$;支持在全局设置中按需修改计费货币符号 |
| 计费价目 |
通过计费价目形式,对一组资源的计费单价进行集中高效管理 |
| 支持计费价目的创建、删除等基本生命周期管理 |
| 支持设置计费单价的资源类型:处理器/内存、云盘(根云盘/数据云盘)、GPU设备(目前支持:桌面显卡/计算显卡)、网络(目前支持:云主机公网IP/虚拟IP的上下行带宽)、弹性裸金属实例(目前支持:弹性裸金属规格) |
| 支持基于磁盘性能计费,通过设置高级参数对不同性能的根云盘/数据云盘单独设置计费单价 |
| 支持灵活调整计费单价 |
| 支持集中管理计费价目的价目历史、以及相关资源 |
| 访问控制 |
控制台代理 |
支持设置控制台代理地址,通过代理地址登录云主机控制台 |
| 支持重连控制台代理 |
| AccessKey管理 |
提供访问云平台API的身份凭证,具有该云平台完全的权限 |
| 支持AccessKey类型:本地、第三方 |
| 支持本地AccessKey的生成、启用、停用、删除等基本生命周期管理 |
| 支持第三方AccessKey的生成、删除等基本生命周期管理 |
| 支持对AccessKey管理的所有操作行为审计,有效保障云环境安全 |
| IP黑白名单 |
云平台登录IP的黑白名单,通过对访客身份的识别和过滤,进一步提升云平台访问控制安全 |
| 支持在全局设置中按需开启IP黑白名单功能 |
| 支持IP黑白名单的添加、删除等基本生命周期管理 |
| 支持对IP黑白名单的所有操作行为审计,有效保障云环境安全 |
| 应用市场 |
默认应用 |
支持通过云平台提供的应用部署包快速部署默认应用 |
| 支持默认应用的安装、卸载等基本生命周期管理 |
| 支持一键跳转使用部署完成的应用 |
| 支持查看应用详细参数和运行应用的云主机 |
| 拓展应用 |
支持通过URL添加更多拓展应用 |
| 支持应用类型:存储、数据库、安全、IaaS、PaaS、SaaS |
| 支持设置资源的共享模式:全局共享、指定共享、不共享 |
| 支持拓展应用的添加、删除等基本生命周期管理 |
| 子账户管理 |
/ |
子账户由admin创建或由统一认证系统同步,且受admin管理,子账户对自己创建的虚拟资源拥有管理权限 |
| 支持本地子账户的创建、删除等基本生命周期管理 |
| 支持通过添加统一认证服务器,无缝接入统一认证登录系统,使相应账户免密登录云平台 |
| 支持添加统一认证服务器类型:OIDC服务器 |
| 支持为OIDC服务器设置同步映射规则,包括:用户映射规则 |
| 支持统一认证服务器的添加、删除等基本生命周期管理 |
| 支持统一认证子账户的创建、同步、删除等基本生命周期管理。其中,仅添加ZStack
IAM认证服务器后,支持创建统一认证子账户 |
| 支持设置子账户初始密码;支持按需修改子账户密码 |
| 支持对子账户使用资源进行计费;支持对子账户绑定计费价目;支持更换子账户的计费价目 |
| 支持对子账户进行双因子登录认证;支持查看子账户的双因子二维码;支持下载子账户的双因子二维码 |
| 支持设置子账户配额,包括:计算资源、存储资源、网络资源、其它;集中管理子账户配额 |
| 支持集中管理子账户的关联资源、共享资源 |
| 支持对子账户管理的所有操作行为审计,有效保障云环境安全 |
| 系统设置 |
主题外观 |
支持自定义设置云平台主题外观 |
| 支持场景:全局外观(外观主题)、标题设置(浏览器/登录界面/平台界面)、监控大屏(标题与外观/数据监控方式) |
| 支持一键恢复至默认设置 |
| 可用区管理 |
支持在云平台内添加多个可用区,通过无缝切换,便捷操作各可用区中的资源 |
| 支持可用区的添加、移除、修改配置等生命周期管理 |
| 支持为配置统一登录入口,不同可用区的用户均可通过该入口登录云平台 |
| 支持设置默认可用区,通过统一入口登录后,将优先进入默认可用区 |
| 支持多可用区间用户信息同步和单点登录 |
| 开启可用区管理界面和相关功能,需联系官方技术支持 |
| 时间管理 |
支持配置NTP时间源,时间源模式支持内部、内外共用、外部三种模式,配置后使云平台时间与时间源时间自动保持同步 |
| 支持手动强制同步时间,快速调整云平台时间与时间源时间保持一致 |
| 支持实时展示云平台UTC时间与时区 |
| 邮箱服务器 |
若报警通知对象为邮箱,需设置邮箱服务器,用来发送报警邮件 |
| 支持邮箱服务器的添加、启用、停用、删除等基本生命周期管理 |
| 支持邮箱服务器类型:smtp |
| 支持加密类型:STARTTLS、SSL/TLS、NONE |
| 支持测试邮箱服务器连通性 |
| 支持更改邮箱服务器所有者 |
| 支持对邮箱服务器的所有操作行为审计,有效保障云环境安全 |
| 日志服务器 |
支持收集管理节点日志或平台操作日志,快速定位问题,提高运维效率 |
| 管理节点日志服务器支持Syslog类型 |
| 平台操作日志服务器支持Syslog、Elasticsearch、Forward、Kafka、Loki类型 |
| 管理节点日志服务器支持设置日志设备类别,用于匹配日志服务器,可选值:LOCAL0 ~
LOCAL7 |
| 管理节点日志服务器支持设置日志级别,仅接收指定级别及以上的日志信息,可选值:ALL、TRACE、DEBUG、INFO、WARN、ERROR、FATAL |
| 支持日志服务器的添加、删除等基本生命周期管理 |
| 支持测试日志服务器连通性 |
| 支持对日志服务器的所有操作行为审计,有效保障云环境安全 |
| 高级监控服务器 |
一个定制的云主机,负责接收和处理负载均衡等资源的高级监控数据 |
| 支持高级监控服务器的创建、启动、停止、重启、删除等基本生命周期管理 |
| 支持打开高级监控服务器控制台,通过终端方式直接访问高级监控服务器 |
| 支持设置高级监控服务器控制台密码 |
| 支持设置高级监控服务器共享模式,包括:全局共享、指定共享(指定项目/子账号)共享、不共享 |
| 支持集中管理高级监控服务器镜像 |
| 支持设置高级监控服务器镜像架构;创建高级监控服务器时,将继承镜像的CPU架构 |
| 支持两种高级监控服务器镜像上传方式:URL上传、本地浏览器上传 |
| 支持高级监控服务器的添加、启用、停用、删除、还原、彻底删除等基本生命周期管理 |
| 支持通过UI导出高级监控服务器镜像 |
| 对已导出高级监控服务器镜像提供MD5值,通过MD5验证下载后镜像的完整性 |
| 支持集中管理高级监控服务器规格 |
| 支持高级监控服务器规格的创建、启用、停用、删除等基本生命周期管理 |
| SNMP管理 |
支持通过SNMP协议实现第三方监控平台与云平台资源连通,使第三方平台主动获取云平台资源监控或接收云平台推送的报警消息 |
| 支持启用/停用SNMP管理 |
| 支持可视化配置SNMP参数 |
| 支持添加SNMP Trap接收端,用于接收云平台推送的报警消息 |
| 支持SNMP Trap接收端的添加、删除、编辑等生命周期管理 |
| 支持将SNMP Trap接收端添加为通知对象并绑定到指定报警器 |
| 平台设置 |
高可用策略 |
当云平台内计算、存储、网络资源发生故障或云主机异常停机时,可确保相关业务持续稳定运行的机制 |
| 支持None和NeverStop两种云主机高可用模式,用于设置云主机异常关机时是否自动重启 |
| 支持基于管理网络连接状态、存储网络连接状态、以及业务网卡状态正常/故障组合表配置云主机高可用故障迁移策略 |
| 支持修改物理机故障检测策略以及高可用相关的高级设置;一经设置,云平台全局范围内生效 |
| 支持查看和筛选云主机高可用日志 |
| 场景封装 |
基于用户实际生产场景需求,提供场景化的一键全局设置,方便快速将云平台设置为所需状态,提高运维效率 |
| 支持场景封装模板:云主机性能调优、高可用快速恢复、云平台安全配置、生产推荐配置 |
| 支持一键应用场景封装模板,涉及全局设置条目将同步修改 |
| 支持一键恢复至默认模板值 |
| 支持对场景封装模板内的单条设置进行按需修改 |
| 全局设置 |
提供平台层面的功能特性设置,一经设置,云平台全局范围内生效 |
| 支持基本设置和高级设置 |
| 支持一键恢复至初始默认值 |
| 支持快速搜索以及目录导航,帮助用户快速定位目标条目 |
| 支持对单条全局设置条目进行按需修改 |
| 系统与安全 |
版本检查 |
支持启用版本检查,周期性自动检测最新版本,包括生产环境推荐版和技术预览版 |
| 支持设置自动检查周期,可按天、周、月、年为单位设置 |
| 支持通过云平台检查或手动检查,发现存在新版本时,将以弹窗形式推送该版本的信息 |
| 插件管理 |
将扩展资源或工具封装为标准化插件,便于在云平台上快速安装和集成,实现功能扩展 |
| 支持插件的上传、删除等基本生命周期管理 |
| 根据插件运行机制,可分为两种类型:服务端插件、客户端插件 |
| 体验升级计划 |
支持加入和退出体验升级计划 |
| 证书管理 |
支持配置和管理SSL证书,包括第三方证书和系统自签证书 |
| 许可证管理 |
/ |
云平台支持多种授权许可,用户可按需选择购买 |
| 按大类划分,支持许可证类型:云平台许可证(Base License)、模块许可证(Plus
License) |
| 云平台许可证提供云平台核心功能,满足用户主流业务场景需求 |
| 支持云平台许可证类型:标准版、企业版-试用、企业版-付费 |
| 模块许可证提供附加功能或功能强化,满足用户特定业务场景需求 |
| 支持模块许可证类型:VMware管理模块、租户管理模块、ARM64服务器管理模块、灾备服务模块、持续数据保护(CDP)模块、裸金属管理模块、弹性裸金属管理模块、阿里云混合云管理、密评合规、5x8(7x24)小时售后服务、SR-IOV网卡服务、GPU服务、计费管理服务、资源编排服务、弹性伸缩服务、智能网卡服务、容器服务-CPU、容器服务-vCPU |
| 模块许可证需在云平台许可证基础上使用,不可单独使用 |
| 支持授权方式:本地授权、服务器授权 |
| 对于本地授权,支持通过 USB Key 或请求码进行授权导入和授权更新 |
| 对于服务器授权,支持通过服务器地址连接授权服务器,使用授权服务器上的许可额度 |
| 支持集中查看当前许可证以及历史授权记录 |
| 支持将已添加的模块许可证按需删除 |
| 支持许可证异常提醒(许可证即将过期、许可证已过期、许可证授权配额不足) |
| 云平台登录 |
登录方式 |
支持以HTTP/HTTPS方式访问UI管理界面 |
| 支持账户登录、租户登录 |
| 支持命令行方式访问云管理平台;支持全功能的命令行访问 |
| 登录安全 |
支持动态验证码,多次登录(6次)失败触发验证码验证,防止恶意登录 |
| 支持双因子认证,额外增加安全码身份验证,进一步增强账号安全 |
| 支持设置登录密码复杂度,用户可自定义设置密码长度范围,并使用数字、大小写和特殊字符组合的密码策略 |
| 支持设置密码有效期,用户可自定义设置密码更新周期;建议定期修改云平台登录密码,保障登录安全 |
| 支持设置历史密码检查,用户可自定义设置密码不重复次数 |
| 支持设置锁定机制检查,用户可自定义设置连续登录失败次数上限、以及连续登录失败锁定用户时长;当连续登录失败次数超过设置值,用户账户将被锁定一段时间,保障登录安全 |
| 支持开启同一用户禁止多会话策略,同一账户只允许存在一个会话连接,满足用户对特殊安全性场景的需求 |
| 支持设置默认登录链接访问的登录界面 |
| VDI |
解决方案 |
通过定制客户端,支持SPICE、RDP、VNC等协议 |
| 支持指定VDI网络 |
| 支持USB重定向,兼容多种USB设备 |
| 支持设置独立VDI网络 |
| 支持多屏显示 |
| 支持麦克风 |
| 支持SPICE流量优化 |
| UI特色功能 |
快速导航入口 |
提供快速导航入口,方便用户快速定位并进入所需功能与服务 |
| 全局搜索 |
提供一站式全局搜索,搜索对象分类三大类:功能入口、资源、文档 |
| 嵌入式文档库 |
帮助中心内置离线文档,实时提供图文指导 |
| 安装 |
/ |
仅执行一条命令,30分钟内即可完成从裸机到云平台的安装部署 |
| 支持安装模式:企业版管理节点模式、社区版管理节点模式、计算节点模式、专家模式、精简专家模式 |
| 支持h84r ISO |
| 支持Rufus方式将镜像ISO刻录至U盘 |
| 升级 |
无缝升级 |
支持低版本至高版本的无缝升级 |
| 部署环境升级 |
支持通过专家模式指定仅升级部署环境 |
