文档中心API Explorer
ZHEN
文档中心ZVF特性概览ZVF

ZStack ZSphere 5.0.3 特性概览

功能改进

本版本包含以下功能改进。
  • ZStack ZSphere 与 Veeam 对接增强

    本版本增强了 ZStack ZSphere 与 Veeam 的对接能力,新增支持 ZStack ZSphere 平台上的域用户登录,并支持备份/恢复网与管理网隔离,便于用户在网络隔离场景下进行备份和恢复。

问题修复

本版本修复了以下问题。
  • 修复 Veeam 对接场景下,内存快照导致虚拟机无法备份的问题。
  • 修复 Veeam 12.3.2 查询参数兼容问题。
  • 修复使用试用版许可证时无法正确识别平台的问题。
  • 修复添加 SAN 存储时,不同存储类型(FC、iSCSI、NVMe)的存储网选项交互问题。
  • 修复迁移服务新建数据网关和新建迁移任务时,端口组列表过滤不准确的问题。
  • 修复迁移服务迁移日志中“查询”字段的中英文翻译问题。
  • 修复普通用户未绑定任何角色登录后,再使用 admin 用户登录时页面显示无权限的问题。
  • 修复 Linux kernel CVE-2026-31431、CVE-2026-43284 漏洞,涉及 H84r、KY10 SP3、KY10 SP3.2403 环境。

ZStack ZSphere 5.0.2 特性概览

功能改进

本版本包含以下功能改进。
  • ZStack ZSphere 与 Veeam 对接增强

    本版本支持 ZStack ZSphere 与 Veeam 深度对接,提供跨平台恢复、无代理备份、独立架构和文件级快速恢复能力。该能力适用于需要通过 Veeam 对 ZStack ZSphere 虚拟化环境进行备份、恢复和数据保护的场景。

  • 迁移服务功能优化

    本版本对迁移服务的迁移功能进行了优化,提升迁移任务状态展示和迁移配置指引的可用性。

    主要改进包括:
    • 优化部分迁移任务状态同步不准确的问题。
    • 新增迁移功能整体组网和端口指引图,便于用户在迁移前确认网络连通性和端口放通要求。
    • 修复部分迁移相关问题,提升迁移流程稳定性。

问题修复

本版本修复了以下问题。
  • 修复新安装的 ZStack ZSphere 5.0.0 和 5.0.1 环境中,由于 lsusb.py 脚本问题导致 USB 设备无法识别的问题。
  • 修复虚拟机硬盘开启 QoS 后,IOPS 校验报错的 UI 显示问题。
  • 修复带内存快照的虚拟机转换为模板后,基于该模板创建虚拟机失败并提示 Index: 1, Size: 1 的问题。
  • 修复日志收集功能中起始时间设置的显示问题。

ZStack ZSphere 5.0.1 特性概览

功能改进

本版本包含以下功能改进。
  • 迁移服务版本适配与功能优化

    本版本对接迁移服务 122 版本相关能力,并对迁移服务功能进行优化,以提升迁移工具与 ZStack ZSphere 平台之间的适配性。

问题修复

本版本修复了以下问题。
  • 修复反复开启和关闭高可用策略开关时可能出现报错的问题。修复后,高可用策略配置过程的稳定性得到提升。

ZStack ZSphere 5.0.0 特性概览

亮点速览

ZStack ZSphere 5.0.0 增强了安全可信、密钥管理、虚拟机迁移、存储注册、账号权限管理和 Guest OS 兼容性等能力。本版本适用于需要提升虚拟化平台安全能力、完善合规支撑能力,或规划从 VMware 环境迁移至 ZStack ZSphere 的场景。
  • 企业级 KMS 集成与原生密钥管理 NKP

    本版本支持通过标准 KMIP 协议对接主流 KMS 厂商,并提供内置的原生密钥管理能力。用户可以根据现有安全基础设施选择外部 KMS 或平台内置 NKP,以支持虚拟机磁盘加密和密钥生命周期管理。

  • 虚拟机 Secure Boot 与 vTPM

    虚拟机可启用 Secure Boot 和符合 TPM 2.0 规范的虚拟 TPM。该能力可用于增强虚拟机启动过程和运行环境的可信性,并支持克隆、快照、迁移和高可用等虚拟机生命周期操作。

  • 迁移服务

    迁移服务 用于将 VMware 环境中的虚拟机迁移至 ZStack ZSphere。该工具支持无代理迁移、断点续传和预切换验证,适用于 VMware 替代、数据中心迁移和异构虚拟化平台整合等场景。

新增功能

本版本包含以下新增功能。

安全
企业级 KMS 集成

企业级 KMS 集成支持通过标准 KMIP 协议对接 Thales、Entrust、HashiCorp 等主流 KMS 平台。通过该能力,ZStack ZSphere 可以复用企业现有密钥管理基础设施,减少额外安全系统建设和运维成本。

核心能力包括:

  • 支持 ZStack ZSphere 与 KMS 平台建立 CA 证书双向信任。
  • 支持基于 TLS 的加密传输,保护密钥分发和管理链路。
  • 支持 DEK 和 KEK 分层保护机制,对数据密钥和密钥加密密钥进行分层管理。
  • 支持按 KMS 账号进行密钥隔离,适用于多业务或多租户环境。
  • 支持密钥轮转,以满足周期性密钥更新和安全合规要求。

适用场景:

  • 已部署企业级 KMS 的生产环境。
  • 需要统一纳管密钥生命周期的虚拟化环境。
  • 对数据加密、密钥隔离和密钥轮转有合规要求的行业场景。
原生密钥管理 NKP(Native Key Provider)

原生密钥管理 NKP 是平台内置的密钥管理服务。用户无需对接第三方 KMS,即可在 ZStack ZSphere 中启用虚拟机磁盘加密能力。

核心能力包括:

  • 支持在平台内启用密钥管理服务,无需依赖外部 KMS。
  • 支持 DEK 和 KEK 分层保护机制。
  • 支持 AES-256 加密算法。
  • 支持 NKP 备份与还原,便于在灾难恢复场景中恢复密钥资源。

适用场景:

  • 未部署外部 KMS 的私有化环境。
  • 需要快速启用虚拟机磁盘加密的中小规模环境。
  • 需要将内置密钥管理作为基础加密能力或补充密钥管理方案的场景。
虚拟机 Secure Boot 与 vTPM

虚拟机 Secure Boot 和虚拟 TPM(vTPM)用于增强虚拟机启动过程和虚拟化运行环境的可信性。vTPM 符合 TPM 2.0 规范,无需依赖物理 TPM 硬件即可为虚拟机提供可信计算能力。

核心能力包括:

  • 支持 Secure Boot,帮助防止未受信任的固件、引导加载程序或驱动程序在启动阶段加载。
  • 支持符合 TPM 2.0 规范的虚拟 TPM。
  • 支持 vTPM 虚拟机的克隆、快照、迁移和高可用等生命周期操作。
  • 支持在通过克隆或模板部署 vTPM 虚拟机时自动重置 vTPM,降低密钥冲突风险。
  • 支持 Rekey 操作,用于轮转 vTPM 相关密钥。

适用场景:

  • 需要部署 Windows 11、Windows Server 2022 等依赖 TPM 能力的操作系统。
  • 对虚拟机启动可信性和密钥保护有要求的生产环境。
  • 金融、政务等对虚拟机安全基线有明确要求的场景。
迁移
迁移服务

迁移服务 用于将 VMware 环境中的虚拟机迁移至 ZStack ZSphere。该工具随 ZStack ZSphere 提供,无需单独部署独立迁移系统。

核心能力包括:

  • 无代理迁移:迁移过程中无需在源端虚拟机中安装代理程序,降低对生产系统的侵入。
  • 连续数据同步和最终切换:支持在迁移过程中同步虚拟机数据,并在业务窗口内完成最终切换。
  • 断点续传:基于块级数据传输,在网络中断或抖动后可继续传输,避免重复迁移已完成的数据块。
  • 预切换验证:支持在正式切换前进行测试预切换,用于验证迁移后虚拟机和业务系统的可用性。
  • 操作系统兼容性:支持主流 Windows 和 Linux 操作系统,并覆盖 Kylin、UOS、Euler 等国产化操作系统。

适用场景:

  • VMware 替代和虚拟化平台迁移。
  • 数据中心整合或跨平台迁移。
  • 需要在迁移前进行多轮业务验证的生产环境。
用户管理

本版本对账号管理、权限控制进行了增强,以提升平台管理安全性。

  • 支持域用户基于动态密码的双因子认证登录。
  • 新增只读管理员角色,适用于审计、巡检和只读访问场景。
  • 支持将普通用户升级为管理员。
  • 删除用户时,支持将该用户名下资源自动流转至管理员,避免资源无人管理。
安装部署

本版本对安装部署流程进行了增强,支持通过 TUI 图形化界面进行安装部署,降低命令行部署复杂度。

存储
存储注册与虚拟机注册

存储注册与虚拟机注册支持基于已有数据和元数据纳管资源,适用于异地恢复、轻量级容灾和已有资源快速接入等场景。

核心能力包括:

  • 存储注册:支持注册已包含数据的存储资源,用于在目标环境中识别和使用已有数据。
  • 虚拟机注册:支持基于元数据纳管并拉起虚拟机,适用于轻量级容灾切换和备份站点恢复场景。
  • 存储类型支持:支持 NFS、SAN 等多种存储类型。

适用场景:

  • 容灾演练和备份站点恢复。
  • 跨站点数据恢复。
  • 已有存储资源和虚拟机资源的快速纳管。

功能改进

本版本还包含以下功能改进,用于提升资源管理、虚拟机创建、备份恢复和快照操作的可用性。
  • 标签颜色配置

    创建标签时支持通过色板选择标签颜色。用户可以根据资源类型、业务归属或运维场景设置不同颜色,以便在资源列表和标签视图中快速区分资源。

  • 基于模板创建虚拟机时支持系统盘扩容

    通过模板创建虚拟机时,支持在创建过程中调整系统盘容量。该改进适用于需要基于标准模板创建不同规格虚拟机的场景,可减少创建后再扩容的操作步骤。

  • 基于备份创建虚拟机时支持指定数据盘存储位置

    通过备份创建虚拟机时,支持为不同数据盘分别指定目标存储位置。该改进可用于根据容量、性能或业务隔离要求,将不同数据盘恢复到指定存储。

  • 兼容模式虚拟机支持内存快照

    兼容模式虚拟机支持创建内存快照。创建包含内存状态的快照后,用户可以在回滚时恢复虚拟机的运行状态,适用于升级、变更和测试验证等场景。

  • 资源简介长度扩展

    资源简介的最大长度从 256 个字符扩展至 2000 个字符。用户可以记录更完整的资源用途、业务归属、维护说明或变更背景信息。

兼容性说明

新增 Guest OS 支持

本版本扩展了受支持的 Guest OS 范围,新增支持多个主流 Linux 发行版、企业级 Linux 发行版和国产化操作系统版本。

新增支持的 Guest OS 如下:
操作系统 新增版本
CentOS Stream 9
RHEL 10
Debian 13
Fedora 42
Kylin 11
Oracle Linux 8 / 9 / 10
Rocky Linux 8 / 9 / 10
AnolisOS 8
AlmaLinux 9 / 10
下一篇产品简介