概述

产品概述

ZStack是下一代开源的云计算IaaS(基础架构即服务)软件。它主要面向未来的智能数据中心,通过提供灵活完善的APIs来管理包括计算、存储和网络在内的数据中心资源。用户可以利用ZStack快速构建自己的智能云数据中心,也可以在稳定的ZStack之上搭建灵活的云应用场景,例如VDI(虚拟桌面基础架构)、PaaS(平台即服务)、SaaS(软件即服务)等。
图 1. 系统架构示意图


产品功能

ZStack作为产品级私有云平台,提供了对用户数据中心的计算、存储、网络等资源的管理和调度。用户使用ZStack可以快速配置私有云环境,并快速创建云主机、分配云盘和自动配置云主机网络。

ZStack企业版功能列表:
类别 特性 ZStack企业版
区域 管理多个区域
  • 云平台支持创建/管理多个区域,推荐将一个物理数据中心归为一个区域管理
  • 支持区域隔离,每个区域可建立独立的集群、主存储、网络等资源
vCenter 管理vCenter 通过VMware提供的公开API接口,接管多个VMware vCenter。良好地兼容和管理VMware vCenter Server虚拟化管理平台部分功能,实现多虚拟化平台的统一管理。
  • 支持接管VMware vCenter Server管理的vSphere服务器、云主机、云盘、镜像资源,并支持在虚拟数据中心对接管的资源执行常用操作
  • 支持以vCenter为单位查看云主机、云盘、镜像等资源
  • 支持手动同步全部/某个vCenter数据,保证信息一致性
  • 支持全局设置中配置vCenter自动同步数据,配置完成后支持周期性自动同步全部vCenter数据
vCenter多租户管理 租户(普通账户/项目成员)支持管理已接管vCenter中的资源。
  • 租户支持对已接管vCenter中的云主机、云盘资源执行常用操作
  • 租户支持使用admin共享的vCenter网络、镜像资源
  • 租户视角的首页界面支持分别展示KVM和vCenter云主机的使用量
  • 租户视角支持分别展示KVM和vCenter账单信息
  • 项目成员支持通过工单审批方式申请vCenter云主机
vCenter资源池
  • 已接管vCenter支持同步资源池及相关云主机信息,以层级形式展示
  • 支持显示资源池的CPU容量限制、内存容量限制等资源配额信息
ESX云主机
  • 支持ESX云主机相关生命周期管理,包括:创建、启动、停止、重启、暂停、恢复、关闭电源、删除
  • 支持ESX云主机相关常规操作,包括:迁移、克隆、修改计算规格、设置高可用、打开控制台、设置控制台密码
网络
  • 支持基于vSwitch/dvSwitch交换机创建网络
  • 支持创建公有网络和私有网络,其中私有网络包括扁平网络、云路由两种类型
  • 云路由支持所有网络服务,包括:虚拟IP、弹性IP、端口转发、负载均衡、IPsec隧道等
存储 支持按datastore区分主存储和镜像服务器
镜像 支持镜像相关生命周期管理,包括:添加、删除、启用、停用
物理机 支持物理机相关生命周期管理,包括:维护模式
云盘 支持云盘相关生命周期管理,包括:创建、删除、加载、卸载
实时性能监控 采集ESX云主机CPU、内存、存储和网络相关数据,可视化方式实时显示性能监控图表
集群 存储架构 集群内使用同构存储服务,将存储服务加载到集群,提供云主机高可用功能
物理机 集群内管理的物理机。支持实时查看物理机全部CPU使用率、物理机全部内存使用百分比、物理机全部网卡出入速度和物理机全部磁盘读/写IOPS
云主机 集群内管理的云主机。支持实时查看云主机全部CPU使用率、云主机全部内存已用百分比、云主机全部网卡出入速度和云主机全部磁盘读/写IOPS
集群功能
  • 提供高可用特性,支持按照物理机CPU架构定义集群属性
  • 支持根据集群部署规模(包括:small、medium、large)适当优化配置参数
网络服务
  • 支持将VLAN、VXLAN网络加载到相同集群并统一管理,并提供网络自助服务(IP池管理和弹性网络)
  • 支持对集群指定迁移网络
动态资源调度 以集群为单位监控物理机CPU或内存负载情况,根据配置的调度策略给出调度建议,用户可按照调度建议手动迁移云主机,平衡集群负载的同时有效提高云平台稳定性
高级设置 以集群为粒度,对集群内资源配置参数:
  • 降低已有全局配置优先级,为集群内资源独立配置参数。例如:内存超分率、物理机保留内存、CPU超分率、云主机Hyper-V开关等
  • 无对应全局设置,仅支持以集群为粒度配置参数。例如:集群大页开关、动态资源调度开关、Zero Copy开关
物理机 虚拟化 支持KVM和VMware虚拟化技术
定制版 ISO 定制版ISO提供c76 ISO和c74 ISO两个版本:
  • c76 ISO是基于CentOS 7.6深度定制的ZStack定制版ISO,新装用户推荐使用此版本
  • c74 ISO是基于CentOS 7.4深度定制的ZStack定制版ISO,已使用c74 ISO部署ZStack的用户,需使用此版本升级
资源设定超分 支持设置CPU、内存、主存储超分比例,适应云环境资源使用场景
嵌套虚拟化 支持KVM/ESXi嵌套虚拟化:云主机内部可开启CPU硬件虚拟化功能
实时监控 采集物理机CPU、内存、磁盘IO、磁盘容量和网络相关数据,可视化方式实时显示性能监控图表
停用与启用
  • 设置物理机可用属性,方便自定义管理物理机
  • 物理机停用后,其上不允许继续创建资源,已有资源不受影响
维护模式
  • 设置物理机维护状态,方便物理机计划性运维等场景
  • 物理机进入维护模式后,其上云主机将会自动迁移(共享存储)
物理GPU透传 以组为单位整体透传物理GPU设备上携带的全部外接设备(包括:GPU显卡、GPU声卡、其它GPU上的小设备),有效提高云主机高性能计算和图形处理能力
vGPU
  • 同时支持NVIDIA和AMD显卡虚拟化切割成vGPU
  • 支持指定规格和指定设备两种方式为云主机加载vGPU
SR-IOV 支持基于SR-IOV规范,将一张物理网卡虚拟化切割成多张VF类型网卡,直接分配给云主机使用。实现更灵活弹性的资源使用、提高资源利用率、以及节约成本。
PCI设置白名单 支持通过白名单的方式将任意VT-D设备透传给云主机使用,例如:Ali-NPU卡、IB卡(PCI模式)、FPGA卡等
USB透传
  • 将USB设备直接透传给云主机使用,满足多种USB应用场景
  • 支持直连和转发两种透传方式
Intel EPT硬件辅助 支持关闭Intel EPT硬件辅助虚拟化,有效解决CPU型号过旧导致创建云主机故障的问题
密码加密存放 支持物理机密码加密存放
操作日志 展示物理机操作过程的事件登录操作相关审计信息
导出CSV文件 支持将物理机列表导出为CSV表格,方便统计分析处理
云主机 批量操作 批量管理云主机
创建云主机
  • 提供多种策略创建云主机,高效利用资源
  • 支持通过数据云盘作为系统盘镜像创建云主机
云主机生命周期 支持创建、停止、启动、重启、关闭电源、删除、暂停、恢复等基本生命周期控制
根云盘在线扩容 云主机根云盘支持在线扩大容量,方便修改云主机配置
数据云盘在线扩容 云主机数据云盘支持在线扩大容量,即时生效
云主机控制台
  • 不依赖远程工具,即可通过终端方式访问云主机
  • 控制台支持SPICE、VNC、SPICE+VNC三种模式,其中,SPICE协议新增SSL加密通道,进一步保障桌面安全
  • 支持设置控制台密码,并支持配置密码复杂度、密码长度等密码策略,以及是否强制设置VNC控制台密码
云主机快照
  • 做重要操作前,对根云盘或数据云盘在特定时间点进行临时状态保留,方便出现故障后迅速回滚。
  • 包括单盘快照和快照组两种快照类型,其中快照组支持以组为单位批量恢复
  • 在线快照(支持ImageStore/Ceph类型的镜像服务器)
  • 关机快照(支持ImageStore/Sftp/Ceph类型的镜像服务器)
  • 支持恢复快照后自动启动云主机
  • 支持批量删除云主机快照
CPU绑定 将云主机的逻辑CPU与计算节点的物理CPU绑定
在线修改密码 支持Windows/Linux的云主机在线修改密码
在线创建镜像 运行中的云主机在线创建镜像
QGA开关 灵活控制qemu guest agent的状态
RDP模式开关 针对VDI用户界面,启用后默认以RDP模式打开控制台
显卡切换 支持选择云主机显卡类型,包括:qxl、cirrus、vga
显卡透传 支持将NVIDIA/AMD的GPU设备直接透传给云主机使用
User Data导入 支持创建云主机时导入User Data
克隆(不带数据云盘)
  • 基于云主机快速克隆若干个云主机
  • 在线克隆(支持ImageStore/Ceph类型的镜像服务器)
  • 关机克隆(支持ImageStore/Ceph类型的镜像服务器)
整机克隆(带数据云盘)
  • 同时克隆云主机的根云盘和数据云盘,其中,加载共享云盘的云主机不支持整机克隆
  • 仅支持ImageStore类型的镜像服务器
  • LocalStorage/NFS/SMP/Ceph/Shared Block类型的主存储,支持在线/暂停/关机克隆
更换系统 云主机关机状态下支持修改操作系统
重置云主机 将云主机恢复到镜像初始状态,并覆盖根云盘内所有数据
根云盘扩容 支持在线/关机状态下对云主机根云盘扩容,方便修改云主机配置
基于ISO部署
  • 基于ISO系统光盘部署云主机,引导安装系统
  • 同一云主机支持加载多个ISO,提升业务部署效率
基于模板部署 基于系统模板创建云主机
BIOS模式
  • 创建云主机会继承所选镜像的BIOS模式,包括Legacy和UEFI
  • 创建云主机镜像、克隆云主机操作,将继承原镜像BIOS模式
  • 云主机详情页支持动态修改BIOS模式
创建云主机镜像 基于当前云主机,制作模板镜像,方便定制化批量创建云主机。
  • 支持在线创建云主机镜像(支持ImageStore/Ceph类型的镜像服务器)
  • 支持关机创建云主机镜像(支持ImageStore/Sftp/Ceph类型的镜像服务器)
自定义MAC地址
  • 创建云主机时支持指定MAC地址
  • 已创建云主机支持修改MAC地址
云主机启动顺序 调整云主机的启动顺序,用于切换ISO引导,支持光驱、硬盘、网络三种启动方式
动态加载/卸载云盘 云主机支持动态加载/卸载云盘,支持优化驱动模型,支持SCSI WWN号唯一识别
动态加载/卸载网卡 云主机支持动态加载/卸载网卡,支持设置默认网卡
动态加载/卸载虚拟光驱 云主机支持动态加载/卸载虚拟光驱,支持为各个光驱加载卸载ISO,满足用户需求的同时,增强灵活度,提升用户操作体验
加载GPU卡 支持创建云主机时加载GPU设备
共享云盘 Ceph存储或Shared Block主存储时,多个云主机支持共享使用同一数据云盘
实时性能监控 主流Linux/Windows以及国产操作系统均支持云主机负载实时监控:
  • 外部监控:由Libvirt从物理机采集云主机的CPU、内存、磁盘IO和网络相关数据,提供图形可视化
  • 内部监控:由agent从直接云主机内部采集CPU、内存、磁盘容量的相关数据,提供图形可视化(支持通过性能优化工具手动安装agent)
高可用特性 当物理机故障时,云主机支持自动重启,且支持UI上展示恢复过程
在线修改云主机CPU/内存 无需重启云主机,即可在线修改CPU/内存配置
实时更新云盘和网络QoS 云主机根云盘和网卡提供限速能力,避免单个云主机占用过量资源
SSH密钥注入
  • Linux和BSD操作系统支持SSH密钥注入
  • 云主机支持创建、删除密钥
  • 默认禁用vyos ssh认证方式登录,提升安全性
自定义计算规格 支持自定义计算规格,满足各种应用资源消耗特性
自定义标签 支持自定义标签,满足查询和编写定时任务
自定义主列表 支持自定义云主机列表的展示条目,同时提供自定义云主机列表内容的CSV导出
资源删除保护 云主机删除后,移入回收站,可按需恢复或彻底删除
冷迁移
  • 本地主存储上的云主机支持关机迁移
  • 可选择按目标计算节点负载高低迁移云主机/云盘
在线迁移
  • 所有主存储类型上的云主机支持在线迁移
  • 可选择按目标计算节点负载高低迁移云主机/云盘
  • 针对Windows故障转移群集做了特定支持,云主机热迁移不会产生任何不良影响
存储迁移
  • 支持云平台内云主机跨同类型主存储的冷迁移:
    • 多NFS主存储之间的云主机支持不带云盘跨存储设备冷迁移
    • 多Ceph主存储之间的云主机支持不带云盘跨存储设备冷迁移
    • 多Shared Block主存储之间的云主机支持跨存储设备冷迁移,且支持同时迁移加载的云盘(共享云盘除外)
  • 支持云主机跨不同类型主存储的热迁移(不带快照),包括:Ceph主存储-SharedBlock主存储、本地存储-SharedBlock主存储、本地存储-Ceph主存储
  • UI界面支持显示存储迁移保留的原始数据,支持清理操作。确保存储迁移后的数据完整无损时,可手动清理数据,释放存储空间
跨集群高可用策略 云主机\VPC路由器支持设置跨集群高可用策略,云主机\VPC路由器自动迁移将被限制在策略生效时所在集群
操作日志 展示云主机操作过程事件、登录操作相关审计信息
性能优化工具
  • Windows/Windows Virtio操作系统提供性能优化工具,支持一键安装Virtio驱动、agent、QGA等
  • Linux操作系统提供性能优化工具,支持安装agent,安装后可从云主机内部获取监控数据
USB重定向 将VDI客户端上的USB设备重定向至云主机使用
导出CSV文件 云主机列表支持导出为CSV表格,方便统计分析处理
防欺诈模式
  • 全局设置云主机防欺诈模式,提升安全性
  • 为单个云主机单独设置防欺诈模式开关,提升灵活度
云主机优先级
  • 提供正常和高两种云主机优先级。当出现资源竞争时,优先保证优先级为的云主机的资源使用
  • 默认提高VPC路由器的资源优先级,使VPC路由器的资源优先级高于云主机
云主机多网关 支持通过zstack-cli方式开启多网关功能,开启后每个网口都有独立的网关
网卡多队列 Virtio类型网卡的流量分配给多个CPU时,用户可自行设置队列数目,有效提升虚拟网卡性能
云主机设置网卡型号 平台类型为Linux、Paravirtualization的云主机支持设置网卡型号(包括:Virtio、E1000、RTL8139)
设置主机名/密码
  • 支持SSH密码方式登录,创建云主机时可通过UI设置主机名/密码,简化操作,提升用户体验
  • 支持配置密码复杂度、密码长度等密码策略,以及是否强制设置云主机root密码
高级设置 以云主机为粒度,对云主机资源独立配置参数:
  • 降低已有全局配置优先级,为某个云主机独立配置参数。例如:NUMA、云主机Hyper-V开关等
  • 无对应全局设置,仅支持以某个云主机为粒度配置参数。例如:网卡多队列等
弹性伸缩组 生命周期 支持弹性伸缩组相关生命周期管理,包括:创建、启动、停止、删除
健康检查 支持自定义健康检查方式、健康检查时间、健康检查宽限时间
弹性伸缩策略
  • 支持自定义触发条目、触发条件、持续时间、冷却时间、每次增加数量的扩容策略
  • 支持自定义触发条目、触发条件、持续时间、冷却时间、云主机移除策略、每次减少数量的缩容策略
  • 触发伸缩条件后,根据所设定的策略自动增加或减少云主机数量
  • 支持根据云主机CPU使用率、内存使用率判断监控条件,触发弹性扩容、弹性缩容。其中,监控数据可选择外部或内部(推荐)监控数据
消息通知
  • 支持查看伸缩记录
  • 支持选择是否接收弹性伸缩活动的消息通知
  • 支持通过ZWatch和站内信的形式发送消息通知
云盘 批量操作 批量管理云盘
云盘管理
  • 支持云盘相关生命周期管理,包括:创建、启用、停用、加载、卸载、删除
  • 支持云盘相关常用操作,包括:迁移、创建快照、创建镜像、扩容、更改所有者、存储迁移
  • 支持基于Ceph存储或Shared Block主存储创建共享云盘,多个云主机共享使用一块数据云盘
  • 支持使用云盘规格或云盘镜像两种方式创建共享云盘
云盘快照
  • 使用云盘过程支持创建快照
  • 支持批量删除云盘快照
快照 快照统一管理 对云主机/云盘快照统一管理,所有存在快照的云主机/云盘都将展示在快照页面,且支持按快照数量或总容量排序,方便用户快速识别需要清理的快照,提高运维效率
批量快照
  • 支持对云主机及所加载云盘创建快照组,支持以快照组为单位统一恢复云主机及其所加载云盘
  • 支持解绑快照组,将快照组恢复为单盘快照
云盘规格 云盘规格管理
  • 云盘规格支持创建、启用、停用、全局共享、全局召回、云盘规格QoS、删除等操作
  • 支持通过高级参数对不同类型的数据云盘分类,用于独立计费/显示,支持主存储:Ceph、LocalStorage、NFS、SharedBlock
设置QoS 创建云盘规格时,通过设置总带宽或读写带宽的方式,为云盘设置QoS
计算规格 计算规格管理
  • 计算规格支持创建、启用、停用、磁盘QoS、网络QoS、全局共享、全局召回、删除等操作
  • 支持选择物理机分配策略,包括:运行云主机数量最少、CPU使用率最低、内存使用率最低、运行云主机最大数量、首选上次所在物理机、随机分配
  • 当物理机分配策略为CPU使用率最低/内存使用率最低,支持选择强制、非强制策略模式
  • 支持通过高级参数对不同类型的根云盘分类,用于独立计费/显示。支持主存储:Ceph、LocalStorage、NFS、SharedBlock
GPU规格 GPU规格
  • 自动扫描云平台中可用的物理GPU规格和vGPU规格并统一管理,创建云主机时支持指定规格为云主机添加GPU设备
  • 通过GPU规格为云主机加载GPU设备时,支持关机自动卸载高级功能
镜像管理 系统模板 支持系统模板,支持QCOW2和RAW格式,自动匹配镜像类型
ISO镜像 支持通过ISO镜像引导云主机安装操作系统
BIOS模式
  • 添加镜像支持Legacy、UEFI两种BIOS模式
  • 创建云主机、创建云主机镜像、克隆云主机操作,将继承原镜像BIOS模式
系统镜像上传 支持URL上传和本地浏览器上传
云盘镜像上传 支持URL上传和本地浏览器上传
镜像迁移 支持Ceph主存储上的镜像跨存储设备迁移
镜像仓库 镜像存放 存放镜像数据,包括ISO和系统模板
镜像导出
  • 支持镜像导出下载链接
  • 已导出镜像提供MD5校验值,用户可在已导出镜像详情页查看该镜像的MD5校验值,校验下载镜像的完整性
获取已有镜像 添加ImageStore类型的镜像服务器时,可获取该镜像服务器中URL路径下的已有镜像文件
镜像同步
  • 支持镜像仓库间的镜像互传,可以跨区域使用
  • 同一管理节点下不同镜像仓库间支持镜像同步
镜像仓库清理 可视化清理镜像服务器中已被彻底删除的无效数据,释放存储空间
标准系统镜像 支持Windows、红帽、Ubuntu和其他开源Linux等标准系统
预设运行镜像 支持众多的软件运行环境:
  • 支持Windows IIS和Dot Net Framework运行环境
  • 支持Linux Tomcat、JAVA、Apache Web、Jboss、PHP、Node JS、Golang、Python等语言和运行环境
  • 支持数据库Oracle、MySQL、Postgres、Mongodb、Influxdb、Cassandra和Redis等数据库服务
  • 支持广泛的应用中间件
预设应用镜像 支持众多的应用系统:
  • 支持论坛BBS、社交SNS、博客Blog、微博的常用应用系统
  • 支持phpmyadmin等运维管理应用
  • 支持厂商提供的应用镜像
自定义镜像 支持管理员根据标准系统镜像和预设运行镜像,定义满足自身业务系统运行环境的镜像,以增量方式保存镜像内容,并实现智能去重功能
存储支持 与本地存储、NFS、SMP、Ceph、Shared Block类型的主存储无缝支持
存储管理 本地存储
  • 支持云盘存放到物理机本地
  • 支持实时查看主存储已用容量百分比趋势图
  • 支持设置云盘预分配策略,可以选择厚置备或精简置备
NFS存储
  • 支持云盘存放到NFS协议存储,物理机共享访问
  • 支持指定存储网络,支持存储网络和管理网络分离,增强云主机高可用
  • 支持实时查看主存储已用容量百分比趋势图
共享挂载存储
  • 支持云盘存放到POSIX兼容的共享存储,支持iSCSI/FC存储
  • 支持指定存储网络,支持存储网络和管理网络分离,增强云主机高可用
  • 支持实时查看主存储已用容量百分比趋势图
Shared Block存储
  • 支持添加iSCSI/FC协议存储,物理机共享访问
  • 支持添加iSCSI存储,支持自动在线扫描并发现磁盘和自动配置iSCSI发起等操作
  • 支持共享云盘
  • 支持添加多个LUN
  • 添加Shared Block主存储时,支持显示共享块设备候选列表
  • 使用Shared Block主存储创建云主机或云盘,支持设置置备方式,包括精简置备或厚置备
  • 支持FC-SAN透传,直观的展示透传的FC存储,并可将透传的块设备加载到云主机
  • 支持iSCSI透传,透传的块设备可直接加载到云主机使用
  • 添加Shared Block主存储时,支持清理VG数据
  • 支持指定存储网络,支持存储网络和管理网络分离,增强云主机高可用
  • 支持实时查看主存储已用容量百分比趋势图
Ceph存储
  • 支持共享云盘
  • 支持指定不同性能的磁盘卷创建云盘
  • 支持云盘存放到Ceph分布式存储
  • 支持数据冷迁移
  • 支持指定存储网络,支持存储网络和管理网络分离,增强云主机高可用
  • 支持创建Ceph pool,以pool计算容量并设置显示名
  • 支持清理块设备,可强制清理块设备中的文件系统、RAID或分区表中的签名
  • Ceph类型的主存储可通过添加pool扩容,支持指定pool创建云主机/云盘
  • 支持实时查看主存储已用容量百分比趋势图
  • 对接ZStack企业版Ceph,支持存储许可证服务有效期提醒
多主存储支持
  • 同一集群支持挂载多个本地存储
  • 同一集群支持挂载多个NFS存储
  • 同一集群支持挂载多个Shared Block存储
  • 同一集群支持挂载一个本地存储和一个NFS/SMP/Shared Block存储
  • 同一集群支持挂载一个Ceph存储和多个Shared Block存储
网络管理 VLAN二层隔离 支持VLAN 802.1q作为网络隔离手段
VXLAN网络
  • 支持VXLAN网络,有效解决云数据中心逻辑网段不足、上层交换机MAC地址溢出等问题
  • 支持修改Vni名称:用户可自定义已创建的Vni名称,也可在创建Vni范围时设置Vni名称
硬件VXLAN网络 通过添加SDN控制器,可在云平台接管硬件交换机的SDN网络,降低网络延迟的同时提升VXLAN网络性能
分布式扁平网络
  • 支持IPv6协议,用户可根据需求选择IPv4、IPv6或双栈(IPv4+IPv6)类型的扁平网络
  • 支持云主机直接使用真实网络IP资源
  • 扁平网络支持以下网络服务:安全组、扁平私网虚拟IP、弹性IP、内网负载均衡
分布式弹性网络 支持云主机使用虚拟网络地址,与真实网络映射
分布式DHCP服务
  • 支持云主机自动获取分配的IP地址
  • 创建三层网络时,支持为DHCP服务指定IP地址,防止网络规划过程中IP冲突
网络地址空间预留 支持预留网络地址空间,以便与物理网络混合使用
动态和静态分配IP 不仅支持动态分配IP地址,而且支持指定IP地址
多级网络管理 云主机支持接入多个网络,构建复杂场景的业务
虚拟IP的QoS设置 支持对虚拟IP做QoS限制,实现网络服务高效分配管理
MTU 自定义限制网络传输数据包的大小
自定义网关
  • IP范围方式添加网络段支持自定义指定网关
  • CIDR方式添加网络段支持自定义指定网关,使用CIDR的第一个或最后一个地址作为网关
VPC路由器
  • 支持创建VPC路由器相关生命周期管理,包括:创建、删除、启动、停止、重启
  • 支持VPC路由器相关常用操作,包括:迁移、VPC网络的加载/卸载、东西向流量的设置
  • 支持所有网络服务
  • 支持集中在VPC路由器中配置DNS
  • 支持自定义开启或关闭SNAT网络服务
  • 支持OSPF动态路由协议
  • 支持组播功能,可将组播源发送的组播消息转发给云主机
  • 支持分布式路由高级功能,优化东西向流量
  • 创建单个VPC路由器支持指定默认IP
  • VPC路由器优先级默认高于普通云主机,物理机资源出现竞争时优先保证VPC路由器的资源使用
  • VPC路由器可加载多个公有网络,且支持指定默认路由、配置源进源出功能
  • VPC路由器的公有网络接口和VPC网络接口分别支持设置QoS限速,满足更加细粒度的流量控制场景需求
防火墙
  • 支持对VPC路由器配置防火墙:VPC防火墙创建后,系统为VPC路由器自动配置入方向规则集,用户也可灵活配置出方向规则集
  • VPC路由器的每个接口方向允许应用一个规则集,对接口处的南北向流量进行过滤,有效保护整个VPC的通信安全以及VPC路由器安全
  • VPC路由器网卡的入方向将会默认绑定一条规则集
  • 支持IP地址、IP范围、CIDR多种方式添加防火墙规则,且支持多种IP书写方式同时使用,减少规则配置的复杂度,提高功能易用性
  • 添加防火墙规则支持选择是否立即生效
VPC路由器高可用组
  • 支持VPC路由器高可用功能,一个VPC路由器高可用组内部署一对互为主备的VPC路由器
  • 当主VPC路由器状态异常,秒级触发高可用切换,自动切换至备VPC路由器工作,保障业务持续稳定运行
  • 创建VPC路由器高可用组支持指定虚拟IP
VPC网络
  • 支持IPv6协议,用户可根据需求选择IPv4、IPv6或双栈(IPv4+IPv6)类型的VPC网络
  • 支持创建VPC网络、添加网络段、加载/卸载VPC路由器、删除
  • VPC网络支持以下网络服务:安全组、虚拟IP、弹性IP、端口转发、负载均衡
  • 负载均衡支持TCP/HTTP/HTTPS/UDP协议
  • 图形用户界面支持负载均衡器的即时流量监控
公有网络
  • 支持IPv6协议,用户可根据需求选择IPv4、IPv6或双栈(IPv4+IPv6)类型的公有网络
  • 支持创建云主机
  • 支持为网络服务提供虚拟IP
  • 支持地址池功能。已创建IPv4类型的公有网络,支持在普通网段基础上,添加IPv4类型地址池网络段,可用于创建虚拟IP,并基于VPC网络提供各种网络服务
系统网络 可作为管理网络、存储网络、迁移网络等使用
云路由网络
  • 云路由支持以下网络服务:安全组、虚拟IP、弹性IP、端口转发、负载均衡
  • 负载均衡支持TCP/HTTP/HTTPS/UDP协议
  • 图形用户界面支持负载均衡器的即时流量监控
  • 支持基于云路由的IPsec隧道服务
  • 支持多个弹性IP绑定同一个云主机网卡
  • 支持一个云路由器接多个公有网络
  • 支持配置静态路由表
  • 支持分布式DHCP提升服务性能
网络拓扑
  • 全局网络拓扑查看,支持高亮显示
  • 自定义选择资源展示拓扑图
负载均衡
  • 支持以下几种负载均衡网络服务:
    • 公网负载均衡:使用公有网络作为前端网络,通过路由器(VPC路由器/云路由器)提供外网负载均衡服务
    • VPC私网负载均衡:使用VPC网络作为前端网络,通过VPC路由器提供内网负载均衡服务
    • 扁平私网负载均衡:使用扁平网络作为前端网络,通过云路由器提供内网负载均衡服务
  • 负载均衡支持TCP/HTTP/HTTPS/UDP协议;健康检查协议支持TCP、UDP、HTTP
  • 支持的负载均衡算法包括:轮询、最小连接、源地址哈希、加权轮询
  • 支持通过zstack-cli命令为监听器配置黑白名单,控制特定IP访问负载均衡,防止恶意攻击,提高系统安全性
Netflow
  • VPC路由器新增Netflow网络服务,支持通过Netflow对VPC路由器网卡的进出流量进行分析监控
  • 支持Netflow V5、V9两种数据流输出格式
IP统计
  • 支持在UI界面查看三层网络(私有网络、公有网络、VPC网络)的IP使用情况
  • 三层网络IP统计详情页,可快速查看已用IP及其关联资源,以及未被占用IP情况,从而提高IP规划效率
端口镜像
  • 通过镜像端口对获取到的业务报文进行分析,方便企业对内部网络数据进行监控管理,快速定位网络故障
  • 支持配置独立的流量网络用于端口镜像传输数据
定时任务 定时对象 支持云主机、云盘的定时操作
定时操作
  • 可对云主机关闭/重启,云盘快照等设置定时操作
  • 创建云主机/云盘快照定时任务时,如果选择的所有云主机/云盘都使用Ceph主存储,支持设置保留快照数量
资源编排 资源栈
  • 支持在线编辑方式和使用模板方式创建资源栈
  • 支持预览/校验模板内容,支持云主机插入User Data
  • 支持删除资源栈和级联删除资源栈中所有资源
自定义模板 支持通过文本编辑器方式和本地上传方式创建资源栈模板,并支持创建、查看、修改、删除、预览操作
示例模板 云平台默认提供的资源栈模板示例,作为参考模板
可视化资源编排
  • 支持可视化拖拽资源方式创建资源栈模板
  • 支持预览模板、生成资源栈、另存为资源栈模板
  • 支持撤销、恢复、删除、清空画布操作
安全管理 三层安全策略 支持基于TCP/UDP端口的安全策略
安全组统一管理
  • 支持安全组统一管理云主机安全策略,实现组内互通,组间策略
  • 支持启用、停用安全组
性能TOP5和性能分析 性能TOP5
  • 支持物理机、云主机、路由器、虚拟IP、三层网络等多种资源排序,并可自定义不同时间段查看
  • 支持切换数据来源,包括外部监控和内部监控(安装agent)
云主机性能统计
  • 支持自定义时间段查看,指定资源范围,指定所有者范围,对云主机CPU使用率、内存使用率、磁盘读速度、磁盘写速度、网卡入速度、网卡出速度、网卡入包率、网卡出包率、网卡入错误速率、网卡出错误速率进行过滤分析排序
  • 支持切换数据来源,包括外部监控和内部监控(安装agent)
路由器性能分析
  • 支持自定义时间段查看,指定资源范围,指定所有者范围,对路由器CPU使用率、内存使用率、磁盘读速度、磁盘写速度、网卡入速度、网卡出速度、网卡入包率、网卡出包率、网卡入错误速率、网卡出错误速率进行过滤分析排序
  • 支持切换数据来源,包括外部监控和内部监控(安装agent)
物理机性能统计 支持自定义时间段查看,指定资源范围,对物理机CPU使用率、内存使用率、磁盘读速度、磁盘写速度、磁盘用量、磁盘读IOPS、磁盘写IOPS、磁盘已用量百分比、网卡入速度、网卡出速度、网卡入包率、网卡出包率、网卡入错误速率、网卡出错误速率进行过滤分析排序
三层网络性能分析 支持自定义时间段查看,指定资源范围,对三层网络已用IP数、已用IP百分比、可用IP数、可用IP百分比行过滤分析排序
虚拟IP性能分析 支持自定义时间段查看,指定资源范围,指定所有者范围,对虚拟IP的下行网络流量、下行网络入包速率、上行网络流量、上行网络入包速率进行过滤分析排序
镜像服务器性能分析 支持自定义时间段查看,指定资源范围,对镜像服务器的可用容量百分比进行过滤分析排序
容量管理 容量管理 对云平台核心资源容量信息进行直观展示:
  • 以卡片形式展示各种核心资源详细容量信息
  • 以及对各种核心资源容量信息进行TOP 10排序,方便用户整体掌控当前云平台核心资源容量使用情况,提高管理运维效率
ZWatch 物理机监控 对物理机运行实时监控,显示CPU、内存、磁盘和网络时序监控图
云主机监控 对云主机运行实时监控,显示CPU、内存、磁盘和网络时序监控图
监控
  • 支持对系统时序数据进行监控,例如云主机内存使用率、物理机CPU使用率等
  • 支持对系统事件进行监控,例如云主机状态变化事件、物理机失联事件等
  • 首页支持按时间段查看物理机负载可视化图形
报警
  • 通过丰富的报警条目:
    • 对云主机、裸金属主机、路由器、镜像、镜像服务器、系统数据目录、物理机、三层网络、云盘、虚拟IP、主存储、监听器、项目资源等多种资源进行监控报警
    • 对云主机、路由器、镜像服务器、管理节点、物理机、主存储、vCenter、备份任务、项目资源等相关事件提供监控报警
  • 对时序性数据和事件设置报警器,并通过SNS通知系统接收报警信息,支持邮件/钉钉/HTTP应用/阿里云短信/Microsoft Teams方式接收报警信息
  • 提供常用默认报警器,实时监控基础资源状态
  • 按需选择监控范围,支持对监控对象的单个资源或全部资源进行监控
  • ZWatch报警消息收敛,事件报警消息策略调整为仅提示一次;资源报警器中报警周期类型新增一次选项,用户可根据自己的需求,灵活配置报警策略
  • ZWatch报警消息支持已读未读状态提示,方便用户快速定位问题,提高运维效率
  • ZWatch报警恢复后支持消息提示
  • 报警消息支持中英双语,更加易读易懂,方便快速定位问题
  • 支持对资源报警器/事件报警器设置报警级别,不同级别的报警器将会发出对应级别的报警消息,方便用户进行报警分类,按需查阅,提高运维效率
多接收端
  • 支持邮件/钉钉/HTTP应用/阿里云短信/Microsoft Teams/系统默认报警器等多种接收端
  • 邮箱接收端和阿里云短信接收端支持添加多个接收端地址
报警消息模板 邮件/钉钉/阿里云短信/Microsoft Teams类型接收端支持自定义报警消息模板,方便用户按需配置,增加报警消息可读性
接管第三方报警消息
  • 支持连接第三方消息源,接管第三方报警消息并统一推送,方便报警消息统一管理的同时提高运维效率
  • 支持创建第三方消息报警器,并通过各类接收端推送第三方报警消息
审计 资源审计
  • 支持所有资源的审计查询,用户能对该资源的所有操作行为审计,有效保障用户在云环境下核心数据的安全
  • 支持查看调用API名称、消耗时间、任务结果、操作员,任务创建/完成时间,以及API行为的消息详情,且支持CSV格式导出
操作日志 操作日志
  • 支持查看操作描述、任务结果、操作员、登录IP、任务创建/完成时间,以及操作返回的消息详情,实现更细粒度管理,且支持CSV格式导出
  • 支持用户按需配置日志保留时间
  • 支持展示执行任务的事件审计和登录操作审计
  • 全局设置支持对管理节点日志保留时间以及保留容量进行按需设置
账户管理 账户和用户管理 账户管理功能,分为账户和用户,其中账户是资源计量团体,用户可定义操作权限
AD/LDAP账户
  • 支持添加AD/LDAP账户,并绑定普通账户
  • 支持自定义清除规则
账户云资源配额 支持自定义分配账户最大可用资源,包括云主机运行数量、CPU、内存、云盘数量、云盘总容量、镜像数量、镜像总容量、弹性IP数量等
用户组权限分配 支持用户组权限分配,统一编排用户权限
用户操作权限分配 支持对用户进行权限分配
云主机更改所有者 支持变更云主机所有者,指定云主机所属账户
云盘更改所有者 支持变更云盘所有者,指定云盘所属账户
计算规格指定分配 支持计算规格共享特性,可指定账户是否可使用
镜像资源指定分配 支持镜像资源共享特性,可指定账户是否可使用
云盘规格指定分配 支持云盘规格共享特性,可指定账户是否可使用
网络资源指定分配 支持二层网络和三层网络资源共享特性,可指定账户是否可使用
全局设置 管理员可以直接在UI上对各种特性进行全局配置。
  • 所有的全局配置都有一个默认值,支持一键恢复默认配置
  • 更新全局配置并不需要重启管理节点
  • 支持全局配置场景化封装,基于用户实际生产场景需求,提供场景化的一键全局设置,方便快速将云平台设置为所需状态,提高运维效率
修改admin账户密码 忘记admin登录密码时,可以使用zstack-ctl reset_password还原默认值
计费 自定义计费价目
  • 将各资源计费单价汇总为一份价目表,提供准公有云计费方式体验,支持的计费资源类型包括:CPU、内存、根云盘、数据云盘、GPU设备、公网IP(扁平网络)、公网IP(虚拟IP)
  • 计费单价支持秒、分、小时和天
  • 动态可调的计费单价,满足周期性促销需求
计费方式
  • 提供准公有云计费方式体验,而且涵盖了多价目计费、按磁盘性能计费、公网IP计费等典型使用场景
  • 支持基于项目/账户进行计费,统计各资源消费情况。且各项目/账户支持使用不同计费价目,制定不同定价策略
  • 支持按需选择开启/关闭计费功能
基于磁盘性能计费 不同类型的磁盘支持单独设置计费单价
计费货币符号 支持对计费货币符号进行全局设置,支持的货币单位包括:人民币 ¥、美元 $ 、欧元 € 、英镑 £ 、澳元 A$ 、港元 HK$ 、日元 ¥ 、瑞士法郎 CHF 、加拿大元 C$
账单 按计费单价和使用时间来统计并显示admin和所有租户的资源费用信息
  • 支持实时显示账单
  • 支持项目账单、部门账单(项目加载到部门)、账户账单
  • 账单明细默认每天零点生成一次,账单明细生成时间可通过全局设置修改
访问 TUI 支持常用运维操作,定制化OS界面
图形界面 支持以HTTP/HTTPS方式访问图形界面管理云平台(UI界面)
UI语言
  • 更好满足不同地区用户的语言使用习惯,支持UI默认语言与当前用户浏览器语言一致
  • 支持自定义并记录UI语言,交互更加友好,提升用户体验
登录安全
  • 支持动态验证码验证,多次登录(6次)失败触发验证码验证,防止恶意登录
  • 支持双因子认证,额外增加安全码身份验证,进一步增强账号安全
  • 支持设置登录密码复杂度,用户可自定义设置密码长度范围,并使用数字、大小写和特殊字符组合的密码策略
  • 支持设置密码有效期,用户可自定义设置密码更新周期。建议定期修改云平台登录密码,保障登录安全
  • 支持设置历史密码检查,用户可自定义设置密码不重复次数
  • 支持设置锁定机制检查,用户可自定义设置连续登录失败次数上限、以及连续登录失败锁定用户时长;当连续登录失败次数超过设置值,用户账户将被锁定一段时间,保障登录安全
  • 支持登录IP黑白名单,用户可按需配置IP黑白名单,从而实现对访客身份的识别和过滤,提升云平台访问控制安全
  • 同一用户支持多会话登录,同时支持禁用多会话登录模式
  • 支持设置默认登录链接访问的登录界面,使登录入口更加清晰明了
命令行 支持通过命令行方式访问云管理平台,命令行支持全功能访问,账户和用户支持命令行登录访问
API接口 支持全功能的API交付,API支持Java SDK(兼容版本:Java 8)、Python SDK(兼容版本:Python 2.7)以及标准RESTful接口访问
操作助手 智能提示 对云平台核心操作给出智能的环境检查和操作指导
亲和组 反亲和组 为了合理调度平台资源,提供针对云主机与物理机的两种亲和组策略:反亲和组(非强制)、反亲和组(强制)
UI强化 自定义产品信息 支持自定义UI界面的产品Logo产品名称等信息
首页大屏
  • 多款华丽主题的大屏实时展示平台资源情况
  • 支持切换虚拟化,分别展示KVM或vCenter大屏
  • 支持切换区域,展示全部区域或某个区域的大屏
  • 支持切换数据来源,包括外部监控和内部监控(安装agent)
加密访问 支持HTTPS安全访问登录平台
过程展示 增加多个场景进度条
VDI 解决方案
  • 通过定制客户端,支持SPICE,RDP,VNC等协议,并进行了优化
  • 支持指定VDI网络
  • 支持USB重定向,兼容多种USB设备
  • 支持设置独立VDI网络
  • 支持多屏显示
  • 支持麦克风
  • 支持SPICE流量优化
UI导航 快速入口 增加快速进入产品与服务的入口,并支持高亮标注
UI信息导出 列表信息CSV导出 导出云主机和物理机主列表的信息,离线管理便于图表编辑
标签 资源标签
  • 自定义创建不同名称/颜色的标签,并绑定到云主机、云盘、物理机、裸金属主机,方便资源管理和资源搜索
  • 资源标签支持按绑定时间或名称进行排序
应用中心 应用中心 支持添加包括存储、数据库、安全、IaaS、PaaS、SaaS类型在内的应用插件
AccessKey AccessKey管理 支持生成可供其他平台调用API权限的AccessKey,此AccessKey具有该创建者相同的权限
License 云平台许可证
  • 云平台许可证 (Basic License) 包括企业版和混合云版
  • 支持本地浏览器上传License
  • 支持License到期提醒
  • 企业单机无限期试用版支持所有功能
  • 支持CPU授权、Host授权两种授权方式
模块许可证
  • 模块许可证 (Plus License) 为用户提供附加功能
  • 依赖于平台许可证使用
  • 已包括:企业管理模块、VMware管理模块、裸金属管理模块、灾备服务模块、迁移服务模块、ARM64服务器管理、售后服务 (5x8、7x24)
  • 支持本地浏览器上传License
  • License到期提醒
CPU架构许可证
  • 支持x86服务器架构许可证类型,支持区分KVM和vCenter为计算节点提供独立的CPU授权
  • 支持ARM64服务器管理许可证类型,支持添加许可证指定CPU数量/物理机数量的ARM64服务器到云平台,作为计算节点提供服务
上传许可证
  • 可根据需求自由打包许可证
  • 针对双管理节点,支持在任一管理节点下载请求码并统一上传许可证
管理节点 多物理机管理节点高可用
  • 支持多物理机管理节点高可用。采用主备方案,某个管理节点故障后能迅速切换到另一个管理节点,保证业务正常运行
  • 通过VIP登录管理节点,支持分别为主备管理节点添加许可证
  • 多管理节点高可用环境支持管理节点高可用监控与健康状态查询,并提供仲裁IP不可达、双管理节点数据库不同步默认资源报警器
管理节点
  • 管理节点支持不同版本源文件共存
  • 管理节点数据库支持配置访问限制。可对管理节点数据库账号设置白名单策略,确保数据库安全
计算节点 批量添加物理机
  • 可根据填写的网络段批量添加物理机
  • 支持通过模板导入方式批量添加物理机
日志服务器 日志服务器 通过该日志服务器,用户可便捷收集管理节点日志,快速定位问题,提高云平台运维效率
安装 一键安装
  • 一条命令,30分钟完成从裸机到云平台的安装部署
  • 支持企业版管理节点、社区版管理节点、计算节点、专家模式多种安装模式
升级 无缝升级 支持低版本至高版本的无缝升级
增量升级 支持增量升级,大幅提高升级速度
环境升级 支持通过专家模式自定义安装升级
ZStack企业管理模块功能列表:
类别 特性 企业管理模块
组织架构 用户
  • 用户是企业管理中的最基本单位
  • admin/平台成员可创建用户,并基于用户建立相应的组织架构
  • 支持添加用户、删除用户、修改用户名、修改密码、修改个人信息、加入部门、从部门移除、加入项目、从项目移除
  • 用户的个人信息包括姓名、手机号码、邮箱地址和编号等
  • 支持手动添加和模板导入两种方式创建用户,其中模板导入方式支持将用户的组织架构关系以及所属项目信息同步导入
组织架构
  • 组织架构是企业管理中的基本单位,admin/平台管理员可以看到云平台所有组织架构树,普通平台成员/项目成员仅能看到所属组织架构架构树
  • 组织以组织架构树的方式呈现,分为顶级部门和部门,顶级部门是组织的一级部门,其下可添加多级部门,支持创建多个顶级部门
  • 弱化部门负责人与部门的绑定关系,允许部门不设置部门负责人
  • 支持添加组织、删除组织、更改上级部门、更改部门负责人、创建子部门、删除子部门、添加用户、移除用户
角色
  • 角色表示权限的集合,为用户赋予权限可获得调用相关API进行资源操作的能力
  • 企业管理租户与角色分离,角色可灵活绑定到企业管理租户或从企业管理租户解绑,分为系统角色和自定义角色
  • 图形用户界面对企业管理租户进行API级别的权限控制,灵活适配各种场景的权限配置需求
  • 允许超级管理员(admin)/平台管理员/普通平台成员对项目成员(项目负责人/项目管理员/普通项目成员)进行权限管理
  • 平台管理员以用户形式存在,绑定平台管理员角色即可赋予身份并赋予相应的权限
  • 提供平台管理员角色、项目负责人角色、项目管理员角色、监控大屏角色系统角色。其中,绑定监控大屏角色的用户仅拥有监控大屏查看权限,登录即可跳转到监控大屏界面
第三方认证
  • 支持添加AD/LDAP服务器,成功添加ADLDAP服务器后,自动化批量导入第三方用户/组织 (仅AD支持) 至云平台
  • 支持设置用户映射和组织映射 (仅AD支持) ,根据配置的映射规则同步第三方用户/组织架构 (仅AD支持)
  • 支持自定义过滤规则,过滤不需要同步的用户
项目管理 项目
  • 用于表示在特定时间、资源、预算下指定相关人员完成特定目标的任务
  • 企业管理以项目为导向进行资源规划,可为一个具体项目建立独立的资源池
  • 支持创建项目、删除项目、启用项目、停用项目、更换项目负责人、生成项目模板、添加成员、移除成员、停用项目资源、恢复过期项目、加载部门、卸载部门
  • 弱化项目负责人与项目的绑定关系,允许项目不设置项目负责人。
  • 支持通过回收日期、费用阈值回收项目
  • 支持使用官方提供的脚本批量创建项目
项目模板
  • 用于标识各个资源配额的模板
  • 在创建项目时,可直接使用模板定义的配额来快速创建项目
  • 支持创建项目模板、删除项目模板
项目成员
  • 项目成员作为项目的基本组成人员,一般由admin/平台成员/项目负责人/项目管理员添加进入项目
  • 项目成员的权限可由admin/平台成员/项目负责人/项目管理员进行相应控制
成员组
  • admin/平台成员/项目负责人/项目管理员可在项目中创建成员组,对成员进行分组管理
  • 支持以成员组为单位赋予角色,进行权限控制
设置QoS
  • admin/平台成员可以对云主机、云盘、网卡设置QoS
  • 磁盘QoS可通过设置总带宽或读写带宽的方式进行设置
  • 控制QoS设置范围,普通账户/项目成员修改QoS上限不能超过admin/平台管理员设置的值
工单管理 工单申请
  • 项目成员(项目负责人/项目管理员/普通项目成员)可对云平台资源提出工单申请
  • 支持项目成员创建、撤回、重新打开以及删除工单
工单审批
  • 支持admin或项目负责人通过并部署工单以及驳回工单
  • 支持默认流程审批和自定义流程审批
  • 默认流程审批:项目成员提交工单申请,admin可进行一键审批,审批通过后,资源可自动部署成功并分发到项目中
  • 自定义流程审批:项目成员提交工单申请,按自定义工单流程经由各级审批人进行审批,最终由admin或项目负责人进行一键审批,审批通过后,资源可自动部署成功并分发到项目中
自定义流程管理
  • 支持admin为不同项目设置不同类型的自定义工单流程
  • 支持多种工单类型,包括:申请云主机、删除云主机、修改项目周期、修改云主机配置、修改项目配额
  • 自定义工单流程支持将项目成员添加到各审批环节
  • 支持启用、停用、修改、删除自定义工单流程
独立区域管理 平台管理员
  • 平台管理员主要是带有区域属性的管理员
  • admin可划分不同区域给不同平台管理员来管控不同区域的数据中心
  • 支持创建/删除平台管理员、修改密码、添加区域和移除区域
资源隔离
  • 在对区域进行资源隔离的基础上,可对每个区域指定相应的区域管理员,实现各地机房的独立管理
  • 同时admin可对所有区域进行巡查和管理
ZStack裸金属管理模块功能列表:
类别 特性 裸金属管理模块
裸金属管理 裸金属集群
  • 通过创建裸金属集群,管理物理裸机
  • 支持为裸金属集群加载二层网络
部署服务器
  • 通过部署服务器自动化对新上线裸金属设备进行系统安装部署
  • 支持独立部署PXE服务器
裸金属设备
  • 通过IPMI网络批量部署裸金属设备
  • 支持对裸机进行远程电源管理
  • 可根据填写的网络段批量添加裸金属设备
  • 支持通过模板导入方式批量添加裸金属设备
  • 支持从控制台打开裸金属设备的IPMI管理界面(登录界面),输入已配置好的IPMI用户名和IPMI密码,即可登录
裸金属主机
  • 支持使用ISO类型镜像为裸金属设备安装Linux操作系统
  • 支持Ubuntu、CentOS、suse操作系统无人值守安装
  • 支持为裸金属主机添加网络配置
  • 支持内部负载实时监控(需安装agent),可查看裸金属主机CPU、内存、磁盘、网卡的各项性能指标
  • 提供裸金属主机CPU、内存、磁盘、网卡相关监控条目
  • 支持对裸金属主机资源定制化创建标签(仅支持管理员标签),并通过标签快速检索裸金属主机
ZStack灾备服务模块功能列表:
类别 特性 灾备服务模块
灾备服务 备份
  • 支持为云主机、云盘和管理节点数据库创建备份任务,其中支持云主机的整机备份
  • 支持对当前备份任务进行统一直观展示,方便用户快速掌控当前备份任务整体情况,提高管理运维效率
  • 通过优化大文件备份机制,大幅提升了大文件备份性能,并且支持物理带库和虚拟带库
  • 支持用户按周/天/小时为任务设置备份策略,已创建的备份任务支持更新备份策略
  • 可按数量或时间保存备份文件数据
  • 创建备份任务后支持立即备份及定时全量备份数据
  • 支持将数据备份在本地备份服务器并同步到远端备份服务器
  • 支持查看云主机、云盘和数据库的本地备份数据/远端备份数据
  • 支持删除本地备份数据/远端备份数据
  • 可直接使用本地数据中心已部署的镜像仓库作为本地备份服务器,也可部署新的本地备份服务器
  • 当备份任务指定多个本地备份服务器时,支持主备无缝切换
  • 仅允许添加一个远端备份服务器,包括异地和阿里云两种类型
  • 备份数据仅可从本地备份服务器同步至远端备份服务器
  • 清理本地备份服务器/远端备份服务器中已被彻底删除的无效备份数据和过期的临时数据,释放存储空间
  • 备份任务支持设置磁盘QoS和网络QoS
  • 备份任务支持查看备份进度
  • 添加已有备份服务器,支持自动获取备份数据
  • 支持对备份任务创建事件报警器,当备份任务执行失败,用户会在接收端接收到备份任务执行失败的报警详情
还原
  • 从本地云主机/云盘的本地/远端备份数据还原资源时,支持新建资源以及覆盖原始资源
  • 支持云主机的整机还原
  • 本地云主机/云盘的远端备份数据需先同步至本地备份服务器,才可还原至本地,数据库的远端备份数据直接还原至本地
  • 在本地有数据的情况下(Zone存在),可通过数据库的本地/远端备份数据一键还原数据中心
  • 在本地无数据的情况下(Zone不存在),可通过数据库的本地/远端备份数据以Wizard引导界面的方式还原数据中心
  • 支持将数据库的本地/远端备份数据导出进行手动还原
ZStack迁移服务模块功能列表:
类别 特性 迁移服务模块
迁移服务 迁移服务器
  • 迁移服务器与所征用物理机状态解耦。当迁移服务器为启用状态但所征用物理机为停用状态时,该迁移服务器将作为V2V迁移场景专用,其它业务云主机不会被调度至该迁移服务器上,有效提升迁移效率
  • 迁移服务器支持设置单独的迁移网络,用于从源主存储迁移至迁移服务器的数据转化
  • 迁移服务器支持实时容量监控,可选择不同的时间跨度来监控迁移服务器已使用容量百分比
  • 支持展示迁移服务器总容量以及可用容量
V2V迁移 (VMware)
  • 将已接管的vCenter云主机迁移至当前云平台
  • 支持对云主机进行一键式批量的V2V迁移,迁移后置备方式保持不变
  • 创建迁移任务过程中,支持对目标云主机进行自定义配置
  • 支持设置迁移网络,并设置QoS
  • 支持取消、重新启动迁移任务
  • 安全又节省资源的迁移服务,迁移过程中的文件在源主存储中压缩保存
  • 支持迁移的源vCenter平台版本包括:5.0、5.1、5.5、6.0、6.5、6.7
  • 支持多种操作系统的云主机进行V2V迁移,包括:RHEL/CentOS 5.x/6.x/7.x、SLES 11/12/15、Ubuntu 12/14/16/18、Windows 7/2003/2008/2012/2016
  • 源主存储类型无限制;目标主存储支持Ceph、SharedBlock、NFS和本地存储类型
V2V迁移 (KVM)
  • 不需要接管,即可将云主机从KVM云平台在线迁移至当前云平台
  • 运行、暂停状态的云主机均支持V2V迁移 (KVM)
  • V2V迁移 (KVM)不限制主存储类型
  • 迁移过程支持同时迁移加载的数据云盘,支持修改CPU、内存
  • 迁移过程不同时迁移云主机快照
  • 源主存储类型无限制;目标主存储支持Ceph、SharedBlock、NFS和本地存储类型
ZStack三员分立功能列表:
类别 特性 三员分立
三员分立 三员管理 将超级管理员 (admin) 权限分解并赋予系统管理员、安全管理员和安全审计员,相互独立,相互制约,可有效降低因超级管理员权限过大带来的安全风险,进一步加强云平台安全
系统管理员 系统管理员负责云平台资源管理,支持对云平台内资源进行生命周期管理(不包括权限相关管理)
安全管理员 安全管理员负责云平台权限管理,支持权限分配
安全审计员 安全审计员负责云平台审计管理,支持日志查看和日志导出权限,用于对其他用户的操作进行审查

学习路径

ZStack Cloud 产品学习路径

快速梳理文档,点击相应文本链接,快速跳转到相应文档的页面,学习 ZStack Cloud 产品。

我知道了

升级提醒

若您选择升级至4.0.0及之后版本,请注意以下功能调整:

1. 云路由器全面升级为VPC路由器,云路由网络全面升级为VPC网络,不再单独设云路由器页面。升级全程无感知,相关业务不受任何影响。

2. 企业管理账号体系取代用户组与用户,不再单独设用户/用户组页面,不可再使用用户/用户组账号登录云平台。升级前,请先将“用户组与用户”纳管的账号数据妥善迁移至“企业管理”纳管,再执行升级操作。注意:对于admin创建并具备admin权限的用户账号同步取消,如有需要,可使用企业管理账号体系中的平台管理员实现相同功能。

3. 调整AD/LDAP与账户的对接管理方式,统一由企业管理纳管,不再单独设AD/LDAP页面。升级前,请先将“账户”对接纳管的AD/LDAP账号数据妥善迁移至“企业管理”纳管,再执行升级操作。

如对上述升级提醒有任何疑问或需要升级帮助,请联系ZStack官方技术支持

下载ZStack企业版

您已填写过基本信息?点击这里

姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

下载链接将会通过邮件形式发送至您的邮箱,请谨慎填写。

下载ZStack企业版

还未填写过基本信息?点击这里

邮箱或手机号码格式错误
验证手机号
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
登录观看培训视频
仅对注册用户开放,请 登录 或 填写资料 观看培训视频
填写资料

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io
ZStack认证培训咨询
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io
申请ZStack多机版
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io
立即咨询
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io
培训认证合作伙伴申请
姓名应该不少于2个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
邮箱格式错误
城市名称不应该少于2个字符
公司名称不应该少于4个字符
职位名称不应该少于2个字符

商务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io
ZStack&工信人才联合证书申请
已获得ZStack原厂证书
未获得ZStack原厂证书
请填写您的基本信息
姓名应该不少于2个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
邮箱格式错误
城市名称不应该少于2个字符
公司/学校名称不应该少于4个字符
证书类型
ZCCT
ZCCE
ZCCA
ZCPC-ISP
申请ZStack&工信人才联合证书须支付工本费,是否可以接受

商务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。 当您收到电子邮件后,请点击 URL 链接,以完成下载。

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。
或点击下方URL链接 (IE内核浏览器请右键另存为), 完成下载:

感谢您使用 ZStack 产品和服务。

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。

信息提交成功。

我们将安排工作人员尽快与您取得联系,请保持电话畅通。

感谢您使用 ZStack 产品和服务。

产品咨询

扫码立即线上沟通

联系我们

产品咨询
400-962-2212 转 1
售后咨询
400-962-2212 转 2

联系我们

回到顶部

产品试用申请
请选择您要试用的产品
ZStack Cloud 企业版
ZStack Cloud 混合云版
ZStack Cloud 基础版
ZStack Cloud 标准版
请填写您的基本信息
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。