一、ZStack私有云介紹

ZStack是一款企業級云平臺軟件，市場產品化的私有云，也是目前國內讓用戶上云最簡單、使用最穩定的云平臺。目前在各行業都有成功案例，已經幫助1000多家企業用戶快速上云并支撐業務創新與轉型。

云南企業私有平臺搭建解決方案-云南天成科技 吳經理?

ZStack是下一代開源的云計算IaaS（基礎架構即服務）軟件。它主要面向未來的智能數據中心，通過提供靈活完善的APIs來管理包括計算、存儲和網絡在內的數據中心資源。用戶可以利用ZStack快速構建自己的智能云數據中心，也可以在穩定的ZStack之上搭建靈活的云應用場景，例如VDI（虛擬桌面基礎架構）、PaaS（平臺即服務）、SaaS（軟件即服務）等。

系統架構示意圖

?

ZStack作為產品級私有云平臺，提供了對用戶數據中心的計算、存儲、網絡等資源的管理和調度。用戶使用ZStack可以快速配置私有云環境，并快速創建云主機、分配云盤和自動配置云主機網絡。

ZStack企業版功能列表：

類別特性ZStack企業版

區域	管理多個區域	云平臺支持創建/管理多個區域，推薦將一個物理數據中心歸為一個區域管理 支持區域隔離，每個區域可建立獨立的集群、主存儲、網絡等資源
vCenter	管理vCenter	通過VMware提供的公開API接口，接管多個VMware vCenter。良好地兼容和管理VMware vCenter Server虛擬化管理平臺部分功能，實現多虛擬化平臺的統一管理。 支持接管VMware vCenter Server管理的vSphere服務器、云主機、云盤、鏡像資源，并支持在虛擬數據中心對接管的資源執行常用操作 支持以vCenter為單位查看云主機、云盤、鏡像等資源 支持手動同步全部/某個vCenter數據，保證信息一致性 支持全局設置中配置vCenter自動同步數據，配置完成后支持周期性自動同步全部vCenter數據
	vCenter多租戶管理	租戶（普通賬戶/項目成員）支持管理已接管vCenter中的資源。 租戶支持對已接管vCenter中的云主機、云盤資源執行常用操作 租戶支持使用admin共享的vCenter網絡、鏡像資源 租戶視角的首頁界面支持分別展示KVM和vCenter云主機的使用量 租戶視角支持分別展示KVM和vCenter賬單信息 項目成員支持通過工單審批方式申請vCenter云主機
	vCenter資源池	已接管vCenter支持同步資源池及相關云主機信息，以層級形式展示 支持顯示資源池的CPU容量限制、內存容量限制等資源配額信息
	ESX云主機	支持ESX云主機相關生命周期管理，包括：創建、啟動、停止、重啟、暫停、恢復、關閉電源、刪除 支持ESX云主機相關常規操作，包括：遷移、克隆、修改計算規格、設置高可用、打開控制臺、設置控制臺密碼
	網絡	支持基于vSwitch/dvSwitch交換機創建網絡 支持創建公有網絡和私有網絡，其中私有網絡包括扁平網絡、云路由兩種類型 云路由支持所有網絡服務，包括：虛擬IP、彈性IP、端口轉發、負載均衡、IPsec隧道等
	存儲	支持按datastore區分主存儲和鏡像服務器
	鏡像	支持鏡像相關生命周期管理，包括：添加、刪除、啟用、停用
	物理機	支持物理機相關生命周期管理，包括：維護模式
	云盤	支持云盤相關生命周期管理，包括：創建、刪除、加載、卸載
	實時性能監控	采集ESX云主機CPU、內存、存儲和網絡相關數據，可視化方式實時顯示性能監控圖表
集群	存儲架構	集群內使用同構存儲服務，將存儲服務加載到集群，提供云主機高可用功能
	物理機	集群內管理的物理機。支持實時查看物理機全部CPU使用率、物理機全部內存使用百分比、物理機全部網卡出入速度和物理機全部磁盤讀/寫IOPS
	云主機	集群內管理的云主機。支持實時查看云主機全部CPU使用率、云主機全部內存已用百分比、云主機全部網卡出入速度和云主機全部磁盤讀/寫IOPS
	集群功能	提供高可用特性，支持按照物理機CPU架構定義集群屬性 支持根據集群部署規模（包括：small、medium、large）適當優化配置參數
	網絡服務	支持將VLAN、VXLAN網絡加載到相同集群并統一管理，并提供網絡自助服務（IP池管理和彈性網絡） 支持對集群指定遷移網絡
	動態資源調度	以集群為單位監控物理機CPU或內存負載情況，根據配置的調度策略給出調度建議，用戶可按照調度建議手動遷移云主機，平衡集群負載的同時有效提高云平臺穩定性
	高級設置	以集群為粒度，對集群內資源配置參數： 降低已有全局配置優先級，為集群內資源獨立配置參數。例如：內存超分率、物理機保留內存、CPU超分率、云主機Hyper-V開關等 無對應全局設置，僅支持以集群為粒度配置參數。例如：集群大頁開關、動態資源調度開關、Zero Copy開關
物理機	虛擬化	支持KVM和VMware虛擬化技術
	定制版 ISO	定制版ISO提供c76 ISO和c74 ISO兩個版本： c76 ISO是基于CentOS 7.6深度定制的ZStack定制版ISO，新裝用戶推薦使用此版本 c74 ISO是基于CentOS 7.4深度定制的ZStack定制版ISO，已使用c74 ISO部署ZStack的用戶，需使用此版本升級
	資源設定超分	支持設置CPU、內存、主存儲超分比例，適應云環境資源使用場景
	嵌套虛擬化	支持KVM/ESXi嵌套虛擬化：云主機內部可開啟CPU硬件虛擬化功能
	實時監控	采集物理機CPU、內存、磁盤IO、磁盤容量和網絡相關數據，可視化方式實時顯示性能監控圖表
	停用與啟用	設置物理機可用屬性，方便自定義管理物理機 物理機停用后，其上不允許繼續創建資源，已有資源不受影響
	維護模式	設置物理機維護狀態，方便物理機計劃性運維等場景 物理機進入維護模式后，其上云主機將會自動遷移（共享存儲）
	物理GPU透傳	以組為單位整體透傳物理GPU設備上攜帶的全部外接設備（包括：GPU顯卡、GPU聲卡、其它GPU上的小設備），有效提高云主機高性能計算和圖形處理能力
	vGPU	同時支持NVIDIA和AMD顯卡虛擬化切割成vGPU 支持指定規格和指定設備兩種方式為云主機加載vGPU
	SR-IOV	支持基于SR-IOV規范，將一張物理網卡虛擬化切割成多張VF類型網卡，直接分配給云主機使用。實現更靈活彈性的資源使用、提高資源利用率、以及節約成本。
	PCI設置白名單	支持通過白名單的方式將任意VT-D設備透傳給云主機使用，例如：Ali-NPU卡、IB卡（PCI模式）、FPGA卡等
	USB透傳	將USB設備直接透傳給云主機使用，滿足多種USB應用場景 支持直連和轉發兩種透傳方式
	Intel EPT硬件輔助	支持關閉Intel EPT硬件輔助虛擬化，有效解決CPU型號過舊導致創建云主機故障的問題
	密碼加密存放	支持物理機密碼加密存放
	操作日志	展示物理機操作過程的事件登錄操作相關審計信息
	導出CSV文件	支持將物理機列表導出為CSV表格，方便統計分析處理
云主機	批量操作	批量管理云主機
	創建云主機	提供多種策略創建云主機，高效利用資源 支持通過數據云盤作為系統盤鏡像創建云主機
	云主機生命周期	支持創建、停止、啟動、重啟、關閉電源、刪除、暫停、恢復等基本生命周期控制
	根云盤在線擴容	云主機根云盤支持在線擴大容量，方便修改云主機配置
	數據云盤在線擴容	云主機數據云盤支持在線擴大容量，即時生效
	云主機控制臺	不依賴遠程工具，即可通過終端方式訪問云主機 控制臺支持SPICE、VNC、SPICE+VNC三種模式，其中，SPICE協議新增SSL加密通道，進一步保障桌面安全 支持設置控制臺密碼，并支持配置密碼復雜度、密碼長度等密碼策略，以及是否強制設置VNC控制臺密碼
	云主機快照	做重要操作前，對根云盤或數據云盤在特定時間點進行臨時狀態保留，方便出現故障后迅速回滾。 包括單盤快照和快照組兩種快照類型，其中快照組支持以組為單位批量恢復 在線快照（支持ImageStore/Ceph類型的鏡像服務器） 關機快照（支持ImageStore/Sftp/Ceph類型的鏡像服務器） 支持恢復快照后自動啟動云主機 支持批量刪除云主機快照
	CPU綁定	將云主機的邏輯CPU與計算節點的物理CPU綁定
	在線修改密碼	支持Windows/Linux的云主機在線修改密碼
	在線創建鏡像	運行中的云主機在線創建鏡像
	QGA開關	靈活控制qemu guest agent的狀態
	RDP模式開關	針對VDI用戶界面，啟用后默認以RDP模式打開控制臺
	顯卡切換	支持選擇云主機顯卡類型，包括：qxl、cirrus、vga
	顯卡透傳	支持將NVIDIA/AMD的GPU設備直接透傳給云主機使用
	User Data導入	支持創建云主機時導入User Data
	克隆（不帶數據云盤）	基于云主機快速克隆若干個云主機 在線克隆（支持ImageStore/Ceph類型的鏡像服務器） 關機克隆（支持ImageStore/Ceph類型的鏡像服務器）
	整機克隆（帶數據云盤）	同時克隆云主機的根云盤和數據云盤，其中，加載共享云盤的云主機不支持整機克隆 僅支持ImageStore類型的鏡像服務器 LocalStorage/NFS/SMP/Ceph/Shared Block類型的主存儲，支持在線/暫停/關機克隆
	更換系統	云主機關機狀態下支持修改操作系統
	重置云主機	將云主機恢復到鏡像初始狀態，并覆蓋根云盤內所有數據
	根云盤擴容	支持在線/關機狀態下對云主機根云盤擴容，方便修改云主機配置
	基于ISO部署	基于ISO系統光盤部署云主機，引導安裝系統 同一云主機支持加載多個ISO，提升業務部署效率
	基于模板部署	基于系統模板創建云主機
	BIOS模式	創建云主機會繼承所選鏡像的BIOS模式，包括Legacy和UEFI 創建云主機鏡像、克隆云主機操作，將繼承原鏡像BIOS模式 云主機詳情頁支持動態修改BIOS模式
	創建云主機鏡像	基于當前云主機，制作模板鏡像，方便定制化批量創建云主機。 支持在線創建云主機鏡像（支持ImageStore/Ceph類型的鏡像服務器） 支持關機創建云主機鏡像（支持ImageStore/Sftp/Ceph類型的鏡像服務器）
	自定義MAC地址	創建云主機時支持指定MAC地址 已創建云主機支持修改MAC地址
	云主機啟動順序	調整云主機的啟動順序，用于切換ISO引導，支持光驅、硬盤、網絡三種啟動方式
	動態加載/卸載云盤	云主機支持動態加載/卸載云盤，支持優化驅動模型，支持SCSI WWN號唯一識別
	動態加載/卸載網卡	云主機支持動態加載/卸載網卡，支持設置默認網卡
	動態加載/卸載虛擬光驅	云主機支持動態加載/卸載虛擬光驅，支持為各個光驅加載卸載ISO，滿足用戶需求的同時，增強靈活度，提升用戶操作體驗
	加載GPU卡	支持創建云主機時加載GPU設備
	共享云盤	Ceph存儲或Shared Block主存儲時，多個云主機支持共享使用同一數據云盤
	實時性能監控	主流Linux/Windows以及國產操作系統均支持云主機負載實時監控： 外部監控：由Libvirt從物理機采集云主機的CPU、內存、磁盤IO和網絡相關數據，提供圖形可視化 內部監控：由agent從直接云主機內部采集CPU、內存、磁盤容量的相關數據，提供圖形可視化（支持通過性能優化工具手動安裝agent）
	高可用特性	當物理機故障時，云主機支持自動重啟，且支持UI上展示恢復過程
	在線修改云主機CPU/內存	無需重啟云主機，即可在線修改CPU/內存配置
	實時更新云盤和網絡QoS	云主機根云盤和網卡提供限速能力，避免單個云主機占用過量資源
	SSH密鑰注入	Linux和BSD操作系統支持SSH密鑰注入 云主機支持創建、刪除密鑰 默認禁用vyos ssh認證方式登錄，提升安全性
	自定義計算規格	支持自定義計算規格，滿足各種應用資源消耗特性
	自定義標簽	支持自定義標簽，滿足查詢和編寫定時任務
	自定義主列表	支持自定義云主機列表的展示條目，同時提供自定義云主機列表內容的CSV導出
	資源刪除保護	云主機刪除后，移入回收站，可按需恢復或徹底刪除
	冷遷移	本地主存儲上的云主機支持關機遷移 可選擇按目標計算節點負載高低遷移云主機/云盤
	在線遷移	所有主存儲類型上的云主機支持在線遷移 可選擇按目標計算節點負載高低遷移云主機/云盤 針對Windows故障轉移群集做了特定支持，云主機熱遷移不會產生任何不良影響
	存儲遷移	支持云平臺內云主機跨同類型主存儲的冷遷移： 多NFS主存儲之間的云主機支持不帶云盤跨存儲設備冷遷移 多Ceph主存儲之間的云主機支持不帶云盤跨存儲設備冷遷移 多Shared Block主存儲之間的云主機支持跨存儲設備冷遷移，且支持同時遷移加載的云盤（共享云盤除外） 支持云主機跨不同類型主存儲的熱遷移（不帶快照），包括：Ceph主存儲-SharedBlock主存儲、本地存儲-SharedBlock主存儲、本地存儲-Ceph主存儲 UI界面支持顯示存儲遷移保留的原始數據，支持清理操作。確保存儲遷移后的數據完整無損時，可手動清理數據，釋放存儲空間
	跨集群高可用策略	云主機\VPC路由器支持設置跨集群高可用策略，云主機\VPC路由器自動遷移將被限制在策略生效時所在集群
	操作日志	展示云主機操作過程事件、登錄操作相關審計信息
	性能優化工具	Windows/Windows Virtio操作系統提供性能優化工具，支持一鍵安裝Virtio驅動、agent、QGA等 Linux操作系統提供性能優化工具，支持安裝agent，安裝后可從云主機內部獲取監控數據
	USB重定向	將VDI客戶端上的USB設備重定向至云主機使用
	導出CSV文件	云主機列表支持導出為CSV表格，方便統計分析處理
	防欺詐模式	全局設置云主機防欺詐模式，提升安全性 為單個云主機單獨設置防欺詐模式開關，提升靈活度
	云主機優先級	提供正常和高兩種云主機優先級。當出現資源競爭時，優先保證優先級為高的云主機的資源使用 默認提高VPC路由器的資源優先級，使VPC路由器的資源優先級高于云主機
	云主機多網關	支持通過zstack-cli方式開啟多網關功能，開啟后每個網口都有獨立的網關
	網卡多隊列	Virtio類型網卡的流量分配給多個CPU時，用戶可自行設置隊列數目，有效提升虛擬網卡性能
	云主機設置網卡型號	平臺類型為Linux、Paravirtualization的云主機支持設置網卡型號（包括：Virtio、E1000、RTL8139）
	設置主機名/密碼	支持SSH密碼方式登錄，創建云主機時可通過UI設置主機名/密碼，簡化操作，提升用戶體驗 支持配置密碼復雜度、密碼長度等密碼策略，以及是否強制設置云主機root密碼
	高級設置	以云主機為粒度，對云主機資源獨立配置參數： 降低已有全局配置優先級，為某個云主機獨立配置參數。例如：NUMA、云主機Hyper-V開關等 無對應全局設置，僅支持以某個云主機為粒度配置參數。例如：網卡多隊列等
彈性伸縮組	生命周期	支持彈性伸縮組相關生命周期管理，包括：創建、啟動、停止、刪除
	健康檢查	支持自定義健康檢查方式、健康檢查時間、健康檢查寬限時間
	彈性伸縮策略	支持自定義觸發條目、觸發條件、持續時間、冷卻時間、每次增加數量的擴容策略 支持自定義觸發條目、觸發條件、持續時間、冷卻時間、云主機移除策略、每次減少數量的縮容策略 觸發伸縮條件后，根據所設定的策略自動增加或減少云主機數量 支持根據云主機CPU使用率、內存使用率判斷監控條件，觸發彈性擴容、彈性縮容。其中，監控數據可選擇外部或內部（推薦）監控數據
	消息通知	支持查看伸縮記錄 支持選擇是否接收彈性伸縮活動的消息通知 支持通過ZWatch和站內信的形式發送消息通知
云盤	批量操作	批量管理云盤
	云盤管理	支持云盤相關生命周期管理，包括：創建、啟用、停用、加載、卸載、刪除 支持云盤相關常用操作，包括：遷移、創建快照、創建鏡像、擴容、更改所有者、存儲遷移 支持基于Ceph存儲或Shared Block主存儲創建共享云盤，多個云主機共享使用一塊數據云盤 支持使用云盤規格或云盤鏡像兩種方式創建共享云盤
	云盤快照	使用云盤過程支持創建快照 支持批量刪除云盤快照
快照	快照統一管理	對云主機/云盤快照統一管理，所有存在快照的云主機/云盤都將展示在快照頁面，且支持按快照數量或總容量排序，方便用戶快速識別需要清理的快照，提高運維效率
	批量快照	支持對云主機及所加載云盤創建快照組，支持以快照組為單位統一恢復云主機及其所加載云盤 支持解綁快照組，將快照組恢復為單盤快照
云盤規格	云盤規格管理	云盤規格支持創建、啟用、停用、全局共享、全局召回、云盤規格QoS、刪除等操作 支持通過高級參數對不同類型的數據云盤分類，用于獨立計費/顯示，支持主存儲：Ceph、LocalStorage、NFS、SharedBlock
	設置QoS	創建云盤規格時，通過設置總帶寬或讀寫帶寬的方式，為云盤設置QoS
計算規格	計算規格管理	計算規格支持創建、啟用、停用、磁盤QoS、網絡QoS、全局共享、全局召回、刪除等操作 支持選擇物理機分配策略，包括：運行云主機數量最少、CPU使用率最低、內存使用率最低、運行云主機最大數量、首選上次所在物理機、隨機分配 當物理機分配策略為CPU使用率最低/內存使用率最低，支持選擇強制、非強制策略模式 支持通過高級參數對不同類型的根云盤分類，用于獨立計費/顯示。支持主存儲：Ceph、LocalStorage、NFS、SharedBlock
GPU規格	GPU規格	自動掃描云平臺中可用的物理GPU規格和vGPU規格并統一管理，創建云主機時支持指定規格為云主機添加GPU設備 通過GPU規格為云主機加載GPU設備時，支持關機自動卸載高級功能
鏡像管理	系統模板	支持系統模板，支持QCOW2和RAW格式，自動匹配鏡像類型
	ISO鏡像	支持通過ISO鏡像引導云主機安裝操作系統
	BIOS模式	添加鏡像支持Legacy、UEFI兩種BIOS模式 創建云主機、創建云主機鏡像、克隆云主機操作，將繼承原鏡像BIOS模式
	系統鏡像上傳	支持URL上傳和本地瀏覽器上傳
	云盤鏡像上傳	支持URL上傳和本地瀏覽器上傳
	鏡像遷移	支持Ceph主存儲上的鏡像跨存儲設備遷移
鏡像倉庫	鏡像存放	存放鏡像數據，包括ISO和系統模板
	鏡像導出	支持鏡像導出下載鏈接 已導出鏡像提供MD5校驗值，用戶可在已導出鏡像詳情頁查看該鏡像的MD5校驗值，校驗下載鏡像的完整性
	獲取已有鏡像	添加ImageStore類型的鏡像服務器時，可獲取該鏡像服務器中URL路徑下的已有鏡像文件
	鏡像同步	支持鏡像倉庫間的鏡像互傳，可以跨區域使用 同一管理節點下不同鏡像倉庫間支持鏡像同步
	鏡像倉庫清理	可視化清理鏡像服務器中已被徹底刪除的無效數據，釋放存儲空間
	標準系統鏡像	支持Windows、紅帽、Ubuntu和其他開源Linux等標準系統
	預設運行鏡像	支持眾多的軟件運行環境： 支持Windows IIS和Dot Net Framework運行環境 支持Linux Tomcat、JAVA、Apache Web、Jboss、PHP、Node JS、Golang、Python等語言和運行環境 支持數據庫Oracle、MySQL、Postgres、Mongodb、Influxdb、Cassandra和Redis等數據庫服務 支持廣泛的應用中間件
	預設應用鏡像	支持眾多的應用系統： 支持論壇BBS、社交SNS、博客Blog、微博的常用應用系統 支持phpmyadmin等運維管理應用 支持廠商提供的應用鏡像
	自定義鏡像	支持管理員根據標準系統鏡像和預設運行鏡像，定義滿足自身業務系統運行環境的鏡像，以增量方式保存鏡像內容，并實現智能去重功能
	存儲支持	與本地存儲、NFS、SMP、Ceph、Shared Block類型的主存儲無縫支持
存儲管理	本地存儲	支持云盤存放到物理機本地 支持實時查看主存儲已用容量百分比趨勢圖 支持設置云盤預分配策略，可以選擇厚置備或精簡置備
	NFS存儲	支持云盤存放到NFS協議存儲，物理機共享訪問 支持指定存儲網絡，支持存儲網絡和管理網絡分離，增強云主機高可用 支持實時查看主存儲已用容量百分比趨勢圖
	共享掛載存儲	支持云盤存放到POSIX兼容的共享存儲，支持iSCSI/FC存儲 支持指定存儲網絡，支持存儲網絡和管理網絡分離，增強云主機高可用 支持實時查看主存儲已用容量百分比趨勢圖
	Shared Block存儲	支持添加iSCSI/FC協議存儲，物理機共享訪問 支持添加iSCSI存儲，支持自動在線掃描并發現磁盤和自動配置iSCSI發起等操作 支持共享云盤 支持添加多個LUN 添加Shared Block主存儲時，支持顯示共享塊設備候選列表 使用Shared Block主存儲創建云主機或云盤，支持設置置備方式，包括精簡置備或厚置備 支持FC-SAN透傳，直觀的展示透傳的FC存儲，并可將透傳的塊設備加載到云主機 支持iSCSI透傳，透傳的塊設備可直接加載到云主機使用 添加Shared Block主存儲時，支持清理VG數據 支持指定存儲網絡，支持存儲網絡和管理網絡分離，增強云主機高可用 支持實時查看主存儲已用容量百分比趨勢圖
	Ceph存儲	支持共享云盤 支持指定不同性能的磁盤卷創建云盤 支持云盤存放到Ceph分布式存儲 支持數據冷遷移 支持指定存儲網絡，支持存儲網絡和管理網絡分離，增強云主機高可用 支持創建Ceph pool，以pool計算容量并設置顯示名 支持清理塊設備，可強制清理塊設備中的文件系統、RAID或分區表中的簽名 Ceph類型的主存儲可通過添加pool擴容，支持指定pool創建云主機/云盤 支持實時查看主存儲已用容量百分比趨勢圖 對接ZStack企業版Ceph，支持存儲許可證服務有效期提醒
	多主存儲支持	同一集群支持掛載多個本地存儲 同一集群支持掛載多個NFS存儲 同一集群支持掛載多個Shared Block存儲 同一集群支持掛載一個本地存儲和一個NFS/SMP/Shared Block存儲 同一集群支持掛載一個Ceph存儲和多個Shared Block存儲
網絡管理	VLAN二層隔離	支持VLAN 802.1q作為網絡隔離手段
	VXLAN網絡	支持VXLAN網絡，有效解決云數據中心邏輯網段不足、上層交換機MAC地址溢出等問題 支持修改Vni名稱：用戶可自定義已創建的Vni名稱，也可在創建Vni范圍時設置Vni名稱
	硬件VXLAN網絡	通過添加SDN控制器，可在云平臺接管硬件交換機的SDN網絡，降低網絡延遲的同時提升VXLAN網絡性能
	分布式扁平網絡	支持IPv6協議，用戶可根據需求選擇IPv4、IPv6或雙棧（IPv4+IPv6）類型的扁平網絡 支持云主機直接使用真實網絡IP資源 扁平網絡支持以下網絡服務：安全組、扁平私網虛擬IP、彈性IP、內網負載均衡
	分布式彈性網絡	支持云主機使用虛擬網絡地址，與真實網絡映射
	分布式DHCP服務	支持云主機自動獲取分配的IP地址 創建三層網絡時，支持為DHCP服務指定IP地址，防止網絡規劃過程中IP沖突
	網絡地址空間預留	支持預留網絡地址空間，以便與物理網絡混合使用
	動態和靜態分配IP	不僅支持動態分配IP地址，而且支持指定IP地址
	多級網絡管理	云主機支持接入多個網絡，構建復雜場景的業務
	虛擬IP的QoS設置	支持對虛擬IP做QoS限制，實現網絡服務高效分配管理
	MTU	自定義限制網絡傳輸數據包的大小
	自定義網關	IP范圍方式添加網絡段支持自定義指定網關 CIDR方式添加網絡段支持自定義指定網關，使用CIDR的第一個或最后一個地址作為網關
	VPC路由器	支持創建VPC路由器相關生命周期管理，包括：創建、刪除、啟動、停止、重啟 支持VPC路由器相關常用操作，包括：遷移、VPC網絡的加載/卸載、東西向流量的設置 支持所有網絡服務 支持集中在VPC路由器中配置DNS 支持自定義開啟或關閉SNAT網絡服務 支持OSPF動態路由協議 支持組播功能，可將組播源發送的組播消息轉發給云主機 支持分布式路由高級功能，優化東西向流量 創建單個VPC路由器支持指定默認IP VPC路由器優先級默認高于普通云主機，物理機資源出現競爭時優先保證VPC路由器的資源使用 VPC路由器可加載多個公有網絡，且支持指定默認路由、配置源進源出功能 VPC路由器的公有網絡接口和VPC網絡接口分別支持設置QoS限速，滿足更加細粒度的流量控制場景需求
	防火墻	支持對VPC路由器配置防火墻：VPC防火墻創建后，系統為VPC路由器自動配置入方向規則集，用戶也可靈活配置出方向規則集 VPC路由器的每個接口方向允許應用一個規則集，對接口處的南北向流量進行過濾，有效保護整個VPC的通信安全以及VPC路由器安全 VPC路由器網卡的入方向將會默認綁定一條規則集 支持IP地址、IP范圍、CIDR多種方式添加防火墻規則，且支持多種IP書寫方式同時使用，減少規則配置的復雜度，提高功能易用性 添加防火墻規則支持選擇是否立即生效
	VPC路由器高可用組	支持VPC路由器高可用功能，一個VPC路由器高可用組內部署一對互為主備的VPC路由器 當主VPC路由器狀態異常，秒級觸發高可用切換，自動切換至備VPC路由器工作，保障業務持續穩定運行 創建VPC路由器高可用組支持指定虛擬IP
	VPC網絡	支持IPv6協議，用戶可根據需求選擇IPv4、IPv6或雙棧（IPv4+IPv6）類型的VPC網絡 支持創建VPC網絡、添加網絡段、加載/卸載VPC路由器、刪除 VPC網絡支持以下網絡服務：安全組、虛擬IP、彈性IP、端口轉發、負載均衡 負載均衡支持TCP/HTTP/HTTPS/UDP協議 圖形用戶界面支持負載均衡器的即時流量監控
	公有網絡	支持IPv6協議，用戶可根據需求選擇IPv4、IPv6或雙棧（IPv4+IPv6）類型的公有網絡 支持創建云主機 支持為網絡服務提供虛擬IP 支持地址池功能。已創建IPv4類型的公有網絡，支持在普通網段基礎上，添加IPv4類型地址池網絡段，可用于創建虛擬IP，并基于VPC網絡提供各種網絡服務
	系統網絡	可作為管理網絡、存儲網絡、遷移網絡等使用
	云路由網絡	云路由支持以下網絡服務：安全組、虛擬IP、彈性IP、端口轉發、負載均衡 負載均衡支持TCP/HTTP/HTTPS/UDP協議 圖形用戶界面支持負載均衡器的即時流量監控 支持基于云路由的IPsec隧道服務 支持多個彈性IP綁定同一個云主機網卡 支持一個云路由器接多個公有網絡 支持配置靜態路由表 支持分布式DHCP提升服務性能
	網絡拓撲	全局網絡拓撲查看，支持高亮顯示 自定義選擇資源展示拓撲圖
	負載均衡	支持以下幾種負載均衡網絡服務： 公網負載均衡：使用公有網絡作為前端網絡，通過路由器（VPC路由器/云路由器）提供外網負載均衡服務 VPC私網負載均衡：使用VPC網絡作為前端網絡，通過VPC路由器提供內網負載均衡服務 扁平私網負載均衡：使用扁平網絡作為前端網絡，通過云路由器提供內網負載均衡服務 負載均衡支持TCP/HTTP/HTTPS/UDP協議；健康檢查協議支持TCP、UDP、HTTP 支持的負載均衡算法包括：輪詢、最小連接、源地址哈希、加權輪詢 支持通過zstack-cli命令為監聽器配置黑白名單，控制特定IP訪問負載均衡，防止惡意攻擊，提高系統安全性
	Netflow	VPC路由器新增Netflow網絡服務，支持通過Netflow對VPC路由器網卡的進出流量進行分析監控 支持Netflow V5、V9兩種數據流輸出格式
	IP統計	支持在UI界面查看三層網絡（私有網絡、公有網絡、VPC網絡）的IP使用情況 三層網絡IP統計詳情頁，可快速查看已用IP及其關聯資源，以及未被占用IP情況，從而提高IP規劃效率
	端口鏡像	通過鏡像端口對獲取到的業務報文進行分析，方便企業對內部網絡數據進行監控管理，快速定位網絡故障 支持配置獨立的流量網絡用于端口鏡像傳輸數據
定時任務	定時對象	支持云主機、云盤的定時操作
	定時操作	可對云主機關閉/重啟，云盤快照等設置定時操作 創建云主機/云盤快照定時任務時，如果選擇的所有云主機/云盤都使用Ceph主存儲，支持設置保留快照數量
資源編排	資源棧	支持在線編輯方式和使用模板方式創建資源棧 支持預覽/校驗模板內容，支持云主機插入User Data 支持刪除資源棧和級聯刪除資源棧中所有資源
	自定義模板	支持通過文本編輯器方式和本地上傳方式創建資源棧模板，并支持創建、查看、修改、刪除、預覽操作
	示例模板	云平臺默認提供的資源棧模板示例，作為參考模板
	可視化資源編排	支持可視化拖拽資源方式創建資源棧模板 支持預覽模板、生成資源棧、另存為資源棧模板 支持撤銷、恢復、刪除、清空畫布操作
安全管理	三層安全策略	支持基于TCP/UDP端口的安全策略
	安全組統一管理	支持安全組統一管理云主機安全策略，實現組內互通，組間策略 支持啟用、停用安全組
性能TOP5和性能分析	性能TOP5	支持物理機、云主機、路由器、虛擬IP、三層網絡等多種資源排序，并可自定義不同時間段查看 支持切換數據來源，包括外部監控和內部監控（安裝agent）
	云主機性能統計	支持自定義時間段查看，指定資源范圍，指定所有者范圍，對云主機CPU使用率、內存使用率、磁盤讀速度、磁盤寫速度、網卡入速度、網卡出速度、網卡入包率、網卡出包率、網卡入錯誤速率、網卡出錯誤速率進行過濾分析排序 支持切換數據來源，包括外部監控和內部監控（安裝agent）
	路由器性能分析	支持自定義時間段查看，指定資源范圍，指定所有者范圍，對路由器CPU使用率、內存使用率、磁盤讀速度、磁盤寫速度、網卡入速度、網卡出速度、網卡入包率、網卡出包率、網卡入錯誤速率、網卡出錯誤速率進行過濾分析排序 支持切換數據來源，包括外部監控和內部監控（安裝agent）
	物理機性能統計	支持自定義時間段查看，指定資源范圍，對物理機CPU使用率、內存使用率、磁盤讀速度、磁盤寫速度、磁盤用量、磁盤讀IOPS、磁盤寫IOPS、磁盤已用量百分比、網卡入速度、網卡出速度、網卡入包率、網卡出包率、網卡入錯誤速率、網卡出錯誤速率進行過濾分析排序
	三層網絡性能分析	支持自定義時間段查看，指定資源范圍，對三層網絡已用IP數、已用IP百分比、可用IP數、可用IP百分比行過濾分析排序
	虛擬IP性能分析	支持自定義時間段查看，指定資源范圍，指定所有者范圍，對虛擬IP的下行網絡流量、下行網絡入包速率、上行網絡流量、上行網絡入包速率進行過濾分析排序
	鏡像服務器性能分析	支持自定義時間段查看，指定資源范圍，對鏡像服務器的可用容量百分比進行過濾分析排序
容量管理	容量管理	對云平臺核心資源容量信息進行直觀展示： 以卡片形式展示各種核心資源詳細容量信息 以及對各種核心資源容量信息進行TOP 10排序，方便用戶整體掌控當前云平臺核心資源容量使用情況，提高管理運維效率
ZWatch	物理機監控	對物理機運行實時監控，顯示CPU、內存、磁盤和網絡時序監控圖
	云主機監控	對云主機運行實時監控，顯示CPU、內存、磁盤和網絡時序監控圖
	監控	支持對系統時序數據進行監控，例如云主機內存使用率、物理機CPU使用率等 支持對系統事件進行監控，例如云主機狀態變化事件、物理機失聯事件等 首頁支持按時間段查看物理機負載可視化圖形
	報警	通過豐富的報警條目： 對云主機、裸金屬主機、路由器、鏡像、鏡像服務器、系統數據目錄、物理機、三層網絡、云盤、虛擬IP、主存儲、監聽器、項目資源等多種資源進行監控報警 對云主機、路由器、鏡像服務器、管理節點、物理機、主存儲、vCenter、備份任務、項目資源等相關事件提供監控報警 對時序性數據和事件設置報警器，并通過SNS通知系統接收報警信息，支持郵件/釘釘/HTTP應用/阿里云短信/Microsoft Teams方式接收報警信息 提供常用默認報警器，實時監控基礎資源狀態 按需選擇監控范圍，支持對監控對象的單個資源或全部資源進行監控 ZWatch報警消息收斂，事件報警消息策略調整為僅提示一次；資源報警器中報警周期類型新增一次選項，用戶可根據自己的需求，靈活配置報警策略 ZWatch報警消息支持已讀未讀狀態提示，方便用戶快速定位問題，提高運維效率 ZWatch報警恢復后支持消息提示 報警消息支持中英雙語，更加易讀易懂，方便快速定位問題 支持對資源報警器/事件報警器設置報警級別，不同級別的報警器將會發出對應級別的報警消息，方便用戶進行報警分類，按需查閱，提高運維效率
	多接收端	支持郵件/釘釘/HTTP應用/阿里云短信/Microsoft Teams/系統默認報警器等多種接收端 郵箱接收端和阿里云短信接收端支持添加多個接收端地址
	報警消息模板	郵件/釘釘/阿里云短信/Microsoft Teams類型接收端支持自定義報警消息模板，方便用戶按需配置，增加報警消息可讀性
	接管第三方報警消息	支持連接第三方消息源，接管第三方報警消息并統一推送，方便報警消息統一管理的同時提高運維效率 支持創建第三方消息報警器，并通過各類接收端推送第三方報警消息
審計	資源審計	支持所有資源的審計查詢，用戶能對該資源的所有操作行為審計，有效保障用戶在云環境下核心數據的安全 支持查看調用API名稱、消耗時間、任務結果、操作員，任務創建/完成時間，以及API行為的消息詳情，且支持CSV格式導出
操作日志	操作日志	支持查看操作描述、任務結果、操作員、登錄IP、任務創建/完成時間，以及操作返回的消息詳情，實現更細粒度管理，且支持CSV格式導出 支持用戶按需配置日志保留時間 支持展示執行任務的事件審計和登錄操作審計 全局設置支持對管理節點日志保留時間以及保留容量進行按需設置
賬戶管理	賬戶和用戶管理	賬戶管理功能，分為賬戶和用戶，其中賬戶是資源計量團體，用戶可定義操作權限
	AD/LDAP賬戶	支持添加AD/LDAP賬戶，并綁定普通賬戶 支持自定義清除規則
	賬戶云資源配額	支持自定義分配賬戶最大可用資源，包括云主機運行數量、CPU、內存、云盤數量、云盤總容量、鏡像數量、鏡像總容量、彈性IP數量等
	用戶組權限分配	支持用戶組權限分配，統一編排用戶權限
	用戶操作權限分配	支持對用戶進行權限分配
	云主機更改所有者	支持變更云主機所有者，指定云主機所屬賬戶
	云盤更改所有者	支持變更云盤所有者，指定云盤所屬賬戶
	計算規格指定分配	支持計算規格共享特性，可指定賬戶是否可使用
	鏡像資源指定分配	支持鏡像資源共享特性，可指定賬戶是否可使用
	云盤規格指定分配	支持云盤規格共享特性，可指定賬戶是否可使用
	網絡資源指定分配	支持二層網絡和三層網絡資源共享特性，可指定賬戶是否可使用
	全局設置	管理員可以直接在UI上對各種特性進行全局配置。 所有的全局配置都有一個默認值，支持一鍵恢復默認配置 更新全局配置并不需要重啟管理節點 支持全局配置場景化封裝，基于用戶實際生產場景需求，提供場景化的一鍵全局設置，方便快速將云平臺設置為所需狀態，提高運維效率
	修改admin賬戶密碼	忘記admin登錄密碼時，可以使用zstack-ctl reset_password還原默認值
計費	自定義計費價目	將各資源計費單價匯總為一份價目表，提供準公有云計費方式體驗，支持的計費資源類型包括：CPU、內存、根云盤、數據云盤、GPU設備、公網IP（扁平網絡）、公網IP（虛擬IP） 計費單價支持秒、分、小時和天 動態可調的計費單價，滿足周期性促銷需求
	計費方式	提供準公有云計費方式體驗，而且涵蓋了多價目計費、按磁盤性能計費、公網IP計費等典型使用場景 支持基于項目/賬戶進行計費，統計各資源消費情況。且各項目/賬戶支持使用不同計費價目，制定不同定價策略 支持按需選擇開啟/關閉計費功能
	基于磁盤性能計費	不同類型的磁盤支持單獨設置計費單價
	計費貨幣符號	支持對計費貨幣符號進行全局設置，支持的貨幣單位包括：人民幣 ￥、美元 $ 、歐元 € 、英鎊 ￡ 、澳元 A$ 、港元 HK$ 、日元 ￥ 、瑞士法郎 CHF 、加拿大元 C$
	賬單	按計費單價和使用時間來統計并顯示admin和所有租戶的資源費用信息 支持實時顯示賬單 支持項目賬單、部門賬單（項目加載到部門）、賬戶賬單 賬單明細默認每天零點生成一次，賬單明細生成時間可通過全局設置修改
訪問	TUI	支持常用運維操作，定制化OS界面
	圖形界面	支持以HTTP/HTTPS方式訪問圖形界面管理云平臺（UI界面）
	UI語言	更好滿足不同地區用戶的語言使用習慣，支持UI默認語言與當前用戶瀏覽器語言一致 支持自定義并記錄UI語言，交互更加友好，提升用戶體驗
	登錄安全	支持動態驗證碼驗證，多次登錄（6次）失敗觸發驗證碼驗證，防止惡意登錄 支持雙因子認證，額外增加安全碼身份驗證，進一步增強賬號安全 支持設置登錄密碼復雜度，用戶可自定義設置密碼長度范圍，并使用數字、大小寫和特殊字符組合的密碼策略 支持設置密碼有效期，用戶可自定義設置密碼更新周期。建議定期修改云平臺登錄密碼，保障登錄安全 支持設置歷史密碼檢查，用戶可自定義設置密碼不重復次數 支持設置鎖定機制檢查，用戶可自定義設置連續登錄失敗次數上限、以及連續登錄失敗鎖定用戶時長；當連續登錄失敗次數超過設置值，用戶賬戶將被鎖定一段時間，保障登錄安全 支持登錄IP黑白名單，用戶可按需配置IP黑白名單，從而實現對訪客身份的識別和過濾，提升云平臺訪問控制安全 同一用戶支持多會話登錄，同時支持禁用多會話登錄模式 支持設置默認登錄鏈接訪問的登錄界面，使登錄入口更加清晰明了
	命令行	支持通過命令行方式訪問云管理平臺，命令行支持全功能訪問，賬戶和用戶支持命令行登錄訪問
	API接口	支持全功能的API交付，API支持Java SDK（兼容版本：Java 8）、Python SDK（兼容版本：Python 2.7）以及標準RESTful接口訪問
操作助手	智能提示	對云平臺核心操作給出智能的環境檢查和操作指導
親和組	反親和組	為了合理調度平臺資源，提供針對云主機與物理機的兩種親和組策略：反親和組(非強制)、反親和組(強制)
UI強化	自定義產品信息	支持自定義UI界面的產品Logo產品名稱等信息
	首頁大屏	多款華麗主題的大屏實時展示平臺資源情況 支持切換虛擬化，分別展示KVM或vCenter大屏 支持切換區域，展示全部區域或某個區域的大屏 支持切換數據來源，包括外部監控和內部監控（安裝agent）
	加密訪問	支持HTTPS安全訪問登錄平臺
	過程展示	增加多個場景進度條
VDI	解決方案	通過定制客戶端，支持SPICE，RDP，VNC等協議，并進行了優化 支持指定VDI網絡 支持USB重定向，兼容多種USB設備 支持設置獨立VDI網絡 支持多屏顯示 支持麥克風 支持SPICE流量優化
UI導航	快速入口	增加快速進入產品與服務的入口，并支持高亮標注
UI信息導出	列表信息CSV導出	導出云主機和物理機主列表的信息，離線管理便于圖表編輯
標簽	資源標簽	自定義創建不同名稱/顏色的標簽，并綁定到云主機、云盤、物理機、裸金屬主機，方便資源管理和資源搜索 資源標簽支持按綁定時間或名稱進行排序
應用中心	應用中心	支持添加包括存儲、數據庫、安全、IaaS、PaaS、SaaS類型在內的應用插件
AccessKey	AccessKey管理	支持生成可供其他平臺調用API權限的AccessKey，此AccessKey具有該創建者相同的權限
License	云平臺許可證	云平臺許可證 (Basic License) 包括企業版和混合云版 支持本地瀏覽器上傳License 支持License到期提醒 企業單機無限期試用版支持所有功能 支持CPU授權、Host授權兩種授權方式
	模塊許可證	模塊許可證 (Plus License) 為用戶提供附加功能 依賴于平臺許可證使用 已包括：企業管理模塊、VMware管理模塊、裸金屬管理模塊、災備服務模塊、遷移服務模塊、ARM64服務器管理、售后服務 (5x8、7x24) 支持本地瀏覽器上傳License License到期提醒
	CPU架構許可證	支持x86服務器架構許可證類型，支持區分KVM和vCenter為計算節點提供獨立的CPU授權 支持ARM64服務器管理許可證類型，支持添加許可證指定CPU數量/物理機數量的ARM64服務器到云平臺，作為計算節點提供服務
	上傳許可證	可根據需求自由打包許可證 針對雙管理節點，支持在任一管理節點下載請求碼并統一上傳許可證
管理節點	多物理機管理節點高可用	支持多物理機管理節點高可用。采用主備方案，某個管理節點故障后能迅速切換到另一個管理節點，保證業務正常運行 通過VIP登錄管理節點，支持分別為主備管理節點添加許可證 多管理節點高可用環境支持管理節點高可用監控與健康狀態查詢，并提供仲裁IP不可達、雙管理節點數據庫不同步默認資源報警器
	管理節點	管理節點支持不同版本源文件共存 管理節點數據庫支持配置訪問限制。可對管理節點數據庫賬號設置白名單策略，確保數據庫安全
計算節點	批量添加物理機	可根據填寫的網絡段批量添加物理機 支持通過模板導入方式批量添加物理機
日志服務器	日志服務器	通過該日志服務器，用戶可便捷收集管理節點日志，快速定位問題，提高云平臺運維效率
安裝	一鍵安裝	一條命令，30分鐘完成從裸機到云平臺的安裝部署 支持企業版管理節點、社區版管理節點、計算節點、專家模式多種安裝模式
升級	無縫升級	支持低版本至高版本的無縫升級
	增量升級	支持增量升級，大幅提高升級速度
	環境升級	支持通過專家模式自定義安裝升級

二、ZStack私有云適用場景

1、虛擬化平臺

能夠幫助企業搭建一個虛擬化平臺，將物理服務器資源進行整合、靈活調度。提高物理資源的利用率、IT運維人員的效率，降低IT整體建設成本；

2、云平臺

構建一個私有云平臺，除能夠實現虛擬化平臺對于企業的收益之外，還能夠實現IT資源的按需交付、統一管理以及自動化運維；

云南企業私有平臺搭建解決方案-云南天成科技 吳經理?

3、創新業務支撐

支撐大數據、人工智能、創新實驗室以及其他相關創新信息化業務系統。

云南企業私有平臺搭建解決方案-云南天成科技 吳經理?

三、Zstack能幫助企業做什么？

現在各行業都在進行信息化業務的轉型，而云平臺是面向信息化業務提供穩定計算能力的基礎平臺，是企業發展過程中的關鍵路徑。我們家的私有云是包含了虛擬化以及云管兩方面的功能（可以類比為Vmware的VSphere+VCenter）,將現有硬件資源虛擬成一個大的虛擬資源池，通過云管平臺來管理監控虛擬資源池里的資源，多租戶減輕運維工作量，資源使用效率最大化，節約資源。

• 產品如何試用？

在Zstack官網可以直接下載，找一臺滿足4核8G配置的服務器就能完成安裝，給到對應銷售安裝請求碼，銷售來申請授權，試用期一個月，特殊情況可做適當延期。

下載地址：https://www.zstack.io/product/product_download/

總結

以上是生活随笔為你收集整理的云南企业私有云平台搭建解决方案、Zstack云平台管理软件介绍的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。