ZStack Cloud 4.6.0 已正式发布,推出了一系列重要功能和多项改进,覆盖云主机、云网络、灾备管理、企业管理、弹性裸金属管理等多个功能模块,从用户使用体验和场景出发,解决一系列资源管理、资源调度、交互体验和安全性能等问题。
为帮助用户快速了解和使用ZStack Cloud 4.6.0,本期主题将挑选三个亮点功能与大家分享。更多亮点功能,欢迎点击文章末尾的阅读原文或拨打400-962-2212了解详情!
一、云主机目录视图
云计算时代下,随着数字化革命的推进,大量应用开始向云上迁移。云主机作为迁移载体其数量呈现爆炸式增长。面对海量云主机资源,仅依靠传统的列表视图和简单的标签、查找等筛选手段或难以满足高效运维的需求。如何提高大规模、多租户等复杂场景下云主机的运维效率,已成为亟待解决的难题。
为此,ZStack Cloud 4.6.0全新推出云主机目录视图,旨在打破大规模资源定位慢、运维难的问题。
云主机目录视图具有以下优势:
1、资源快速筛选
不同于传统列表视图的扁平化陈列,目录视图支持按集群或按分组对云主机进行目录树展示。
按分组展示模式下,用户可先按照不同组织架构、使用场景、业务特性等维度对云主机进行分组归纳。创建完成的分组在目录树中按层级排列,点击分组,即可轻松筛选出组内全部云主机。
除按分组展示外,云主机还支持按集群展示。集群目录树展示云主机与各集群、物理机间的从属关系,只需指定集群或物理机,就能凭借运行位置快速筛选云主机资源。
图1:云主机目录视图—按分组展示
图2:云主机目录视图—按集群展示
2、资源高效运维
针对筛选出的云主机,ZStack Cloud提供批量操作按钮,一键实现资源统一运维,包括绑定标签、更换分组、系统设置、高级策略设置和基本生命周期管理等。
除此以外,还支持为云主机统一创建定时任务、CDP任务、报警器等关联资源。例如,要为某一分组内的云主机统一创建定时任务,只需在创建页按分组筛选云主机,一键勾选组内全部资源即可,大大简化了手动挑选的繁琐步骤。
图3:创建关联资源—批量绑定云主机
二、云主机调度策略
ZStack Cloud 4.6.0 中,原亲和组功能全面升级为云主机调度策略,不仅支持制定云主机与云主机间的亲和策略,还引入物理机调度组概念,支持设置云主机与物理机间的运行关系。
云主机调度策略具有以下优势:
1、全面&灵活
ZStack Cloud 4.6.0 提供四种调度策略:
1)互斥云主机:同一云主机调度组内的云主机尽量不要/不允许运行在一台物理机上。
2)聚集云主机:同一个云主机调度组内的云主机尽量/必须运行在同一台物理机上。
3)云主机互斥物理机:云主机调度组内的云主机尽量不要/不允许运行在物理机调度组内的物理机上。
4)云主机亲和物理机:云主机调度组内的云主机尽量/必须运行在物理机调度组内的物理机上。
四种调度策略全面覆盖“云主机-云主机”及“云主机-物理机”间的亲和/互斥关系,搭配强制、优先两种执行机制,灵活组合,可满足各类主流业务场景的需求。
2、强大&可靠
通过控制业务云主机间的互斥/亲和关系,可以实现不同业务间的隔离或高效互通,有效保障业务高性能、高可靠。
此外,还可以绑定物理机调度组灵活配置云主机业务故障域,将云主机的部署和运行限定在单个物理机、单个集群的批量物理机,或跨集群的多个物理机上,不仅提高物理资源利用率,更避免业务单点故障,使业务稳定性得到进一步保证。
图4:互斥云主机(强制/优先)工作原理
图5:聚集云主机(强制/优先)工作原理
图6:云主机互斥物理机(强制/优先)工作原理
图7:云主机亲和物理机(强制/优先)工作原理
为帮助用户更好了解不同调度策略的工作机制,以下分别介绍“云主机-云主机”及“云主机-物理机”亲和策略的应用场景:
1、云主机-云主机:以互斥云主机(强制)策略为例:
假定用户部署两台业务云主机分别承载主备MySQL数据库,要求两台云主机必须部署在不同物理机上以降低业务宕机的风险。由于部署自动化,用户事先并不能预知哪些物理机上有资源,采用互斥云主机(强制)策略,可选出两个不同的物理机分别运行这两台云主机,保障业务高可用。
2、云主机-物理机:以云主机亲和物理机(优先)策略为例:
假定现有四台云主机运行不同业务,业务间需要频繁通信,要求物理机尽可能再同一机柜中,以缩短通信延迟。此时可采用云主机亲和物理机(优先)策略,使云主机尽量运行在目标物理机上,保障业务高效互通。
三、龙芯SE透传
龙芯安全模块(简称安全SE)是龙芯处理器内嵌的安全IP核,支持我国自主知识产权的商业密码算法SM2/SM3/SM4,可实现密码运算/可信度量,为基础软件、应用软件、应用系统提供安全、合规和标准化的密码支撑能力。
龙芯处理器实现了通用技术、密码技术和可信技术三者融合,能够为云平台提供统一的算力基础、密码服务和可信计算支撑。
基于龙芯3C5000的 ZStack Cloud 支持龙芯SE模块的动态管理,包括切割、透传、销毁等,为上层云主机提供灵活的顶层安全模块调度能力。
目前龙芯SE支持密钥存储功能,可实现对称密钥172个,非对称密钥48组。ZStack Cloud 适配龙芯3C5000后,单宿主机的SE模块可以切割、透传给多达32个云主机使用,每个云主机可支持108个相互隔离的临时对称密钥和18组相互隔离的非临时对称密钥。
除此以外,基于龙芯3C5000的 ZStack Cloud 还可以集成第三方密码服务平台,对外提供统一的密码服务能力,打造安全能力全闭环。
图8:SE设备分割与透传
四、结束语
作为云计算基础软件企业,云轴科技ZStack 坚持自主创新,以“让每一家企业都拥有自己的云”为使命,推出具备完全自主知识产权的核心产品云平台操作系统,“一云六芯”适配国产化芯片,产品线涵盖云平台、超融合一体机、分布式存储、多云管理平台、边缘一体机、容器云平台等,提出的解决方案在党政、金融、石油、电力、电信、交通、航空航天、医疗、教育、制造等国计民生重点行业实践应用,服务超过3000家企业用户,助力数字中国建设。