IPsec 隧道增加健康检查功能

IPsec 协议虽然包含了 keepalive 以及 Dead Peer Detection 的内容，但是由于其协议的复杂性以及隧道两端设备兼容性的问题，会在某些情况下导致连接异常断开不能及时恢复。

现在可以为每一条 IPsec 隧道指定一个或者多个用于健康检查的 IP 地址，青云路由器会根据这些地址是否可达来判断连接是否异常，如果出现异常，会重建连接以保证 IPsec 隧道的高可用。

Windows 映像升级

我们将Windows映像升级了到目前为止所有累积的重要更新，最新的版本如下：

• Windows Server 2003 R2 简体中文 企业版 32位 ID: win2k3r2eechsf
• Windows Server 2008 R2 简体中文 企业版 64位 ID: win2k8r2eechsg
• Windows Server 2012 R2 简体中文 标准版 64位 ID: winsrv2012r2chsf

另外，新的 Windows 主机都会加载 QingCloud Guest Agent 服务，这个服务主要的目的是获取 Windows 主机的内存监控信息以及虚机的健康检查。

负载均衡器后端支持直接填入 IP 地址

为了支持负载均衡器的多种应用场景需求，负载均衡器后端支持直接填入 IP 地址，该 IP 地址可以是任意合法的公网或者私网 IP。

可以满足的常见需求如：

1. 对于公网负载均衡器，后端可以填入任意外网 IP 地址，为外部的后端服务提供负载均衡能力。
2. 对于私网负载均衡器，后端可以填入任意私网 IP 地址，例如私网内的缓存节点 IP，为缓存服务提供负载均衡能力。

监控告警服务支持在通知列表中添加 Webhook 地址

Webhook 可以让你的系统直接收到青云的通知。当监控告警发生时，青云系统会以 HTTP POST 的方式将通知信息发送到指定 URL ，你可以在这个 URL 的接收逻辑中自行处理通知信息。

每加入一条新的 Webhook URL 都需要先进行验证。验证方法是在 URL Response 中返回指定的 token ，一旦通过验证就无需再在 Response 中保留这个 token 。 每个 URL 对于同一个用户只需验证一次。更多详情请参见相关文档。

其他 Web 控制台细节优化

1. 资源创建依赖管理：在创建关系型数据库、缓存和 ZooKeeper 等服务前会自动检测当前是否有符合需求的网络环境：私有网络、路由器等。用户可以按照步骤提示创建好相关资源，无需跳转至其他页面一一创建。

2. 资源列表支持更多属性排序查看：主要资源均支持ID、名称、创建时间、端口号等重要属性的排序功能，方便用户快速定位资源及配置。

消息队列与集群管理服务

在青云，你可以快速创建基于 ZooKeeper 协调管理的消息系统（Kafka）以处理大量活跃流式数据。

ZooKeeper

ZooKeeper 是一个高可用的分布式数据管理与系统协调软件，它可以为分布式应用提供状态同步、配置管理、名称服务、群组服务、分布式锁及队列、以及 Leader 选举等服务。主要支持以下特性：

• 在线伸缩：ZooKeeper 支持横向、纵向的在线伸缩，既可以在线增加、删除节点，也可以在线更改资源配置。
• 监控服务：ZooKeeper 提供了详细的监控信息，既有对每个节点的资源监控，如内存使用率等；也对每个节点提供了 ZooKeeper 服务监控，包括节点角色、响应延迟时间等。
• 告警服务：我们对每个节点 ZooKeeper 服务是否正常进行监控并设置告警策略，一旦某个节点 ZooKeeper 服务发生异常就进行告警，并发送短信和邮件通知给用户。
• 自我诊断与自我修复：当系统发现某节点坏死时会自我修复，无需人为干预。
• 更多详情请参看《ZooKeeper服务指南》。

消息队列 Message Queue

消息队列（Message Queue）服务是为了缓解消息生产者与消息消费者之间不同步问题，从而在两者之间加了一层缓冲区的一项服务。青云目前支持的 Kafka 是一个分布式、可分区、多副本的消息系统，具有高吞吐量、低延迟等优点。主要支持以下特性：

• 在线伸缩：消息队列服务支持横向、纵向的在线伸缩，既可以在线增加、删除节点，也可以在线更改资源配置。
• 监控服务：消息队列服务提供了详细的监控信息。以 Kafka 为例，既有对每个节点的资源监控，如内存使用率、 CPU 使用率等；也对每个节点提供了 Kafka 服务监控，包括 Java 虚拟机堆内存使用率、消息吞吐率、数据吞吐率等。
• 告警服务：我们支持对每个节点配置监控告警策略，当发生异常时，会触发用户设定的告警阈值，并发送短信和邮件通知给用户。除了资源如CPU、内存、硬盘告警外， Kafka 还支持“存在异常分区”的监控告警。
• 灵活组网：青云提供灵活的网络配置来支持 Kafka 的 broker, producer 和 consumer 都不在一个网段中的情况，可以通过修改 broker 的 Advertised 主机名 与 Advertised 端口来实现。
• 配置修改：我们通过消息队列配置组来管理消息队列服务的配置。消息队列服务和消息队列配置组是解耦的，您可以创建多个独立的配置组，并应用到不同的消息队列服务。 消息队列服务在运行过程中，也可以随时变更配置组。
• 更多详情请参看《消息队列服务指南》。

隧道服务支持通过域名进行联通

对于不支持固定IP访问的路由器，我们的隧道服务支持在”远端路由器”处直接填入远端路由器域名，通过域名进行路由器间的隧道联通。

私有网络增加 172.16.0.0/16 网络

在将私有网络连接到路由器时，用户可以根据自身需求定义私有网络地址，目前支持 172.16.0.0/16 和 192.168.0.0/24 两种网络。

Windows Centos58 增加内存使用率监控

增加了 Windows 和 Centos58 系统的内存使用率监控，包括实时和历史记录。且用户在为这两类操作系统主机设置监控告警条件时也可增加内存使用率的阈值条件。

开放 Westmere CPU 指令集

“青云应用中心（QingCloud AppCenter）”是QingCloud打造云生态计划的第一步，我们将多个领域的第三方专业服务能力集成在QingCloud IaaS 平台上，用户通过登录QingCloud控制台即可选择、激活、授权和应用第三方专业服务。随着AppCenter中服务类型与数量的不断丰富，QingCloud.com将不再只是狭义的公有云平台，而将成为综合的专业IT服务交付平台。

丰富的应用

青云的合作伙伴为应用中心提供了类型丰富的应用，包括安全、加速、监控、大数据及各类SaaS服务。用户可以选择需要的应用安装使用，以获得相应的服务。

安装应用

用户可以预览感兴趣的应用介绍、功能截图以及服务和收费情况。安装时应用会明确告知需要获取的权限，只有征得你的同意，应用才能访问你在青云的信息和资源。

控制台集成

安装应用之后，你可以像使用青云平台功能一样使用第三方的应用。这些应用集成在青云控制台中为你提供服务，你可以在资源管理页面和应用页面随时切换。

开发者视图

你可以申请成为青云的合作伙伴，以获得开发者权限。在开发者视图中，开发者可以创建属于自己的应用，并提交审核。当审核通过以后，你的应用会展示给青云所有用户，向安装者提供服务并按定价策略获得收入。[文档]

开发者工具

青云为开发者提供了一整套开发指南，包括示范程序的搭建、API的使用、计费的方法，以及保持青云控制台风格的UI库。你可以按照指南将自己的应用接入到青云平台，创建属于自己的应用。[文档]

Virtual SAN 服务

通过青云的 SDS（软件定义存储）技术，您可以快速地搭建您专属的基于 iSCSI 协议的 Virtual SAN 服务。 首先需要创建一个 Virtual SAN 服务器；然后再在其上创建一个或多个目标； 最后在主机客户端登录这些目标即可使用。详情请参看Virtual SAN服务文档。

注意，如果将一块硬盘通过Virtual SAN服务挂载到多台主机上，那么必须通过分布式文件系统（Distributed File System）的支持才可以并行读写。未来我们会推出基于NFS的共享存储服务，尽请期待。

1. 创建目标

在 Virtual SAN 服务上可以创建多个共享存储目标，每个目标下可以添加多块硬盘。用户通过主机客户端登录目标以使用 Virtual SAN 服务。

2. 设置 iSCSI 客户端

为了 Virtual SAN 的安全性，可以设置 iSCSI 客户端来指定可以登录到目标的客户端。

3. Virtual SAN 服务监控

目前我们提供了 Virtual SAN 服务中的硬盘 IOPS 和硬盘吞吐量的历史及实时监控。

4. 图形化显示

用户可以直接在 Virtual SAN 的图形化界面进行创建目标、添加硬盘、切换网络等操作，既直观又方便。

5. Virtual SAN 服务的典型应用：Oracle RAC

青云提供的 Virtual SAN 比较典型的应用场景就是 Oracle RAC。一个典型的 Oracle RAC 由多个数据库节点和共享硬盘组成。关于如何部署请参看文档。

FreeBSD 操作系统开放使用

FreeBSD是一种类UNIX操作系统，是由经过BSD、386BSD和4.4BSD发展而来的Unix的一个重要分支。高性能和高可靠性的FreeBSD是网络专家的首选，作为网络服务器操作系统，FreeBSD的运行时间最长、稳定性极好，FreeBSD 为不同架构的计算机系统提供了不同程度的支持。并且一些原来BSD UNIX的开发者后来转到FreeBSD的开发，使得FreeBSD在内部结构和系统API上和UNIX有很大的兼容性。更多详情请参看官方介绍。

如何在青云中使用FreeBSD

青云提供是一个干净的 FreeBSD 的镜像，可以在控制台里找到 **主机与网络** => **主机** => **新建** ，在系统列表中找到 FreeBSD 镜像。

需要注意的是：青云中使用 FreeBSD,不支持硬盘、网络热插拔，需要重启主机才能生效。

Oracle Linux 操作系统开放使用

开放 Oracle Linux 操作系统，你可以基于这个Oracle原生操作系统安装Oracle软件并搭建相关的服务。更多详情请参看官方介绍。

路由器支持私网DNS功能

路由器新增了私网 DNS 功能，提供正向和反向解析域名解析。用户可以为私网内部的主机，或者外部 IP 地址定义内部域名。DNS 轮询方式的内网负载均衡，或者 Oracle RAC 的 scan cluster 域名等使用场景都能使用此功能实现。

此外，路由器还增加了高级配置项，目前可设置 MSS（TCP 数据包每次能够传输的最大数据分段）

负载均衡器增加“禁用不安全加密方式”选项

对于 HTTPS 模式的负载均衡器监听器，在界面上增加了 “禁用不安全加密方式” 选项。启用该选项后，会禁用一些存在安全隐患的加密方式，例如 RC4，确保您的连接安全。

Redis 缓存服务支持设置访问密码

为了增强 redis 缓存服务的安全性，我们在缓存服务配置组中新增了访问密码配置项 “requirepass”。

设置该参数后，整个 Redis 集群中每个节点的访问都需要该密码，该密码也作为集群节点之间同步的密码。当该参数为空时，表示不需要密码。

通过 QingCloud 云桌面插件我们可以像使用本地计算机体验一样访问远程云主机。
青云的云桌面会充分利用客户端的能力来完成密集 CPU 和 GPU 任务，根据网络状况自动调整压缩，编码和传输算法以达到最优的用户体验。

青云的云桌面服务具有以下几点亮点:

安全可靠：

• 网络安全：VM 安全组隔离；安全 VPN 连接，加密传输等；
• 云平台安全：实时多副本分布式存储，分级存储。

卓越体验：

• 青云云桌面针对不同应用场景进行场景优化和高性能桌面优化，最佳匹配用户个性化需求，提供卓越的用户体验。
• 针对每副画面自动选择压缩模式，提供清晰的显示效果的同时减少网络流量。
• 语音旁路解决方案，VOIP 语音达到电信级语音质量.
• 支持 usb 等广泛外设，良好的软件兼容性，全面支持主流应用软件。

青云 QingCloud 此次推出的云桌面结合 QingCloud 提供的高性能硬盘和实时副本，最大限度地保护用户数据的安全性。同样支持备份和监控报警等功能，并且可以运行于100%二层隔离的私有网络中。

如何在青云中使用云桌面请参考文档。

注: 目前只在北京2区和广东1区提供云桌面.

继 PostgreSQL 9.3 之后，青云数据库服务增加了对 PostgreSQL 9.4 的支持。

相较 9.3 而言，PostgreSQL 9.4 添加了诸多新特性，亦增强了数据库本身的灵活性和整体性能。例如对 JSONB 的支持，更快、更小的 GIN 索引，更实用的延迟执行函数等等，相信这些新特性能帮助您轻松构建更快、更强大的应用。完整的 PostgreSQL 9.4 新特性可参考 官方文档。

接下来青云 QingCloud 会在 PostgreSQL 9.4 的基础上增加对 PostGIS，dblink 和 uuid-ossp 等常用的 PostgreSQL 扩展的支持，敬请期待。