青云QingCloud云计算管理平台4.7版本亮点荟萃

云计算管理平台是青云QingCloud 企业云平台的管理、运维及运营系统(BOSS),v4.7 版本提供更加的丰富的运维与运营功能:

一、运维能力加强

1.1.资源池用量预测

运维能力加强的第一个功能点是“资源池用量预测”。

青云云平台的安置组用于根据硬件类型划分资源调度策略,根据不同类型的资源调度请求下发到不同安置组的计算节点,管理员可以根据实际资源池划分需求,配置相应的安置组规则,但不同安置组之间不会触发自动迁移;

目前不管是公有云,还是私有云,都需要有数据能够帮助管理员规划扩容;特别是私有云客户,由于私有云客户硬件采购周期很长,他们的运维人员非常需要知道各种资源扩容的启动时间和扩容数量。

如上图所示,为 “资源用量预测” 中的 “安置组用量预测”,在后续的规划中将有更多的资源类型(例如EIP)会开放用量预测的功能。 在该功能中,预计可用时间剩余1~20 天的资源会用【红色】警示, 预计可用时间超过20天但小于90天内的资源用【橙色】提示。

对于每个安置组的用量预测,会使用到安置组内各类资源的监控数据,通过该组监控数据,计算预测出一个“用量燃尽”数值。 由于监控了该安置组内 CPU 、VCPU、物理内存、虚拟内存、物理硬盘、虚拟硬盘等多维度数据, 当某个资源最先达到 “用量燃尽” 预警状态时,该安置组就会处于 “用量燃尽” 预警状态。

为了能让客户自由定义触发扩容通知的资源用量阈值。 在用量预测中,提供了针对各种资源自定阈值的功能,当超过客户设定的阈值时,就会触发通知。同时,对于处于警告状态下的安置组,也可以配置通知规则,将告警信息通知到指定的运维人员。

Continue reading

Let’s Encrypt 免费SSL证书上线

 

Let’s Encrypt 证书简称 LE 证书,是一种永久免费的 SSL证书。Let’s Encrypt 是一个由非营利性组织互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。借助 Let’s Encrypt 颁发的证书可以为我们的网站免费启用 HTTPS(SSL/TLS) 。

为了提高证书密钥的时效性,Let’s Encrypt 证书到期时间为3个月,每3个月需要重新续约。Let’s Encrypt 官方提供了几种证书的申请方式方法,可以通过自动化脚本实现证书的自动签发/续签。

青云 Let’s Encrypt 证书服务正式发布,为用户提供了简单易用的 Let’s Encrypt 证书接入。您可以方便的通过青云申请LE证书,并将之应用于负载均衡器,或下载到任意云主机中使用。当证书即将到期时,证书服务将自动发起证书续签申请,续签成功后替换证书密钥文件,并自动将新的证书应用于负载均衡等关联服务中。实现证书永久自动续约,无需担心证书到期。

在Console 打开SSL证书服务,点击购买SSL证书,在证书品牌选择 LetsEncrypt,即可创建LE证书订单。

打开证书订单列表,找到刚刚创建的LE证书订单,点击补全域名

在弹出的补全域名窗口填写网站域名,并按提示去域名注册商网站完成域名解析配置。通过设置域名解析步骤,完成证书域名验证。您需要保持域名解析配置不变,青云证书服务将通过此配置实现后续的自动签发/续签。

点击提交,并完成后续的补全公司信息步骤,订单将进入“验证中”状态。等待5-10分钟即可完成证书的自动验证/签发。

整个过程仅需10分钟,即可极速完成证书申请签发。

 

消费预估和账单统计功能更新

消费预估

1、消费预估更新了,修改前我们仅支持按需资源的消费预估,本次改版后,我们增加了包年包月/预留合约的自动续费产品的消费预估了。

您可以轻松在界面查看您在指定时间内自动续费所需的费用了。(说明:本处只包括自动续费产品的消费预估,不包括手动续费产品的消费预估,因为我们无法预知客户到期后是否自动续费以及续费多久)

总览

消费预估

2、项目视图下查看预估情况时,也支持查看预留合约和包年包月产品的预估情况。

  • 主账户和子账户的预估有何关系?
  • 消费预估,主账户视图下,是可以去查看主账户和子账户的资源或者服务的预估情况,子账户视图下也能看到自己账户下产品的费用预估情况。
  • 如果预留合约包括多个资源,资源分布在多个项目,预估时会如何处理?
  • 按项目预估,包括项目中目前所有资源的预估,如果有一个预留合约内资源属于多个项目,我们会根据实际的项目和资源的关系,将预留合约的预估费用进行拆分。例如,用户有一个预留合约总共包括5台主机产品,预留合约自动续费的费用是500元,合约中有4台属于项目A,1台属于项目B,合约在30天内会到期自动续费,那项目A的这4台资源的预估为400元,项目B中这1台的预估为100元。

消费统计

1、消费统计导出,支持展示资源的标签,方便您按标签来统计费用

 

2、消费导出中,增加了按资源、按天的查看视角支持查看每个资源每天的费用使用情况

针对过去我们消费导出只支持查询一个月的按资源的分类统计,或者按天的资源费用汇总统计,不少客户在有消费波动的时候,想导出查看是哪天的什么资源消费引起了费用的波动,因此需要按资源按天的消费统计情况,我们本次也对这种场景下的消费导出进行了优化。

3、消费统计中,按项目的统计下,增加了预留合约的统计。

修改前,我们项目的费用统计中,只包括按需资源的费用。

修改后,当项目中有资源属于预留合约时,预留合约、包年包月的费用会被分摊到项目中。

提升输入效率 Web终端新增粘贴板功能

一直以来,由于VNC功能限制,基于VNC的Web终端不支持粘贴功能,命令行需要手工输入,某些场景下极大降低了我们的工作效率。针对这一问题,主机Web终端新上线了粘贴板功能,支持复制内容的快捷输入,入口见Web终端右上方,如下图所示:

通过粘贴板,可实现ctrl+v(或者command+v)快捷输入我们在办公终端上复制的内容,实现命令的便捷输入,

Web终端粘贴板功能同样可用于windows主机,可应对某些输入不便的场景。

(注意:目前粘贴板最大支持2000个字符,且暂不支持中文等非标准键盘值特殊字符)

 

QingCloud DDoS 攻击防护 高防IP 服务发布

DDos攻击态势

近年来 DDos 攻击呈逐年上升态势,不论是攻击数量还是攻击峰值都有所升高。2020 年第一季度DDoS攻击的数量和质量均显著增加。与上一季度相比攻击次数增加了一倍,与2019年第一季度相比攻击次数增加了80%。攻击时长变得更长,平均持续时间和最大持续时间均明显增加。

受疫情影响,2020年人们的生活更多的转向互联网,世界各地的人在网上工作、学习、购物和娱乐。与此同时,DDoS攻击的目标也随之转向医疗组织、支付服务以及游戏和教育平台。

青云高防IP方案介绍

为了向用户提供更强大的 DDOS 防护能力,青云发布了高防 IP 服务。以独立的高防机房方案,为青云用户提供海量的带宽资源和 DDos防护能力。

日前,青云QingCloud DDoS 攻击防护已上线高防IP服务,点击以下链接即可访问(www.qingcloud.com/products/ddos)。

高防IP 功能介绍

申请高防IP

1. 首先打开Console控制台页面 DDos防护产品,选择高防IP标签页。

2. 点击购买即可开始申请高防IP。

3.  用户在申请高防IP页面选择所需的线路类型,(目前支持电信单线、和多线BGP两种线路类型)按实际业务需求选择保底防护带宽大小、最大防护带宽(弹性防护),和业务带宽。选择所需购买的时长,支持自动续约。

4. 完成高防IP规格选择后,系统将在右侧“费用预览”处实时显示预付费价格。点击“立即购买”即可完成高防IP创建开通。

转发策略配置

1.  点击已经创建完成的高防IP

2. 打开高防IP页面“转发策略”标签页,点击添加策略

3. 在“添加策略”窗口填写需要防护的“转发域名”、“协议类型”和“转发端口”。选择公网IP源服务器类型需要配置 IP地址和端口,选择主机类型则需要选择某个“主机网络”和对应主机,并填写源服务端口。填写完成点击“提交”,即可完成转发策略配置。

修改站点DNS配置

完成QingCloud DDos 高防IP 防护配置后,用户需要修改DNS指向,将需要防护的域名指向到高防IP地址,即可完成DDOS防护配置。

更多关于高防IP的产品信息,请查看帮助文档:帮助中心 – 高防IP

费用功能更新:支持统一续约管理

目前,青云QingCloud 控制台费用功能进行了升级,支持了预留合约、包年包月等所有预付费产品的统一续约管理。入口:费用–>续约管理。通过这个功能,您可以一键查询所有待续费的产品和到期时间,方便您提前对费用进行规划和充值,避免因为资源暂停给您的业务带来影响。

您可以在控制台对主机、硬盘、SD-WAN、集群( MySQL Plus、PostgreSQL、QKE 等)产品进行【续约】,【变更续费方式(自动续费/手动续费)】,【修改自动续约期限】、【支付续约订单】等操作。

 

青立方超融合易捷版 CloudCube Express 2.1.3 Release Note

青立方超融合易捷版 CloudExpress 软件的版本已经在合作伙伴/客户PoC及实际生产环境上不断的进行使用。随着底层核心存储服务组件QingStor NeonSAN 3.0的发布,CloudExpress也立即使用新版本进行了替换更新;同时我们针对灾难可靠性场景做了大量的稳定性验证,将灾难场景覆盖至常规单、两、三节点全宕机/断网以及概率性偶发的交替断网、宕机等场景。青立方超融合易捷版 CloudExpress 软件 2.1.X_Release 版本的第三个修订版本2.1.3在经过细致的测试流程后,正式对外发布。本次版本是平台架构稳定性强化版本,对于灾难场景可以提供更加友好和有效的应对支持。

版本功能更新说明

本次修订版在如下方面做出了修改和完善优化(包括且不限于以下条目):

-QingCloud IaaS版本20191028;Patch版本采用20201016;

-Installer版本采用4.4.2;存储服务-QingStor NeonSAN版本更新至3.0.0版本;qbd版本使用2.1.0;

注:当前的打包版本中包含了NeonSAN的 3.0 和 2.5.5两个版本;由于当前NeonSAN的 2.5.x及以下的版本(CloudExpress 2.1.2及更早的版本使用的NeonSAN 存储组件版本)暂时无法直接升级到3.0.0版本,因此对于老版本升级采用NeonSAN 2.5.5版本进行。

后续NeonSAN 3.0.1版本将支持任意版本的NeonSAN升级至 3.0.1版本(届时,Q4内计划发布的CloudExpress 2.1.4 将予以支持)

本次修订版在如下方面做出了修改和完善优化(包括且不限于以下条目):

安装部署优化:

-预安装部署到installer部署阶段的衔接引导优化

-安装/扩容的硬件配置预检查交互

-增加对于NTP服务器的配置支持

-优化调整新的授权申请引导信息

-针对部署完成后的无效告警信息进行了清理优化

-图形化关机功能优化,支持取消和重试

-巡检功能增加了针对根分区用量的检测以及NeonSAN相关服务的基本状态

平台架构及功能(针对平台稳定性的优化

-增加了NeonSAN是相关的监控和告警信息对接

-针对io error问题,实现自动的定时检测机制,进行重新 mount

-针对服务响应的check机制引入,针对未响应服务,进行自动重启

-修复了管理服务中pg数据库在连续灾难后无法加入集群的问题

-修复了计算节点根盘占用满的情况下,任意节点灾难并恢复后,业务无法正常使用的问题

-修复了ks节点灾难时,出现请求依旧发送给灾难节点的问题

-修复了断网情况下seed所在节点灾难导致image 出现io error的问题

-优化了资源图形化初次点击的默认显示

-网卡详情页中支持显示所属IP地址池

-优化针对虚拟机详情页中逻辑盘的监控优化和功能描述

-优化虚拟硬盘创建逻辑,副本数量支持2和3

-修复 IP 池 DHCP 功能无数据时的展示,以及IP 范围校验错误

-修复主机不可用状态时,禁止修改主机时间同步功能

-针对平台 IP 相关的输入体验和校验进行组件的封装

-“物理资源-计算节点”详情页中,增加对于主机和硬盘列表页的所属用户筛选

-补充定时器任务的操作,增加启用/禁用防火墙规则

-增加“运维工具-API 密钥”,方便外部对接应用发送 API 指令来访问平台内部服务

版本说明

 

-该版本同时支持用户的生产环境部署,以及代理商、合作伙伴及最终用户的PoC试用(仅PoC环境建议使用存储网络TCP部署方式)。

-版本号:qingcloud-installer-express_release_2.1.3.iso

-该版本默认支持30天的无功能限制默认授权,针对用户部署的客户环境,需要单独申请授权

-注意:使用前需要向全象云服team申请appkey以保证工单功能的正常使用(后续在安装部署阶段优化此功能)

-针对老版本环境的更新:

由于本次版本中涉及NeonSAN产品组件的版本升级及相关的重要优化,因此,用于当前存量客户生产环境/代理商测试PoC环境的版本更新,还请联系产品经理详询产品升级事宜。

 

产品后续计划

本次版本发布后,我们计划在后续版本中基于反馈,继续完善架构稳定性及交互细节,补充运维相关重要的功能支持;预计将陆续进行如下的更新(根据实际评估情况,适当作出调整):

1)qbd、galera版本更新替换

2)适配NeonSAN 多RG,支持异构配置双集群模式

3)Citrix 桌面便捷部署

4)概览页显示及IO监控优化

5)虚拟机-硬盘状态同步优化处理

6)设备透传功能优化

7)新版本全象云服接入及优化

8)涉及二次创建资源的引导创建链接

9)单节点下线处理

10)虚拟网络-MacVtap模式及VLAN1使用的优化处理

11)备份任务操作逻辑与交互引导优化(包括管理员权限下的操作)

12)针对注册镜像时的硬盘驱动器类型的说明优化

13)平台支持https接入配置

 

产品安装包获取

与之前的2.1.x相关版本相同,需要通过ftp获取即可(如果没有账号,需要找渠道team孟凡力处进行填写试用申请获取 )

2.1.3版本镜像获取地址:

ftp://ins.qingcloud.com/express/iso/

qingcloud-installer-express_release_2.1.3.iso

产品简介及安装部署相关说明

相关文档与文案将于近期陆续进行更新。

-产品官网页:包含产品概述、产品优势、品牌实力、功能架构、应用场景、推荐配置、产品彩页等内容。

https://www.qingcloud.com/products/express/

-产品试用及PoC申请入口:

https://jinshuju.net/f/Ekbaw4

-产品介绍文档、安装指南、操作界面及运维界面操作指南详见(持续优化更新):

https://docs.qingcloud.com/express/

-产品技术白皮书、招标参数及案例等材料详见网盘分享链接,或向产品经理垂询

-线上课程:目前已经于9月中旬上线,涉及共36个章节,包含了易捷版产品的整体介绍、安装部署、扩容、操作员使用、运维操作等内容,以小视频、PPT、Lab等形式呈现

课程访问地址:https://partner.quanxiangyun.com/qingcloud/edu/course/81

注:课程需要登陆合作伙伴账号访问

具体详情可查看附件之前的课程上线邮件。

QingCloud桌面云V2.1.0版本Release Note

QingCloud 桌面云软件全新改版过后的第一个修订版V2.1.0正式发布了。该版本中,涵盖了在用户的业务场景下实际使用中针对已有功能的细化探索,如多区域下的核心桌面管理功能的优化;也涵盖了在用户的实际使用交互逻辑与运维管理中的新需求支持,如Citrix桌面的多用户共享,桌面服务组件与tools工具图形化升级支持等。本次版本经过了QA团队的反复测试验证,在功能覆盖场景的支持以及功能细节上都有明显的提升。相关具体信息如下:

版本主要功能更新及优化:

QingCloud 桌面云V2.1.0版本的管理平台包含的功能更新主要如下:

1、平台整体相关:                      

1)针对Portal文档功能的优化,便于用户查看

2)支持中英文Portal界面切换,根据浏览器的默认语言进行默认语言显示

3)支持横向扩展desktop_server服务,以增强平台的大规模运行

4)后端支持Citrix Netscaler,多zone允许配置同一个Netscaler

5)桌面云工具与服务端通信模块改成HTTP协议方式

2、桌面资源相关:

1)针对创建桌面发布镜像后的连接优化处理

2)Citrix桌面下针对桌面组、交付组及桌面详情页增加基于“维护模式”和“正常模式”的筛选

3)Citrix 桌面下支持批量添加桌面组桌面到交付组

4)Citrix 桌面下支持针对桌面组可配置杀毒软件是否开启

5)Citrix 桌面支持共享多用户

6)针对桌面组,交付组的功能交互细节优化

3、策略管理相关:优化桌面备份策略,支持专有桌面类型的备份和还原

4、用户认证管理相关:

1)修复认证用户更改密码时,portal和ad认证服务器显示上不一致的问题

2)申请审批允许申请组添加重复的资源组

3)认证服务功能导入Excel用户数据的功能优化,包括支持英文模板

4)认证服务器重命名用户名规则验证

5、系统配置管理相关:

1)支持主题配置及登录页logo增加自定义背景色配置

2)支持在线更新桌面云服务和Linux客户端(系统管理/配置管理/组件升级–上传桌面云服务或者Linux客户端升级包执行升级),桌面云服务升级支持可选

3)支持tools在线更新升级包,重启虚拟机后自动升级

4)支持文件共享(针对原有软件管理功能的更新),支持多级文件目录,文件/文件夹批量,大文件下载/上传,文件跨域上传到指定IP文件服务器;文件共享任意文件夹,编辑任意可见范围;配合桌面助手端使用(桌面助手端工具支持普通用户的下载)

5)Citrix 桌面下,“系统管理-区域管理”中针对区域的配置增加对于GPU显卡的支持(GPU资源的监控功能后续版本支持)

6、普通用户界面相关:

1)无需在登陆时区分区域,取消多区域切换;在“我的桌面”展示全部桌面资源,支持搜索筛选功能

2)增加用户密码过期后的处理逻辑,提示以及修改重置操作逻辑

3)忘记密码后重置的格式检测逻辑优化

4)自研桌面下,优化终端的关机联动机制

5)普通用户视图下,针对自研桌面的申请的生效逻辑优化

版本相关安装包资源获取

桌面云本次发布版本的软件包版本号为:vdi.release.20200910

在发布服务器上,即可下载对应的安装包:

1)桌面云标准版安装包位于:/vdi/vdi/Standard_Desktop_Cloud/vdi.release.20200910/desktop_server_installer/standard/qingcloud-desktop-server-standard-2.1.0-202009102106-273-g67fd9bb.tar.gz

2)桌面云高级版安装包位于:/vdi/vdi/Standard_Desktop_Cloud/vdi.release.20200910/desktop_server_installer/advanced/qingcloud-desktop-server-advanced-2.1.0-202009102001-273-g67fd9bb.tar.gz

3)CloudExpress易捷版部署Citrix桌面部署需要在CloudExpress易捷版上勾选桌面云组件,之后Citrix的部署步骤与云平台部署相同;(Portal默认为标准功能版本,如需升级参考‘版本区分’部分版本升级补丁及说明)后续版本会支持便捷部署,可参考:/vdi/vdi/Express_Desktop_Cloud/vdi.express.20201010/

4)标准环境部署的桌面云发布镜像位于:/vdi/vdi/Standard_Desktop_Cloud/base-images/

5)CloudExpress易捷版部署的桌面云发布镜像位于:/vdi/vdi/Express_Desktop_Cloud/express-images/

版本区分

1、基于融合桌面的模式,自研桌面与 Citrix 桌面仅在售卖角度做区分(从V2.0版本开始)

2、从产品功能角度,我们将区分标准版和高级版两个功能版本,具体的差异包括:

高级版相对于标准版会默认开启共享防火墙、双因子认证、功能定制、公告推送、审批管理、文件共享(V2.0版本中软件管理功能的迭代)等功能

3、从标准功能版本到高级功能版本的升级,请参考:/vdi/vdi/Standard_Desktop_Cloud/vdi.release.20200910/upgrade_standard_to_advanced_patch/upgrade_standard_to_advanced.bin

4、从老版本的单zone版本升级至新版本的多zone的版本,请参考:/vdi/vdi/Standard_Desktop_Cloud/vdi.release.20200910/how_to_upgrade_desktop_server_from_single_zone.md

产品相关文档资源更新

桌面云产品相关产品白皮书,规格参数,产品介绍PPT,产品使用手册,竞争分析等相关资料可参考如下网盘链接:

https://yunify.anybox.qingcloud.com/s/MCxuGpGNzzk0cVWXAhIpfgCNtsivOrNc

针对重点方案的推介-“外包开发测试平台方案”,红宝书及方案介绍部分可参见上述链接中解决方案文件夹。

产品后续版本计划概述

Q4阶段,除了针对当前的交互功能持续优化外,我们还将计划支持(包括且不限于)如下功能:

l  Citrix DDC 策略集成

l  文件共享 V2.0

l  XenApp应用交付

l  Citrix 桌面便捷部署 on CloudCube Express

l  防火墙功能、认证服务,桌面组同步,申请审批等一些功能的交互逻辑优化

l  升腾威讯云桌面 on QingCloud 云平台(集成合作)

l  自研桌面本地用户认证

l  GPU桌面资源相关功能产品化

弹性容器实例 QCI 及镜像缓存服务上线开启公测,让云原生业务一步上线

青云QingCloud 弹性容器实例 QCI(QingCloud Elastic Container Instance)上线开启公测。用户无需预先创建 Kubernetes 集群,无需管理繁冗的底层基础设施维护工作,只需指定容器镜像即可快速获得容器服务,运行应用。同时,用户还可无缝使用青云QingCloud 公有云的网络、存储、镜像仓库等其它服务。

QCI 依托于青云QingCloud 强大的基础设施,同时贯通了了青云多年技术沉淀的企业级存储以及 SDN 技术,让用户通过云平台完成云原生业务的一步上线。

QCI 服务特点如下:

  • 零基础用户友好,轻松上手易操作
  • 超低运维成本,让用户更专注业务
  • 四步极速创建,大幅提升使用体验
  • 无缝集成网络存储,应用高效可靠

创建 QCI:

一个 QCI 实例中可以配置多个容器服务:

挂载存储卷及指定网络:

将常用镜像保存到镜像缓存,重复利用,降低带宽成本