青云的 NAS 服务是基于标准的 NFS 和 Samba（CIFS）网络协议实现数据的传输，通过创建一个 NAS 服务器，您可以在多个主机客户端以及不同的操作系统间进行数据共享，并为您提供权限组和账号配置功能，便于对主机客户端进行访问控制和管理配置，详情请参看 NAS 服务指南。

共享存储目标

用户可以为 NAS 服务创建多个共享存储目标，并为其加载硬盘以及权限组，实现多客户端通过网络进行数据共享。

访问权限控制与管理

用户可为共享存储目标绑定权限组，并指定权限组中各个帐号的读写权限。

• 权限组：根据不同协议创建权限组。
• 账户：指定帐户基本信息，如IP，用户名及密码。
• 关联：帐户可以关联到权限组，并指定其读写权限；权限组与共享目标关联，实现帐户访问控制。

NAS 服务器扩容

目前 NAS 服务提供了小型、中型、大型三种类型，分别可支持不同数量客户端的同时读写。用户可根据自己的使用需求进行类型调整。

NAS 的 IO 性能

NFS 和 Samba（CIFS）网络共享存储的 IO 性能对当前网络状况有很大的依赖性，即使 NAS 服务器和客户端同在一个私有网络内部，可能因物理主机所处网络区域的不同，在 IO 性能上会有不同的表现，详情请参看文档。

继 Spark 1.4.1 之后，青云增加了 Spark 最新版本 1.5.0 的支持。

对比1.4.1, 1.5.0 增加了 1400+ 个代码提交，主要的变化包括 DataFrame/SQL 执行后端优化，使得性能得到很大提高，详情请见 https://issues.apache.org/jira/browse/SPARK-7075。机器学习增加了更多的算法，对以前版本的算法做了改进，并且机器学习开始从library转向构建一个机器学习工作流 Pipeline 的系统。同时在 Streaming 和 Graphx 方面也有非常大的改进。详细说明见 http://spark.apache.org/releases/spark-release-1-5-0.html

青云 Spark 服务同时也支持现有用户从1.4.1版本升级到1.5.0，升级步骤见

https://docs.qingcloud.com/guide/spark.html#id7

在青云，随着用户使用的云资源越来越多，管理工作变得也越来越复杂，为了方便用户更加快捷的查找资源，给资源做分组归类，我们上线了标签(Tag)功能。

1.创建标签

您可以在资源列表的右上角，点击“新建标签”，即可创建一个用来分类资源的新标签。

2.绑定标签

创建了新标签之后，在您的虚拟资源(主机，硬盘，公网IP，路由器等)右键菜单中可以选择绑定标签(或者多选资源，在工具栏选择绑定标签)，即可给资源绑定标签。

3. 使用标签过滤资源

绑定标签之后，在资源列表名称下方会标明各项资源的标签，同时，您可以使用搜索框旁边的标签过滤器，来过滤查找某个标签下的资源。

4.管理标签

在左侧导航栏，“管理”-“标签” 下面您可以新增标签，修改或删除已有标签。在每个标签的详情页，还可以批量解绑已经绑定的资源。

Spark 是继 Hadoop 之后新一代的大数据分布式处理平台。它是一个基于内存、容错型的分布式计算引擎，与 Hadoop MapReduce 相比，计算速度要快100倍。 Spark 卓越的用户体验以及统一的技术堆栈基本上解决了大数据领域所有的核心问题，使得 Spark 迅速成为当前最为热门的大数据基础平台。

除此之外，青云 QingCloud 提供的 Spark 还包括在线伸缩、监控和告警等功能，帮助您更好地管理集群。更多详情请参看“ Spark 服务指南”。

集成 HDFS

青云 QingCloud 既提供纯计算引擎的 Spark 集群，也提供和 Hadoop HDFS 集成的 Spark 集群。在创建 Spark 时可以选择是否集成 Hadoop HDFS。

在线伸缩

青云的 Spark 集群支持横向与纵向的在线伸缩， 而且横向伸缩时，用户的业务连续性不会中断。

实时监控

青云提供了 Spark 节点的主机的监控信息，服务、应用级别的监控由 Spark、Hadoop 提供。

对主机的监控包括如下监控项：

• CPU
• 内存
• 硬盘使用率
• 硬盘 IOPS
• 硬盘吞吐量

监控告警

Spark 的监控告警策略会监控 Spark 节点，包括如下监控项：

• CPU：CPU 使用百分比
• 内存：内存使用百分比
• 硬盘：硬盘使用百分比

测试

Spark 创建完成之后可以测试其可用性。具体测试方法请参看“文档”。

Mongo 服务

QingCloud Mongo 服务即 MongoDB replica set 集群， 默认情况下包括两个 replica set 节点(Primary, Priority0)，在此基础上， 你也可以添加多个 replica set 节点以满足更个性化的使用场景和业务需求。 同时，我们还提供了在线扩容、自动备份、灵活配置和监控告警等功能来帮助你更好地管理集群。 QingCloud Mongo 服务亦运行于你专属的私有网络下，最大限度地保证了你的数据安全。

自动备份

如果您开启了 MongoDB 的自动备份功能，数据库服务会每日备份，您的手工备份会连同每日备份一起最多保留 20 天。在数据库服务被彻底销毁前，您都可以选择从这些备份创建出全新的数据库服务。

在线扩容

你可以随时增加 replica set 节点数量和每个节点的存储容量。需要注意的是如果你的集群只有个默认的两个节点，那么在扩容期间，Mongo 服务会有一段时间处于只读状态；如果多于两个节点，扩容期间 MongoDB 集群会自动选主，因此 Primary 节点的 IP 地址可能会发生变化。

监控

提供丰富的历史及实时监控数据，包括：

• 插入操作数
• 查询操作数
• 更新操作数
• 删除操作数
• 复制插入操作数
• 复制查询操作数
• 复制更新操作数
• 复制删除操作数
• 连接数

监控告警

MongoDB 的监控告警策略针对 MongoDB 节点 ，包括如下监控项：

• CPU：CPU 使用百分比
• 内存：内存使用百分比
• 磁盘使用率：磁盘空间使用百分比
• 连接数：MongoDB 节点上的连接数

更多详情请参看 MongoDB 服务指南。

基于PCIe闪存卡的超高性能硬盘和主机

相对于青云已经提供的性能型硬盘和主机，基于PCIe闪存卡的主机和硬盘的随机读写能力和顺序读写能力都得到了明显的提升。随机写IOPS可以达到20000；顺序写也提高到了200MB/s。在保证性能的同时，依然拥有多份分布式实时副本，以确保在灾难情况下数据也能快速恢复，最大程度保障数据安全。

超高性能硬盘和主机适用于对IOPS和吞吐要求比较高的数据库服务、大数据服务以及其它关键性服务，而且可以和青云提供的性能型硬盘、容量型硬盘以及即将推出的对象存储服务构成一个完善的存储体系，为不同类型和要求的业务提供完整的存储服务。

*目前仅可在北京2区创建超高性能资源

MetaData Server

MetaData 是青云定义的一组关于主机运行参数的字段，主要包括主机 ID，主机 CPU 和内存配置，操作系统，挂载的硬盘，所在的子网等。为了方便用户获取 MetaData 信息，我们支持了另外一种方式：通过 Metadata Server 获取。

curl http://metadata.ks.qingcloud.com/i-xxxxxxxx/

Windows 主机支持硬盘使用率查询

基于 Windows 系统创建的主机可在详情页面查询硬盘使用率的历史及实时监控数据。

且在硬盘信息处可查看挂载盘符信息：

注意：

• 亚太1区暂不支持此功能
• Windows 2003 系统不支持此功能

自有映像及备份支持共享功能

自有映像及备份目前都支持共享给青云任一账号。共享时可输入用户ID或注册邮箱地址。

接收共享资源的用户可在同区使用自有映像来创建主机，也可以从备份直接创建映像或硬盘。但不可对共享的资源做其他写操作，比如回滚和删除等。

开放 Debian 8 映像

所有区域支持基于 Debian 8 系统创建主机，关于 Debian 8 映像介绍请参看官方文档：https://www.debian.org/releases/stable/amd64/release-notes/

1. 账号安全策略升级

注册青云新用户时，系统已要求使用强度更高的密码，以降低密码被破解的风险。除此以外，我们还建议用户根据自己的安全需求和使用习惯，在安全中心配置安全策略，强化账号的安全性。目前支持的账号安全属性包括：

• 修改登录密码;
• 开启除密码登录外的二次认证策略;
• 账号多次密码登录失败、二次认证口令失败时的短信通知;
• 关闭浏览器的会话保持，临时登录系统后退出浏览器，不记录登录状态。

除设置安全策略外，您可以在安全中心的 “登录历史” 查看最近 100 次登录青云系统 ( 包括青云网站、控制台 ) 的记录。

二次认证

除密码外，您可以开启二次认证的功能，以加强账号登录时的身份认证。二次认证采用双因子验证加密技术 ( 2 Factor Authenticaton )，开启该功能后，登录账号时除了验证您的密码，还需要经过动态口令的验证。使用方法如下：

• 第一步：在安全中心二次认证功能选项，点击 “启用” 并确认。
• 第二步：在您的手机或其他智能终端安装 Google Authenticator、洋葱等支持 2FA 动态口令的应用，可以在 Apple Store、安卓应用市场安装这些应用。
• 第三步：在二次认证页面，点击 “发送验证码” 按钮，向您账号的注册手机发送验证码，输入该验证码并提交。
• 第四步：进入您安装的 2FA 应用，通过扫描二维码或手动录入密钥方式，添加到应用中，即可为您的青云账号生成实时口令。

这里动态口令是6位的数字，每隔30秒刷新一次。可以多人、多终端绑定同一个密钥，以便共同管理账号。如果登录时绑定应用的手机不在身边，或者未通过 2FA 应用绑定密钥，您也可以点击上图的 “无法获取动态口令”，通过短信验证码的方式登录。

更多介绍请见青云文档：账号安全指南

2. 自动伸缩支持 UserData

自动伸缩功能创建的主机已支持设置 UserData ，这样便可在自动伸缩中制定更灵活、更细粒度的主机初始化策略。

3. 定时器增加路由器和负载均衡器的启停任务

定时器功能增加了路由器和负载均衡器的『启动』和『停止』任务类型，用户可以根据需要，在特定时间启动或关闭相关资源。与主机一样，上述任务都是支持资源的批量操作的。

4. 创建主机及修改主机配置时支持 cpu 指令集选择（westmere）

关于APP

青云QingCloud移动端控制台。QingCloud用户可通过该应用随时随地、安全便捷地管理云端资源。目前支持资源使用详情查询、历史监控数据查询、监控告警设置、工单提交和查询、余额提醒和欠费提醒等功能。

功能介绍

1. 全局总览：当前帐户余额、消费预估、工单管理、子账户管理、API密钥管理；
2. 分区总览：当前区域的消费预估明细，资源配额的使用情况，本区告警和欠费停机资源概况；
3. 资源列表：主要资源与服务信息列表，如主机、网络、路由器、负载均衡器、数据库、缓存等；
4. 资源详情：包括资源的基本属性、备份、告警；
5. 资源监控：资源监控的历史监控数据查询；
6. 工单系统：提交、查看和回复工单；
7. 通知系统：工单回复、余额不足、资源欠费停机、系统消息提醒；
8. 设置：用户反馈、关于Console。

扫码下载IOS应用

IPsec 隧道增加健康检查功能

IPsec 协议虽然包含了 keepalive 以及 Dead Peer Detection 的内容，但是由于其协议的复杂性以及隧道两端设备兼容性的问题，会在某些情况下导致连接异常断开不能及时恢复。

现在可以为每一条 IPsec 隧道指定一个或者多个用于健康检查的 IP 地址，青云路由器会根据这些地址是否可达来判断连接是否异常，如果出现异常，会重建连接以保证 IPsec 隧道的高可用。

Windows 映像升级

我们将Windows映像升级了到目前为止所有累积的重要更新，最新的版本如下：

• Windows Server 2003 R2 简体中文 企业版 32位 ID: win2k3r2eechsf
• Windows Server 2008 R2 简体中文 企业版 64位 ID: win2k8r2eechsg
• Windows Server 2012 R2 简体中文 标准版 64位 ID: winsrv2012r2chsf

另外，新的 Windows 主机都会加载 QingCloud Guest Agent 服务，这个服务主要的目的是获取 Windows 主机的内存监控信息以及虚机的健康检查。