| 系统模块 | 功能名称 | 特性列表 | 特性描述(功能描述/实现效果,关键指标/价值描述) | 注意事项/规格限制 | 首发版本 | 690_X86 | 690_ARM | 690_C86 | 更新历史说明 |
| 虚拟化技术概况 | 底层虚拟化技术:KVM | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | ||||
| 裸金属架构(Bare-metal architecture),支持在物理服务器上直接安装 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 提供一体机服务,且支持第三方服务器,设备兼容性好 | 兼容列表见兼容平台 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | ||||
| 单一界面的超融合管理页面,无需在多个管理软件之间切换;支持多个超融合平台统一管理 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 计算 | CPU虚拟化 | 支持vCPU线程分配算法 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||
| 支持NUMA,包括物理机NUMA负载均衡、虚拟机NUMA绑定和透传拓扑。 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 支持Host CPU,虚拟机可以充分使用所在主机CPU特性 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 支持CPU超配 | 功能描述/实现效果: 支持设置CPU超配比,可以设置在100%-500%之间,默认200%。 价值描述/关键指标: 限制虚拟机的总核心数,避免虚拟机内部的业务繁忙时互相竞争CPU导致虚拟机性能下降。 |
1.主机的CPU配置比达到设置的超配比时,继续开启虚拟机会失败。 2.可以设置为无限制的超配比,此时主机上运行的虚拟机的CPU总核心数不受限制,表现为和以前的版本一样。 |
HCI 6.7.0 | 未更新 | 未更新 | 未更新 | |||
| 支持网络亲和性调度 | 1、支持虚拟机配置是否优先和网络数据面NUMA亲和。虚拟机优先放置到和网络数据面相同的NUMA节点。 2、若网络数据面在1个NUMA,虚拟机核数较大划分了两个调度单元那么只亲和其中一个调度单元。 3、若网络数据面在2个NUMA,虚拟机亲和其中任意一个NUMA。 4、若NUMA节点负载超载(沿用原有的超载定义,负载超过物理核的130%),优先不迁移配置了亲和的虚拟机,若超载的NUMA节点上全是配置了亲和的虚拟机,则和普通虚拟机一样也需要进行迁移。 5、导出、导入、克隆、快照、迁移等操作采用HCI默认的策略。(导出、克隆、快照、迁移保留配置;导入只获取识别的配置;跨集群迁移如果是跨版本那由对端集群处理,如果对端是低版本就不保留配置) 6、网络亲和虚拟机的网络性能高于非亲和的虚拟机。10%。 |
HCI6.8.1 | 未更新 | 未更新 | 未更新 | ||||
| 支持国产CPU | 功能描述/实现效果: 支持海光、飞腾、鲲鹏。 价值描述/关键指标: 后续会继续提升国产化的产品能力,以更好的响应信创需求。 |
具体支持列表见硬件兼容平台 | HCI 6.1.0 (2020.05) | 未更新 | 未更新 | 未更新 | |||
| 内存虚拟化 | 支持内存超配 | HCI 5.9.0 | 未更新 | 未更新 | 未更新 | ||||
| 支持内存页共享技术 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 支持内存压缩技术/支持气泡内存回收机制 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 支持主机缓冲交换技术,支持读、写缓冲 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 支持大页内存,提升在大量业务并发的压力下业务的访问性能 | 在大页内存虚拟机启动命令添加内存分配策略,优先在绑定numa节点分配内存空间 支持大页内存虚拟机的numa调度迁移及本地内存访问校正机制 配置增加大页内存生效策略,控制内存整理阈值 |
HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | ||||
| 服务进程内存泄漏保障机制: 1.监控进程内存泄漏情况,巡检周期为1小时 2.监控进程健康情况,巡检周期为10分钟 |
功能描述/实现效果: 1.内存泄漏:当控制面进程发生内存泄漏时,兜底服务能自动重启发生内存泄漏的进程。 2.服务卡死:当进程发生卡死时,兜底服务能自动重启卡死的进程。 关键指标/价值描述: 服务进程发生异常时重启服务,避免系统内存资源的浪费以及服务功能丧失。 |
HCI6.7.0 | 未更新 | 未更新 | 未更新 | ||||
| GPU虚拟化 | 支持GPU直通 | GPU直通模式 | 虚拟机使用GPU显卡,不支持热迁移。 M10、M60这类多核心显卡,每个物理核心可以切分成不同规格,但是均为同一型号。 虚拟机使用GPU显卡支持同集群HA,但同集群其他主机需有足够资源,且物理显卡需为同型号显卡。 详见分表《显卡使用注意事项》 HCI6.8.0新增支持的显卡类型:RTX3080 LHR、A100 PCIE 40G、A100 PCIE 80G、Tesla V100S、Tesla V100D、A10、A16、A30、A40 HCI6.8.0从HCI6.2.30合入支持的显卡类型:Tesla T4、Quadro RTX6000、GeForce RTX2080TiA、GeForce RTX2080Ti、GeForce RTX2070 HCI6.8.0从HCI6.2.30定制合入支持的显卡类型:GeForce RTX3080、GeForce RTX3090、GeForce RTX4000、Quadro RTX8000、TITAN TITANV、TITAN TITANRTX HCI 690新增支持如下5款GPU卡 NVIDIA Tesla P4 、NVIDIA Quadro P4000 、NVIDIA RTX A5000、NVIDIA RTX A6000、NVIDIA A100-HGX-80GB |
HCI 587R1 | 已更新 | 未更新 | 未更新 | HCI 690更新,新增支持5款GPU卡 | |
| 支持vGPU | 1.支持对集群的全部显卡进行统一的资源查看、切分 2.显卡可在GPU直通模式、各种vGPU模式之间灵活切换 3.虚拟机可在GPU直通型号、各种vGPU型号之间灵活切换 4.提供对显卡的可视化管理能力,实时展示主机、虚拟机的显卡使用情况 5.GPU资源池化,虚拟机关机即释放GPU资源,灵活调度 6.显卡服务器和普通服务器可组成集群混用 7.显卡GPU服务器驱动支持两种:10.2, 13.2版本驱动 8.新增GPU调度,支持密度、性能两种方式调度GPU云主机; 密度模式:GPU云主机优先运行在已运行了GPU云主机的物理主机上,确保资源能够被充分利用 性能模式:GPU云主机均衡地使用不同GPU显卡资源,尽可能保障每一台GPU云主机性能最佳 |
虚拟机使用GPU显卡,不支持热迁移。 M10、M60这类多核心显卡,每个物理核心可以切分成不同规格,但是均为同一型号。 虚拟机使用GPU显卡支持同集群HA,但同集群其他主机需有足够资源,且物理显卡需为同型号显卡。 详见分表《显卡使用注意事项》 HCI6.8.0新增支持的显卡类型:RTX3080 LHR、A100 PCIE 40G、A100 PCIE 80G、Tesla V100S、Tesla V100D、A10、A16、A30、A40 HCI6.8.0从HCI6.2.30合入支持的显卡类型:Tesla T4、Quadro RTX6000、GeForce RTX2080TiA、GeForce RTX2080Ti、GeForce RTX2070 HCI6.8.0从HCI6.2.30定制合入支持的显卡类型:GeForce RTX3080、GeForce RTX3090、GeForce RTX4000、Quadro RTX8000、TITAN TITANV、TITAN TITANRTX HCI 690新增支持如下2款GPU卡 NVIDIA Tesla P4 、NVIDIA A100-HGX-80GB |
HCI 587R1 | 已更新 | 不支持 | 不支持 | HCI 690更新,新增支持2款GPU卡 | ||
| 支持国产GPU | 仅支持国产GPU直通模式使用 | 虚拟机使用GPU显卡,不支持热迁移。 MTT S2000这类多核心显卡,每个物理核心可以切分成不同规格,但是均为同一型号。 虚拟机使用GPU显卡支持同集群HA,但同集群其他主机需有足够资源,且物理显卡需为同型号显卡。 详见分表《显卡使用注意事项》 HCI6.9.0新增支持的国产显卡类型:摩尔线程 S2000、华为 Atlas 300V Pro、寒武纪 MLU270 S4、寒武纪 MLU370 S4 支持ARM的型号:寒武纪 MLU370 S4(飞腾)、华为 Atlas 300V Pro(鲲鹏) 支持x86的型号:寒武纪 MLU370 S4、寒武纪 MLU270 S4、摩尔线程 S2000 暂不支持海光 功能限制: 1.windows 在使用摩尔线程S2000显卡时,不支持采集GPU使用率和显存使用率; 2. openeuler系统在使用华为atlas 300v pro时,不支持采集GPU使用率和显存使用率; |
HCI 6.9.0 | 新增 | 新增 | 新增 | |||
| 资源管理 | CPU资源QoS | 功能描述/实现效果: 1.开机编辑虚拟机,可设置CPU限制,限制值范围100MHz-1000GHz;运行中编辑虚拟机,可修改CPU限制值。 2.设置/修改CPU限制后,虚拟机详情报表的CPU趋势会下降,且内部查看CPU利用率会下降。 关键指标/价值描述: 限制虚拟机的CPU资源占用,为集群省出CPU资源。 |
1.Windows虚拟机和KVM的CPU限制率不同,可能会出现设置了CPU限制,虚拟机报表显示的CPU利用率没有降下来,但CPU实际使用率是限制住了。 2.虚拟机CPU频率如果限制的过低,比如100MHz,可能会出现以下现象: (1)虚拟机报表数据更新不及时,这是由于报表服务抢不到资源,无法及时透传数据。 (2)虚拟机有内部重启的风险。 |
HCI 6.7.0 | 未更新 | 未更新 | 未更新 | ||
| 内存资源QoS | 支持配置重要虚拟机,重要虚拟机优先调度,且独占内存 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | ||||
| 虚拟机动态资源扩展功能DRX | 当虚拟机资源不足的时候(阈值客户可设置),自动为虚拟机添加内存和CPU资源: 1.支持指定部分虚拟机在资源不足时进行自动热添加资源,可单独配置单个虚拟机的调度方式。 2.支持设置调度的敏感度,默认为10分钟。 |
自动热添加资源不会无限制添加资源,单个虚拟机自动添加的资源最多为原配置的一倍,热添加不会超过主机资源。 目前ARM只支持内存热添加。 |
HCI 6.3.0之前 | 未更新 | 差异支持 | 未更新 | |||
| 集群动态资源调度功能DRS | 功能描述/实现效果: 系统支持自动评估物理主机的负载情况,当物理主机负载过高时,自动将该物理主机上的虚拟机迁移到其他负载较低的主机上,确保业务持续稳定和集群主机负载均衡。 价值描述/关键指标: 为虚拟机选择最优的运行位置,保证虚拟机运行性能。 |
1.不支持DRS的虚拟机:非集群虚拟机、NFV、快速恢复的虚拟机、指定运行位置的虚拟机、指定故障域的虚拟机、开启了CDP的虚拟机、开启了CPU独占的虚拟机、正在使用GPU的虚拟机、存在USB映射的虚拟机。 2.不支持DRS的主机:UPS联动关机生效的主机。 |
HCI 6.3.0之前 | 未更新 | 未更新 | 未更新 | |||
| PCI-E设备管理 | 网卡设备管理 | 功能描述/实现效果: 1. 展示PCIE网卡设备基本信息:型号、设备ID、设备状态(在线/故障)、设备类型、关联的虚拟机、当前模式、启用状态等 2. 支持PCIE网卡 3. 支持查看切分后的子设备及子设备关联的虚拟机 4. 支持逻辑上启用或禁用PCIE设备 5. 支持编辑PCIE设备,根据设备自身能力,可以编辑为SR-IOV(VF)和SR-IOV(PF) 6. 支持选择切分数量 关键指标/价值描述: 1. 提供对PCIE设备的信息查看能力 2. 兼容arm、x86、c86平台 |
1. 使用此功能需要先开启主机的IOMMU或SMMU功能 2. 设备禁用时,会清除当前已选择的模式 3. 设备关联了虚拟机时,无法启禁用或编辑 |
HCI 6.9.0 | 新增 | 新增 | 新增 | ||
| 加密卡设备管理 | 功能描述/实现效果: 1. 展示PCIE网卡设备基本信息:型号、设备ID、设备状态(在线/故障)、设备类型、关联的虚拟机、当前模式、启用状态等 2. 支持PCIE加密卡 3. 支持查看切分后的子设备及子设备关联的虚拟机 4. 支持逻辑上启用或禁用PCIE设备 5. 支持编辑PCIE设备,根据设备自身能力,可以编辑为直通和SR-IOV模式 6. 支持选择切分数量 关键指标/价值描述: 1. 提供对PCIE设备的信息查看能力 2. 兼容arm、x86、c86平台 |
1. 使用此功能需要先开启主机的IOMMU或SMMU功能 2. 目前仅支持展示设备白名单内的设备,其他设备无法展示在此页面 信雅达支持的操作系统: a. Windows Server 2012以上 b. Linux 内核3.10以上 三未信安支持的操作系统: a. 银河麒麟V10 b. 统信UOS V20 c. 欧拉22.03 3. 设备禁用时,会清除当前已选择的模式 4. 设备关联了虚拟机时,无法启禁用或编辑 5. 设备编辑时切分数量的限制由各品牌密码卡自身决定 6.密码卡不适用于AMD系列处理器的服务器 7.信雅达加密卡不支持ARM平台 |
HCI 6.9.0 | 新增 | 新增 | 新增 | |||
| 功能描述/实现效果: 1. 虚拟机可以添加密码卡,启动后,虚拟机内部将能看到透传的物理设备信息 2. 虚拟机可以添加一张密码卡,并设置两张关联密码卡,以此来支持虚拟机的HA功能 关键指标/价值描述: 1. 支持将PCIE密码卡透传给虚拟机使用 2. 兼容arm、x86、c86平台 |
1. 虚拟机最多只能添加一张PCIE密码卡,但可以给密码卡配置最多两张关联密码卡 2. 关联密码卡的型号需要与主密码卡保持一致 3. 直通模式的密码卡不支持配置关联密码卡 4. 部分密码卡型号不支持同步密钥,需要通过密码卡厂商保证 5. 开机添加密码卡需要重启生效 6. 添加了密码卡的虚拟机不支持挂起、热迁移、跨集群迁移、迁移到VMware等操作 7. 添加了密码卡的虚拟机在备份新建恢复、克隆、导出、从回收站恢复等操作时将自动删除密码卡 8. 添加了密码卡的虚拟机在快照恢复、备份覆盖恢复时,如果密码卡未被其他虚拟机使用,则恢复时不删除密码卡,否则将会删除 9. 密码卡密钥未同步时,将无法触发HA及冷迁移 10.加密卡不支持热插拔 |
HCI 6.9.0 | 新增 | 新增 | 新增 | ||||
| 功能描述/实现效果: 1. 支持同步添加给同一虚拟机的三张PCIE密码卡(包含两张关联密码卡)的根密钥 关键指标/价值描述: 1.同步密钥后,虚拟机发生HA后,使用其他主机的关联密码卡,也可以正常进行业务 2.兼容arm、x86、c86平台 |
HCI 6.9.0 | 新增 | 新增 | 新增 | |||||
| 故障预防与处理 | 主机维护模式 | 支持安全更换系统盘,不影响业务。 | HCI 681R1版本之前的ARM不支持替换系统盘。 | HCI5.9.0 | 未更新 | 未更新 | 未更新 | HCI 690更新,支持ARM替换系统盘 | |
| 当管理员需要对主机进行下电操作时,可以使用主机维护模式,启动维护模式后系统会先将平台上的业务迁移到其它主机上,确保替换过程中不对业务造成影响。通过维护模式可以达到自运维的效果。 1.主机下电之前,会进行虚拟存储副本检查等检测,避免造成主机下电之后数据副本单点故障(双副本状态) 2.下电之前可选择一键关机或者迁移进行维护模式主机上的虚拟机、NFV设备(vmware自动迁移所有设备) |
HCI5.8.8 | 未更新 | 未更新 | 未更新 | |||||
| 亚健康主机纠错机制 | 功能描述/实现效果: 1.识别:识别并展示有假死风险或已处于假死状态下的主机(亚健康主机):亚健康主机列表。 2.处置:对于已经判断为亚健康的主机进行虚拟机开机&HA时降级处理,虚拟机不会优先在亚健康主机上运行。 3.释放:处置后,在亚健康列表中释放该主机,恢复其HA&虚拟机开机的优先级。 |
1.检测出宕机频率达到亚健康标准后,只能通过手动释放亚健康而不会自动释放。 | HCI 6.1.0 (2020.05) | 未更新 | 未更新 | 未更新 | |||
| 内存ECC纠错机制 | 功能描述/实现效果: 1.当内存UE发生在应用层时只会杀死应用层进程而不会宕机,当内存UE发生在内核层时物理节点会宕机。 2.内存扫描依赖于BIOS Patrol Scrub,性能消耗可忽略。 关键指标/价值描述: 支持主动扫描全内存,检查物理主机的ECC CE和UE错误,能够将CE和UE内存空间进行隔离,以减少硬件问题对业务的影响 |
1.内存CE隔离: (1)AMD CPU的设备、华为和天弘设备不支持隔离 (2)热升级不生效,重启后才能生效 (3)CPU不支持MCE(目前未发现不支持),不支持隔离 (4)硬件支持MCE功能但BIOS设置屏蔽CE错误,不支持隔离 (5)BIOS中CE错误阈值设置过大无法上报CE错误,不支持隔离 (6)大量的ECC错误会将大量内存隔离,相当于主机实际可用内存减少 2.隔离告警: (1)Intel CPU,所有发货设备都能准确提示内存条逻辑位置。 (2)AMD CPU无法准确提示内存条的逻辑位置 (3)告警只提示内存条逻辑地址,更换内存条要依赖厂商手册的逻辑地址和物理地址映射关系。 3.增加内存条、减少内存条、交换插槽、更换内存条,已隔离地址的隔离效果会失效,系统重新开始被动识别CE错误并隔离。 4.隔离内存错误时,对内存的占用≤10MB;对CPU的消耗≤单核10%;未隔离内存错误时,对CPU的消耗≤1%;隔离单个ECC地址的周期时间不超过30s。 5.每台物理主机,大概有18-20GB的内存空间属于不可隔离的内存空间。 |
HCI 6.3.0R1(2021.06) | 未更新 | 不支持 | 不支持 | |||
| 虚拟机高可用(HA) | 功能描述/实现效果: 1.配置HA触发敏感度。 2.对运行异常虚拟机进行HA拉起,包括业务口异常虚拟机、存储口异常虚拟机、KVM进程异常退出虚拟机、修正状态异常虚拟机、主机离线的虚拟机。 关键指标/价值描述: 当一台物理机发生故障时,能及时捕获到异常虚拟机,30s内拉起异常虚拟机,保护业务连续性。 |
1.三主机及以上环境,不支持业务口及管理口同时离线触发HA。 2.两主机环境、不启用业务口异常触发HA时,存储口与业务口同时离线不触发HA。 |
HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||
| UPS联动 | 主动探测UPS的运行状态,当通过UPS检测到市电线路发生故障、且UPS供电也已经不充足的情况下,可根据用户配置,主动告警或主动软关虚拟机,以避免突然断电带来的虚拟机业务影响。 | HCI 6.3.0之前 | 未更新 | 未更新 | 未更新 | ||||
| 回收站 | 1.支持删除虚拟机、虚拟网络设备、虚拟共享盘进入回收站,在30天内可以在回收站中还原到原位置,30天会自动彻底删除,支持一键清空回收站。 2.支持显示回收站设备名称、描述、类型、实际占用空间、删除时间、存留时间。 |
HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | ||||
| 数据保护 | 备份与恢复 | 提供备份默认策略及灵活的自定义备份策略,可配置包含策略名称、描述、备份虚拟机、备份位置、备份方式、备份保留个数,支持按天,按周,按月,按年的不同保留粒度定义备份保留方式。 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||
| 支持配置备份存储位置,包含本地存储、外置存储,归档到第二存储最多可以保留100年(之前最多保留3个月)。 | HCI6.0.0 | 未更新 | 未更新 | 未更新 | |||||
| 支持定时自动备份和立即备份两种备份方式,客户可设置备份策略;支持以月为单位进行定期全量备份,提供更短的备份链进而提供更快的备份恢复速度(之前只有首次全量备份)。 | HCI6.0.0 | 未更新 | 未更新 | 未更新 | |||||
| 支持将虚拟机快速恢复到指定备份时间点。 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 支持一键备份 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 支持自动清理减少备份空间占用 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| Linux文件级备份和恢复: 1.对已备份的linux文件进行文件找回。 2.文件找回界面支持浏览、搜索以及下载。 |
无法浏览文件的情况: 1.文件系统与操作系统不在支持列表中,例如brtfs文件系统,或未选择32或64。 2.物理盘不支持文件浏览 。 3.同时执行多个文件浏览,10个左右。 无法下载的情况: 1.package_name中存在特殊字符,如%、&为文件名。 2.虚拟机的备份在sffs存储时。 3.虚拟机的软连接文件链接到/proc、/run目录下。 4.当虚拟机中的文件大于5G时。 |
HCI 6.7.0 | 未更新 | 未更新 | 未更新 | ||||
| 备份功能支持静默 1、手动备份、自动备份策略、CDP策略在创建虚拟机备份时支持静默。 2、备份复制、备份归档支持备份文件的静默状态同步。 3、静默支持文件系统一致性和应用一致性(需要应用支持)。 |
1、虚拟机备份时支持静默要求满足三个条件: a、虚拟机需安装vmtools b、虚拟机操作系统版本需支持 c、虚拟机创建副本时处于运行状态 2、目前只支持部分Windows操作系统,列表如下: Windows 7 32/64 Windows 8 32/64 Windows 10 Windows 11 Windows Server 2003 32/64 Windows Server 2008 32/64 Windows Server 2008 R2 Windows Server 2012 WindowsServer2016 WindowsServer2019 WindowsServer2022 3、备份和CDP策略启动静默时,如果虚拟机不支持或静默失败则会创建非静默的备份;创建非静默类型的备份时,会在操作日志的描述中提示。 4、文件系统一致性要求文件系统格式为NTFS。 5、应用一致性要求应用支持才有效果。 6、为了静默功能正常,用户需要确保静默依赖的Windows系统服务正常: a.COM+ System Application 服务为“已启动”,且启动类型列为“手动” b.COM+ Event System 服务列为“已启动”,且启动类型列为“自动” c.Volume Shadow Copy 服务未处于运行状态,且启动类型列为“手动” 7、CDP策略启用静默时,只会对CDP备份进行静默,不会针对IO日志静默。 |
HCI 6.9.0 | 新增 | 不支持 | 不支持 | ||||
| 功能描述/实现效果: 备份复制: 1.支持创建备份复制策略,可配置源存储、目的存储、复制频率、复制速率限制等,备份复制策略定期自动执行,将虚拟机源存储上的备份复制到目的存储。 2.支持手动进行备份复制。 关键指标/价值描述: 保证备份在多个不同位置的存储上存在副本,同时覆盖在线存储、异地存储和离线存储需求,满足客户的数据安全性要求。 |
1.备份复制的目的存储不支持为本地存储。 2.备份复制的源存储和目的存储不支持为同一个存储。 3.备份副本无数量限制。例如备份需要三副本,可添加一个备份策略和两个备份复制策略,备份复制策略可以不断添加。 |
HCI 6.7.0 | 未更新 | 未更新 | 未更新 | ||||
| 快照 | 功能描述/实现效果: 1.支持多虚拟机一致性快照策略。 2.支持定时快照策略。 关键指标/价值描述: 与上一版本"写时复制(Copy On Write)"的快照相比,具有如下优势: 快照后对性能影响更小,删除快照后释放有效空间。 |
HCI 6.0.1 | 未更新 | 未更新 | 未更新 | ||||
| 快照功能支持静默 1、手动快照、虚拟机(非一致性组)快照策略、快照恢复时创建的快照支持静默。 2、静默支持文件系统一致性和应用一致性(需要应用支持)。 3、虚拟机磁盘和存储类型的快照都支持静默。 |
1、虚拟机快照时支持静默要求满足三个条件: a、虚拟机需安装vmtools b、虚拟机操作系统版本需支持 c、虚拟机创建副本时处于运行状态 2、目前只支持部分Windows操作系统,列表如下: Windows 7 32/64 Windows 8 32/64 Windows 10 Windows 11 Windows Server 2003 32/64 Windows Server 2008 32/64 Windows Server 2008 R2 Windows Server 2012 WindowsServer2016 WindowsServer2019 WindowsServer2022 3、快照策略启动静默时,如果虚拟机不支持或静默失败则会创建非静默的快照;创建非静默类型的快照时,会在操作日志的描述中提示。。 4、文件系统一致性要求文件系统格式为NTFS。 5、应用一致性要求应用支持才有效果。 6、创建快照时静默虚拟机对业务有一定的影响,需要谨慎启用。 7、为了确认静默功能正常,用户需要确保静默依赖的Windows系统服务正常: a.COM+ System Application 服务为“已启动”,且启动类型列为“手动” b.COM+ Event System 服务列为“已启动”,且启动类型列为“自动” c.Volume Shadow Copy 服务未处于运行状态,且启动类型列为“手动” |
HCI 6.9.0 | 新增 | 不支持 | 不支持 | ||||
| 快照熔断:建议只在使用定时快照进行安全防护的场景开启,通过降低部分业务性能来支撑更多数量的定时快照,同时增加了对定时快照删除、合并的限制。 | 快照熔断默认是关闭的。 | HCI 6.7.0R2 | 未更新 | 未更新 | 未更新 | ||||
| 延迟删除快照残留文件 功能描述/实现效果: 1.支持配置延迟删除快照残留文件时间段 关键指标/价值描述: 1.防止删除快照后立即清理残留文件导致业务性能抖动 2.兼容arm、x86、c86平台 |
1、该功能可能会导致容量不足时无法通过删除快照立即释放空间 | HCI 6.9.0 | 新增 | 新增 | 新增 | ||||
| 快速恢复 | 1.使用快速拉起虚拟机恢复业务运行,同时进行数据持续同步。 2.可在需要恢复虚拟机时,立即创建虚拟机并启动,整个过程在3分钟内完成,15分钟内性能爬升到正常使用的状态,快速帮助客户恢复业务运行,极好地保障了业务连续性。 |
HCI 5.8.2 | 未更新 | 未更新 | 未更新 | ||||
| 虚拟机迁移 | 集群内冷热迁移 | 1.集群内支持跨主机、跨存储冷迁移。 2.集群内支持跨主机、跨存储热迁移。 |
HCI 5.8.2 | 未更新 | 未更新 | 未更新 | |||
| 跨集群冷热迁移 | 1.同架构场景下:集群之间支持跨主机、跨存储冷迁移。 2.同架构场景下:集群之间支持跨主机、跨存储热迁移。 3.ARM架构不支持迁移到C86、X86架构下。 4.C86、X86架构虚拟机不支持迁移到ARM架构下。 5.C86与X86架构可以相互冷迁移。不支持热迁移。 |
HCI 5.8.2 | 未更新 | 未更新 | 未更新 | 2022.11.30:更新内容:5.C86与X86架构可以相互冷迁移。不支持热迁移。 2022.12.7:更新内容: 1.同架构场景下:集群之间支持跨主机、跨存储冷迁移。 2.同架构场景下:集群之间支持跨主机、跨存储热迁移。 |
|||
| 存储 | 物理存储 | 1.支持添加iSCSI、FC、本地存储、深信服EDS,添加存储的时候支持配置备份空间的大小 2.支持添加NFS存储 |
SFFS支持外置存储(ISCSI、FC)删除数据存储端释放空间。 | 1、如果使用的存储不支持DISCARD语义的存储,存储空间无法释放。 措施:替换支持DISCARD语义的存储。 |
HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |
| 支持扫描磁盘,会重新扫描目前的存储上是否有新增磁盘 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 精简分配,支持为虚拟机分配实际使用大小的磁盘空间 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 预分配,支持为虚拟机分配实际使用大小的磁盘空间 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 支持存储多链路负载均衡 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 支持存储瘦供给 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 支持存储网转成标准聚合模式 | 功能描述/实现效果: 1.支持存储网从非标准聚合模式转换成标准聚合 关键指标/价值描述: 1.满足客户网络聚合模式转换需求 |
存储网聚合模式转换前需要把存储网相关业务都暂停掉才能进行 | HCI 6.9.0 | 新增 | 新增 | 新增 | |||
| 支持与APC的UPS联动关机 | HCI 6.0.0 | 未更新 | 未更新 | 未更新 | |||||
| 支持非ATS存储 | 1.sffs文件系统新加使用scsi-3模拟比较写,因为用scsi-2模拟比较写有数据问题(scsi-2协议机制缺陷); 2.让用户不支持ats特性的存储,也可以添加到HCI使用。 |
1.外置存储优先使用ats、其次是scsi-3模拟比较写,前面2种都不支持时才会使用scsi-2去模拟比较写。 2.HCI默认支持添加支持ats或scsi-3的存储。scsi-2存储需要后台放开才能添加使用。 3.低版本升级到6.9.0及其之后的版本,只要集群内存在一台主机未重启,集群挂载的非ATS存储的版本就为升级前的文件系统版本,使用的比较写方式为scsi-2 |
HCI 6.9.0 | 新增 | 新增 | 新增 | |||
| 外置存储多路径管理 | 功能描述 对外置存储的监控、管理能力加强,让用户进一步可统一平台运维资源池内所有存储池的能力,提高用户运维外置存储的效率 功能特性 1、统一管理外置存储信息,优化外置存储基本信息展示,增加配置信息展示栏,优化趋势图展示 2、新增多路径管理功能,多路径策略可配置 3、存储告警优化,增加【丢包率过高】告警项,优化【存储时延过高】告警项 |
1.非ATS外置存储的多路径只支持主备模式; 2.支持的外置存储列表见《HCI690版本兼容性列表》 |
HCI 6.9.0 | 新增 | 新增 | 新增 | |||
| 存储虚拟化 | 异构兼容 | 支持使用异构主机、磁盘组建集群,对利旧场景有良好的支持,为数据中心的建设提供一种平滑的过渡方案; | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||
| 虚拟共享盘 | 支持使用虚拟存储的磁盘容量来创建虚拟共享盘,多个虚拟机可以共享同一个虚拟共享盘(比如oracle rac) | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | ||||
| 虚拟iSCSI盘 | 虚拟存储提供一个iSCSI访问接口,未迁入虚拟化平台的服务器或VMware主机也可以通过iSCSI接口使用虚拟存储 | HCI 5.8.2(VS2.8) | 未更新 | 未更新 | 未更新 | ||||
| 支持单向和双向CHAP认证,支持访问控制,包括IP控制和IQN控制,支持多路径访问。 | 默认iSCSI只通过集群IP提供服务,可以修改成通过任意IP提供服务 | 未更新 | 未更新 | 未更新 | |||||
| 自定义存储策略 | 1.系统根据环境会自动设置部分的常用存储策略, 同时支持用户自定义个性化的存储策略,包括副本数、智能分层QoS、条带数、聚合副本四个属性. 2.支持为虚拟磁盘配置存储策略,同一虚拟机的不同磁盘可配置不同的存储策略。 |
副本数可选择"2副本"或"3副本",智能分层QoS可选择"默认性能"或"高性能",条带数一般采用默认"自动适配", 有特殊性调优时, 可进行配置。 聚合副本默认"开启", 对于数据量较大的虚拟机, 可以考虑关闭聚合副本。 |
HCI 6.0.1 | 未更新 | 未更新 | 未更新 | |||
| 磁盘分卷 | 功能描述/实现效果: 1.集群中以物理主机为粒度划分不同的存储卷,不同卷之间性能和容量相互隔离,互不影响,虚拟机可以选择在不同的卷上创建和运行 2.1个卷支持由服务器上的部分硬盘组成,也支持使用服务器上的所有硬盘组成。卷内允许存在一定程度的硬盘数量或容量上的异构(如主机17~19的卷容量不足,可以单独扩主机20)。 关键指标/价值描述: aSAN支持以磁盘为单位创建分卷,3主机起步即可,存储分卷更加灵活,更低成本满足多种性能。 1.不同业务对存储的IO性能或容量不同(如:高IO数据库全闪存存储卷/普通业务混合存储卷)。 2.大集群场景物理隔离(降低故障的影响范围,分卷=分篮子)。 |
1.不支持多个卷呈“品”字形交叉。即1个卷所横跨的主机不能分别属于另外两个卷。 2.延伸集群不支持多卷。即一个主机不能既属于延伸卷,又属于普通卷。 3.全闪卷(重删压缩版本),不支持硬盘分卷,只支持主机卷;硬盘分卷的全闪子卷,不支持重删压缩。 4.一个集群最多允许存在6个存储卷,其中最多允许存在1个延伸卷;1个卷至少由3台主机上的硬盘组成,1台主机上最多划分2个卷。 5.若卷采用全SSD方式,该卷无需配置缓存盘,至少每台主机上有2块SSD。 |
HCI 6.2.0(2020.08) | 未更新 | 未更新 | 未更新 | |||
| 磁盘动态分配 | 1.预分配是提前分配好存储空间,精简分配是需要用的时候再分配空间,动态分配是提前分配好元数据空间,减少了申请地址空间时的损耗,提升性能 2.动态分配模式,磁盘使用率达到精简分配的效果的同时,性能可以接近预分配模式的性能(90%) 3.三主机及以上vs的情况,默认为动态分配,可切换为预分配和动态分配;两主机vs/单主机的情况,默认为精简分配,可切换为预分配,动态分配置灰不可选 4.虚拟存储(三组主机及以上组建虚拟存储)上的虚拟机磁盘:动态分配和精简分配支持空间回收 |
HCI587R1 | 未更新 | 未更新 | 未更新 | ||||
| 虚拟机磁盘 | 虚拟存储上的虚拟机磁盘支持读缓存 | 读缓存大小设置:最小1MB,最大256GB。 | HCI6.8.1 | 未更新 | 未更新 | 未更新 | |||
| 分层算法 | 分层算法可将识别出的热数据存放于SSD分层中,提高读性能;数据写入往SSD中的分层空间写入一次即可用,无需再写入到读缓存中,提高写性能 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | ||||
| 自适应条带化 | 支持对数据进行条带化处理,根据集群主机的硬盘个数智能地调整条带化数,以充分发挥更多的HDD并发能力; | HCI 5.8.6(VS3.0) | 未更新 | 未更新 | 未更新 | ||||
| 自适应数据分布策略 | 支持智能地确定数据在硬盘中的分布位置,以充分发挥更多的SSD缓存能力,更好地利用HDD的多并发读写能力。 | HCI 5.8.6(VS3.0) | 未更新 | 未更新 | 未更新 | ||||
| 磁盘资源QoS | 功能描述/实现效果: 支持虚拟机磁盘IO的QoS: 1.开机编辑虚拟机,可设置磁盘IO限制;运行中编辑虚拟机,可修改磁盘IO限制。 2.设置/修改CPU限制后,虚拟机详情报表的IO趋势会下降,且内部查看IO速率会下降。 关键指标/价值描述: 限制虚拟机的IO资源占用,为集群省出IO资源。 |
1.支持限速范围: 最大读速率与最大写速率:128KB/s-102400MB/s。 最大读次数与最大写次数:16-2147483647。 2.虚拟机系统的IO如果限制的过低,如128KB/s,则虚拟机有内部重启的风险,因为系统盘IO过低可能无法支持虚拟机运行。 |
HCI 6.7.0 | 未更新 | 未更新 | 未更新 | |||
| 支持将虚拟机设置为"重要虚拟机",重要虚拟机的数据会优先占用缓存盘分层空间,非重要虚拟机的数据会优先淘汰,以此优先保证重要虚拟机的性能 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| IO流水线技术 | 功能描述/实现效果: 可把整个I/O流程切分成若干个步骤,每个步骤由一个固定的线程来完成,去掉加锁的环节。 关键指标/价值描述: 避免传统IO锁机制的弊端,即随着并发度的增加,线程之间的抢锁会变得越来越严重,使性能下降。 |
HCI 6.3.0之前 | 未更新 | 未更新 | 未更新 | ||||
| 磁盘优化 | 功能描述/实现效果: 1.支持在页面开启/关闭磁盘优化计划 2.支持配置循环优化和单次优化两种优化模式 3.支持配置优化速度,支持高速和低速优化 4.配置的时间到了之后,会去收集系统中可以释放空间超过5G的磁盘并进行优化 关键指标/价值描述: 1.虚拟机支持磁盘快照,当删除快照时,由于存储空洞问题,导致快照被删除之后,无法自动清理磁盘释放空间,随着时间的增长,最终导致客户环境上磁盘占用的空间越来越大,浪费了客户大量存储空间。磁盘优化就是用来解决由于存储空洞带来的空间浪费问题。 |
HCI 6.9.0 | 新增 | 新增 | 新增 | ||||
| 磁盘告警 | 功能描述 支持虚拟机磁盘时延告警及磁盘删除告警 功能特性 1. 支持配置磁盘时延过高告警,可以配置对应的阈值和持续时间 2. 支持配置磁盘删除时是否需要产生告警 |
HCI 6.9.0 | 新增 | 新增 | 新增 | ||||
| 故障预防与处理 | 多副本 | 支持两副本与三副本,两副本支持单节点故障依然可用,数据不丢失;三副本支持两节点故障依然可用,数据不丢失 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||
| 仲裁 | 支持仲裁,当网络中断等异常情况下副本数据不一致时进行仲裁选择正确副本,避免数据脑裂;虚拟存储仲裁需要至少三台主机; | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | ||||
| 2+1部署支持ISCSI服务 功能描述/实现效果: 1.2+1部署环境虚拟存储支持对外提供ISCSI服务 关键指标/价值描述: 1.2+1部署环境虚拟存储支持对外提供ISCSI服务 2.兼容arm、x86、c86平台 |
1、一台主机管理网断开,另外一台主机存储网断开,会被认为是双点。原因是仲裁只有管理网。 2、2+1存储网络断开,会通过借网功能存储数据走管理网络,性能可能会下降。存储网络一般是万兆,管理网千兆。 |
HCI 6.9.0 | 新增 | 新增 | 新增 | ||||
| 2+1仲裁部署支持 功能描述/实现效果: 1.支持2主机+一个仲裁部署 关键指标/价值描述: 1.解决2主机的脑裂问题 2.兼容arm、x86、c86平台 |
arm/C86无仲裁盒子,只能支持虚拟节点作为仲裁节点部署 | HCI 6.9.0 | 新增 | 差异支持 | 差异支持 | ||||
| 故障重建 | 支持热备盘,物理磁盘损坏时,数据自动重建在热备盘上 | HCI 5.8.6(VS3.0) | 未更新 | 未更新 | 未更新 | ||||
| 支持无热备盘的数据重建,故障发生后,系统自动选择有冗余空间的HDD,进行故障数据自动重建,重建过程是多个HDD对多个HDD并发进行的,重建速度可以达到1TB/30Min | 未更新 | 未更新 | 未更新 | ||||||
| 支持优先重建标记为“重要虚拟机”的任务; | 未更新 | 未更新 | 未更新 | ||||||
| 支持手动调整重建任务的顺序,有多个重建任务同事进行时,可以手动置顶重要的任务; | 未更新 | 未更新 | 未更新 | ||||||
| 重建过程流量不过缓存,不影响用户业务; | 未更新 | 未更新 | 未更新 | ||||||
| 卡盘及慢盘自动纠错机制 | 支持识别HDD卡盘及慢盘,自动将HDD卡慢盘隔离,并重建该硬盘的数据,避免影响客户业务。 | 1.重启主机半小时内卡慢盘处理不生效,目的是减少误判导致的双点故障,触发冷修。 2.当前无法区分是Raid卡原因还是硬盘原因导致的卡慢,因此Raid卡导致的整个主机卡慢,无法精准处理,当前只能依赖单盘的卡慢识别机制来处理。 3.卡慢盘正在执行坏道修复任务(修复失败再进踢盘逻辑),不进行卡慢盘踢盘处理 4.当前只支持SSD卡盘处理,不支持SSD慢盘处理。 5.两主机场景不支持SSD自动卡盘处理,用户可进行手工隔离卡盘。 6.SSD卡盘识别之后,如果存在对端副本异常或者软拔盘失败等异常,不会自动进行隔离处理,需要用户手工隔离。 7.集群或硬盘处于集群维护模式时,不进行SSD卡盘踢盘处理。 8.如果进行永久拔盘处理时发现隔离之后会出现数据无法全部重建情况下,不进行SSD卡盘隔离处理。 9.出现多个磁盘是卡盘时,需要逐个处理。 10.PCIE盘卡盘被踢盘,然后删卷,重新建卷无法扫描到。 11.系统盘卡慢不处理,虚拟化仲裁节点卡盘不支持自动处理。 12.物理仲裁节点仲裁盘不会永久拔盘,只会临时拔盘;如果出现卡盘,需要客户尽快更换处理。 13.元数据修复过程中,修复源端(SSD)发生卡盘,会被拔掉,有可能导致业务中断。 |
HCI 6.3.0R1(2021.06) | 未更新 | 未更新 | 未更新 | |||
| 支持识别SSD卡盘,自动将SSD卡盘隔离,并重建该硬盘的数据,避免影响客户业务 | HCI 6.3.0R3 | 未更新 | 未更新 | 未更新 | |||||
| 存储网络冗余 | 支持存储网络链路冗余,提供三种链路模式:单链路聚合,双链路聚合,无链路聚合 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | ||||
| 亚健康状态显示 | 支持多种硬盘状态检测监控及告警,包括“健康”状态、“亚健康”状态、“故障”状态,不同状态的硬盘在UI上呈现不同的特征或告警,让用户能够区分处理。 | HCI 5.9.0 | 未更新 | 未更新 | 未更新 | ||||
| 亚健康机制 | 支持主机亚健康状态检测、反复宕机隔离、主机假死检测,减少经常出现硬件健康问题的客户(RAID卡、网络时延)的问题数,以及平台出现过应用层假死情况 | HCI 6.3.0(2021.01) | 未更新 | 未更新 | 未更新 | ||||
| 亚健康磁盘数据迁移 | 当硬盘的坏道数过多或寿命即将用尽,系统能自动将该盘的数据迁移至其他健康的硬盘上,保障数据的安全。 | HCI 5.9.0 | 未更新 | 未更新 | 未更新 | ||||
| 亚健康磁盘隔离和读写切源 | 当硬盘出现卡顿、变慢、拥塞等异常情况时,可通过亚健康盘隔离和读写切源保证性能恢复 | HCI 5.9.0 | 未更新 | 未更新 | 未更新 | ||||
| 存储运维管理 | 数据平衡 | 支持配置数据平衡计划,根据计划时间,将数据进行迁移,保证各主机的容量均衡 | HCI 5.8.6(VS3.0) | 未更新 | 未更新 | 未更新 | |||
| 支持自动数据平衡,主机间容量差异过大或单个主机容量过大,系统自动执行数据平衡,将数据进行迁移,保证各主机的容量均衡和避免单主机容量满 | 未更新 | 未更新 | 未更新 | ||||||
| 支持断点续传,平衡过程中任务中断,环境恢复正常后仅需要从最近的一次任务开始即可 | 未更新 | 未更新 | 未更新 | ||||||
| 支持数据热平衡,虚拟机数据平衡过程中无需关机 | 未更新 | 未更新 | 未更新 | ||||||
| 扩容 | 支持横向扩容,支持增加物理主机,提升存储容量空间及集群性能,扩容过程不影响业务,虚拟机无中断 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | ||||
| 支持纵向扩容,支持在主机内添加物理磁盘(支持单盘扩容),提升主机的容量空间及集群空间,扩容过程不影响业务,虚拟机无中断 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 存储替换 | 支持更换虚拟存储中的磁盘和物理主机,替换过程虚拟机无中断 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | ||||
| 存储热升级 | 支持存储热升级,客户升级过程中无须中断业务,不影响业务系统稳定性 | HCI 5.8.6 | 未更新 | 未更新 | 未更新 | ||||
| 坏道定时扫描 | 支持坏道扫描功能,由用户设置扫描的时间段定期对集群的硬盘进行扫描,及时发现潜藏的坏道。 | HCI 5.9.0 | 未更新 | 未更新 | 未更新 | ||||
| 坏道修复 | 支持坏道修复功能,发现坏道后,主动修复坏道区域的数据,及时恢复数据副本的冗余性。 | HCI 5.9.0 | 未更新 | 未更新 | 未更新 | ||||
| 磁盘维护模式 | 当硬盘寿命到期、硬盘坏道数量过多时,硬盘处于亚健康状态,运维人员需要执行硬盘替换操作。如果有数据同步任务需要从即将替换的硬盘上读取数据,此时操作拔插硬盘可能导致发生双点故障进而影响业务,此时可以先使用【硬盘隔离】功能,系统隔离硬盘之前,会对数据进行全面的巡检,确保硬盘隔离时业务不受影响。 | HCI5.8.8 | 未更新 | 未更新 | 未更新 | ||||
| 磁盘坏道预测 | 深信服创新研究院通过收集分析大量坏道硬盘的SMART数据、性能参数与日志信息,结合先进的算法训练模型,自研出坏道预测,可预测出机械硬盘在未来7天内是否会出现坏道 | HCI 6.2.0(2020.08) | 未更新 | 未更新 | 未更新 | ||||
| 磁盘寿命预测 | 深信服超融合平台智能预测硬盘寿命并实时预警。1. 通过硬盘Smart信息获取到SSD剩余寿命情况(百分比)2. 根据历史硬盘数据写入量分析,预估接下来的数据写入量,根据剩余寿命情况,计算出SSD的剩余可用时间3. 根据SSD剩余可用时间,区分SSD的风险状态,对于高风险的SSD提前进行准备更换。预测准确率:95%。 | HCI 6.2.0(2020.08) | 未更新 | 未更新 | 未更新 | ||||
| 存储容量预测 | 采用自研容量预测算法(多分段变点自适应算法):在趋势特征分析上采用了季节性分解技术,在趋势预测上采用线性模型并联合了变点检测技术;为用户提供自适应性的高准确度的在线容量预测功能,能动态预测未来90天的容量趋势变化,提供容量管理的未雨绸缪之计。风险等级评级:已达阈值→高风险、未来90天内达阈值→风险、未来90天内不会达阈值→健康。预测准确率:86%。 | HCI 6.2.0(2020.08) | 未更新 | 未更新 | 未更新 | ||||
| 磁盘隔离 | 磁盘隔离策略:支持监控所有HDD,发现慢盘会进行隔离处理,隔离分为临时拔盘、永久拔盘(注:永久拔盘后,需要手动替换磁盘,原有磁盘离线后无法上线) | HCI 6.3.0(2021.01) | 未更新 | 未更新 | 未更新 | ||||
| 手动隔离硬盘:支持在界面提供“隔离硬盘”的功能,2主机场景不支持自动隔离卡慢盘,用户可以从界面手动隔离硬盘,消除卡慢盘对业务的影响。 | HCI 6.3.0R1(2021.06) | 未更新 | 未更新 | 未更新 | |||||
| 自带隔离只读硬盘:当硬盘异常造成只读时,虚拟存储会尝试重新挂载,如果24小时内出现3次或以上只读,就隔离该硬盘并重建该硬盘的数据。 | HCI 6.3.0R1(2021.06) | 未更新 | 未更新 | 未更新 | |||||
| 硬件品质控制 | 支持对加入虚拟存储的硬盘raid卡等硬件进行检测,确保硬件的品质,提升虚拟存储的可靠性和稳定性。 | HCI 6.3.0R1(2021.06) | 未更新 | 未更新 | 未更新 | ||||
| 网络 | 物理出口 | 支持端口组设置,用于设置vlan、trunk/access属性 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||
| 支持显示详情,包括到物理网络的发送和接收流量和各个端口组的发送和接收流量 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 物理出口端口组支持添加描述 | HCI 6.7.0R2 | 未更新 | 未更新 | 未更新 | |||||
| 网络虚拟化 | 分布式交换机(VXLAN) | 功能描述/实现效果: 1.支持集群内跨主机通信、ACL、广播风暴抑制(通过配置包速阈值进行限制)、组播、单播。 2.支持三层网络,支持配置多个不同网段的VXLAN IP池。 关键指标/价值描述: 大集群和连通域场景中,不同网段主机上的虚拟机通过三层VXLAN进行大二层网络通信,更灵活、稳定的实现跨机房/地域迁移等云化需求。 |
1.全新安装的vxlan均为单播模式,低版本升级的环境vxlan为组播模式,防止原场景且切换模式存在异常。 2.单播与组播间无切换开关,如有需要,须联系技术支持处理。 3.物理环境中也要打通不同网段的VXLAN IP的通信。 4.HCI后台使用ping无法检查vxlan连通性,需要使用dpping。 |
HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | ||
| 主机网口 | 支持链路捆绑,配置VLAN,巨型帧,配置MTU,配置首选DNS服务器、备选DNS服务器。 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | ||||
| 1.网口类型:集群通信口、存储口、业务口、vxlan口 2.单主机或批量切换管理口时,若目的网口存在IP,则可选带IP切换与不带IP切换。 |
1.集群配置了集群IP,且集群IP与管理口在同一网段时,不支持,不带IP切换管理口。 2.对非主机不带IP修改管理口使非主控离线后,单独登录非主控将管理口切回来,需要登录非主控后台调用切换管理口的接口,将管理口切回来恢复在线。 |
HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | ||||
| 路由器 | 支持网口和VLAN子网口 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | ||||
| 支持单个、批量添加静态路由 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 支持SNAT、DNAT | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 支持ACL(基于流实现的,用户可配置相关服务进行控制) | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 支持DHCP | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 支持DNS代理,即连接到本路由器的其他设备可以通过本路由器的DNS代理功能解析域名 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 支持路由器HA:主备路由器运行在不同主机,当主路由器所在主机的管理口故障或vxlan口故障时,备路由器可继续提供服务,网络连通性不受影响,业务不会中断 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 支持详情显示,包括流量排行、连接状态和网络状态趋势 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| IPV6 | 支持通过IPV6地址访问虚拟机,支持虚拟机内部通信使用IPV6: 1.支持VR IPV6、DHCPv6 2.虚拟机连通性探测支持IPV6 3.虚拟机、vmtools支持IPV6 4.合入vAF808、vAD支持IPV6 5.分布式交换机和虚拟路由器都支持IPV6 |
1.分布式防火墙不支持IPV6 2.超融合平台管理面不支持IPV6,即用户无法通过IPV6地址访问超融合平台 |
HCI 6.1.0 (2020.05) | 未更新 | 未更新 | 未更新 | |||
| 网络运维管理 | 排错检测 | 功能描述/实现效果: 支持连通性探测: 1.源端对象支持选择该虚拟机指定网口,目的端支持虚拟机对象类型选择。 2.支持IPV4 和IPV6协议下多种探测协议以及端口设置:UDP、TCP、ICMP。 3.支持设置指定TTL和探测包大小。 关键指标/价值描述: 连通性探测,可以直观方便获知目标链路的连通状况,方便故障定位、快速排障。 |
1.不支持超过10并发的探测。 2.关机状态的虚拟机不可选。 3.网口禁用置灰的不可选。 |
HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | ||
| 支持tcpdump抓包,对路由器网口、交换机网口进行抓包 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| “所画即所得”拓扑图 | 支持查看模式与编辑模式,用户编辑拓扑图需要进入编辑模式 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | ||||
| 支持拖放添加物理出口、交换机、路由器、应用交付、防火墙、虚拟机到拓扑图 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 支持选择移动、框选、连线、删除、最大化、最小化、全屏、铺满、1:1、导出拓扑、搜索设备 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 支持流量监控,拓扑图中连线的流量显示 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 支持在拓扑中显示异常网络设备或虚拟机的告警信息 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 支持拓扑图一键自动布局、拓扑节点自动调整布局 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 三网复用(四网口交付) | 支持管理网、业务网、数据通信网(VXLAN)复用到同一个网口上(两网口聚合)。 | 存储网单独用两网口聚合 | HCI 5.9.0 | 未更新 | 未更新 | 未更新 | |||
| 四网复用(两网口交付) | 功能描述/实现效果: 1.支持管理网、业务网、数据通信网(VXLAN)和存储网复用相同物理网口。 2.网口复用后,支持对不同网络平面进行流量控制和VLAN隔离。 关键指标/价值描述: 降低方案成本,简化数据中心运维。 |
推荐两个或四个网口聚合,最多支持8个网口聚合。 ARM支持网卡:mlx-cx4, mlx-cx6 C86支持网卡:X710,mlx-cx4, mlx-cx6 X86支持网卡:X722,X710,mlx-cx4, mlx-cx6 由于硬件原因所以支持型号有差异。 |
HCI 6.2.0(2020.08) | 未更新 | 差异支持 | 差异支持 | 2022.12.7:更新内容:网卡支持范围更新。 | ||
| 支持LLDP | 功能描述: 链路层发现协议(Link Layer Discovery Protocol,LLDP)是一种数据链路层协议,网络设备可以通过在本地网络中发送LLDPDU(Link Layer Discovery Protocol Data Unit)来通告其他设备自身的状态。是一种能够使网络中的设备互相发现并通告状态、交互信息的协议。常见于金融场景部署,可帮助运维人员确定连接到规划的交换机网口上。 功能特性: 在HCI界面可以看到对端交换机网口的连接关系,以及其他网口信息(设备ID、端口ID、TTL、端口描述、系统名称、管理地址、VLAN ID、聚合状态、聚合ID、最大帧长度、系统属性、系统描述),确定是否有接线错误和配置错误(聚合配置错误、MTU配置错误)的情况;同时在物理交换机侧可以通过将这些信息通过mib信息保存下来,提供给网络管理系统查询和判断网络链路的通信状况 |
1.网口link down状态、物理网卡损坏、物理网卡被拔,都不可以启用LLDP和查看LLDP 2.物理主机与对端交换机均需开启LLDP才可查看LLDP信息 3.仅支持查看物理网口对端lldp信息(不包括聚合口、vlan子网口) 4.对端交换机trunk口存在多个vlan只能交换机行为决定显示一个vlan 5.交换机转发多个LLDP报文,HCI仅显示一个LLDP信息(信锐交换机存在该行为) 6.四网合一场景vf口不可以查看LLDP信息 7.业务口下端口组配置的vlan,交换机侧不会显示 |
HCI6.8.0 | 未更新 | 未更新 | 未更新 | |||
| 支持LACP | 功能描述: LACP(Link Aggregation Control Protocol,链路聚合控制协议)是一种基于IEEE802.3ad标准的实现链路动态聚合与解聚合的协议,它是链路聚合中常用的一种协议。链路聚合组中启用了LACP协议的成员端口通过发送LACPDU报文进行交互,双方对哪些端口能够发送和接收报文达成一致,确定承担业务流量的链路。 功能特性: 云平台配置聚合口时选择LACP协议,可与支持LACP协议的交换机对接 |
1、仅支持对接静态LACP协议, 2、默认全为活动链路 3、活动链路出现严重丢包,故障恢复需要60-90s(取决第一个心跳包探测时间 |
HCI6.8.0 | 未更新 | 未更新 | 未更新 | |||
| 流量镜像 | 功能描述 端口镜像支持将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,指定端口称之为“镜像端口”或“目的端口”,在不严重影响源端口正常吞吐流量的情况下,可以通过镜像端口对网络的流量进行监控分析。 功能特性 1. 支持资源池中连接虚拟路由器/交换机的虚拟机网口到物理业务口/虚拟网络设备/虚拟机的镜像流量 2. 支持资源池中连接虚拟路由器/交换机的网络设备网口到物理业务口/虚拟网络设备/虚拟机的镜像流量 3. 支持资源池中物理业务口到其他物理业务口 4. 支持多个源网口的流量镜像到一个目的网口 5. 支持一条规则配置多个源网口 6. 支持配置流量镜像的采样率、方向以及vlan |
1、一条镜像规则源对象最多可选1024个网口 2、目的对象仅能选择1个虚拟机网口或网络设备网口 3、不支持物理网络到虚拟网络的镜像功能 4、随着规则数越多,业务流量时延越大,吞吐越小,在100条规则时,时延是无配置流量镜像情况的3倍左右 5、被流量镜像引用后的虚拟机支持迁移,迁移后流量镜像仍然生效 1、 不支持物理口到虚拟机或网络设备的镜像; 2、 不支持虚拟机/网络设备/物理业务口直接镜像到外部服务器 3、 流量镜像会对业务流量镜像拷贝,会消耗网络带宽和cpu性能; 4、 镜像流量和业务流量自由竞争,镜像流量和业务流量总和大于总带宽时,随机丢包; 5、 跨主机镜像时,使用数据通信口进行镜像,和vxlan流量自由竞争数据通信口带宽; 6、 镜像到物理业务口时,必须配置vlan,且vlan必须和物理出口连接的物理交换机上配置的端口隔离vlan一致; 7、 镜像规则使用物理出口连接的业务口时,当物理出口连接的业务口修改后,流量镜像规则中对应的物理业务口也随之变更; 8、 不支持一条规则中一个端口即作为源端口又作为目的端口 9、 非连通域场景下不支持跨资源池镜像 10、 不支持配置重复的规则 11、 发送到镜像目的端口的镜像流量不再进行dfw和qos处理 12、 镜像功能优先级最高,先进行镜像再进行dfw和qos 13、 源镜像端口最多只能位于10个镜像会话中 14、 仅680版本支持, HCI集群仅支持680 15、 跨主机镜像时,对于巨帧的场景,会对镜像流量先进行分片(按照vxlan mtu -100的mtu进行镜像报文的分片)再封装 16、 数据通信口开启高性能模式, 镜像目的虚拟机网卡开启巨帧模式,连通域场景或集群之间的数据通信口之间的链路上避免对数据通信口报文分片 17、 跨主机吞吐情况: 业务流同主机的情况下,镜像跨主机时,需要保证 数据通信口吞吐 大于 (镜像的业务流吞吐*跨主机镜像的源端口使用次数); 业务流跨主机的情况下,镜像跨主机时,需要保证 数据通信口吞吐 大于 业务流吞吐*(跨主机镜像的源端口使用次数+1); 18、 同主机的情况:业务流吞吐 和镜像吞吐的总和不应该超过单个cpu的总吞吐 19、 配置物理口到物理口的流量镜像,只镜像源物理口的业务流量,对于多网合一场景,非业务流量不进行镜像 |
HCI6.8.0 | 未更新 | 未更新 | 未更新 | |||
| 网络可视化_补丁机制 | 功能描述 补丁机制主要提供一个通用的补丁升级与回滚方案,同时也支持自定义补丁升级脚本. 功能特性 1、支持补丁包升级 2、支持查看已生效的补丁包列表 3、支持已升级的补丁包回滚 |
1、一个版本内允许升级的补丁包数量最大为10个。 2、回滚补丁包只支持按升级顺序逆序回滚,每次只能回滚一个补丁包。 |
HCI 6.9.0 | 新增 | 新增 | 新增 | |||
| 网络可视化_功能 | 功能描述 业务系统完成部署后,HCI平台准确识别承载业务虚拟机开放的端口(包含中间件、数据库、网络服务),并展示业务间端到端的访问关系。 功能特性 1、提供虚拟机端口状态,包括开放端口、访问记录、匹配的分布式防火墙策略 2、提供业务虚拟机的访问关系(图形展示)和访问记录,访问记录可导出 3、可查看30天内流量访问关系 4、新增策略允许的虚拟机数量统计(HCI 6.9.0新增) 5、新增对访问详情的策略允许、策略拦截统计(HCI 6.9.0新增) |
1、单主机流数超出规格限制,性能不足(业务虚拟机自身流数量过大,可视化虚拟机流数量过大),会导致超负荷的虚拟机随机丢包 2、导出流量超过导出网口最大带宽后会出现丢包 3、只采集经过dfw的流量(670的dfw默认是开启的),不经过dfw的流量无法采集上报。(虚拟路由器、虚拟交换机之间的流量、nfv均不采集) 4、不支持IPv6流信息采集 5、HCI对虚拟机进行IP变更操作时,前端无法获取到最新的虚拟机id:虚拟机ip映射关系,一条流最晚更新时间为5min 6、可视化模块需单独安装部署 |
HCI6.8.0 | 已更新 | 已更新 | 已更新 | HCI 690更新,见D列蓝色字体部分; | ||
| 网络亚健康 | 界面可控制网络亚健康功能的开启、关闭。 | 关闭状态不占用网络带宽,不上报告警。集群维护模式下网络亚健康检测不使能,且不能更新网络亚健康配置 | 暂不支持SCP界面配置网络亚健康参数。联通域和多集群场景,可在主HCI进行网络亚健康配置,亚健康告警上报至SCP | HCI 6.9.0 | 新增 | 新增 | 新增 | ||
| 集群内支持管理通信网、业务通信网、数据通信网、存储通信网、终端通信网的亚健康检测,可配置选择网络亚健康的检测灵敏度,检测灵敏度分为高中低三类可选择。 | 网络类型包含:管理通信网、业务通信网、数据通信网、存储通信网、终端通信网五种类型,每种网络类型检测灵敏度可进行独立配置。 可配置网络亚健康检测的vlan ID, 满足划分vlan的物理网络的亚健康探测需求 1、管理通信口、业务通信口、数据通信口告警灵敏度设置: 低灵敏度:丢包率>=10%,时延>=120ms 探测频率1次/s 中灵敏度:丢包率>=5%,时延>=75ms 探测频率1次/s 高灵敏度:丢包率>=1%, 时延>=50ms 探测频率2次/s 统计时间窗口 3min 界面告警刷新频率:1min 网络恢复正常后,最大告警解除时间4min 2、存储通信口告警灵敏度设置: 低灵敏度:丢包率>=0.2%,时延>=1.2ms 探测频率10次/s 中灵敏度:丢包率>=0.1%,时延>=850us 探测频率10次/s 高灵敏度:丢包率>=0.04%, 时延>=500us 探测频率10次/s 统计时间窗口 15min 界面告警刷新频率:1min 网络恢复正常后,最大告警解除时间4min 3、终端通信口告警灵敏度设置: 低灵敏度:丢包率>=2%,时延>=50ms 探测频率1次/s 中灵敏度:丢包率>=1%,时延>=25ms 探测频率1次/s 高灵敏度:丢包率>=1%, 时延>=5ms 探测频率2次/s 统计时间窗口 3min 界面告警刷新频率:1min 网络恢复正常后,最大告警解除时间4min |
1、暂不支持SCP界面配置网络亚健康参数。联通域和多集群场景,可在主HCI进行网络亚健康配置,亚健康告警上报至SCP 2、HCI不支持业务口配置到VLAN子网口,四网合一下支持vs口配置vlan ID 3、终端通信网只包含服务器之间的链路 |
HCI 6.9.0 | 新增 | 新增 | 新增 | |||
| 检测服务器节点间外部物理链路时延,不受操作系统进程调度时延影响。 | 外部物理链路时延包括网卡、光模块、物理传输介质、交换机转发的整体时延 | HCI 6.9.0 | 新增 | 新增 | 新增 | ||||
| 实现网口级别亚健康检测。 | 聚合网口场景,实现区分成员口的亚健康检测,支持的聚合模式包括:主备聚合,负荷分担,LACP | 1不支持轮询(mode0,round-robin)策略的负荷分担模式。 2不支持老版本升级上来的VS聚合模式 3 集群间vxlan跨三层探测,聚合网口的时延丢包检测结果不区分成员口 |
HCI 6.9.0 | 新增 | 新增 | 新增 | |||
| 集群间、联通域场景支持数据通信网的跨三层网络亚健康检测 | SCP场景,HCI的网络亚健康告警会在SCP上显示 | 1 不支持scp与HCI之间网络链路的亚健康检测 2 不支持仲裁节点的通信网络亚健康检测(2+1仲裁,延伸集群+仲裁) 3 异构(vmware)纳管场景下,不支持异构集群内网络亚健康检测,不支持HCI与异构集群间的往来亚健康检测 4 scp纳管物理主机场景,不支持网络亚健探测 |
HCI 6.9.0 | 新增 | 新增 | 新增 | |||
| 云安全中心 | 分布式防火墙 | 分布式防火式支持东西/南北向四层网络隔离,提高数据中心内部网络安全 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||
| 支持网段(IP、IP组)设置防火墙规则 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 支持以业务(虚拟机、虚拟机组)设置防火墙规则 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 支持以虚拟机标签设置防火墙规则 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 支持防火墙策略(防火墙规则的集合)与策略复制 | 功能描述/实现效果: 一条策略中,可以配置多条规则,规则中可以根据虚拟机、虚拟机组、IP组、IP范围、网络协议类型等进行流量限制。 关键指标/价值描述: 简化运维,增强易用性。 |
HCI 6.7.0 | 未更新 | 未更新 | 未更新 | ||||
| 分布式防火墙支持自定义生效域 | 功能描述/实现效果: HCI平台支持用户创建自定义的虚拟机集合,并对该集合进行分布式防火墙策略控制 关键指标/价值描述: 分布式防火墙防护能力更加灵活,为用户提供更加灵活和精细的分布式防火墙策略配置能力 |
HCI 6.9.0 | 新增 | 新增 | 新增 | ||||
| 支持网络bypass功能,及与拦截日志过滤 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 主机入侵检测HIDS | 支持自动检测物理主机是否存在被入侵风险 | HCI6.3.0R2 | 未更新 | 不支持 | 不支持 | ||||
| NFV | 支持虚拟负载均衡器vAD | ARM:不支持 C86:如果合规要求就不支持,不考虑合规可以使用X86的NFV |
HCI 5.8.2之前 | 未更新 | 不支持 | 不支持 | |||
| 支持虚拟下一代防火墙vNGAF | ARM:不支持 C86:如果合规要求就不支持,不考虑合规可以使用X86的NFV |
HCI 5.8.2之前 | 未更新 | 不支持 | 不支持 | ||||
| 支持虚拟上网行为管理vAC | ARM:不支持 C86:如果合规要求就不支持,不考虑合规可以使用X86的NFV |
HCI 5.8.2之前 | 未更新 | 不支持 | 不支持 | ||||
| 支持虚拟广域网加速vWOC | ARM:不支持 C86:如果合规要求就不支持,不考虑合规可以使用X86的NFV |
HCI 5.8.2之前 | 未更新 | 不支持 | 不支持 | ||||
| 支持数据库审计vDAS | ARM:不支持 C86:如果合规要求就不支持,不考虑合规可以使用X86的NFV |
HCI 5.8.2之前 | 未更新 | 不支持 | 不支持 | ||||
| 支持vSSL VPN | ARM:不支持 C86:如果合规要求就不支持,不考虑合规可以使用X86的NFV |
HCI 5.8.2之前 | 未更新 | 不支持 | 不支持 | ||||
| SIP联动 | 支持将超融合的南北向流量镜像到SIP中,进行流量分析、风险预测 | 1.针对僵尸网络等场景,SIP联动分布式防火墙,自动隔离中毒云主机 2.针对勒索等场景,SIP联动存储快照接口:给云主机打快照,减少损失。 3.针对挖矿等场景,SIP联动关机/挂起,避免挖坑云主机消耗整个平台的性能。 4.手动/自动策略:可以手动在SIP平台手动触发策略。 |
HCI 6.1.0 (2020.05) | 未更新 | 未更新 | 未更新 | |||
| 等保测评 | 满足客户需要过等保三级的需求 | 支持会话登录加密、会话彻底断开、支持配置ssl证书、支持安装EDR、ssh白名单、ssh非法登录限制、配置文件权限、history日志清理、apache日志审计推送 | HCI 6.3.0 | 未更新 | 未更新 | 未更新 | |||
| 商密模式 | 开启商密:进入商密模式后,平台将启用基于国密算法的数据完整性、机密性保障机制。 | 功能描述/实现效果: 1. 支持按照配置的密码机开启商密模式 2. 支持对用户机密性数据进行加密 3. 支持对完整性数据进行签名 关键指标/价值描述: 1.兼容arm、x86、c86平台 |
1. 创建系统备份失败时,需要手动再创建一次避免配置丢失无法找回 | HCI 6.9.0 | 新增 | 新增 | 新增 | ||
| 关闭商密 | 功能描述/实现效果: 1. 支持关闭商密模式 2. 支持对用户机密性数据解密 3. 删除已经存在的签名 关键指标/价值描述: 1.清理商密模式数据和状态,不影响HCI其他业务 |
HCI 6.9.0 | 新增 | 新增 | 新增 | ||||
| 验签 | 功能描述/实现效果: 1. 支持对已签名数据进行验签,对被篡改的数据验签失败时发出提示(当前仅支持后台) 2. 支持后台签名和密码机连通性测试 关键指标/价值描述: 1.用户可以凭借此功能通过密评测评 2.在密码机配置错误时,可以提前发现 3.兼容arm、x86、c86平台 |
1. 验签工具需要后台执行 | HCI 6.9.0 | 新增 | 新增 | 新增 | |||
| 配置密码机 | 功能描述/实现效果: 1. 支持配置最多10台密码机 2. 支持配置类型A和类型B的密码机 关键指标/价值描述: 1.兼容arm、x86、c86平台 |
1. 三未信安属于类型A 吉大正元数据类型B 2. 密码机密钥配置范围为1-2048 3. 密码机密钥必须进行备份,防止密钥丢失时导致HCI不可用 4.支持的密码机型号 三未信安: 信创型号:SJJ1948-G 非信创型号:SJJ1012-A 吉大正元: 非国产化型号:SJJ1978 国产化型号:SJJ1947-G |
HCI 6.9.0 | 新增 | 新增 | 新增 | |||
| 虚拟机秘钥管理 | 支持对接SCP KMS,并使用KMS中的密钥加密虚拟机。 | 通过SCP平台的密钥服务管理功能,支持使用第三方KMS服务器密钥对云平台设备加解密,实现了加密服务器与加密对象分开存储,提高了加密安全性。 | 1、云管纳管场景不允许在超融合侧创建新的加密虚拟机,置灰按钮 2、云管纳管场景不允许在超融合侧解密加密虚拟机,置灰按钮 3、云管纳管场景不允许在超融合将普通虚拟机转换为加密虚拟机,置灰按钮 4、云管纳管场景不允许在超融合删除加密虚拟机,置灰按钮 5、云管纳管场景不允许在超融合在回收站彻底删除加密虚拟机,置灰按钮 6、纯超融合下不允许解密虚拟机 7、超融合恢复出厂设置,解密增加提示,加密虚拟机将无法开机等风险 //超融合恢复出厂设置,主机恢复出厂,虚拟机、存储等配置均恢复,无以上场景 8、未加密虚拟机转为加密虚拟机,存在备份加密失败,提示用户先删除备份再重试(备份复制同理) 9、强制脱离云管纳管:超融合强制脱离纳管时,需要提示用户:“该超融合集群已有虚拟机使用KMS的密钥加密,若脱离云管的纳管将导致超融合集群中的加密虚拟机重启后不可用,并且无法再解密。”让用户输入密码二次确认。 //强制脱离云管纳管场景,HCI只是脱离授权,未脱离acmp,加密虚拟机可正常使用。TD2021111800847 10、NFV加解密相关的功能无需修改,仍然使用HCI本地加密 11、SCP纳管场景,如果SCP-HCI网络断开的场景,关机、挂起、重启电源增加危险操作提示 |
HCI6.8.0 | 未更新 | 未更新 | 未更新 | ||
| aSEC云安全中心-管理 | 支持agent自动安装 | 功能描述: 支持agent的操作系统类型,安装了vmtools后能够自动安装上agent,且无需连接网络 价值描述: 更快速更高效的为用户的资产提供安全防护能力 |
1.剩余可授权虚拟机数量不足无法触发自动安装edr_agent 2.不满足兼容性白名单内的操作系统无法安装edr_agent |
HCI 6.3.20_P | 未更新 | 未更新 | 未更新 | ||
| 支持检测到agent被反杀 | 功能描述: agent被病毒反杀,vmtools能够感知并上报内建安全平台,然后由管理员做出相应措施。 价值描述: 让用户更清晰的了解平台当前情况 |
HCI 6.3.20_P | 未更新 | 未更新 | 未更新 | ||||
| 支持agent自动更新 | 虚拟机在不连通外网环境下也可通过宿主机网络更新 | HCI 6.3.20_P | 未更新 | 未更新 | 未更新 | ||||
| 支持病毒库自动更新 | agent通过G2H网络从EDR管理平台更新病毒库,mgr需要连接互联网或放通病毒库地址更新 | HCI 6.3.20_P | 未更新 | 未更新 | 未更新 | ||||
| 支持可视化查看虚拟机防护状态 | HCI 6.3.20_P | 未更新 | 未更新 | 未更新 | |||||
| 支持安全事件邮件告警 | 支持配置各类安全事件的邮件告警 | 不支持短信告警 | HCI 6.3.20_P | 未更新 | 未更新 | 未更新 | |||
| 云安全中心-安全状态/总览 | 1. 支持显示当前未处理的勒索病毒数量、暴力破解数量、后门数量等及其各自影响的终端数量,全网终端安全形势可快速感知 2. 支持安全事件报表分析 3. 支持按优先级排序展示虚拟机安全状态,包括操作系统、内部应用、安全事件、是否开启防护等,支持搜索筛选 4. 支持安全告警展示 5. 支持安全事件处置记录展示 6. 支持病毒扫描记录展示 |
支持显示近三个月自动处置的暴力破解和勒索病毒数,以及已开启虚拟机数据保护策略的虚拟机数量 支持展示内建安全过去一周发现的安全事件数以及各类安全事件数量 资产信息上报有时间间隔,基础信息上报是1分钟后,安全信息上报是5分钟后,应用信息上报是4小时后 已自动处置的安全事件不会实时更新在总览页面,每天0点进行更新 |
HCI 6.3.20_P | 未更新 | 未更新 | 未更新 | |||
| aSEC云安全中心-资产管理 | 支持操作系统、主流应用、中间件的采集和识别 | 1.支持的应用/中间件种类与CWPP保证一致 | 见应用支持列表 | HCI 6.3.20_P | 未更新 | 未更新 | 未更新 | ||
| 支持平台上快速搜索、统计特定的应用、中间件 | HCI 6.8.0 | 未更新 | 未更新 | 未更新 | |||||
| 支持病毒扫描/漏洞扫描记录导出 | 导出文件格式为:xls 导出信息包括:虚拟机名称、IPv4地址、IPv6地址、应用、描述、威胁等级、威胁类型、感染文件、最近发现时间、处理时间、处理状态 |
HCI 6.9.0 | 新增 | 新增 | 新增 | ||||
| aSEC云安全中心-漏洞管理 | 支持按漏洞视角查看受影响的资产,支持按资产视角查看特定主机的漏洞列表 | HCI6.8.0 | 未更新 | 未更新 | 未更新 | ||||
| 支持按CVE编号、漏洞名称、发布日期、资产名称、主机IP等信息搜索过滤漏洞列表和漏洞详情 | HCI6.8.0 | 未更新 | 未更新 | 未更新 | |||||
| 自动根据漏洞情报信息和客户主机资产的操作系统、应用、组件等信息进行关联,把客户当前受到影响的主机资产自动高亮显示,并给出修复建议。 | HCI6.8.0 | 未更新 | 未更新 | 未更新 | |||||
| 支持Windows系统、Linux系统的漏洞检测,支持主流应用和中间件的漏洞检测 | 支持的应用/中间件种类和EDR保持一致,arm 不支持windows系统 | HCI6.8.0 | 未更新 | 差异支持 | 未更新 | ||||
| 支持指定主机资产范围检测 | HCI6.8.0 | 未更新 | 未更新 | 未更新 | |||||
| 支持针对全部主机资产一键漏洞检测 | HCI6.8.0 | 未更新 | 未更新 | 未更新 | |||||
| 支持导出漏洞检测结果 | HCI6.8.0 | 未更新 | 未更新 | 未更新 | |||||
| 云端定期更新漏洞威胁情报 | HCI6.8.0 | 未更新 | 未更新 | 未更新 | |||||
| 支持Windows系统漏洞修复,用户可选择手动修复或自动修复 | arm不支持漏洞修复 | HCI6.8.0 | 未更新 | 不支持 | 未更新 | ||||
| 支持按资产批量修复,或者按漏洞批量修复 | HCI6.8.0 | 未更新 | 不支持 | 未更新 | |||||
| 支持修复漏洞之前平台自动给对应主机创建快照 | HCI6.8.0 | 未更新 | 不支持 | 未更新 | |||||
| 支持修复漏洞的过程自动化完成,用户只需要点击一键触发,后续的下载补丁、打补丁、重启系统(用户启用自动重启的情况下)、验证系统等环节均由平台自动完成 | HCI6.8.0 | 未更新 | 不支持 | 未更新 | |||||
| 支持对Linux系统漏洞、应用漏洞进行标记处置 | HCI6.8.0 | 未更新 | 未更新 | 未更新 | |||||
| 云安全中心-联动快照 | 支持威胁处置自动快照 | 1. 支持检测到虚拟机的EDR防护异常自动快照 2. 支持检测到疑似勒索病毒触发平台联动快照 3. 安全处置支持病毒处置前兜底快照 4. 支持漏洞修复前兜底快照 |
若发现未处理的勒索病毒事件,则会自动打联动快照;已自动处理的勒索病毒安全事件则不会打联动快照 | HCI 6.3.20_P | 未更新 | 未更新 | 未更新 | ||
| 支持定时快照 | 1.新增策略: 1)智能模式下,新增策略中添加虚拟机,会触发一次虚拟机(包括其他策略,只要是单卷都涉及)全排布,配置当天生效。每天的0点到最后一个点,如果当天点位排不下,则报错 2)快照频率仅存在天、周 2.编辑策略: 编辑策略时,逐个卷判断当前是否满足快照资源点限制,如果任一个卷不满足,则提示用户去修改该卷的虚拟机数量,修改完成后才能新增成功。 编辑后,若策略的PRO>1时,则会提示用户手动快照,或者快照打两次 3.删除,启用,禁用策略都会触发重排 4.限制一天快照数: 1)混合卷:vm_num=(0.6(host_num-3)4+12)*(单块ssd容量*0.5*ssd磁盘个数/480G),如果存储容量异构(不相等),以最小的存储容量为准 2)全闪卷:2048 |
HCI 6.3.20_P | 未更新 | 未更新 | 未更新 | ||||
| 一站式工作台 | 安全防护配置引导 | 功能描述: 安全防护配置提供了一个引导式安全方案配置处理方案; 功能特性: 1. 支持配置性能优化工具 2.支持配置终端防护能力 3.支持配置数据保护 4.支持配置初始化扫描(病毒扫描+漏洞扫描) 5.支持配置网络攻击防护策略 |
需要优先开启资源池的安全防护能力与网络攻击防护能力 | HCI 6.9.0 | 新增 | 新增 | 新增 | ||
| 热点漏洞处理引导 | 功能描述: 提供对于热点漏洞的处置 功能特性: 1. 漏洞处理操作; 2. 漏洞虚拟补丁防护操作; |
虚拟补丁防护功能只有在漏洞支持的前提下才能够进行 | HCI 6.9.0 | 新增 | 新增 | 新增 | |||
| 普通漏洞的处理引导 | 功能描述: 提供对于普通的处置 功能特性: 1. 漏洞处理操作; 2. 漏洞虚拟补丁防护操作; |
同上 | HCI 6.9.0 | 新增 | 新增 | 新增 | |||
| 勒索风险专项处理引导 | 功能描述: 提供对于恶意破坏的虚拟机或者存在勒索病毒的虚拟机处理 功能特性: 1. 支持快照恢复 2.支持勒索应急恢复流程 3.支持处理病毒 |
无 | HCI 6.9.0 | 新增 | 新增 | 新增 | |||
| 处理普通威胁引导 | 功能描述: 提供对于普通病毒, 暴力破解, 网络攻击等威胁的处理 功能特性: 1. 威胁处理 |
无 | HCI 6.9.0 | 新增 | 新增 | 新增 | |||
| 攻击防护黑名单 | 支持攻击防护黑名单管理 支持暴力破解黑名单管理 |
功能描述: 提供对于特定IP/云主机/暴力破解事件进行网络封堵的生命周期管理 功能特性: 1. 支持攻击防护类的黑名单生命周期管理 2. 支持暴力破解类的黑名单生命周期管理 |
无 | HCI 6.9.0 | 新增 | 新增 | 新增 | ||
| 安全策略的例外排除 | 支持规则白名单管理 | 功能描述: 提供对已启用的安全策略进行例外排除 功能特性: 1. 支持规则白名单的生命周期管理 |
无 | HCI 6.9.0 | 新增 | 新增 | 新增 | ||
| 文件白名单 | 支持文件白名单管理 | 功能描述: 提供对于已信任的威胁事件的处理 功能特性: 1. 支持对文件白名单取消信任 |
无 | HCI 6.9.0 | 新增 | 新增 | 新增 | ||
| 云安全中心-安全日志 | 安全日志收集及展示功能 | 功能描述 通过接口接收日志数据并将其存储在指定的位置,以便后续的页面查询分析和处理。 功能特性 1. 支持查看病毒查杀日志 (旧功能) 2. 支持查看暴力破解日志 (旧功能) 3. 支持查看漏洞扫描日志 (旧功能) 4. 支持查看网络攻击日志,及日志详情 5. 支持对网络攻击日志进行添加白名单操作 |
1、日志查询需要指定时间范围,精确查询; | HCI 6.9.0 | 新增 | 新增 | 新增 | ||
| 云安全中心-安全事件管理 | 支持病毒检测扫描 | 支持快速查杀、全盘查杀、多引擎扫描、CPU资源占用设置、病毒文件隔离 | 最多选择100台虚拟机同时进行扫描,扫描的结果可以在病毒扫描记录中查看 病毒扫描记录中存在近30天的扫描记录 |
HCI 6.3.20_P | 未更新 | 未更新 | 未更新 | ||
| 支持webshell检测扫描和处置 | 支持配置WebShell实时检测,一旦发现WebShell文件,立即上报云安全中心 支持webshell策略支持首次安装是否开启扫描开关,可以自主选择是否扫描 支持配置WebShell检测功能是否开启 支持配置WebShell检测方式 支持配置发现WebShell后门处理方式:自动隔离,仅上报,不隔离 |
HCI 6.3.20_P | 未更新 | 不支持 | 不支持 | ||||
| 支持恶意文件检测 | HCI 6.3.20_P | 未更新 | 未更新 | 未更新 | |||||
| 支持文件实时监控 | 1.针对PC,对powershell脚本执行进行报警并挂起,由用户选择是否放行或阻断;针对服务器,对powershell脚本执行进行报警但不挂起,由用户选择是否阻断或忽略 2.支持多引擎组合:深信服SAVE人工智能引擎(默认选中,可修改)、基因特征引擎(默认不选中,可修改)、云查杀引擎(默认选中,不可改)。其中SAVE和基因特征引擎必须至少选中一款。 3.实时防护的windows系统增加文件实时监控配置 4.实时防护的windows pc系统增加勒索病毒防护配置,支持开启/关闭文件配置锁 5.支持暴力破解、webshell锁配置功能,以增加主防功能,提升EDR安全能力 6.支持配置文件实时监控功能是否开启 7.支持mgr端配置实时检测文件类型 8.支持扫描文件大小配置和扫描压缩包层次配置 9.支持配置发现恶意文件处理方式:自动隔离,仅上报,不隔离 |
ARM不支持1,3,4,5项 C86 不支持5 |
HCI 6.3.20_P | 未更新 | 差异支持 | 差异支持 | |||
| 支持勒索诱饵防护 | HCI 6.3.20_P | 未更新 | 不支持 | 不支持 | |||||
| 支持勒索病毒防护 | HCI 6.3.20_P | 未更新 | 未更新 | 未更新 | |||||
| 支持勒索攻击对抗 | HCI 6.3.20_P | 未更新 | 未更新 | 未更新 | |||||
| 支持检测到勒索病毒自动处置 | 功能描述: 支持自动处置勒索病毒和普通病毒,且误杀可恢复文件 价值描述: 快速响应,保护用户的资产。 |
HCI 6.3.20_P | 未更新 | 未更新 | 未更新 | ||||
| 支持检测到普通病毒自动处置 | HCI 6.3.20_P | 未更新 | 未更新 | 未更新 | |||||
| 支持EDR网端联动杀毒 | HCI 6.3.20_P | 未更新 | 未更新 | 未更新 | |||||
| 支持误杀文件恢复 | HCI 6.3.20_P | 未更新 | 未更新 | 未更新 | |||||
| 支持虚拟机隔离 | 功能描述: 对于中了勒索病毒的虚拟机,可以进行勒索应急恢复,紧急处理。 价值描述: 紧急响应,紧急处理,保护用户资产 |
HCI 6.3.20_P | 未更新 | 未更新 | 未更新 | ||||
| 支持一键处理安全事件 | HCI 6.3.20_P | 未更新 | 未更新 | 未更新 | |||||
| 支持虚拟机勒索应急恢复 | HCI 6.3.20_P | 未更新 | 未更新 | 未更新 | |||||
| 支持感染文件修复 | HCI 6.3.20_P | 未更新 | 未更新 | 未更新 | |||||
| 网络攻击事件聚合、展示及处置 | 功能描述 通过网络攻击日志数据,根据影响范围及攻击源进行数据聚合,将多条影响范围攻击源相同的日志汇聚为一个事件进行展示,并可以对该事件进行封堵,信任的操作; 功能特性 1. 支持将网络攻击日志根据影响范围及攻击源进行汇总; 2. 支持网络攻击事件进行封堵,从而使得攻击流量被截断; 3. 支持网络攻击事件进行信任处理,处理误判场景; |
1、事件聚合间隔为10分钟一次 | HCI 6.9.0 | 新增 | 新增 | 新增 | |||
| 云安全中心-故障排查 | 故障排查 | 功能描述 定向数据流:基于指定规则,获取因防火墙策略导致丢包的数据流,目的,为了发现被错误拦截的数据流 全局直通:在指定范围内,所有防火墙策略不生效。目的,业务访问被拦截,无法定位是哪条防火墙策略导致拦截,先禁用全局防火墙策略,保证业务网络畅通 功能特性 1. 支持开启定向数据流分析 2. 支持开启全局直通模式 3. 支持查看定向数据流列表 |
1、平台支持同时开启1个定向数据流分析任务; | HCI 6.9.0 | 新增 | 新增 | 新增 | ||
| 安全内管理 | 安全能力管理(HCI) | 功能描述 提供一键开启/关闭网络攻击防护、支持修改网络攻击防护规格 功能特性 1. 前提条件: HCI:690、aSEC:1.3.0,并建立了联动 aSEC授权正常 HCI物理节点有足够CPU、内存资源 2. 点击开启后,aSEC将会在HCI节点上,拉起云防火墙容器,并下发用户选择的防护规格 3. 点击关闭后,aSEC将会清空所有的网络攻击防护相关数据,包括策略、规则、黑白名单等,然后关闭云防火墙容器 4. 已开启网络攻击防护后,可修改网络攻击防护规格,支持选择: 1C1G(支持800Mbps) 2C2G(支持1.8Gbps) 4C4G(支持3.3Gbps) 8C8G(支持5.2Gbps) 5. 支持修改性能超限后处理方式:直通或丢弃 |
1.调整规格对业务的影响:可能对已开启网络攻击防护的业务访问,造成极少量丢包(1~2个数据包),引起轻微的(10s内)网络抖动,建议在业务低峰期进行操作。 2.调整规格对安全防护功能的影响:修改配置后,网络攻击防护模块将重启生效,安全防护策略会短暂失效,预计1分钟内恢复生效。若存在故障排查任务,也将自动关闭。 3.若选择的规格与物理主机剩余资源不匹配,即资源不足时,可能导致开启失败。 |
HCI 6.9.0 | 新增 | 新增 | 新增 | ||
| 补丁机制 | 支持补丁升级、回滚 | 功能描述 补丁机制主要提供一个通用的补丁升级与回滚方案,同时也支持自定义补丁升级脚本. 功能特性 1、支持补丁包升级 2、支持查看已生效的补丁包列表 3、支持已升级的补丁包回滚 4、支持补丁包的制作,用于替换指定的文件 |
1、一个版本内允许升级的补丁包数量最大为10个。 2、回滚补丁包只支持按升级顺序逆序回滚,每次只能回滚一个补丁包。 3、升级和回滚均采用冷启动,即宿主机重启 4、支持服务异常时后台强制打补丁 5、升级和回滚过程中如果异常中断,会自动回退,并有调试日志用于排查 |
HCI 6.9.0 | 新增 | 新增 | 新增 | ||
| 容灾 | 容灾 | 虚拟机级别的容灾方案:支持本地备份、异地容灾、计划内/灾难后恢复、一键回迁、容灾状态可视化 | 功能描述/实现效果: 1.本地快速恢复:提供“本地备份-异地容灾”方案,业务故障时可优先本地快速恢复。 2.RPO秒级:提供RPO可配置的虚拟机级容灾,异地提供不同RPO(1秒、10秒、10分钟、30分钟、1小时、2小时、4小时、8小时、12小时、1天、2天、一周、两周)。 3.RTO分钟级:提供从备站点一键恢复,可提前在备站点配置好网络,RTO可达到1-5min。 4.差异数据回迁:提供从备站点一键回迁到主站点的功能,只回迁差异数据,降低虚拟机在备站点运行时间过长带来的风险(备站点往往环境不如主站点)。 5.文件级别恢复:支持从备份中快速恢复单个文件(windows系统),避免整个系统恢复。 关键指标/价值描述: 1.平台集成简单化:集成于平台中,无需购买第三方软件,提供容灾每步骤部署向导。 2.监控运维可视化:提供大屏展示,显示当前容灾配置关系、运行状态,简化运维。 3.保障数据稳定性:提供断点续传、加密传输、压缩传输技术 4.保护主业务运行:可根据RPO需求自定义容灾链带宽,不影响主业务运行,可节省带宽资源。 5.数据传输更方便:种子文件是对异地容灾场景的一个功能补充,用户可将云主机的备份制作成种子存放到指定的外置存储(U盘,移动硬盘)中,然后使用物理的方式将存储运输至备站点。 |
容灾条件:主、备站点皆为深信服的企业云平台,主备站点网络连通 | HCI 6.0.1 | 未更新 | 未更新 | 未更新 | |
| 1. 链路告警功能,启用后会持续检测容灾链路的连通状态,当超过中断时长和重试次数后会进行告警提示。 2. 支持单独关闭“容灾计划”。 3. 支持容灾备份传输任务的取消。 |
链路告警: 断开时长选项有: 1、2、4、8、16、32、64(秒) 重试次数: 1、3、 6、 9(次) 默认数值为8秒-6次 |
2异地容灾与本地备份方式删除“备份保留时间”选项。新增“设置备份保留方式”功能,保留方式同acloud 6.0.0策略 | 未更新 | 未更新 | 未更新 | ||||
| 支持容灾演练功能,定期进行容灾演练,以确保业务发生灾难后能顺利恢复。 | 演练不影响生产业务,满足日常运维需求。 | HCI 6.2.0(2020.08) | 未更新 | 未更新 | 未更新 | ||||
| 容灾管理 | 提供业务视角的容灾管理,即同一个业务前后端组件业务组概念,保障同一业务的回复可执行 | HCI 6.2.0(2020.08) | 未更新 | 未更新 | 未更新 | ||||
| 支持结合第三方信核实现对vmware进行容灾。 | HCI 6.1.0 (2020.05) | 未更新 | 不支持 | 未更新 | |||||
| 支持对接第三方容灾应用。 | 深信服超融合开放接口,具体容灾服务能力取决于第三方。 | HCI 6.7.0 (2021.12) | 未更新 | 未更新 | 未更新 | ||||
| 延伸集群 | 用户自拉万兆光纤将相近的两数据中心连通,形成一个跨数据中心的集群。 支持Oracle RAC业务双活(RTO秒级),单点应用通过HA实现数据双活(RTO分钟级)。 |
1)两机房延时:1ms以内,专线链接(推荐万兆)。 2)仲裁节点和主备机房之间的链路:三层打通,延时<=5ms,建议带宽100Mbps。 |
HCI 6.1.0 (2020.05) | 未更新 | 未更新 | 未更新 | |||
| 配置与管理 | 虚机部署 | 支持P2V迁移,可选择分区迁移,支持迁移linux、windows服务器,windows支持在线迁移 | HCI 5.8.2之前 | 未更新 | 待定 | 未更新 | |||
| 支持虚机导入导出,支持ova、vma,ovf格式 | ARM只支持:VMA格式 | HCI 5.8.2之前 | 未更新 | 差异支持 | 未更新 | ||||
| 支持全量克隆虚拟机 | 对原虚拟机数据进行一份完整的复制, 复制完成后虚拟机方可启动开机。 1. 克隆的虚拟机数据保持独立性, 不受源虚拟机数据改动的影响 2. 克隆完成后, 虚拟机性能无任何影响 |
HCI6.8.0 | 未更新 | 未更新 | 未更新 | ||||
| 支持链接克隆虚拟机 | 功能描述/实现效果: 链接克隆对源虚拟机进行快照生成源镜像文件, 基于源镜像文件生成链接克隆虚拟机。链接克隆虚拟机从源镜像文件中读取旧数据,增改的新数据写入链接克隆虚拟机的快照空间中。 关键指标/价值描述: 1. 实现秒级启动, 无须像全量克隆虚拟机方式必须等待全部数据复制完成。 2. 克隆的虚拟机占用空间小,节省存储空间。 3. 存在多个克隆虚拟机读取源镜像的情况,虚拟机之间存在依赖性, 导致性能存在相互影响。 |
HCI 6.0.1 | 未更新 | 未更新 | 未更新 | ||||
| 支持快速全量克隆虚拟机 | 功能描述/实现效果: 在克隆前期基于链接克隆的方式克隆虚拟机, 保证虚拟机快速启动, 克隆完成后, 将源镜像文件全量拷贝到克隆虚拟机的镜像文件中, 数据拷贝完成后, 断开克隆虚拟机与源虚拟机的链接。 关键指标/价值描述: 1. 克隆的虚拟机实现秒级启动。 2. 克隆的虚拟机最后保持独立性, 不受源虚拟机数据改动的影响。 3. 克隆完成后, 虚拟机性能无任何影响。 |
HCI 6.0.1 | 未更新 | 未更新 | 未更新 | ||||
| X86/C86: 数据库:支持以向导的方式创建Oracle、Oracle RAC、SQL Server、SAP HANA 行业应用: 用友,金蝶,博科,西门子(宇航),宇航,华磊讯拓,新开普,西普教育,安码科技,金智教育,润尼尔,德拓信息,正元智慧,正方软件,用友,金蝶,博科,西门子(宇航),宇航,华磊讯拓,久安世纪,赛意,立信电气,四川亿联,维尔达,太极,友徳医,江宏科技,中信信息发展,诚毅软件,中色科技,卫宁健康,中联信息,心医国际,蓝网科技,天健源达,智业软件,亚德科技,长信畅中,九阵科技,联众智慧,众阳健康,盘古信息, ARM行业虚拟机: 数据库: 达梦数据库、人大金仓、南大通用、翰高 中间件: 中创、东方通、宝兰德 邮件与电子签张: 金格科技 OA: 永中、万户网络、致远互联、wps-oa) |
方便客户快速部署、简易配置 | HCI 5.8.2之前 | 未更新 | 差异支持 | 未更新 | 2022.12.7:更新内容:行业应用支持详细厂商。 | |||
| 支持模板部署 | 1.首次模板部署时间做到平均一台虚拟机3S内完成 2.新增磁盘修复按钮,如果拷贝磁盘失败,可以手动进行拷贝 |
首次模板部署操作下发之后,需要拷贝一份磁盘回来,此时无法再进行模板部署的操作 | HCI587R1 | 未更新 | 未更新 | 未更新 | |||
| 提供isv行业应用部署向导,加快业务上线,提供优质的业务上线服务。 | HCI 6.0.0 | 未更新 | 未更新 | 未更新 | |||||
| 虚机配置 | 支持虚机IP配置 | 1.支持在平台对虚拟机指定IP地址 2.支持在模板部署时,通过输入IP池,批量指定虚拟机IP 3.平台设置IP之后,可以进入到虚拟机内部更改IP |
HCI587R1 | 未更新 | 未更新 | 未更新 | |||
| 支持虚机hostname配置 | 1.支持在平台对虚拟机指定hostname 2.支持在模板部署时,通过填写hostname的前缀,批量对虚拟机指定hostname 3.平台设置hostname之后,可以进入到虚拟机内部更改hostname |
HCI587R1 | 未更新 | 未更新 | 未更新 | ||||
| 支持热添加/插拔CPU、内存、磁盘、网卡 | 虚拟机热插拔支持见:《HCI ARM操作系统兼容列表》,《HCI C86操作系统兼容性列表》 | HCI 5.8.2之前 | 未更新 | 差异支持 | 未更新 | 2022.12.7:更新内容:更新注意事项。 HCI 690更新,增加了6款支持网口和磁盘热添加的操作系统 |
|||
| 支持CPU、磁盘、网卡QOS上限限制 | 虚拟机支持: 限制CPU频率: 1、限制值:100MHz-1000GHz 支持虚拟机磁盘IO的QoS: 1.开机编辑虚拟机,可设置磁盘IO限制;运行中编辑虚拟机,可修改磁盘IO限制。 2.设置/修改CPU限制后,虚拟机详情报表的IO趋势会下降,且内部查看IO速率会下降。 支持虚拟机网卡的QoS: 1.虚拟机网卡发送流量限制:1000Kbps-20000Mbps 2.接受流量限制:1000Kbps-20000Mbps |
1.支持限速范围: 最大读速率与最大写速率:128KB/s-102400MB/s。 最大读次数与最大写次数:16-2147483647。 2.虚拟机系统的IO如果限制的过低,如128KB/s,则虚拟机有内部重启的风险,因为系统盘IO过低可能无法支持虚拟机运行。 |
HCI6.8.0 | 未更新 | 未更新 | 未更新 | |||
| 支持扩容虚拟机磁盘 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 支持裸磁盘映射、FastIO磁盘 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 支持手动设置磁盘缓存大小 | HCI6.8.0 | 未更新 | 未更新 | 未更新 | |||||
| 支持显卡虚拟化 | X86/C86显卡支持列表:VGA显卡、QXL高性能显卡、Cirrus高性显卡、支持VMware兼容显卡 ARM支持显卡列表:标准VGA显卡,Ramfb显卡,virtio显卡 |
先看支持具体情况见: 《HCI ARM操作系统兼容列表》,《HCI C86操作系统兼容性列表》 |
HCI 5.8.2之前 | 未更新 | 差异支持 | 未更新 | 2022.12.7:更新内容:更新各个平台支持的显卡列表。 | ||
| 网卡支持列表 | X86/C86网卡支持列表:网卡rtl8139,网卡e1000,网卡virtio ARM网卡支持列表:网卡e1000,网卡virtio |
未更新 | 差异支持 | 未更新 | 2022.12.7:更新内容:更新各个平台支持的虚拟网卡列表。 | ||||
| 支持USB鼠标、PS2鼠标 | ARM只支持USB鼠标。 | HCI 5.8.2之前 | 未更新 | 差异支持 | 未更新 | ||||
| 支持自定义BIOS文件;支持配置BIOS停留时间 | ARM只支持UEFI启动 | HCI 5.8.2之前 | 未更新 | 差异支持 | 未更新 | ||||
| 虚拟机支持UEFI启动 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 支持跨主机USB映射 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 备份过滤页面文件 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 支持禁用Pause-Loop Exiting、Kvmclock | HCI 5.8.2之前 | 未更新 | 不支持 | 未更新 | |||||
| 支持重新生成新的UUID | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 虚拟机模板管理 | 虚拟机模板管理 | 虚拟机转为模版: 1.虚拟机转化为模版后,原虚拟机不再存在,产生一个新的同名虚拟机模版,模版不可以再进行编辑。 2.虚拟机模版支持多个磁盘。 3.虚拟机列表默认显示所有虚拟机和模版。 4.搜索查询“虚拟机”时,模版不会被搜索到。 5.搜索查询“模版”时,只能搜索到模版。 模版转为虚拟机: 1.模版转化为虚拟机后,原模版不再存在,产生一个新的同名虚拟机,可以进行修改,与普通虚拟机无差异。 模板部署场景: 1.新部署出来的虚拟机,不再依赖于原模版。 2.原模版可以被删除,新部署出来的虚拟机仍然可以正常启动运行。 3.部署数量大于1时,可以自定义后缀(不是目前固定的0001,需要用户自己指定,比如创建10个,后缀是1-10,仅支持数字) |
1、老版本升级上来的派生虚拟机保持不变化。还是链式的派生。 2、虚拟机使用独立磁盘,链式磁盘,物理盘,共享盘,USB外设不能转化为模板虚拟机 3、模板虚拟机被删除后VDC的桌面池会受影响无法派生或更新模板。 4、模板虚拟机在三节点及以上虚拟存储且派生到同一个虚拟存储上,用快速全量克隆,其它存储用全量克隆。 |
HCI6.8.0 | 未更新 | 未更新 | 未更新 | ||
| 虚机生命周期管理 | 支持对虚拟机的生命周期管理,包含新建、编辑、删除、开机、关机、打开控制台管理、挂起与恢复、备份与恢复、快照与回滚、克隆、模板部署、迁移等 | 关键指标/价值描述: 实现虚拟机的生命周期管理,方便客户运维处置 虚拟机支持开机编辑虚拟机,有一些指标支持动生效,一些特性需要重启生效。 重启生效:硬件CPU、引导顺序、运行位置、使用virtio磁盘、键盘类型、操作系统、bios设置、禁用kvmclock、启用内存回收、内置显卡、HA、使用大页内存、启用l3-cache、高性能时钟、启用逃逸检测等 详见http://docs.sangfor.org/pages/viewpage.action?pageId=213709544 |
1. 新建、删除失败,支持重试,框架会从上一次失败的逻辑处继续运行 2. 迁移记录支持列表显示和迁移链显示 |
HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | ||
| 支持批量管理虚拟机,包括开机、关机、重启、删除等 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 支持跨集群迁移虚拟机 | 支持用户选择迁移网络。 支持热迁移限速功能。原本只有同集群热迁移才支持。 支持网口推荐功能。 1、在推荐前需检查网口连通性,排除不连通网口。 2、优先最高带宽的网口。同等带宽条件下,优先推荐选择负载较低的。所有条件都一样,推荐优先级为数据通信口>存储口>管理口。 3、迁移带宽设置选择无限制,后台默认设置为无限制,不考虑网口当前带宽使用情况,由迁移任务竞争带宽资源。 启用压缩传输。 1. 由于压缩传输主要消耗CPU资源,页面需要进行提示“启用后可以提高热迁移速度,但会消耗一定CPU资源(最多消耗4线程)。 |
HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | ||||
| 支持集群内虚拟机热迁移。 支持同一连通域内的跨集群虚拟机热迁移,即虚拟机可从主集群热迁移至备集群。 |
功能描述/实现效果: 1.迁移网络支持管理口、数据通信口、存储口,支持手动配置、默认推荐。 2.迁移速度支持无限制、限制最大速度。默认推荐无限制,无限制表示不对当前迁移任务设置限速,最高上限则为网口的最大物理带宽值;配置限制最大速度,迁移过程中实时迁移速率不允许超过配置限制最大速度。 3.迁移过程中支持重新配置迁移限速,可以调高或调低限速值,查看迁移任务的实时迁移速率、剩余耗时等详情,支持动态刷新。 关键指标/价值描述: 1.支持人性化配置迁移网络、迁移限速,增强迁移功能的易用性。 2.对迁移任务由于内存脏数据较多场景下迁移不完得到有效改善。 |
1.管理通信口、数据通信口、存储通信口带宽均一致下,按照数据通信口>存储通信口>管理通信口的规则进行优先推荐。 2.网口带宽不一致下,优先推荐带宽最高的网口。 3.源端运行节点、目的运行节点若未配置IP、IP不互通,则置灰不可选。 4.迁移限速值最小值为50MB/s,最大值不能超过当前迁移网络的物理网口带宽值,限速值只支持正整数值。 5.该功能只能应用在虚拟存储上的虚拟机热迁移运行位置,不支持迁移存储位置。 |
HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||
| 在虚拟机批量操作的选择里面,可以直接对多台虚拟机进行迁移操作 | HCI5.8.8 | 未更新 | 未更新 | 未更新 | |||||
| 支持虚拟机随主机开机自启动 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 支持虚拟平台上虚拟机卡死或者蓝屏检测并自动重启 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 1.虚拟机开机时间,单个虚拟机在控制台从开机到BIOS启动3s内完成。 2.批量开启100台虚拟机,可以在3分钟内完成进入BIOS(之前大概需要7分半) 3.对于大磁盘容量虚拟机,开机更快速更顺畅 |
3s开机为进入BIOS的时间,界面可以看到BIOS的界面,虚拟机ping通的时间根据操作系统、配置会有差异,实验室实测数据ping通为20s左右,之前需要35s-40s | HCI5.8.8 | 未更新 | 未更新 | 未更新 | ||||
| NFV设备支持批量操作,包括开机,关机,关闭电源,迁移,删除 | HCI5.8.8 | 未更新 | 未更新 | 未更新 | |||||
| 云主机关机不占配额 | 管理员可以为租户设定云主机关机不占配额模式,设定该模式后,云主机关机后不占用CPU、内存资源。 | aCMP 587R1 | 未更新 | 未更新 | 未更新 | ||||
| 支持IO重试机制,在虚拟机的业务出现存储访问错误的情况下会挂起虚拟机,等待存储恢复后重新恢复虚拟机,保证虚拟机内部的业务不中断 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 支持跨集群跨qemu版本迁移虚拟机 | 功能描述/实现效果: 1. 开机状态下虚拟机从打了补丁包的低版本热迁移到690 2. 开机状态下兼容模式虚拟机从690集群热迁移到低版本打了补丁包的HCI 兼容性版本支持对照表: 630R1,630R2,6.3.0_R1_EN,6.3.0_R2_EN VMX-1.9 620 VMX-1.6 6.2.0_ARM、6.2.0_R1_ARM、6.2.0_R2_ARM VMX-2.6 600R5 VMX-1.4 690 VMX-1.4,VMX-1.6,VMX-1.9,VMX-3.10,VMX-3.12 3. 支持迁移限速(开始迁移前、迁移过程中均可设置) 4. 虚拟机数据正式迁移后,支持强制切换 5. 支持自动推荐迁移网口和限速 6. 支持批量迁移 7. 迁移后,vmtools自动升、降级 8. 低版本HCI打补丁后,支持在虚拟机跨集群热迁移前对虚拟机进行优化(合入了HCI680迁移优化项),优化后的虚拟机迁移时支持以下功能: a. Qos限速 b. CPU节流 9. 支持从670R2+SCP热迁移补丁升级到690 关键指标/价值描述 通过跨qemu版本热迁移虚拟机的方式,以支持将集群升级为6.9.0 |
注意事项: 1.此虚拟机优化功能需要给打完补丁包后未重启的虚拟机进行原地热升级,会有最多1秒的时间虚拟机无响应 约束限制 1)支持经典网络集群,不支持VPC网络集群 2)不支持迁移到非稳定状态的690集群(680升级690时,部分主机已升级到690,部分主机还未升到690) 3)开机编辑过内存热添加的虚拟机、安装/卸载vmtools后未重启的虚拟机不支持原地热升级 4)主机内存不足时不支持虚拟机原地热升级(迁移流程中的迁移优化实际是虚拟机原地热升级,使虚拟机生效补丁包中的新qemu) 5)x86设备不支持启用host CPU的虚拟机从690热迁移至低版本(低版本迁移到690可以迁移) 6)不支持宿主机底层系统为UOS的集群跨qemu迁移 |
HCI 6.9.0 | 部分支持 | 部分支持 | 不支持 | |||
| 提供展示虚拟机兼容性版本 功能描述/实现效果: 1.虚拟机详情页展示“升级虚拟机兼容性版本” |
HCI 6.9.0 | 新增 | 新增 | 新增 | |||||
| 支持升级虚拟机兼容性版本 功能描述/实现效果: 1.集群升级后,虚拟机兼容性版本不变 2.支持关机状态下虚拟机升级兼容性版本,升级成功后,下次启动后可使用全部功能 3.支持开机状态下虚拟机升级兼容性版本,升级完成需重启后功能才生效 4.只支持升级,升级后不支持降级 |
注意事项: 1. 只支持升级兼容性版本,升级后不支持降级 2. 运行中的兼容模式虚拟机升级兼容性版本后不会立即生效,升级后可编辑高版本功能但须重启后生效;在不重启虚拟机的情况下执行虚拟机迁移将会丢失未生效的配置。 |
HCI 6.9.0 | 新增 | 新增 | 新增 | ||||
| 保持虚拟机处于兼容模式运行 功能描述/实现效果: 1.虚拟机重启后,兼容性版本保持不变 |
HCI 6.9.0 | 新增 | 新增 | 新增 | |||||
| 非全功能虚拟机功能限制 功能描述/实现效果: 1.兼容模式下虚拟机,受限功能不会解除 所有兼容模式虚拟机受限: a.不支持虚拟机转模板、模板部署 b.不支持转加密虚拟机 c.不支持修改操作系统类型 部分高版本新功能限制: 1)6.0.0_R5 a. 最大支持960G内存 b. 6.2.0、630R1、630R2描述的其他高级版本功能 2)6.2.0、630R1、630R2: a. 不支持l3-cache b. 不支持虚拟机磁盘空间回收 c. 不支持虚拟机防逃逸 d. 不支持未安装vmtools的虚拟机使用virtio网卡 3)620ARM(620R1_ARM、620R2_ARM): a. 不支持l3-cache b. 不支持磁盘空间回收 c. 不支持添加显卡 d. 不支持设置高性能模式 e. 不支持设置磁盘预分配 f. 不支持添加串口 g. 不支持e1000类型网卡 部分虚拟机功能影响说明: a. 虚拟机导出,不保留兼容性版本。导入即为全功能虚拟机 b. 虚拟机备份保留兼容性版本,从备份恢复时不恢复兼容性版本 c. 虚拟机快照保留兼容性版本,从快照恢复、克隆时不保留兼容性版本 d. 兼容模式虚拟机克隆出来的新虚拟机,为全功能虚拟机 |
注意事项: 1. 运行中的兼容模式虚拟机升级兼容性版本后不会立即生效,升级后可编辑高版本功能但须重启后生效。在不重启虚拟机的情况下执行虚拟机迁移将会丢失未生效的配置。 |
HCI 6.9.0 | 新增 | 新增 | 新增 | ||||
| 虚机运维管理 | 支持最多五级分组,分组管理虚拟机 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | ||||
| 支持虚拟机标签,过滤虚拟机标签 | 大规模业务场景下,可通过标签功能方便用户分类管理资源。 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | ||||
| 可以设置虚拟机的过期时间,过期后有告警。可以提供查询过期的虚拟机。 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 支持条件搜索虚拟机,可按虚拟机名称、状态、类型进行搜索 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 支持监控虚拟机性能 | 包含CPU使用率、内存使用率、磁盘使用率、网络流速趋势、CPU使用趋势、内存使用趋势、I/O速率趋势 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | ||||
| 支持展示虚拟机基本信息与硬件配置 | 包含虚拟机名称、描述、分组、存储位置、运行位置、操作系统、虚拟机性能优化工具、是否开机自启动、启动顺序、运行时长、vCPU数量、内存、磁盘空间、虚拟网卡/IP | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | ||||
| 支持展示虚拟机相关的操作日志、告警日志,支持邮件,短信告警 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 支持对虚拟机相关操作日志、告警日志搜索,可按时间、对象、描述等关键字进行搜索 | HCI5.8.8 | 未更新 | 未更新 | 未更新 | |||||
| 支持虚拟机名称配置 | 虚拟机名称更改不受限制,极大提高运维简便性 | HCI5.8.8 | 未更新 | 未更新 | 未更新 | ||||
| 虚拟机不仅可以热扩容磁盘数量,还可热扩容单个磁盘容量,不影响业务 | HCI5.8.8 | 未更新 | 未更新 | 未更新 | |||||
| 支持虚拟机组互斥和指定虚拟机运行到指定主机组,提供基于主机组的调度策略 | HCI 6.2.0(2020.08) | 未更新 | 未更新 | 未更新 | |||||
| 实际占用资源显示 | 支持显示云主机实际占用资源 | aCMP 587R1 | 未更新 | 未更新 | 未更新 | ||||
| 支持导出虚拟机的配置信息为Excel文件,包括名称、IP、CPU内存磁盘配置、使用率信息 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 集群管理 | 在大规模交付场景下,提供多集群统一管理功能,提高管理效率 | aCMP5.8.5 | 未更新 | 未更新 | 未更新 | ||||
| 功能描述/实现效果: 支持控制节点配置,设为控制节点的主机将运行集群管理服务+配置服务(数据库、虚拟机调度、状态中心、报表等集群业务)。 2.支持控制节点的配置、切换。 关键指标/价值描述: 根据物理资源划分主机属性,降低资源开销 |
1.集群最多支持3个控制节点(小于4主机环境所有主机都是控制节点)。 2.支持配置控制节点池,保证控制节点的高可用,两主机主控故障仍支持HA。 3.主控仅能在控制节点内切换,控制节点全部故障则无主控。 4.当控制节点处于少数组时,不支持新业务的处理,例如创建虚拟机、启动虚拟机等。 |
HCI 6.7.0 | 未更新 | 未更新 | 未更新 | ||||
| 时钟同步 | 功能描述 虚拟机时钟同步功能,支持虚拟机时钟与HOST机同步 功能特性 1. 创建虚拟机高级配置界面增加“与物理主机定时同步时间”勾选项,需要先安装虚拟机性能优化工具再进行配置 2. 已安装虚拟机性能优化工具的虚拟机,编辑界面高级配置可以勾选“与物理主机定时同步时间配置项” 3. 日期与语言设置,支持配置虚拟机与平台时间同步规则 4. 日期与语言设置,必须勾选开机时间同步,虚拟机与平台时间周期同步支持可配 |
去勾选后,若虚拟机重启,重启后虚拟机仍然会与host机进行时间同步,之后则不会周期性同步时间。 | HCI 6.9.0 | 新增 | 新增 | 新增 | |||
| 系统配置管理 | 一键检测 | 一键识别系统硬件、配置、系统运行情况,从系统内部进行检测,找到硬件及平台具体问题提供解决方案 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||
| 网络运维工具 | 网络硬件检测(网络可通、网卡、光模块、网卡掉线、闪断) | HCI6.3.0 | 未更新 | 未更新 | 未更新 | ||||
| RAID卡状态检测 | 启动后将监测RAID的状态,若检测到RAID卡停止运行,则对主机进行网络隔离 关键指标/价值描述 集群中某一节点raid卡出问题时,仅对该主机对应的业务有影响,不影响集群内其他主机的正常运行 RAID卡状态检测默认开启 |
1、主机需配置ipmi,否则主机被隔离后无法远程恢复 2、raid卡死时,告警信息上报可能会失败 3、两主机VS集群,主机被隔离后可能会导致虚拟机脑裂 |
HCI 6.7.0R3 | 未更新 | 未更新 | 未更新 | |||
| 序列号 | 支持对平台各个组件进行授权、修改授权、查看授权 支持统一授权,实现整个云管平台只需要一个授权即可满足云管平台下所有主机的授权 支持云图免KEY授权 支持aSV_for_aDesk授权。 |
HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | ||||
| USB管理 | 1、新增USB设备管理页,支持显示名称、状态、ID、SN码、所属分组、接口类型、速率、物理主机IP、关联虚拟机信息 2、USB管理页面可对USB设备进行状态编辑,包括准入、屏蔽、删除和导出 3、仅准入状态的USB设备可映射给虚拟机使用 关键指标/价值描述: 统一对USB设备进行生命周期管理功能 |
1、USB设备需要在管理页面编辑为准入状态方可映射给虚拟机使用,未编辑准入的USB设备,虚拟机映射USB无法找到该USB设备 | HCI 6.7.0R3 | 未更新 | 未更新 | 未更新 | |||
| 日期与时间 | 支持NTP时间同步,可配置NTP服务器地址 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | ||||
| 系统设置 | 虚拟机: NUMA调度 |
开启此选项,在集群所有主机上的虚拟机使用NUMA调度,提高虚拟机访问内存速率 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||
| 虚拟机加密算法: aes_256 |
HCI6.7.0 | 未更新 | 未更新 | 未更新 | |||||
| 虚拟机默认键盘类型 | 1. 配置后,将更改所有虚拟机的VNC控制台默认键盘; 2. 该配置项需重启虚拟机后生效; 3. 该项为全局默认设置,其优先级低于指定虚拟机配置的键盘类型。 |
HCI6.7.0 | 未更新 | 未更新 | 未更新 | ||||
| 大页内存生效策略; 主机没有虚拟机的CPU使用率高于80% |
当虚拟机CPU使用率超过设置值时,平台将暂停整理大页内存空间,可能会影响大页内存虚拟机的正常开机。因为整理内存空间需要消耗虚拟机CPU资源,从而影响其他业务性能。建议该阈值设置为70%,纯VDI场景设置为100%。 | HCI6.7.0 | 未更新 | 未更新 | 未更新 | ||||
| PAT优化 | 开启后,可以将AMD架构下Linux虚拟机中虚拟显卡的内存访问模式设置为写回模式,从而提升显示层面的业务性能,降低业务延迟,以保障虚拟机的使用体验,不建议关闭此功能。(该功能更改后仅在虚拟机重启之后生效) | HCI6.8.0 | 未更新 | 未更新 | 未更新 | ||||
| VDI场景性能优化 | 对于运行桌面云业务的物理机建议开启此选项。启用后,能提升虚拟机内部体验流畅度,同时也会增加物理机整体CPU开销。 | HCI6.8.0 | 未更新 | 未更新 | 未更新 | ||||
| 主机入侵检测 | 启用后,将自动检测物理主机是否存在被入侵风险。 | HCI6.3.0 | 未更新 | 不支持 | 未更新 | ||||
| RAID卡状态检查 | 启动后将监测RAID卡的状态,若检测到RAID卡停止运行,则对主机进行网络隔离。 | HCI 6.7.0R3 | 未更新 | 未更新 | 未更新 | ||||
| 应用层假死 | 应用层假死会导致平台卡顿甚至无响应。HCI支持对应用层状态监控,保障业务稳定和平台可靠性。 | HCI6.3.0 | 未更新 | 未更新 | 未更新 | ||||
| 报表存储位置 | 仅支持选择系统盘本地存储、虚拟存储、iSCSI存储和FC存储。 | HCI6.7.0 | 未更新 | 未更新 | 未更新 | ||||
| 会话安全 | 通过加密账户登录密码和生成随机数机制,保障登录安全。 | HCI6.3.0 | 未更新 | 未更新 | 未更新 | ||||
| 用户权限 | 支持限制用户能使用多少资源,包括CPU、内存、硬盘 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | ||||
| 支持限制用户能对哪些虚拟机、虚拟网络进行哪些操作权限 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 支持限制用户新建的虚拟机所使用的存储位置 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 支持配置用户管理系统管理权限 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 支持权限继承 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 用户安全登陆(ip mac uuid 时间 双因子登录) | 支持登录的IP mac地址限制,支持登录的终端限制(仅支持Windows),支持登录的时间限制,支持登录的双因子鉴定功能-账号密码+ukey。 | HCI 5.8.8 | 未更新 | 未更新 | 未更新 | ||||
| 功能描述 登录与密码策略设置优化,支持配置历史密码相同限制 功能特性 1. 支持配置是否启用历史密码相同限制,及不能与历史密码相同个数 |
HCI 6.9.0 | 新增 | 新增 | 新增 | |||||
| 系统备份与恢复 | 支持备份系统日志到本地,备份系统配置到本地,从本地备份的文件恢复 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | ||||
| 支持恢复出厂设置 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 功能描述/实现效果: 支持设置集群的系统备份策略:立即备份、设置备份策略、删除所有备份、备份文件列表查看。 关键指标/价值描述: 通过备份集群的系统和业务数据,保证当控制节点全部故障,或数据库故障时,可以通过备份数据进行恢复。 |
1.系统备份策略的备份存储不支持手动设置为本地存储。 2.两主机,不支持VS存储作为备份存储。 3.系统备份删除,仅支持删除所有备份文件,不支持单个备份文件的删除。 |
HCI 6.7.0 | 未更新 | 未更新 | 未更新 | ||||
| 告警设置 | 支持设置告警阈值,包含主机内存占用过高、主机交换分区占用、主机CPU占用过高、主机CPU温度异常、主机网卡工作异常、存储IO繁忙、存储IO时延过高、存储占用超过、存储与主机断开、存储状态异常、RAID状态异常、主机离线、序列号过期、序列号KEY状态异常、虚拟机内存占用过高、虚拟机CPU占用过高、虚拟机镜像文件损坏、支持网口掉线告警 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | ||||
| 支持平台告警、邮件告警和短信告警, 邮件告警可选择SSL/Office 365 TLS | HCI 6.0.1 | 未更新 | 未更新 | 未更新 | |||||
| 日志 | 操作日志:支持查看所有操作日志详细信息,包含状态、行为、开始时间、结束时间、用户名、主机、对象类型、对象、详细信息 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | ||||
| 告警日志:支持查看所有告警日志信息,包含行为、告警时间、对象类型、对象、详细信息 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||||
| 日志审计:支持操作日志和内核日志syslog功能,将日志上传到制定的服务器端进行日志审计 | HCI 5.8.8 | 未更新 | 未更新 | 未更新 | |||||
| 支持宕机时保存最后一屏信息保存功能,方便问题定位(黑匣子技术) | HCI 5.8.8 | 未更新 | 未更新 | 未更新 | |||||
| 服务与下载 | 提供产品工具下载 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | ||||
| VMware数据中心管理 | 1.可纳管VMware 集群,实现双平台的集中管理; 2.可将备份到平台上的VMware虚拟机,直接恢复到VMware vCenter中; 3.可将备份到平台上的VMware虚拟机,在平台中快速拉起并恢复; 4.支持双向迁移,可将VMware虚拟机在运行状态下迁移到平台上,也可将平台上的VMware虚拟机在运行状态下迁移到VMware vCenter中。迁移到aCloud自动安装vmtools工具。 |
支持VMware vsphere 5.5/6.0/6.5/6.7/7.0/7.0.1/7.0.2 | HCI6.8.0 | 未更新 | 不支持 | 未更新 | 2022.11.30:更新ARM不支持纳管VMware | ||
| 设备升级 | 支持配置维护模式,开启维护模式后,控制台/外部API不再执行任何操作,但是运行的虚拟机不受影响。 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | ||||
| 支持滚动热升级:在业务连续性要求高的场景下,比如必须连续24小时提供不间断生产的制造业、云服务提供商等,需要在保障业务不中断的前提下完成版本升级。提供滚动热升级,能够保障集群中的主机分批升级,最终达到整体完成升级。 | 1、滚动升级场景,本地存储的虚拟机、有直通设备(比如GPU直通、USB直通、网卡直通等)的虚拟机、调度策略限制的虚拟机、其他节点资源不足。提示用户手动处理(关机、修改配置)后,重试升级。此类节点,在滚动升级时,默认放到最后升级,失败时,提示用户手动操作,处理方法:建议关闭这类虚拟机再升级。 2、有节点离线时。(节点滚动时例外)各个节点的管控面需要一起升级,有节点离线时,不允许升级管控面。处理方法:保障节点在线在升级。 3、单节点集群不支持滚动升级。处理方法:原地热升级、冷升级。 4、虚拟机从升级主机迁移到非升级主机过程中可能会出现业务卡慢情况。具体指标见虚拟机迁移指标。 |
HCI6.8.0 | 未更新 | 未更新 | 未更新 | ||||
| 支持设备升级,将当前版本升级到更新版本,支持VMP5.6.0 5.6.1版本升级 | HCI 5.8.2之前 | 未更新 | 不支持 | 未更新 | 2022.11.30: ARM现在不支持老版本升级,后续版本再考虑。 | ||||
| 支持原地热升级 1.支持在不重启主机的情况下,对控制面、qemu、vs三个模块进行升级(可单独升级),不中断客户业务。 2.VS热补丁升级重启vs客户端服务在5s内,不会造成上层业务中断。 3.优化了VS热补丁升级重启vs服务端服务触发的修复量(减少了一半),缩短了升级时长。 |
1.585版本开始支持热升级,特殊原因586版本暂不支持由585升级上来,586版本同样具有热升级能力。 2.VS热补丁升级vs服务端耗时较长,为了使vs服务端代码正常升级,会对客户操作进行一些限制,如扩容,替换和平衡等操作。 |
HCI 5.8.6 | 未更新 | 未更新 | 未更新 | ||||
| 企业定制 | 支持自定义基础信息、支持自定义图标信息、支持自定义链接、支持自定义功能启禁用、序列号页面显示软件名称、显示/隐藏版权信息、显示/隐藏 aSV、aNET、aSAN序列号软件名称 系统管理>企业定制>功能禁用 配置界面,增加 智能客服、补丁警告、用户协议和隐私策略、主机详情/硬件类型 的 显示/隐藏 配置功能、主机详情/硬件类型隐藏 |
HCI6.8.0 | 未更新 | 未更新 | 未更新 | ||||
| 功能描述 企业定制深度优化,更加全面彻底的企业定制体验 功能特性 1. 后台报错、前端的“深信服”、“Sangfor”、“SANGFOR”等我司相关的关键词,全部使用企业定制中的配置进行替换 2. 支持自定义登录页介绍文案 3. 智能客服支持显隐,支持自定义链接、自定义二维码 4. 支持补丁升级功能的显隐 5. 支持用户协议和隐私协议自定义 6. 支持主机详情/硬件类型显隐和自定义 |
HCI 6.9.0 | 新增 | 新增 | 新增 | |||||
| 报表管理 | 功能描述/实现效果: 1.支持资源指标项的趋势数据查询,趋势图查询支持1小时、24小时、1个月的时长。 2.用户可根据自己的需求切换报表数据的存储位置,支持切换报表存储至共享存储。报表数据存储在主控节点的本地存储场景下,其他活跃节点每1小时备份最新的报表数据,增强高可用性。 价值描述/关键指标: 支持资源的不同指标的趋势图查询,方便用户对业务的性能指标持续观察。 |
1.报表存储位置的存储类型仅支持系统盘本地存储、虚拟存储(2主机VS卷不支持)、iSCSI存储和FC存储。 2.报表数据在某些故障场景(例如主控离线、报表文件损坏)下可能存在不同程度的数据丢失,当前存在兜底机制,会重建报表数据文件,不影响之后的数据采集和写入。 |
HCI 6.3.0之前 | 未更新 | 未更新 | 未更新 | |||
| 多国键盘 | VNC控制台支持多国键盘合入,支持多国键盘进行单键输入、组合键输入,兼容海外国家语种键盘输入。 | HCI 6.7.0 | 未更新 | 未更新 | 未更新 | ||||
| 中英语言切换 | 1、一个ISO可同时支持中文安装和英文安装。 2、界面可实现中英切换,支持会话级切换,多人在线可各自选择中英文界面 |
1、本版本,选择中国版、国际版后,暂不支持地区切换。 2、SCP不支持混合纳管中国版、国际版HCI。国际版SCP只能纳管国际版HCI;中国版SCP只能纳管中国版HCI。 3、NFV、aSEC、VDC不支持语言切换。处理方法:国际版本就使用对应组件的国际包。 4、用户数据:虚拟机名称、描述、网络设备名称、描述等之类数据不支持切换。 |
HCI6.8.0 | 未更新 | 未更新 | 未更新 | |||
| 状态中心 | 功能描述/实现效果: 在后台维护虚拟机、网络、主机、存储的状态数据,并支持资源异常的纠正机制。 价值描述/关键指标: 1.支持大集群(64节点)规模下HCI各种资源的状态维护。 2.统一维护资源状态数据,减少数据重复采集和存储冗余,降低性能消耗。 3.提供状态数据监听触发能力,减少轮询带来的消耗。 4.简化业务使用状态数据的方式,提高开发效率。 |
HCI 6.7.0 | 未更新 | 未更新 | 未更新 | ||||
| 端口管理 | 集群系统端口管理: 新主机发现服务、虚拟机迁移服务、NTP服务、p2v迁移服务、Samba服务、合作伙伴服务、 SNMP服务、桌面云接入服务、VMware虚拟机控制台代理服务、iscsi服务、虚拟网络设备web控制台管理服务、SSH端口 |
HCI6.0.0 | 未更新 | 未更新 | 未更新 | ||||
| 传输配置(SNMP) | 功能描述/实现效果: 1.支持使用独立的账号通过SNMP传输访问HCI资源,帮助用户了解运行时的物理资源使用情况 2.支持使用MD5或SHA完成认证,使用AES或DES算法加密数据 3.操作方法:系统管理-高级设置-SNMP设置-配置传输 4.配置及时生效 关键指标/价值描述: 1.支持下载SNMP MIB库,针对库中提供的物理资源指标查询资源使用情况 2.兼容arm、x86、c86平台 |
1.目前版本支持查询的物理资源均存在于页面提示下载的SNMP MIB库中,库中不存在的物理资源不支持查看使用情况 2.配置传输不是必须项,v1,v2c版本不配置可以查看,不配置时默认community是sangforpub,v3版本需要配置完成认证和加密后使用 |
HCI 6.9.0 | 新增 | 新增 | 新增 | |||
| 陷阱配置(SNMP) | 功能描述/实现效果: 1.支持用户配置陷阱,用于接受告警 2.支持新增配置陷阱 3.支持删除配置陷阱 4.支持修改配置陷阱 5.支持v1,v2c,v3三个版本snmp协议 6.v1,v2c版本Trap陷阱不支持加密,用户选择v1, v2c协议版本时,提示存在安全风险 7.v3协议支持配置用户名、密码、加密算法、隐私协议、私有密钥、引擎ID 8.使用v3协议时,支持选择INFORM协议推送告警,INFORM协议感知推送是否成功 9.配置修改及时生效 10.支持选择推送的语言,简体中文或英文 关键指标/价值描述: 1.Trap配置陷阱不超过3个 2.未启动SNMP端口时,支持SNMP Trap功能配置和启用 3.兼容arm、x86、c86平台 |
1.配置多个Trap陷阱时,IP或端口不能冲突,默认使用162端口 2.引擎ID为16进制数,取值个数为10~64 3.Trap配置陷阱不能超过3个,超过3个新增按钮置灰 4.用户SNMPTrap配置信息需要进行持久化保存,供集群内各节点读取,仅主控可以修改 |
HCI 6.9.0 | 新增 | 新增 | 新增 | |||
| 指标项采集(SNMP) | 功能描述/实现效果: 1.支持snmp服务启动与关闭 2.支持物理资源指标项采集,包括BMC,CPU,GPU,主板,内存,SSD,HDD,RAID卡,HBA卡,网卡,光模块,电源,风扇,HCI版本,cpu使用率,内存使用率,磁盘使用率,主机状态,文件系统,网口,存储信息采集 3.支持v1,v2c,v3三个版本snmp协议 4.支持用户通过NMS站点161端口主动查询 关键指标/价值描述: 1.在5秒一次的请求频率下,cpu开销小于5%,内存开销小于40M 2.支持SNMP MIB库中指标项查询 3.兼容arm、x86、c86平台 |
1.使用v1,v2c版本查询时无需配置传输,采用默认配置,community 是 sangforpub,使用v3版本需要事先配置传输 2.MIB库支持的,但实际物理环境没有的物理资源,查询无结果 |
HCI 6.9.0 | 新增 | 新增 | 新增 | |||
| 用户接收Trap通知(SNMP) | 功能描述/实现效果: 1.SNMP支持主动向用户配置的SNMP TRAP服务推送告警 2.SNMP TRAP v3版本支持对告警通知消息进行加密 3.告警内容为json格式 4.告警信息头中标识集群名称、主机名称、资源对象名称、物理主机IP(若有) 5.支持根据配置,选择trap或者inform协议进行推送 6.推送语言为可选配置,用户未配置情况下,使用平台语言进行推送 关键指标/价值描述: 1.推送的Trap陷阱不超过3个 2.告警推送实时性,告警产生到推送完成时间不能超过10s 3.兼容arm、x86、c86平台 |
1.SNMP TRAP不保证告警消息通知的可靠性,snmp协议自身导致,INFORM协议可以感知推送是否成功 | HCI 6.9.0 | 新增 | 新增 | 新增 | |||
| 监控运维 | 监控中心插件 | 1. 对网站、邮箱、BS/CS等核心业务进行主动探测,当业务访问慢或者不可用时通过邮件、短信等方式告警。 2. 对Oracle、SQLServer、Weblogic应用进行可用性、响应时间告警,并提供内部数据可视化及代码级别深入分析,快速定位应用性能瓶颈。 3. 监控虚拟机CPU、内存、磁盘、网络流量、进程状态等指标,指标数据最长保留一年,可以进行TOPN性能分析与趋势分析。 4. 支持监控硬件,支持SNMP协议的硬件包括交换机、路由器等,都可以在监控中心上监控 5. 能够进行大屏展示,对整个数据中心业务状态可视化,实现It运维可视 |
HCI 5.8.2之前 | 未更新 | 不支持 | 不支持 | |||
| 平台监控-主机状态 | 1. 支持监控主机性能,包含CPU/内存/磁盘使用率、网络流速趋势、CPU使用趋势、内存使用趋势。 2. 支持展示物理主机基本信息与硬件配置,包含主机名称、描述、系统版本、处理器型号、内存、网卡数量、FC适配器状态,存储适配器IQN、集群控制器状态、运行时长、运行虚拟机数量。 3. 可展示物理机所连接的存储信息,包含存储名称、存储类型、使用情况、可用空间、存储空间使用率、容量。 4. 支持展示物理机上的虚拟机,包含虚拟机清单、虚拟机运行状态、虚拟机的CPU、内存、磁盘使用率。 5. 指标数据最长保留一年。 |
HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | ||||
| 平台监控-存储状态 | 支持监控外置存储容量,存储利用率。 | 指标数据最长保留一年。 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||
| 平台监控-集群状态 | 1. 支持集群资源调度负载情况展示 2. 支持监控虚拟化平台主机总数,主机在线/离线状态 3. 支持监控虚拟机总数,虚拟机运行状态 4. 支持监控数据存储总数,数据存储类型 5. 支持监控整体虚拟化平台CPU总资源及CPU实时利用率 6. 支持监控整体虚拟化平台内存总资源及内存实时利用率 7. 支持监控整体虚拟化平台数据存储总资源及实时使用情况 |
指标数据最长保留一年。 | HCI 5.8.2之前 | 未更新 | 未更新 | 未更新 | |||
| 命令行控制台 | 平台前端提供命令行控制台,20个常见的命令,提升产品的可维护性 | HCI587R1 | 未更新 | 未更新 | 未更新 | ||||
| 云端智能大脑 | 支持云端智能大脑1.0对接监控 | 支持对接云端智能大脑,收集HCI告警上传云端,云端提供收集分析服务 | 云端大脑1.0 | 未更新 | 不支持 | 未更新 | |||
| 应用兼容 | API接口 | 1.提供标准的OpenStack API(包括Restful API、Webserivce API等)。 2.容器存储接口CSI:提供NodePublishVolume、NodeUnpublishVolume、CreateVolume、DeleteVolume、ValidateVolumeCapabilities |
支持丰富的API接口,可对接权限管理、虚拟机、网络、存储、用户管理、状态查询等操作 | aCMP 5.8.7 | 未更新 | 未更新 | 未更新 | ||
| CLI支持 | 基于PowerShell的全量命令行,可对标VMware PowerCLI | CLI 命令命令行工具当前主要承接运维 HCI。可无需登录 web 页面,操作命令行即可进行虚拟机管理、 存储管理、磁盘管理、快照管理、备份管理、网络管理、主机管理、集群管理。 |
详见命令行手册 | HCI6.8.0 | 未更新 | 未更新 | 未更新 | ||
| DMP对接 | 支持对接深信服数据库管理平台DMP | 1.将DMP的DB-agent-Manager工具合入到超融合的vmtools,在安装vmtools时同时也安装DB-agent-Manager。 2.客户数据库虚拟机在安装vmtools后,就可以在DMP管理控制台添加该数据库进行管理。 |
HCI 6.7.0 | 未更新 | 未更新 | 未更新 | |||
| VDI对接 | 支持承载深信服桌面云VDI | VDI版本:5.6.1 | HCI 6.8.0 | 未更新 | 未更新 | 未更新 | 2022.12.7:更新内容:支持的VDI版本号 | ||
| 迁移工具SCMT | 提供同品牌自研的迁移工具,无需采购第三方迁移服务,支持原主机和异构目标机(X86物理机、虚拟机和云主机)之间的自动化迁移功能(支持P2P、P2V、P2C、V2P、V2V、V2C、C2C(跨集群)、C2P和C2V) | 1.支持在线增量迁移、全量迁移以及早期增量迁移,且是迁移期间不中断业务的热迁移,仅最后一次增量数据迁移需要停虚拟机。 2.迁移过程中对源机业务影响小,可以动态调整源机IO占用、网络带宽占用,确保迁移过程不影响源主机正常运行,同时支持目标机无需预置任何迁移环境(目标机无操作系统、目标机和原机操作系统不一致、目标机无应用系统、目标机无数据库等)。 3.提供整体灾备重建迁移,支持任意秒历史点回退切换,确保迁移到正常系统状态。 4.在迁移验证系统中将选定的迁移点整机启动(OS、业务系统和数据),一键操作即可实现自动化构建迁移验证环境,管理员可模拟真实生产环境,极简验证迁移系统的可靠性。 |
ARM<->C86 不支持 ARM<->X86 不支持 C86<->X 86支持 热迁移和冷迁移都支持,但是使用了hostcpu的虚拟机不支持热迁移。 |
HCI 6.7.0 | 待定 | 待定 | 待定 | HCI690更新,预计信创的P2V工具5月27日提供中文版,6月28日提供引文版本 | |
下载附件: 深信服超融合HCI-功能列表_X86&C86&ARM_690_2023.06.06.xlsx ( 3.11M ,下载次数:8)
建议使用Chrome浏览器访问!
