云計(jì)算管理平臺(tái)是青云QingCloud 企業(yè)云平臺(tái)的管理、運(yùn)維及運(yùn)營(yíng)系統(tǒng)（BOSS），v4.7 版本提供更加的豐富的運(yùn)維與運(yùn)營(yíng)功能：

一、運(yùn)維能力加強(qiáng)

1.1.資源池用量預(yù)測(cè)

運(yùn)維能力加強(qiáng)的第一個(gè)功能點(diǎn)是“資源池用量預(yù)測(cè)”。

青云云平臺(tái)的安置組用于根據(jù)硬件類型劃分資源調(diào)度策略，根據(jù)不同類型的資源調(diào)度請(qǐng)求下發(fā)到不同安置組的計(jì)算節(jié)點(diǎn)，管理員可以根據(jù)實(shí)際資源池劃分需求，配置相應(yīng)的安置組規(guī)則，但不同安置組之間不會(huì)觸發(fā)自動(dòng)遷移；

目前不管是公有云，還是私有云，都需要有數(shù)據(jù)能夠幫助管理員規(guī)劃擴(kuò)容；特別是私有云客戶，由于私有云客戶硬件采購(gòu)周期很長(zhǎng)，他們的運(yùn)維人員非常需要知道各種資源擴(kuò)容的啟動(dòng)時(shí)間和擴(kuò)容數(shù)量。

如上圖所示，為 “資源用量預(yù)測(cè)” 中的 “安置組用量預(yù)測(cè)”，在后續(xù)的規(guī)劃中將有更多的資源類型（例如EIP）會(huì)開放用量預(yù)測(cè)的功能。 在該功能中，預(yù)計(jì)可用時(shí)間剩余1~20 天的資源會(huì)用【紅色】警示， 預(yù)計(jì)可用時(shí)間超過20天但小于90天內(nèi)的資源用【橙色】提示。

對(duì)于每個(gè)安置組的用量預(yù)測(cè)，會(huì)使用到安置組內(nèi)各類資源的監(jiān)控?cái)?shù)據(jù)，通過該組監(jiān)控?cái)?shù)據(jù)，計(jì)算預(yù)測(cè)出一個(gè)“用量燃盡”數(shù)值。 由于監(jiān)控了該安置組內(nèi) CPU 、VCPU、物理內(nèi)存、虛擬內(nèi)存、物理硬盤、虛擬硬盤等多維度數(shù)據(jù)， 當(dāng)某個(gè)資源最先達(dá)到 “用量燃盡” 預(yù)警狀態(tài)時(shí)，該安置組就會(huì)處于 “用量燃盡” 預(yù)警狀態(tài)。

為了能讓客戶自由定義觸發(fā)擴(kuò)容通知的資源用量閾值。 在用量預(yù)測(cè)中，提供了針對(duì)各種資源自定閾值的功能，當(dāng)超過客戶設(shè)定的閾值時(shí)，就會(huì)觸發(fā)通知。同時(shí)，對(duì)于處于警告狀態(tài)下的安置組，也可以配置通知規(guī)則，將告警信息通知到指定的運(yùn)維人員。

1.2.網(wǎng)絡(luò)連通性檢測(cè)

運(yùn)維能力加強(qiáng)的第二個(gè)功能點(diǎn)是 “網(wǎng)絡(luò)連通性檢測(cè)”。

在青云云體系中，網(wǎng)絡(luò)狀態(tài)關(guān)乎平臺(tái)整體的可用性，而在部署青云云平臺(tái)時(shí)分為全局管理區(qū)（Global Zone）和由可用區(qū)（Zone）組成的區(qū)域（Region），在每個(gè)Zone內(nèi)還有青云核心管理節(jié)點(diǎn)KS（Kernel Service）。為了保障業(yè)務(wù)正常運(yùn)行，我們需要監(jiān)控各 Zone 的 KS 節(jié)點(diǎn)與 Global 的網(wǎng)絡(luò)連通性與帶寬情況。

我們通過持續(xù)的 ping 命令檢測(cè)，并分析 ping 命令返回的結(jié)果（比如響應(yīng)時(shí)間，是否丟包等），來評(píng)估鏈路之間的健康狀態(tài)，進(jìn)而評(píng)估網(wǎng)絡(luò)連通狀態(tài)。此外系統(tǒng)還可獲取交換機(jī)的監(jiān)控?cái)?shù)據(jù)，從而獲取一定時(shí)間內(nèi)的帶寬監(jiān)控?cái)?shù)據(jù)，輔助用戶評(píng)估網(wǎng)絡(luò)狀態(tài)。

1.3.配額修改功能增強(qiáng)

運(yùn)維能力加強(qiáng)的第三個(gè)功能點(diǎn)是 “修改配額功能”。

隨著公司產(chǎn)品線的豐富，云用戶的 “配額信息” 中的可配置項(xiàng)也越來越多；為了方便運(yùn)維人員快速找到所需的配額，我們?cè)?“配額信息” 中新增了一個(gè)搜索功能，運(yùn)維人員只需要搜索 “產(chǎn)品名稱” 或 “配置” 即可定位該配額所在欄目。

該搜索支持模糊匹配功能，即輸入關(guān)鍵詞即可出現(xiàn)和關(guān)鍵詞相關(guān)的所有條目，搜索到需要的條目后，會(huì)自動(dòng)定位到該條目所在的欄目，并高亮顯示。

由于有些場(chǎng)景下，需要能 “批量” 對(duì)云用戶的配額進(jìn)行修改，因此我們?cè)谠朴脩袅斜眄?yè)，加入了 “批量修改配額” 功能，運(yùn)維人員可以一次性選擇多個(gè)云用戶進(jìn)行多項(xiàng)配額的修改，從而免去了挨個(gè)修改云用戶配額的繁復(fù)操作。

1.4.云用戶多區(qū)域資源數(shù)量統(tǒng)計(jì)

運(yùn)維能力加強(qiáng)的最后一個(gè)功能點(diǎn)是，“云用戶多區(qū)域資源數(shù)量的統(tǒng)計(jì)” 功能。

隨著公司業(yè)務(wù)發(fā)展，我們的 Zone 會(huì)越來越多；而隨著客戶業(yè)務(wù)的發(fā)展，客戶在多個(gè)不同的 Zone 使用不同的業(yè)務(wù)資源成為常態(tài)。

為了方便運(yùn)維人員快速查看該云用戶名下各類資源的總使用量，以及各類資源在各個(gè) Zone 之間的分布情況，我們推出了云用戶多區(qū)域資源數(shù)量統(tǒng)計(jì)的功能。在該功能頁(yè)面中，無需頻繁切換 Zone，即可看到當(dāng)前用戶在哪些區(qū)域有資源； 點(diǎn)擊區(qū)域即可跳轉(zhuǎn)至對(duì)應(yīng)區(qū)域的資源列表，讓運(yùn)維操作更加方便快捷。

二、運(yùn)營(yíng)能力加強(qiáng)

2.1.“搜一搜”全局搜索功能

青云QingCloud云計(jì)算管理平臺(tái)處于高速迭代開發(fā)中，各類管理功能也在快速增加；在該場(chǎng)景下，希求運(yùn)營(yíng)和運(yùn)維的同事在使用平臺(tái)的過程中，完整的記住每個(gè)功能的位置，會(huì)變得不可行。

為了方便大家快速定位平臺(tái)中某個(gè)功能的位置，我們新加入了“搜一搜”全局搜索功能。 通過快捷鍵 (ctrl+k) 呼出搜索框；在這個(gè)搜索框中，可以搜索導(dǎo)航的名字， 也可以搜索資源ID，甚至可以搜索郵箱、手機(jī)號(hào)、公網(wǎng)IP地址等內(nèi)容。

2.2.通知組支持企業(yè)通訊工具

運(yùn)營(yíng)能力加強(qiáng)的第二個(gè)功能點(diǎn)是，通知組支持企業(yè)通訊工具。

在之前版本青云QingCloud云計(jì)算管理平臺(tái)的通知組中，支持的內(nèi)容為郵件、短信、Webhook 和 Syslog 等方式。而傳統(tǒng)的 Webhook 通知，要求客戶具有一定開發(fā)能力，能夠接收并處理我們指定格式的數(shù)據(jù)； 而郵件通知的實(shí)時(shí)性不夠高，針對(duì)告警通知等場(chǎng)景，不能讓客戶運(yùn)維團(tuán)隊(duì)及時(shí)做出反應(yīng)。

為了滿足實(shí)時(shí)性和通知接收端覆蓋面要求，使用大眾都在用的幾款辦公 & 即時(shí)通訊 APP 作為通知接受端，是一個(gè)很不錯(cuò)的選擇。

因此我們首先支持了國(guó)內(nèi)用戶群體較多的幾款A(yù)PP：企業(yè)微信、釘釘以及飛書。

這樣客戶就能夠在不安裝額外APP的情況下，及時(shí)收到各種告警以及通知了。

2.3.云平臺(tái)郵件服務(wù)器配置可視化

運(yùn)營(yíng)能力加強(qiáng)的第三個(gè)功能點(diǎn)是，云平臺(tái)郵件服務(wù)器支持可視化配置。

云平臺(tái)的通知郵件服務(wù)器用于發(fā)送內(nèi)部的告警通知郵件。 在以往，該服務(wù)器的發(fā)件郵箱的修改需通過修改配置文件完成，使用較為困難，且不方便進(jìn)行測(cè)試。

因此，在本次發(fā)布的版本中增加了通過頁(yè)面配置服務(wù)通知郵箱的功能，免去了修改配置文件這樣高風(fēng)險(xiǎn)操作。 同時(shí)，該功能支持發(fā)送測(cè)試郵件，來驗(yàn)證是否配置成功。

二、平臺(tái)等保策略加強(qiáng)

青云QingCloud云計(jì)算管理平臺(tái)在本次發(fā)版中增強(qiáng)了平臺(tái)自身的安全性，以滿足等保合規(guī)的一些要求。

• 支持對(duì)同賬戶同時(shí)登錄的數(shù)量進(jìn)行限制；
• 支持配置賬戶不活動(dòng)指定時(shí)間后退出登錄；
• 支持配置密碼過期時(shí)間，在過期前可自動(dòng)發(fā)出郵件提醒；
• 支持對(duì)多次登錄失敗后對(duì)賬戶進(jìn)行臨時(shí)鎖定；
• 支持開啟二次認(rèn)證（雙因素認(rèn)證），并支持對(duì)未開啟二次認(rèn)證的用戶進(jìn)行郵件提醒，在多次提醒后未開啟二次認(rèn)證還可進(jìn)行賬戶的自動(dòng)禁用；
• 支持自動(dòng)禁用長(zhǎng)時(shí)間未登錄的用戶，免去離職賬戶的后顧之憂。