序号功能功能描述计算

1异构云平台管理支持异构云平台，可实现对虚拟化平台（VMWare vSphere、浪潮InCloud Sphere）、OpenStack平台（浪潮ICOS、开源OpenStack）的统一管理2资源池化与集中管理实现计算资源、存储资源、网络资源统一管理。3底层虚拟机纳管支持从底层虚拟化或OpenStack中直接导入虚拟机进行纳

4虚拟机多种创建方式支持通过模板或ISO镜像创建虚拟化虚拟机；支持通过镜像、虚拟机快照、云硬盘创建OpenStack虚拟机

5虚拟机QOS支持虚拟化和OpenStack虚拟机的CPU Qos、内存Qos、硬盘Qos

6虚拟机迁移支持OpenStack虚拟机跨主机和存储的冷热迁移；支持基于InCloud Sphere平台的虚拟机跨集群迁移7虚拟机克隆支持虚拟化和OpenStack虚拟机的克隆

8虚拟机导出/转为模板支持将虚拟化虚拟机转化成模板，或者导出模板，可以通过此模板再创建新的虚拟机

9虚拟机多种认证策略支持对OpenStack虚拟机创建时配置多种认证策略（随机密码、人工设置密码、密钥认证、默认密码）

10虚拟机快照及快照链支持对虚拟机创建快照，从快照恢复虚拟机，配置定时快照任务，支持查看虚拟机快照链11虚拟机租期支持设置虚拟机的生命周期，过期的虚拟机将被回收12虚拟机备份支持OpenStack虚拟机的整机备份

13虚拟机配置和状态同步可以将底层虚拟机的配置和状态同步到云海，自动更新云海中虚拟机信息，并记录资源审计14虚拟控制台可以直接进入虚拟机控制台，通过浏览器直接访问虚拟机15虚拟机重建支持OpenStack虚拟机的重建

16虚拟机回收站支持虚拟化和OpenStack虚拟机回收站，删除的虚拟机直接放入回收站，可配置回收策略

17虚拟机更改配置支持虚拟化和OpenStack虚拟机在线、离线更改CPU、内存、硬盘、网卡配置

18虚拟机挂载云硬盘支持为虚拟化和OpenStack虚拟机挂载一块或多块云硬盘，支持云硬盘的卸载

19虚拟机绑定浮动IP支持为虚拟化和OpenStack虚拟机配置浮动IP

20虚拟机电源操作支持虚拟化和OpenStack虚拟机的强制关机、安全关机、强制重启、安全重启、暂停、挂起、恢复、开机等功能21密钥对支持密钥对的管理，支持为虚拟机注入密钥对22可用域DRS支持OpenStack可用域的动态资源均衡，支持配置DRS策略

23站点容灾支持基于InCloud Sphere虚拟化平台的站点容灾（一个站点挂了，可以在另一个站点上拉起虚拟机）24虚拟机规格支持OpenStack虚拟机规格的管理,支持为规格配置元数据网络

1VPC虚拟专有网络池，可在网络池内自定义增删改查虚拟网络资源，提供一种隔离的安全网络环境

2网络和子网、端口网络是一个隔离的二层网段；一个网络可以包含多个子网，子网包含了可以使用的IP段。为虚拟设备提供基础的网络服务。

3虚拟路由器提供虚拟路由功能，实现虚拟机形式的L3层网络设备，实现不同网段之间设备互通，提供SNAT、DNAT、静态路由功能。4防火墙将防火墙添加到虚拟路由器上，实现不同子网流量准入准出控制

5浮动IP提供外部网络访问内部设备的功能

6网络负载均衡基于HAProxy的负载均衡器，通过在多个服务器（比如web服务器，应用，数据库等）之间分发负载来改善一个服务器系统的性能和可靠性，它使用的内存量低而且稳定，能够处理大量并发请求。负载均衡器通过监控应用的健康状态来确保可靠性和可用性，并且只转发请求到能及时做出响应的服务和应用；负载均衡算法支持最小连接数、轮训、源IP

7VPN通过建立安全的通道，实现不同租户内的网络互通;VPN基于IPSec站点连接安全的内网互通技术。实现密钥的自动协商功能，减少了密钥协商的开销通过IKE建立和维护安全关联的服务，简化了Ipsec的使用和管理

8安全组一个安全组定义了哪些进入的网络流量能被转发给虚机。安全组包含一组访问控制策略，称为安全组规则，安全组规则具体定义哪些流量可以进入VM内部裸机

1裸机管理支持物理服务器的添加、删除、电源管理及安装部署，能够实现管理员对裸机的统一管理，

2云物理机管理实现裸机接入不同VLAN网络，安全隔离不同租户之间的服务；实现快速安装系统，实现硬件基础设施资源得分钟级快速交付；用户可以直接操作硬件设施、部署镜像到真正的物理机器；任务管理1定时任务实现分步式环境下定时任务的分发和定时执行；2普通任务实现异步任务的执行，删除和查看存储

1存储统一管理通过系统添加存储的入口统一放在存储列表页面，提高系统的易用性。包括存储池，文件存储池和对象存储池

2云硬盘支持云硬盘的多种方式创建，新建云硬盘，通过云硬盘、镜像、云硬盘快照、云主机快照创建；云硬盘通过挂载，卸载为云主机提供存储空间，可启动云硬盘可以作为云主机系统盘

3文件存储文件存储面向用户提供NFS/CIFS存储服务，用户通过挂载实现对NFS，CIFS存储的访问。文件存储支持同时挂载到多个NFS，CIFS的客户端创建文件存储实现创建空白和通过快照创建。

4对象存储对象存储为项目提供存储空间，项目内成员可以通过存储空间进行文件共享。对象存储支持桶、目录创建和文件的上传和下载。模板镜像

1镜像镜像ISO用于安装虚拟机的操作系统，可以通过导入和上传的方式供OS批量部署。

2虚拟机模板虚拟机模板用于快速创建虚拟机，虚拟机模板由虚拟机转化而来，已安装好操作系统和应用程序。

容器服务1多容器集群统一纳管支持云平台中将多个容器集群统一纳管2容器集群调度策略管理支持的调度算法，如轮询、标签、基于性能统计等3容器集群性能监控支持容器集群各节点的性能监控，其中包括CPU、内存、磁盘IO、网络IO

4多种容器存储支持支持对接NFS、Ceph、集中式存储等类型的存储5支持多种网络插件支持flannel、weave、calico等容器网络插件

6租户容器资源配额管理支持按照组织限定容器资源配额，其中包括CPU、内存、容器数的限定

7支持容器资源使用量限定支持对容器使用的CPU、内存使用量进行限制，保证不会造成资源抢占

8多租户容器资源隔离支持多租户容器资源隔离，租户间资源不可见，租户间网络不可达

9多形态容器资源管理支持对deployment、statefulset、service、ingress等资源的管理

10容器应用中心提供容器应用中心功能，内含丰富的容器应用，支持对应用进行查询、分类等操作

11容器应用编排支持容器应用编排，定义组件间的依赖关系，实现编排一键部署

12容器应用拓扑支持展示容器应用内各组件的拓扑关系13容器应用负载均衡支持容器应用的负载均衡，支持配置负载均衡策略14容器应用滚动升级支持应用滚动升级及升级回滚，保证服务升级过程中不中15容器应用健康检查支持为应用配置健康检查策略，策略类型包括HTTP、CMD16容器应用控制台支持容器应用控制台功能17容器日志管理支持容器日志管理18容器应用性能监控支持容器应用多粒度的性能监控，包括容器组、容器等粒业务管理

1业务流程自定义支持根据用户现有工作流程自定义资源的申请审批流程，支持审批流程的自定义，可动态添加审批流程用户节点，实现用户业务流程的灵活定义，可支持8个节点及以上。2资源与业务流程动态绑定支持将资源申请方式与流程动态绑定

3业务申请审批支持用户向VDC管理、VDC管理员向超级管理员等多种资源申请审批方式，支持的申请审批的资源包括云主机、云硬盘、虚拟数据中心等计费管理

1灵活计费计量支持多层次的资源使用情况统计，包括CPU、内存、存储、网络、卷的实时使用量及历史使用量统计；让用户及时掌握自身资源使用情况，帮助IT部门实现由成本中心向价值中心的角色转变。

2资源精确计量可设置不同资源的计费单价以及对不同组织、不同等级资源的计费优惠，设置余额提醒策略及欠费处理方式，帮助IT部门构建资源的价值体系、计费策略。

3账单管理支持为组织账户充值、扣费、查看组织账单及余额，及计费报表的导出

4余额查询组织账户余额查询5充值支持组织账户充值，查看充值记录报表管理1资源分类导出支持将系统中支持导出的所有资源进行分类管理2报表下载统一管理支持系统中报表导出任务统一管理，支持随时下载导出内3报表数据保存时间设定支持设定系统中保存下载内容的时间系统管理

1多Region管理不同地区可各部署一套云管平台，通过多Region管理实现统一资源管理2虚拟数据中心（VDC）分级管理实现将数据中心物理资源整合成虚拟数据中心，每个虚拟数据中心都有各自独立的虚拟资源、用户及配额。虚拟数据中心支持分级管理，可以嵌套子数据中心

3集成LDAP可与Windows AD等LDAP集成，实现基于LDAP的身份验证访问机制

4密码策略灵活配置可以灵活配置密码复杂度和更换策略，当不满足密码规则时，能给出告警提示，可适用不同场景下的密码配置策略。

5分权分域管理支持资源的分域管理，支持用户对不同域的资源具有不同的操作权限

监控

1虚拟化平台资源监控可支持对Vmware、ICS等虚拟化平台资源的监控，包括虚拟控制中心、集群、主机、云主机、存储等资源。

2openstack平台资源监控可支持对ICOS平台资源的监控，包括虚拟控制中心、AZ、物理主机、云主机、存储等资源。

3容器平台资源监控可支持对K8S平台资源的监控，包括节点、部署、有状态负载、容器组、容器等资源。

4告警管理告警统计:按告警级别、资源类别、时间段统计当前系统中告警分布情况；告警详情查看、告警确认、告警取消确认、告警全部确认、告警情况、设置公认和取消公认及告警列表导出5监控资源设置支持对已监控的资源进行监控设置，对单个监控资源或监控项进行开启和关闭监控，设置监控项的阈值等。

6监控默认参数设置支持各类资源监控项默认参数的修改。

7自定义通知策略可自定义时间表，支持告警以短信、邮件的形式通知联系人，支持设置联系人接收不同级别的告警以及通知次数。

8物理资源监控支持对服务器、存储、交换机和防火墙等物理设备的统一监控管理。

安全1IP白名单通过IP地址白名单，配置允许访问系统的IP地址范围2IP黑名单通过IP地址黑名单，配置不允许访问系统的IP地址范围3安全控制支持用户的锁定与解锁机制，可设置允许用户连续登录失败次数及锁定时长；错误登录次数到达允许的最大值时，用户被锁定，在锁定时间内，上级用户可为下级用户解锁；

4安全认证除支持用户名密码身份认证外，也支持与数字证书相结合的认证方式。

5web安全所有REST接口符合云操作系统安全检验规范的要求，包括Web应用系统本身的安全和Web内容安全，能防范SQL注入，跨站脚本漏洞、篡改网页内容、植入恶意代码等安全事件

6资源审计详细记录各种资源的变更情况，方便用户追踪资源的历史变化情况