新版本

在广大用户的呼唤声中，我们实现了对华为云的支持。目前为止，行云管家已经支持了8家云厂商。 4.4版本更新包括但不限于以下内容： 1.私有部署版 私有部署版门户支持多IP： 行云管家私有部署版从4.0推出后，获得了市场极大的欢迎。在私有部署版的使用过程中，用户反馈的问题主要集中在门户的部署方式上，由于门户只支持一个IP，可能会导致以下问题： a）门户部署在企业内部，配置成使用内网IP访问，导致无法管理外部的云主机； b）门户部署在企业内部，但配置成使用公网IP访问，导致和门户位于同一个局域网的主机需要通过公网才能和门户进行通信，效率极低； c）用户内部网络环境复杂，拥有多个网段，网段之间通信质量不佳，需要给门户配置多个IP. 以上种种场景，都需要通过为门户配置多个IP来解决，因此，我们在4.4版本中为私有部署版增加了多IP的支持，同时也仍然兼容HTTP和HTTPS两种协议，支持NAT映射配置。用户在使用过程中，可以根据目标主机所处的网络环境，选择通信质量最佳的一个接入方式进行连接。 2.主机 云厂商华为云的支持： 华为云近年来对于公有云的投入逐渐增大，应广大用户的呼声，同时也在华为云官方的特别支持下，新增了华为云主机的支持，在后续版本中，我们还将进一步完善对华为云的其它支持。 内网访问助手和Proxy安装优化： 过去在安装内网访问助手和Proxy时，需要用户将安装脚本拷贝到主机上执行。为了提升体验，本版本新增了内网访问助手和Proxy自动安装的功能，减轻了此操作的工作量，也避免了将安装脚本错误的在非宿主机上执行的风险。 批量导入局域网主机： 在管理大量的局域网主机时，如果主机不在同一个网段中，需要进行多次的导入操作。本版本新增了通过CSV模板文件导入主机的方式，用户可以将主机的各项信息整理在一个CSV文件中，一次将所有的主机导入到行云管家。 主机标签支持键值对： 用户在使用行云管家管理主机资源时，需要将自身的业务属性延伸到管理过程中，为了支撑用户的自有业务场景，本版本对主机标签做了功能扩展，将原先的标签的单一label形态升级为KV结构的键值对，相对而言，键值对能够支持的业务语义更广，比如用户可自行定义更多的主机属性。 主机列表支持自定义字段： 新增对主机列表展示字段的自定义，用户可根据自己的业务情况，以云账户为维度，自定义主机列表展示的字段，目前支持基础信息、监控信息、主机标签三类字段。 主机会话中转服务优化： 在行云管家中打开的每一个会话（Windows远程桌面、Linux远程终端等）本质上都是通过“会话中转服务”建立的连接。因此，用户和会话中转服务以及主机与会话中转服务之间的网络质量将成为会话流畅度的关键因素，行云管家在全国范围内部署了多套会话中转服务实例，我们会通过智能算法为您名下的每一个主机网络选择最优的会话中转服务。但受限于网络质量的变数很大，我们的智能算法未必是最优的网络链路，此时，用户可以通过“中转服务网络测试”获取测试数据，并依据于测试结果设置最优的会话中转服务。 文件传输中转优化： 导入到行云管家的每一台主机，行云管家都会为其自动分配一个主机网盘（其物理位置依赖于所在的文件中转站），通过主机网盘，用户可以轻松的向主机上传、下载文件。 主机网盘所在位置依托于行云管家遍布全球的文件中转站，因此，您和主机网盘所在的文件中转站之间以及主机与主机网盘所在的文件中转站之间的网络质量将成为文件传输速率的关键因素。 我们会通过智能算法设置最优的主机网盘存储位置，用户也可以通过“文件传输中转服务测试”获取测试数据，并依据于测试结果设置最优的文件中转站。 3.堡垒机 会话文件传输可关闭： 在现实业务场景中，我们可能存在对主机文件传输做精细化权限控制的情况，比如：某些角色的用户，只允许在部分主机上进行文件传输，在其它主机上不允许进行文件传输。为了实现这类场景，我们做了以下几项工作： a）云账户文件传输设置：在云账户属性的“安全设置”中，新增“文件传输”设置，该设置将限制当前云账户下的主机，默认是否开启文件传输； b）运维策略文件传输设置：在关键设备运维策略中，新增文件传输设置，只有开启了文件传输，该策略关联的主机才被运维进行文件传输，需要注意的是：对于一台主机而言，运维策略的文件传输设置，优先级高于云账户文件传输设置； c）主机网盘管理权限：在功能权限中，新增了“主机网盘文件上传”、“主机网盘文件下载”、“主机网盘文件管理”三项功能权限，分别对应在主机网盘和会话中的文件上传、下载和管理功能。 文件审计支持冗余备份： 部分用户基于安全性的考量，需要对团队成员所传输的文件内容进行审计，例如：某成员从主机下载的文件，是否含有机密信息、上传到主机的文件，是否含有病毒木马程序。诸如此类的场景，都需要将操作者传输的文件进行冗余备份，以便后续审计。 为了实现该需求，在网盘概览中，新增了“网盘文件审计”设置，开启后，所有通过网盘进行的文件交互，都会被冗余备份。 访问时段控制优化： 对运维策略的访问时段控制做了如下优化： a）修改了访问时段的设置方式，将手动输入方式改为时段选择方式，更易于操作； b）除了以天为维度指定固定的访问时段外，还支持以周为维度设置周期性访问规则，方便将工作日与非工作日进行区别对待。 支持Windows2016指令审计： 由于Windows2016系统字体与其它版本发生了较大变化，一直以来，行云管家对2016的指令审计都支持的不好，本版本对Windows2016的默认字体进行了兼容性识别处理，使得能够较好的支持Windows2016的指令审计。 4.自动化运维 脚本库支持按角色授权： 脚本库属于团队的资源，但如果向全部成员公开，一旦脚本中有一些重要的信息（如主机、数据库的账号密码），可能会导致权限管理失控，因此脚本库能够按角色授权，也是团队权限管理的重要环节。 新增任务库并支持按角色授权： 任务编排做了以下变更： a）新增任务库的概念，一个任务必须放在某个任务库中； b）任务库不再是属于某个成员个人所有，而是团队所有； c）和脚本库一样，任务库也能够按角色授权，同时拥有任务编排功能权限和任务库资源权限的成员，能够编排、执行任务库中的任务。 5.团队 查看团队成员的功能授权情况： 在上一个版本中，我们已经可以查看某个成员所属的角色，以及所有的资源授权情况，而功能授权和资源授权情况一样，在一个用户拥有多个角色身份的场景下，需要提供一个完整的功能授权情况展示界面。 增加脚本库和编排任务库的授权入口： 团队的“权限管理”中，新增了脚本库和编排任务库的授权入口，团队管理者可以将脚本库和任务库单独授权给相应的角色。 ...

自动化运维领域，我们起步较晚，但我们一直在努力增强行云管家在这个领域的实力，任务编排推出后，我们将能够支持指定条件和指定时间自动执行运维任务； 本版本更新包括但不限于以下内容： 1.主机 主机UI优化： 优化主机展示方式，将原有的视图模式改为Tab模式，提供：主机列表、网络拓扑、安全组（仅针对云主机）三个Tab，使得主机UI结构清晰，尤其是云主机安全组，入口更加明显。 2.自动化运维 新增任务编排： 对自动化运维功能的一个大增强，相比作业中心单个节点的批量操作，我们可以将脚本执行、命令执行、文件分发多种类型的作业节点编排成任务，并且设定触发条件和时间，适合更为灵活和复杂的自动化运维场景，例如在系统出现故障时立即触发系统自愈任务，无需人工干预。 作业中心新增SaltStack预设脚本库： 丰富了脚本库的内容，为用户在作业中心预设了业界知名的SaltStack脚本库，这些脚本库足以满足日常运维的需求，用户可以直接在主机上执行预设好的SaltStack脚本库。 作业中心命令控制台优化： 当命令控制台中主机数量众多，而用户临时只想对某台主机执行命令时，可选中该台主机，在下方直接对该台主机执行命令。 3.体检中心 全新的体检中心： 主机体检主要检查的是主机在某个时刻的各种状态，包括安全设置、性能负载等指标，这些指标并不具备长期的参考意义。因此我们对体检中心进行了大幅优化，每台主机仅会针对当前各种指标进行体检并形成体检结果，不再保留主机以往的体检报告。 主机体检项优化升级： 大幅优化了主机体检项，取消了主机可用性体检，将主机体检范围重新调整为：系统安全、网络安全、性能负载、趋势预测四个维度。其中系统安全是新增体检范围，包含了：异常账户检查、异常登录检查、SSH密码登录检查、关键软件包检查、匿名访问服务检查五个体检项，后期我们还将陆续新增多个系统安全体检内容。 主机体检项可忽略： 用户如果对某项体检内容不关注或体检标准不符合实际业务情况，可将该体检项设置为忽略，以免被不必要的体检提醒打扰。 4.团队设置 角色管理： 除团队拥有者和管理员两个预设角色之外，团队拥有者可以在团队内新增和删除角色，满足用户更细粒度化的权限需求。 团队拥有者身份转移： 团队拥有者身份允许转移给团队内其他成员，方便团队管理权限的转移。 权限精细化： 本版本新增云账户资源授权，每个云账户可以指定可访问角色，方便团队内精细化授权。 主机接入凭证： 主机数量较多时，为主机逐台创建访问快捷方式的工作就显得无比繁琐，为了方便主机管理，在团队中提供了主机接入凭证，单个接入凭证既可供多台主机共用，无需再逐台创建快捷方式，也让需要定时修改主机密码的业务场景下，用户批量变更主机访问密码更简单。

3.3发布了，对于我们来说，心情还是有点小激动的，因为每个功能拎出来都是重大特性，下面简单的为各位同学划下重点： 1、局域网接入：支持局域网主机的管理，混合云管理So Easy； 2、全新的成本中心：CDN和对象存储也有成本统计了，还有后付费消费预警哦； 3、运维作业中心：需要自动化运维的小伙伴有福了； 本版本更新包括但不限于以下内容： 1.主机 新增局域网主机支持： 跨云管理一直是行云管家的一个特点，本版本在云主机管理的基础上，新增局域网主机的支持，真正的实现了混合云管理； 通过在局域网内部署一个Proxy，将局域网接入到行云管家，目前已实现了局域网主机的会话接入、文件传输、运维审计等功能，后续版本将通过agent实现主机监控、文件分发等进阶特性。 2.成本中心 相比以往版本，全新的成本中心拥有以下新变化： 支持CDN和对象存储成本分析： 结构化的成本明细、优化建议等特性是行云管家在云计算成本分析上相比云厂商的优势，CDN和对象存储成本仍然遵循这一原则，除了提供全面的成本支出概览之外，根据这些云资源的计费方式、使用情况等数据，给出结构化的成本明细和优化建议。 增加快照成本支出分析： 快照是云主机备份的有效手段，随着阿里云全面开始快照商业化收费策略，让用户新增了一笔不小的成本支出，行云管家为用户提供了清晰的快照成本支出情况，方便用户从整体的视角来审视快照成本支出。 后付费消费预警： 云厂商的很多云资源都提供了后付费的消费方式，如CDN的流量、公网IP的出站流量。通常这些资源每天的消费都较稳定，但在某些极端情况下（如恶意请求CDN），会造成用户短时间的消费支出大幅增加，行云管家提供了后付费消费预警功能，在消费达到所设置的消费阈值后，通过微信通知到用户（需绑定微信），用户可根据实际情况决定是否对后付费产品的消费进行限制，避免出现天价账单。 闲置资源清理： 对于未绑定的弹性公网IP、未挂载的磁盘和磁盘释放后留存的快照等资源，如果长期闲置下去，将导致不必要的成本支出。行云管家能够为用户罗列出所有的闲置资源，用户可根据实际情况决定是保留或者及时释放。 3.作业中心 支持脚本执行： 自动化运维是广大IT运维人员喜闻乐见的功能，行云管家也在尝试为用户提供便捷的自动化运维能力。作业中心是本版本新增的一个重要功能模块，作为自动化运维的入口，目前提供了脚本编辑及执行的功能，用户只需在主机上设置SSH快捷方式，即可批量执行运维脚本，后续版本还将提供基于agent的文件分发和运维编排的能力，逐步完善自动化运维的特性。 4.操作日志 增加作业审计日志： 为了保障作业中心的脚本执行合规性，在操作日志中新增了作业审计，所有的脚本执行将会有完整的审计记录。

面对近期一波又一波的基于端口攻击的勒索病毒，作为运维工程师的您是否身心疲惫？据说，防御病毒攻击，安全组和快照备份更配哦，快来试试通过行云管家配置安全组及快照备份，一键轻松为您的云资源安全保驾护航！3.1版本更新包括但不限于以下内容： 1.主机 安全组： 安全组是重要的云计算网络安全隔离手段，行云管家新增安全组支持，通过安全组一键批量关闭您的云主机风险端口，省去逐台云主机配置防火墙的庞大工作量。 一键呼叫代维服务： 发起会话分享时，除邀请好友外，还可一键邀请官方技术支持人员进行在线协同，老板再也不用担心员工有问题解决不了啦。 2.对象存储资源 大文件上传优化： 针对本地大文件（阿里云大于100MB、腾讯云大于20MB）的上传，我们进行了分片上传优化，避免大文件上传时消耗过多的系统资源，增强了稳定性。 热点数据无法获取的原因更准确： Bucket热点数据无法获取的原因很多，以往版本只是笼统的告诉用户可能的原因，本版本能够准确的将无法获取的原因准确的告知用户。

对着WannaCry说不哭，行云管家为您的数据保驾护航，全新快照策略，随心所欲搞定云备份！ 1.主机 云监控优化： 1、自动开启阿里云监控服务 未开启云监控服务的阿里云主机，支持在行云管家中一键开启，减轻用户逐台安装云监控插件的工作； 2、磁盘分区新增容量信息 针对阿里云新版监控插件，除空间使用率（%）之外，还能够显示磁盘分区具体的使用容量信息，方便用户对磁盘使用状况有更直观的感受。 2.磁盘快照 磁盘列表优化： 优化磁盘列表UI，让磁盘与云主机的从属关系更清晰，同时增加每块磁盘的分区信息，让用户能够一目了然的知晓所有磁盘分区的使用状况。 全新的快照策略： 对快照策略进行大幅重构，主要强调突出创建快照“批量”、“自动”、“随时”三个特点： 批量：可直接查看和批量增加某个快照策略下的云主机，用户可更直观的批量创建云主机快照； 自动：仍然保留快照策略自动执行的特点，且单台云主机可同时从属于多个快照策略，多重机制保障数据安全； 随时：允许用户在任意时刻手动执行快照策略，增强创建快照的实时性，并从快照策略的维度查看所有快照创建结果。 3.CDN资源 CDN加速域名的配置： 增加CDN加速域名的配置，用户可对IP黑名单、Referer防盗链等进行直接的配置，加强CDN的安全防护措施； 将IP或Referer Site快速加入黑名单： 在监控热点数据中，可直接查看某IP/Referer Site近30天的请求数据，用户根据这些请求数据，如果认为存在非法请求的嫌疑，可直接将IP/Referer Site加入到黑名单中； 支持查看30天跨度的加速域名监控数据： 支持按30天的跨度查看CDN监控数据，让CDN的监控趋势更加直观。 4.对象存储服资源 支持查看30天跨度的Bucket监控数据： 和CDN一样，Bucket监控数据同样支持按30天的跨度查看。