历史版本
V4.23(日期:2021-03-18) V6.2(日期:2021-02-22) V4.22(日期:2020-11-25) V4.21(日期:2020-10-26) V6.1(日期:2020-10-22) V4.20(日期:2020-08-24) V6.0(日期:2020-08-05) V4.19(日期:2020-06-23) V4.18(日期:2020-05-14) V4.17(日期:2020-04-02) V4.16(日期:2020-02-27) V4.15(日期:2019-12-03) V4.14(日期:2019-10-24) V4.13(日期:2019-08-22) V4.12(日期:2019-07-03) V4.11(日期:2019-05-21) V4.10(日期:2019-04-18) V4.9(日期:2019-03-07) V4.8(日期:2018-12-13) V4.7(日期:2018-11-22) V4.6(日期:2018-10-11) V4.5(日期:2018-08-14) V4.4(日期:2018-06-28) V4.3(日期:2018-05-30) V4.2(日期:2018-04-26) V4.1(日期:2018-03-22) V4.0(日期:2018-01-25) V3.8(日期:2017-12-28) V3.7(日期:2017-11-30) V3.6(日期:2017-11-09) V3.5(日期:2017-09-28) V3.4(日期:2017-09-18) V3.3(日期:2017-08-16) V3.2(日期:2017-07-20) V3.1(日期:2017-07-06) V3.0(日期:2017-06-22) V2.8(日期:2017-05-26) V2.7(日期:2017-05-02) V2.6(日期:2017-03-31) V2.5(日期:2017-03-02) V2.4(日期:2017-02-16) V2.3(日期:2017-01-18) V2.2(日期:2016-12-30) V2.1(日期:2016-12-05) V2.0(日期:2016-11-25) Beta4(日期:2016-10-20) Beta3(日期:2016-09-09) Beta2(日期:2016-08-16) Beta1(日期:2016-07-04)

V6.2产品新特性

发布日期:2021-02-22

6.2版本中,对行云管家的基础运维模块中的功能进行了重新划分,对数据库运维的相关功能以及云管平台模块中的资源池功能进行了重大重构。

6.2版本更新包括但不限于以下内容:

1.重要更新

基础运维模块

在新版本中,我们对基础运维模块中的功能进行了重新的梳理,以便于您更好的理解与使用行云管家产品,变更包括:

1) 基础运维模块下将划分为四个子模块:主机运维、数据库运维、其他云资源运维、基础设施管理。

2) 主机运维中,我们将原堡垒机模块中的运维策略、登录凭证、SSH密钥对管理移动到运维控制菜单;同时将主机快照与磁盘管理移动到了每台主机的详情页面中,方便用户更好的管理主机的磁盘与快照信息;快照策略将移动到运维控制菜单中。

3) 数据库运维中,为方便用户更好的管理与运维数据库,我们将数据库管理、账户凭证与访问方案都整合到了数据库运维模块,同时本次更新也对数据库管理相关的功能进行了重构。

4) 其他云资源运维中,是对公有云对象存储服务与CDN加速域名的管理。

5) 基础设置资源中,是主机运维模块、数据库运维模块与其他云资源运维模块中所依赖的功能进行统一的管理,如导入资源依赖的云账户,以及与网络模块解耦后的Proxy管理。

数据库运维

1) 在本次更新中,我们重新定义了数据库的导入方式:与主机模块相同,导入数据库需要依托于云账户,数据库云账户与主机、其他云资源的云账户通用,这也就意味着在新版本中,不仅可以像之前版本中通过数据库地址手工导入的方式进行数据库导入,也可以用过云厂商API来导入各云厂商的RDS资源,目前支持导入阿里云和腾讯云的RDS资源,如果您有其他厂商及数据库的支持需求可以随时与我们进行沟通支持。

2) 导入本地数据库时,无需先在主机运维模块导入数据库的宿主机,您可以创建新的局域网或在已有的网络中,直接填入数据库连接信息并导入数据库。

3) 同时我们新增的数据库代理管理的功能,您可以直观的查看与管理行云管家中的数据库代理情况;并且针对每个数据库代理提供一键测试功能,测试数据库代理与数据库的连通性。

4) 在过去版本中,用户导入本地数据库时需要进行单台的手动导入,而当用户有几十甚至上百台数据库时,会导致工作量剧增;因此在新版本中我们提供了通过Excel文件批量导入数据库的功能;同时我们也提供了对数据库信息进行批量导出的功能,以便于您对数据库进行更好的统计与管理。

5) 本次更新中,支持了对数据库端口的分配策略:Proxy作为数据库代理时,默认使用的是9000-65535的端口号,若Proxy宿主机上有相关业务端口在此范围中,您可将其添加至黑名单,数据库代理将不会使用此清单中的端口;目前支持在管理控制台的系统参数配置中设置全局的端口分配策略,也可在团队中自定义端口分配策略。

云管平台资源池

V6.2版本中,我们对云管平台中资源池的功能进行了巨大重构,变更如下:

1) 在新版本中,我们对资源池重新进行了定义,我们将一个公有云账户或者一个私有云平台账户作为一个云环境,而一个云环境可以根据用户的业务、使用场景的情况以各云厂商的特性(如:公有云的VPC网路、VMware的计算资源、Openstack的域及项目)划分为若干个资源池,资源池是云资源全生命周期管理的载体,针对单个资源池可以进行CPU、内存及存储的配额设置,同时可将资源池授权给授权给相关角色或用户对其管理。目前阿里云公有云、VMware与Openstack支持划分资源池,其他厂商我们会在后续版本中陆续进行支持。

2) 同时,如果您需要对资源池下的资源进行运维,可以将资源池同步为基础运维中的云账户,同步后即可对云资源(主机、数据库、对象存储、CDN加速域名)进行运维管理。

3) 针对公有云云环境和资源池,我们提供了创建VPC和交换机的功能,您可以在网络页签下对VPC和交换机进行管理。

4) 在资源池中新增了主机销毁策略的设置,您可以设置是否开启直接销毁主机或通过工单审批流程来销毁主机。

Proxy与网络模块解耦

在过去版本中,Proxy被限定在某个网络下的代理通道,一个网络可以有多个Proxy进行负均衡或承担不同的网段的连接服务,但是Proxy不允许跨网络存在;而有用户反馈当多个VPC或局域网之间网络互通时,需要在每个网络上都安装一个Proxy,无形中增加了Proxy的数量而导致了资源浪费;因此在新版本中,我们对Proxy与云账户下的网络进行了解耦,在基础设置资源中可对Proxy进行统一的管理,而在云账户下的网络中可以指定使用哪个Proxy作为内网代理或数据库代理通道。

2.私有部署版

支持第三方短信网关

在过去版本中,用户在行云管家中想接入自己的短信网关时需要通过API来进行对接,在新版本中我们支持了直接接入第三方短信网关,包括:阿里云短信服务、腾讯云短信网关及SendCloud短信网关,用户只需将网关凭证及短信模板配置好即可使用自有的短信网关进行短信发送,同时如果您有其他第三方短信网关的对接需求可以与我们联系。

支持批量导入导出用户

在管理控制台中的租户用户管理模块,我们支持了批量导入用户,方便您快速的将团队成员的信息通过Excel文件导入至行云管家;同时我们也提供了批量导出全部用户的功能,便于您对现有用户信息进行统计与管理。

备份功能优化

当长时间使用行云管家后,不可避免的会存在数据量剧增的情况,因此在备份时会导致备份时间过长;在新版本中,我们针对单个备份任务提供了”停止备份“的功能,以避免在长时间备份过程中遇到突发情况而无法停止的情况发生。

存储方式支持腾讯云COS与S3标准协议:

行云管家私有部署的日志存储方式支持通过对象存储的方式进行存储;在之前版本中,我们支持存储到阿里云 OSS、AWS S3、Azure Blob中;为满足更多用户的适用场景,在新版本中我们支持了对接用户自有的标准S3对象存储服务与腾讯云的COS对象存储服务。

访问方式配置

行云管家目前有4种访问方式:WEB浏览器访问、mobile移动端访问、Linux跳板机以及Windows跳板机;在新版本中,您可以对四种访问方式进行管理,包括查看有哪些可用的访问地址、管理跳板机访问是否开启及访问端口等。同时我们会在登录页面提供访问方式的相关指引,如果您不希望在登录页暴露不必要的地址以防止渗透攻击,您也可在系统参数中配置登录页面的各访问方式的显示地址。

3.堡垒机

运维策略重构

在V6.2中我们对运维策略进行了重大的改进,包括但不限于以下内容:

1)不再使用策略与策略组的机制;新版本中将所有运维策略打平,以类似防火墙规则的机制进行管理;

2)支持动态添加主机,包括按云账户、主机网络、主机分组及标签进行主机的添加,以避免增删主机时对策略进行繁琐的配置;

3)取消云账户默认策略,变为普通策略;同时增加全局的默认策略,优先级为最低,以达到所有主机都有可遵从的运维策略,也方便用户进行统一的运维策略配置。

4)同时我们支持了运维策略的“策略模拟”,指定一台主机与目标用户即可快速定位到其遵从的运维策略。

会话标题设置支持VNC和Telnet协议

在已支持了SSH、RDP协议设置会话标题的基础上,本次更新支持了对VNC及Telnet协议进行会话标题设置的功能。

私有部署跳板机支持短信二次认证

在过去版本中,由于运营商监管和短信接口的安全考量,我们一直没能在跳板机中支持基于短信的双因子认证功能;在新版本中,针对私有部署本的跳板机,我们提供了基于手机短信的双因子认证功能,SaaS版本暂不支持。

用户和资源权限明细导出

为方便用户对堡垒机内用户对资源的权限控制情况进行整理与分析,我们增加了用户和资源权限明细导出功能。

本地工具增强

在新版本中我们针对本地工具进行了增强:

1) Mac客户端支持一键唤醒filezilla;

2) Windows客户端支持一键唤醒xftp。

4.其他

支持查看团队内所有工单

工单中心中,管理员无法查看团队内的所有工单功能一直是缺失的,产品经理已经拉出去祭天了,新版本中功能已经补上!