全局设置

功能概述

通用全局设置描述：

• ZStack Cloud云平台提供平台层面的功能特性设置，一经设置，云平台全局范围内生效。
• 当前支持上百种高级设置，用户可根据自身需求搜索并且修改对应的设置，或根据如下实践建议。

场景封装描述：

场景封装是一种特殊的全局设置，基于用户实际生产场景需求，提供场景化的一键全局设置，方便快速将云平台设置为所需状态，提高运维效率。

最佳实践

常规设置建议：

• 主存储使用阈值设置，建议设置小于等于0.8。
• 主存储保留容量，建议设置200GB及以上。
• 镜像服务器保留容量，建议设置200GB及以上。
• 建议更改CPU超分率为1~4。
• 建议将物理机保留内存设置为16G，表示每个物理机低于16G可用的真实内存时，将无法申请新资源；超融合场景建议每个OSD需预留5G内存、系统盘预留10G内存、管控服务预留6G内存。

性能建议与可靠性保障：

• 全局设置内存预留建议设置8G以上，表示每个物理机低于8G可用的真实内存时，将无法申请新资源。Ceph超融合节点的每个OSD均预留5G内存。
• 生产环境请勿在全局设置修改主存储超分、内存超分的配置。
• 对业务性能有要求的场景，建议全局设置云主机的Host模式为CPU passthrough
• 对本地存储性能有要求的场景，建议全局设置开启内核aio功能，以提升IO性能。
• 大量使用Windows云主机的场景，建议全局设置开启Hyper-V开关，以提升Windows云主机的可靠性和性能。
• 针对Windows云主机，需要在云主机内部安装Virtio驱动，以提升IO性能。
• 针对云主机业务，建议在计算规格设置网络带宽和磁盘带宽的QoS，以保证整体业务的稳定可靠。
• 快照是做重要操作前，对根云盘或数据云盘在特定时间点进行临时状态保留，方便出现故障后迅速回滚。快照数量过多，会导致云主机性能下降和数据安全性降低。若需长期备份，请选择灾备相关功能。请勿使用定时快照，大量定时快照会导致IO链条过长，影响IO性能，甚至会引起云主机IO error。
• 精简置备云主机如果写入速度过快会导致扩容不及，引起云主机暂停。
• 防止出现磁盘碎片化，”云盘预分配策略”建议修改为falloc，新创建的云盘会采用厚置备策略，避免以小块IO形式写入带来的碎片化影响。

在线迁移与高可用：

• 对本地存储有在线迁移需求的场景，建议全局设置开启本地存储在线迁移，针对Windows云主机的本地存储在线迁移可能出现蓝屏。
• 内存频繁读写情况下云主机在线迁移，建议全局设置打开auto-converge，表示在可接受业务性能下降的情况下， 强制在线迁移。

平台运维：

• 针对在线增加云主机CPU内存的场景，可在全局设置打开NUMA。
• 对使用GPU的场景，需要在物理机BIOS开启VT-d/IOMMU，云平台全局设置需开启PCI设备IOMMU开关，物理机界面需打开IOMMU开关。
• 针对管理系统盘容量小的场景（例如低于600G），建议全局设置监控数据保留周期设置为1个月，监控数据采样时间间隔设置为20秒。

等保测评需求：

• 开启密码复杂度要求，强制用户口令长度8位以上，口令复杂度包含数字、字母和符号，每3个月更换。
• 开启采用密码技术进行通信完整性验证。
• 开启登录失败处理功能。
• 开启双因子认证。

场景封装：

• 生产推荐配置：适用于生产环境场景。

• 高可用快速恢复：适用于云主机高可用场景。

    说明:该场景适用于中小型集群场景，大集群规模场景可能增加物理机检测敏感程度，网络波动可能导致物理机失联，请确保网络环境稳定，生产环境上不推荐使用。
  

• 云主机性能调优：适用于云主机高性能场景。

    说明:
    - host-passthrough模式支持云主机的嵌套虚拟化，但该模式可能导致云主机在不同型号CPU的物理机之间迁移失败。
    - 选择host-model模式可能会缺失诸多CPU扩展功能，例如扩展页表，大页内存以及虚拟化等。
  

• 云平台安全配置：适用于强安全性的云平台场景。

    说明:设置云主机密码需确保云主机镜像中已安装cloud-init，且cloud-init推荐版本为：0.7.9、17.1、19.4、19.4以后版本。
  

注意事项

• 生产环境请勿在全局设置修改主存储超分、内存超分的配置。
• 生产环境不建议对Windows云主机在线调整资源。
• 对云平台进行配置变更时，先关闭全局高可用配置。