Перейти к содержанию

Основные изменения SpaceVM 6.5.1

Внимание

Изменен механизм обновления SpaceVM. Необходимо производить обновление SpaceVM последовательно, например:

  • SpaceVM 6.4.1 - SpaceVM 6.5.0 - SpaceVM 6.5.1.

Для этого необходимо:

  1. Настроить репозитории.

  2. Обновить SpaceVM согласно разделу Процесс обновления.

После окончания обновления на версию 6.5.1 необходимо повторно перейти в CLI контроллера и выполнить команду: 

upgrade vnetworks-acl

Команда произведет обновление схемы фильтрации и тегирования (VLAN) виртуальных сетей.

Нововведения

  1. Функционал захвата трафика.

  2. Возможность применения правил ACL и политик безопасности к конкретной виртуальной машине.

  3. Перенос правил микросегментации в свойства ВМ.

  4. Возможность просматривать состояние сессий для выбранного IP-адреса.

  5. Функция фильтрации трафика по IP-адресам источника и получателя.

  6. Количество обрабатываемых правил: не менее 100000 строк в списках доступа.

Улучшения

  1. Ротация событий и задач.

    Внимание

    По умолчанию через 3 дня после установки или обновления SpaceVM до версии 6.5.1 автоматически будет запущена задача по очистке журналов и задач, срок хранения которых превышает 180 дней.

    Подробнее с функционалом можно ознакомиться в разделе Ротация событий и задач.

  2. Указание последнего IP-адрес ВМ в выключенном состоянии.

  3. Дополнение информации о порядке использования команды net init.

  4. Автоматическое добавление неизвестных пулов данных на все необходимые узлы при сканировании на одном узле.

  5. Механизм защиты файловых систем при переполнении.

  6. Снято ограничение вводимых символов в описании ВМ.

  7. Фильтрация сущностей по нескольким тегам.

  8. Роли пользователей отличаются набором доступных разрешений.

  9. Проверка текущий разрешений и нового типа при смене типа роли.

  10. Удалено предупреждение о возможности добавления пользователей только с ролью Оператор ВМ при привязке к организации.

  11. Информация о доступном/свободном пространстве в форме создания виртуального диска в списке пулов данных.

  12. Перемещение закладок на панели закладок с использованием курсора "мыши".

  13. Расширены описания ошибок выполнения команд в CLI.

  14. Актуализация информации о перезапускаемых сервисах в системных настройках.

  15. Актуализация описаний команд firewall.

  16. Контроль трафика доступен только пользователям с ролью Администратор безопасности.

  17. Увеличение размера поля Описание у ВМ до 65535 символов.

Исправленные ошибки

  1. Отсутствие ошибок при отключении FC-адаптеров хоста.

  2. Переполнение БД контроллера.

  3. Неопознанные ВМ после завершения работы механизма DRS на исходных узлах.

  4. Ошибка удаления ВМ большого объема.

  5. Всем операторам доступны сущности из Default Organization.

  6. Ошибка отправки запроса на отмену загрузки файла.

  7. Доступность web-интерфейса после синхронизации профиля сервера.

  8. Ошибка На узле найдены неизвестные супервизору контроллера виртуальные машины.

  9. Некорректное число снимков при создании инкрементальной резервной копии ВМ.

  10. Ошибки диалогового окна удаления всех резервных копий.

  11. Некорректное отображение параметра squash при создании NFS-хранилища.

  12. Ошибки создания ролей.

  13. Блочное хранилище отображается в кластере, к которому оно не было добавлено.

  14. Возможность перехода ВМ в пул ресурсов без серверов.

  15. Возможность запуска ВМ на пуле ресурсов без серверов.

  16. Отсутствие выбора пула ресурсов при переносе ВМ.

  17. Ошибка репликации в задачах по расписанию после выключения узла с оригинальной ВМ.

  18. Ошибка отображения LUN в web-интерфейсе.

  19. Ошибка выполнения команда loki clear.

  20. Ошибка обновления части узлов системы после повторного запуска обновления.

  21. Ошибка WebSocket для пользователей и ролей.

  22. Некорректная работа опции в форме мультидобавления ВМ к сети.

  23. Ошибка переноса ВМ с базового пула ресурсов на не базовый.

  24. Ошибка создания диска ВМ на пуле данных NFS после извлечения и повторного добавления этого пула данных.

  25. Некорректное название в задаче клонирования ВМ из шаблона.

  26. Ошибка логирования CLI не в JSON формате.

  27. Некорректная работа параметра Состояния линка в форме добавления ВМ к сети.

  28. Ошибка отображения агрегированного интерфейса при создании внешней сети.

Изменения в API контроллера

Изменения в разрешениях для роли: Администратор
Новые разрешения
Дейстиве Метод Приложение Модель
get_lun_info get storage_transport lun
get_templates_related_vminfs get control vmachinesaccesspolicy
domains get data vnetwork
get_template_related_policies get control vmachinesaccesspolicy
exclude_vminfs_templates post control vmachinesaccesspolicy
add_vminf_acl_rule post control vmachinesaccesspolicy
get_vminf_in_acl_rules get control vmachinesaccessrule
get_template_related_vminfs get control vmachinesaccesspolicy
add_vminfs_acl_rule post control vmachinesaccesspolicy
get_vminf_acl_rules get control vmachinesaccessrule
clear_vminfs_rules post control vmachinesaccesspolicy
add_vminf_template_acl_rule post control vmachinesaccesspolicy
get_vminf_out_acl_rules get control vmachinesaccessrule
import_vminfs_templates post control vmachinesaccesspolicy
Удаленные разрешения
Дейстиве Метод Приложение Модель
get_inbound_rules get control vmachinesaccessrule
get_outbound_rules get control vmachinesaccessrule
modify_acl_rule post control vmachinesaccessrule
add_filter_rule post control vmachinesaccesspolicy
Изменения в разрешениях для роли: Только чтение
Новые разрешения
Дейстиве Метод Приложение Модель
get_lun_info get storage_transport lun
get_templates_related_vminfs get control vmachinesaccesspolicy
domains get data vnetwork
get_template_related_policies get control vmachinesaccesspolicy
get_template_related_vminfs get control vmachinesaccesspolicy
get_vminf_in_acl_rules get control vmachinesaccessrule
get_vminf_acl_rules get control vmachinesaccessrule
get_vminf_out_acl_rules get control vmachinesaccessrule
Удаленные разрешения
Дейстиве Метод Приложение Модель
get_inbound_rules get control vmachinesaccessrule
get_outbound_rules get control vmachinesaccessrule
Изменения в разрешениях для роли: Администратор безопасности
Новые разрешения
Дейстиве Метод Приложение Модель
retrieve get dpi packetcaptureinterfaces
list get dpi packetcapturefilters
create post dpi packetcapture
menu_packet_capture get auth group
start post dpi packetcapture
remove post dpi packetcaptureinterfaces
create post dpi packetcapturefilters
retrieve get dpi packetcapture
update put dpi packetcaptureinterfaces
list get dpi packetcaptureinterfaces
available get dpi packetcaptureinterfaces
retrieve get dpi packetcapturefilters
remove post dpi packetcapture
wizard get dpi packetcapturefilters
update put dpi packetcapture
create post dpi packetcaptureinterfaces
clear_files post dpi packetcapture
prepare_file post dpi packetcapture
list get dpi packetcapture
remove post dpi packetcapturefilters
stop post dpi packetcapture
update put dpi packetcapturefilters
Изменения в разрешениях для роли: Оператор ВМ
Новые разрешения
Дейстиве Метод Приложение Модель
get_lun_info get storage_transport lun