從2025年12月1日起,VMware已經停止在中國銷售VMware vSphere Foundation(VVF)和VMware vSphere Enterprise Plus(VVEP),這一決策導致依賴其虛擬化產品的用户後續只能轉向更昂貴的VMware Cloud Foundation(VCF)訂閲包。


在知名論壇reddit上,有關VMware許可變動帶來的價格上漲等因素,導致企業用户從VMware遷移的話題持續保持高熱度,這向外界傳遞出一個真實且緊迫的用户行為:從VMware遷移到其它平台已經成為確定的事情。


替代VMware | ZStack Cloud精細化運營解析:租户管控+計費透明_VMware

(reddit論壇上用户放棄VMware的帖子)


Gartner的報告也與用户行為形成了呼應。Gartner®在發佈的2025《服務器虛擬化平台市場指南》報告中預測:“到2028年,成本問題將促使全球70%的企業級VMware客户遷移50%的虛擬工作負載”


ZStack作為入選Gartner2025《服務器虛擬化平台市場指南》報告中的代表廠商,可以提供四種VMware替代路徑,包括虛擬化平台、企業雲平台、超融合、容器服務平台。


其中企業雲平台ZStack Cloud構建起以Cloud為核心的組合方案,通過 “計算虛擬化 + 存儲虛擬化 + 網絡虛擬化+ 場景化運維 +精細化運營能力+增值模塊(Zaku-容器管理、RDS-數據庫管理、ZMigrate-遷移、統一運維管理、統一多租户配額)” 的一體化設計,實現與VMware VCF基礎架構底座功能對等且強化場景適配。


在文章“解析ZStack Cloud替代VCF基礎架構底座路徑”中以概覽形式介紹了替代VCF基礎架構底座能力,本篇將詳細介紹ZStack Cloud在租户管理、計量計費等精細化運營上的能力。


以一個運維人員真實的工作場景看一下在用户實際業務中常出現的問題。企業雲平台從幾個運維人員管理幾十台虛擬機,擴展到需要支撐多個部門、數十應用、複雜成本分攤和安全隔離時,將面臨以下挑戰:


1. 權責不清:開發部測試資源佔着不走,費用算誰的?運維能否直接介入刪除?


2. 成本黑洞:雲資源支出月度飆升,卻無法快速定位是哪個部門、哪個項目、甚至哪台主機是“資源大户”?


3. 協作低效:新項目上線,需要協調運維開資源、網絡配策略、安全設規則,流程冗長。


4. 安全與靈活的兩難:既要保證各部門項目網絡隔離,又不能給運維團隊帶來巨大的配置負擔。


這都是精細化運營要解決的核心問題,ZStack Cloud想解決的,就是這些看似“管理小事”,但最終都變成了成本和風險的大問題。通過ZStack Cloud三大核心能力,將“管控、成本、安全”這些宏大理念,落地為一個個可配置、可流程、可審計的具體操作。


ZStack Cloud以租户全生命週期管理為核心,搭配多維度精準計費與輕量網絡隔離,構建起“管控有章、成本有數、安全有底”的精細化運營體系,適配中大型企業多部門協作、跨區域運營等複雜場景。



一、租户管理:從組織到工單,全鏈路精準管控


ZStack Cloud以租户為核心載體,整合“組織架構-用户-成員組-角色-項目-流程工單”全環節功能,適配企業複雜架構與協作需求,既保障自主性又強化全局可控性。


1. 多層級組織架構:貼合企業實際管理邏輯


在ZStack Cloud替代VMware的案例中,有很多集團型客户,這些客户普遍有如下需求:將總部IT作為,可以查看所有子公司(子租户)資源概況與健康狀態,進行合規審計,但是各子公司也需要獨立自主權。


為解決這類普遍需求,ZStack Cloud通過租户隔離方式實現:


  • ZStack Cloud為用户提供組織架構管理,支持“組織架構-部門-子部門”層級架構,可按行政部門、業務線或區域靈活劃分,實現雲上架構與線下組織的對齊。
  • 租户與子租户獨立管理資源,admin可全局巡查,平衡部門自主性與平台管控需求。


當採用多層次組織架構的管理設置後,子公司可以作為獨立租户,擁有完全自主的資源管理權限,互不干擾。


2. 項目化資源管理:按需分配,避免浪費


另外一種常見的真實案例場景是一些零售、電商客户,有很多類似“雙11”、“週年慶”這類臨時項目,為了做好按需分配,將IT資源管理好,通常會通過ZStack Cloud提供的模板提前創建好項目,預設一定時間的項目生命週期(比如2個月)和預算閾值。項目結束後,資源自動停止或回收,能夠更好杜絕“殭屍資源”,並且項目成員僅在活動期內可登錄,安全又合規。


替代VMware | ZStack Cloud精細化運營解析:租户管控+計費透明_Cloud_02


ZStack Cloud通過以下具體環節實現這類場景需求:


  • 支持“手動創建+模板複用”兩種項目創建方式,可預設配額(CPU、內存、存儲等)、回收策略(時間/費用閾值),項目到期自動執行“禁止登錄”“停止資源”或“刪除”操作,減少閒置資源佔用。
  • 項目支持登錄時間限制,可設置允許/禁止登錄的時間段,適配辦公場景合規要求;還可強制綁定安全組,默認開啓安全防護。
  • 項目成員僅能訪問所屬項目資源,支持資源全生命週期管理,包括擴容、權限調整、成員變更等,協作高效且邊界清晰。

3. 細粒度權限控制:安全與靈活兼得


權限分立和API級控制最大的價值除了可以避免單人“一手通吃”外,還可以“防止內鬼”和“誤操作”帶來的問題。


在ZStack Cloud替代VMware的金融或者政府類客户,這樣的場景更加明顯且普遍。


金融級生產環境的“三權分立”發佈,金融科技公司在進行核心系統升級時,利用權限分立機制構建了零信任防線:


1. 開發人員(提交者): 僅擁有代碼提交和測試環境的API調用權限,無法直接觸碰生產環境數據。


2. CIO/CTO/項目負責人(審批者): 擁有變更審批權,但無權直接執行部署操作。


3. 運維管理員(執行者): 僅在獲得審批令牌後,才擁有生產環境的部署執行權限。


即使外部人員(如外包人員)加入了項目,系統也通過API級細粒度控制,僅賦予其“查看日誌”接口的權限,徹底屏蔽“刪除”與“修改”接口,實現“多人協作不越界,核心數據不流失”。


ZStack Cloud在細粒度權限控制的具體功能主要包括:


  • 角色權限細到API級:包含平台角色(admin、平台管理員、部門運營管理員等)與項目角色(項目負責人、管理員、成員),支持系統預設+自定義創建,權限細至API級別。
  • 成員組批量管理:按職責劃分成員組(如“研發組”“運維組”),批量綁定角色與項目,新成員加入自動繼承權限,減少重複操作。
  • 統一認證強化:支持AD、LDAP、OIDC、SAML等6種統一認證協議,可設置用户白名單過濾,對接MaxKey、Authing等第三方認證服務,實現跨系統免密登錄。
  • 權限分立機制:系統默認內置平台管理員角色、部門運營管理員角色、項目管理員角色、項目負責人角色,降低風險。審批、操作、審核分給不同角色,單個人無法‘一手通吃’,降低內部風險。


4. 標準化工單流程:合規與效率雙保障


以一個常見例子説明標準化工單流程的重要性。在沒有精細化運營模式之前,服務器的擴容流程通常是:


深夜,研發在微信羣喊:“服務器扛不住了,急需擴容!” 運維被臨時電話叫醒,用共享賬號緊急手動操作。事後,資源歸屬不清、費用無法追溯、安全審計通不過,所有人都在“救火”,卻為下一次故障埋下伏筆。


採用ZStack Cloud標準化工單帶來的是:


研發在平台提交 “雲服務器緊急擴容”工單,寫明原因與規格。工單依規則自動流轉:項目負責人審批預算,運維經理核准技術方案。獲批後,系統自動執行擴容。


ZStack Cloud提供包括如下主要功能模塊:


  • 工單類型全覆蓋:支持“雲主機創建/刪除、配置修改、配額調整、項目週期延長”等核心場景,滿足日常運營需求。
  • 審批流程自定義:可按項目、部門設置審批鏈,支持項目負責人、部門管理員或自定義角色審批,適配不同企業合規要求。
  • 操作全程留痕:工單包含申請人、審批人、處理時間、操作內容等完整信息,支持導出審計日誌,滿足內控與合規審計需求。


由此帶來的價值更加清晰:


  • 流程標準化:緊急需求納入規範流程,研發提需求更簡單,運維審批更聚焦。
  • 權責清晰化:業務方為必要性買單,技術方為可行性負責。
  • 審計自動化:全過程(誰、何時、為何、經誰批准、結果)自動留痕,天然滿足等保三級等合規要求。


工單的價值不僅僅只是審批,而是將運維操作標準化、服務化、可管理、可審計、可追溯化的過程。



二、計量計費:多維度核算,成本透明可優化


博通收購VMware後採用訂閲包方式售賣,大幅增加了用户成本,而為了更精準的計量每一項業務的成本,ZStack Cloud替代VMware VCF後通過計量計費的基於租户、部門、項目、資源四級維度,實現全鏈路精準計量與靈活計費,讓每一分雲上支出都清晰可溯,也解決了用户關注的替代VMware後降低TCO的需求。


  1. 四級穿透計費粒度:適配不同管理需求
  • 很多企業在結算(或者分攤)賬單時經常出現成本模糊的情況,這樣的根源在於資源、項目、部門之間的鏈路斷裂。ZStack Cloud精細化運營支持“租户-部門-項目-資源”四級賬單生成:項目級賬單核算單業務成本,部門級賬單彙總跨項目支出,租户級賬單滿足多部門統一核算,適配從業務線到企業整體的成本管理場景。
  • 資源覆蓋全面:涵蓋處理器、內存、雲盤(根雲盤/數據雲盤)、GPU、公網IP、彈性裸金屬實例等全類型資源,無遺漏核算成本。

用一個實際場景説明可以更好的理解四級計費粒度的價值:


  • 場景:某電商公司的“營銷中心”部門(租户級視圖)月度賬單激增。
  • 通過部門級賬單,可立即鎖定是“品牌推广部”還是“用户增長部”的問題。
  • 下鑽到項目級賬單,發現是“618大促”項目成本超支。
  • 進一步查看資源級明細,精準定位到是數台高配置GPU實例在測試後未關機,產生了大量閒置費用。


2. 靈活定價配置:貼合多樣化業務場景


由於前期定價策略不科學,導致後期結算時出現超支情況經常出現,更嚴重的是系統並沒有提前發出預警,極大的影響了成本管控工作。因此精細化的成本控制,必須擁有“剎車”和“儀表盤預警”功能。為了解決這個用户痛點,ZStack Cloud通過以下3大環節解決該問題:


  • 自定義計費價目:可集中管理資源計費單價,根雲盤、數據雲盤支持按性能分級定價(如普通雲盤、SSD雲盤分別定價),適配不同業務的成本核算標準。
  • 多貨幣單位支持:內置人民幣、美元、歐元等10種貨幣符號,滿足跨國企業或多區域運營需求。
  • 計費開關可控:可通過全局設置開啓/關閉計費功能,測試環境可關閉計費,生產環境精準核算。

這將為每個項目或部門設定月度/季度預算。當消耗達到80%、100%、120%時,系統自動通過郵件、短信等渠道向負責人和運維發出多級告警。這就像為每項業務設置了一個“費用流量監測器”,超速即時提醒。項目到期或資源用盡前,系統自動通知;到期後可按策略自動停止或釋放資源,從根本上杜絕“遺忘資源”帶來的浪費。


3. 賬單可視化:成本優化有跡可循


真正的成本優化,需要以業務分析和靈活的財務策略為基礎,為此ZStack Cloud可以提供以下兩種主要功能:


  • 實時生成賬單:支持按日/周/月查看成本趨勢,資源超預算時自動發送告警(短信、郵件、釘釘等),及時止損。
  • 明細導出便捷:支持按資源粒度導出賬單明細,包含資源類型、使用時長、費用金額等信息,便於財務對賬與成本分析。


最終財務部門可用於精準對賬與分攤;技術團隊可分析資源利用率,推動“閒時關機”、“彈性伸縮”等優化措施;管理層則可清晰比對不同業務線的IT投資回報率(ROI)。



三、輕量網絡隔離:築牢安全基礎,支撐精細化運營


在精細化運營中,安全與敏捷常被視為一對矛盾體:嚴格的隔離往往伴隨複雜的配置,而便捷的協作又可能打開風險的缺口。


ZStack Cloud的輕量網絡隔離設計,旨在終結這種兩難。其核心邏輯是:將安全的網絡隔離,變為一種可被業務部門直接理解和使用的、默認且自動化的資源屬性。


其實現原理是以VPC網絡為核心提供邏輯隔離能力,無需複雜配置,即可實現“租户內互通、租户間隔離”,為精細化運營築牢安全邊界。


從租户視角看,每個租户可創建獨立VPC網絡,自定義子網、網關、DNS配置,不同租户的VPC默認不互通,避免資源訪問衝突。他們可以像管理自家局域網一樣,在其中自由規劃子網、IP,而完全無需擔心會與其他租户的網絡衝突或意外互通。


從項目視角看,項目級資源僅能在所屬VPC內訪問,結合安全組規則控制南北向/東西向流量,實現“權限隔離+網絡隔離”雙重保障,既不影響業務靈活性,又能防範數據安全風險。這樣的好處在於一旦選定,該項目所有云服務器、數據庫等資源,便自動被圈在這個VPC的安全邊界內。



總結:ZStack Cloud讓精細化運營落地更簡單


替代VMware並非一蹴而就,尤其替代VMware VCF時,除了雲平台架構能夠滿足用户私有云、混合雲需求外,更需要通過精細化運營,解決用户對管理高效、系統可控、成本透明的需求。


ZStack Cloud通過“全鏈路租户管控+多維度精準計費+輕量網絡隔離”的組合方案,完美解決企業上雲後的運營痛點:租户管理適配複雜組織架構,權限細至API級別;計費實現成本透明化,支持按需自定義;網絡隔離築牢安全基礎,兼顧獨立與靈活。


無論是中大型企業的多部門協作、跨國企業的跨區域運營,還是創業公司的成本管控,ZStack Cloud都能提供適配的精細化運營方案,讓雲上管理更高效、更可控、更經濟。