云密码资源池管理平台
云(yún)密码资源池管(guǎn)理平(píng)台是云(yún)密(mì)码资源池(chí)的(de)主控平台,为整个云密码资源池(chí)提供云密码(mǎ)机(jī)接入(rù)、云密码资(zī)源池(chí)化、密码计算单元(虚(xū)拟密码机)和密码(mǎ)计算单元集群(虚拟密码机集群)控制(zhì)管理等功能。云密码(mǎ)资源池(chí)管理平台主(zhǔ)要面向云计算、政务云(yún)领域(yù),重点是私有云环(huán)境中,将多(duō)个原本独立的密码设备组(zǔ)成云(yún)密码资(zī)源池,对(duì)云密码资(zī)源池中的资源(网络资源、镜像资源、计算(suàn)资(zī)源等(děng))进行池化(huà)管理,池化(huà)后(hòu)的资源可以(yǐ)弹性(xìng)伸缩、按需分配,独(dú)立部署为密码(mǎ)计算单元(虚拟密码机)、密码计算单(dān)元集(jí)群(qún)(虚(xū)拟密码机集群)。密码计算单(dān)元(虚拟密(mì)码机)、密码计算单元集群(虚拟密码机集群)由云密码资源池(chí)管理平台对其(qí)进行申(shēn)请、审批、创建、分配(pèi)、监控、回收等全生命周期的(de)管理。
| 产(chǎn)品特色
● 池化管理
将(jiāng)网络资源、计算资源、镜(jìng)像资源进(jìn)行池化管理(lǐ)。池化后的资源可以(yǐ)自由组合、按需分配、独立部署为密码计(jì)算单元(虚拟密码(mǎ)机(jī))和(hé)密(mì)码(mǎ)计算单元(yuán)集群(虚拟密码机集群(qún))。
● 可映射(shè)
建立统一的密码资源数(shù)据模型,形成密码资(zī)源模(mó)板,划分云密码机(jī)不同层次的密码运算(suàn)能力,定义(yì)密码资源基准数(shù)据;分析用户(hù)云密码(mǎ)资源申请(qǐng)信息(xī),利(lì)用密码(mǎ)资源数据模型实现密码运(yùn)算能力与云密(mì)码机内存的映射关系,便于云(yún)密(mì)码(mǎ)机实例的(de)创建,简化用(yòng)户对(duì)云(yún)密码资源(yuán)申请过(guò)程的复杂度,降低使用难度,提升易(yì)用性。
● 可分配
根(gēn)据云计算环(huán)境(jìng)中(zhōng)实(shí)际业务(wù)系统(tǒng)对云密(mì)码资源的(de)不同需求(qiú),实现(xiàn)云密(mì)码资源的按需分配和弹性(xìng)伸(shēn)缩。为业(yè)务系统提供(gòng)“量身定制”的云密(mì)码服(fú)务资源,满(mǎn)足(zú)不同上层应用主体对云密码服务资源池的(de)多元(yuán)化调用(yòng)需求(qiú),灵活支持不同应(yīng)用场(chǎng)景(jǐng)下的(de)云(yún)密码资源池应用要求(qiú)。
● 可控制
在云(yún)密码服务(wù)资源已分配的(de)基础上,结合云计算环境(jìng)中业务系统对云密码服务资源使用情况,对虚拟密码(mǎ)机大小进行调(diào)整(zhěng),实现云密码(mǎ)资源灵活调配和控制,满足业(yè)务系统规(guī)模化增长对云密码资源池实时、不(bú)间断提升(shēng)或扩容的要求。
● 智能调度
可对云密码资源池中云密码机进行分组管理,基于云密码机分(fèn)组模式为业务用户(hù)开通密码计算(suàn)单元(虚拟密码机(jī))和密码计算单元集群(qún)(虚拟密码机集(jí)群),确保密码机(jī)计算单元(虚拟密码机)和密(mì)码(mǎ)计(jì)算(suàn)单元集群(虚拟密码机集群(qún))可调度到指定的、计算资源充足的云密码机上(shàng),实现云密(mì)码机分组中计算资源的智能调度。
● 高(gāo)利用(yòng)率
针对云计算环境中业(yè)务系统对云(yún)密(mì)码资源池的(de)不同要(yào)求,可最大化发挥云密(mì)码资源池多(duō)元化(huà)调用能(néng)力、合(hé)理(lǐ)分(fèn)配云(yún)密码资源池,避免云密码资(zī)源池的浪(làng)费和空闲(xián),提高(gāo)云密码资源池的利用率,增加运(yùn)营商投(tóu)资回报率。
| 主(zhǔ)要功能(néng)
功能模(mó)块 | 功能(néng)描述 | |
系统登录(lù) | 系统登(dēng)录 | 系统管理员、业务管(guǎn)理员、审计管(guǎn)理员、用(yòng)户采用“用(yòng)户名+口令+验证码”方式登录系统(tǒng),实现身(shēn)份鉴别及操作权限控制。 |
身份管(guǎn)理 | 管理员(yuán)管理 | 系(xì)统(tǒng)管理员、业务管理(lǐ)员、审计管理员创建及管理。 |
业务(wù)用(yòng)户管理 | 对需要(yào)申请和使用(yòng)密码资(zī)源池(chí)的用户进行(háng)管理(lǐ),实现与云密钥(yào)管理系统用户信(xìn)息对接和同步。 | |
密码资源管理 | 资源申请 | 为用户提(tí)供云密(mì)码资源申请界面,选择虚拟(nǐ)密(mì)码(mǎ)机类型匹配自身应(yīng)用所需的密码运算能(néng)力,实现云(yún)密码资源申(shēn)请操作请求。 |
资源管理(lǐ) | 对用户(hù)的密码资源申请进行审批管理、资源状态查(chá)询。 | |
云密码资源池配置 | 密码资源模板管(guǎn)理 | 通(tōng)过密码资源模板(bǎn),定义(yì)和划(huá)分(fèn)虚(xū)拟密码机不同层次的密码运(yùn)算能力,实现密(mì)码运算能力与虚拟密码机内存的映射关(guān)系。 |
镜像(xiàng)管理(lǐ) | 实现虚拟密码机创(chuàng)建所(suǒ)需的(de)虚拟(nǐ)机镜(jìng)像文件的统一管(guǎn)理及维护(hù)。 | |
虚拟密(mì)码机类型管理(lǐ) | 根据密码资源模板、虚拟内核、磁盘等(děng)信息,创建适合不同层次密码运(yùn)算能力的虚(xū)拟(nǐ)密码(mǎ)机类型(xíng),供用户(hù)申请密码运算(suàn)资源时使用。 | |
网络管理 | 创建(jiàn)网络,实(shí)现网络相关信息的(de)配置管(guǎn)理(lǐ)。 | |
路由管理 | 实现路由信(xìn)息进行管理配置。 | |
安全组(zǔ)管理 | 对安全(quán)组规则进行统一管理,是 IP过滤规则的集合(hé)。通过规则定义(yì)是否允许访问到达(dá)被关联(lián)的虚拟密码机,实现虚拟密(mì)码机(jī)与安全组关(guān)联。 | |
虚拟密(mì)码机管理 | 虚拟密码机管理 | 系统(tǒng)管理员(yuán)负责虚拟密码机实例的启动、关闭、重(chóng)启、终止操作(zuò);用户负责对自己申(shēn)请创建的虚拟密码机实例进行启动(dòng)、关闭、重启操作(zuò)。 |
云(yún)密码(mǎ)机监控 | 项目概况 | 系统管理(lǐ)员(yuán)可监控所有云密码机和虚拟密码机(jī)资源总体使用(yòng)情(qíng)况;用户(hù)可监控自(zì)身云密码机和(hé)虚拟密(mì)码(mǎ)机的资源使(shǐ)用情况。支持以图形化方式直观展(zhǎn)示云(yún)密码机和虚拟(nǐ)密码(mǎ)机实(shí)例状态。 |
云主机 | ||
虚拟(nǐ)密码机(jī) | ||
日志(zhì)管理 | 操作日志(zhì)管理 | 对系统运(yùn)行(háng)日志、系(xì)统操作(zuò)日(rì)志进行管理和审计,以及备份日志文(wén)件管理。 |
系统统日志(zhì)管理 | ||
备份日志文件(jiàn)管理(lǐ) | ||
系统管理(lǐ) | 参数配置 | 对OpenStack参数(项目名称、IP地址、端口、用户名、密码(mǎ))进行配置(zhì)管理。 |
| 应用场景
云密(mì)码资源池管(guǎn)理(lǐ)平台主(zhǔ)要面向云计算、政务云领域,重点是(shì)私有云环(huán)境中(zhōng)。以池化机制为云密码机(jī)对外提(tí)供可按需分配、弹性伸缩(suō)的云密码服(fú)务资(zī)源。
典型应用场景分为服务端和(hé)管(guǎn)理端两部分区域(yù)。其中,服务端区域部署云计算服务器群(qún)(业务系(xì)统)、云密(mì)钥(yào)管理(lǐ)系统、云(yún)密码资源池管理平台和云密码(mǎ)机池。管(guǎn)理端区(qū)域部(bù)署管理终端(duān),超级管理(lǐ)员、系统管理(lǐ)员(yuán)、业务管理员、审(shěn)计管理员和(hé)用户(业务机构(gòu))通(tōng)过浏览器访问云密码资源(yuán)池(chí)管理平台,实现对(duì)云密码资源(yuán)池管理平台(tái)的(de)管理和(hé)维护。
云密钥管理系统、云密码机、云计算服务器群(业(yè)务系统(tǒng))是云(yún)密码资源池管理平台的外围系统,不属于本产品的(de)范(fàn)围。
| 典型用户
成都市智慧治理中心(xīn)
数字广东政务微信
政务微信商用密码(mǎ)应用
