云密码资源池管理平台
云密(mì)码资源池管理平台是云密码资源池的主控平(píng)台,为整个云密码资源池提供云密码机接入、云密码资(zī)源池(chí)化、密码计算单(dān)元(虚拟密码机)和密(mì)码计算单元集群(qún)(虚拟密码机集群(qún))控(kòng)制管理(lǐ)等功能。云密码资源池管理平台(tái)主(zhǔ)要面向云计算、政务云领域(yù),重点是私(sī)有(yǒu)云(yún)环境(jìng)中(zhōng),将多(duō)个原(yuán)本独立的密(mì)码设备组成云密码资源(yuán)池,对云密码资源池中的资(zī)源(网络资源、镜像资源、计算资源等)进行池化(huà)管(guǎn)理,池化(huà)后的资源可以弹性伸缩、按需分配,独立部署(shǔ)为(wéi)密码计算单元(虚拟密码(mǎ)机)、密码计算单元集(jí)群(qún)(虚(xū)拟密码机集群)。密码计算单(dān)元(虚拟密码机)、密码计算单元集(jí)群(虚拟密码机集群(qún))由(yóu)云密(mì)码资源池管理平台对其进行申请、审批(pī)、创建、分配、监控、回收等全生(shēng)命周期(qī)的管理。
| 产品特色
● 池化(huà)管理
将网络资源、计(jì)算(suàn)资源、镜像资源进(jìn)行(háng)池化管理。池化后的资源(yuán)可以自(zì)由组合、按需分配、独立部署为密码计算单(dān)元(虚拟密码机)和密(mì)码计算单元集群(虚拟密码机(jī)集群)。
● 可映(yìng)射
建立(lì)统一的(de)密码资源数据(jù)模型,形成密码资源模(mó)板,划分云(yún)密码机不(bú)同层次的密(mì)码运算能力,定义(yì)密(mì)码资源基准数(shù)据;分析用户云(yún)密码资源(yuán)申请(qǐng)信息,利用(yòng)密码资源数据(jù)模(mó)型实现密码运算能(néng)力(lì)与云密码(mǎ)机内(nèi)存的映(yìng)射关(guān)系,便于(yú)云密码机实(shí)例的创(chuàng)建,简化用户对云密码资(zī)源申请过程(chéng)的复杂度(dù),降低使用难度,提升(shēng)易用性。
● 可分(fèn)配
根据(jù)云计算环境中实际业(yè)务(wù)系统对(duì)云密码资源的不同需求(qiú),实现云密码资(zī)源的按需分配和(hé)弹性伸缩。为业务(wù)系统提供“量身定制(zhì)”的云密码服务资(zī)源(yuán),满(mǎn)足(zú)不同(tóng)上(shàng)层应(yīng)用主(zhǔ)体对(duì)云密码服务资源池的多元化(huà)调(diào)用需求,灵(líng)活支持不同应用(yòng)场景(jǐng)下(xià)的(de)云密(mì)码资(zī)源(yuán)池应用要求。
● 可控制
在云密码服(fú)务资源已(yǐ)分配的基础(chǔ)上,结合云计(jì)算环境中业务系统(tǒng)对(duì)云密码服务资源(yuán)使(shǐ)用情况,对(duì)虚拟密码机大(dà)小进行调整,实现云密码资源灵活调配和控制,满足业务系统规模化增长对云密码资源池实时、不间(jiān)断提升或扩容(róng)的(de)要(yào)求。
● 智能调度(dù)
可对云密码资源(yuán)池中云密(mì)码机进行分组(zǔ)管理,基(jī)于云密码机分组模式为业务用户开(kāi)通密(mì)码计算单(dān)元(虚拟密(mì)码机(jī))和密码(mǎ)计算单元集(jí)群(虚拟密码(mǎ)机集群),确保密码机计算单元(虚(xū)拟密码(mǎ)机(jī))和密码(mǎ)计算单元集群(虚拟(nǐ)密码机集群)可调(diào)度到指定的、计算资源充足(zú)的云密码(mǎ)机上,实(shí)现云密码机分组(zǔ)中计算资源(yuán)的智(zhì)能调度。
● 高利(lì)用率
针对云计算环(huán)境中业(yè)务系统(tǒng)对(duì)云密码资源(yuán)池的不同要求(qiú),可最大化(huà)发挥云(yún)密码资源池多元(yuán)化(huà)调用能力(lì)、合理分(fèn)配云(yún)密码资源池,避免云密码资(zī)源池的浪(làng)费和空闲,提(tí)高云(yún)密码(mǎ)资源池的利用率,增(zēng)加运营商投资回报(bào)率(lǜ)。
| 主要功能(néng)
功能模块 | 功能描述 | |
系统(tǒng)登录 | 系统登录 | 系统管理员、业(yè)务管理员、审(shěn)计管理员(yuán)、用户采用“用户名+口令+验证(zhèng)码”方式(shì)登录系统,实(shí)现身(shēn)份鉴(jiàn)别及操作权限(xiàn)控制(zhì)。 |
身份管理(lǐ) | 管理员管理 | 系统(tǒng)管理员、业务管理(lǐ)员、审计管理员创建及管(guǎn)理(lǐ)。 |
业务用户管理 | 对需要申请和使用密码资源池的(de)用户进行管理,实现与云(yún)密钥管理系统(tǒng)用户信(xìn)息对接和同(tóng)步。 | |
密码资源管(guǎn)理 | 资源申请(qǐng) | 为用户提供云(yún)密(mì)码(mǎ)资源申请界面,选(xuǎn)择虚拟密码机类型匹(pǐ)配自身应用所需(xū)的(de)密码运(yùn)算能(néng)力,实现(xiàn)云(yún)密码资源申请操作请求(qiú)。 |
资源管理 | 对用(yòng)户的密码资源申请进行审批管理(lǐ)、资源状(zhuàng)态查(chá)询。 | |
云密(mì)码(mǎ)资源池配置 | 密码资源模(mó)板管理 | 通过密码资源模板,定(dìng)义和划分虚(xū)拟密码(mǎ)机不同层(céng)次的密码运算(suàn)能力,实(shí)现(xiàn)密码(mǎ)运算能(néng)力与虚拟密(mì)码机内存的映射关系(xì)。 |
镜像管理 | 实现(xiàn)虚拟密码机创建所需的虚拟机镜(jìng)像文件的统一管理(lǐ)及维护。 | |
虚拟密码机类(lèi)型管理 | 根(gēn)据密(mì)码资源模板、虚拟内(nèi)核、磁盘(pán)等(děng)信息,创建适合不(bú)同层(céng)次密码运(yùn)算(suàn)能力的虚拟密码机类(lèi)型,供用户申(shēn)请密码运算资源时使用。 | |
网络管理 | 创建网(wǎng)络,实现网络相(xiàng)关信息的配置管理。 | |
路由管理 | 实(shí)现路由(yóu)信息进行管理配(pèi)置。 | |
安(ān)全(quán)组管(guǎn)理 | 对安全组规则进行统一管理(lǐ),是 IP过滤规则的集合。通过规则定义是否允许(xǔ)访问到达被关联(lián)的虚拟密码机,实现虚拟密码机与安全组关联。 | |
虚拟密码(mǎ)机管理 | 虚拟(nǐ)密码机管理 | 系(xì)统(tǒng)管理员负责虚拟密码(mǎ)机实例的启动、关闭、重(chóng)启、终止操作(zuò);用户负责对自(zì)己申请创(chuàng)建的虚拟密码(mǎ)机实例进行启(qǐ)动、关(guān)闭、重启(qǐ)操(cāo)作。 |
云密码机监控 | 项目(mù)概况 | 系统管理员(yuán)可监控所(suǒ)有云(yún)密码机和虚拟密(mì)码(mǎ)机(jī)资源总体使用(yòng)情况;用(yòng)户可监控自身云密码机和虚拟密码机的资源(yuán)使用(yòng)情况。支(zhī)持以(yǐ)图形(xíng)化方(fāng)式直观展(zhǎn)示云密码机和虚拟密码机实(shí)例(lì)状态。 |
云主机 | ||
虚拟密码机(jī) | ||
日(rì)志管理 | 操作日志管(guǎn)理 | 对系统运行日(rì)志、系统操作日志进行管理(lǐ)和审(shěn)计(jì),以及备(bèi)份日志文件(jiàn)管(guǎn)理。 |
系(xì)统统(tǒng)日(rì)志管(guǎn)理 | ||
备(bèi)份日志文件管理 | ||
系(xì)统(tǒng)管理 | 参数配(pèi)置 | 对OpenStack参数(项目名称、IP地(dì)址、端(duān)口(kǒu)、用户名、密(mì)码)进行配置管(guǎn)理。 |
| 应用场(chǎng)景(jǐng)
云密(mì)码资(zī)源(yuán)池管理平(píng)台主(zhǔ)要面(miàn)向云计算、政(zhèng)务云领域(yù),重点是私有云环境(jìng)中。以池化机制为云密码机对外(wài)提供可按需分(fèn)配、弹性伸缩的云密码(mǎ)服务(wù)资源。
典(diǎn)型应用(yòng)场景分(fèn)为服务(wù)端和管理端两部分区域。其中(zhōng),服(fú)务端区域部(bù)署(shǔ)云计算服务器(qì)群(业务系(xì)统)、云密(mì)钥管理(lǐ)系统、云(yún)密(mì)码资(zī)源池管理平台和云密(mì)码(mǎ)机池。管理端(duān)区域部署管(guǎn)理终端,超级管理员、系统管理员、业务管(guǎn)理员(yuán)、审计管理员和用户(业务机构)通过浏览器访问云密码资源池管理平台,实现对云密码资源(yuán)池管理平台的管理(lǐ)和维护。
云密钥管理系统、云密码机(jī)、云计算(suàn)服务器群(业务系(xì)统(tǒng))是云(yún)密码资源池管理平台(tái)的外(wài)围系统,不属于本产品的范围。
| 典型用(yòng)户
成都市智慧治理中心
数字广(guǎng)东政务(wù)微(wēi)信(xìn)
政务微信商(shāng)用(yòng)密码应用
