云密码(mǎ)资源池管理平(píng)台
云密码资源池管理(lǐ)平台是云密码资源池(chí)的主控平台,为整个云密码资(zī)源池提供(gòng)云密码机接(jiē)入、云密码资(zī)源池化、密码计算单元(虚拟密码机)和(hé)密(mì)码计算单元集群(虚拟密码机集群)控制管理等功能(néng)。云(yún)密码资源池管理(lǐ)平台(tái)主要面向云(yún)计算、政务云领(lǐng)域,重点是(shì)私有云环境中(zhōng),将多个(gè)原本独(dú)立的密码设备组成云密码资源池,对云密(mì)码资源池中的资源(网(wǎng)络资源、镜像资(zī)源、计算资(zī)源(yuán)等)进行池(chí)化管理(lǐ),池化后的(de)资源(yuán)可以弹性伸缩、按需分(fèn)配,独立部署(shǔ)为密码(mǎ)计算单元(虚拟密(mì)码机)、密码计(jì)算单(dān)元集群(虚(xū)拟密码机集群(qún))。密码计算(suàn)单元(虚拟密码机)、密(mì)码计(jì)算单(dān)元集(jí)群(虚拟(nǐ)密码(mǎ)机集群)由云密(mì)码资源池(chí)管(guǎn)理平台(tái)对其(qí)进行申(shēn)请、审批、创建、分配(pèi)、监控、回收(shōu)等全(quán)生(shēng)命周期(qī)的管理。
| 产品特色(sè)
● 池化管理
将(jiāng)网(wǎng)络资源、计算资源、镜像(xiàng)资源进行池化管理(lǐ)。池化后的(de)资源可以自由组合、按需分配、独立部署为(wéi)密码(mǎ)计算(suàn)单元(yuán)(虚拟密码机)和密码(mǎ)计算单元集群(虚拟密码机集群)。
● 可映射
建(jiàn)立统一(yī)的密码资源(yuán)数据(jù)模型,形(xíng)成密码(mǎ)资源模板,划(huá)分云密码机不同层(céng)次的密码运算能力,定(dìng)义密码资源(yuán)基准数(shù)据;分析用户云密(mì)码资(zī)源(yuán)申请信息,利用密码资源数据模型实现密(mì)码运算能(néng)力与云密码机内存的映射关系,便于云密码机实例的创建,简化用户对云密(mì)码资源申(shēn)请过程的(de)复杂度,降低使用难度,提升易(yì)用性。
● 可分配(pèi)
根据云(yún)计算环境中实际业务(wù)系统对云密码(mǎ)资源的不同需求,实现云密码资源的(de)按需分(fèn)配和(hé)弹(dàn)性(xìng)伸缩。为业务系统提供“量(liàng)身定制(zhì)”的(de)云密码服务(wù)资源(yuán),满足不同(tóng)上(shàng)层应用主体(tǐ)对(duì)云密码(mǎ)服务资(zī)源池的多元化调用(yòng)需求,灵活支持(chí)不(bú)同应用(yòng)场景下的云密码资源池(chí)应(yīng)用要求。
● 可控制
在云(yún)密码服务(wù)资源已(yǐ)分配的基础上,结合云计算环境(jìng)中(zhōng)业务系统对(duì)云密码服(fú)务资源(yuán)使用情况,对虚拟密(mì)码机大小进行调整(zhěng),实现云密(mì)码(mǎ)资源灵活调配(pèi)和控制,满(mǎn)足业务(wù)系统规模化增长对云密码(mǎ)资(zī)源池(chí)实时、不间断(duàn)提升或扩容的要求。
● 智能调度
可对云密码资(zī)源池中云密码机(jī)进行(háng)分组(zǔ)管理(lǐ),基于云密码机分组模式为业务(wù)用户开通(tōng)密(mì)码计算(suàn)单(dān)元(yuán)(虚(xū)拟密码机)和密(mì)码计算单元集群(虚拟密码机集群(qún)),确保密码机(jī)计算单元(yuán)(虚拟密(mì)码机)和密码(mǎ)计算(suàn)单元集群(虚拟密码机集群)可调度到指定的、计算(suàn)资源充足(zú)的(de)云密码机上,实现(xiàn)云密码机分组中(zhōng)计算资源(yuán)的(de)智能调度。
● 高利用(yòng)率
针(zhēn)对云计算环境中业务系统对云密码资源(yuán)池的不(bú)同(tóng)要求,可最(zuì)大化发(fā)挥云密(mì)码资源池多(duō)元(yuán)化调(diào)用能(néng)力、合理分配云密码资源(yuán)池,避免云密码资源池的浪费(fèi)和空闲,提高云密码资源池的利用(yòng)率,增加运营商投(tóu)资回报率。
| 主要功能
功能模块 | 功能描述 | |
系统登(dēng)录 | 系统登录(lù) | 系统(tǒng)管理员、业务管理员、审计管理员、用(yòng)户采用“用户(hù)名+口令+验(yàn)证码”方式登录系统,实现身份鉴别及操作权(quán)限控制。 |
身份(fèn)管理(lǐ) | 管理员管理 | 系统管理员、业务管理员、审计管理员创建及(jí)管理。 |
业务用户管理 | 对需要申(shēn)请(qǐng)和使(shǐ)用(yòng)密码资源(yuán)池的用户进行管理,实现与(yǔ)云密钥管(guǎn)理系统用(yòng)户信息对接和同步。 | |
密码资(zī)源管理 | 资源申请(qǐng) | 为(wéi)用户提供云密码资源申(shēn)请(qǐng)界面,选择虚拟密(mì)码(mǎ)机(jī)类型匹配(pèi)自(zì)身(shēn)应用所需的密码(mǎ)运算能力,实现云密码资源申请操作请(qǐng)求。 |
资源管理 | 对(duì)用户的密码资源申请进行(háng)审批管理、资源(yuán)状态查询。 | |
云密码资源池配置 | 密码资源模(mó)板(bǎn)管理 | 通过密码(mǎ)资源模板(bǎn),定义和(hé)划分(fèn)虚拟密码机不同层次的密码运算能力,实(shí)现密码运算能(néng)力与虚(xū)拟(nǐ)密码机内存的映射(shè)关系。 |
镜像管理 | 实现(xiàn)虚拟密码机(jī)创建所需的虚拟机(jī)镜像(xiàng)文件的统一管理及维(wéi)护(hù)。 | |
虚(xū)拟密码机类型管理 | 根据密(mì)码资源模板(bǎn)、虚拟内核、磁盘等信息,创建适合不同层次(cì)密码运算能力的虚拟密码机类型,供用户申请(qǐng)密码(mǎ)运算资源时(shí)使用。 | |
网络(luò)管理 | 创建网络,实现网络相关信息的配(pèi)置管(guǎn)理(lǐ)。 | |
路由管理 | 实现路由信息进行管理配置。 | |
安(ān)全组管理(lǐ) | 对安全组(zǔ)规则(zé)进(jìn)行统一管理,是 IP过滤规则的集合。通过规则(zé)定(dìng)义(yì)是否允许(xǔ)访(fǎng)问到达被关(guān)联的(de)虚拟密码机,实现(xiàn)虚拟(nǐ)密码机与(yǔ)安全组(zǔ)关联。 | |
虚拟密码机(jī)管理 | 虚(xū)拟密(mì)码机管理 | 系统管理员负责虚(xū)拟密码(mǎ)机实例的启动、关(guān)闭、重启、终止操作;用户负责对自己(jǐ)申请创建的虚拟密码机实(shí)例进行(háng)启动、关闭、重启(qǐ)操作(zuò)。 |
云密码机监控 | 项目概况(kuàng) | 系统管理员可监控所有云密(mì)码机和虚(xū)拟密码机资源总体使用情况;用户(hù)可监(jiān)控自(zì)身云密码机和虚拟(nǐ)密码机的资源使用情况。支持以图形(xíng)化方式(shì)直观展示云密码机(jī)和(hé)虚拟(nǐ)密码机实例(lì)状(zhuàng)态。 |
云主机(jī) | ||
虚拟密码机 | ||
日(rì)志管理 | 操(cāo)作日志管理 | 对系统运行日志(zhì)、系统操作(zuò)日志进行管理和审(shěn)计,以(yǐ)及(jí)备份日志文件管理(lǐ)。 |
系统统日志(zhì)管理 | ||
备份日志(zhì)文件管理(lǐ) | ||
系(xì)统管理 | 参数配(pèi)置 | 对OpenStack参数(项目名称、IP地址、端口、用(yòng)户名、密码)进行(háng)配置(zhì)管理。 |
| 应(yīng)用场(chǎng)景
云密(mì)码资源池管理平台(tái)主要面向云计算(suàn)、政(zhèng)务云领(lǐng)域,重点是私有(yǒu)云环(huán)境中。以池化机制为云密码机对外提供可按需分配、弹性伸(shēn)缩的云密码服务(wù)资源。
典(diǎn)型应用场景分为服(fú)务端和管理端两(liǎng)部分区域。其中,服(fú)务端区域部署云计算服务器群(qún)(业(yè)务系统)、云密钥管理系统(tǒng)、云密码资源池管理(lǐ)平台和(hé)云(yún)密码(mǎ)机池。管理端区域部(bù)署管理终端,超级管理员、系统(tǒng)管(guǎn)理(lǐ)员(yuán)、业务管理员(yuán)、审计管理员和用户(业务机构)通过浏览(lǎn)器访问(wèn)云密码资(zī)源池管理平台,实现对云密码资源池管理平台的管理和维护。
云密钥管理系统、云(yún)密码机、云计算服务器群(业务(wù)系统)是云密(mì)码资源池管理平台的(de)外围(wéi)系统,不属(shǔ)于(yú)本产(chǎn)品的范围。
| 典型用户
成都市智慧治理(lǐ)中心
数字广东政务微信
政务(wù)微信(xìn)商用密码应用
