云密码资源池(chí)管理平台
云密码资源池管理平台(tái)是(shì)云密码资源(yuán)池的主控平(píng)台,为整(zhěng)个云密码(mǎ)资源池提(tí)供云密码机(jī)接入、云密码资源池化、密码计算(suàn)单元(虚拟密(mì)码机)和密码计(jì)算(suàn)单元集群(虚拟密(mì)码机集(jí)群)控制管理等功能。云密码资源池管理平台主要面(miàn)向云计(jì)算(suàn)、政务云(yún)领域,重点是私有云环境(jìng)中,将多个(gè)原本独立的密码设备组成云密码(mǎ)资源池,对(duì)云密码资源池中的资源(网络资源(yuán)、镜(jìng)像资源、计算(suàn)资源等)进行池化管理,池化后的资源可以弹性(xìng)伸缩、按需分配,独立部署为密码计(jì)算单元(虚拟密码机)、密码计算单元集群(虚拟密码机集(jí)群)。密码(mǎ)计算单元(虚拟密码机)、密(mì)码计算(suàn)单元集群(qún)(虚拟密码机集(jí)群)由云密(mì)码资源(yuán)池(chí)管(guǎn)理平台对其进行申请、审批、创(chuàng)建、分配、监控(kòng)、回(huí)收(shōu)等全生(shēng)命周期的管理。
| 产品特(tè)色
● 池(chí)化管理
将网络资源、计算资源、镜(jìng)像资源进行(háng)池化管理。池(chí)化后的资源可以自由组合、按需分配、独立部署为密码计算单元(虚(xū)拟密(mì)码机)和密码计算(suàn)单元集群(虚拟密码机集群)。
● 可映射
建立统一的密码资源数(shù)据模(mó)型,形成密码资源(yuán)模板,划分云密(mì)码(mǎ)机(jī)不同层次的(de)密码运(yùn)算(suàn)能(néng)力(lì),定义密码(mǎ)资源基准数据;分析用户云密码资源申请信(xìn)息,利用密码资(zī)源(yuán)数据模型(xíng)实现密(mì)码(mǎ)运算能力与(yǔ)云密码机内存的映射关系(xì),便于云密码机(jī)实(shí)例的创建,简化用户对云(yún)密码资源申请(qǐng)过程的复杂度,降低使(shǐ)用(yòng)难(nán)度,提升易(yì)用性。
● 可分配
根(gēn)据(jù)云计算环境中实际业务系统对云密码资源的不同需(xū)求(qiú),实现云密码(mǎ)资源的按需分配和(hé)弹性伸(shēn)缩。为业务系统提供“量(liàng)身定制”的(de)云密码服务(wù)资源(yuán),满足不同上层应用主体对云密码服务(wù)资源池的多元化调(diào)用需求(qiú),灵活支持不(bú)同应用场景下的云(yún)密码资源池应(yīng)用要求。
● 可控制
在云密码(mǎ)服务资源已(yǐ)分配(pèi)的基础上(shàng),结合云计算(suàn)环境中业务系(xì)统(tǒng)对云密码服务资源使用(yòng)情(qíng)况,对虚拟密码机大小进(jìn)行调整,实现云密码资(zī)源(yuán)灵活(huó)调(diào)配和控制,满(mǎn)足(zú)业务系统规模化增长(zhǎng)对(duì)云密码资源池实时、不间断(duàn)提升(shēng)或扩容(róng)的要求。
● 智能调(diào)度
可对云密(mì)码资源池中云密码机进行分组管(guǎn)理,基于云密码机分(fèn)组模式为(wéi)业(yè)务(wù)用户开(kāi)通(tōng)密码计(jì)算单元(虚拟(nǐ)密(mì)码机)和密码计(jì)算(suàn)单元(yuán)集群(虚拟(nǐ)密码机(jī)集群),确保密码机(jī)计(jì)算单(dān)元(虚拟密码(mǎ)机(jī))和密码计算(suàn)单元集群(虚拟密码机(jī)集(jí)群(qún))可调度到指(zhǐ)定(dìng)的、计算资源充足的云密码机上,实(shí)现云密码(mǎ)机分组中(zhōng)计算资源的智能(néng)调度。
● 高(gāo)利用率
针对(duì)云计算环境(jìng)中业务系统对云密码资源池的不同要求,可最大化发挥云密码资源池多元化调用(yòng)能力、合理(lǐ)分配云密码资(zī)源池,避免云密码资源池的浪费和空闲,提高云(yún)密码资源池的利用率,增(zēng)加运营(yíng)商投资回报率。
| 主要功(gōng)能
功能模(mó)块 | 功能(néng)描述(shù) | |
系统登录 | 系统(tǒng)登(dēng)录 | 系统管理员、业务管理员、审计管理(lǐ)员、用户采用“用户名+口令+验证码”方(fāng)式登录系统,实现身(shēn)份鉴(jiàn)别及操作权限控制。 |
身份管理(lǐ) | 管理(lǐ)员(yuán)管理 | 系统管理员、业(yè)务(wù)管(guǎn)理员、审(shěn)计管理员创建(jiàn)及(jí)管理。 |
业务用户(hù)管(guǎn)理 | 对需要申请(qǐng)和使用密码资源池的用户进行管理,实现(xiàn)与云密(mì)钥管理系统(tǒng)用户信息(xī)对接和(hé)同步。 | |
密码资源(yuán)管理 | 资源申请(qǐng) | 为用户提供(gòng)云(yún)密码资源申请界面,选择虚拟密(mì)码(mǎ)机类型匹配自身应用所需的密码运算能(néng)力,实现云密码(mǎ)资源申请操作请(qǐng)求。 |
资源管理 | 对用户的密码资源申请进行审批管理、资源状态查询。 | |
云密码资源池配置 | 密码资源模板管理(lǐ) | 通过密码资源模板,定义和(hé)划分虚拟密码机(jī)不同(tóng)层(céng)次(cì)的密码运(yùn)算能力,实现密码运算(suàn)能力与虚(xū)拟(nǐ)密码机内存的映射(shè)关系。 |
镜像管(guǎn)理 | 实(shí)现(xiàn)虚拟密码机创建所需(xū)的(de)虚拟机镜像文(wén)件的(de)统(tǒng)一(yī)管(guǎn)理及维(wéi)护(hù)。 | |
虚拟密码机(jī)类型(xíng)管理 | 根据密码资源模板(bǎn)、虚拟内核、磁盘等信息(xī),创建(jiàn)适合不同层次密码(mǎ)运算能力的(de)虚(xū)拟密码机类型,供用(yòng)户(hù)申请密码运算资源时使(shǐ)用。 | |
网(wǎng)络管理 | 创建网络,实(shí)现网络相关信息的(de)配置(zhì)管理(lǐ)。 | |
路(lù)由管理(lǐ) | 实现(xiàn)路由信息进行管理配置(zhì)。 | |
安全组管(guǎn)理 | 对安全组规则进行(háng)统一管理,是 IP过滤(lǜ)规则的集合。通(tōng)过规则定义(yì)是否允许访问到达被(bèi)关联的虚拟(nǐ)密码机(jī),实现虚拟密码机与安全组关联。 | |
虚(xū)拟密码机(jī)管理 | 虚拟密(mì)码机管理 | 系(xì)统管理员负(fù)责(zé)虚拟密码(mǎ)机实例的启动(dòng)、关闭、重启、终止操作;用户负责对自己申请创建的虚拟密码(mǎ)机实例进行启动、关(guān)闭、重启操作。 |
云(yún)密码(mǎ)机监控 | 项(xiàng)目(mù)概况 | 系统管理员(yuán)可监(jiān)控所有云密(mì)码机和虚(xū)拟密码机(jī)资源总体使用(yòng)情(qíng)况;用户可监控(kòng)自身云密码机和虚拟密码(mǎ)机的资源使用情况。支持(chí)以图形化方式直观展示(shì)云(yún)密码(mǎ)机和虚拟密码机(jī)实例状态。 |
云(yún)主机 | ||
虚(xū)拟(nǐ)密码机 | ||
日(rì)志管理 | 操作日志管理(lǐ) | 对系统(tǒng)运行日志、系统操作日(rì)志进行管理和审计(jì),以及备份日志文件管理。 |
系统统日志管理 | ||
备份日志文件管(guǎn)理 | ||
系统管理(lǐ) | 参数配置 | 对OpenStack参数(项目名称、IP地址、端(duān)口、用户名、密码)进行配置管理。 |
| 应用场景
云密码资源池管理(lǐ)平台主要面向(xiàng)云(yún)计(jì)算、政务云领(lǐng)域,重点是私有云环境中。以池化机制为(wéi)云密码机(jī)对外提供可按(àn)需分配、弹性伸缩的(de)云(yún)密码(mǎ)服务资源(yuán)。
典(diǎn)型应用场(chǎng)景分为服务端和管(guǎn)理端(duān)两部分区域。其中,服务端区域部署云计算服务器群(业务(wù)系统)、云密钥管理系统、云密(mì)码资源池管理平(píng)台和云密码机(jī)池。管理端区域部署管理终端,超级管理员、系统管理员、业务管(guǎn)理(lǐ)员、审计管理(lǐ)员和(hé)用户(业务机(jī)构)通过(guò)浏览器访问云密码资源池(chí)管理平台,实(shí)现对(duì)云密码(mǎ)资源池管理平台的管理(lǐ)和(hé)维护(hù)。
云密钥管理系统、云密码(mǎ)机、云计算服(fú)务(wù)器群(业务(wù)系(xì)统)是云密码资源池管(guǎn)理平台的(de)外围系统,不属于本(běn)产品的(de)范围。
| 典型用(yòng)户
成都市智慧治理中心
数字(zì)广东政务(wù)微信
政务微信商(shāng)用密码应(yīng)用
