云密码资源池管理(lǐ)平台
云密码资源池管理平台是(shì)云密码资源池的主控平台,为整个云密码资源池提(tí)供云密码机(jī)接入、云密码(mǎ)资源池(chí)化、密码计算(suàn)单元(yuán)(虚拟密码机)和密(mì)码计(jì)算单元集群(虚拟密(mì)码机集群)控制管理等功能。云密码资(zī)源池管理平台主要面向(xiàng)云计算、政务云领域,重点是(shì)私有云环境中,将(jiāng)多个原(yuán)本独立的密码设备组成云密码(mǎ)资源池,对云(yún)密码资源池中的(de)资源(网络资源、镜像资源(yuán)、计算资源等)进(jìn)行池化管理(lǐ),池化后的资源可以(yǐ)弹性伸缩、按需分配,独立部署(shǔ)为密(mì)码计(jì)算单元(虚拟密码机)、密码计算单元(yuán)集群(虚拟密码(mǎ)机集群)。密码计算单元(yuán)(虚拟密码机)、密码计算单元集(jí)群(虚拟密码机集群)由云(yún)密码资源池管理(lǐ)平台对其(qí)进(jìn)行申请、审(shěn)批(pī)、创建(jiàn)、分配、监控(kòng)、回收等(děng)全生命(mìng)周期的管理。
| 产品特色
● 池化管理
将网络资源、计算资源(yuán)、镜像资(zī)源进行池化管理。池化后的(de)资源(yuán)可以自由组合、按需分配、独立部(bù)署为密码计(jì)算单元(虚(xū)拟密码(mǎ)机)和密码(mǎ)计算(suàn)单元集群(qún)(虚拟密码机集群)。
● 可(kě)映射(shè)
建立统一的密码资源数据模型,形(xíng)成密(mì)码资(zī)源(yuán)模板,划分云(yún)密码机不(bú)同层次的密码运算能力(lì),定义密码资源基准数据;分析用户云密(mì)码资源申请信(xìn)息,利用(yòng)密码资源数(shù)据模型实现(xiàn)密码运算能力与云密码机内存的映(yìng)射关系,便于云密码机实例的创(chuàng)建,简(jiǎn)化用户(hù)对云(yún)密码资源申(shēn)请过程的复杂度(dù),降低使用难度,提升易用性。
● 可分配
根据云计算(suàn)环境中实际业务系统对云密码资源(yuán)的不同需(xū)求,实现云密码资源的按需分配和弹性伸缩。为业务系统(tǒng)提供“量身定制”的云密(mì)码服务资源,满足不同上层应用(yòng)主体对(duì)云(yún)密码服务资(zī)源池的(de)多元化调用需(xū)求,灵活支持不同应用场景下的云密码资源池应用要求(qiú)。
● 可控制
在云密码服务资源已分配的基(jī)础上(shàng),结合云(yún)计(jì)算环境中业务(wù)系(xì)统对云密码服务资(zī)源使用情况,对虚拟密(mì)码机(jī)大(dà)小进行调整,实(shí)现云密码资源灵活调配(pèi)和控制,满足业务系统规模化增长对云密码资源池实时、不间断提升或扩容的要求。
● 智能调度
可对云密码资源池中云(yún)密(mì)码(mǎ)机进行分组管理,基于(yú)云密码机分组模式为业(yè)务用户开通密码计算单元(虚拟密码机)和密码计算单元集群(qún)(虚(xū)拟密码机(jī)集群),确保密码(mǎ)机计(jì)算单元(虚(xū)拟密(mì)码(mǎ)机)和密码计算(suàn)单元集群(虚拟密码机集(jí)群)可调度到指定的、计算(suàn)资源(yuán)充足(zú)的云密码机上,实现云密码机分(fèn)组(zǔ)中计算资源(yuán)的智能调度。
● 高利用率
针(zhēn)对云计算环境中业务系统对云密码资源池的不同要求(qiú),可(kě)最大化发(fā)挥云密码资源池多元化调用能力(lì)、合理分配(pèi)云(yún)密码资(zī)源池,避免(miǎn)云(yún)密码资源池的浪费和空闲,提高云密码资源池的利用率(lǜ),增加运营(yíng)商投资回报率。
| 主要功能
功能模(mó)块 | 功能描述 | |
系统登(dēng)录 | 系统登(dēng)录(lù) | 系统管理员、业(yè)务管理员、审计管理员、用户采(cǎi)用(yòng)“用户(hù)名+口令+验证码”方式登(dēng)录系统,实现身份鉴别及操(cāo)作(zuò)权限控制。 |
身份管理 | 管理员管(guǎn)理(lǐ) | 系统管理员、业务管理员、审计管理(lǐ)员创建及管(guǎn)理。 |
业务用(yòng)户管理 | 对需要申(shēn)请和使用密码资(zī)源池的(de)用户(hù)进行管理,实现(xiàn)与云密(mì)钥管理系统用户信息对(duì)接和同步。 | |
密码资源管理 | 资(zī)源申请(qǐng) | 为用户提供云(yún)密码(mǎ)资源申请界(jiè)面,选择虚拟密码机(jī)类型匹配(pèi)自身应用所(suǒ)需的密码运算能力,实现云密(mì)码资源申请操作请求。 |
资源管理 | 对用户的密码资源申请进行(háng)审批管理、资源(yuán)状态查询。 | |
云(yún)密码资源池配置 | 密码资源模板管(guǎn)理(lǐ) | 通过密(mì)码资源模板,定(dìng)义和划分虚拟密码机不同层(céng)次的密码(mǎ)运算(suàn)能力,实现密(mì)码运算能力与虚拟密码机内(nèi)存(cún)的映射关系。 |
镜像管理 | 实现虚拟密码(mǎ)机创建所需的虚拟(nǐ)机镜像文件的统一管理及维护。 | |
虚(xū)拟密码机(jī)类型管理 | 根(gēn)据密码资源模板、虚拟内核、磁(cí)盘等信(xìn)息,创(chuàng)建适合不同层次密码运算能力的(de)虚拟(nǐ)密码机类型,供用户(hù)申请密(mì)码运算资源时使用(yòng)。 | |
网络管理 | 创(chuàng)建网(wǎng)络,实现网络相关信(xìn)息(xī)的(de)配置管理。 | |
路由管理 | 实现(xiàn)路由信息进行管(guǎn)理配置。 | |
安全组(zǔ)管理(lǐ) | 对安全组规则进行统一管(guǎn)理,是 IP过滤规则的集合。通过规(guī)则定义是否允许访问到达被关联的虚拟密(mì)码机(jī),实(shí)现虚拟密码(mǎ)机与安全组关联。 | |
虚(xū)拟密码(mǎ)机管理 | 虚拟密(mì)码机管理(lǐ) | 系(xì)统管理员负责虚拟密码机(jī)实例的启动、关闭、重启、终止操作;用户负责对自己申请(qǐng)创建的(de)虚拟密码(mǎ)机实例进行(háng)启(qǐ)动、关(guān)闭(bì)、重启操作。 |
云(yún)密码(mǎ)机监控(kòng) | 项目概况 | 系统管理员(yuán)可监控(kòng)所有云密码机和虚(xū)拟密码机资(zī)源总体(tǐ)使用情况;用户可监(jiān)控自身云密(mì)码(mǎ)机(jī)和虚拟密(mì)码机的资源(yuán)使用情况。支(zhī)持以图形化方式直观展示云密码机和虚拟密(mì)码(mǎ)机实例状态。 |
云(yún)主(zhǔ)机 | ||
虚拟密(mì)码机 | ||
日(rì)志管理 | 操作日志管理 | 对系统运行日志、系(xì)统操作日志进行管理和审计(jì),以(yǐ)及(jí)备份日志文件管理。 |
系(xì)统(tǒng)统日志管(guǎn)理 | ||
备份日志(zhì)文件管(guǎn)理 | ||
系统管理 | 参数(shù)配置 | 对OpenStack参数(项目名称、IP地址、端口、用户(hù)名、密码)进行(háng)配置管理。 |
| 应用(yòng)场(chǎng)景
云密(mì)码资源池管理平台主要面向(xiàng)云计(jì)算、政务云领域,重点是私有云环境中。以(yǐ)池化机制(zhì)为云密码机对外提供可按需分配、弹性伸缩的云密码服务资源。
典型应用(yòng)场景分(fèn)为服务端和(hé)管理端两部分区域。其中,服务端区(qū)域部署云计算服(fú)务器(qì)群(业务系统)、云密钥管理系统、云密码资(zī)源池(chí)管理(lǐ)平台和(hé)云密码机池(chí)。管理端区域部署管理终端(duān),超级管(guǎn)理(lǐ)员(yuán)、系统管理员(yuán)、业务管理员(yuán)、审(shěn)计管理员和用户(业务机构)通过浏(liú)览器(qì)访问云密码资源(yuán)池管理平(píng)台,实(shí)现对云密码资源池管理平(píng)台的管理和维护。
云密(mì)钥管理系统、云密码机、云计(jì)算服务器(qì)群(业(yè)务(wù)系(xì)统)是云密码资(zī)源池管理平台的外围系统,不属(shǔ)于本(běn)产品(pǐn)的范围。
| 典型用户
成都市智慧治(zhì)理中心
数(shù)字(zì)广东政务微信
政务(wù)微信商(shāng)用密码(mǎ)应用
