云密码资源池管理平台
云(yún)密码资源池(chí)管理平台是(shì)云密码资源池(chí)的(de)主控平台,为整个云密码资源池提供云(yún)密码机接入、云密码资源池化、密码计算单元(虚拟(nǐ)密码机)和密(mì)码计算单元集群(虚拟密码(mǎ)机集(jí)群)控制(zhì)管理等(děng)功能。云密码资源(yuán)池管理平(píng)台主要面向(xiàng)云计算、政务云领域,重点是私有云(yún)环境(jìng)中,将多个原本独立的(de)密码设备组(zǔ)成云密码资源池,对云密码资源池中的资源(网络资源(yuán)、镜像资源、计(jì)算资(zī)源等)进行池化(huà)管(guǎn)理,池化(huà)后的资源可(kě)以弹性伸缩、按需分配,独立部署为密码计算单元(虚拟密码机)、密(mì)码计算单元集群(虚拟(nǐ)密(mì)码机集(jí)群)。密(mì)码计算单(dān)元(虚拟密码机)、密码计算单元集群(qún)(虚拟密码机集群)由云密码资源池管理平台对其进(jìn)行申请、审批、创建、分(fèn)配(pèi)、监控、回收等全生命周期的管理。
| 产(chǎn)品(pǐn)特色
● 池化管理
将网(wǎng)络资源、计算资源(yuán)、镜(jìng)像资源进行池(chí)化管理。池化后(hòu)的资源可(kě)以自(zì)由组(zǔ)合、按需分配、独立部(bù)署为(wéi)密码计(jì)算单(dān)元(yuán)(虚拟密码机)和密码计算(suàn)单元集群(虚(xū)拟密码机集群)。
● 可映射
建立(lì)统一的密码资源数据模型,形成密码(mǎ)资(zī)源模板(bǎn),划(huá)分(fèn)云(yún)密(mì)码(mǎ)机不同层次(cì)的(de)密码(mǎ)运算能力,定(dìng)义密码(mǎ)资源基准数据(jù);分析用户云(yún)密(mì)码资源申(shēn)请信(xìn)息,利用密码资源数据模型实(shí)现密码运算能力与(yǔ)云密码机内(nèi)存的映射关系,便于(yú)云密码机实例的创建(jiàn),简化用户对云密码(mǎ)资源(yuán)申请过程的复杂(zá)度,降低使用难度(dù),提升易用性。
● 可分配
根据云计算环境(jìng)中实(shí)际业务(wù)系(xì)统对(duì)云密码资源的不同(tóng)需求,实现云(yún)密码资源的按需分(fèn)配和弹性伸缩。为业(yè)务系统(tǒng)提供“量(liàng)身定制”的云密码服务(wù)资源(yuán),满足不同(tóng)上层应(yīng)用主体对云密码服务资(zī)源(yuán)池(chí)的多元化调用(yòng)需求,灵活支持(chí)不(bú)同应用(yòng)场景下的云密(mì)码资源池(chí)应用要求。
● 可控制(zhì)
在云密码服务资源已分配的基础上(shàng),结(jié)合云计算环境中业务系统对云密码服(fú)务资源使用情况(kuàng),对虚拟密码机(jī)大小(xiǎo)进行(háng)调整,实现云密码资源灵活调配和控(kòng)制(zhì),满足业务(wù)系统规模(mó)化增(zēng)长对云密码资源池(chí)实时、不(bú)间断提升或扩容(róng)的要求。
● 智能(néng)调度
可对(duì)云(yún)密码资源池中云密(mì)码机进行分组管理(lǐ),基于云(yún)密(mì)码机分组模式为业务(wù)用(yòng)户开通(tōng)密码计算单元(虚拟密码机)和(hé)密码(mǎ)计算单元集群(qún)(虚拟密(mì)码(mǎ)机(jī)集群(qún)),确保密码机计算单元(yuán)(虚拟密码(mǎ)机)和密码计算单元集群(虚拟(nǐ)密码机(jī)集群)可调度到指定的、计算资(zī)源充足(zú)的云密码(mǎ)机上,实现云密码机分组中计算资源的(de)智能(néng)调度。
● 高(gāo)利用率(lǜ)
针对云计算环境中业务(wù)系统对云密码(mǎ)资(zī)源池的不同要求(qiú),可(kě)最大化(huà)发挥云密码资源(yuán)池多元(yuán)化调用能力(lì)、合理(lǐ)分配云密(mì)码(mǎ)资源池,避免(miǎn)云密(mì)码资源池的浪费(fèi)和空闲,提高云密码资源池(chí)的利用率,增加运(yùn)营(yíng)商投资回报率。
| 主要功能(néng)
功能模块 | 功能描述 | |
系统登(dēng)录 | 系统登(dēng)录 | 系统管理员、业务管(guǎn)理员、审计管理员、用户采用“用户名(míng)+口令(lìng)+验证码”方式登录系统,实现身(shēn)份鉴(jiàn)别及操作权(quán)限(xiàn)控(kòng)制。 |
身份管理 | 管(guǎn)理员(yuán)管理 | 系统管(guǎn)理员、业务管理员、审计管理员(yuán)创建及管(guǎn)理。 |
业务用户管(guǎn)理(lǐ) | 对需要申(shēn)请和使用密码资源池的用户进行(háng)管理,实现与云密钥管理系统用(yòng)户信息对接(jiē)和同步。 | |
密码资源管理 | 资源申请 | 为(wéi)用户提供云密码(mǎ)资源申请界面,选(xuǎn)择虚拟密码机类型匹(pǐ)配(pèi)自身应用所需的密(mì)码(mǎ)运算能力,实现云密码资源申(shēn)请操作请求。 |
资源管(guǎn)理 | 对用户的密码资源申请进(jìn)行审批管理(lǐ)、资源(yuán)状态(tài)查询。 | |
云密码资源池(chí)配置 | 密码资(zī)源(yuán)模板管理(lǐ) | 通过密码资源(yuán)模板,定义和划分虚(xū)拟密(mì)码(mǎ)机不同层次的密码运算能力,实现密码运算能力与虚拟密码机内存的映射关(guān)系。 |
镜像管理 | 实现(xiàn)虚拟密码机(jī)创建所需的虚拟机镜像文(wén)件(jiàn)的统一管理及维护。 | |
虚(xū)拟密码机类型管理 | 根据密码资源模板、虚拟内(nèi)核、磁(cí)盘等信息,创建适(shì)合不同层次密码运算能力的虚(xū)拟密码机类型,供用户申请密码运算资源时(shí)使用。 | |
网络管理 | 创建网络,实现网(wǎng)络相关信息的配置管理。 | |
路由管(guǎn)理 | 实现(xiàn)路由信息(xī)进行(háng)管理配置(zhì)。 | |
安全组管理 | 对安全组规则进行统一管理,是 IP过滤规则的集合。通过规则(zé)定义是(shì)否允许(xǔ)访(fǎng)问到达(dá)被关联的(de)虚拟密码机,实现虚(xū)拟密(mì)码机与安全组(zǔ)关联。 | |
虚拟密码机管(guǎn)理 | 虚拟密(mì)码机管(guǎn)理 | 系统(tǒng)管(guǎn)理员负责虚拟密码机实例的(de)启动、关闭、重启、终止操作;用户(hù)负责对自己(jǐ)申请创建的虚拟密码机实(shí)例进行启动、关闭、重启操作。 |
云密码(mǎ)机(jī)监控(kòng) | 项目概况(kuàng) | 系统管(guǎn)理(lǐ)员(yuán)可监控所有云密码机(jī)和虚拟密码机资源总体(tǐ)使用情况;用户可(kě)监控自身云密码机和虚拟密(mì)码机(jī)的资源使用情况。支持以(yǐ)图形化方(fāng)式直观展示云密码机和虚拟密(mì)码机实例状(zhuàng)态。 |
云主机 | ||
虚拟密(mì)码机 | ||
日志管(guǎn)理 | 操作日志管理 | 对系统运行日志、系统操作(zuò)日志进行管(guǎn)理和审计,以及备份(fèn)日志文件管理(lǐ)。 |
系统统日志管(guǎn)理(lǐ) | ||
备份日(rì)志文(wén)件管理 | ||
系统管理 | 参数配置 | 对OpenStack参(cān)数(项(xiàng)目名称、IP地(dì)址、端口、用户名、密码(mǎ))进行(háng)配置管理(lǐ)。 |
| 应用场景
云密码资源(yuán)池管理(lǐ)平台主要(yào)面向云计算、政(zhèng)务云领域,重点是私有云(yún)环境中。以(yǐ)池化(huà)机制为云密码机对外提供可(kě)按需分配、弹(dàn)性伸缩的云密码服务资源。
典型应用场景分为服务端和管理端(duān)两部分区域。其中,服务端区域部署云计(jì)算(suàn)服务器群(业务系(xì)统)、云密钥管理(lǐ)系统、云密(mì)码资源池管理平台和云(yún)密码(mǎ)机池。管理端区域部署管理终端(duān),超级管(guǎn)理员、系统管理员、业务(wù)管理员、审计管理员和用(yòng)户(业务机构)通(tōng)过浏览器访问云密码(mǎ)资源(yuán)池(chí)管理平台,实现对云密码资源(yuán)池管理平(píng)台的(de)管理和维护。
云密钥管理系统、云(yún)密码机、云计算(suàn)服务器(qì)群(qún)(业务系统)是云密码(mǎ)资源池(chí)管理平台的外(wài)围系统,不属于本产品的范围。
| 典型(xíng)用户
成都市(shì)智慧治理中心
数字(zì)广东政务(wù)微信
政务微(wēi)信商用密码应用
