云密码资源池管理平台
云(yún)密码资(zī)源(yuán)池管理平(píng)台是云(yún)密(mì)码资(zī)源池(chí)的主控平(píng)台,为整个云密码资源池(chí)提供云密码(mǎ)机接入、云密码资(zī)源池(chí)化、密码计算单元(yuán)(虚拟密码机)和密码计算单元(yuán)集群(虚拟密(mì)码机集群)控制管理等功能。云(yún)密码(mǎ)资源池管理(lǐ)平台主要面(miàn)向云计算、政务云领(lǐng)域,重点是(shì)私有云环境中,将多个(gè)原本独立的密码设备(bèi)组成(chéng)云密码资源池,对云(yún)密码资源池中(zhōng)的(de)资源(网(wǎng)络资源、镜像资源、计算(suàn)资源等(děng))进行池化管理,池化后的资源可以弹性伸缩、按(àn)需(xū)分配,独(dú)立部署为密(mì)码计算单元(yuán)(虚(xū)拟密码机)、密码计算单元集群(虚拟密码机(jī)集群)。密码计算单(dān)元(yuán)(虚拟密码机)、密码计算单元(yuán)集群(虚(xū)拟密码机(jī)集(jí)群)由云密码资源池管理平(píng)台(tái)对其进行申请、审批、创(chuàng)建、分配、监控、回收(shōu)等全(quán)生命(mìng)周期的(de)管理。
| 产品特(tè)色
● 池化管理(lǐ)
将网络资源、计算资源、镜像资源进行池化管理。池化(huà)后(hòu)的资源可以自由组合、按需分(fèn)配、独立部署为密码计(jì)算单(dān)元(虚拟密(mì)码机)和(hé)密码计算单元集群(虚拟密码机集群)。
● 可映射
建立统一的密码资(zī)源数(shù)据模型,形成(chéng)密码资源模板,划分云密码机(jī)不同层次的密码(mǎ)运算能力,定义(yì)密码资源基准数据;分析用户(hù)云密码资源申请信息,利用(yòng)密码资源数据模型实现密码运算能力与云(yún)密码机内存的映射(shè)关系,便于云(yún)密码(mǎ)机实例的创建,简化用户对云密码资(zī)源申请过程(chéng)的复(fù)杂(zá)度(dù),降低使用难度,提升易用性。
● 可分配
根(gēn)据(jù)云(yún)计算环境中实际业务系(xì)统对云密码资(zī)源的不同需求,实(shí)现云密码资(zī)源的按需分配和弹性伸缩。为业务(wù)系(xì)统(tǒng)提供“量身定(dìng)制”的云密(mì)码服务资源,满足不同上层应用主体(tǐ)对云密码服务资源(yuán)池的多元化调用需求,灵活支持不同应用场景下的云密码资(zī)源池应用要求。
● 可控(kòng)制
在云密码服务资源已分(fèn)配的(de)基础上,结合云计算环(huán)境中业务(wù)系统对云(yún)密码服(fú)务资(zī)源使用情(qíng)况,对(duì)虚(xū)拟(nǐ)密(mì)码机大小进行调(diào)整,实现云(yún)密码资(zī)源灵活调配和控制,满(mǎn)足业务(wù)系(xì)统规模化增长对云密码资(zī)源池(chí)实时(shí)、不(bú)间断提升或扩容的要求。
● 智(zhì)能(néng)调度
可对云密码资源池(chí)中云密码(mǎ)机进行分(fèn)组管(guǎn)理,基于云密码(mǎ)机分组模式为(wéi)业务(wù)用(yòng)户开通(tōng)密码计算单元(yuán)(虚拟密码机)和密码计算单元集群(虚(xū)拟密(mì)码机集群),确保(bǎo)密码机计算单元(虚拟密码机)和密码计算单元集群(虚(xū)拟密(mì)码(mǎ)机(jī)集群)可调(diào)度到指(zhǐ)定的、计算资(zī)源充足(zú)的云(yún)密码机上,实现云(yún)密码机分组中计算资(zī)源的智能调度。
● 高利(lì)用(yòng)率
针(zhēn)对云计算环境中业务系统(tǒng)对云密码(mǎ)资(zī)源池的不同要求,可最大化发挥云密码资源(yuán)池(chí)多元化调用能力、合理分配云密码资(zī)源池,避免云密(mì)码资源池的(de)浪费和空闲,提高云密码资源池(chí)的利用(yòng)率,增加运营商(shāng)投资回报率。
| 主要功能
功能模块 | 功能(néng)描述(shù) | |
系统(tǒng)登录 | 系(xì)统登录(lù) | 系统管理员、业务管理员、审(shěn)计(jì)管理员、用户采(cǎi)用“用户名(míng)+口令+验证码”方(fāng)式登录系统,实现身份鉴别及操(cāo)作权限控制。 |
身份(fèn)管理 | 管(guǎn)理员管理 | 系统(tǒng)管理员、业务管理员(yuán)、审计管理员创建及管理。 |
业务用户(hù)管理(lǐ) | 对需要申请和使用密码资源池的(de)用户(hù)进行管理(lǐ),实现与云密(mì)钥管理系统用户信息对(duì)接和同步(bù)。 | |
密码资源管理 | 资源申请 | 为用户(hù)提供云密码资源申(shēn)请界面,选择虚(xū)拟密码机类型(xíng)匹配(pèi)自身应用所需的密码运算能力,实现云密码资源申请操(cāo)作请求。 |
资源管理 | 对用户的密码(mǎ)资(zī)源申(shēn)请进行审(shěn)批管理、资源(yuán)状态查询。 | |
云(yún)密(mì)码(mǎ)资源池配置 | 密码资源模板(bǎn)管(guǎn)理 | 通过(guò)密码资源模板,定义和划(huá)分虚拟(nǐ)密码机不同(tóng)层(céng)次的密(mì)码运算能力,实(shí)现密码运算能力与虚拟密码(mǎ)机内(nèi)存(cún)的映射关系。 |
镜(jìng)像管理 | 实现虚拟密码机创建所(suǒ)需的(de)虚拟机镜像文(wén)件的(de)统一管理及(jí)维护。 | |
虚拟密码机类型管理 | 根据密码资源模板、虚拟内核、磁盘等信息,创建适合(hé)不(bú)同(tóng)层次密码运算能力的虚拟密码机类型,供用户申请密码运算资源时使用(yòng)。 | |
网络管理 | 创建网络,实现(xiàn)网络相(xiàng)关(guān)信息的配(pèi)置管理。 | |
路由管理 | 实现路由信息进(jìn)行管理配置(zhì)。 | |
安(ān)全组管理 | 对安全组(zǔ)规则进行统(tǒng)一管理,是(shì) IP过滤规则的集合。通过规则定义是否允许访(fǎng)问到达被(bèi)关联的虚(xū)拟密码机(jī),实现虚(xū)拟密码机与安全组关(guān)联。 | |
虚拟(nǐ)密码机(jī)管理 | 虚拟密码机(jī)管(guǎn)理 | 系统管理(lǐ)员负责虚拟密码(mǎ)机实例的启动、关闭、重启、终止操作;用户负(fù)责对自己申请创建的虚拟密码机实例进行启动、关闭、重(chóng)启操作。 |
云密码机(jī)监控 | 项目概况 | 系统(tǒng)管(guǎn)理员可监控所有云密码机和(hé)虚拟密(mì)码机资(zī)源总体使用情况;用户可监控自身云密码机和虚拟(nǐ)密码机的资源使用情况(kuàng)。支持以(yǐ)图形化方(fāng)式直观展示云密码机和虚拟密码机实例状(zhuàng)态。 |
云主机 | ||
虚拟(nǐ)密码机(jī) | ||
日志管理 | 操作日志管理 | 对系(xì)统(tǒng)运行日志、系统操作日志进行管(guǎn)理和审计,以及备份日志文件管理。 |
系统统日志管理 | ||
备份日志文件管理 | ||
系统管理 | 参数配置 | 对OpenStack参数(项目名称、IP地址、端口(kǒu)、用(yòng)户名(míng)、密码)进行配置(zhì)管(guǎn)理。 |
| 应用场景
云密码资源池(chí)管理平台主(zhǔ)要(yào)面(miàn)向云计算(suàn)、政务云领域,重点是私有云环境中。以池化(huà)机制为云密码机对外提(tí)供(gòng)可按需(xū)分(fèn)配、弹性伸缩的云密码(mǎ)服务(wù)资源。
典型应用场景分为服(fú)务端和管理端两部分区域(yù)。其(qí)中,服务端区域部署云计算(suàn)服务器群(qún)(业务系统)、云密钥管理系统、云密码(mǎ)资源池管理(lǐ)平台和云密码机池。管理端区域部署管理终端,超级管理员(yuán)、系统管理员、业务管理员、审计管理员和(hé)用户(业务机构)通过浏览器访问云密码资源池管理平台,实现对云密码资源池管理平(píng)台的管理和(hé)维护。
云密钥管理(lǐ)系统(tǒng)、云密码机(jī)、云(yún)计算服务器群(qún)(业务系统)是云密码资源池管理平台的外围(wéi)系统,不(bú)属于(yú)本产品的(de)范围。
| 典型用户
成都市(shì)智(zhì)慧(huì)治理中心
数字广(guǎng)东政务微信
政务微信(xìn)商用密码应用
