云(yún)密码资源池管理平台
云密码资源池管理平台(tái)是云密(mì)码资源池的(de)主控平台,为整个云(yún)密码资源池提供云密码机接(jiē)入、云密码资源池化、密码计算单元(虚拟密码机)和密码计算单元集群(qún)(虚(xū)拟密码(mǎ)机集群)控制管理等功能。云密码资源池管理平(píng)台主(zhǔ)要面(miàn)向云计(jì)算、政务云领域,重点是私有云环境(jìng)中,将多个原本独立(lì)的密码设备组成云密(mì)码(mǎ)资源(yuán)池,对云密码资源池中的资(zī)源(yuán)(网络资(zī)源、镜(jìng)像(xiàng)资源、计算资源等)进(jìn)行池化管理,池化后(hòu)的资源可以弹性伸缩、按(àn)需分配,独立部署为(wéi)密码计算单元(虚拟(nǐ)密码机)、密码计算单元集群(虚拟密码机(jī)集群)。密(mì)码计(jì)算单(dān)元(虚拟密码机)、密码计(jì)算单元集群(虚拟密码机集(jí)群)由云密码(mǎ)资源池管理平台对其进(jìn)行申请、审批、创(chuàng)建、分配(pèi)、监控、回收(shōu)等全生命(mìng)周期的管理。
| 产品特色
● 池化管理
将网络资源、计算资源、镜像资源进行池化管理。池化后的资源可(kě)以自(zì)由组合、按(àn)需分配、独立部署为(wéi)密(mì)码(mǎ)计(jì)算单(dān)元(yuán)(虚拟密码机)和密码计(jì)算(suàn)单元(yuán)集群(qún)(虚拟密码机(jī)集群)。
● 可映射
建立统一的密码资源数据(jù)模型,形成密码资源模板,划分云密码机(jī)不(bú)同(tóng)层次的密码运算能力,定(dìng)义密(mì)码资源基准数(shù)据;分(fèn)析用户云(yún)密码资源申请(qǐng)信息,利(lì)用密码资源数据模型实现密码运算能力(lì)与云密码机内(nèi)存(cún)的映射关系,便(biàn)于云密码(mǎ)机实例的创建,简化用户对(duì)云密码资源(yuán)申请过程的复杂(zá)度,降低使用难度,提升(shēng)易用性。
● 可分(fèn)配
根据云(yún)计算环境中实际业(yè)务系统对云密码资源的不同需求,实(shí)现云密码资(zī)源的按需分(fèn)配和弹(dàn)性伸缩。为业务系统提(tí)供“量身定制”的云密码服(fú)务资(zī)源,满(mǎn)足不同(tóng)上层应用(yòng)主体对云密码服务资源池的(de)多元化调用需求(qiú),灵活(huó)支持不同(tóng)应用(yòng)场景下的云密码资(zī)源池应用要求(qiú)。
● 可控制(zhì)
在云(yún)密码服务资源已分配的(de)基础上,结合云计算环境中业务(wù)系统对云密码服务资源使用情况,对虚(xū)拟密码机(jī)大小进行调整,实现(xiàn)云(yún)密(mì)码资源灵活(huó)调(diào)配和控制,满(mǎn)足业务(wù)系统规模化增长对云密码资源池实(shí)时(shí)、不间断提升或扩容的要求。
● 智(zhì)能调度(dù)
可对云密码资(zī)源池中云密码机进行分组管理,基(jī)于云密(mì)码机(jī)分组模式为业务用户开通密(mì)码计算(suàn)单元(虚拟密码机)和密(mì)码(mǎ)计算单元集群(虚拟密码机集群),确保密码机计算单元(虚拟密码机(jī))和密码计算单元集群(虚拟密码机集群)可调度(dù)到指定(dìng)的(de)、计算资源充足的(de)云密码(mǎ)机上,实(shí)现云密码机分组中计算资源的智能(néng)调度(dù)。
● 高(gāo)利用率
针对云计算环(huán)境中业务系统对(duì)云密码资源池(chí)的不同(tóng)要求,可最大化发挥云密码资源池多元化调(diào)用能(néng)力、合(hé)理分配(pèi)云密码资源池(chí),避免云(yún)密码资源池(chí)的浪费(fèi)和空闲,提高云密码资(zī)源池的(de)利(lì)用率,增加运营商投资回(huí)报率。
| 主要功能
功(gōng)能(néng)模块 | 功(gōng)能描述 | |
系统登录(lù) | 系统登(dēng)录 | 系统管理员(yuán)、业务管理员、审计管理(lǐ)员、用户采用(yòng)“用户名+口令(lìng)+验(yàn)证码”方式(shì)登录系统,实现身份鉴别及操作权限控制。 |
身份管理 | 管理员(yuán)管(guǎn)理 | 系统管理员、业务管理员、审计(jì)管理员创(chuàng)建及管理。 |
业务用(yòng)户管理 | 对需(xū)要申请和使(shǐ)用密码资源(yuán)池(chí)的(de)用户进行管理(lǐ),实现(xiàn)与(yǔ)云(yún)密钥管理(lǐ)系统(tǒng)用户信息(xī)对(duì)接和同(tóng)步。 | |
密码资源管理(lǐ) | 资源申请 | 为用户提(tí)供云密码资(zī)源申请界面,选择虚拟(nǐ)密码机类型(xíng)匹配自身应用所需的密码运算能力(lì),实现云密码资源申请操(cāo)作请求(qiú)。 |
资(zī)源管理 | 对用(yòng)户的密码资源申请进行审批管理(lǐ)、资源状(zhuàng)态查询。 | |
云密码资源池配置 | 密码资源模板管理(lǐ) | 通(tōng)过密(mì)码资源模(mó)板(bǎn),定(dìng)义和划分虚(xū)拟密码机不同(tóng)层次的密码运算能力,实现密码运算能力(lì)与(yǔ)虚拟密码机内存的映射关系。 |
镜像管理 | 实现虚拟密码机(jī)创建所需的虚拟机镜像文件的(de)统一管理及维护。 | |
虚拟密码机类型管(guǎn)理 | 根据密(mì)码(mǎ)资源模板、虚拟内核、磁盘(pán)等信息,创建适合不同(tóng)层次密码运算(suàn)能力的虚(xū)拟密(mì)码机类(lèi)型,供用户申请密码运算(suàn)资源时使用。 | |
网(wǎng)络管理 | 创建网络,实现网络相关信息(xī)的配置(zhì)管理(lǐ)。 | |
路由管理 | 实现(xiàn)路由信息进(jìn)行管理配置。 | |
安全组(zǔ)管理 | 对安全组规则进(jìn)行统一管理,是 IP过滤规则的(de)集(jí)合(hé)。通过规则定义是否允(yǔn)许访问到达(dá)被关(guān)联(lián)的虚拟密码机,实现虚拟密码机与安全组关联。 | |
虚拟(nǐ)密(mì)码机管理 | 虚拟密码机管(guǎn)理 | 系统管理员负责虚拟(nǐ)密码机实例(lì)的启动、关(guān)闭、重启(qǐ)、终止操作;用户负责对(duì)自己申请创建的虚拟密码机实(shí)例进行(háng)启(qǐ)动、关闭、重(chóng)启操(cāo)作。 |
云密(mì)码(mǎ)机监控 | 项目概况 | 系(xì)统(tǒng)管理员可(kě)监控所有云密码机(jī)和虚拟密码机资源总体(tǐ)使(shǐ)用情况;用户可监(jiān)控自(zì)身(shēn)云密码机和虚拟密码机的资源使用情况。支持以图形化方式直观展示云密码机和(hé)虚拟密码机实例状态(tài)。 |
云主(zhǔ)机 | ||
虚拟(nǐ)密码(mǎ)机 | ||
日志管理(lǐ) | 操作日(rì)志管理 | 对系统运行(háng)日志、系统操作日志进行(háng)管理和审计,以及备份日志文件(jiàn)管(guǎn)理。 |
系统统日志管理 | ||
备份日志文件管理 | ||
系统管理 | 参数配置 | 对OpenStack参数(shù)(项目名称、IP地(dì)址、端(duān)口、用户(hù)名、密码(mǎ))进行配置管理。 |
| 应用场景
云密码(mǎ)资源池管(guǎn)理平台主要面向云计算(suàn)、政务云领(lǐng)域,重点(diǎn)是私有云环境中。以(yǐ)池化机制为云密码(mǎ)机对外提供可按需分配、弹性伸缩的云(yún)密码服务(wù)资源。
典型应用场景分为服(fú)务端和(hé)管理端两部分区域(yù)。其中,服务端区(qū)域部署(shǔ)云计算服务(wù)器(qì)群(qún)(业务系统)、云密钥管理系统、云密码资(zī)源池管理(lǐ)平台(tái)和云密码机池(chí)。管理端区域部署管理(lǐ)终(zhōng)端,超级管理员、系(xì)统管(guǎn)理员、业务(wù)管理员、审(shěn)计管理员和用户(业务机构)通过(guò)浏览器访问云密码资(zī)源(yuán)池管理平台,实现(xiàn)对云密(mì)码资源池(chí)管(guǎn)理(lǐ)平台的管理和(hé)维护(hù)。
云密钥管理(lǐ)系统、云密码机、云计算(suàn)服务器群(业务系统)是云密码资(zī)源池管理平台的外围系统,不属(shǔ)于本产品的范围。
| 典型用户(hù)
成(chéng)都市智慧治理中心
数字广东(dōng)政务微信
政务微信商(shāng)用密码应用
