云密码资源池(chí)管(guǎn)理平台
云(yún)密码资源池(chí)管理平台是(shì)云密码资源池(chí)的(de)主控平台,为整个云密码资源池提供云密码(mǎ)机(jī)接入、云密码资源池化、密码计算单元(虚拟密码机)和密码计算单(dān)元集(jí)群(qún)(虚拟密码机集群)控制管理等(děng)功能(néng)。云密码资源池管(guǎn)理平台主要面(miàn)向云计算、政务云领域,重点是(shì)私有云环境中,将多(duō)个原本独(dú)立的密码设备组成云(yún)密码资源池,对云密码资源池中的资(zī)源(网络(luò)资(zī)源(yuán)、镜像资源、计算(suàn)资(zī)源(yuán)等)进行池化(huà)管理,池化后的资源可以弹性伸缩、按(àn)需(xū)分配,独立部署为密码计算单元(虚(xū)拟密码机)、密码计算单元集群(虚拟密码机集(jí)群(qún))。密码计算单元(虚拟密码机)、密码计算单元集群(虚拟密码(mǎ)机(jī)集群)由云密码资源池管理平台对其进行(háng)申请、审批、创(chuàng)建(jiàn)、分配(pèi)、监控、回(huí)收等全生命周期的管理。
| 产品特色
● 池化管理
将(jiāng)网络资源、计算资源(yuán)、镜像资源进行池化管理。池化后(hòu)的资源可以(yǐ)自由组合、按需分配、独立部署为密码计算单元(虚拟密(mì)码机)和密码计算单元集群(虚拟密码机集群)。
● 可映射
建立(lì)统一的密码资源数据模型,形成密码(mǎ)资(zī)源模板,划分云密码机不同层次的(de)密码运算能力,定(dìng)义密码(mǎ)资源基准数据;分析(xī)用户云(yún)密码(mǎ)资(zī)源申请信息,利(lì)用密码资源数据模型实现(xiàn)密码运算能力与云密(mì)码机内存的映射关系,便于云密(mì)码机(jī)实例的(de)创建,简化用户对(duì)云密(mì)码资源(yuán)申请过程的复(fù)杂度,降低使用难度,提升易用性。
● 可分配
根据云(yún)计算环境中实际(jì)业(yè)务系(xì)统对云密码资源的不(bú)同需求,实现云密码(mǎ)资源的按(àn)需分配和弹性伸缩。为业务系统(tǒng)提供“量身定制”的云密码服务资源,满足(zú)不同上层(céng)应用主体对(duì)云密码服务资(zī)源(yuán)池的多元(yuán)化调用需求,灵活支持不(bú)同应(yīng)用场景下(xià)的云(yún)密(mì)码资源池应用要(yào)求(qiú)。
● 可控制
在云密码服务资源已分(fèn)配的基础(chǔ)上,结合云计算环境(jìng)中业务系(xì)统(tǒng)对云密码服务资源使用情况(kuàng),对虚拟(nǐ)密码机大小进行调整,实(shí)现云密(mì)码资源灵活(huó)调配和(hé)控制,满足业务系统(tǒng)规模化增长对云密码资源池实时、不间断提升或扩容的要求。
● 智能调度
可对云密(mì)码资源(yuán)池中云(yún)密码机进行分组管理(lǐ),基于云密码机分组模式(shì)为业务(wù)用户开通密码计(jì)算单元(虚拟(nǐ)密码(mǎ)机)和密码计算单元集群(虚拟密码(mǎ)机(jī)集群(qún)),确(què)保密码机计(jì)算单元(yuán)(虚拟密码机)和密码计算(suàn)单元(yuán)集群(虚拟密码机(jī)集群(qún))可调度到指(zhǐ)定(dìng)的(de)、计算资源充足的云密码机上,实(shí)现(xiàn)云密码机分(fèn)组中(zhōng)计算资源的智能调度。
● 高利用(yòng)率
针对云计算(suàn)环境中业务系统对(duì)云密码资(zī)源(yuán)池的不同要求,可最大(dà)化发(fā)挥(huī)云密码资源池多元化调用能力、合理分配(pèi)云密码资源池,避(bì)免云(yún)密码(mǎ)资源池的浪费和空闲,提高云密码(mǎ)资源池的利用(yòng)率,增加运营商投资回报(bào)率。
| 主(zhǔ)要功能
功能模块 | 功(gōng)能描(miáo)述 | |
系统登录 | 系统登(dēng)录(lù) | 系统管理(lǐ)员、业(yè)务管理员、审计(jì)管(guǎn)理员、用户采用“用户名+口令+验证码”方式登录系统,实(shí)现(xiàn)身份鉴别及(jí)操作权限控制。 |
身份管理 | 管理员管理 | 系统管(guǎn)理员、业务(wù)管理(lǐ)员(yuán)、审计管理(lǐ)员创(chuàng)建(jiàn)及管(guǎn)理。 |
业务用户(hù)管理 | 对需要(yào)申请和(hé)使用密码(mǎ)资源(yuán)池的用(yòng)户进行管理,实现与云密钥管理系(xì)统用(yòng)户信(xìn)息对接(jiē)和同(tóng)步。 | |
密码资源管理 | 资源申请 | 为用户提供云密码资源申(shēn)请界面,选择虚拟密码机类型匹(pǐ)配自身应用所需(xū)的密码运算能(néng)力,实现云密码资源申(shēn)请(qǐng)操作请求。 |
资源管理 | 对用户的密码资源申请进行审批管理(lǐ)、资源状态查询。 | |
云密码资源池配置 | 密码资源(yuán)模板(bǎn)管理 | 通过密码资源模板(bǎn),定(dìng)义(yì)和划分虚拟(nǐ)密码(mǎ)机不同(tóng)层次的密码运(yùn)算能力,实现密(mì)码运算能力(lì)与虚拟(nǐ)密(mì)码机(jī)内存的(de)映射关系。 |
镜像(xiàng)管(guǎn)理 | 实现虚拟密码机创建所需的虚拟机镜像(xiàng)文件的统一管理及维(wéi)护。 | |
虚拟(nǐ)密(mì)码机类(lèi)型管理 | 根据密码资源模板、虚拟内核(hé)、磁(cí)盘等信息,创(chuàng)建适合(hé)不同层次密码运算(suàn)能力的虚(xū)拟(nǐ)密码机类型,供用户申(shēn)请密码运算(suàn)资源时使用。 | |
网络管理 | 创建网络,实(shí)现网络相关信息的配置管理。 | |
路由管理 | 实(shí)现路(lù)由信息进行管理配置。 | |
安全组管理 | 对安全组(zǔ)规则(zé)进行统一管(guǎn)理,是 IP过滤规则的集合。通过规则定(dìng)义是否允(yǔn)许访问到达被关(guān)联的虚(xū)拟密码机(jī),实现虚拟密码机与安(ān)全(quán)组关(guān)联。 | |
虚拟(nǐ)密码(mǎ)机管理 | 虚拟密码机管理 | 系(xì)统管理员负责虚(xū)拟密码机实例的启动、关闭、重启、终(zhōng)止操作;用(yòng)户负责对自己申(shēn)请(qǐng)创建(jiàn)的虚拟密(mì)码机实例(lì)进行启(qǐ)动、关闭、重启操(cāo)作。 |
云密码机(jī)监控 | 项目概况 | 系统管理员可监(jiān)控所有云(yún)密码(mǎ)机(jī)和(hé)虚拟密(mì)码(mǎ)机资源总体使用情况;用户可监控自(zì)身(shēn)云密码机和虚拟密码机的资源使用(yòng)情(qíng)况。支持以图形(xíng)化方式直观展示云密码机和虚(xū)拟密码机实(shí)例状(zhuàng)态(tài)。 |
云主机 | ||
虚拟密码机 | ||
日志管理 | 操(cāo)作日志管理 | 对系统运行日志(zhì)、系统操作日志(zhì)进行(háng)管(guǎn)理和审计,以(yǐ)及(jí)备份日志文件管理。 |
系统统日(rì)志管理 | ||
备(bèi)份日志文件管理 | ||
系统管理 | 参数配置(zhì) | 对OpenStack参(cān)数(项目名称、IP地址、端(duān)口、用户名、密码)进(jìn)行配置管(guǎn)理。 |
| 应用场(chǎng)景
云密(mì)码(mǎ)资源池(chí)管理(lǐ)平台主要面向(xiàng)云计算、政务云领域,重点是私有云环(huán)境(jìng)中。以(yǐ)池化机制为云密码机对外提供(gòng)可按(àn)需分配(pèi)、弹性伸缩的云密码服务(wù)资源。
典型(xíng)应用(yòng)场景分为(wéi)服务端和管理端两部分(fèn)区域。其中,服(fú)务端区域(yù)部(bù)署云计算服务器群(业务系统(tǒng))、云密(mì)钥管理(lǐ)系统(tǒng)、云密(mì)码资源池管理平台(tái)和云密码机池。管理(lǐ)端(duān)区域(yù)部(bù)署管理(lǐ)终端,超级管理员、系统管理员、业务管理员、审计管(guǎn)理员和用(yòng)户(业务机构)通过浏览器访问云密码资源(yuán)池管理(lǐ)平台,实现(xiàn)对云(yún)密码资(zī)源池管理平台的(de)管理和维护。
云密钥管(guǎn)理系统、云密码机、云计算服(fú)务器群(业(yè)务(wù)系统)是云密码资源池管理平台的外围系统,不(bú)属于本产品的(de)范围。
| 典(diǎn)型用户
成都市智慧治理(lǐ)中(zhōng)心
数(shù)字广东政务微(wēi)信
政(zhèng)务微信商用密(mì)码应用
