云密码(mǎ)资(zī)源池管(guǎn)理平台
云密码(mǎ)资源池(chí)管(guǎn)理平台是云密码资源池的主控(kòng)平台(tái),为整个云密(mì)码资(zī)源池提供(gòng)云密码机接入、云密码资源池化、密码计算单(dān)元(虚(xū)拟密(mì)码机)和(hé)密码(mǎ)计算单元(yuán)集(jí)群(虚拟密码机集群(qún))控(kòng)制(zhì)管理等功能(néng)。云密码资源池管理平台主(zhǔ)要面向(xiàng)云计(jì)算、政务云领域,重(chóng)点(diǎn)是私有云环(huán)境中,将(jiāng)多个(gè)原(yuán)本独立的(de)密码(mǎ)设备组成云密码资源池,对云密码资源池中的资源(网络资源、镜像资源、计算资源等)进行池化管理,池化后的(de)资源可以弹性伸缩、按需分配,独立部署(shǔ)为密码计算(suàn)单(dān)元(yuán)(虚拟密码(mǎ)机)、密码计算单元集群(虚拟密码机集群)。密码(mǎ)计(jì)算单元(虚拟密码机)、密码(mǎ)计算单元集(jí)群(虚拟密(mì)码机集群)由云(yún)密码资源池(chí)管(guǎn)理平台对其进行(háng)申请(qǐng)、审批、创(chuàng)建、分配、监控(kòng)、回(huí)收等全生命(mìng)周(zhōu)期的管理(lǐ)。
| 产品(pǐn)特色
● 池化管理
将网络资源、计算(suàn)资源、镜像资源进行池化管理。池化后的资源(yuán)可以自由(yóu)组合(hé)、按需分配(pèi)、独立部署为密码计(jì)算(suàn)单(dān)元(虚拟密码(mǎ)机)和密码计算单元集群(虚拟密码机集群)。
● 可映射(shè)
建立统一的密码(mǎ)资源数据(jù)模型,形成密码资源模板(bǎn),划分云密码机(jī)不同层次的密码运算能力,定义(yì)密码资(zī)源基准(zhǔn)数据;分析用户云密码资源申请信息,利用密(mì)码资(zī)源数据模型实(shí)现密码运算能力(lì)与(yǔ)云(yún)密(mì)码机内存的(de)映(yìng)射关系,便于云密码机(jī)实例的创建,简化用户对云密(mì)码资源申请过程的(de)复杂度(dù),降低使用难度,提(tí)升易用性。
● 可(kě)分配
根(gēn)据(jù)云(yún)计算环境中实(shí)际业务系统对云密码(mǎ)资源的不同(tóng)需求,实现云密码(mǎ)资源的按(àn)需分配和弹(dàn)性伸缩。为业务系统提供“量身定制”的云密码服务资源,满足不同上层应用主体对云密码服务资源池的多元化调(diào)用(yòng)需(xū)求,灵活支持不同应用场景下的云密码资源池应用要求。
● 可控(kòng)制
在云密(mì)码服务资源已(yǐ)分配的基(jī)础上,结(jié)合云(yún)计算(suàn)环境中业务系统(tǒng)对云密码服务资(zī)源使用情况,对虚拟密码机大(dà)小进行调整(zhěng),实(shí)现云密码资源(yuán)灵活调配(pèi)和控制,满足(zú)业(yè)务系统(tǒng)规模化增长对云密码(mǎ)资源池实时、不间(jiān)断提升或扩容的要求。
● 智能调度
可对云密码资源池中(zhōng)云密码机进行分组管理(lǐ),基于云密码机分组模式为业务用户开通密(mì)码计算单元(虚(xū)拟密码机)和密码计算单元集(jí)群(虚(xū)拟密码机集(jí)群(qún)),确保密码机计算单元(虚(xū)拟密码机)和密码计算单元集群(虚拟密码机(jī)集(jí)群)可调度到指定的、计算资源(yuán)充足的云密码机上,实现云密码机分组中(zhōng)计算(suàn)资源的智能调度。
● 高利用率
针对云计算环境中业务系统对云密(mì)码(mǎ)资源(yuán)池的不同要求,可最大化发挥云密码资源池多(duō)元化调用能力、合理分配云(yún)密码资(zī)源池,避免云密码资(zī)源池的浪(làng)费和空闲,提(tí)高云密码资(zī)源池的利用率(lǜ),增(zēng)加运营商(shāng)投资回报率。
| 主(zhǔ)要功(gōng)能
功能模块 | 功能描述 | |
系统登录(lù) | 系统登录 | 系统(tǒng)管理员(yuán)、业(yè)务管(guǎn)理员、审计管理员、用户(hù)采用“用户名+口令+验证(zhèng)码(mǎ)”方(fāng)式(shì)登录系(xì)统(tǒng),实现身份鉴别(bié)及(jí)操作权限(xiàn)控(kòng)制。 |
身份管理 | 管理员管(guǎn)理 | 系统管理员、业务管理员、审计管理员创(chuàng)建及管理(lǐ)。 |
业务用户(hù)管理 | 对需要(yào)申(shēn)请和使用(yòng)密码资源池的用户进(jìn)行管理,实现与(yǔ)云密(mì)钥管理系统用(yòng)户信息对接和同步。 | |
密码资源管(guǎn)理 | 资(zī)源申请(qǐng) | 为用(yòng)户提(tí)供云密码资源申请界面(miàn),选择虚拟(nǐ)密码机(jī)类型匹配自身应(yīng)用所需的密码运算能力,实现(xiàn)云密(mì)码资源申请操作请求。 |
资源管理 | 对用户(hù)的(de)密码资源(yuán)申请进行审批(pī)管理、资源状态查询。 | |
云密码资(zī)源池配置 | 密码资源模板(bǎn)管理(lǐ) | 通过密码资源模板,定义和(hé)划(huá)分虚拟密(mì)码机不同层(céng)次的密(mì)码运算能力,实现密(mì)码运算能力与虚拟密(mì)码(mǎ)机内存的映(yìng)射关系。 |
镜像管理 | 实现(xiàn)虚拟密码机创建所需的虚拟机镜像文件(jiàn)的(de)统一管理及维护。 | |
虚拟(nǐ)密码机(jī)类型(xíng)管理 | 根据密码资(zī)源模板、虚拟内核、磁盘等(děng)信息,创建适合不同层次(cì)密码运算(suàn)能力的虚拟密码机类型(xíng),供用户申请密码运算资源时(shí)使用。 | |
网(wǎng)络(luò)管理 | 创建网络,实现网络相关信息的配(pèi)置管理。 | |
路由管理 | 实现路由信息进行管理配置。 | |
安全组管理 | 对安全组规则进行(háng)统一管理,是 IP过滤规则的集(jí)合(hé)。通过规(guī)则定义是否允许访问到达被关(guān)联的虚(xū)拟密码机,实现虚拟(nǐ)密码机(jī)与安(ān)全组关联。 | |
虚(xū)拟(nǐ)密码机管理(lǐ) | 虚拟密码机管理 | 系统管理员负责(zé)虚拟密码机实例的启(qǐ)动、关闭(bì)、重启、终止操作;用户(hù)负(fù)责对自己申请创建的虚拟密码机实例进行启(qǐ)动、关闭、重启操作。 |
云密码机监控 | 项目概况 | 系统管(guǎn)理员可监控所(suǒ)有(yǒu)云密码机和虚拟(nǐ)密(mì)码机(jī)资源总体使用情况;用户可监控自身云密码机和虚拟密码机的资源使用情况。支持以(yǐ)图形化(huà)方(fāng)式直观展示云密(mì)码(mǎ)机(jī)和(hé)虚拟密码机实例状(zhuàng)态。 |
云主机(jī) | ||
虚(xū)拟密码机 | ||
日志(zhì)管理 | 操作日志管理 | 对系统(tǒng)运行日志(zhì)、系统操作日志进行管理和审(shěn)计(jì),以及(jí)备份日志文件(jiàn)管理。 |
系统统日志管(guǎn)理 | ||
备份(fèn)日(rì)志文件管理 | ||
系统管理(lǐ) | 参数配置 | 对OpenStack参数(项目名称、IP地址、端口、用户名、密(mì)码)进行配置管理(lǐ)。 |
| 应用场景
云密码资(zī)源池管理(lǐ)平台主要面向云计算、政务云领域(yù),重点是私(sī)有云环境(jìng)中。以(yǐ)池化机制为云密码(mǎ)机对外提供可按需分配、弹(dàn)性(xìng)伸缩(suō)的云密码服务资源(yuán)。
典型应用(yòng)场景分为服务端(duān)和管理端两部分区域。其中(zhōng),服务(wù)端区域(yù)部署(shǔ)云计算服(fú)务(wù)器(qì)群(业(yè)务系统)、云密(mì)钥管理(lǐ)系(xì)统(tǒng)、云(yún)密码资源池(chí)管理平台和云密码(mǎ)机池。管理端区(qū)域部署管理终端,超级管理(lǐ)员、系统管理员、业务管(guǎn)理员、审计管理(lǐ)员和用(yòng)户(业务机构)通过浏览(lǎn)器访问云密码资源池(chí)管理平台,实现对云(yún)密码资源池管理平(píng)台的管理和(hé)维护。
云密钥管理系统、云密码机、云计算服(fú)务器群(业务(wù)系统)是云密码资(zī)源池管理平台的(de)外(wài)围(wéi)系统,不属于本产品的范围(wéi)。
| 典型(xíng)用户
成都市智慧治理中心(xīn)
数字广东政务微信
政务微信(xìn)商用密码应(yīng)用(yòng)
