云密码资源池管理(lǐ)平台(tái)
云密码(mǎ)资源(yuán)池管理平台是云密(mì)码资源(yuán)池的主控平台,为整个云密码(mǎ)资源池提供云密码机(jī)接(jiē)入(rù)、云密码(mǎ)资源池(chí)化、密(mì)码计算(suàn)单元(虚拟密码机)和(hé)密码计算(suàn)单元集群(虚拟密(mì)码机集(jí)群)控制管理等功能。云(yún)密码(mǎ)资源池管理平(píng)台主要面向云计算(suàn)、政务(wù)云领域,重点是(shì)私(sī)有云(yún)环境中,将(jiāng)多个原本独(dú)立的密码设备组成(chéng)云密码资源池,对云(yún)密(mì)码资源池中的资源(网(wǎng)络资源(yuán)、镜(jìng)像资(zī)源、计算资源(yuán)等(děng))进行池化管理(lǐ),池化(huà)后的资源可以弹性伸缩、按需分配,独立部署(shǔ)为密码计算单元(虚(xū)拟(nǐ)密码机)、密码计算单元集群(qún)(虚(xū)拟密码机(jī)集群(qún))。密码计算单(dān)元(虚拟密码机)、密码计算(suàn)单元(yuán)集群(虚拟密码机集群)由云密码资源池管理平(píng)台对其进行申请、审批、创建、分(fèn)配、监控、回收等全(quán)生命周期的管(guǎn)理。
| 产品特色
● 池化管理
将网络资源、计算资(zī)源、镜像(xiàng)资(zī)源进行池化管理。池化后的(de)资源可以自由组合、按需分配、独立(lì)部署为密码计算单元(虚拟密码机(jī))和密码计算(suàn)单元集群(虚拟密码机集群)。
● 可映射
建立统(tǒng)一的密码资源数据(jù)模型,形成(chéng)密码资源模(mó)板,划分云密码机不(bú)同层次的密码运算(suàn)能(néng)力,定义密码资源基准数据;分析用户云密码(mǎ)资源(yuán)申(shēn)请信息,利用密码资源(yuán)数据模型实(shí)现(xiàn)密码运算能力与云密码机内存的映射关(guān)系,便(biàn)于云(yún)密码机实例的创建(jiàn),简化用(yòng)户对云(yún)密码资源申请过程的(de)复杂度,降低(dī)使用难度,提升易用性。
● 可(kě)分(fèn)配
根据云计算环境中实(shí)际业(yè)务系统对云密码资源的不同需求,实现云密码资源的按需分配和弹性伸(shēn)缩。为业务(wù)系统提供(gòng)“量(liàng)身定制”的云密码(mǎ)服务资源,满足(zú)不同上层应用(yòng)主体对云密码服务资源池(chí)的多(duō)元化调(diào)用(yòng)需求,灵活支持不同应用场(chǎng)景下(xià)的(de)云(yún)密(mì)码资源池应用(yòng)要求(qiú)。
● 可控制
在云密(mì)码服务资源已分配的(de)基础(chǔ)上,结合云(yún)计算环境中业务系(xì)统对云密码(mǎ)服务资源(yuán)使用(yòng)情况,对虚拟密码机大小进行调整,实现(xiàn)云密码资(zī)源灵活(huó)调(diào)配和控制,满足业务系统规模化增长对云密码资源池实时、不间断提升(shēng)或扩容的要求。
● 智(zhì)能(néng)调度
可对云密码资源池中云密码(mǎ)机进行分组管理,基于云密码机分组模式为业务用户开通密(mì)码计算单元(虚拟密(mì)码机(jī))和密码计算(suàn)单元集群(虚拟(nǐ)密(mì)码(mǎ)机集(jí)群),确保密码机计算单元(虚拟密码机)和(hé)密码计算单元(yuán)集群(虚拟(nǐ)密(mì)码机集群)可调(diào)度到指定的(de)、计算资源充足的云(yún)密码机上,实现云密(mì)码机分组中计(jì)算资源的智(zhì)能调度(dù)。
● 高利用率
针对云计算(suàn)环境中业务系统对(duì)云密码资(zī)源池的不同要求(qiú),可最大化发(fā)挥云密(mì)码(mǎ)资源(yuán)池(chí)多元化调用(yòng)能力、合(hé)理分配云密码资源(yuán)池,避免云密码资源池的浪费和空闲,提高云密(mì)码资源池的利(lì)用率,增加(jiā)运(yùn)营商投资(zī)回报率。
| 主要功(gōng)能
功能模块 | 功能(néng)描(miáo)述 | |
系统登录 | 系统登录 | 系统(tǒng)管理员、业务管理(lǐ)员、审计(jì)管理员、用户采用“用户名+口令+验证(zhèng)码”方式登录系统,实(shí)现身份鉴别及操作权限控制。 |
身份管理 | 管理员管理 | 系统管(guǎn)理员(yuán)、业务管理员、审计管(guǎn)理员创建(jiàn)及(jí)管理。 |
业(yè)务用(yòng)户管理 | 对需要申请(qǐng)和(hé)使用密码资源池的用户进行管理,实现与云密(mì)钥管理(lǐ)系统用户信息对接和(hé)同步(bù)。 | |
密码资(zī)源管理 | 资源申请 | 为用户提供(gòng)云(yún)密码资源申请界面(miàn),选择虚拟密码机(jī)类型(xíng)匹配自身应(yīng)用所需(xū)的(de)密码运算能力(lì),实现云密码资(zī)源申(shēn)请(qǐng)操(cāo)作(zuò)请求。 |
资源管(guǎn)理 | 对用户的密码资源申请进(jìn)行审批管理、资源状态查询。 | |
云(yún)密码资源(yuán)池配置 | 密(mì)码资(zī)源模板管理 | 通过密码资源模板,定义和划分虚拟密(mì)码(mǎ)机不(bú)同层次的密(mì)码运算能力,实(shí)现(xiàn)密码运算能力与虚拟密码机(jī)内(nèi)存(cún)的映射关系(xì)。 |
镜像管(guǎn)理 | 实现虚拟密码机创(chuàng)建所(suǒ)需的虚(xū)拟机镜像文件(jiàn)的统一管理及维护。 | |
虚拟(nǐ)密码机类型管理 | 根据(jù)密码(mǎ)资源模板、虚拟内(nèi)核、磁盘等信息,创(chuàng)建适合不同层(céng)次密码运(yùn)算能力的虚拟(nǐ)密码机类型(xíng),供(gòng)用户(hù)申(shēn)请(qǐng)密码(mǎ)运算资源时使(shǐ)用(yòng)。 | |
网络管理 | 创建(jiàn)网络(luò),实现网络相(xiàng)关(guān)信息的配置管(guǎn)理。 | |
路(lù)由管(guǎn)理 | 实现路(lù)由信息进(jìn)行管(guǎn)理配置。 | |
安全组管(guǎn)理 | 对安全(quán)组规则进(jìn)行统(tǒng)一管理,是 IP过滤规(guī)则的集合(hé)。通过规则定义(yì)是(shì)否允许(xǔ)访问到达被(bèi)关联的(de)虚拟(nǐ)密码机,实现虚拟密码机与安全组关联(lián)。 | |
虚拟密码机管理 | 虚拟密码机(jī)管理 | 系统管(guǎn)理员负责虚拟(nǐ)密码机实例的(de)启动、关闭、重启、终止操作;用户负责对自己申请创建的虚拟密码机实例进行启动(dòng)、关闭、重(chóng)启(qǐ)操作。 |
云密码机监控 | 项目(mù)概(gài)况 | 系统管理员可监控所有云(yún)密码机和虚拟密码机资源(yuán)总体使用情况;用户可监控自(zì)身云密码机和虚拟密(mì)码机的资源使用(yòng)情(qíng)况。支持以图形化方式直(zhí)观展示(shì)云密码机和虚(xū)拟密码机实例状态(tài)。 |
云主机 | ||
虚拟密码机 | ||
日志管理 | 操作日志管理 | 对系统运行日志、系统操作日志进行管(guǎn)理(lǐ)和审计,以及备份日志文件管理。 |
系统统日志管理 | ||
备份日志文件管理 | ||
系(xì)统管理 | 参数配置 | 对OpenStack参数(项目名称、IP地址、端口、用户名、密码)进(jìn)行配置管理。 |
| 应用场景
云密码资源(yuán)池管理平台(tái)主(zhǔ)要面向云计算、政(zhèng)务(wù)云领域,重点(diǎn)是私有云环境中。以池化机制为云密码机对(duì)外提供可(kě)按需分(fèn)配、弹性(xìng)伸(shēn)缩的云密(mì)码服务资源(yuán)。
典(diǎn)型(xíng)应(yīng)用场景分为服(fú)务端和(hé)管理端(duān)两(liǎng)部分区域。其中,服务端区域(yù)部署云计算服务器(qì)群(业务系统)、云(yún)密(mì)钥管理系统、云密码资源池管理平台和云密码(mǎ)机池(chí)。管理端区域(yù)部署管理终端,超级管理员、系(xì)统(tǒng)管(guǎn)理员、业务管理(lǐ)员、审计管理员和用户(业务机构)通过浏览器访问云密码资(zī)源池(chí)管理(lǐ)平(píng)台,实现对(duì)云密码资源池(chí)管理平台的管理和维护。
云密钥管理系统、云密码机、云计算服务(wù)器群(业务系统)是云密码资源池(chí)管理平台的外围系统,不(bú)属于本产(chǎn)品的范围。
| 典型用户(hù)
成都(dōu)市智慧治(zhì)理中心
数字广(guǎng)东政务微信
政务微信商(shāng)用(yòng)密(mì)码应用
