云密(mì)码资源池管理平台
云密码资源池(chí)管理平台是云密码资源池的主控平台����,为整个(gè)云密码资(zī)源池提供云密码机接入��、云密码资源池化����、密码计(jì)算单元(虚(xū)拟密码(mǎ)机)和密码计算(suàn)单元集群(虚拟密码机集群(qún))控制管理等(děng)功能����。云(yún)密码资源(yuán)池管理平台主要(yào)面向云计算��、政务云(yún)领域���,重点是私有云环(huán)境中(zhōng)����,将多个原本独立的密码设备组成云密码资源池����,对云(yún)密码资源(yuán)池中的(de)资源(网络资(zī)源��、镜像(xiàng)资源����、计(jì)算资源等(děng))进(jìn)行池(chí)化(huà)管(guǎn)理(lǐ)�����,池化后(hòu)的资源可以弹性伸缩���、按(àn)需分配(pèi)���,独立部署为(wéi)密码计(jì)算单元(yuán)(虚拟密码机)���、密码计(jì)算单元集群(虚拟密码机(jī)集群)����。密(mì)码(mǎ)计算单(dān)元(虚(xū)拟密码机)����、密码计算单元集群(虚拟密码机集群)由云密(mì)码资(zī)源池管理平台对其进行申(shēn)请���、审批����、创建���、分配����、监控����、回(huí)收等全生(shēng)命周期的管(guǎn)理����。
| 产品特色
● 池化管理
将网络资(zī)源����、计算资源����、镜像资源(yuán)进(jìn)行池化管理����。池化后的资(zī)源可(kě)以自由组(zǔ)合����、按需分配(pèi)�����、独立部署为密码计算单(dān)元(虚拟(nǐ)密(mì)码(mǎ)机)和密码(mǎ)计算单元集群(虚拟密码机集群)��。
● 可(kě)映(yìng)射
建立统(tǒng)一的密码资源数据模型��,形成密(mì)码资源模(mó)板�����,划分云密码机不同层次的(de)密码运算能力��,定义密码资源基准数据����;分析用户云密码资源申请信息(xī)���,利(lì)用密码资(zī)源数据模型(xíng)实现密码运算能力与(yǔ)云(yún)密码(mǎ)机内存的映射关系����,便于云密码机实例的创建(jiàn)�����,简化用户(hù)对云密码资源申请过(guò)程的复杂度����,降低使用难度����,提升易用性��。
● 可分配
根据云计(jì)算环境中实际业(yè)务系统对云密(mì)码资源的(de)不同需求��,实现云(yún)密码资(zī)源的按需分配和弹性伸(shēn)缩(suō)��。为业(yè)务系统提(tí)供“量身定制(zhì)”的(de)云密码服(fú)务资源���,满足不同(tóng)上(shàng)层应用(yòng)主体对云(yún)密码服(fú)务资源池的多元化调(diào)用(yòng)需(xū)求����,灵活支持不同应(yīng)用场景下的云密码资源池应用要求���。
● 可控制(zhì)
在云密码服(fú)务(wù)资源已分配(pèi)的基础上����,结(jié)合云计算环境中业务系(xì)统对云密码服务资源使用情况���,对虚拟(nǐ)密码(mǎ)机大小进行调整����,实现云密码资源灵活调(diào)配和控(kòng)制��,满足业务(wù)系统规(guī)模化(huà)增(zēng)长对云密码资(zī)源(yuán)池实时��、不间断提升或(huò)扩(kuò)容的要求���。
● 智能调(diào)度
可对云密(mì)码资源池(chí)中云密码机(jī)进行分(fèn)组管理��,基于云密码机(jī)分组模式为(wéi)业(yè)务用户开通密码(mǎ)计算单元(虚拟密(mì)码机)和密码计算(suàn)单元集群(虚拟密码机集群)���,确(què)保密码机计算单元(虚拟密码机)和密码计(jì)算单元集群(虚拟密(mì)码机集群)可(kě)调度到指定的���、计算资源(yuán)充足的(de)云密码机上(shàng)����,实现云密码机分组(zǔ)中计算资源的(de)智能调度���。
● 高利用率
针对(duì)云计(jì)算环境中业务系统对云密码资(zī)源池的(de)不同(tóng)要求���,可最大化(huà)发挥云密码资源池多(duō)元化调用能力��、合理(lǐ)分配云密码资源池(chí)����,避免云(yún)密码资源池的浪费和空闲���,提(tí)高云密码资源(yuán)池的利用率����,增加(jiā)运营商投资回报率����。
| 主(zhǔ)要功能
功能模块 | 功能描述 |
系统登录 | 系统登录 | 系统管理员���、业务管(guǎn)理员��、审(shěn)计(jì)管理员����、用户采用(yòng)“用户名+口(kǒu)令+验(yàn)证码”方(fāng)式登录系统����,实现身份(fèn)鉴别及操作权限控制(zhì)����。 |
身份管理 | 管理员管理 | 系统管理员���、业务管理员����、审计(jì)管理员创(chuàng)建及管(guǎn)理���。 |
业务用户管理(lǐ) | 对需(xū)要申请和使用密码(mǎ)资源池的用(yòng)户进行管理(lǐ)���,实(shí)现与云密钥(yào)管理系统用户(hù)信(xìn)息对接(jiē)和同(tóng)步��。 |
密码资源管理 | 资源申(shēn)请 | 为用户提供云密码资源申(shēn)请(qǐng)界面����,选择(zé)虚拟密码(mǎ)机类型匹配自身应用所需的密码运算(suàn)能(néng)力���,实现云密码资源(yuán)申请操作请求����。 |
资(zī)源管理 | 对用户的(de)密码资(zī)源申请进(jìn)行审批管(guǎn)理���、资源状态查询����。 |
云(yún)密码资源池配置 | 密码资源模板管(guǎn)理(lǐ) | 通过密码资源模板��,定(dìng)义和划分虚拟密码(mǎ)机不同层次的(de)密码运算能力���,实(shí)现密码运算能力与虚拟密码机内存的映射(shè)关系��。 |
镜像管(guǎn)理 | 实现虚拟密码机创建所需的虚拟机镜像文件的统一管理及维护����。 |
虚(xū)拟密码(mǎ)机类型管(guǎn)理 | 根(gēn)据密码资源模板(bǎn)��、虚拟内核����、磁盘等信息(xī)��,创建适合(hé)不同层(céng)次密码运算能力的(de)虚(xū)拟密码机(jī)类型����,供用户申请密码运(yùn)算资源时使用����。 |
网络管理 | 创建网络����,实现网络相(xiàng)关信息的(de)配置管(guǎn)理(lǐ)���。 |
路由管理(lǐ) | 实现路(lù)由信息进行管理(lǐ)配置���。 |
安全组管理 | 对(duì)安全组规则进行统一管理��,是 IP过滤规则(zé)的集合���。通过规则定义是否允(yǔn)许访(fǎng)问到达被(bèi)关(guān)联的虚拟密码机���,实现虚拟密码机与安全组关(guān)联���。 |
虚拟密码机(jī)管理 | 虚(xū)拟密码机管理 | 系统管理(lǐ)员负责虚(xū)拟密码机(jī)实例的启动���、关闭���、重启����、终(zhōng)止操作���;用户负责对自己申请创建的(de)虚拟密码(mǎ)机实(shí)例(lì)进行(háng)启动����、关(guān)闭���、重启操作��。 |
云密(mì)码(mǎ)机(jī)监控 | 项目概况 | 系统管理(lǐ)员可监控所有(yǒu)云密码机和虚(xū)拟密码机资(zī)源总(zǒng)体使用情况��;用户可监控自身云密码机和虚拟密码机的(de)资源使用(yòng)情况���。支持以图形(xíng)化(huà)方式直观展示云密(mì)码(mǎ)机(jī)和虚(xū)拟密码(mǎ)机实例状态����。 |
云主机 |
虚拟密码机 |
日志管(guǎn)理 | 操作(zuò)日志管理 | 对(duì)系统(tǒng)运行(háng)日志(zhì)����、系统操作(zuò)日志进行管理和审计���,以及备份日志文件管(guǎn)理���。 |
系统统(tǒng)日志管理 |
备(bèi)份日志(zhì)文(wén)件管理 |
系(xì)统管理 | 参数配置(zhì) | 对OpenStack参数(项目(mù)名称����、IP地址��、端口���、用户名����、密码)进行配(pèi)置管理(lǐ)��。
|
| 应用场景(jǐng)
云密码资源池管理(lǐ)平台(tái)主要面向云计算��、政务(wù)云(yún)领域����,重(chóng)点(diǎn)是私有云环境中���。以池化(huà)机制为云密码机对外提供可按需(xū)分配��、弹性伸(shēn)缩的云(yún)密码(mǎ)服务资(zī)源���。
典型应用场景(jǐng)分为服务端和管理端两部分(fèn)区域(yù)����。其中��,服务(wù)端区(qū)域部署云(yún)计算服(fú)务器(qì)群(qún)(业务(wù)系统)���、云密钥管理系统(tǒng)���、云密码资(zī)源池管理平台(tái)和(hé)云密码机池���。管(guǎn)理端区域部(bù)署管理终端(duān)���,超级管理(lǐ)员���、系统管理员���、业务管(guǎn)理员���、审计管理员和用户(业务机构(gòu))通过浏览器(qì)访问云密码资源池(chí)管理平台����,实现(xiàn)对云密码资(zī)源池管理平台的管理和维(wéi)护(hù)��。
云密钥管理系统���、云密码机���、云计算服务器群(业务(wù)系(xì)统)是(shì)云密码资(zī)源池管理平台的外围系(xì)统����,不(bú)属于本产品的(de)范围���。
| 典型用户
成都市智慧治理(lǐ)中心
数字广东政务微信
政务微(wēi)信(xìn)商用密码应用
