云密码(mǎ)资源池管理平台
云密码资源池管理平台(tái)是云密码资源池的主控平(píng)台,为整个云密码资源池(chí)提供云密码机(jī)接入(rù)、云密码资源池化、密码计(jì)算单(dān)元(虚拟密(mì)码机)和密码计(jì)算单元集群(虚拟(nǐ)密(mì)码机集群)控制(zhì)管理等功能。云密码资源池管理平台主要面向云计算、政务云领(lǐng)域,重点是(shì)私有云环境中,将(jiāng)多个原本独(dú)立的(de)密码设备组成云密码(mǎ)资源(yuán)池,对云密码(mǎ)资源池(chí)中的资源(网络资源、镜(jìng)像资源、计(jì)算资源(yuán)等)进行池(chí)化(huà)管理,池化后的(de)资源可以弹性伸缩、按需分(fèn)配,独立部(bù)署为密码计算单(dān)元(yuán)(虚拟密码机)、密码计算单元集群(虚拟密码机集群)。密码计算(suàn)单元(虚(xū)拟(nǐ)密码机)、密码计算单元集(jí)群(虚(xū)拟密(mì)码(mǎ)机集群)由云(yún)密码资源池管(guǎn)理平(píng)台对(duì)其进行申请、审批、创建、分配、监控、回(huí)收(shōu)等全(quán)生命周期的管理。
| 产品特色
● 池化管理(lǐ)
将网(wǎng)络(luò)资源、计算(suàn)资源、镜像资源(yuán)进行池(chí)化管理。池化后的(de)资(zī)源可以自由组合、按(àn)需分配、独立部署为密码计算(suàn)单元(虚拟密码机)和(hé)密码计算(suàn)单(dān)元集群(虚拟密(mì)码机集群)。
● 可映射
建立统一的密(mì)码资源数据模型,形成密码资源模板(bǎn),划分云密(mì)码机不同层次的密码运算能(néng)力,定义密(mì)码资源基(jī)准数据(jù);分析用户云密码资源(yuán)申请信息,利用(yòng)密码资源数据(jù)模型实现密码运(yùn)算能力与云(yún)密码机内(nèi)存的映射关系,便于(yú)云(yún)密(mì)码机实例的创建,简化用户对云密码资源申请过程的复(fù)杂度,降(jiàng)低使用难度(dù),提升易用性。
● 可(kě)分配
根据云计算环境中实(shí)际业务系统对云密(mì)码资(zī)源的不同需求,实现云密(mì)码资源的按需分配和弹性伸缩(suō)。为业务系统提供“量身定(dìng)制”的云密码服务资源,满足不同上(shàng)层(céng)应(yīng)用主体对(duì)云密码服务(wù)资源(yuán)池的多元化调用(yòng)需求,灵活支持不同(tóng)应用场(chǎng)景下的云密码资源池(chí)应用要(yào)求。
● 可控制
在(zài)云密码服务资源已分配(pèi)的基础上,结合云计(jì)算(suàn)环境中(zhōng)业务系统对云密码服务资源使用情(qíng)况,对虚拟密码机大小进(jìn)行调整,实现云密码资源灵活调配和控制,满足业务系统规模化增长对云密码资源池实(shí)时(shí)、不(bú)间断(duàn)提(tí)升或(huò)扩容(róng)的(de)要求。
● 智(zhì)能调度(dù)
可对云密码资源池中(zhōng)云密码机(jī)进行分组管理(lǐ),基于(yú)云密(mì)码机分(fèn)组(zǔ)模(mó)式为业务用户开通(tōng)密(mì)码计算单(dān)元(虚拟密码机)和密码计(jì)算单元集(jí)群(qún)(虚(xū)拟密码(mǎ)机(jī)集群),确保密码机计算单元(虚拟(nǐ)密码机)和密码计算单元集群(虚(xū)拟密码机集群)可调度到指(zhǐ)定(dìng)的、计算资源充足(zú)的云密码(mǎ)机(jī)上,实现云密码机分组(zǔ)中计算资源的智能调度。
● 高利用率
针对(duì)云计算环境中业(yè)务系统对(duì)云密码资源池的不(bú)同要求,可最大(dà)化发挥云密码资源池多元化调用能力、合理分配(pèi)云密码资源(yuán)池,避免云密码资(zī)源池的浪费和(hé)空闲,提高云密码资源池(chí)的利用率,增加运营商投资回报(bào)率(lǜ)。
| 主要功能
功能模块 | 功能描述 | |
系统登录 | 系(xì)统(tǒng)登录(lù) | 系统(tǒng)管理员(yuán)、业务管理员、审计管理(lǐ)员、用户采用“用户名+口令+验证(zhèng)码”方式登(dēng)录系统(tǒng),实现身份鉴别及操作权限(xiàn)控制。 |
身(shēn)份管理 | 管(guǎn)理员管(guǎn)理 | 系统管理员(yuán)、业务(wù)管(guǎn)理员、审(shěn)计管理员创(chuàng)建及管理。 |
业务(wù)用户管理 | 对(duì)需要申请和使用密码资源池的用户(hù)进行(háng)管理,实(shí)现(xiàn)与云密钥管理系统用户信息对接和同(tóng)步。 | |
密码资源管理(lǐ) | 资源申请 | 为用户提供云密码资源申请(qǐng)界面(miàn),选择虚拟密码机(jī)类型匹配自(zì)身应用所需的密码运(yùn)算能(néng)力,实现云密码资源申(shēn)请操作请求。 |
资源管理(lǐ) | 对用户(hù)的密码资源(yuán)申(shēn)请进行审批管理(lǐ)、资(zī)源状态查询(xún)。 | |
云密码资源池配置(zhì) | 密码资源模(mó)板管理 | 通(tōng)过(guò)密(mì)码资源模(mó)板,定义和划(huá)分虚拟密码机不(bú)同层(céng)次的密码运算能力,实现密(mì)码运(yùn)算能(néng)力(lì)与虚拟密码(mǎ)机(jī)内存的映射关系。 |
镜像管理 | 实现虚拟密码机创(chuàng)建所(suǒ)需的虚拟机镜像文件的统一管(guǎn)理及维护。 | |
虚拟密(mì)码机类型管理(lǐ) | 根据密码资源模板、虚拟(nǐ)内核(hé)、磁盘等信(xìn)息,创建适合不(bú)同层次(cì)密码运(yùn)算能力的虚拟密码机类型,供用户申请密码运(yùn)算资源时使用(yòng)。 | |
网络(luò)管(guǎn)理(lǐ) | 创建网络,实现网络相关信息(xī)的(de)配置管理。 | |
路由管理 | 实(shí)现路由信息进行管理配置。 | |
安全组管(guǎn)理 | 对安全组规则进行统一管理(lǐ),是 IP过滤规则(zé)的(de)集(jí)合。通过规则定义(yì)是否允(yǔn)许访(fǎng)问到达被关联的(de)虚拟密码机,实(shí)现(xiàn)虚拟密码机与安(ān)全(quán)组关联(lián)。 | |
虚拟密码机管理 | 虚(xū)拟密码机管理 | 系统(tǒng)管理员负责虚拟密码机(jī)实例的启动(dòng)、关闭(bì)、重启(qǐ)、终(zhōng)止操作;用户负责(zé)对自(zì)己申请创(chuàng)建的虚拟(nǐ)密(mì)码机实(shí)例进(jìn)行启动、关闭、重启操作。 |
云密码机监控(kòng) | 项目(mù)概(gài)况 | 系统(tǒng)管理员可监控所有云密码机(jī)和虚拟密码机资(zī)源总体使(shǐ)用情况;用(yòng)户可监控自身云密码机和虚拟密码(mǎ)机的资源使用情况。支持以图形化方式直观展示(shì)云(yún)密码机和(hé)虚拟密码机(jī)实例状态。 |
云主机 | ||
虚拟密(mì)码机(jī) | ||
日(rì)志(zhì)管(guǎn)理 | 操作日(rì)志管理(lǐ) | 对系统运行(háng)日志、系(xì)统操作日志(zhì)进(jìn)行(háng)管(guǎn)理和审计,以(yǐ)及备份日志文件管理(lǐ)。 |
系统(tǒng)统(tǒng)日(rì)志管(guǎn)理 | ||
备份日志文件管理 | ||
系(xì)统管理 | 参数配置 | 对OpenStack参数(项(xiàng)目(mù)名称、IP地址(zhǐ)、端(duān)口、用户名、密码)进行配(pèi)置管理。 |
| 应(yīng)用(yòng)场(chǎng)景
云(yún)密码资源池(chí)管理平台(tái)主要面向云(yún)计算、政务(wù)云领域,重点(diǎn)是私有云环境中。以池化(huà)机制(zhì)为云(yún)密码机对(duì)外(wài)提(tí)供可按(àn)需分配、弹性伸缩的云密(mì)码服务资(zī)源。
典型应(yīng)用场景(jǐng)分为服务端和管理端两部分区域。其中,服务端区(qū)域部(bù)署云计算服(fú)务器群(业务系统)、云密钥管理系(xì)统、云(yún)密码资源(yuán)池管理平(píng)台和云密码机池。管理端区域部署管理终端,超级管理(lǐ)员(yuán)、系统管理员、业(yè)务管理员、审计管理员和用户(业务机构)通(tōng)过浏览器访问云密码资源池管理平台(tái),实现对云密码资(zī)源池管理平(píng)台的管理和维护。
云密钥管理系统、云密码机、云计算(suàn)服(fú)务器群(业务(wù)系统)是云密码(mǎ)资源池管(guǎn)理平台的外围系统,不属于本产(chǎn)品的范围。
| 典型用户
成都(dōu)市智慧治理中心
数(shù)字广东政务微信
政务微信商用密码应用
