云密码资源(yuán)池管(guǎn)理(lǐ)平台
云密码资源池管理平台(tái)是云密(mì)码资源池的主(zhǔ)控平台���,为整个云密码资源池提供云密码机接入(rù)��、云密码(mǎ)资源池化(huà)���、密码(mǎ)计算单元(虚(xū)拟密(mì)码机)和密码计算单元集群(虚拟密码机集群)控制管理等功能���。云密码资源(yuán)池管理(lǐ)平台主要面(miàn)向(xiàng)云计算��、政务云领域(yù)���,重点是私有云环境中(zhōng)�����,将多个原(yuán)本独立的密码设备组成云密码(mǎ)资源池���,对云密码资源池(chí)中(zhōng)的资(zī)源(yuán)(网络资源(yuán)����、镜(jìng)像资源(yuán)����、计算资(zī)源等(děng))进行池(chí)化管理���,池化后的资源可以弹性伸缩���、按需分配���,独立部署为密码计算单元(虚拟密码(mǎ)机)����、密码计算单元集群(虚拟密码机集群)���。密(mì)码计算单元(虚拟密码机)���、密码计算单元集群(虚拟(nǐ)密码(mǎ)机集群(qún))由云(yún)密(mì)码资源池管理平台对其进行(háng)申请���、审批����、创建��、分配���、监控����、回收等全生命(mìng)周期的管理����。
| 产品特色
● 池化管理
将网络(luò)资源(yuán)���、计算资源���、镜像资源进行池化管理(lǐ)����。池化后的资(zī)源可以自由组合(hé)���、按(àn)需分配(pèi)��、独(dú)立部(bù)署为密码计算单元(虚拟密码机)和密码计算单元集群(虚拟密码机(jī)集群)��。
● 可映(yìng)射
建(jiàn)立统一的密码资(zī)源数据模型�����,形成密码资源模板���,划分云密码机不(bú)同(tóng)层次的密码运算能(néng)力���,定(dìng)义密码资源基(jī)准数据���;分析用户云密码资源(yuán)申请信(xìn)息����,利(lì)用密码资源数据模型实现密码运算能(néng)力与云密码机内存的映射关系���,便(biàn)于云密(mì)码机实例(lì)的(de)创建����,简(jiǎn)化用户对(duì)云密码资源申请(qǐng)过程的复杂度�����,降低使用难度�����,提(tí)升易(yì)用性����。
● 可(kě)分配
根据云计(jì)算环境中实(shí)际业(yè)务系统对云密码资源的(de)不同需求��,实现(xiàn)云密码(mǎ)资源的按需(xū)分(fèn)配和弹(dàn)性伸缩��。为(wéi)业(yè)务系统提供“量身定制”的云密码服务资源����,满足不同上(shàng)层应用主(zhǔ)体对云密码服(fú)务(wù)资源池的多(duō)元化调用需求����,灵活(huó)支持不(bú)同应用场景(jǐng)下的云密(mì)码资(zī)源池(chí)应用(yòng)要求����。
● 可(kě)控制
在云密(mì)码服务资源(yuán)已(yǐ)分配的基础(chǔ)上�����,结(jié)合云计算环境(jìng)中业务系统对云密码服务(wù)资源使用情况����,对虚(xū)拟密码机大小进行调整���,实现云密码资源灵活调配(pèi)和(hé)控制��,满足业(yè)务系统规模化增长对(duì)云密码资源池实时����、不间(jiān)断提升或扩容(róng)的要(yào)求���。
● 智(zhì)能调度
可对(duì)云密码资源池中云密(mì)码(mǎ)机进(jìn)行分组管理����,基于云密码机(jī)分组模式为业(yè)务用户开通密码计算单元(虚(xū)拟密(mì)码(mǎ)机)和密码(mǎ)计算单(dān)元集群(虚拟密码机集群)���,确保密码机计算单元(虚(xū)拟密码机)和密码(mǎ)计算单元集群(虚拟密码机集群)可调(diào)度到指定的����、计算(suàn)资源充足的云密码机上(shàng)����,实现(xiàn)云密码机分组中(zhōng)计算资源的智能调度��。
● 高利(lì)用率
针对云计(jì)算环(huán)境中业务系(xì)统(tǒng)对云密码资源池的不同要(yào)求��,可最大化发挥云密码(mǎ)资源池多元化调用能力(lì)����、合(hé)理分(fèn)配云(yún)密码资源池��,避免云(yún)密码资源池的(de)浪费和空(kōng)闲����,提(tí)高云密码资源池的利用率���,增加运营商投资回报(bào)率����。
| 主要(yào)功能
功能模块 | 功能(néng)描述 |
系统登录 | 系统登录 | 系统管(guǎn)理员���、业务管理员��、审(shěn)计管理员���、用户采用“用(yòng)户名+口(kǒu)令+验证码”方式登录系统(tǒng)���,实现身份(fèn)鉴(jiàn)别及操(cāo)作权限控(kòng)制��。 |
身(shēn)份管理(lǐ) | 管理员管理 | 系统管理员���、业务管(guǎn)理员�����、审(shěn)计管理员创建及管理���。 |
业务(wù)用(yòng)户管理 | 对需要(yào)申请和(hé)使用密码(mǎ)资源池的用户进行管(guǎn)理��,实现与云密钥管理(lǐ)系统用户信息对接和同步����。 |
密码资源(yuán)管理(lǐ) | 资源申请 | 为用户提供云(yún)密码资源申请界面���,选择虚拟密(mì)码机类型匹(pǐ)配自身应(yīng)用所(suǒ)需的密码运算能力�����,实现云(yún)密码资源申请操(cāo)作(zuò)请求���。 |
资源管理(lǐ) | 对(duì)用户的密(mì)码资源申(shēn)请进行(háng)审批管(guǎn)理(lǐ)���、资源(yuán)状态查询����。 |
云密(mì)码资(zī)源池配置 | 密码(mǎ)资(zī)源模板(bǎn)管理 | 通过密码资源模板����,定义和划(huá)分(fèn)虚拟密码机(jī)不同层(céng)次的密码运算能力���,实现密码运算能力与(yǔ)虚拟密码机内存的(de)映射(shè)关系���。 |
镜像管理 | 实现虚(xū)拟(nǐ)密码机(jī)创建所需的虚拟机镜像文(wén)件的(de)统一管理及维(wéi)护���。 |
虚拟密码机类型管理 | 根据(jù)密码资(zī)源模板����、虚拟内核���、磁(cí)盘等信息���,创建适(shì)合不同层次密码运算能力的虚拟密码机类型����,供用户申请密码运算资源(yuán)时使用���。 |
网络(luò)管理 | 创建网络���,实现网络(luò)相关信息的配置管理��。 |
路(lù)由管理 | 实(shí)现路由信息进(jìn)行管理(lǐ)配(pèi)置����。 |
安全组管理 | 对安全组规则进(jìn)行统一管(guǎn)理��,是 IP过滤规则(zé)的集合���。通过(guò)规则定义是否允许(xǔ)访问到达被关联的虚(xū)拟密(mì)码机����,实现虚拟密码机(jī)与安(ān)全组关联��。 |
虚拟密码机管理 | 虚拟密码机(jī)管理 | 系统管理(lǐ)员负责虚拟密码机实例的启动����、关闭���、重启����、终止操作�����;用(yòng)户负(fù)责对(duì)自己申(shēn)请创建的(de)虚拟密码机(jī)实例进行(háng)启动�����、关(guān)闭����、重启操作��。 |
云密码机(jī)监控 | 项目概况 | 系统管理(lǐ)员可监控所有(yǒu)云(yún)密码机和虚拟(nǐ)密码机资源(yuán)总体使用情况����;用户可监(jiān)控自身云密(mì)码机(jī)和(hé)虚(xū)拟密码机的资(zī)源使用情(qíng)况���。支持以(yǐ)图形化(huà)方式直观展示云(yún)密码机和虚拟密码(mǎ)机实例状(zhuàng)态��。 |
云主机 |
虚拟密码机 |
日(rì)志管理 | 操作日志(zhì)管理 | 对系统(tǒng)运行日志���、系统(tǒng)操作日(rì)志进行(háng)管理和审计����,以及备份日志(zhì)文件管理���。 |
系(xì)统统(tǒng)日志管理 |
备(bèi)份(fèn)日志文(wén)件管理 |
系统管理 | 参数(shù)配置 | 对(duì)OpenStack参数(项目(mù)名称���、IP地(dì)址���、端(duān)口���、用户名��、密码)进(jìn)行配置管理�����。
|
| 应用(yòng)场景
云(yún)密码资(zī)源池(chí)管理平(píng)台主要面向云计算�����、政务云领域��,重(chóng)点是私有云环境中(zhōng)���。以(yǐ)池化机制为云密码机对外提供可按需(xū)分配(pèi)����、弹性伸缩的云密码(mǎ)服务资源���。
典型应用场(chǎng)景分(fèn)为(wéi)服务端(duān)和管理端两部分区(qū)域����。其中(zhōng)����,服务端区域部署云计算服(fú)务器群(业务系统)���、云密钥管理系(xì)统���、云密码资源池管理平台和云密码机池���。管理端区域部(bù)署管理终端����,超级管理员���、系统管理员����、业务管理员���、审计管理员和用户(业务机构)通(tōng)过浏(liú)览(lǎn)器访问云密(mì)码资源池管理平台���,实现(xiàn)对云密码资源池(chí)管理(lǐ)平(píng)台的管(guǎn)理和维护����。
云密(mì)钥管理(lǐ)系统��、云(yún)密(mì)码机(jī)����、云计(jì)算服务器群(业务系统)是云密码资源(yuán)池管理(lǐ)平台的外围系统��,不(bú)属于本产品的范围(wéi)���。
| 典型用户
成都市智慧治(zhì)理中心
数字广东政务微信
政(zhèng)务微信(xìn)商(shāng)用密(mì)码应(yīng)用
