云密码资(zī)源池管理平(píng)台
云密码资源(yuán)池管理平台是云密(mì)码(mǎ)资源池的主(zhǔ)控平台(tái),为整(zhěng)个云密码资源池提供云密码机(jī)接(jiē)入、云密(mì)码资源(yuán)池化、密码计(jì)算(suàn)单(dān)元(虚拟(nǐ)密(mì)码机)和密(mì)码计算单元集群(虚拟(nǐ)密码机(jī)集群)控制管理等功能。云密码(mǎ)资源池管(guǎn)理平台主要面向云计算、政(zhèng)务云领域,重点是私有云(yún)环境中(zhōng),将多个原本独立的密码(mǎ)设备组成云密码资源池,对云密码资(zī)源(yuán)池中(zhōng)的资源(网络资源、镜像(xiàng)资源、计算(suàn)资源等)进行池化管理,池(chí)化后的资源可以弹性伸缩、按需分配,独立部署为(wéi)密码计算单元(虚拟密码机)、密(mì)码(mǎ)计算单元集(jí)群(虚拟密码机集群(qún))。密码计算单元(虚拟密码机)、密码计算单(dān)元集群(虚拟密码机集群)由云密码(mǎ)资源池(chí)管理(lǐ)平台(tái)对其进行申请、审批、创建、分(fèn)配、监控、回收等全生命周期(qī)的(de)管理。
| 产品(pǐn)特(tè)色
● 池化管理
将网络(luò)资源、计算资(zī)源、镜(jìng)像资源进行池化管理(lǐ)。池化后(hòu)的资(zī)源可以自由组合、按需分配(pèi)、独立部署为(wéi)密(mì)码计算单元(虚拟密码机)和密码计算单元集(jí)群(虚拟密码(mǎ)机集群(qún))。
● 可映射
建立(lì)统一(yī)的密(mì)码资源(yuán)数据模型,形成密码资源模板(bǎn),划分云密码机不(bú)同层次的密码运(yùn)算能力,定义密码资(zī)源基准数据(jù);分(fèn)析(xī)用(yòng)户(hù)云密码资源申请信息,利用密码资源数据模型实现(xiàn)密码运算能力(lì)与云密码机内存的映射(shè)关系,便于(yú)云密码机实例的创(chuàng)建,简化用(yòng)户对云(yún)密码资源(yuán)申请过(guò)程的复(fù)杂(zá)度,降低(dī)使用难度,提升易用性。
● 可分配(pèi)
根(gēn)据(jù)云计算(suàn)环境中实际业务系统对云密(mì)码资源的不同需求,实现(xiàn)云密码资源的按需分配和(hé)弹性伸缩。为业务(wù)系统提(tí)供“量身定制”的(de)云密码服务资源,满足不同上层应用(yòng)主(zhǔ)体对云密码服务(wù)资源池的多元化调用需求(qiú),灵活(huó)支持不同应用场景下的云密码资源池应用要求。
● 可控制
在(zài)云密(mì)码(mǎ)服务资(zī)源已分配的基础上,结合(hé)云(yún)计算环(huán)境(jìng)中业务系统对云密码服务资源使用情况(kuàng),对虚拟(nǐ)密码机大小进行调整,实现云密码资源(yuán)灵活调(diào)配和控制,满(mǎn)足业务系统规模化增(zēng)长对云密码资源池(chí)实时、不间断提升或扩容(róng)的要(yào)求。
● 智(zhì)能(néng)调度
可对云密码资源池中云密码机进(jìn)行(háng)分组管理,基于云(yún)密码机分组模式为业(yè)务用户开通密码(mǎ)计算单(dān)元(虚拟密(mì)码机)和(hé)密码计算单元(yuán)集群(虚拟(nǐ)密码机集群),确保密码机计算单元(虚拟密码机)和密码计算(suàn)单(dān)元(yuán)集群(虚拟(nǐ)密码机(jī)集群(qún))可调度(dù)到指定(dìng)的(de)、计算资源充(chōng)足(zú)的云(yún)密码机上,实现云密(mì)码机分组中计(jì)算(suàn)资源的智能调度(dù)。
● 高利用率
针对云计(jì)算环境中(zhōng)业务(wù)系统对(duì)云密码资源池的不(bú)同要求,可最(zuì)大化发挥(huī)云密码资源(yuán)池多元化调用能力、合理分配云密码资源(yuán)池(chí),避免云密码资源(yuán)池的浪费和空闲,提高云(yún)密码资源池的利用(yòng)率(lǜ),增加运营商投资(zī)回报率。
| 主要功能
功能模块 | 功(gōng)能描述 | |
系统登(dēng)录 | 系统(tǒng)登(dēng)录 | 系统管理员、业务管理员(yuán)、审(shěn)计管理员、用户采用“用户名+口令+验(yàn)证码”方式登(dēng)录(lù)系统,实现身份鉴别及操(cāo)作权限控制。 |
身份管理 | 管理员(yuán)管理 | 系统管理员、业(yè)务管理员、审(shěn)计管理员创(chuàng)建及管理。 |
业务用户管(guǎn)理 | 对需(xū)要申请(qǐng)和使用密码资源池的(de)用户进行管理(lǐ),实现(xiàn)与(yǔ)云密钥管理系(xì)统用(yòng)户信息对接和同步(bù)。 | |
密码资源管理(lǐ) | 资源申请 | 为用户提供云密码资源申请界面,选择虚拟密码机类型匹(pǐ)配自(zì)身应用所需(xū)的密(mì)码运算能力,实现云密码(mǎ)资源申请操作请求。 |
资源(yuán)管理 | 对用(yòng)户的密码资源(yuán)申请进行审(shěn)批管理(lǐ)、资源状态查(chá)询。 | |
云密码资源池配置 | 密(mì)码资(zī)源(yuán)模板管(guǎn)理 | 通(tōng)过密码资源模(mó)板,定(dìng)义(yì)和划分虚拟密码(mǎ)机不同层次的密码运算能力,实现密码运算能力与虚拟密码机内存的(de)映射关系。 |
镜像管(guǎn)理 | 实现虚(xū)拟密码机创建所需的(de)虚拟机镜像文件(jiàn)的统一管理(lǐ)及维护。 | |
虚拟密码机类型管理 | 根(gēn)据(jù)密码资源模板、虚拟内(nèi)核、磁盘等信息,创建适合不同层次密码(mǎ)运算能力的虚拟(nǐ)密码(mǎ)机类型,供用户(hù)申(shēn)请密码运算资源时使(shǐ)用。 | |
网络管理 | 创建网络,实现网络相(xiàng)关信息的(de)配(pèi)置管(guǎn)理。 | |
路由管理 | 实现路由信息进行(háng)管理配置。 | |
安全组管理 | 对安全组规(guī)则进(jìn)行统一管理(lǐ),是 IP过滤规(guī)则的集合。通过规则定义是否允许访问到达(dá)被关联(lián)的虚拟密码机,实现虚拟密码机与安全(quán)组(zǔ)关联。 | |
虚拟密码机管理 | 虚拟(nǐ)密(mì)码(mǎ)机管(guǎn)理 | 系统管理员负(fù)责虚拟密(mì)码机实例(lì)的(de)启动、关闭、重(chóng)启、终止(zhǐ)操(cāo)作;用户负责(zé)对自己申请创建的虚拟密(mì)码机实例(lì)进行启动(dòng)、关闭、重启(qǐ)操作。 |
云密码机(jī)监控 | 项目概况 | 系统管理员可监控所(suǒ)有云密码机和虚(xū)拟密码机资源总体使用情况;用户可监(jiān)控自身云密码机和虚拟密码机的资(zī)源使用情况。支持以图(tú)形化方式直观展示云(yún)密码机和虚(xū)拟密码机实例状态。 |
云主机 | ||
虚拟密码机 | ||
日志(zhì)管理 | 操作日志管理(lǐ) | 对系统(tǒng)运行日志、系统操作日志进行管理和审(shěn)计,以及备份日志文件管理。 |
系统统日志管理 | ||
备份(fèn)日志(zhì)文件管(guǎn)理 | ||
系统管理 | 参数配置 | 对OpenStack参数(项目名(míng)称、IP地址、端口、用户名、密码)进(jìn)行配置管理。 |
| 应用场景
云密(mì)码资源池管理平台主要面向云计(jì)算、政务(wù)云领域,重点是私(sī)有云环境(jìng)中。以(yǐ)池化机制(zhì)为云密码机(jī)对外提(tí)供(gòng)可(kě)按需分(fèn)配、弹性伸(shēn)缩的云密码(mǎ)服务资源。
典型应用场景(jǐng)分为(wéi)服务端和(hé)管理端两部分区域。其中,服务(wù)端区域部署(shǔ)云计(jì)算服务(wù)器群(业务系统)、云密钥管理系统、云密码资(zī)源池管理平台和云密(mì)码机(jī)池。管理端(duān)区域部署管理(lǐ)终端,超级(jí)管理员(yuán)、系统管理员、业务管理员、审计管理(lǐ)员和(hé)用户(hù)(业(yè)务(wù)机构)通过浏(liú)览器访问云密码资(zī)源池管理平台,实现对云密码资源池管理平台(tái)的(de)管理和维护。
云密(mì)钥管理系统(tǒng)、云密(mì)码机、云计(jì)算服务器(qì)群(业务系(xì)统(tǒng))是云密码资源池(chí)管(guǎn)理平台的外围系统(tǒng),不属于本(běn)产品的(de)范围。
| 典型用户
成(chéng)都市智慧治理中心
数字广东政(zhèng)务微信
政务微信商用密码应用
