云(yún)密码(mǎ)资源池管理平台
云密码(mǎ)资(zī)源池管理平(píng)台是云密码资源池的主控平台,为整个云密码资源(yuán)池提供云密码机接入、云密码资源池化(huà)、密码计算单元(虚(xū)拟(nǐ)密码(mǎ)机)和密码计(jì)算单元集群(虚(xū)拟密码机(jī)集群(qún))控制管理等(děng)功(gōng)能。云密码资源池(chí)管理(lǐ)平(píng)台主(zhǔ)要面向云(yún)计(jì)算、政务云领(lǐng)域,重(chóng)点是私有云环境(jìng)中,将多(duō)个原本独(dú)立的密码设备组(zǔ)成云密码资源池,对云密码(mǎ)资源池中的(de)资(zī)源(yuán)(网络资源、镜像资(zī)源、计算资源(yuán)等)进行池化管理,池化后的资源可以弹性伸缩、按(àn)需分配,独立部署为密码计算(suàn)单元(yuán)(虚拟密(mì)码(mǎ)机)、密码计算单元集群(虚拟密码(mǎ)机集群)。密码计算单(dān)元(虚(xū)拟(nǐ)密码(mǎ)机(jī))、密码计算单元集群(虚拟(nǐ)密码机(jī)集群)由云密码资源池管理平台对其进行申请、审批(pī)、创建、分(fèn)配、监控(kòng)、回(huí)收等全生命周期的管理。
| 产品特色
● 池化(huà)管理
将网(wǎng)络资源、计算(suàn)资(zī)源、镜像资源进行(háng)池(chí)化管理(lǐ)。池(chí)化(huà)后(hòu)的资源可(kě)以自由组(zǔ)合、按需分(fèn)配、独立部署为密码计(jì)算单元(虚拟密码机)和密码(mǎ)计算单元集群(虚拟(nǐ)密码机集群)。
● 可映射
建立统一的密码资源数据模型,形成密码资源(yuán)模(mó)板,划分云密码机不(bú)同层次(cì)的密码运算能力,定义密码资源基准数据;分(fèn)析用户(hù)云密码资源申请信息,利用密码资源数据模(mó)型实现密码运算能力与(yǔ)云密码机内存的映射(shè)关系,便于云密码机实例的创建,简化用户对(duì)云密码资源申请过(guò)程(chéng)的复杂度,降低使用难度,提升易用性(xìng)。
● 可分配
根据(jù)云计算环境中实际业务系统对云密码资源(yuán)的不同需求,实现云密码资源的按需分(fèn)配(pèi)和弹(dàn)性伸缩(suō)。为业务系统提(tí)供“量身定制”的云密码服务资源,满足不(bú)同上层应用主体对云(yún)密码服务资源池的多(duō)元化(huà)调用需求,灵活支持不同应(yīng)用场景(jǐng)下(xià)的云(yún)密(mì)码资源池应用要求。
● 可控制
在云密码服务资源已分配的基础(chǔ)上,结(jié)合云计算环(huán)境中业务系统对云密码服务资(zī)源(yuán)使用情况,对虚拟密码(mǎ)机大(dà)小进行调整,实现云(yún)密码资源灵(líng)活调配和控制,满足业(yè)务系统规模化增长对云密(mì)码(mǎ)资源池实时、不(bú)间断提升(shēng)或扩容的要(yào)求。
● 智(zhì)能调度(dù)
可对云密码资(zī)源池(chí)中云密码机进行分组管理,基于云密(mì)码机分组(zǔ)模式为业务用(yòng)户开(kāi)通(tōng)密码计算单(dān)元(虚拟密码机)和密码计(jì)算单元集群(虚拟密码机集群),确保密码机计算单元(虚拟(nǐ)密码机)和密码计算单元集群(虚拟密码机集群(qún))可调度到指(zhǐ)定的(de)、计算资(zī)源(yuán)充足(zú)的云密码(mǎ)机上(shàng),实现云密码机分组中计算资源的智(zhì)能调度(dù)。
● 高利用率
针对(duì)云计算环境中业(yè)务系统对云密码资源(yuán)池的不同要求,可最大化(huà)发挥云(yún)密(mì)码资源池多元化调用能(néng)力、合理分配云密(mì)码资源池,避免云密码资(zī)源池的(de)浪(làng)费(fèi)和(hé)空闲,提高云密(mì)码资源池的利用率(lǜ),增加(jiā)运营商(shāng)投资回报率(lǜ)。
| 主(zhǔ)要功能(néng)
功能模(mó)块 | 功能描述 | |
系统登录 | 系(xì)统登录 | 系统管理员、业务管理员、审计管(guǎn)理员、用户采(cǎi)用“用户名(míng)+口令+验证码(mǎ)”方式登录系统,实(shí)现(xiàn)身(shēn)份鉴别及操作权限控制(zhì)。 |
身份管理 | 管理员管(guǎn)理 | 系统管理员(yuán)、业务管理(lǐ)员、审(shěn)计管理员(yuán)创(chuàng)建及管理。 |
业务用户管理 | 对需要申请和使用密码资源池(chí)的(de)用(yòng)户进行管理,实现与云密(mì)钥管理系统用户信(xìn)息(xī)对接和同步。 | |
密码资源管理 | 资源申(shēn)请 | 为用户提(tí)供云密码资源申请界面,选择虚拟(nǐ)密码机类型匹配自身(shēn)应用所需的(de)密码运算能力,实现云密(mì)码资源(yuán)申请操(cāo)作请求。 |
资源管理 | 对用户的密码资源(yuán)申请进行审批(pī)管理、资源状态查询。 | |
云密码(mǎ)资源池(chí)配置 | 密码资源模板管理 | 通过密码资源(yuán)模板(bǎn),定义和(hé)划分(fèn)虚拟密(mì)码机不同层次的密(mì)码运(yùn)算能力,实现密码运算能力(lì)与虚(xū)拟密码机内存的映射关系(xì)。 |
镜像管理 | 实现虚(xū)拟(nǐ)密码(mǎ)机创建所需的虚拟机镜像文件的统一管理及维(wéi)护(hù)。 | |
虚(xū)拟密码机(jī)类型管理 | 根据密码资源模板、虚拟内核、磁盘等信(xìn)息,创建适(shì)合(hé)不同层次(cì)密码(mǎ)运算能(néng)力的虚拟密码机类型(xíng),供用户(hù)申请密码运(yùn)算资源时使用。 | |
网络管理 | 创建网络,实现网络相关信息(xī)的配(pèi)置管理(lǐ)。 | |
路(lù)由管理 | 实现路由信(xìn)息进行管理配置。 | |
安全组管理 | 对安全组规则进行统(tǒng)一管理,是 IP过滤规(guī)则(zé)的集合。通过规则定义是否允(yǔn)许访(fǎng)问到达被关联的虚拟(nǐ)密码机,实现虚拟密码机与安(ān)全组关联。 | |
虚拟密码机管理 | 虚拟密码机管理 | 系统管理员负(fù)责虚拟(nǐ)密码(mǎ)机实例的启动(dòng)、关闭、重(chóng)启、终止操作;用(yòng)户负责对自己申请创建的虚拟密码机实例进行启(qǐ)动、关(guān)闭(bì)、重启操作。 |
云密码机监控 | 项(xiàng)目概况 | 系统(tǒng)管理员可监控所有云密码机和虚拟密码机资源总体使用情况(kuàng);用(yòng)户可监控自身(shēn)云(yún)密(mì)码机(jī)和(hé)虚拟密码机(jī)的(de)资源使(shǐ)用情况。支(zhī)持以图形化方式(shì)直观展示云密码机和(hé)虚(xū)拟密码机(jī)实例(lì)状态。 |
云主机 | ||
虚拟密码机 | ||
日志管理 | 操作日志管理 | 对系统运行日志、系统操作日(rì)志进行管理和审计,以(yǐ)及(jí)备份日志(zhì)文(wén)件管理(lǐ)。 |
系统统日志管理 | ||
备份日志(zhì)文件管理 | ||
系统管理 | 参(cān)数配置 | 对OpenStack参数(项(xiàng)目名称、IP地址、端口、用户名(míng)、密码(mǎ))进行配置(zhì)管理。 |
| 应用场(chǎng)景
云密码资源池管理平台主要面向云计算、政务云(yún)领域(yù),重点是私有云环境(jìng)中。以池化机制为(wéi)云密码机对外提供可按需(xū)分配、弹性伸缩的云密码(mǎ)服(fú)务资(zī)源。
典型(xíng)应(yīng)用场景分为服务端和管理端两部分区域(yù)。其中,服务(wù)端区域部署(shǔ)云计算(suàn)服务器群(业务系统)、云(yún)密钥管理(lǐ)系统(tǒng)、云密码资源池(chí)管理平台和云密码(mǎ)机(jī)池。管理端区域部署管理终端(duān),超级管理(lǐ)员、系统管理(lǐ)员、业务(wù)管理员、审计管(guǎn)理(lǐ)员和用户(业务机构)通过浏览器访(fǎng)问云密码资源池管理平台,实现对云密码资源池管理平台的管(guǎn)理和维护。
云密钥管理系统、云(yún)密码机、云(yún)计(jì)算服务(wù)器群(业务系统)是云密码资源池管理(lǐ)平台的外围(wéi)系统,不属于本产品(pǐn)的范围。
| 典型用(yòng)户(hù)
成都市(shì)智慧治理中(zhōng)心
数字广东政务微信
政务微信商用(yòng)密码应用
