云密(mì)码资源池管理平台
云密码资源池管(guǎn)理平(píng)台是(shì)云密码(mǎ)资源池的主控平台�����,为(wéi)整个云(yún)密码资源池提供云(yún)密码机接入(rù)����、云密码资源池(chí)化(huà)����、密码计算单元(虚拟密码机)和密码计算单元集群(虚拟密码机集群)控制管理等功(gōng)能����。云密(mì)码资源(yuán)池管(guǎn)理平台主(zhǔ)要面向云计算����、政务云领域(yù)���,重点是私有云环境中��,将(jiāng)多个(gè)原本独立的密码设备组成云密(mì)码(mǎ)资源(yuán)池����,对云密码资源池中的资源(网络资源���、镜像(xiàng)资源���、计算资源(yuán)等)进行池(chí)化管理(lǐ)��,池化后的资源可以(yǐ)弹性伸缩����、按需分配�����,独立部署为密码计算单元(yuán)(虚拟密码机)���、密码计(jì)算单(dān)元集群(qún)(虚拟密码机集群)���。密码计算(suàn)单元(虚拟密(mì)码机)����、密码(mǎ)计(jì)算单元集群(虚(xū)拟密码机集群)由云密码资源池管理平台对(duì)其进行(háng)申请���、审(shěn)批���、创建����、分配��、监控(kòng)���、回(huí)收(shōu)等全生命周期的管理���。
| 产品特色
● 池化管理
将网络资源��、计算资源��、镜像资源进行池化管(guǎn)理����。池化后的资源可以(yǐ)自(zì)由组合�����、按需分配���、独(dú)立部署为密码计算(suàn)单元(虚拟密码(mǎ)机)和密码计(jì)算单元集群(虚拟密码机集(jí)群)����。
● 可映射
建(jiàn)立统一的(de)密(mì)码资(zī)源数(shù)据模型���,形成密码资源模(mó)板(bǎn)����,划分云密码机不同(tóng)层(céng)次的密码运算能(néng)力(lì)����,定(dìng)义密码资源(yuán)基(jī)准数据����;分析用户云密码资源申(shēn)请(qǐng)信息���,利用(yòng)密(mì)码资源数(shù)据模型实现密码运算能力与云(yún)密码机(jī)内存的映射(shè)关系����,便于云密码(mǎ)机(jī)实(shí)例的创建��,简化用户(hù)对云(yún)密码资源申(shēn)请过程的复杂(zá)度����,降低使用难(nán)度��,提(tí)升易用性���。
● 可分配
根据云(yún)计算环境中实(shí)际业务(wù)系统对(duì)云(yún)密码资源的不同需求(qiú)�����,实(shí)现云密码资(zī)源的按需分配和弹性伸(shēn)缩���。为业务系统提(tí)供(gòng)“量身定制”的云(yún)密码服务(wù)资源���,满足不同上层应用主体对云密码服务资源池的多元化调用(yòng)需求�����,灵活支持不同(tóng)应用场景下(xià)的云密码资源池应(yīng)用(yòng)要求���。
● 可(kě)控制(zhì)
在(zài)云密码服务(wù)资源已(yǐ)分(fèn)配(pèi)的基础上��,结(jié)合(hé)云计(jì)算环境中业务(wù)系统对云密码服(fú)务资源使用情况����,对虚拟密码机大小进(jìn)行调(diào)整����,实现(xiàn)云密(mì)码资源灵活(huó)调配(pèi)和控制(zhì)�����,满(mǎn)足业务系统规模化增长对云密码资源池实时���、不(bú)间断提升或扩容的要求���。
● 智能调度
可对云密码资源池(chí)中云密(mì)码机进行(háng)分组管理(lǐ)��,基于云密码机分组模式为业务用户开通密(mì)码计(jì)算单(dān)元(虚拟密码机)和密码计算(suàn)单元集(jí)群(虚(xū)拟(nǐ)密码机集群)��,确保密码机计算单元(yuán)(虚拟密(mì)码机(jī))和密码计算单元集群(qún)(虚拟密码机集群)可调度(dù)到(dào)指定(dìng)的����、计算资源充足的云密码机上���,实现云密码机分组中计算资源的智(zhì)能调度���。
● 高利(lì)用率
针对云计算环(huán)境中业务(wù)系统(tǒng)对云密(mì)码(mǎ)资源(yuán)池的不同要求���,可最大化发挥云密(mì)码资源池多(duō)元化调用能力���、合理分配云密(mì)码(mǎ)资源池��,避免云密(mì)码(mǎ)资源(yuán)池的浪费和空闲(xián)���,提高(gāo)云密码资源池的利(lì)用率����,增加(jiā)运营商投资回报率���。
| 主(zhǔ)要功能
功能(néng)模块 | 功能(néng)描述 |
系统登录 | 系统登(dēng)录 | 系统管理员����、业务(wù)管理(lǐ)员(yuán)���、审计管理员���、用(yòng)户采(cǎi)用“用户名(míng)+口令+验证(zhèng)码”方(fāng)式(shì)登录系统��,实现身(shēn)份鉴别及(jí)操作权限(xiàn)控(kòng)制(zhì)��。 |
身份管理 | 管(guǎn)理员(yuán)管理 | 系统管理员���、业务管理员(yuán)���、审计管理(lǐ)员创(chuàng)建及管理(lǐ)��。 |
业务用户管理 | 对需(xū)要申请和使用密码资源池的用(yòng)户进行(háng)管理����,实现与云密(mì)钥(yào)管理系统用户信息对接和同(tóng)步����。 |
密码资源管(guǎn)理 | 资源申请(qǐng) | 为用户提供云(yún)密码(mǎ)资源申请界面��,选择(zé)虚(xū)拟密码机(jī)类型匹配自(zì)身应用(yòng)所需的密(mì)码运(yùn)算能力�����,实现(xiàn)云密码资源(yuán)申请(qǐng)操作请求���。 |
资源管理 | 对用户的(de)密(mì)码资源申请进行(háng)审批管理(lǐ)��、资(zī)源状态查询���。 |
云密码资(zī)源(yuán)池配置 | 密码(mǎ)资源模板管理 | 通过(guò)密码资源(yuán)模板����,定义(yì)和划分虚拟密码机不同(tóng)层(céng)次的(de)密码(mǎ)运算(suàn)能力����,实现密码运算能力与虚拟密码(mǎ)机内存(cún)的映射关系���。 |
镜(jìng)像管(guǎn)理 | 实现虚拟密(mì)码机创建所(suǒ)需的虚拟机(jī)镜像(xiàng)文件的统(tǒng)一管(guǎn)理及维护���。 |
虚拟(nǐ)密码机(jī)类型管理 | 根据密(mì)码资源模板��、虚拟(nǐ)内核���、磁盘等(děng)信息����,创建适合不同(tóng)层次密码(mǎ)运算能力的虚拟密(mì)码机类型(xíng)��,供用户申请密码运算资源时使用����。 |
网络管理(lǐ) | 创建网络���,实现网络相(xiàng)关信息的配(pèi)置(zhì)管理��。 |
路(lù)由管(guǎn)理 | 实(shí)现路由信息进行(háng)管理配置���。 |
安全组管理 | 对安全组规则进(jìn)行统一管理����,是 IP过滤规(guī)则的集合����。通过规则定义是否允许访问到达被关联的虚拟(nǐ)密码机����,实现(xiàn)虚拟密码机与(yǔ)安全组关联���。 |
虚拟密码机管理(lǐ) | 虚拟密码机管(guǎn)理 | 系统管理员(yuán)负(fù)责虚拟密(mì)码机实例的启(qǐ)动����、关闭(bì)���、重启���、终止操作(zuò)����;用户负(fù)责(zé)对自(zì)己申请(qǐng)创建的(de)虚拟(nǐ)密码(mǎ)机实例(lì)进(jìn)行启动����、关闭���、重启操作��。 |
云密码机监控(kòng) | 项目(mù)概况 | 系统管理员可监控所有云密码机和虚拟密码机(jī)资源总体使用情况�����;用(yòng)户可监控自身(shēn)云密码机和虚拟密(mì)码机的资源(yuán)使用情况���。支持以(yǐ)图形化方式直观展示(shì)云密码机和虚拟(nǐ)密码机(jī)实例状(zhuàng)态��。 |
云(yún)主(zhǔ)机 |
虚拟密码机 |
日志管理 | 操作日志管(guǎn)理 | 对系统(tǒng)运行日志�����、系统操作日志(zhì)进行(háng)管理(lǐ)和审计��,以及备份日志文(wén)件管理���。 |
系统(tǒng)统(tǒng)日(rì)志管理 |
备份日志文(wén)件管(guǎn)理 |
系统管理 | 参(cān)数配置 | 对(duì)OpenStack参数(项目名称��、IP地址��、端口���、用户名����、密码)进行配置管(guǎn)理����。
|
| 应用场景(jǐng)
云密码资(zī)源池管理(lǐ)平台主要(yào)面向云计算����、政务云(yún)领域(yù)����,重点是私有(yǒu)云环境中���。以(yǐ)池化机制为云(yún)密码机对外(wài)提供可(kě)按需分配���、弹(dàn)性(xìng)伸缩的云密码服(fú)务资源���。
典型应用场(chǎng)景(jǐng)分(fèn)为(wéi)服务端(duān)和管理端两部分区域����。其中(zhōng)���,服务(wù)端区域部署云计(jì)算服务器(qì)群(业务系统)���、云密钥管理系统����、云密码资源(yuán)池管理平台和云密码机池(chí)���。管理端区域部署(shǔ)管理终端���,超级管理(lǐ)员���、系统管理员����、业务管理员���、审计(jì)管理(lǐ)员(yuán)和用户(业务机构)通过浏览器访问云密码资源池管理平台��,实现对云密码资(zī)源池(chí)管理平台的(de)管理和(hé)维(wéi)护(hù)��。
云(yún)密钥管理(lǐ)系统�����、云密码机(jī)�����、云计算服务器群(业务系统)是(shì)云(yún)密码资源池管理(lǐ)平台的外围系统��,不属于本产(chǎn)品的范围����。
| 典型用户
成都市智慧治理中心
数字广东(dōng)政务微(wēi)信
政务微(wēi)信商用密码应用
