云密(mì)码资(zī)源池管理(lǐ)平台
云密码(mǎ)资源池管理平台是云密码资源(yuán)池(chí)的主控平(píng)台����,为整个云密码资源池(chí)提供云密码机接入��、云密码(mǎ)资源(yuán)池化����、密码计算(suàn)单元(虚拟密码机)和密码计算单元集(jí)群(虚拟(nǐ)密(mì)码(mǎ)机集群)控制管理等功能����。云密(mì)码资源池管理平台(tái)主要面(miàn)向云计算���、政务云(yún)领域��,重点(diǎn)是私有(yǒu)云环(huán)境中����,将多个原本独立的密码设(shè)备组成云密码资源池���,对(duì)云密码资(zī)源池中的资源(网络资源����、镜像(xiàng)资源(yuán)�����、计算资源等(děng))进行池化管理(lǐ)����,池(chí)化后的(de)资源可以弹性伸(shēn)缩�����、按需(xū)分配���,独立部署(shǔ)为密码计算单元(yuán)(虚拟密码机)����、密码(mǎ)计算单元集群(虚拟密码机集(jí)群)�����。密码计算单元(虚拟密码机)����、密码计算单元集群(虚拟密(mì)码机集群)由云密码资源池管理(lǐ)平台对(duì)其进行申请����、审(shěn)批�����、创建(jiàn)���、分配����、监控���、回收等(děng)全生命周(zhōu)期的管理�����。
| 产品(pǐn)特色(sè)
● 池化管理
将网络(luò)资源���、计算资源����、镜(jìng)像资源进行池化(huà)管理���。池化后的资(zī)源可(kě)以(yǐ)自由(yóu)组合��、按需分配����、独立部署为密码计算(suàn)单元(虚拟密码(mǎ)机)和密码计算单(dān)元集(jí)群(虚拟密(mì)码机集(jí)群(qún))����。
● 可映射
建立统一的密(mì)码资源数据(jù)模型����,形成密码资源模(mó)板��,划分云密码机不同层次的密码运(yùn)算能力���,定义密码资源基准数(shù)据(jù)��;分析用户(hù)云密码资源申请信息�����,利用密码资源数(shù)据模(mó)型实现密码运算能力(lì)与云密码机内存的映(yìng)射关系(xì)��,便于云密码机实例的创建(jiàn)��,简化用户对(duì)云密码资源申请过程的复杂度���,降低(dī)使用(yòng)难度����,提升易用(yòng)性��。
● 可分配
根据云计算环境(jìng)中实际业务系统对云密码资(zī)源的不同需求����,实现云密码资源的按需分配和弹性伸缩����。为业务系统(tǒng)提供“量身定制”的云密码服务(wù)资(zī)源(yuán)���,满足不同上层应用主体(tǐ)对云(yún)密码服务资源池的(de)多元化调用需(xū)求����,灵活支持不同应用(yòng)场景下的云密码资(zī)源池应用要求��。
● 可(kě)控制
在云(yún)密码服务资源已(yǐ)分配的基础上���,结合云(yún)计算(suàn)环境中业务(wù)系统(tǒng)对(duì)云密码服务资源使用情(qíng)况����,对虚拟密码机大小进(jìn)行(háng)调整���,实现云密(mì)码资源灵活调配和控制���,满足业务系统规(guī)模化增长对(duì)云密码(mǎ)资源池实时�����、不间(jiān)断提升或扩容(róng)的要求(qiú)���。
● 智能(néng)调度
可对(duì)云密(mì)码资源池中云密码机进(jìn)行(háng)分组管理����,基(jī)于云密码机分组(zǔ)模式为业务用户开通密(mì)码计(jì)算单元(虚拟密码(mǎ)机(jī))和密码计算单元集群(虚拟密码(mǎ)机(jī)集群)����,确保密码(mǎ)机计(jì)算单元(虚拟密码机(jī))和密码计算单元集群(虚拟密码(mǎ)机集群)可(kě)调度到(dào)指定的(de)����、计算资源充足(zú)的云密码机上����,实现云密(mì)码(mǎ)机(jī)分组中(zhōng)计算资源的智(zhì)能调度����。
● 高利用率
针对云计(jì)算环境中业务系(xì)统(tǒng)对云密(mì)码资源(yuán)池(chí)的不同要求���,可最大化发挥云密码资源池多元(yuán)化调(diào)用能(néng)力����、合理分配云(yún)密码资(zī)源池��,避(bì)免云密码资源(yuán)池的(de)浪费和(hé)空闲����,提高云密(mì)码资源(yuán)池的利用率(lǜ)��,增加运营商(shāng)投(tóu)资回报率����。
| 主要功能
功能模(mó)块(kuài) | 功能(néng)描述 |
系统(tǒng)登录 | 系统登录 | 系统管理员�����、业(yè)务管理员��、审计管(guǎn)理员����、用户采(cǎi)用“用户名+口令+验(yàn)证码”方式(shì)登录系统�����,实现身份鉴别(bié)及(jí)操(cāo)作权限控制��。 |
身(shēn)份管理(lǐ) | 管理员管(guǎn)理 | 系统管理员��、业务管理(lǐ)员���、审计管(guǎn)理员创建及管理���。 |
业务用户管(guǎn)理 | 对(duì)需要申请和(hé)使用密(mì)码资源池的用户进行管理��,实现与云密(mì)钥管理(lǐ)系统用户信(xìn)息对接和(hé)同步����。 |
密码资源(yuán)管(guǎn)理 | 资源申请 | 为(wéi)用户提供云密(mì)码(mǎ)资源申请(qǐng)界(jiè)面���,选(xuǎn)择(zé)虚拟密码(mǎ)机类型(xíng)匹配自身应用所需的密码运(yùn)算能力���,实现云密(mì)码资源(yuán)申请(qǐng)操(cāo)作请求(qiú)���。 |
资源管理 | 对用户(hù)的(de)密码资源申请进行审批管理��、资源状态查询(xún)��。 |
云密(mì)码资源池(chí)配(pèi)置 | 密码资源(yuán)模板管理(lǐ) | 通过密(mì)码资源模(mó)板���,定义和划(huá)分(fèn)虚拟密码机不同层次(cì)的(de)密码运算能力��,实现密码运(yùn)算能力与(yǔ)虚(xū)拟密(mì)码机内存的映射关系��。 |
镜像管(guǎn)理 | 实现虚拟密码(mǎ)机创建所需(xū)的(de)虚(xū)拟(nǐ)机镜像文件的统一管理及维(wéi)护���。 |
虚拟密码机(jī)类型(xíng)管理 | 根据密码资源模(mó)板���、虚拟内核(hé)��、磁盘等信(xìn)息��,创建适合(hé)不同层次(cì)密码运算能力的虚(xū)拟密码机类型���,供用户申请密码运算资(zī)源时使用�����。 |
网络管理(lǐ) | 创建网络�����,实现网络相关信息(xī)的配置管理��。 |
路(lù)由管理 | 实现路由信息进(jìn)行管理配置��。 |
安全组管理 | 对(duì)安全组规(guī)则进行(háng)统一管理����,是 IP过滤规则的(de)集(jí)合���。通过规则定义是否(fǒu)允(yǔn)许访问到达(dá)被关联的虚拟密码机����,实现虚拟密码机(jī)与安全组关联(lián)���。 |
虚拟密(mì)码机管理 | 虚拟密码(mǎ)机(jī)管(guǎn)理 | 系统管理员(yuán)负责虚(xū)拟密码机实例的启动���、关闭����、重启(qǐ)���、终止操(cāo)作����;用户(hù)负责对(duì)自己申(shēn)请创(chuàng)建(jiàn)的虚拟密码(mǎ)机实例进行(háng)启动����、关(guān)闭����、重(chóng)启操作���。 |
云密码机(jī)监控(kòng) | 项目概况 | 系统(tǒng)管(guǎn)理员可监控所有云密码机和虚拟密码(mǎ)机资源总体使(shǐ)用情况����;用户可监控(kòng)自身云密码机(jī)和虚拟密码机的资(zī)源使用情况(kuàng)��。支持以图形化方式(shì)直观展示(shì)云密码机和虚拟密码机实(shí)例状态���。 |
云主机 |
虚拟密码机 |
日志(zhì)管(guǎn)理 | 操作日志管(guǎn)理 | 对系统运行日志����、系统操(cāo)作日志进行管理(lǐ)和(hé)审计���,以及备份日志(zhì)文件(jiàn)管(guǎn)理(lǐ)����。 |
系统统日志(zhì)管(guǎn)理 |
备份日(rì)志文件管理(lǐ) |
系(xì)统管理(lǐ) | 参(cān)数(shù)配置 | 对(duì)OpenStack参数(项目名称��、IP地址���、端口����、用户名��、密码)进行配置管理��。
|
| 应(yīng)用场景
云密码资源池(chí)管理平台主要面向云计算(suàn)����、政务(wù)云领域���,重点是(shì)私有云环境中���。以池(chí)化机制为云密(mì)码机对外提供可按需分配���、弹性伸缩的云密码服务资(zī)源���。
典型应用场景分为服(fú)务端和(hé)管理端两部分区域����。其(qí)中��,服务端区域部署云计算服务器群(业务系统)���、云密钥管理系统���、云密码资源池管理平台和云(yún)密码机池��。管(guǎn)理端区域部署管(guǎn)理终端����,超级管理(lǐ)员��、系统(tǒng)管理员(yuán)���、业务(wù)管理(lǐ)员��、审计管(guǎn)理员和(hé)用户(业务机构)通过浏览器访问云密码资源池管理平台����,实现对云密(mì)码资源(yuán)池管理(lǐ)平台的管理和维护���。
云密钥管理系(xì)统����、云密码机�����、云计算服(fú)务器群(业(yè)务系统)是云密码资源(yuán)池管(guǎn)理(lǐ)平台(tái)的外围(wéi)系统����,不属(shǔ)于本(běn)产品的(de)范围����。
| 典型用户
成都市智(zhì)慧治理中心
数字广东(dōng)政务微信
政务微信商用密码应用
