云(yún)密(mì)码资源(yuán)池管(guǎn)理平台
云密码资(zī)源(yuán)池管(guǎn)理平(píng)台是云密码资源池的主控平台���,为(wéi)整个云密码资源池提(tí)供云密码机接入��、云密码资源池化���、密码计算单元(虚拟密码机)和(hé)密码计算单元集(jí)群(虚拟(nǐ)密码机集群)控(kòng)制管理等(děng)功能����。云密(mì)码资源池管理平台主要面(miàn)向云计算���、政务云领(lǐng)域��,重点是(shì)私(sī)有云环(huán)境中����,将多个原(yuán)本独立的密(mì)码设备组成(chéng)云密码资源池����,对云密码资(zī)源池中的(de)资(zī)源(yuán)(网络资源���、镜像资(zī)源����、计算资源等)进行池(chí)化管理����,池(chí)化(huà)后的资源可(kě)以弹性伸缩�����、按需分配�����,独立部(bù)署为密码计算单元(虚拟密(mì)码机)����、密码(mǎ)计算单元集群(虚拟密码机集群)����。密码计算单元(虚拟密码机)���、密码计(jì)算单元集(jí)群(虚拟密码机集(jí)群)由云密码(mǎ)资源池管理平台对其进行申请��、审(shěn)批���、创(chuàng)建����、分配����、监控�����、回收等全生命周期的管理���。
| 产(chǎn)品特色
● 池化管理
将网络资源����、计(jì)算资源(yuán)��、镜像资(zī)源进(jìn)行池化管理����。池化后的资源可以自(zì)由组合���、按需分配���、独立部署为密(mì)码计算单(dān)元(虚拟(nǐ)密码机)和密码计算(suàn)单元集群(虚拟密码机集群(qún))��。
● 可映射
建立统一的(de)密(mì)码资源数据模型����,形成密码资源模板�����,划分云密码机不同层(céng)次的(de)密码运(yùn)算能力���,定义密码资源基准数据����;分(fèn)析用户(hù)云密码资源(yuán)申请信息�����,利用(yòng)密码(mǎ)资(zī)源数据(jù)模型实(shí)现密码运算能力(lì)与云密码机内存的(de)映射(shè)关系(xì)����,便(biàn)于(yú)云密码机(jī)实(shí)例的(de)创建���,简化用户对(duì)云(yún)密码资(zī)源申请过程的复杂度(dù)���,降(jiàng)低使(shǐ)用难度��,提升易用性���。
● 可分配
根据云(yún)计算环境中(zhōng)实际业务(wù)系(xì)统对(duì)云密码资源的不同需求����,实现云密码资源的按需分(fèn)配(pèi)和弹性伸(shēn)缩����。为业(yè)务系统提供“量身定(dìng)制”的(de)云密码服务(wù)资源����,满足不同(tóng)上(shàng)层应用主体对云(yún)密码(mǎ)服(fú)务资源池(chí)的多元化(huà)调用需求���,灵活(huó)支持不同应用场景(jǐng)下的云密码资源池应用要求���。
● 可控制
在云(yún)密码服务(wù)资源已分配的基础上���,结合云计算环境(jìng)中业(yè)务系统对云(yún)密(mì)码服务资源使用情况����,对虚拟(nǐ)密码(mǎ)机大(dà)小进行调整(zhěng)����,实现云(yún)密码(mǎ)资源灵活调(diào)配(pèi)和控(kòng)制���,满(mǎn)足业务系统(tǒng)规(guī)模化增长对云密码资源池实时���、不间断(duàn)提升或扩容的(de)要求(qiú)����。
● 智能调度
可对(duì)云密码资源池中云密码机进行分组管(guǎn)理(lǐ)��,基于云密码机分组(zǔ)模式为(wéi)业务用户开通密码计算单元(虚拟密码机)和密码计算单元集群(虚拟(nǐ)密码机集群(qún))����,确保密(mì)码机计算单元(虚拟密码机)和密码(mǎ)计算(suàn)单元集群(qún)(虚拟密(mì)码(mǎ)机(jī)集群)可调度到指定的(de)���、计算(suàn)资源充(chōng)足的云密(mì)码机上����,实现云密(mì)码机分(fèn)组(zǔ)中计算资源的(de)智能调度��。
● 高(gāo)利(lì)用率
针(zhēn)对云计(jì)算环境中业务系统对云(yún)密码资源池的(de)不同要(yào)求���,可最大化发挥(huī)云(yún)密码资(zī)源(yuán)池多元化调用能力����、合理分配(pèi)云密码资源池(chí)���,避免云(yún)密码资源池的浪费和空闲���,提高(gāo)云(yún)密码资源池的(de)利用(yòng)率�����,增加运营商(shāng)投资回(huí)报(bào)率����。
| 主要功能
功能模块(kuài) | 功能描述 |
系统登录 | 系统登录 | 系(xì)统管理员�����、业务管理员(yuán)���、审计管理员���、用户采用“用(yòng)户名+口令(lìng)+验证码”方式登录系统�����,实现身(shēn)份鉴别及操作权限控制�����。 |
身份管理 | 管理员管(guǎn)理 | 系统管(guǎn)理员��、业务(wù)管理员���、审计管理(lǐ)员创建及(jí)管理(lǐ)���。 |
业务用(yòng)户(hù)管(guǎn)理(lǐ) | 对(duì)需要申请和(hé)使(shǐ)用密码(mǎ)资源(yuán)池的用户进行管理��,实现(xiàn)与云密钥管理系统用户信息对接和同步(bù)��。 |
密码资源管理 | 资源申请 | 为用户提供(gòng)云密码(mǎ)资源申请界面��,选择(zé)虚拟密码机类型(xíng)匹配自身应用所需的密码运(yùn)算(suàn)能力��,实现云密码资源申请操作(zuò)请(qǐng)求(qiú)��。 |
资源(yuán)管理(lǐ) | 对(duì)用户的密(mì)码资源申请(qǐng)进行审批(pī)管(guǎn)理��、资源状态查询����。 |
云密码资源池配置 | 密码资源模(mó)板(bǎn)管理 | 通(tōng)过密码资源模板����,定义和划分虚拟密码机不同(tóng)层(céng)次(cì)的密(mì)码运算能力(lì)���,实现密码运(yùn)算能力与虚拟密码机内(nèi)存的映(yìng)射(shè)关系���。 |
镜像管理(lǐ) | 实现虚拟(nǐ)密码机创建所需的虚拟(nǐ)机(jī)镜像文件(jiàn)的(de)统一管理及(jí)维护����。 |
虚拟密码机类型管理 | 根(gēn)据密(mì)码资源(yuán)模(mó)板����、虚(xū)拟内(nèi)核��、磁盘等信息���,创建适合不同层次密码(mǎ)运算能力(lì)的虚拟(nǐ)密(mì)码机(jī)类型��,供用户申请(qǐng)密码运算(suàn)资源时使(shǐ)用(yòng)���。 |
网络管理(lǐ) | 创建网络(luò)����,实现网络(luò)相(xiàng)关信息(xī)的配(pèi)置管(guǎn)理���。 |
路由管理 | 实(shí)现路(lù)由信息进行管理配置����。 |
安全组管理 | 对安全组规(guī)则(zé)进行统一管理����,是 IP过(guò)滤规则的集合�����。通过规则定义(yì)是否允(yǔn)许访问到达被关(guān)联的虚拟密码(mǎ)机(jī)���,实(shí)现虚拟密码机与安(ān)全组关联����。 |
虚(xū)拟密码机管(guǎn)理(lǐ) | 虚拟密码(mǎ)机管理 | 系统管理员负(fù)责(zé)虚(xū)拟密码机实例的启动���、关闭���、重(chóng)启���、终止操作����;用(yòng)户(hù)负责对自(zì)己(jǐ)申(shēn)请创建的(de)虚(xū)拟密码机实例进行启动����、关闭��、重启(qǐ)操(cāo)作�����。 |
云密码(mǎ)机监(jiān)控 | 项目(mù)概况 | 系(xì)统管(guǎn)理员可(kě)监控(kòng)所(suǒ)有云密码机和虚拟(nǐ)密码机资(zī)源总体(tǐ)使用情况���;用户可监控自身云(yún)密码机(jī)和虚拟密(mì)码机的资源使(shǐ)用(yòng)情况����。支持以图(tú)形(xíng)化(huà)方式直观展(zhǎn)示(shì)云密码机和虚拟(nǐ)密码机(jī)实例(lì)状态����。 |
云主机 |
虚拟密(mì)码机(jī) |
日志管理 | 操作日志管理 | 对(duì)系(xì)统运行(háng)日志(zhì)���、系统操(cāo)作日志(zhì)进行管理和审计���,以及备份日志文件(jiàn)管理���。 |
系统统日志管(guǎn)理 |
备份日志文件管理 |
系统管理 | 参数配置 | 对OpenStack参数(项(xiàng)目名称���、IP地(dì)址(zhǐ)�����、端口(kǒu)���、用户名��、密码)进(jìn)行(háng)配置(zhì)管理���。
|
| 应(yīng)用(yòng)场景
云密码资源池管理平台主要面向云(yún)计算��、政务(wù)云领域����,重点是私有云环境中(zhōng)��。以池化(huà)机制为云(yún)密码机对外提(tí)供可按需(xū)分配(pèi)���、弹(dàn)性伸缩的(de)云密码(mǎ)服务资(zī)源(yuán)��。
典型应用(yòng)场景分为服务端和(hé)管理(lǐ)端两部分(fèn)区(qū)域���。其(qí)中���,服务端区(qū)域部署云(yún)计算服务器群(业务(wù)系统)���、云密钥(yào)管(guǎn)理(lǐ)系统����、云密码资源池管(guǎn)理(lǐ)平台和云密码(mǎ)机池���。管理端区域部(bù)署管理终(zhōng)端��,超级管理员����、系统管(guǎn)理员(yuán)��、业务(wù)管理员��、审计管理员和用(yòng)户(业(yè)务机构)通过浏(liú)览器访问云密(mì)码资源(yuán)池管(guǎn)理平台�����,实现对云密码资源池管理平台(tái)的(de)管理(lǐ)和维护�����。
云(yún)密钥管理系统����、云密码机����、云计算服务器群(qún)(业(yè)务系(xì)统)是云(yún)密码(mǎ)资源池管理(lǐ)平台的(de)外围系统����,不属于本产品(pǐn)的范围���。
| 典型用户
成都市智慧治(zhì)理中心
数字广东政务微信
政务(wù)微(wēi)信商(shāng)用密码应用
