云密碼資源池管理平臺
云密碼資源池管理平臺是云密碼資源池的主控平臺�,為整個云密碼資源池提供云密碼機(jī)接入����、云密碼資源池化、密碼計算單元(虛擬密碼機(jī))和密碼計算單元集群(虛擬密碼機(jī)集群)控制管理等功能����。云密碼資源池管理平臺主要面向云計算��、政務(wù)云領(lǐng)域���,重點是私有云環(huán)境中��,將多個原本獨立的密碼設(shè)備組成云密碼資源池��,對云密碼資源池中的資源(網(wǎng)絡(luò)資源����、鏡像資源����、計算資源等)進(jìn)行池化管理��,池化后的資源可以彈性伸縮����、按需分配�,獨立部署為密碼計算單元(虛擬密碼機(jī))���、密碼計算單元集群(虛擬密碼機(jī)集群)����。密碼計算單元(虛擬密碼機(jī))����、密碼計算單元集群(虛擬密碼機(jī)集群)由云密碼資源池管理平臺對其進(jìn)行申請����、審批、創(chuàng)建�����、分配��、監(jiān)控���、回收等全生命周期的管理。
| 產(chǎn)品特色
● 池化管理
將網(wǎng)絡(luò)資源��、計算資源、鏡像資源進(jìn)行池化管理���。池化后的資源可以自由組合、按需分配�、獨立部署為密碼計算單元(虛擬密碼機(jī))和密碼計算單元集群(虛擬密碼機(jī)集群)。
● 可映射
建立統(tǒng)一的密碼資源數(shù)據(jù)模型�,形成密碼資源模板�����,劃分云密碼機(jī)不同層次的密碼運算能力��,定義密碼資源基準(zhǔn)數(shù)據(jù);分析用戶云密碼資源申請信息�����,利用密碼資源數(shù)據(jù)模型實現(xiàn)密碼運算能力與云密碼機(jī)內(nèi)存的映射關(guān)系����,便于云密碼機(jī)實例的創(chuàng)建�,簡化用戶對云密碼資源申請過程的復(fù)雜度�,降低使用難度,提升易用性����。
● 可分配
根據(jù)云計算環(huán)境中實際業(yè)務(wù)系統(tǒng)對云密碼資源的不同需求����,實現(xiàn)云密碼資源的按需分配和彈性伸縮���。為業(yè)務(wù)系統(tǒng)提供“量身定制”的云密碼服務(wù)資源����,滿足不同上層應(yīng)用主體對云密碼服務(wù)資源池的多元化調(diào)用需求��,靈活支持不同應(yīng)用場景下的云密碼資源池應(yīng)用要求�����。
● 可控制
在云密碼服務(wù)資源已分配的基礎(chǔ)上,結(jié)合云計算環(huán)境中業(yè)務(wù)系統(tǒng)對云密碼服務(wù)資源使用情況�����,對虛擬密碼機(jī)大小進(jìn)行調(diào)整�����,實現(xiàn)云密碼資源靈活調(diào)配和控制����,滿足業(yè)務(wù)系統(tǒng)規(guī)?��;鲩L對云密碼資源池實時���、不間斷提升或擴(kuò)容的要求���。
● 智能調(diào)度
可對云密碼資源池中云密碼機(jī)進(jìn)行分組管理�,基于云密碼機(jī)分組模式為業(yè)務(wù)用戶開通密碼計算單元(虛擬密碼機(jī))和密碼計算單元集群(虛擬密碼機(jī)集群),確保密碼機(jī)計算單元(虛擬密碼機(jī))和密碼計算單元集群(虛擬密碼機(jī)集群)可調(diào)度到指定的���、計算資源充足的云密碼機(jī)上,實現(xiàn)云密碼機(jī)分組中計算資源的智能調(diào)度����。
● 高利用率
針對云計算環(huán)境中業(yè)務(wù)系統(tǒng)對云密碼資源池的不同要求��,可最大化發(fā)揮云密碼資源池多元化調(diào)用能力����、合理分配云密碼資源池�,避免云密碼資源池的浪費和空閑�����,提高云密碼資源池的利用率,增加運營商投資回報率�。
| 主要功能
功能模塊 | 功能描述 |
系統(tǒng)登錄 | 系統(tǒng)登錄 | 系統(tǒng)管理員、業(yè)務(wù)管理員����、審計管理員、用戶采用“用戶名+口令+驗證碼”方式登錄系統(tǒng)����,實現(xiàn)身份鑒別及操作權(quán)限控制��。 |
身份管理 | 管理員管理 | 系統(tǒng)管理員�����、業(yè)務(wù)管理員、審計管理員創(chuàng)建及管理��。 |
業(yè)務(wù)用戶管理 | 對需要申請和使用密碼資源池的用戶進(jìn)行管理�����,實現(xiàn)與云密鑰管理系統(tǒng)用戶信息對接和同步��。 |
密碼資源管理 | 資源申請 | 為用戶提供云密碼資源申請界面,選擇虛擬密碼機(jī)類型匹配自身應(yīng)用所需的密碼運算能力�����,實現(xiàn)云密碼資源申請操作請求��。 |
資源管理 | 對用戶的密碼資源申請進(jìn)行審批管理、資源狀態(tài)查詢����。 |
云密碼資源池配置 | 密碼資源模板管理 | 通過密碼資源模板�����,定義和劃分虛擬密碼機(jī)不同層次的密碼運算能力��,實現(xiàn)密碼運算能力與虛擬密碼機(jī)內(nèi)存的映射關(guān)系�����。 |
鏡像管理 | 實現(xiàn)虛擬密碼機(jī)創(chuàng)建所需的虛擬機(jī)鏡像文件的統(tǒng)一管理及維護(hù)。 |
虛擬密碼機(jī)類型管理 | 根據(jù)密碼資源模板�����、虛擬內(nèi)核�、磁盤等信息�����,創(chuàng)建適合不同層次密碼運算能力的虛擬密碼機(jī)類型���,供用戶申請密碼運算資源時使用。 |
網(wǎng)絡(luò)管理 | 創(chuàng)建網(wǎng)絡(luò)���,實現(xiàn)網(wǎng)絡(luò)相關(guān)信息的配置管理。 |
路由管理 | 實現(xiàn)路由信息進(jìn)行管理配置�。 |
安全組管理 | 對安全組規(guī)則進(jìn)行統(tǒng)一管理�����,是 IP過濾規(guī)則的集合���。通過規(guī)則定義是否允許訪問到達(dá)被關(guān)聯(lián)的虛擬密碼機(jī)���,實現(xiàn)虛擬密碼機(jī)與安全組關(guān)聯(lián)�����。 |
虛擬密碼機(jī)管理 | 虛擬密碼機(jī)管理 | 系統(tǒng)管理員負(fù)責(zé)虛擬密碼機(jī)實例的啟動、關(guān)閉��、重啟�����、終止操作�;用戶負(fù)責(zé)對自己申請創(chuàng)建的虛擬密碼機(jī)實例進(jìn)行啟動、關(guān)閉����、重啟操作。 |
云密碼機(jī)監(jiān)控 | 項目概況 | 系統(tǒng)管理員可監(jiān)控所有云密碼機(jī)和虛擬密碼機(jī)資源總體使用情況�����;用戶可監(jiān)控自身云密碼機(jī)和虛擬密碼機(jī)的資源使用情況�����。支持以圖形化方式直觀展示云密碼機(jī)和虛擬密碼機(jī)實例狀態(tài)�����。 |
云主機(jī) |
虛擬密碼機(jī) |
日志管理 | 操作日志管理 | 對系統(tǒng)運行日志、系統(tǒng)操作日志進(jìn)行管理和審計���,以及備份日志文件管理���。 |
系統(tǒng)統(tǒng)日志管理 |
備份日志文件管理 |
系統(tǒng)管理 | 參數(shù)配置 | 對OpenStack參數(shù)(項目名稱���、IP地址、端口、用戶名���、密碼)進(jìn)行配置管理。
|
| 應(yīng)用場景
云密碼資源池管理平臺主要面向云計算�����、政務(wù)云領(lǐng)域����,重點是私有云環(huán)境中���。以池化機(jī)制為云密碼機(jī)對外提供可按需分配���、彈性伸縮的云密碼服務(wù)資源。
典型應(yīng)用場景分為服務(wù)端和管理端兩部分區(qū)域����。其中�����,服務(wù)端區(qū)域部署云計算服務(wù)器群(業(yè)務(wù)系統(tǒng))�、云密鑰管理系統(tǒng)、云密碼資源池管理平臺和云密碼機(jī)池����。管理端區(qū)域部署管理終端����,超級管理員、系統(tǒng)管理員���、業(yè)務(wù)管理員�、審計管理員和用戶(業(yè)務(wù)機(jī)構(gòu))通過瀏覽器訪問云密碼資源池管理平臺���,實現(xiàn)對云密碼資源池管理平臺的管理和維護(hù)。
云密鑰管理系統(tǒng)�����、云密碼機(jī)��、云計算服務(wù)器群(業(yè)務(wù)系統(tǒng))是云密碼資源池管理平臺的外圍系統(tǒng)�,不屬于本產(chǎn)品的范圍。
| 典型用戶
成都市智慧治理中心
數(shù)字廣東政務(wù)微信
政務(wù)微信商用密碼應(yīng)用
