云密碼資源池管理平臺
云密碼資源池管理平臺是云密碼資源池的主控平臺��,為整個云密碼資源池提供云密碼機接入、云密碼資源池化��、密碼計算單元(虛擬密碼機)和密碼計算單元集群(虛擬密碼機集群)控制管理等功能�。云密碼資源池管理平臺主要面向云計算���、政務(wù)云領(lǐng)域���,重點是私有云環(huán)境中�����,將多個原本獨立的密碼設(shè)備組成云密碼資源池����,對云密碼資源池中的資源(網(wǎng)絡(luò)資源�、鏡像資源、計算資源等)進行池化管理�,池化后的資源可以彈性伸縮、按需分配��,獨立部署為密碼計算單元(虛擬密碼機)����、密碼計算單元集群(虛擬密碼機集群)。密碼計算單元(虛擬密碼機)����、密碼計算單元集群(虛擬密碼機集群)由云密碼資源池管理平臺對其進行申請�����、審批、創(chuàng)建��、分配��、監(jiān)控�����、回收等全生命周期的管理����。
| 產(chǎn)品特色
● 池化管理
將網(wǎng)絡(luò)資源、計算資源�、鏡像資源進行池化管理。池化后的資源可以自由組合���、按需分配����、獨立部署為密碼計算單元(虛擬密碼機)和密碼計算單元集群(虛擬密碼機集群)�。
● 可映射
建立統(tǒng)一的密碼資源數(shù)據(jù)模型,形成密碼資源模板����,劃分云密碼機不同層次的密碼運算能力�����,定義密碼資源基準數(shù)據(jù)���;分析用戶云密碼資源申請信息,利用密碼資源數(shù)據(jù)模型實現(xiàn)密碼運算能力與云密碼機內(nèi)存的映射關(guān)系���,便于云密碼機實例的創(chuàng)建�����,簡化用戶對云密碼資源申請過程的復(fù)雜度���,降低使用難度,提升易用性�。
● 可分配
根據(jù)云計算環(huán)境中實際業(yè)務(wù)系統(tǒng)對云密碼資源的不同需求,實現(xiàn)云密碼資源的按需分配和彈性伸縮���。為業(yè)務(wù)系統(tǒng)提供“量身定制”的云密碼服務(wù)資源�����,滿足不同上層應(yīng)用主體對云密碼服務(wù)資源池的多元化調(diào)用需求��,靈活支持不同應(yīng)用場景下的云密碼資源池應(yīng)用要求�����。
● 可控制
在云密碼服務(wù)資源已分配的基礎(chǔ)上�����,結(jié)合云計算環(huán)境中業(yè)務(wù)系統(tǒng)對云密碼服務(wù)資源使用情況����,對虛擬密碼機大小進行調(diào)整�����,實現(xiàn)云密碼資源靈活調(diào)配和控制��,滿足業(yè)務(wù)系統(tǒng)規(guī)?;鲩L對云密碼資源池實時、不間斷提升或擴容的要求��。
● 智能調(diào)度
可對云密碼資源池中云密碼機進行分組管理����,基于云密碼機分組模式為業(yè)務(wù)用戶開通密碼計算單元(虛擬密碼機)和密碼計算單元集群(虛擬密碼機集群)�,確保密碼機計算單元(虛擬密碼機)和密碼計算單元集群(虛擬密碼機集群)可調(diào)度到指定的���、計算資源充足的云密碼機上����,實現(xiàn)云密碼機分組中計算資源的智能調(diào)度�����。
● 高利用率
針對云計算環(huán)境中業(yè)務(wù)系統(tǒng)對云密碼資源池的不同要求�����,可最大化發(fā)揮云密碼資源池多元化調(diào)用能力�、合理分配云密碼資源池,避免云密碼資源池的浪費和空閑��,提高云密碼資源池的利用率����,增加運營商投資回報率。
| 主要功能
功能模塊 | 功能描述 |
系統(tǒng)登錄 | 系統(tǒng)登錄 | 系統(tǒng)管理員�、業(yè)務(wù)管理員、審計管理員�����、用戶采用“用戶名+口令+驗證碼”方式登錄系統(tǒng),實現(xiàn)身份鑒別及操作權(quán)限控制�����。 |
身份管理 | 管理員管理 | 系統(tǒng)管理員����、業(yè)務(wù)管理員�、審計管理員創(chuàng)建及管理。 |
業(yè)務(wù)用戶管理 | 對需要申請和使用密碼資源池的用戶進行管理����,實現(xiàn)與云密鑰管理系統(tǒng)用戶信息對接和同步。 |
密碼資源管理 | 資源申請 | 為用戶提供云密碼資源申請界面����,選擇虛擬密碼機類型匹配自身應(yīng)用所需的密碼運算能力,實現(xiàn)云密碼資源申請操作請求����。 |
資源管理 | 對用戶的密碼資源申請進行審批管理、資源狀態(tài)查詢��。 |
云密碼資源池配置 | 密碼資源模板管理 | 通過密碼資源模板,定義和劃分虛擬密碼機不同層次的密碼運算能力�����,實現(xiàn)密碼運算能力與虛擬密碼機內(nèi)存的映射關(guān)系���。 |
鏡像管理 | 實現(xiàn)虛擬密碼機創(chuàng)建所需的虛擬機鏡像文件的統(tǒng)一管理及維護����。 |
虛擬密碼機類型管理 | 根據(jù)密碼資源模板��、虛擬內(nèi)核�、磁盤等信息,創(chuàng)建適合不同層次密碼運算能力的虛擬密碼機類型����,供用戶申請密碼運算資源時使用。 |
網(wǎng)絡(luò)管理 | 創(chuàng)建網(wǎng)絡(luò)��,實現(xiàn)網(wǎng)絡(luò)相關(guān)信息的配置管理��。 |
路由管理 | 實現(xiàn)路由信息進行管理配置��。 |
安全組管理 | 對安全組規(guī)則進行統(tǒng)一管理,是 IP過濾規(guī)則的集合�����。通過規(guī)則定義是否允許訪問到達被關(guān)聯(lián)的虛擬密碼機��,實現(xiàn)虛擬密碼機與安全組關(guān)聯(lián)�。 |
虛擬密碼機管理 | 虛擬密碼機管理 | 系統(tǒng)管理員負責虛擬密碼機實例的啟動、關(guān)閉���、重啟、終止操作��;用戶負責對自己申請創(chuàng)建的虛擬密碼機實例進行啟動�����、關(guān)閉���、重啟操作��。 |
云密碼機監(jiān)控 | 項目概況 | 系統(tǒng)管理員可監(jiān)控所有云密碼機和虛擬密碼機資源總體使用情況����;用戶可監(jiān)控自身云密碼機和虛擬密碼機的資源使用情況。支持以圖形化方式直觀展示云密碼機和虛擬密碼機實例狀態(tài)�。 |
云主機 |
虛擬密碼機 |
日志管理 | 操作日志管理 | 對系統(tǒng)運行日志、系統(tǒng)操作日志進行管理和審計�,以及備份日志文件管理。 |
系統(tǒng)統(tǒng)日志管理 |
備份日志文件管理 |
系統(tǒng)管理 | 參數(shù)配置 | 對OpenStack參數(shù)(項目名稱���、IP地址�、端口�����、用戶名、密碼)進行配置管理�����。
|
| 應(yīng)用場景
云密碼資源池管理平臺主要面向云計算���、政務(wù)云領(lǐng)域,重點是私有云環(huán)境中���。以池化機制為云密碼機對外提供可按需分配�、彈性伸縮的云密碼服務(wù)資源�。
典型應(yīng)用場景分為服務(wù)端和管理端兩部分區(qū)域。其中,服務(wù)端區(qū)域部署云計算服務(wù)器群(業(yè)務(wù)系統(tǒng))��、云密鑰管理系統(tǒng)���、云密碼資源池管理平臺和云密碼機池�����。管理端區(qū)域部署管理終端����,超級管理員����、系統(tǒng)管理員�����、業(yè)務(wù)管理員�、審計管理員和用戶(業(yè)務(wù)機構(gòu))通過瀏覽器訪問云密碼資源池管理平臺,實現(xiàn)對云密碼資源池管理平臺的管理和維護����。
云密鑰管理系統(tǒng)、云密碼機、云計算服務(wù)器群(業(yè)務(wù)系統(tǒng))是云密碼資源池管理平臺的外圍系統(tǒng)���,不屬于本產(chǎn)品的范圍���。
| 典型用戶
成都市智慧治理中心
數(shù)字廣東政務(wù)微信
政務(wù)微信商用密碼應(yīng)用
