云密(mì)码资源(yuán)池管理平(píng)台
云密码资源池(chí)管理平台是(shì)云密码(mǎ)资源池的主控平台,为整个云密码资源池提(tí)供云密码机接(jiē)入、云(yún)密码资(zī)源池化(huà)、密码(mǎ)计算单(dān)元(虚拟密码(mǎ)机)和密(mì)码计算(suàn)单元集群(虚拟密码机集群)控制(zhì)管理等(děng)功能。云密码(mǎ)资(zī)源池管理(lǐ)平台主要面(miàn)向(xiàng)云计算(suàn)、政务云领域,重点是私(sī)有云(yún)环境中,将多个原本独立的密码(mǎ)设(shè)备组成(chéng)云密码(mǎ)资源池,对云密码资源池中的资源(网络资源、镜像资(zī)源、计(jì)算资源等)进行池化管(guǎn)理,池化后的资源可以弹性伸缩、按需分配(pèi),独立部署(shǔ)为密码计算单元(虚拟密码(mǎ)机(jī))、密码计算单元集群(虚拟密码机集(jí)群)。密码计算单元(虚拟密码(mǎ)机)、密(mì)码(mǎ)计算单元集群(虚拟密码机集(jí)群(qún))由云密码资源池管理平(píng)台对其进行申请、审批、创建、分配、监控、回收等(děng)全生命周期的管(guǎn)理。
| 产品特(tè)色
● 池化管理
将(jiāng)网(wǎng)络资源(yuán)、计算资源、镜像资源进行池(chí)化管理(lǐ)。池化后的资源可以自由(yóu)组合、按需分配、独立部署(shǔ)为(wéi)密码计算单元(虚(xū)拟密码(mǎ)机)和密(mì)码计算单元集群(虚拟(nǐ)密码机集群)。
● 可映射
建(jiàn)立统一的密码资源数(shù)据模型,形成密码资源模板,划分云密(mì)码机不同层次的(de)密码运算能力,定义密码资(zī)源基准数据;分析用户云(yún)密码资(zī)源申请(qǐng)信息,利用密码资源数据(jù)模(mó)型(xíng)实现密码(mǎ)运算能力与云密码机内(nèi)存(cún)的映(yìng)射关系,便于云(yún)密码机实例的创(chuàng)建,简化用户对云密码(mǎ)资源申请过程(chéng)的复杂度,降(jiàng)低使用难度,提升易用性。
● 可分配
根据云计算环境(jìng)中(zhōng)实际业务(wù)系(xì)统对云密码(mǎ)资源的不同需求,实现云密(mì)码资源的按(àn)需分配和弹性伸缩。为业务(wù)系统提供“量身定制”的云密码服务资源,满足不同上(shàng)层应用主体(tǐ)对云密码服务资源池的多元化(huà)调用需求,灵(líng)活支持不同应用场景下的云(yún)密码资源池应用要求。
● 可控制
在(zài)云密码服务资源已分配的基础上,结合云计算环境中业务系(xì)统对云密码(mǎ)服务资源使用(yòng)情况(kuàng),对虚拟密码机大小进行(háng)调整(zhěng),实现云(yún)密码资源(yuán)灵活(huó)调配和控制,满足业务系统规模化增长(zhǎng)对云密码资源池(chí)实时、不间断(duàn)提升或(huò)扩容(róng)的要求。
● 智能调度
可对云密码资源(yuán)池中云密(mì)码机进(jìn)行分组管(guǎn)理(lǐ),基于云密码机分(fèn)组(zǔ)模(mó)式为业务用(yòng)户开(kāi)通密(mì)码(mǎ)计算单元(虚拟密码机)和密码计算单元集群(虚拟密码(mǎ)机集群),确保密(mì)码机计算单元(虚(xū)拟(nǐ)密码机(jī))和密码计算单元集群(虚拟(nǐ)密码机集群(qún))可调度到指(zhǐ)定的、计算资源充足(zú)的云密码机(jī)上,实(shí)现云密码机分组中计算资源(yuán)的智能(néng)调度。
● 高(gāo)利用率(lǜ)
针(zhēn)对云计算环境中业务(wù)系统对云密码资源池的不同要求,可(kě)最大化(huà)发挥云密码资源池(chí)多元(yuán)化调用能力(lì)、合理分(fèn)配(pèi)云密码(mǎ)资源(yuán)池,避免云密码资源池的(de)浪费和空闲,提(tí)高云密码资源池的利用率,增加运(yùn)营商投资回报率。
| 主要(yào)功能(néng)
功能模块(kuài) | 功能描述 | |
系统登录 | 系统登录 | 系统管理员、业务管理员、审计管理员、用户采(cǎi)用(yòng)“用(yòng)户名(míng)+口令+验证(zhèng)码”方式登(dēng)录系统,实现身份(fèn)鉴别及操作权限控制。 |
身份管理 | 管理员管(guǎn)理 | 系统管理员、业务管理员、审计管(guǎn)理员(yuán)创(chuàng)建(jiàn)及(jí)管理。 |
业(yè)务(wù)用户(hù)管(guǎn)理 | 对需要申请和使用密码资源池(chí)的用户进(jìn)行(háng)管理,实现与云密钥管理系统用户信息对接和同步。 | |
密码资源管理 | 资源申请 | 为用户提供云密码资源申请(qǐng)界面(miàn),选择虚拟密码机(jī)类型匹配自身应用所需的密(mì)码运算能力,实现云(yún)密码资源申请操(cāo)作请求。 |
资源(yuán)管理(lǐ) | 对用户的密码资源申请进行审(shěn)批管理、资源状态查询。 | |
云密码资源(yuán)池(chí)配置 | 密码资(zī)源模板管(guǎn)理(lǐ) | 通过密码资源模(mó)板(bǎn),定义和(hé)划分(fèn)虚拟(nǐ)密码机不同(tóng)层次的密码运算能力,实现密(mì)码运算能力与(yǔ)虚拟密码(mǎ)机内存的(de)映射关系。 |
镜(jìng)像管理 | 实(shí)现虚拟(nǐ)密码机创(chuàng)建所需的虚(xū)拟机镜(jìng)像(xiàng)文件的(de)统一管(guǎn)理及维护。 | |
虚拟密(mì)码机类型管理 | 根据密(mì)码(mǎ)资源模板、虚拟内核、磁盘等(děng)信(xìn)息,创建(jiàn)适合不同(tóng)层次密码运算能(néng)力的虚(xū)拟密码机类(lèi)型,供用户申请(qǐng)密码运算资源时使用。 | |
网(wǎng)络管理 | 创建网络,实现网络相(xiàng)关信息的配置管(guǎn)理。 | |
路(lù)由(yóu)管(guǎn)理 | 实现路由信息(xī)进行管理配置。 | |
安全组管理 | 对安全组(zǔ)规则进行统一管理,是 IP过滤规则的集合。通(tōng)过(guò)规(guī)则(zé)定义是(shì)否(fǒu)允许访问(wèn)到达(dá)被关联的虚(xū)拟密(mì)码机,实现虚拟(nǐ)密码机与(yǔ)安全组关联(lián)。 | |
虚拟密(mì)码(mǎ)机管理 | 虚(xū)拟(nǐ)密码机管理 | 系统(tǒng)管理员负(fù)责虚拟密码机实(shí)例的启(qǐ)动、关闭、重启、终止操作;用户负责对自己申请创(chuàng)建的虚拟密码机实例(lì)进行启动、关闭、重启(qǐ)操作。 |
云密码机(jī)监(jiān)控 | 项(xiàng)目概况 | 系统管理员可监控所(suǒ)有云密(mì)码机和(hé)虚拟密(mì)码机(jī)资(zī)源总体(tǐ)使用情况;用户可监控自身云密(mì)码机和虚(xū)拟密码机的资源使用情况(kuàng)。支持以图形化方式直观展(zhǎn)示云密码(mǎ)机(jī)和虚拟密码(mǎ)机实(shí)例状态。 |
云主机 | ||
虚拟密码机 | ||
日志(zhì)管理 | 操(cāo)作日志管理(lǐ) | 对(duì)系统运行日志、系统操作(zuò)日(rì)志进行管理(lǐ)和审计,以(yǐ)及备份日志(zhì)文件管(guǎn)理(lǐ)。 |
系统统日志管理 | ||
备份日志(zhì)文件管理 | ||
系统管理 | 参数(shù)配置(zhì) | 对OpenStack参数(shù)(项目名称、IP地(dì)址、端口、用户名、密码)进行配置管理。 |
| 应用场景
云密码资源(yuán)池管理平台主要面向云计算(suàn)、政(zhèng)务云(yún)领域,重点是(shì)私有云环境中。以(yǐ)池化机制为云密码机(jī)对外(wài)提供可按需分配、弹(dàn)性伸缩的云密码服务(wù)资源(yuán)。
典型应用场(chǎng)景(jǐng)分为服务端(duān)和管(guǎn)理端两部分区域。其中(zhōng),服(fú)务端区(qū)域(yù)部署(shǔ)云计(jì)算服务(wù)器群(业(yè)务系统)、云密钥管(guǎn)理系统、云(yún)密码资源池(chí)管理平台和云密码(mǎ)机池。管理端(duān)区(qū)域部署(shǔ)管理终端,超(chāo)级(jí)管(guǎn)理员、系统管理员、业务管理员、审计(jì)管理员和用户(业务机构(gòu))通过浏览器(qì)访问云密码资(zī)源池管理平(píng)台,实现(xiàn)对云密码资源池管理平台的管(guǎn)理和维护(hù)。
云密钥管理系(xì)统、云密码机(jī)、云计算服务器群(业务系(xì)统)是云密码资源(yuán)池(chí)管理平台的(de)外围系(xì)统,不属于(yú)本产品的范围。
| 典型用户
成(chéng)都市智慧治理中心
数字广东政务微信(xìn)
政务微信商用(yòng)密码(mǎ)应用(yòng)
