028-62386222 | 4008796790 | 800-8861133
云密码资源池管(guǎn)理平台(tái)
云密码资源(yuán)池管(guǎn)理平台是(shì)云密码资源池的(de)主(zhǔ)控平(píng)台,为整个云密码资源池提(tí)供(gòng)云密码机接入、云密码资源池化(huà)、密码计(jì)算单元(yuán)(虚(xū)拟密码机)和密码计算单(dān)元集(jí)群(虚拟密码机(jī)集群)控制(zhì)管理等功能(néng)。云密(mì)码资(zī)源池(chí)管理平台(tái)主要面向云(yún)计算、政务云领域,重点是私有云环境(jìng)中,将多个(gè)原(yuán)本独立的密码(mǎ)设备组成云(yún)密码(mǎ)资源(yuán)池,对云密码资(zī)源池中的资源(网络(luò)资源、镜(jìng)像资源、计(jì)算资源等)进(jìn)行(háng)池化管理,池化后的资源(yuán)可以弹性伸缩、按(àn)需分配,独立(lì)部署为(wéi)密(mì)码计(jì)算单元(虚(xū)拟(nǐ)密(mì)码机)、密码计算单元集群(虚拟密码(mǎ)机集群)。密码计算单元(虚拟密(mì)码机(jī))、密(mì)码计算(suàn)单元集群(虚拟(nǐ)密码机集群)由云密码(mǎ)资(zī)源池(chí)管理平台对其(qí)进行申请、审批(pī)、创建、分(fèn)配、监控、回收(shōu)等全生命周期的管理。
| 产品特色
● 池化管理
将网络资源(yuán)、计算资源(yuán)、镜像资源进行池化管理。池化后的资源可以自由组合、按需分(fèn)配、独立部署为密码计算单元(虚拟密码(mǎ)机)和密(mì)码计算单(dān)元集(jí)群(qún)(虚拟密码机集群)。
● 可映射
建立统一的密码资源数据模(mó)型,形成密码资源模板,划分云(yún)密码机不同层次的(de)密码运算能力,定(dìng)义密码资源基(jī)准(zhǔn)数据(jù);分析用户云密码资源申请信息(xī),利用密(mì)码资源(yuán)数据模型实(shí)现密(mì)码运算能力(lì)与云密码机内存的映射关系,便(biàn)于云密(mì)码机实例(lì)的创建,简化用户(hù)对云密码资源(yuán)申请过程的(de)复杂度,降低使用难度,提升易用性。
● 可分配
根据云计算(suàn)环境(jìng)中实际(jì)业务系统对(duì)云密码资源的不同(tóng)需求,实现云(yún)密码资源(yuán)的按需分(fèn)配和弹性伸缩。为业务系统(tǒng)提供“量身(shēn)定制”的云密(mì)码服务(wù)资源,满(mǎn)足不同上层应用主体对云密码服务资源池的多元化调用需求,灵(líng)活(huó)支(zhī)持(chí)不同应用场(chǎng)景下的云密(mì)码资源池应(yīng)用要求。
● 可控制
在云密码服务资源已(yǐ)分配的基础上(shàng),结(jié)合云计(jì)算环境中(zhōng)业务(wù)系(xì)统对云密码(mǎ)服务资源使(shǐ)用(yòng)情况,对虚(xū)拟密码机大小进行调整(zhěng),实现云密码资源(yuán)灵活调配和控制,满足(zú)业(yè)务系统规模化增长对云密码资源池(chí)实时、不间断(duàn)提升或扩(kuò)容(róng)的要(yào)求。
● 智能调度
可对云密码资源池中云密码机进(jìn)行分组管理,基于云密(mì)码机分组(zǔ)模(mó)式为业务(wù)用户开通密码计算单元(虚拟(nǐ)密码机)和密码计(jì)算单元集群(虚拟密(mì)码机集群),确保密码机计算单(dān)元(虚拟密码机)和密(mì)码计算单元集(jí)群(虚拟密码机(jī)集群)可调度到指定的、计算资源充足的云密码机上,实现云密码机分组中(zhōng)计算资源的智能调度。
● 高利用率(lǜ)
针对(duì)云计算环境中(zhōng)业务系(xì)统对云密(mì)码资源池的不同要(yào)求,可最大(dà)化(huà)发挥云(yún)密码资源池多元化调(diào)用(yòng)能力、合理分配云(yún)密码资源池,避免云密(mì)码资源池的浪费(fèi)和空(kōng)闲,提(tí)高(gāo)云密码资源池的利用率,增加运(yùn)营商投资回报率。
| 主要功能
功能模(mó)块 | 功能(néng)描述 | |
系统登录(lù) | 系(xì)统登录 | 系统管(guǎn)理员、业务(wù)管理员、审计管理员、用(yòng)户采(cǎi)用“用户名+口令+验证(zhèng)码”方式登录系统,实现身(shēn)份鉴别及(jí)操作权限(xiàn)控制。 |
身份管理(lǐ) | 管理员管理(lǐ) | 系统(tǒng)管理员、业务管理员、审计管理员创(chuàng)建及(jí)管理。 |
业务用(yòng)户管理 | 对需要(yào)申请和使用密码资源池(chí)的用户进行管理,实(shí)现与(yǔ)云(yún)密钥管理(lǐ)系统(tǒng)用户信息对(duì)接和同步。 | |
密码(mǎ)资源管(guǎn)理 | 资源申请(qǐng) | 为用(yòng)户提供云密码资源申请界面(miàn),选择虚拟密(mì)码机类型匹(pǐ)配自(zì)身应用所需的密码(mǎ)运算能力,实现云密码资源申请操作请求。 |
资源管理 | 对(duì)用户的密码(mǎ)资源申(shēn)请进行(háng)审批管理(lǐ)、资源状态查(chá)询。 | |
云密码资源(yuán)池配置(zhì) | 密码资源模板管理 | 通过密码(mǎ)资源模板,定义和划分虚拟密(mì)码机不(bú)同层次的密(mì)码运算能力,实现密码运算(suàn)能(néng)力与(yǔ)虚(xū)拟密码机内存的映(yìng)射关系。 |
镜像管理 | 实现虚拟密码机创建所需的虚拟机镜(jìng)像(xiàng)文件(jiàn)的统一管理(lǐ)及维护。 | |
虚(xū)拟密码机(jī)类型管理(lǐ) | 根据密码资源模(mó)板、虚拟内核、磁盘等信息(xī),创建适合不同层次密码运算能力的虚拟密码机类型,供用户申(shēn)请密码运算资源(yuán)时使用。 | |
网络管理 | 创建网络,实现网络(luò)相关信息的配(pèi)置管理。 | |
路由(yóu)管(guǎn)理 | 实现路由信息进(jìn)行管理配置。 | |
安(ān)全组管理 | 对安全组规则进行(háng)统一管理,是(shì) IP过滤规则(zé)的集合。通(tōng)过规则定义是否允许(xǔ)访问到达被关联的虚拟密码机,实现虚(xū)拟(nǐ)密码机与安全组关联。 | |
虚拟密(mì)码机管理(lǐ) | 虚拟密(mì)码机管(guǎn)理 | 系统(tǒng)管(guǎn)理员负(fù)责虚拟密码机实例的(de)启动、关闭、重(chóng)启、终(zhōng)止操(cāo)作;用户负责对自己申请创建的虚拟密码机实例(lì)进行启(qǐ)动、关(guān)闭、重(chóng)启(qǐ)操作。 |
云密码机监控 | 项目概况 | 系统管理员(yuán)可监(jiān)控所有云密码机和(hé)虚拟密码机资源总体使(shǐ)用情况(kuàng);用户可监(jiān)控自身(shēn)云密码机和虚拟密码(mǎ)机(jī)的资源(yuán)使用情况。支持以图形化(huà)方式(shì)直观展示云密码机和虚拟密码机实例状态。 |
云主机 | ||
虚拟(nǐ)密码机 | ||
日志管理 | 操作(zuò)日志管(guǎn)理 | 对系统运行日志、系统操作(zuò)日志进行管理和审计,以及备份日志文件管理。 |
系(xì)统(tǒng)统日志管理 | ||
备份日志文件管理(lǐ) | ||
系统管理 | 参数配置 | 对OpenStack参(cān)数(shù)(项目名(míng)称、IP地址、端口、用户名、密码)进(jìn)行(háng)配置(zhì)管(guǎn)理。 |
| 应用场景
云密码(mǎ)资(zī)源池(chí)管(guǎn)理平台主要面向(xiàng)云(yún)计算、政务(wù)云领(lǐng)域(yù),重点是私有云(yún)环境(jìng)中。以池化机制为(wéi)云密(mì)码机对外(wài)提供可按需分(fèn)配、弹性伸缩的云密码服务资(zī)源。
典型应(yīng)用(yòng)场景分为服务端和管理端(duān)两部分区域。其(qí)中,服务端区域部署云计(jì)算服务器群(业务系统(tǒng))、云密钥管(guǎn)理(lǐ)系统、云密码资源池管理平台和(hé)云(yún)密码机池(chí)。管理端区域部署管理终(zhōng)端,超(chāo)级管理(lǐ)员、系统管(guǎn)理员、业务管理员(yuán)、审(shěn)计管理员和(hé)用(yòng)户(业(yè)务机构(gòu))通过浏览器访问云密(mì)码资源池(chí)管理(lǐ)平台,实现对云密码资源池(chí)管(guǎn)理平台的管理和(hé)维护(hù)。
云(yún)密钥管理(lǐ)系统、云密码机、云(yún)计算(suàn)服务器群(业务系统)是云密(mì)码资源池管理平(píng)台的外围系统,不属于本产品的范(fàn)围。
| 典(diǎn)型用户
成都市智慧(huì)治理中心
数字广东政务微信
政务(wù)微信商用密码应用(yòng)
