云密碼資源池管理平臺
云密碼資源池管理平臺是云密碼資源池的主控平臺,為整個云密碼資源池提供云密碼機接入、云密碼資源池化、密碼計算單元(虛擬密碼機)和密碼計算單元集群(虛擬密碼機集群)控制管理等功能。云密碼資源池管理平臺主要面向云計算、政務云領域,重點是私有云環境中,將多個原本獨立的密碼設備組成云密碼資源池,對云密碼資源池中的資源(網絡資源、鏡像資源、計算資源等)進行池化管理,池化后的資源可以彈性伸縮、按需分配,獨立部署為密碼計算單元(虛擬密碼機)、密碼計算單元集群(虛擬密碼機集群)。密碼計算單元(虛擬密碼機)、密碼計算單元集群(虛擬密碼機集群)由云密碼資源池管理平臺對其進行申請、審批、創建、分配、監控、回收等全生命周期的管理。
| 產品特色
● 池化管理
將網絡資源、計算資源、鏡像資源進行池化管理。池化后的資源可以自由組合、按需分配、獨立部署為密碼計算單元(虛擬密碼機)和密碼計算單元集群(虛擬密碼機集群)。
● 可映射
建立統一的密碼資源數據模型,形成密碼資源模板,劃分云密碼機不同層次的密碼運算能力,定義密碼資源基準數據;分析用戶云密碼資源申請信息,利用密碼資源數據模型實現密碼運算能力與云密碼機內存的映射關系,便于云密碼機實例的創建,簡化用戶對云密碼資源申請過程的復雜度,降低使用難度,提升易用性。
● 可分配
根據云計算環境中實際業務系統對云密碼資源的不同需求,實現云密碼資源的按需分配和彈性伸縮。為業務系統提供“量身定制”的云密碼服務資源,滿足不同上層應用主體對云密碼服務資源池的多元化調用需求,靈活支持不同應用場景下的云密碼資源池應用要求。
● 可控制
在云密碼服務資源已分配的基礎上,結合云計算環境中業務系統對云密碼服務資源使用情況,對虛擬密碼機大小進行調整,實現云密碼資源靈活調配和控制,滿足業務系統規模化增長對云密碼資源池實時、不間斷提升或擴容的要求。
● 智能調度
可對云密碼資源池中云密碼機進行分組管理,基于云密碼機分組模式為業務用戶開通密碼計算單元(虛擬密碼機)和密碼計算單元集群(虛擬密碼機集群),確保密碼機計算單元(虛擬密碼機)和密碼計算單元集群(虛擬密碼機集群)可調度到指定的、計算資源充足的云密碼機上,實現云密碼機分組中計算資源的智能調度。
● 高利用率
針對云計算環境中業務系統對云密碼資源池的不同要求,可最大化發揮云密碼資源池多元化調用能力、合理分配云密碼資源池,避免云密碼資源池的浪費和空閑,提高云密碼資源池的利用率,增加運營商投資回報率。
| 主要功能
功能模塊 | 功能描述 | |
系統登錄 | 系統登錄 | 系統管理員、業務管理員、審計管理員、用戶采用“用戶名+口令+驗證碼”方式登錄系統,實現身份鑒別及操作權限控制。 |
身份管理 | 管理員管理 | 系統管理員、業務管理員、審計管理員創建及管理。 |
業務用戶管理 | 對需要申請和使用密碼資源池的用戶進行管理,實現與云密鑰管理系統用戶信息對接和同步。 | |
密碼資源管理 | 資源申請 | 為用戶提供云密碼資源申請界面,選擇虛擬密碼機類型匹配自身應用所需的密碼運算能力,實現云密碼資源申請操作請求。 |
資源管理 | 對用戶的密碼資源申請進行審批管理、資源狀態查詢。 | |
云密碼資源池配置 | 密碼資源模板管理 | 通過密碼資源模板,定義和劃分虛擬密碼機不同層次的密碼運算能力,實現密碼運算能力與虛擬密碼機內存的映射關系。 |
鏡像管理 | 實現虛擬密碼機創建所需的虛擬機鏡像文件的統一管理及維護。 | |
虛擬密碼機類型管理 | 根據密碼資源模板、虛擬內核、磁盤等信息,創建適合不同層次密碼運算能力的虛擬密碼機類型,供用戶申請密碼運算資源時使用。 | |
網絡管理 | 創建網絡,實現網絡相關信息的配置管理。 | |
路由管理 | 實現路由信息進行管理配置。 | |
安全組管理 | 對安全組規則進行統一管理,是 IP過濾規則的集合。通過規則定義是否允許訪問到達被關聯的虛擬密碼機,實現虛擬密碼機與安全組關聯。 | |
虛擬密碼機管理 | 虛擬密碼機管理 | 系統管理員負責虛擬密碼機實例的啟動、關閉、重啟、終止操作;用戶負責對自己申請創建的虛擬密碼機實例進行啟動、關閉、重啟操作。 |
云密碼機監控 | 項目概況 | 系統管理員可監控所有云密碼機和虛擬密碼機資源總體使用情況;用戶可監控自身云密碼機和虛擬密碼機的資源使用情況。支持以圖形化方式直觀展示云密碼機和虛擬密碼機實例狀態。 |
云主機 | ||
虛擬密碼機 | ||
日志管理 | 操作日志管理 | 對系統運行日志、系統操作日志進行管理和審計,以及備份日志文件管理。 |
系統統日志管理 | ||
備份日志文件管理 | ||
系統管理 | 參數配置 | 對OpenStack參數(項目名稱、IP地址、端口、用戶名、密碼)進行配置管理。 |
| 應用場景
云密碼資源池管理平臺主要面向云計算、政務云領域,重點是私有云環境中。以池化機制為云密碼機對外提供可按需分配、彈性伸縮的云密碼服務資源。
典型應用場景分為服務端和管理端兩部分區域。其中,服務端區域部署云計算服務器群(業務系統)、云密鑰管理系統、云密碼資源池管理平臺和云密碼機池。管理端區域部署管理終端,超級管理員、系統管理員、業務管理員、審計管理員和用戶(業務機構)通過瀏覽器訪問云密碼資源池管理平臺,實現對云密碼資源池管理平臺的管理和維護。
云密鑰管理系統、云密碼機、云計算服務器群(業務系統)是云密碼資源池管理平臺的外圍系統,不屬于本產品的范圍。
| 典型用戶
成都市智慧治理中心
數字廣東政務微信
政務微信商用密碼應用
