飛象網訊 由于5G網絡的超大帶寬、超低時延以及海量連接等特點,5G相對4G將是一次顛覆性的升級,這將是整個社會數(shù)字化轉型的基石。用戶數(shù)據(jù)作為通信網絡中最重要的資產,如何實現(xiàn)對用戶數(shù)據(jù)進行安全、高效、大容量存貯以及如何構建統(tǒng)一數(shù)據(jù)層,從而實現(xiàn)計算和存儲分離,是運營商和設備商需要面對和解決的問題。
針對以上數(shù)據(jù)管理的需求,同時考慮到運營商從傳統(tǒng)4G網絡演進的需求,中興通訊推出了CUDR(Cloud Unified Data Repository)統(tǒng)一云化共享數(shù)據(jù)層解決方案。CUDR可以同時支持3GPP標準所定義的UDR(Unified Data Repository)和UDSF(Unstructured Data Storage Function)功能,并且兼容2G/3G/4G時代的UDC(Unified Data Convergence)功能。
CUDR位于通信網絡中的公共數(shù)據(jù)層,為通信網絡中的各種NF(Network Function)和應用提供通用的數(shù)據(jù)存儲服務,是一種面向5G的、云化的、符合3GPP數(shù)據(jù)服務要求的公共數(shù)據(jù)層。它實現(xiàn)了2G/3G/4G/5G和IMS網絡用戶數(shù)據(jù)的融合和統(tǒng)一存儲,可以靈活滿足運營商不同部署需求。
圖1 ZXUN CUDR統(tǒng)一數(shù)據(jù)層解決方案架構圖
如上圖所示,ZXUN CUDR 包含結構化數(shù)據(jù)UDR和非結構化數(shù)據(jù)UDSF。
UDR位于歸屬網絡,融合存儲多種結構化數(shù)據(jù):UDM簽約數(shù)據(jù)、PCF策略數(shù)據(jù)、以及用于對第三方應用的能力開放數(shù)據(jù)、應用數(shù)據(jù)等等,可提供全融合的用戶數(shù)據(jù)管理功能。UDR為5GC相關NF提供Nudr服務化接口,同時兼容傳統(tǒng)UDC BE相關接口,提供完善的增、刪、改、查、訂閱通知等功能。UDSF用于存儲5G核心網內各網絡功能所產生的用戶會話數(shù)據(jù)、應用上下文數(shù)據(jù)、狀態(tài)數(shù)據(jù)等等非結構化數(shù)據(jù)。UDSF隨計算類NF位于歸屬網絡或拜訪網絡。
基于CUDR,通信網絡實現(xiàn)了計算與存儲的分離,應用能夠更加專注于業(yè)務邏輯的處理。CUDR專注于用戶數(shù)據(jù)管理,為應用提供高性能的數(shù)據(jù)訪問接口,使應用與數(shù)據(jù)可各自獨立靈活彈縮,實現(xiàn)完全負荷分擔,極大增強了系統(tǒng)的可擴展性。
ZXUN CUDR 解決方案能夠很好地滿足為運營商網絡構建統(tǒng)一數(shù)據(jù)層,實現(xiàn)計算與存儲分離,構建無狀態(tài)應用,便于應用的快速創(chuàng)建和彈縮的需求,也滿足了對用戶數(shù)據(jù)進行安全、高效、大容量存貯的需求。
1.統(tǒng)一的云原生/微服務化架構
滿足云原生相關特征,支持虛機和容器化部署,基于服務粒度進行獨立管理和維護,可進行各自的灰度升級,具有各自的負載反饋和控制機制、自動彈縮及遷移。
基于微服務思想的軟件架構,自治自組織,提高系統(tǒng)敏捷性。業(yè)務組件(SC:Service Component)間通訊基于業(yè)務組件注冊與發(fā)現(xiàn)機制。
與面向DevOps的MANO集成,實現(xiàn)基于服務粒度的自動化編排。
圖二:統(tǒng)一的云原生/微服務化架構圖
2.統(tǒng)一的管理和維護
ZXUN CUDR提供統(tǒng)一的維護和管理,包括統(tǒng)一的訪問接入控制功能、統(tǒng)一的分布式管理和控制功能、統(tǒng)一的系統(tǒng)管理服務。
● 統(tǒng)一的訪問接入控制
統(tǒng)一接入鑒權:基于應用類型,IP地址,用戶名/密碼進行接入鑒權控制。
統(tǒng)一訪問授權:提供租戶適配、視圖控制功能。對不同應用/租戶返回不同的數(shù)據(jù)視圖。
內部拓撲隱藏:內部節(jié)點彈縮和故障遷移對對端不感知。
● 統(tǒng)一的分布式管理和控制
統(tǒng)一的分布式管理和控制功能支持對部署在不同DC(Data Center)的CUDR 進行統(tǒng)一管控。包括統(tǒng)一分布式操作維護管理,每個服務可獨立進行操作維護;統(tǒng)一分布式生命周期管理,每個服務獨立進行生命周期管理。
● 統(tǒng)一的系統(tǒng)管理服務
統(tǒng)一的系統(tǒng)管理服務支持對UDR 和UDSF 的統(tǒng)一管理。CC(Control Center)統(tǒng)一進行系統(tǒng)控制,完成數(shù)據(jù)節(jié)點狀態(tài)監(jiān)控、數(shù)據(jù)節(jié)點拓撲上報、數(shù)據(jù)節(jié)點主備倒換控制。USM(User Data System Maintenance)統(tǒng)一進行數(shù)據(jù)校驗,完成主備節(jié)點數(shù)據(jù)一致性比較、不一致數(shù)據(jù)上報、支持通過GUI對不一致數(shù)據(jù)進行修正。
3.高性能、大容量
CUDR支持海量用戶數(shù)據(jù)的存儲、提供毫秒級的用戶數(shù)據(jù)訪問服務,是一種全分布、大容量、高性能、高可靠的共享數(shù)據(jù)層解決方案。
● 大容量:單套設備最大支持億級靜態(tài)用戶或百億條非結構化數(shù)據(jù)元組。
● 高性能: 統(tǒng)一的高性能成熟內存數(shù)據(jù)庫引擎提供統(tǒng)一的數(shù)據(jù)存儲模型和統(tǒng)一高效的內存管理功能;趦却鏀(shù)據(jù)庫,數(shù)據(jù)訪問時延低:<1ms(>95%)。
● 分布式多節(jié)點內存數(shù)據(jù)庫設計:數(shù)據(jù)均勻分布在多個節(jié)點中,多節(jié)點數(shù)據(jù)并行讀寫,數(shù)據(jù)訪問效率高。性能高,容量線性擴展。
4.全方位、強安全
可從以下幾方面保證數(shù)據(jù)安全:
● 租戶隔離:按租戶進行數(shù)據(jù)組織和訪問;按數(shù)據(jù)存儲隔離,數(shù)據(jù)訪問隔離;操作維護隔離,數(shù)據(jù)升級互不影響;單獨生命周期管理,彈縮互不影響。
● 數(shù)據(jù)加密存儲:敏感數(shù)據(jù)加密存儲、備份數(shù)據(jù)加密。
● 嚴格的個人數(shù)據(jù)保護:嚴格的權限控制,普通操作員僅可查看匿名操作界面;數(shù)據(jù)導出匿名化、 離線數(shù)據(jù)匿名化。
可從以下幾方面保證訪問安全:
● 嚴格的接入控制如基于應用類型、IP地址、用戶名/密碼來進行接入鑒權控制。
● 嚴格的訪問權限如提供租戶適配、視圖控制功能。對不同應用/租戶返回不同的數(shù)據(jù)視圖。
● 基于權限提供不同的數(shù)據(jù)視圖。
中興通訊提供的面向5G、超融合、大容量、高性能、高可靠的電信級CUDR解決方案,致力于為用戶數(shù)據(jù)保駕護航,助力運營商打造更加智能、更加靈活的高穩(wěn)定性5G網絡。