CUDR，構(gòu)建面向5G的統(tǒng)一云化共享數(shù)據(jù)層

飛象網(wǎng)訊 由于5G網(wǎng)絡(luò)的超大帶寬、超低時延以及海量連接等特點，5G相對4G將是一次顛覆性的升級，這將是整個社會數(shù)字化轉(zhuǎn)型的基石。用戶數(shù)據(jù)作為通信網(wǎng)絡(luò)中最重要的資產(chǎn)，如何實現(xiàn)對用戶數(shù)據(jù)進(jìn)行安全、高效、大容量存貯以及如何構(gòu)建統(tǒng)一數(shù)據(jù)層，從而實現(xiàn)計算和存儲分離，是運(yùn)營商和設(shè)備商需要面對和解決的問題。

針對以上數(shù)據(jù)管理的需求，同時考慮到運(yùn)營商從傳統(tǒng)4G網(wǎng)絡(luò)演進(jìn)的需求，中興通訊推出了CUDR（Cloud Unified Data Repository）統(tǒng)一云化共享數(shù)據(jù)層解決方案。CUDR可以同時支持3GPP標(biāo)準(zhǔn)所定義的UDR（Unified Data Repository）和UDSF（Unstructured Data Storage Function）功能，并且兼容2G/3G/4G時代的UDC（Unified Data Convergence）功能。

CUDR位于通信網(wǎng)絡(luò)中的公共數(shù)據(jù)層，為通信網(wǎng)絡(luò)中的各種NF（Network Function）和應(yīng)用提供通用的數(shù)據(jù)存儲服務(wù)，是一種面向5G的、云化的、符合3GPP數(shù)據(jù)服務(wù)要求的公共數(shù)據(jù)層。它實現(xiàn)了2G/3G/4G/5G和IMS網(wǎng)絡(luò)用戶數(shù)據(jù)的融合和統(tǒng)一存儲，可以靈活滿足運(yùn)營商不同部署需求。

圖1  ZXUN CUDR統(tǒng)一數(shù)據(jù)層解決方案架構(gòu)圖

如上圖所示，ZXUN CUDR 包含結(jié)構(gòu)化數(shù)據(jù)UDR和非結(jié)構(gòu)化數(shù)據(jù)UDSF。

UDR位于歸屬網(wǎng)絡(luò)，融合存儲多種結(jié)構(gòu)化數(shù)據(jù)：UDM簽約數(shù)據(jù)、PCF策略數(shù)據(jù)、以及用于對第三方應(yīng)用的能力開放數(shù)據(jù)、應(yīng)用數(shù)據(jù)等等，可提供全融合的用戶數(shù)據(jù)管理功能。UDR為5GC相關(guān)NF提供Nudr服務(wù)化接口，同時兼容傳統(tǒng)UDC BE相關(guān)接口，提供完善的增、刪、改、查、訂閱通知等功能。UDSF用于存儲5G核心網(wǎng)內(nèi)各網(wǎng)絡(luò)功能所產(chǎn)生的用戶會話數(shù)據(jù)、應(yīng)用上下文數(shù)據(jù)、狀態(tài)數(shù)據(jù)等等非結(jié)構(gòu)化數(shù)據(jù)。UDSF隨計算類NF位于歸屬網(wǎng)絡(luò)或拜訪網(wǎng)絡(luò)。

基于CUDR，通信網(wǎng)絡(luò)實現(xiàn)了計算與存儲的分離，應(yīng)用能夠更加專注于業(yè)務(wù)邏輯的處理。CUDR專注于用戶數(shù)據(jù)管理，為應(yīng)用提供高性能的數(shù)據(jù)訪問接口，使應(yīng)用與數(shù)據(jù)可各自獨(dú)立靈活彈縮，實現(xiàn)完全負(fù)荷分擔(dān)，極大增強(qiáng)了系統(tǒng)的可擴(kuò)展性。

ZXUN CUDR 解決方案能夠很好地滿足為運(yùn)營商網(wǎng)絡(luò)構(gòu)建統(tǒng)一數(shù)據(jù)層，實現(xiàn)計算與存儲分離，構(gòu)建無狀態(tài)應(yīng)用，便于應(yīng)用的快速創(chuàng)建和彈縮的需求，也滿足了對用戶數(shù)據(jù)進(jìn)行安全、高效、大容量存貯的需求。

1.統(tǒng)一的云原生/微服務(wù)化架構(gòu)

滿足云原生相關(guān)特征，支持虛機(jī)和容器化部署，基于服務(wù)粒度進(jìn)行獨(dú)立管理和維護(hù)，可進(jìn)行各自的灰度升級，具有各自的負(fù)載反饋和控制機(jī)制、自動彈縮及遷移。

基于微服務(wù)思想的軟件架構(gòu)，自治自組織，提高系統(tǒng)敏捷性。業(yè)務(wù)組件（SC：Service Component）間通訊基于業(yè)務(wù)組件注冊與發(fā)現(xiàn)機(jī)制。

與面向DevOps的MANO集成，實現(xiàn)基于服務(wù)粒度的自動化編排。

圖二：統(tǒng)一的云原生/微服務(wù)化架構(gòu)圖

2.統(tǒng)一的管理和維護(hù)

ZXUN CUDR提供統(tǒng)一的維護(hù)和管理，包括統(tǒng)一的訪問接入控制功能、統(tǒng)一的分布式管理和控制功能、統(tǒng)一的系統(tǒng)管理服務(wù)。

●  統(tǒng)一的訪問接入控制

統(tǒng)一接入鑒權(quán)：基于應(yīng)用類型，IP地址，用戶名/密碼進(jìn)行接入鑒權(quán)控制。

統(tǒng)一訪問授權(quán)：提供租戶適配、視圖控制功能。對不同應(yīng)用/租戶返回不同的數(shù)據(jù)視圖。

內(nèi)部拓?fù)潆[藏：內(nèi)部節(jié)點彈縮和故障遷移對對端不感知。

●  統(tǒng)一的分布式管理和控制

統(tǒng)一的分布式管理和控制功能支持對部署在不同DC(Data Center)的CUDR 進(jìn)行統(tǒng)一管控。包括統(tǒng)一分布式操作維護(hù)管理，每個服務(wù)可獨(dú)立進(jìn)行操作維護(hù)；統(tǒng)一分布式生命周期管理，每個服務(wù)獨(dú)立進(jìn)行生命周期管理。

●  統(tǒng)一的系統(tǒng)管理服務(wù)

統(tǒng)一的系統(tǒng)管理服務(wù)支持對UDR 和UDSF 的統(tǒng)一管理。CC（Control Center）統(tǒng)一進(jìn)行系統(tǒng)控制，完成數(shù)據(jù)節(jié)點狀態(tài)監(jiān)控、數(shù)據(jù)節(jié)點拓?fù)渖蠄�、�?shù)據(jù)節(jié)點主備倒換控制。USM（User Data System Maintenance）統(tǒng)一進(jìn)行數(shù)據(jù)校驗，完成主備節(jié)點數(shù)據(jù)一致性比較、不一致數(shù)據(jù)上報、支持通過GUI對不一致數(shù)據(jù)進(jìn)行修正。

3.高性能、大容量

CUDR支持海量用戶數(shù)據(jù)的存儲、提供毫秒級的用戶數(shù)據(jù)訪問服務(wù)，是一種全分布、大容量、高性能、高可靠的共享數(shù)據(jù)層解決方案。

●  大容量：單套設(shè)備最大支持億級靜態(tài)用戶或百億條非結(jié)構(gòu)化數(shù)據(jù)元組。

●  高性能： 統(tǒng)一的高性能成熟內(nèi)存數(shù)據(jù)庫引擎提供統(tǒng)一的數(shù)據(jù)存儲模型和統(tǒng)一高效的內(nèi)存管理功能�；�于內(nèi)存數(shù)據(jù)庫，數(shù)據(jù)訪問時延低：<1ms(>95%)。

●  分布式多節(jié)點內(nèi)存數(shù)據(jù)庫設(shè)計：數(shù)據(jù)均勻分布在多個節(jié)點中，多節(jié)點數(shù)據(jù)并行讀寫，數(shù)據(jù)訪問效率高。性能高，容量線性擴(kuò)展。

4.全方位、強(qiáng)安全

可從以下幾方面保證數(shù)據(jù)安全：

●  租戶隔離：按租戶進(jìn)行數(shù)據(jù)組織和訪問；按數(shù)據(jù)存儲隔離，數(shù)據(jù)訪問隔離；操作維護(hù)隔離，數(shù)據(jù)升級互不影響；單獨(dú)生命周期管理，彈縮互不影響。

●  數(shù)據(jù)加密存儲：敏感數(shù)據(jù)加密存儲、備份數(shù)據(jù)加密。

●  嚴(yán)格的個人數(shù)據(jù)保護(hù)：嚴(yán)格的權(quán)限控制，普通操作員僅可查看匿名操作界面；數(shù)據(jù)導(dǎo)出匿名化、 離線數(shù)據(jù)匿名化。

可從以下幾方面保證訪問安全：

●  嚴(yán)格的接入控制如基于應(yīng)用類型、IP地址、用戶名/密碼來進(jìn)行接入鑒權(quán)控制。

●  嚴(yán)格的訪問權(quán)限如提供租戶適配、視圖控制功能。對不同應(yīng)用/租戶返回不同的數(shù)據(jù)視圖。

●  基于權(quán)限提供不同的數(shù)據(jù)視圖。

中興通訊提供的面向5G、超融合、大容量、高性能、高可靠的電信級CUDR解決方案，致力于為用戶數(shù)據(jù)保駕護(hù)航，助力運(yùn)營商打造更加智能、更加靈活的高穩(wěn)定性5G網(wǎng)絡(luò)。