訊由於5G網絡的超大帶寬、超低時延以及海量連接等特點,5G相對4G將是一次顛覆性的升級,這將是整個社會數字化轉型的基石。用戶數據作為通信網絡中最重要的資產,如何實現對用戶數據進行安全、高效、大容量存貯以及如何構建統一數據層,從而實現計算和存儲分離,是運營商和設備商需要面對和解決的問題。
針對以上數據管理的需求,同時考慮到運營商從傳統4G網絡演進的需求,中興通訊(000063)推出了CUDR(Cloud Unified Data Repository)統一雲化共享數據層解決方案。CUDR可以同時支持3GPP標準所定義的UDR(Unified Data Repository)和UDSF(Unstructured Data Storage Function)功能,並且兼容2G/3G/4G時代的UDC(Unified Data Convergence)功能。
CUDR位於通信網絡中的公共數據層,為通信網絡中的各種NF(Network Function)和應用提供通用的數據存儲服務,是一種面向5G的、雲化的、符合3GPP數據服務要求的公共數據層。它實現了2G/3G/4G/5G和IMS網絡用戶數據的融合和統一存儲,可以靈活滿足運營商不同部署需求。
圖1ZXUN CUDR統一數據層解決方案架構圖
如上圖所示,ZXUN CUDR包含結構化數據UDR和非結構化數據UDSF。
UDR位於歸屬網絡,融合存儲多種結構化數據:UDM簽約數據、PCF策略數據、以及用於對第三方應用的能力開放數據、應用數據等等,可提供全融合的用戶數據管理功能。UDR為5GC相關NF提供Nudr服務化接口,同時兼容傳統UDC BE相關接口,提供完善的增、刪、改、查、訂閱通知等功能。UDSF用於存儲5G核心網內各網絡功能所產生的用戶會話數據、應用上下文數據、狀態數據等等非結構化數據。UDSF隨計算類NF位於歸屬網絡或拜訪網絡。
基於CUDR,通信網絡實現了計算與存儲的分離,應用能夠更加專注於業務邏輯的處理。CUDR專注於用戶數據管理,為應用提供高性能的數據訪問接口,使應用與數據可各自獨立靈活彈縮,實現完全負荷分擔,極大增強了系統的可擴展性。
ZXUN CUDR解決方案能夠很好地滿足為運營商網絡構建統一數據層,實現計算與存儲分離,構建無狀態應用,便於應用的快速創建和彈縮的需求,也滿足了對用戶數據進行安全、高效、大容量存貯的需求。
1.統一的雲原生/微服務化架構
滿足雲原生相關特徵,支持虛機和容器化部署,基於服務粒度進行獨立管理和維護,可進行各自的灰度升級,具有各自的負載反饋和控制機制、自動彈縮及遷移。
基於微服務思想的軟件架構,自治自組織,提高系統敏捷性。業務組件(SC:Service Component)間通訊基於業務組件註冊與發現機制。
與面向DevOps的MANO集成,實現基於服務粒度的自動化編排。
圖二:統一的雲原生/微服務化架構圖
2.統一的管理和維護
ZXUN CUDR提供統一的維護和管理,包括統一的訪問接入控制功能、統一的分佈式管理和控制功能、統一的系統管理服務。
● 統一的訪問接入控制
統一接入鑑權:基於應用類型,IP地址,用戶名/密碼進行接入鑑權控制。
統一訪問授權:提供租戶適配、視圖控制功能。對不同應用/租戶返回不同的數據視圖。
內部拓撲隱藏:內部節點彈縮和故障遷移對對端不感知。
● 統一的分佈式管理和控制
統一的分佈式管理和控制功能支持對部署在不同DC(Data Center)的CUDR進行統一管控。包括統一分佈式操作維護管理,每個服務可獨立進行操作維護;統一分佈式生命週期管理,每個服務獨立進行生命週期管理。
● 統一的系統管理服務
統一的系統管理服務支持對UDR和UDSF的統一管理。CC(Control Center)統一進行系統控制,完成數據節點狀態監控、數據節點拓撲上報、數據節點主備倒換控制。USM(User Data System Maintenance)統一進行數據校驗,完成主備節點數據一致性比較、不一致數據上報、支持通過GUI對不一致數據進行修正。
3.高性能、大容量
CUDR支持海量用戶數據的存儲、提供毫秒級的用戶數據訪問服務,是一種全分佈、大容量、高性能、高可靠的共享數據層解決方案。
● 大容量:單套設備最大支持億級靜態用戶或百億條非結構化數據元組。
● 高性能:統一的高性能成熟內存數據庫引擎提供統一的數據存儲模型和統一高效的內存管理功能。基於內存數據庫,數據訪問時延低:95%)。
● 分佈式多節點內存數據庫設計:數據均勻分佈在多個節點中,多節點數據並行讀寫,數據訪問效率高。性能高,容量線性擴展。
4.全方位、強安全
可從以下幾方面保證數據安全:
● 租戶隔離:按租戶進行數據組織和訪問;按數據存儲隔離,數據訪問隔離;操作維護隔離,數據升級互不影響;單獨生命週期管理,彈縮互不影響。
● 數據加密存儲:敏感數據加密存儲、備份數據加密。
● 嚴格的個人數據保護:嚴格的權限控制,普通操作員僅可查看匿名操作界面;數據導出匿名化、離線數據匿名化。
可從以下幾方面保證訪問安全:
● 嚴格的接入控制如基於應用類型、IP地址、用戶名/密碼來進行接入鑑權控制。
● 嚴格的訪問權限如提供租戶適配、視圖控制功能。對不同應用/租戶返回不同的數據視圖。
● 基於權限提供不同的數據視圖。
中興通訊提供的面向5G、超融合、大容量、高性能、高可靠的電信級CUDR解決方案,致力於為用戶數據保駕護航,助力運營商打造更加智能、更加靈活的高穩定性5G網絡。
閱讀更多 同花順財經 的文章
