飛象網(wǎng)訊 由于5G網(wǎng)絡(luò)的超大帶寬、超低時(shí)延以及海量連接等特點(diǎn),5G相對(duì)4G將是一次顛覆性的升級(jí),這將是整個(gè)社會(huì)數(shù)字化轉(zhuǎn)型的基石。用戶(hù)數(shù)據(jù)作為通信網(wǎng)絡(luò)中最重要的資產(chǎn),如何實(shí)現(xiàn)對(duì)用戶(hù)數(shù)據(jù)進(jìn)行安全、高效、大容量存貯以及如何構(gòu)建統(tǒng)一數(shù)據(jù)層,從而實(shí)現(xiàn)計(jì)算和存儲(chǔ)分離,是運(yùn)營(yíng)商和設(shè)備商需要面對(duì)和解決的問(wèn)題。
針對(duì)以上數(shù)據(jù)管理的需求,同時(shí)考慮到運(yùn)營(yíng)商從傳統(tǒng)4G網(wǎng)絡(luò)演進(jìn)的需求,中興通訊推出了CUDR(Cloud Unified Data Repository)統(tǒng)一云化共享數(shù)據(jù)層解決方案。CUDR可以同時(shí)支持3GPP標(biāo)準(zhǔn)所定義的UDR(Unified Data Repository)和UDSF(Unstructured Data Storage Function)功能,并且兼容2G/3G/4G時(shí)代的UDC(Unified Data Convergence)功能。
CUDR位于通信網(wǎng)絡(luò)中的公共數(shù)據(jù)層,為通信網(wǎng)絡(luò)中的各種NF(Network Function)和應(yīng)用提供通用的數(shù)據(jù)存儲(chǔ)服務(wù),是一種面向5G的、云化的、符合3GPP數(shù)據(jù)服務(wù)要求的公共數(shù)據(jù)層。它實(shí)現(xiàn)了2G/3G/4G/5G和IMS網(wǎng)絡(luò)用戶(hù)數(shù)據(jù)的融合和統(tǒng)一存儲(chǔ),可以靈活滿足運(yùn)營(yíng)商不同部署需求。
圖1 ZXUN CUDR統(tǒng)一數(shù)據(jù)層解決方案架構(gòu)圖
如上圖所示,ZXUN CUDR 包含結(jié)構(gòu)化數(shù)據(jù)UDR和非結(jié)構(gòu)化數(shù)據(jù)UDSF。
UDR位于歸屬網(wǎng)絡(luò),融合存儲(chǔ)多種結(jié)構(gòu)化數(shù)據(jù):UDM簽約數(shù)據(jù)、PCF策略數(shù)據(jù)、以及用于對(duì)第三方應(yīng)用的能力開(kāi)放數(shù)據(jù)、應(yīng)用數(shù)據(jù)等等,可提供全融合的用戶(hù)數(shù)據(jù)管理功能。UDR為5GC相關(guān)NF提供Nudr服務(wù)化接口,同時(shí)兼容傳統(tǒng)UDC BE相關(guān)接口,提供完善的增、刪、改、查、訂閱通知等功能。UDSF用于存儲(chǔ)5G核心網(wǎng)內(nèi)各網(wǎng)絡(luò)功能所產(chǎn)生的用戶(hù)會(huì)話數(shù)據(jù)、應(yīng)用上下文數(shù)據(jù)、狀態(tài)數(shù)據(jù)等等非結(jié)構(gòu)化數(shù)據(jù)。UDSF隨計(jì)算類(lèi)NF位于歸屬網(wǎng)絡(luò)或拜訪網(wǎng)絡(luò)。
基于CUDR,通信網(wǎng)絡(luò)實(shí)現(xiàn)了計(jì)算與存儲(chǔ)的分離,應(yīng)用能夠更加專(zhuān)注于業(yè)務(wù)邏輯的處理。CUDR專(zhuān)注于用戶(hù)數(shù)據(jù)管理,為應(yīng)用提供高性能的數(shù)據(jù)訪問(wèn)接口,使應(yīng)用與數(shù)據(jù)可各自獨(dú)立靈活彈縮,實(shí)現(xiàn)完全負(fù)荷分擔(dān),極大增強(qiáng)了系統(tǒng)的可擴(kuò)展性。
ZXUN CUDR 解決方案能夠很好地滿足為運(yùn)營(yíng)商網(wǎng)絡(luò)構(gòu)建統(tǒng)一數(shù)據(jù)層,實(shí)現(xiàn)計(jì)算與存儲(chǔ)分離,構(gòu)建無(wú)狀態(tài)應(yīng)用,便于應(yīng)用的快速創(chuàng)建和彈縮的需求,也滿足了對(duì)用戶(hù)數(shù)據(jù)進(jìn)行安全、高效、大容量存貯的需求。
1.統(tǒng)一的云原生/微服務(wù)化架構(gòu)
滿足云原生相關(guān)特征,支持虛機(jī)和容器化部署,基于服務(wù)粒度進(jìn)行獨(dú)立管理和維護(hù),可進(jìn)行各自的灰度升級(jí),具有各自的負(fù)載反饋和控制機(jī)制、自動(dòng)彈縮及遷移。
基于微服務(wù)思想的軟件架構(gòu),自治自組織,提高系統(tǒng)敏捷性。業(yè)務(wù)組件(SC:Service Component)間通訊基于業(yè)務(wù)組件注冊(cè)與發(fā)現(xiàn)機(jī)制。
與面向DevOps的MANO集成,實(shí)現(xiàn)基于服務(wù)粒度的自動(dòng)化編排。
圖二:統(tǒng)一的云原生/微服務(wù)化架構(gòu)圖
2.統(tǒng)一的管理和維護(hù)
ZXUN CUDR提供統(tǒng)一的維護(hù)和管理,包括統(tǒng)一的訪問(wèn)接入控制功能、統(tǒng)一的分布式管理和控制功能、統(tǒng)一的系統(tǒng)管理服務(wù)。
● 統(tǒng)一的訪問(wèn)接入控制
統(tǒng)一接入鑒權(quán):基于應(yīng)用類(lèi)型,IP地址,用戶(hù)名/密碼進(jìn)行接入鑒權(quán)控制。
統(tǒng)一訪問(wèn)授權(quán):提供租戶(hù)適配、視圖控制功能。對(duì)不同應(yīng)用/租戶(hù)返回不同的數(shù)據(jù)視圖。
內(nèi)部拓?fù)潆[藏:內(nèi)部節(jié)點(diǎn)彈縮和故障遷移對(duì)對(duì)端不感知。
● 統(tǒng)一的分布式管理和控制
統(tǒng)一的分布式管理和控制功能支持對(duì)部署在不同DC(Data Center)的CUDR 進(jìn)行統(tǒng)一管控。包括統(tǒng)一分布式操作維護(hù)管理,每個(gè)服務(wù)可獨(dú)立進(jìn)行操作維護(hù);統(tǒng)一分布式生命周期管理,每個(gè)服務(wù)獨(dú)立進(jìn)行生命周期管理。
● 統(tǒng)一的系統(tǒng)管理服務(wù)
統(tǒng)一的系統(tǒng)管理服務(wù)支持對(duì)UDR 和UDSF 的統(tǒng)一管理。CC(Control Center)統(tǒng)一進(jìn)行系統(tǒng)控制,完成數(shù)據(jù)節(jié)點(diǎn)狀態(tài)監(jiān)控、數(shù)據(jù)節(jié)點(diǎn)拓?fù)渖蠄?bào)、數(shù)據(jù)節(jié)點(diǎn)主備倒換控制。USM(User Data System Maintenance)統(tǒng)一進(jìn)行數(shù)據(jù)校驗(yàn),完成主備節(jié)點(diǎn)數(shù)據(jù)一致性比較、不一致數(shù)據(jù)上報(bào)、支持通過(guò)GUI對(duì)不一致數(shù)據(jù)進(jìn)行修正。
3.高性能、大容量
CUDR支持海量用戶(hù)數(shù)據(jù)的存儲(chǔ)、提供毫秒級(jí)的用戶(hù)數(shù)據(jù)訪問(wèn)服務(wù),是一種全分布、大容量、高性能、高可靠的共享數(shù)據(jù)層解決方案。
● 大容量:?jiǎn)翁自O(shè)備最大支持億級(jí)靜態(tài)用戶(hù)或百億條非結(jié)構(gòu)化數(shù)據(jù)元組。
● 高性能: 統(tǒng)一的高性能成熟內(nèi)存數(shù)據(jù)庫(kù)引擎提供統(tǒng)一的數(shù)據(jù)存儲(chǔ)模型和統(tǒng)一高效的內(nèi)存管理功能;趦(nèi)存數(shù)據(jù)庫(kù),數(shù)據(jù)訪問(wèn)時(shí)延低:<1ms(>95%)。
● 分布式多節(jié)點(diǎn)內(nèi)存數(shù)據(jù)庫(kù)設(shè)計(jì):數(shù)據(jù)均勻分布在多個(gè)節(jié)點(diǎn)中,多節(jié)點(diǎn)數(shù)據(jù)并行讀寫(xiě),數(shù)據(jù)訪問(wèn)效率高。性能高,容量線性擴(kuò)展。
4.全方位、強(qiáng)安全
可從以下幾方面保證數(shù)據(jù)安全:
● 租戶(hù)隔離:按租戶(hù)進(jìn)行數(shù)據(jù)組織和訪問(wèn);按數(shù)據(jù)存儲(chǔ)隔離,數(shù)據(jù)訪問(wèn)隔離;操作維護(hù)隔離,數(shù)據(jù)升級(jí)互不影響;單獨(dú)生命周期管理,彈縮互不影響。
● 數(shù)據(jù)加密存儲(chǔ):敏感數(shù)據(jù)加密存儲(chǔ)、備份數(shù)據(jù)加密。
● 嚴(yán)格的個(gè)人數(shù)據(jù)保護(hù):嚴(yán)格的權(quán)限控制,普通操作員僅可查看匿名操作界面;數(shù)據(jù)導(dǎo)出匿名化、 離線數(shù)據(jù)匿名化。
可從以下幾方面保證訪問(wèn)安全:
● 嚴(yán)格的接入控制如基于應(yīng)用類(lèi)型、IP地址、用戶(hù)名/密碼來(lái)進(jìn)行接入鑒權(quán)控制。
● 嚴(yán)格的訪問(wèn)權(quán)限如提供租戶(hù)適配、視圖控制功能。對(duì)不同應(yīng)用/租戶(hù)返回不同的數(shù)據(jù)視圖。
● 基于權(quán)限提供不同的數(shù)據(jù)視圖。
中興通訊提供的面向5G、超融合、大容量、高性能、高可靠的電信級(jí)CUDR解決方案,致力于為用戶(hù)數(shù)據(jù)保駕護(hù)航,助力運(yùn)營(yíng)商打造更加智能、更加靈活的高穩(wěn)定性5G網(wǎng)絡(luò)。