首頁|必讀|視頻|專訪|運營|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計算|芯片報告|智慧城市|移動互聯(lián)網(wǎng)|會展
首頁 >> 技術(shù) >> 正文

中興通訊CUDR,面向5G的用戶數(shù)據(jù)“保險箱”

2019年4月30日 13:25  CCTIME飛象網(wǎng)  作 者:穆建宏/鄭國斌

用戶數(shù)據(jù)面臨的主要風(fēng)險用戶數(shù)據(jù)作為通信網(wǎng)絡(luò)中最重要的資產(chǎn),安全可靠的性能是保障網(wǎng)絡(luò)正常運行的基礎(chǔ)。若用戶數(shù)據(jù)不可靠,輕則造成部分用戶業(yè)務(wù)不正常,重則造成整個網(wǎng)絡(luò)業(yè)務(wù)癱瘓,給運營商和用戶帶來巨大損失。近年來國內(nèi)外也出現(xiàn)過由于關(guān)鍵用戶數(shù)據(jù)丟失造成通信系統(tǒng)癱瘓的事件,可見對用戶數(shù)據(jù)安全可靠性的保障尤為重要。

目前,用戶數(shù)據(jù)的安全可靠主要面臨如下風(fēng)險:

●  數(shù)據(jù)可靠性不足,引起用戶數(shù)據(jù)容易丟失, 節(jié)點間數(shù)據(jù)容易不一致, 出現(xiàn)故障時用戶數(shù)據(jù)難以恢復(fù)等風(fēng)險。

●  數(shù)據(jù)安全性不高,造成非法用戶可以訪問,竊聽和篡改用戶數(shù)據(jù),存在個人數(shù)據(jù)容易被泄露的風(fēng)險。

為了化解用戶數(shù)據(jù)存在的各種風(fēng)險,確保用戶數(shù)據(jù)的安全可靠,中興通訊推出了云化統(tǒng)一數(shù)據(jù)層CUDR(Cloud Unified Data Repository)解決方案。

中興通訊CUDR:確保數(shù)據(jù)安全可靠的解決方案 CUDR位于通信網(wǎng)絡(luò)中的公共數(shù)據(jù)層,為通信網(wǎng)絡(luò)中的各種NF(Network Function)和應(yīng)用提供通用的數(shù)據(jù)存儲服務(wù),是一種面向5G的、云化的、基于3GPP數(shù)據(jù)服務(wù)要求的公共數(shù)據(jù)層,它實現(xiàn)了2G/3G/4G/5G和IMS網(wǎng)絡(luò)用戶數(shù)據(jù)的融合和統(tǒng)一存儲,可以靈活滿足運營商不同部署需求。

圖1 ZXUN CUDR云化統(tǒng)一數(shù)據(jù)層解決方案架構(gòu)圖

CUDR包括UDR(Unified Data Repository)和UDSF(Unstructured data storage function), 其中UDR負(fù)責(zé)結(jié)構(gòu)化數(shù)據(jù)的存儲與處理,UDSF負(fù)責(zé)非結(jié)構(gòu)化數(shù)據(jù)的存儲與處理;贑UDR,通信網(wǎng)絡(luò)實現(xiàn)了計算與存儲分離,應(yīng)用專注于業(yè)務(wù)邏輯的處理,CUDR專注于用戶數(shù)據(jù)的處理與可靠性,為應(yīng)用提供高性能的數(shù)據(jù)訪問接口,應(yīng)用與數(shù)據(jù)各自可獨立靈活彈縮,實現(xiàn)完全負(fù)荷分擔(dān),極大增強了網(wǎng)絡(luò)可靠性。

中興通訊CUDR支持海量用戶數(shù)據(jù)的存儲,提供毫秒級的用戶數(shù)據(jù)訪問服務(wù),是一種全分布、大容量、高性能、高可靠的共享數(shù)據(jù)層解決方案。

海量存儲對數(shù)據(jù)可靠性提出更高要求,中興通訊CUDR的可靠性主要體現(xiàn)如下幾點:

1.可靠的地理容災(zāi): 支持靈活的N+K地理容災(zāi),各站點的數(shù)據(jù)保持嚴(yán)格一致,在某站點發(fā)生災(zāi)難時,業(yè)務(wù)和數(shù)據(jù)可被其他站點平滑接管。容災(zāi)倒換過程無需人工干預(yù),無需發(fā)送Reset,全自動控制,立即恢復(fù)網(wǎng)絡(luò)業(yè)務(wù)。

2.SON(Self-Organizing Network)網(wǎng)絡(luò),完善的故障監(jiān)控與自愈能力能夠自動監(jiān)測系統(tǒng)、虛機和業(yè)務(wù)組件狀態(tài)。在異常情況下,系統(tǒng)通過自動隔離故障節(jié)點,自動恢復(fù)節(jié)點,虛機自愈等措施自動恢復(fù)系統(tǒng)正常,無需人工干預(yù),便于系統(tǒng)維護。

3.完善的過負(fù)荷控制機制: 首先通過自動彈性擴容增加系統(tǒng)資源,自動提高系統(tǒng)處理高話務(wù)的能力;當(dāng)系統(tǒng)資源被完全利用后還無法滿足當(dāng)前高話務(wù)量的處理要求時,系統(tǒng)自動啟動負(fù)荷控制,根據(jù)不同的負(fù)荷水平啟動不同級別的業(yè)務(wù)控制,確保高優(yōu)先級業(yè)務(wù)得到優(yōu)先處理,盡最大能力保障用戶的業(yè)務(wù)體驗。

4.多級數(shù)據(jù)備份與恢復(fù)機制:采用自研的高性能內(nèi)存數(shù)據(jù)庫和文件存儲系統(tǒng)來處理用戶數(shù)據(jù),為保障數(shù)據(jù)的可靠性,內(nèi)存數(shù)據(jù)庫節(jié)點分為主節(jié)點和備節(jié)點,主節(jié)點和備節(jié)點間的數(shù)據(jù)完全同步。另外,為保證在系統(tǒng)斷電時用戶數(shù)據(jù)不丟失,存儲系統(tǒng)按需實時或準(zhǔn)實時地持久化用戶數(shù)據(jù)到本地硬盤、云存儲和外部備份服務(wù)器上,這樣同一份數(shù)據(jù)多份備份,在數(shù)據(jù)節(jié)點恢復(fù)時,有多個備份可供使用,確保數(shù)據(jù)不丟失。

圖2 ZXUN CUDR多級數(shù)據(jù)備份方案

5.多層數(shù)據(jù)校驗機制:

1)數(shù)據(jù)讀寫時,基于schema實時校驗數(shù)據(jù)完整性;

2)主節(jié)點和備節(jié)點之間數(shù)據(jù)復(fù)制、恢復(fù)時嚴(yán)格校驗,確保主備節(jié)點間數(shù)據(jù)一致性;

3)內(nèi)存數(shù)據(jù)庫中的數(shù)據(jù)與持久化到磁盤中的數(shù)據(jù)嚴(yán)格校驗,若數(shù)據(jù)不一致,則自動通過重建備份進行恢復(fù)。

中興通訊CUDR的數(shù)據(jù)安全性主要體現(xiàn)如下幾點:

1.多維度的數(shù)據(jù)組織安全,包括:

1)租戶隔離:按租戶進行數(shù)據(jù)組織和訪問,數(shù)據(jù)存儲和訪問嚴(yán)格隔離。操作維護互相隔離,數(shù)據(jù)升級互不影響。各租戶單獨進行生命周期管理,彈縮互不影響;

2) 訪問安全:嚴(yán)格的ACL(Access Control List)數(shù)據(jù)訪問控制和嚴(yán)格的授權(quán)控制,基于權(quán)限提供不同的數(shù)據(jù)視圖。接入控制和視圖控制限制被授權(quán)的應(yīng)用只能接入授權(quán)用戶數(shù)據(jù),同時限制接入操作類型,如新增,讀取,更新和刪除;

3)敏感數(shù)據(jù)和備份數(shù)據(jù)加密存儲,為敏感數(shù)據(jù)(如終端鑒權(quán)參數(shù)Ki)提供硬件和軟件安全加密機制,用來保護用戶數(shù)據(jù);

2.嚴(yán)格的個人數(shù)據(jù)保護,包括:

1)嚴(yán)格的權(quán)限控制,普通操作員僅可查看匿名操作界面,僅允許有權(quán)限的操作員才可以使用明文操作界面。

2)僅允許有權(quán)限的操作員導(dǎo)出用戶數(shù)據(jù),基于權(quán)限可以導(dǎo)出明文或脫密的用戶數(shù)據(jù)。

3)僅允許有權(quán)限的操作員可以基于權(quán)限導(dǎo)出明文或脫敏日志。

3.嚴(yán)格的安全審核:

1)系統(tǒng)類日志、操作類日志和受理類日志,全面記錄系統(tǒng)運行狀況。

2)提供在線日志、轉(zhuǎn)儲日志、備份日志三級日志存儲管理。

3)按照日志級別、關(guān)鍵字、日志類型以及日志的具體字段設(shè)置審計策略。

4)提供按照多種條件組合查詢?nèi)罩痉绞健?/P>

總結(jié)

中興通訊CUDR云化統(tǒng)一數(shù)據(jù)層解決方案為5G而生,為網(wǎng)絡(luò)中所有NF提供統(tǒng)一的數(shù)據(jù)存儲和處理。能夠確保用戶數(shù)據(jù)完整性、可靠性和一致性,從容應(yīng)對自然災(zāi)害和大話務(wù)量的沖擊,保障業(yè)務(wù)連續(xù)性;能夠保證用戶數(shù)據(jù)的安全性,保證用戶不易被非法訪問,篡改,嚴(yán)格保護個人數(shù)據(jù),確保用戶信息不被泄露。它是用戶數(shù)據(jù)的“保險箱”,時刻保障網(wǎng)絡(luò)業(yè)務(wù)安全穩(wěn)定運行。

編 輯:孫秀杰
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問題,請在30日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進行的“內(nèi)容核實”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
工信部張云明:大部分國家新劃分了中頻段6G頻譜資源
精彩專題
專題丨“汛”速出動 共筑信息保障堤壩
2023MWC上海世界移動通信大會
中國5G商用四周年
2023年中國國際信息通信展覽會
CCTIME推薦
關(guān)于我們 | 廣告報價 | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營許可證080234號 京公網(wǎng)安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經(jīng)書面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像