CUDR，构建面向5G的统一云化共享数据层

发布: 2019-04-05 10:43 | 作者: | 来源: | 字体: 小中大

相关专题： 5G 中兴通讯

由于5G网络的超大带宽、超低时延以及海量连接等特点，5G相对4G将是一次颠覆性的升级，这将是整个社会数字化转型的基石。用户数据作为通信网络中最重要的资产，如何实现对用户数据进行安全、高效、大容量存贮以及如何构建统一数据层，从而实现计算和存储分离，是运营商和设备商需要面对和解决的问题。

针对以上数据管理的需求，同时考虑到运营商从传统4G网络演进的需求，中兴通讯推出了CUDR（Cloud Unified Data Repository）统一云化共享数据层解决方案。CUDR可以同时支持3GPP标准所定义的UDR（Unified Data Repository）和UDSF（Unstructured Data Storage Function）功能，并且兼容2G/3G/4G时代的UDC（Unified Data Convergence）功能。

CUDR位于通信网络中的公共数据层，为通信网络中的各种NF（Network Function）和应用提供通用的数据存储服务，是一种面向5G的、云化的、符合3GPP数据服务要求的公共数据层。它实现了2G/3G/4G/5G和IMS网络用户数据的融合和统一存储，可以灵活满足运营商不同部署需求。

图1 ZXUN CUDR统一数据层解决方案架构图

如上图所示，ZXUN CUDR 包含结构化数据UDR和非结构化数据UDSF。

UDR位于归属网络，融合存储多种结构化数据：UDM签约数据、PCF策略数据、以及用于对第三方应用的能力开放数据、应用数据等等，可提供全融合的用户数据管理功能。UDR为5GC相关NF提供Nudr服务化接口，同时兼容传统UDC BE相关接口，提供完善的增、删、改、查、订阅通知等功能。UDSF用于存储5G核心网内各网络功能所产生的用户会话数据、应用上下文数据、状态数据等等非结构化数据。UDSF随计算类NF位于归属网络或拜访网络。

基于CUDR，通信网络实现了计算与存储的分离，应用能够更加专注于业务逻辑的处理。CUDR专注于用户数据管理，为应用提供高性能的数据访问接口，使应用与数据可各自独立灵活弹缩，实现完全负荷分担，极大增强了系统的可扩展性。

ZXUN CUDR 解决方案能够很好地满足为运营商网络构建统一数据层，实现计算与存储分离，构建无状态应用，便于应用的快速创建和弹缩的需求，也满足了对用户数据进行安全、高效、大容量存贮的需求。

1.统一的云原生/微服务化架构

满足云原生相关特征，支持虚机和容器化部署，基于服务粒度进行独立管理和维护，可进行各自的灰度升级，具有各自的负载反馈和控制机制、自动弹缩及迁移。

基于微服务思想的软件架构，自治自组织，提高系统敏捷性。业务组件（SC：Service Component）间通讯基于业务组件注册与发现机制。

与面向DevOps的MANO集成，实现基于服务粒度的自动化编排。

图二：统一的云原生/微服务化架构图

2.统一的管理和维护

ZXUN CUDR提供统一的维护和管理，包括统一的访问接入控制功能、统一的分布式管理和控制功能、统一的系统管理服务。

● 统一的访问接入控制

统一接入鉴权：基于应用类型，IP地址，用户名/密码进行接入鉴权控制。

统一访问授权：提供租户适配、视图控制功能。对不同应用/租户返回不同的数据视图。

内部拓扑隐藏：内部节点弹缩和故障迁移对对端不感知。

● 统一的分布式管理和控制

统一的分布式管理和控制功能支持对部署在不同DC(Data Center)的CUDR 进行统一管控。包括统一分布式操作维护管理，每个服务可独立进行操作维护；统一分布式生命周期管理，每个服务独立进行生命周期管理。

● 统一的系统管理服务

统一的系统管理服务支持对UDR 和UDSF 的统一管理。CC（Control Center）统一进行系统控制，完成数据节点状态监控、数据节点拓扑上报、数据节点主备倒换控制。USM（User Data System Maintenance）统一进行数据校验，完成主备节点数据一致性比较、不一致数据上报、支持通过GUI对不一致数据进行修正。

3.高性能、大容量

CUDR支持海量用户数据的存储、提供毫秒级的用户数据访问服务，是一种全分布、大容量、高性能、高可靠的共享数据层解决方案。

● 大容量：单套设备最大支持亿级静态用户或百亿条非结构化数据元组。

● 高性能：统一的高性能成熟内存数据库引擎提供统一的数据存储模型和统一高效的内存管理功能。基于内存数据库，数据访问時延低：95%)。

● 分布式多节点内存数据库设计：数据均匀分布在多个节点中，多节点数据并行读写，数据访问效率高。性能高，容量线性扩展。

4.全方位、强安全

可从以下几方面保证数据安全：

● 租户隔离：按租户进行数据组织和访问；按数据存储隔离，数据访问隔离；操作维护隔离，数据升级互不影响；单独生命周期管理，弹缩互不影响。

● 数据加密存储：敏感数据加密存储、备份数据加密。

● 严格的个人数据保护：严格的权限控制，普通操作员仅可查看匿名操作界面；数据导出匿名化、离线数据匿名化。

可从以下几方面保证访问安全：

● 严格的接入控制如基于应用类型、IP地址、用户名/密码来进行接入鉴权控制。