中興通訊CUDR，面向5G的用戶數(shù)據(jù)“保險(xiǎn)箱”

用戶數(shù)據(jù)面臨的主要風(fēng)險(xiǎn)用戶數(shù)據(jù)作為通信網(wǎng)絡(luò)中最重要的資產(chǎn)，安全可靠的性能是保障網(wǎng)絡(luò)正常運(yùn)行的基礎(chǔ)。若用戶數(shù)據(jù)不可靠，輕則造成部分用戶業(yè)務(wù)不正常，重則造成整個(gè)網(wǎng)絡(luò)業(yè)務(wù)癱瘓，給運(yùn)營(yíng)商和用戶帶來(lái)巨大損失。近年來(lái)國(guó)內(nèi)外也出現(xiàn)過(guò)由于關(guān)鍵用戶數(shù)據(jù)丟失造成通信系統(tǒng)癱瘓的事件，可見(jiàn)對(duì)用戶數(shù)據(jù)安全可靠性的保障尤為重要。

目前，用戶數(shù)據(jù)的安全可靠主要面臨如下風(fēng)險(xiǎn)：

●  數(shù)據(jù)可靠性不足，引起用戶數(shù)據(jù)容易丟失, 節(jié)點(diǎn)間數(shù)據(jù)容易不一致, 出現(xiàn)故障時(shí)用戶數(shù)據(jù)難以恢復(fù)等風(fēng)險(xiǎn)。

●  數(shù)據(jù)安全性不高，造成非法用戶可以訪問(wèn)，竊聽(tīng)和篡改用戶數(shù)據(jù)，存在個(gè)人數(shù)據(jù)容易被泄露的風(fēng)險(xiǎn)。

為了化解用戶數(shù)據(jù)存在的各種風(fēng)險(xiǎn)，確保用戶數(shù)據(jù)的安全可靠，中興通訊推出了云化統(tǒng)一數(shù)據(jù)層CUDR（Cloud Unified Data Repository）解決方案。

中興通訊CUDR：確保數(shù)據(jù)安全可靠的解決方案 CUDR位于通信網(wǎng)絡(luò)中的公共數(shù)據(jù)層，為通信網(wǎng)絡(luò)中的各種NF（Network Function）和應(yīng)用提供通用的數(shù)據(jù)存儲(chǔ)服務(wù)，是一種面向5G的、云化的、基于3GPP數(shù)據(jù)服務(wù)要求的公共數(shù)據(jù)層，它實(shí)現(xiàn)了2G/3G/4G/5G和IMS網(wǎng)絡(luò)用戶數(shù)據(jù)的融合和統(tǒng)一存儲(chǔ)，可以靈活滿足運(yùn)營(yíng)商不同部署需求。

圖1 ZXUN CUDR云化統(tǒng)一數(shù)據(jù)層解決方案架構(gòu)圖

CUDR包括UDR（Unified Data Repository）和UDSF（Unstructured data storage function）, 其中UDR負(fù)責(zé)結(jié)構(gòu)化數(shù)據(jù)的存儲(chǔ)與處理，UDSF負(fù)責(zé)非結(jié)構(gòu)化數(shù)據(jù)的存儲(chǔ)與處理�；�于CUDR，通信網(wǎng)絡(luò)實(shí)現(xiàn)了計(jì)算與存儲(chǔ)分離，應(yīng)用專(zhuān)注于業(yè)務(wù)邏輯的處理，CUDR專(zhuān)注于用戶數(shù)據(jù)的處理與可靠性，為應(yīng)用提供高性能的數(shù)據(jù)訪問(wèn)接口，應(yīng)用與數(shù)據(jù)各自可獨(dú)立靈活彈縮，實(shí)現(xiàn)完全負(fù)荷分擔(dān)，極大增強(qiáng)了網(wǎng)絡(luò)可靠性。

中興通訊CUDR支持海量用戶數(shù)據(jù)的存儲(chǔ)，提供毫秒級(jí)的用戶數(shù)據(jù)訪問(wèn)服務(wù)，是一種全分布、大容量、高性能、高可靠的共享數(shù)據(jù)層解決方案。

海量存儲(chǔ)對(duì)數(shù)據(jù)可靠性提出更高要求，中興通訊CUDR的可靠性主要體現(xiàn)如下幾點(diǎn)：

1．可靠的地理容災(zāi)： 支持靈活的N+K地理容災(zāi)，各站點(diǎn)的數(shù)據(jù)保持嚴(yán)格一致，在某站點(diǎn)發(fā)生災(zāi)難時(shí)，業(yè)務(wù)和數(shù)據(jù)可被其他站點(diǎn)平滑接管。容災(zāi)倒換過(guò)程無(wú)需人工干預(yù)，無(wú)需發(fā)送Reset，全自動(dòng)控制，立即恢復(fù)網(wǎng)絡(luò)業(yè)務(wù)。

2．SON（Self-Organizing Network）網(wǎng)絡(luò)，完善的故障監(jiān)控與自愈能力能夠自動(dòng)監(jiān)測(cè)系統(tǒng)、虛機(jī)和業(yè)務(wù)組件狀態(tài)。在異常情況下，系統(tǒng)通過(guò)自動(dòng)隔離故障節(jié)點(diǎn)，自動(dòng)恢復(fù)節(jié)點(diǎn)，虛機(jī)自愈等措施自動(dòng)恢復(fù)系統(tǒng)正常，無(wú)需人工干預(yù)，便于系統(tǒng)維護(hù)。

3．完善的過(guò)負(fù)荷控制機(jī)制： 首先通過(guò)自動(dòng)彈性擴(kuò)容增加系統(tǒng)資源，自動(dòng)提高系統(tǒng)處理高話務(wù)的能力；當(dāng)系統(tǒng)資源被完全利用后還無(wú)法滿足當(dāng)前高話務(wù)量的處理要求時(shí)，系統(tǒng)自動(dòng)啟動(dòng)負(fù)荷控制，根據(jù)不同的負(fù)荷水平啟動(dòng)不同級(jí)別的業(yè)務(wù)控制，確保高優(yōu)先級(jí)業(yè)務(wù)得到優(yōu)先處理，盡最大能力保障用戶的業(yè)務(wù)體驗(yàn)。

4．多級(jí)數(shù)據(jù)備份與恢復(fù)機(jī)制：采用自研的高性能內(nèi)存數(shù)據(jù)庫(kù)和文件存儲(chǔ)系統(tǒng)來(lái)處理用戶數(shù)據(jù)，為保障數(shù)據(jù)的可靠性，內(nèi)存數(shù)據(jù)庫(kù)節(jié)點(diǎn)分為主節(jié)點(diǎn)和備節(jié)點(diǎn)，主節(jié)點(diǎn)和備節(jié)點(diǎn)間的數(shù)據(jù)完全同步。另外，為保證在系統(tǒng)斷電時(shí)用戶數(shù)據(jù)不丟失，存儲(chǔ)系統(tǒng)按需實(shí)時(shí)或準(zhǔn)實(shí)時(shí)地持久化用戶數(shù)據(jù)到本地硬盤(pán)、云存儲(chǔ)和外部備份服務(wù)器上，這樣同一份數(shù)據(jù)多份備份，在數(shù)據(jù)節(jié)點(diǎn)恢復(fù)時(shí)，有多個(gè)備份可供使用，確保數(shù)據(jù)不丟失。

圖2 ZXUN CUDR多級(jí)數(shù)據(jù)備份方案

5．多層數(shù)據(jù)校驗(yàn)機(jī)制：

1）數(shù)據(jù)讀寫(xiě)時(shí)，基于schema實(shí)時(shí)校驗(yàn)數(shù)據(jù)完整性；

2）主節(jié)點(diǎn)和備節(jié)點(diǎn)之間數(shù)據(jù)復(fù)制、恢復(fù)時(shí)嚴(yán)格校驗(yàn)，確保主備節(jié)點(diǎn)間數(shù)據(jù)一致性；

3）內(nèi)存數(shù)據(jù)庫(kù)中的數(shù)據(jù)與持久化到磁盤(pán)中的數(shù)據(jù)嚴(yán)格校驗(yàn)，若數(shù)據(jù)不一致，則自動(dòng)通過(guò)重建備份進(jìn)行恢復(fù)。

中興通訊CUDR的數(shù)據(jù)安全性主要體現(xiàn)如下幾點(diǎn)：

1.多維度的數(shù)據(jù)組織安全，包括：

1）租戶隔離：按租戶進(jìn)行數(shù)據(jù)組織和訪問(wèn)，數(shù)據(jù)存儲(chǔ)和訪問(wèn)嚴(yán)格隔離。操作維護(hù)互相隔離，數(shù)據(jù)升級(jí)互不影響。各租戶單獨(dú)進(jìn)行生命周期管理，彈縮互不影響；

2） 訪問(wèn)安全：嚴(yán)格的ACL（Access Control List）數(shù)據(jù)訪問(wèn)控制和嚴(yán)格的授權(quán)控制，基于權(quán)限提供不同的數(shù)據(jù)視圖。接入控制和視圖控制限制被授權(quán)的應(yīng)用只能接入授權(quán)用戶數(shù)據(jù)，同時(shí)限制接入操作類(lèi)型，如新增，讀取，更新和刪除；

3）敏感數(shù)據(jù)和備份數(shù)據(jù)加密存儲(chǔ)，為敏感數(shù)據(jù)（如終端鑒權(quán)參數(shù)Ki）提供硬件和軟件安全加密機(jī)制，用來(lái)保護(hù)用戶數(shù)據(jù)；

2．嚴(yán)格的個(gè)人數(shù)據(jù)保護(hù)，包括：

1)嚴(yán)格的權(quán)限控制，普通操作員僅可查看匿名操作界面，僅允許有權(quán)限的操作員才可以使用明文操作界面。

2)僅允許有權(quán)限的操作員導(dǎo)出用戶數(shù)據(jù)，基于權(quán)限可以導(dǎo)出明文或脫密的用戶數(shù)據(jù)。

3)僅允許有權(quán)限的操作員可以基于權(quán)限導(dǎo)出明文或脫敏日志。

3．嚴(yán)格的安全審核：

1)系統(tǒng)類(lèi)日志、操作類(lèi)日志和受理類(lèi)日志，全面記錄系統(tǒng)運(yùn)行狀況。

2)提供在線日志、轉(zhuǎn)儲(chǔ)日志、備份日志三級(jí)日志存儲(chǔ)管理。

3)按照日志級(jí)別、關(guān)鍵字、日志類(lèi)型以及日志的具體字段設(shè)置審計(jì)策略。

4)提供按照多種條件組合查詢?nèi)罩痉绞健?/P>

總結(jié)

中興通訊CUDR云化統(tǒng)一數(shù)據(jù)層解決方案為5G而生，為網(wǎng)絡(luò)中所有NF提供統(tǒng)一的數(shù)據(jù)存儲(chǔ)和處理。能夠確保用戶數(shù)據(jù)完整性、可靠性和一致性，從容應(yīng)對(duì)自然災(zāi)害和大話務(wù)量的沖擊，保障業(yè)務(wù)連續(xù)性；能夠保證用戶數(shù)據(jù)的安全性，保證用戶不易被非法訪問(wèn)，篡改，嚴(yán)格保護(hù)個(gè)人數(shù)據(jù)，確保用戶信息不被泄露。它是用戶數(shù)據(jù)的“保險(xiǎn)箱”，時(shí)刻保障網(wǎng)絡(luò)業(yè)務(wù)安全穩(wěn)定運(yùn)行。