首頁|必讀|視頻|專訪|運(yùn)營|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機(jī)|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計(jì)算|芯片報(bào)告|智慧城市|移動(dòng)互聯(lián)網(wǎng)|會(huì)展
首頁 >> 技術(shù) >> 正文

中興通訊CUDR,面向5G的用戶數(shù)據(jù)“保險(xiǎn)箱”

2019年4月30日 13:25  CCTIME飛象網(wǎng)  作 者:穆建宏/鄭國斌

用戶數(shù)據(jù)面臨的主要風(fēng)險(xiǎn)用戶數(shù)據(jù)作為通信網(wǎng)絡(luò)中最重要的資產(chǎn),安全可靠的性能是保障網(wǎng)絡(luò)正常運(yùn)行的基礎(chǔ)。若用戶數(shù)據(jù)不可靠,輕則造成部分用戶業(yè)務(wù)不正常,重則造成整個(gè)網(wǎng)絡(luò)業(yè)務(wù)癱瘓,給運(yùn)營商和用戶帶來巨大損失。近年來國內(nèi)外也出現(xiàn)過由于關(guān)鍵用戶數(shù)據(jù)丟失造成通信系統(tǒng)癱瘓的事件,可見對用戶數(shù)據(jù)安全可靠性的保障尤為重要。

目前,用戶數(shù)據(jù)的安全可靠主要面臨如下風(fēng)險(xiǎn):

●  數(shù)據(jù)可靠性不足,引起用戶數(shù)據(jù)容易丟失, 節(jié)點(diǎn)間數(shù)據(jù)容易不一致, 出現(xiàn)故障時(shí)用戶數(shù)據(jù)難以恢復(fù)等風(fēng)險(xiǎn)。

●  數(shù)據(jù)安全性不高,造成非法用戶可以訪問,竊聽和篡改用戶數(shù)據(jù),存在個(gè)人數(shù)據(jù)容易被泄露的風(fēng)險(xiǎn)。

為了化解用戶數(shù)據(jù)存在的各種風(fēng)險(xiǎn),確保用戶數(shù)據(jù)的安全可靠,中興通訊推出了云化統(tǒng)一數(shù)據(jù)層CUDR(Cloud Unified Data Repository)解決方案。

中興通訊CUDR:確保數(shù)據(jù)安全可靠的解決方案 CUDR位于通信網(wǎng)絡(luò)中的公共數(shù)據(jù)層,為通信網(wǎng)絡(luò)中的各種NF(Network Function)和應(yīng)用提供通用的數(shù)據(jù)存儲(chǔ)服務(wù),是一種面向5G的、云化的、基于3GPP數(shù)據(jù)服務(wù)要求的公共數(shù)據(jù)層,它實(shí)現(xiàn)了2G/3G/4G/5G和IMS網(wǎng)絡(luò)用戶數(shù)據(jù)的融合和統(tǒng)一存儲(chǔ),可以靈活滿足運(yùn)營商不同部署需求。

圖1 ZXUN CUDR云化統(tǒng)一數(shù)據(jù)層解決方案架構(gòu)圖

CUDR包括UDR(Unified Data Repository)和UDSF(Unstructured data storage function), 其中UDR負(fù)責(zé)結(jié)構(gòu)化數(shù)據(jù)的存儲(chǔ)與處理,UDSF負(fù)責(zé)非結(jié)構(gòu)化數(shù)據(jù)的存儲(chǔ)與處理。基于CUDR,通信網(wǎng)絡(luò)實(shí)現(xiàn)了計(jì)算與存儲(chǔ)分離,應(yīng)用專注于業(yè)務(wù)邏輯的處理,CUDR專注于用戶數(shù)據(jù)的處理與可靠性,為應(yīng)用提供高性能的數(shù)據(jù)訪問接口,應(yīng)用與數(shù)據(jù)各自可獨(dú)立靈活彈縮,實(shí)現(xiàn)完全負(fù)荷分擔(dān),極大增強(qiáng)了網(wǎng)絡(luò)可靠性。

中興通訊CUDR支持海量用戶數(shù)據(jù)的存儲(chǔ),提供毫秒級的用戶數(shù)據(jù)訪問服務(wù),是一種全分布、大容量、高性能、高可靠的共享數(shù)據(jù)層解決方案。

海量存儲(chǔ)對數(shù)據(jù)可靠性提出更高要求,中興通訊CUDR的可靠性主要體現(xiàn)如下幾點(diǎn):

1.可靠的地理容災(zāi): 支持靈活的N+K地理容災(zāi),各站點(diǎn)的數(shù)據(jù)保持嚴(yán)格一致,在某站點(diǎn)發(fā)生災(zāi)難時(shí),業(yè)務(wù)和數(shù)據(jù)可被其他站點(diǎn)平滑接管。容災(zāi)倒換過程無需人工干預(yù),無需發(fā)送Reset,全自動(dòng)控制,立即恢復(fù)網(wǎng)絡(luò)業(yè)務(wù)。

2.SON(Self-Organizing Network)網(wǎng)絡(luò),完善的故障監(jiān)控與自愈能力能夠自動(dòng)監(jiān)測系統(tǒng)、虛機(jī)和業(yè)務(wù)組件狀態(tài)。在異常情況下,系統(tǒng)通過自動(dòng)隔離故障節(jié)點(diǎn),自動(dòng)恢復(fù)節(jié)點(diǎn),虛機(jī)自愈等措施自動(dòng)恢復(fù)系統(tǒng)正常,無需人工干預(yù),便于系統(tǒng)維護(hù)。

3.完善的過負(fù)荷控制機(jī)制: 首先通過自動(dòng)彈性擴(kuò)容增加系統(tǒng)資源,自動(dòng)提高系統(tǒng)處理高話務(wù)的能力;當(dāng)系統(tǒng)資源被完全利用后還無法滿足當(dāng)前高話務(wù)量的處理要求時(shí),系統(tǒng)自動(dòng)啟動(dòng)負(fù)荷控制,根據(jù)不同的負(fù)荷水平啟動(dòng)不同級別的業(yè)務(wù)控制,確保高優(yōu)先級業(yè)務(wù)得到優(yōu)先處理,盡最大能力保障用戶的業(yè)務(wù)體驗(yàn)。

4.多級數(shù)據(jù)備份與恢復(fù)機(jī)制:采用自研的高性能內(nèi)存數(shù)據(jù)庫和文件存儲(chǔ)系統(tǒng)來處理用戶數(shù)據(jù),為保障數(shù)據(jù)的可靠性,內(nèi)存數(shù)據(jù)庫節(jié)點(diǎn)分為主節(jié)點(diǎn)和備節(jié)點(diǎn),主節(jié)點(diǎn)和備節(jié)點(diǎn)間的數(shù)據(jù)完全同步。另外,為保證在系統(tǒng)斷電時(shí)用戶數(shù)據(jù)不丟失,存儲(chǔ)系統(tǒng)按需實(shí)時(shí)或準(zhǔn)實(shí)時(shí)地持久化用戶數(shù)據(jù)到本地硬盤、云存儲(chǔ)和外部備份服務(wù)器上,這樣同一份數(shù)據(jù)多份備份,在數(shù)據(jù)節(jié)點(diǎn)恢復(fù)時(shí),有多個(gè)備份可供使用,確保數(shù)據(jù)不丟失。

圖2 ZXUN CUDR多級數(shù)據(jù)備份方案

5.多層數(shù)據(jù)校驗(yàn)機(jī)制:

1)數(shù)據(jù)讀寫時(shí),基于schema實(shí)時(shí)校驗(yàn)數(shù)據(jù)完整性;

2)主節(jié)點(diǎn)和備節(jié)點(diǎn)之間數(shù)據(jù)復(fù)制、恢復(fù)時(shí)嚴(yán)格校驗(yàn),確保主備節(jié)點(diǎn)間數(shù)據(jù)一致性;

3)內(nèi)存數(shù)據(jù)庫中的數(shù)據(jù)與持久化到磁盤中的數(shù)據(jù)嚴(yán)格校驗(yàn),若數(shù)據(jù)不一致,則自動(dòng)通過重建備份進(jìn)行恢復(fù)。

中興通訊CUDR的數(shù)據(jù)安全性主要體現(xiàn)如下幾點(diǎn):

1.多維度的數(shù)據(jù)組織安全,包括:

1)租戶隔離:按租戶進(jìn)行數(shù)據(jù)組織和訪問,數(shù)據(jù)存儲(chǔ)和訪問嚴(yán)格隔離。操作維護(hù)互相隔離,數(shù)據(jù)升級互不影響。各租戶單獨(dú)進(jìn)行生命周期管理,彈縮互不影響;

2) 訪問安全:嚴(yán)格的ACL(Access Control List)數(shù)據(jù)訪問控制和嚴(yán)格的授權(quán)控制,基于權(quán)限提供不同的數(shù)據(jù)視圖。接入控制和視圖控制限制被授權(quán)的應(yīng)用只能接入授權(quán)用戶數(shù)據(jù),同時(shí)限制接入操作類型,如新增,讀取,更新和刪除;

3)敏感數(shù)據(jù)和備份數(shù)據(jù)加密存儲(chǔ),為敏感數(shù)據(jù)(如終端鑒權(quán)參數(shù)Ki)提供硬件和軟件安全加密機(jī)制,用來保護(hù)用戶數(shù)據(jù);

2.嚴(yán)格的個(gè)人數(shù)據(jù)保護(hù),包括:

1)嚴(yán)格的權(quán)限控制,普通操作員僅可查看匿名操作界面,僅允許有權(quán)限的操作員才可以使用明文操作界面。

2)僅允許有權(quán)限的操作員導(dǎo)出用戶數(shù)據(jù),基于權(quán)限可以導(dǎo)出明文或脫密的用戶數(shù)據(jù)。

3)僅允許有權(quán)限的操作員可以基于權(quán)限導(dǎo)出明文或脫敏日志。

3.嚴(yán)格的安全審核:

1)系統(tǒng)類日志、操作類日志和受理類日志,全面記錄系統(tǒng)運(yùn)行狀況。

2)提供在線日志、轉(zhuǎn)儲(chǔ)日志、備份日志三級日志存儲(chǔ)管理。

3)按照日志級別、關(guān)鍵字、日志類型以及日志的具體字段設(shè)置審計(jì)策略。

4)提供按照多種條件組合查詢?nèi)罩痉绞健?/P>

總結(jié)

中興通訊CUDR云化統(tǒng)一數(shù)據(jù)層解決方案為5G而生,為網(wǎng)絡(luò)中所有NF提供統(tǒng)一的數(shù)據(jù)存儲(chǔ)和處理。能夠確保用戶數(shù)據(jù)完整性、可靠性和一致性,從容應(yīng)對自然災(zāi)害和大話務(wù)量的沖擊,保障業(yè)務(wù)連續(xù)性;能夠保證用戶數(shù)據(jù)的安全性,保證用戶不易被非法訪問,篡改,嚴(yán)格保護(hù)個(gè)人數(shù)據(jù),確保用戶信息不被泄露。它是用戶數(shù)據(jù)的“保險(xiǎn)箱”,時(shí)刻保障網(wǎng)絡(luò)業(yè)務(wù)安全穩(wěn)定運(yùn)行。

編 輯:孫秀杰
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問題,請?jiān)?0日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進(jìn)行的“內(nèi)容核實(shí)”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
工信部張?jiān)泼鳎捍蟛糠謬倚聞澐至酥蓄l段6G頻譜資源
精彩專題
專題丨“汛”速出動(dòng) 共筑信息保障堤壩
2023MWC上海世界移動(dòng)通信大會(huì)
中國5G商用四周年
2023年中國國際信息通信展覽會(huì)
CCTIME推薦
關(guān)于我們 | 廣告報(bào)價(jià) | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營許可證080234號 京公網(wǎng)安備110105000771號
公司名稱: 北京飛象互動(dòng)文化傳媒有限公司
未經(jīng)書面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像