中兴通讯CUDR,面向5G的用户数据“保险箱”

发布时间:2019-04-30

用户数据面临的主要风险

用户数据作为通信网络中最重要的资产,安全可靠的性能是保障网络正常运行的基础。若用户数据不可靠,轻则造成部分用户业务不正常,重则造成整个网络业务瘫痪,给运营商和用户带来巨大损失。近年来国内外也出现过由于关键用户数据丢失造成通信系统瘫痪的事件,可见对用户数据安全可靠性的保障尤为重要。

目前,用户数据的安全可靠主要面临如下风险:

  • 数据可靠性不足,引起用户数据容易丢失, 节点间数据容易不一致, 出现故障时用户数据难以恢复等风险。
  • 数据安全性不高,造成非法用户可以访问,窃听和篡改用户数据,存在个人数据容易被泄露的风险。

为了化解用户数据存在的各种风险,确保用户数据的安全可靠,中兴通讯推出了云化统一数据层CUDR(Cloud Unified Data Repository)解决方案。

中兴通讯CUDR:确保数据安全可靠的解决方案 

CUDR位于通信网络中的公共数据层,为通信网络中的各种NF(Network Function)和应用提供通用的数据存储服务,是一种面向5G的、云化的、基于3GPP数据服务要求的公共数据层,它实现了2G/3G/4G/5G和IMS网络用户数据的融合和统一存储,可以灵活满足运营商不同部署需求。

图1 ZXUN CUDR云化统一数据层解决方案架构图

CUDR包括UDR(Unified Data Repository)和UDSF(Unstructured data storage function), 其中UDR负责结构化数据的存储与处理,UDSF负责非结构化数据的存储与处理。基于CUDR,通信网络实现了计算与存储分离,应用专注于业务逻辑的处理,CUDR专注于用户数据的处理与可靠性,为应用提供高性能的数据访问接口,应用与数据各自可独立灵活弹缩,实现完全负荷分担,极大增强了网络可靠性。

中兴通讯CUDR支持海量用户数据的存储,提供毫秒级的用户数据访问服务,是一种全分布、大容量、高性能、高可靠的共享数据层解决方案。

海量存储对数据可靠性提出更高要求,中兴通讯CUDR的可靠性主要体现如下几点:

1.    可靠的地理容灾: 支持灵活的N+K地理容灾,各站点的数据保持严格一致,在某站点发生灾难时,业务和数据可被其他站点平滑接管。容灾倒换过程无需人工干预,无需发送Reset,全自动控制,立即恢复网络业务。

2.    SON(Self-Organizing Network)网络,完善的故障监控与自愈能力能够自动监测系统、虚机和业务组件状态。在异常情况下,系统通过自动隔离故障节点,自动恢复节点,虚机自愈等措施自动恢复系统正常,无需人工干预,便于系统维护。

3.    完善的过负荷控制机制: 首先通过自动弹性扩容增加系统资源,自动提高系统处理高话务的能力;当系统资源被完全利用后还无法满足当前高话务量的处理要求时,系统自动启动负荷控制,根据不同的负荷水平启动不同级别的业务控制,确保高优先级业务得到优先处理,尽最大能力保障用户的业务体验。

4.    多级数据备份与恢复机制:采用自研的高性能内存数据库和文件存储系统来处理用户数据,为保障数据的可靠性,内存数据库节点分为主节点和备节点,主节点和备节点间的数据完全同步。另外,为保证在系统断电时用户数据不丢失,存储系统按需实时或准实时地持久化用户数据到本地硬盘、云存储和外部备份服务器上,这样同一份数据多份备份,在数据节点恢复时,有多个备份可供使用,确保数据不丢失。

图2 ZXUN CUDR多级数据备份方案

5.    多层数据校验机制:

1)数据读写时,基于schema实时校验数据完整性;

2)主节点和备节点之间数据复制、恢复时严格校验,确保主备节点间数据一致性;

3)内存数据库中的数据与持久化到磁盘中的数据严格校验,若数据不一致,则自动通过重建备份进行恢复。

中兴通讯CUDR的数据安全性主要体现如下几点:

1.    多维度的数据组织安全,包括:

1)租户隔离:按租户进行数据组织和访问,数据存储和访问严格隔离。操作维护互相隔离,数据升级互不影响。各租户单独进行生命周期管理,弹缩互不影响;

2) 访问安全:严格的ACL(Access Control List)数据访问控制和严格的授权控制,基于权限提供不同的数据视图。接入控制和视图控制限制被授权的应用只能接入授权用户数据,同时限制接入操作类型,如新增,读取,更新和删除;

3)敏感数据和备份数据加密存储,为敏感数据(如终端鉴权参数Ki)提供硬件和软件安全加密机制,用来保护用户数据;

2.    严格的个人数据保护,包括:

1)    严格的权限控制,普通操作员仅可查看匿名操作界面,仅允许有权限的操作员才可以使用明文操作界面。

2)    仅允许有权限的操作员导出用户数据,基于权限可以导出明文或脱密的用户数据。

3)    仅允许有权限的操作员可以基于权限导出明文或脱敏日志。

3.    严格的安全审核: 

1)    系统类日志、操作类日志和受理类日志,全面记录系统运行状况。

2)    提供在线日志、转储日志、备份日志三级日志存储管理。

3)    按照日志级别、关键字、日志类型以及日志的具体字段设置审计策略。

4)    提供按照多种条件组合查询日志方式。

总结

中兴通讯CUDR云化统一数据层解决方案为5G而生,为网络中所有NF提供统一的数据存储和处理。能够确保用户数据完整性、可靠性和一致性,从容应对自然灾害和大话务量的冲击,保障业务连续性;能够保证用户数据的安全性,保证用户不易被非法访问,篡改,严格保护个人数据,确保用户信息不被泄露。它是用户数据的“保险箱”,时刻保障网络业务安全稳定运行。