中兴通讯UDM割接方案 助力运营商数据安全迁移

发布时间:2023-02-09

移动核心网中,用户签约数据管理功能由专门的网络功能实体负责。从2G/3G核心网中的HLR,到4G/IMS核心网中的 HSS,再到5G核心网中的UDM,用户数据管理设备一直在演进中。运营商在向5G网络演进时,需将部署在传统设备如HLR/EPC HSS/IMS HSS上的用户数据迁移到虚拟化设备,与5G UDM网元融合部署。

从传统的HLR/EPC HSS/IMS HSS三融合部署,演进到基于云原生的HLR/EPC HSS/IMS HSS/UDM的四融合部署,需将用户数据从老设备搬迁到虚拟化设备,即数据割接。其过程一般分为二阶段,阶段一对被割数据做提取,转换和导入;阶段二调整周边网元路由,使终端业务消息切换到新设备。

数据割接是传统核心网向5G核心网转型的必经阶段,风险较高。数据分析有误,会造成手机终端业务出错;路由调整出错,会引发大量用户无法使用网络;此外,面临不同厂家数据,不同组网下的操作多样性,对工程技术人员的技能要求也较高。2021年10月,某国运营商进行设备替换,该设备存储了物联网终端设备的相关用户数据和位置信息,在迁移数据的过程中出现了问题,导致近1300万用户受影响。可谓失之毫厘,差之千里,所以数据割接安全性不容小觑。

中兴通讯针对数据割接的风险性对割接方案做了一系列改进,制定了中兴通讯UDM割接方案,该方案通过割接工作流模型化,操作工具箱集中化,割接过程可视化等措施,实现高效、安全的数据割接,保证运营商网络向5G平稳过渡。

割接工作流模型化

割接工作流是指数据割接工作流程中的各个操作步骤以及之间的操作逻辑和规则。数据割接面临异厂家的数据、多样化的业务、差异化的组网等特殊场景,需要针对不同的割接场景开发特定的割接方案。中兴通讯UDM割接方案将割接工作流中的不同动作进行抽象化,模型化。针对典型割接场景,编排出多个预定义的割接工作流。

图一:割接工作模型化示意图

通过将割接工作流模型化,使整个割接流程被分解成多个子节点流程;然后定义各子流程的割接动作以及相关动作前后的逻辑和规则关系;针对不同割接场景,制定不同割接方案,通过编排各个流程中的步骤及其关系,映射成不同的割接工作流。割接工作流将各种非连续步骤和控制点组织起来,对部分动作通过计算机实施自动化过程,灵活适配各种场景的割接方案。通过这种方式,加快了割接方案的开发进程,减少了割接过程中的不确定性,提高应对变化的能力。

操作工具箱集中化

数据割接过程复杂,中间环节多、操作步骤多。集中化的友好人机交互界面可有效降低工程技术人员的出错概率,提高实施效率。中兴通讯UDM割接方案将割接工作中用到的各种操作和工具集成起来,形成操作工具箱,提供集中式操作界面、实施全流程、端到端的割接操作。该操作工具箱具有导航式操作、统一调度、按需组合等特性。

图二:操作工具箱示意图

操作人员通过执行特定场景下的割接工作流,该工作流会映射到操作工具箱中需要执行的动作,通过执行相关动作完成数据割接。通过将各种工具和工作流动作建立映射关系,最终可实现工程实施的自动化、智能化与可视化,从而促进效率和质量的提升。

割接过程可视化

中兴通讯UDM割接方案通过智能运维系统的三层分级仪表盘展示系统运行状态,以便操作割接的相关人员快速发现问题,及时采取行动,从而以更快的速度和更少的错误取得割接成功;割接过程可视化可为客户提供良好的互动界面,客户可以通过丰富但有意义的仪表盘展示界面,轻松地理解各种不同的数据源,快速了解问题和未决的计划。

图三:中兴通讯智能运维系统中的割接三级仪表盘

一级仪表盘:UDM系统多维指标监控和诊断呈现。交付人员基于割接工具箱实施割接工作流,通过O&M系统监控UDM与周边网元的运行状态。

二级仪表盘:抽取割接场景下的特定KPI呈现,供工程专家进行系统诊断和分析。

三级仪表盘:对割接期间运维数据的趋势实时监控分析呈现,高层专家和客户可全程监控整个割接过程,在必要时进行协助。

多级仪表盘实时联动,全程监控割接进程,各级人员可以及时了解状况并参与,全程保障割接过程的顺利实施。

中兴通讯UDM 新型割接方案已广泛应用于国内外。自2021年起,截至目前已成功应用超百批次,割接成功率100%,当前正运用于国内运营商虚拟化迁移工程。通过在流程、方案、工具等方面持续创新,中兴通讯和运营商全程协作,提高效率,提供高质量保障,确保运营商网络向5G安全过渡。