O-RAN 科普教育

Nephio 驅動 5G 專網的智慧化 Orchestration 引言 2025 年即將到來！同時，行動通訊技術的演進也從未暫緩，目前正高速朝 6G 的技術演進中。除此之外，隨著政府大力推動數位轉型（我國也開放了 Band n79 供 5G 專網使用），現如今 5G 專用網路（Private 5G），逐漸成為企業、營運商與 MSP（Managed Service Provider），甚至是文創場域所關注的焦點。傳統電信網路的部署若採用單一供應商模式，往往缺乏彈性與成本優勢；而多供應商環境（Multi-vendor）雖帶來技術與功能上的多樣化，卻同時伴隨著 orchestration 與 management 上的挑戰。面對這些問題，業界正積極尋求一個能夠 統一自動化管理與編排 解決方案，讓網管人員能在 單一管理平台 下高效掌握整個 5G 專網生態系。 因此，本文將介紹 Linux Foundation Networking（LFN）旗下的重要專案 Nephio，並探討如何利用 Kubernetes、GitOps、Intent-based（意圖驅動）等雲原生技術，達成跨供應商、多集群、多元應用（包括網路功能與邊緣應用）的自動化部署、管理與維運。我們將結合技術背景、實務案例與生態系趨勢，讓從事 5G/6G 學研人員或電信產業工程師能夠「深入淺出」理解 5G 專網的未來運營方式。 一、5G 專網編排與管理的挑戰 在 5G 專網的網路設計中，我們必須同時面對多家供應商的軟硬體組件，包括： 異質性網路功能 (Heterogeneous NFs)： 如 RAN（無線接取網路）、5G Core、邊緣運算平台、防火牆、CPE（用戶端終端設備）甚至是特定的邊緣應用（如電腦視覺、VR/AR 裝置管理）。 多層次網路結構： 從核心雲端（Core Cloud）到區域資料中心（Regional Site），再延伸至邊緣端（Edge Site），每個層次都可能來自不同廠商、不同 Kubernetes cluster 或不同類型的底層基礎設施（實體伺服器、虛擬機、Bare Metal即服務、雲端虛擬機）。 多重管理系統： 各廠商經常都會使用自家的 EMS（Element Management System）與 GUI，但對營運管理者來說，維護多個獨立介面既費時也不直觀。企業或 MSP 需要的是...

隨著電信業務的演進與變革，網路功能（Network Function; NF）的需求日益增加，尤其是在雲端環境中運行的複雜網路功能負載的部署與管理，已成為電信業者面臨的重大挑戰。而 Nephio 作為一個針對 Kubernetes 的自動化平台，為解決這些挑戰提供了強大的技術支持和框架，成為現代電信業者應對複雜網路挑戰的重要技術基石。本篇文章將深入探討如何使用 Nephio 來管理這些複雜的Network Function （Workload），並逐步分析其在 Helm 支援及相關 SDK 研發方面的進展，幫助業界專家理解如何導入這些技術來有效地優化網路功能管理。 什麼是 Nephio？ Nephio 是一個專門用來執行基於 Kubernetes 的自動化管理工作的 Open source code 平台。其核心目標聚焦在三大領域： Infrastructure 的部署與管理 Workload 對 Infrastructure 需求的定義與滿足 Workload 本身的配置與管理 這些功能有助於簡化和優化電信業務中許多複雜的網路部署挑戰，使得各類網路功能能夠以更高的效率和靈活性運行。 在目前的 L2 和 L3 Network Function Deplotment 中，Nephio 主要支援 Free5GC 和 OpenAirInterface (OAI) 這兩個供應商，並透過社群共同定義的 CRD（Custom Resource Definition）來管理這些 Network Function 的部署過程。這些操作主要依賴 Kubernetes API 來達成自動化和標準化，從而使 Network Function 的管理變得更加方便和一致。 Nephio 不僅是一個自動化管理平台，更是一個具有可擴展性和靈活性的平台。它的開放性和兼容性使其可以整合各種不同的技術和工具，進一步提升電信業務的靈活性和效率。這使得 Nephio 成為在雲原生時代背景下，面對越來越複雜和多樣化的網路需求時，實現高效和標準化運營的一個關鍵解決方案。 為什麼要在 Nephio 中引入 Helm 的支援？ 在一年多前，Nephio 社群開始深入探討引入 Helm 支援的必要性。雖然 Nephio 本身試圖超越 Helm 的限制，探索更具彈性和強大的管理模式，但最終確定支援 Helm 的決策基...

IOWN Global Forum 架構的介紹 IOWN GF（全稱為：Innovative Optical and Wireless Network Global Forum）中文可以翻譯成 創新全光學和無線網路的全球論壇 。IOWN GF 這個全球論壇的目標，就是建立一個端到端的（end-to-end）計算與網路架構，而且這個架構 能夠支援各種 Data flows 和各種 Workloads 。如下圖（一）所示。 筆者在此給大家一個觀念，在網路領域中 Workload 絕大部分時間也可以被稱之為 Application 或是 Network Fuction (Depolyment)。 圖（一）：IOWN Global Forum Overall Architecture 所謂 開放全光網路 ，全名叫做 Open All-Photonics Network（可縮寫成：Open APN）是一種利用 光路徑（Optical Path） 直接連接端點（endpoints）的網路，能夠提供 高速、超高可靠性 及 低延遲 的連線服務。 在現今的網路系統中， 光路徑的實作是以分段的方式來運行(segment-by-segment) 的 。講白話一點就是：現今從核心網路到終端設備之間傳輸的這條鏈路，在實作上會被分成好幾個網段，而且每一個網段都是各自獨立運作。例如：區域網路（LAN）、接取網路（Access Network）和 inter-data-center network，這裡每一段都需要分開實作和管理。 相比之下，本篇的主角 IOWN GF 的 Open APN 技術 ，其目標就是實現 「僅靠單一個光路徑，貫穿所有（多個）網段」。就好像讓一條高速公路，從你家車庫門口（用戶終端）直接通到目的地（資料中心）一樣。 這樣可以使端到端（E2E）的通訊有一定的品質保障，同時也讓 E2E 的通訊品質具備可預測性。另一方面，這當然也會需要對 E2E 的光路徑管理進行更動態（dynamic control）和更細緻的細粒度控制（granular control）。除此之外，由於光路徑是動態建立的（因此在建立之前，我們很難去準確預測所需的網路效能(需求)，因為需求會根據即時的網路使用狀況和用戶的行為而產生變化）所以咧！我們會需要一個能夠 real-time 測量和監控效能的機制，讓...

Google Distributed Cloud (GDC) 助力企業 AI 應用與數位轉型 在過去，企業多半會將應用服務架設在 公有雲(Public Cloud Region) 上來運行，因為那邊有最多的計算資源、最強的資訊處理能力。 而近年來，產業積極導入各種 AI 應用，期望藉此實現數位轉型，並創造更多價值；隨著企業加速導入 AI 應用，對於伺服器（計算資源）彈性部署(低延遲) 的需求也逐漸浮現。因此，公有雲無法協助產業解決所有問題，因為除了 彈性部署(低延遲) 的需求之外，如產業需要處理敏感/機密資料，就還需要 注意關於 數位主權 在地合規 等…的法規限制 。 我國關於 資料在地化 的法規 就有像是： 個人資料保護法 電子支付機構業務管理規則 人體生物資料庫管理條例 醫療機構電子病歷製作及管理辦法 所以為了因應這些需求及挑戰，Google Cloud 推出了硬體+軟體的解決方案組合叫做： Google Distributed Cloud (GDC)  這次 Google I/O Extended Kaohsiung 2024 的演講，主要介紹 GDC 引入了哪些 Google I/O 2024 提及的新技術，以及 Google Cloud Next '24 關於 GDC 的更新。讓我們在此快速回顧一下今天演講內容吧！ 這次 GDC 的升級，就是專為佈署 AI 應用來設計，讓 GDC 支援了 NVIDIA GPU ，並提供兩種佈署選項： 在邊緣端、Air Gap(斷網)端，使用 NVIDIA L4 GPU（高能源效率） 在資料中心、營運端，使用 NVIDIA H100 GPU（高效能） 除此之外， GDC 也搭載了 GKE Enterprise ， 支援 SR-IOV、多網路(Multiple Networking) 。上述功能除了能優化應用的網路效能之外，也提高了應用的可擴展性和故障冗餘(redundancy)。 在 GDC 的 PaaS Stack， 大家最期待的 VectorDB, Vector Search 功能，在 GDC 上面也都支援了 （VectorDB 使用 Google 自家 AlloyDB）。 除此之外，GDC 也支援了 Dataproc ，讓企業可以進行 大規模數據 的管理/處理。現在 GDC 提供了各式各樣的管理服務，我們已經不...

電信產業如何應用生成式 AI？ 究竟電信產業該如何引入生成式 AI (Generative AI)，來解決業界長久以來的痛點呢？秀吉現在就報給你知！ 前言 這個學年來捷克訪問，無法實體參與  Google Cloud Summit Taipei ，但身為國外的 GDSC Lead ，進修和教學還是責無旁貸，畢竟人生的樂趣在學習，人生的收穫在於奉獻 www 所以就忙裡偷閒在國外補檔一下  Google Cloud Summit Taipei | (中華電信)解析 Next’23 最新雲端技術 ；可能是因為主題安排或是時間關係，這場演講比較像是產品成果發表，技術偏少。 但沒關係，本篇文章將科普電信業引入生成式 AI 的魅力在哪？，同時針對演講中提到的 Data Cloud 服務應用與挑戰 做進一步的說明和科普。 簡而言之，這是一篇科普文，所以即使你沒聽過演講也看得懂 （廢話結束，以下正文） 電信產業如何應用生成式 AI 電信產業究竟如何應用生成式 AI，主要可以分成兩大使用範例(Use Cases)： Customer Automation （用戶自動化） Network Automation （網路自動化） 一般人經常使用到的生成式 AI，大多都是 大型語言模型 (Large language model；LLM) ，那麼隨著越來越多人的使用和媒體的炒作，民眾對生成式 AI 衍生服務的接受度也將逐漸增加，而這點對於電信業者來說，是個非常好的機會，為什麼我會這樣說呢？讓我們繼續看下去！ Customer Automation（用戶自動化） 對於絕大部分天然呆的台灣用戶來說：「電信供應商的好壞，在於客戶服務！」 所以只要將客服的體驗優化好，萬事皆好談！ 以中華電信為例，它擁有全台 90% 的固網業務以及 1300萬個門號用戶；對於一間擁有如此龐大用戶的電信業者，最重要的就是導入生成式 AI（如：語音辨識模型、對話模型），用來實現 用戶自動化(Customer Automation) ，和以下目標： 更快解決客戶遇到的問題 減少客服中心收到的來電 確保電信業真的有善用自家強大的科技技術，實現用戶個人化的電信服務 所以台灣四大電信業者正面臨一個龐大的機會，透過導入生成式 AI 實現用戶自動化，即可徹底改變現狀（例如：使用機器學習來分析客訴情況的描...

本用例主要說明在 O-RAN Network Planning（網路規劃）和部署的過程中，如何使用 TE&IV 服務供應商提供的批次上傳服務。 透過 Network Planning（網路規劃），使得 CSP（雲端服務供應商）能有效地設計、管理和最佳化網路。此外，進行 Network Planning 和 Network Design 的目的，也是為了確保新（世代）的電信網路，能以最佳效益來運行，並有足夠的網路容量和可靠性，以滿足用戶和營運商(operator)的需求。 隨著用於部署的雲原生技術（如：容器化、微服務）高速發展，網路規劃、設計、部署到實現的開發週期已經大大縮短。 庫存(Inventory) 會透過儲存和提供有關 Network Planning 的資訊，來支援Network Planning 的流程。TE&IV 服務[註1] 可將網路資料批次上傳至庫存(Inventory)，從而簡化大規模規劃和部署網路的過程。 [註1] TE&IV 服務(Topology Exposure and Inventory Management)：代表測試、評估和整合性的驗證。主要用於將新網路技術和服務部署到生產環境之前，對其進行測試、評估和驗證的流程。TE&IV 是網路生命週期管理流程的重要環節，因為它有助於確保新技術和服務能夠滿足用戶的需求，並確保它們能與現有網路基礎設施無縫整合。 備註：用於批次上傳至庫存(Inventory)資料的檔案格式，取決於通用拓撲結構和 Inventory Model，這部分本規範沒有涉及。 本用例涉及的實體(Entities)/資源(Resource) SMO Framework：用於支援 PNFs 的部屬。 OAM Functions：用於管理 NF 的配置(Provisioning of NFs)，和庫存物件[註2]的狀態。 NFO：用來與 O-Cloud 進行互動，執行 NF 的生命週期管理(LCM)。 TE&IV Service Producer：可批次上傳庫存中的 Data。 O-Cloud：與 SMO 進行互動，以佈署 NFs。 [註2] 庫存物件，所謂 O-RAN 的庫存物件，大致可分為兩大類： 實體庫存物件：包括基站、無線射頻天線等…硬體組件。 邏輯清單物件：包括虛擬網路功能 (VNF...

SDR Platform 指的是用來實現軟體無線電（Software Defined Radio，SDR）的硬體和軟體系統，SDR Platform 可以用來實現各種衛星的操作功能，（如：遙測接收、遙控指令傳輸和頻譜監測...）總而言之 SDR Platform 是一種靈活、高效益的衛星與地面接收站通訊的解決方案。 而軟體無線電(SDR) 呢，它是一種使用軟體來控制 RF 訊號處理的無線電。它比傳統無線電靈活度還要高，並且適應性更強，因為通常傳統無線電都是為了連接特定頻率，或是特定調製方案(modulation scheme)的來專門進行設計的。 以下簡介通用無線電系統的硬體設備及其職責： 通用無線電系統的 Physical Layer 處理和硬體設備示意圖 資料來源：A Software-Defined Baseband for Satellite Ground Operations 上圖最左邊橘色的部分，即是無線電系統前端的接收天線。無論你是用 Phased array、Control Plane Receiver 或是 User plane Receiver 一旦接收衛星通訊訊號之後，必然需要再進行後端處理，讓衛星訊號得以轉換成地面行動通訊訊號以供使用。 由於不同軌道的衛星會使用不同的通訊頻段（如：X, S, Ka, Ku band ...），所以傳統無線電系統的設計方式，會依據不同的頻段來設計 專門的接收器 、專門的 Up/Down Converter ，甚至可以說專為特定頻段 專門 設計了整套無線電系統 。 地面接收站接收到特定頻段之後，就會需要進行降頻處理，藉由將高頻的衛星通訊訊號降到中頻或是基頻，最後再經過基頻的系統處理，（上圖右邊藍色部分）將訊號轉換成 OSI 第三層（TCP/IP的網路層） 的 IP，後端就可以透過像是 Gateway 等設備，再介接電信基站、Wi-Fi Router、乙太網路，以供使用！ 基於硬體 的衛星地面接收站整體運行的架構圖 資料來源：A Software-Defined Baseband for Satellite Ground Operations 像這類傳統基於硬體的衛星地面接收站，就會需要針對不同的衛星頻段（如：X band, S band ）來設計不同硬體和處理方式，雖然它看起來是一套系統，但是其實整合度不是很好，...

隨著新世代行動通訊技術標準的不斷更新，為了追求更高的網路速度、更大的網路容量，適應更複雜的使用場景，同時還須兼顧設備成本、APRU 和敏捷性管理，電信網路架構的演進，引入了DevOps 概念。一路從 核心網路 (Core Network；CN) 開始著手，緊接著是 無線電接取網路(Radio Access Network；RAN)，開始了一連串的開放原始碼、虛擬化，甚至是全雲原生 (Cloud-Native) 的遷移之旅。 電信網路產業朝向全雲原生的轉型已經開始（圖源：自製） 開放式無線電接取網路 (O-RAN) 的出現，驅動下世代行動通訊技術的高速發展，藉由其標準化的開放介面、新增支援 AI/ML Workflow 的 RAN 智慧控制器 (RIC) 、支援雲原生網路功能的部屬等…創新技術，為下世代電信網路管理帶來了新的機會，有望翻轉傳統電信生態圈。而其中「支援雲原生網路功能部屬」，也意味著 Cloud RAN 時代即將來臨，雲原生網路功能 (CNF) 儼然成為一種趨勢。 雲原生網路功能(CNF) 部屬帶來許多新機會的同時，也意味著我們也即將面臨新的電信資安挑戰。過去面對IT與OT的資安攻防，好厲駭學員早已做好備戰準備，但是現在新型態 CT (Communication Technology) 通訊資安的挑戰即將來臨，試問台灣好厲駭學員該如何處置，就讓我們接著看下去！ 雲原生技術帶來的優點與資安威脅 近年來，雲原生技術的應用逐漸興起，不僅帶動了產業界的發展，雲轉型的概念也衍生了許多的商業機會，許多產業界紛紛投入大把資金，期望藉由引入雲原生技術以俾產業轉型順利，雲原生已然成為一股潮流! 承如前段提及，電信網路功能往 Cloud-Native 的過渡已經開始，那麼網路功能在雲原生的過程，勢必會面臨一些既存的 虛擬化/雲原生 資安威脅。 因此本專題海報將針對於 O-RAN O-Cloud 以及部屬在其上面的雲原生網路功能(CNF)，可能會遇到的 Migration Attacks 資安威脅進行說明，並提出可能的解決方案。 O-RAN簡介 O-RAN 功能簡介（高級架構圖）圖源：自製 （由於網路功能雲原生已成趨勢，因此後段提及的NF已全部視為CNF） 首先進行 O-RAN 的簡介 SMO 會透過 O1介面進行 NFs 的配置管理，同時透過 O1 介面獲得來自 NFs 的 ...

O-RAN 架構由哪些組件組成？ (What components makes up the O-RAN architecture?) Ans: SMO、Non-RT RIC、Near-RT RIC、O-CU-CP、O-CU-UP、O-DU、O-RU、eNB、O-cloud OAM 功能的管理服務是什麼？ (What are the Management Services of OAM function?) Ans: FCAPS Management OAM 功能有哪些特點？ (What are the Management features of OAM function?) 追蹤並快速識別發出警報通知的組件所在以及警報的內容 (Trace and quickly identify problems) 監控狀態(Monitoring Status) 自我修復(Self-healing) OAM function 連接哪些介面？ (Which interfaces are connected to the OAM function? ) O-Cloud: Via O2-IMS interface and O2-DMS interface O-RU: Via Open FH M-Plane interface. Other (Managed Elements；MEs): Via O1interface. 您認為 OAM 的哪些 feature/function 更重要？ 原因又是什麼呢？ (Do you think which feature/function of OAM is more important? And what is the reason?) Ans: Alarm notifications，因為它可以幫助服務供應商快速識別 O-RAN NF 發生了什麼問題。 搜尋開源平台（O-RAN SC 或 ONAP）是否可用於支援 OAM 功能？ (Survey the open-source platform (O-RAN SC or ONAP) is available for OAM function?) 是的，MANO(ONAP)、NMS（上述的管理與編排系統在 O-RAN 中稱為 SMO）支持 OAM OAM 與 SMO的交互workflow 示意圖...