O-RAN 科普教育

Google Distributed Cloud (GDC) 助力企業 AI 應用與數位轉型 在過去，企業多半會將應用服務架設在 公有雲(Public Cloud Region) 上來運行，因為那邊有最多的計算資源、最強的資訊處理能力。 而近年來，產業積極導入各種 AI 應用，期望藉此實現數位轉型，並創造更多價值；隨著企業加速導入 AI 應用，對於伺服器（計算資源）彈性部署(低延遲) 的需求也逐漸浮現。因此，公有雲無法協助產業解決所有問題，因為除了 彈性部署(低延遲) 的需求之外，如產業需要處理敏感/機密資料，就還需要 注意關於 數位主權 在地合規 等…的法規限制 。 我國關於 資料在地化 的法規 就有像是： 個人資料保護法 電子支付機構業務管理規則 人體生物資料庫管理條例 醫療機構電子病歷製作及管理辦法 所以為了因應這些需求及挑戰，Google Cloud 推出了硬體+軟體的解決方案組合叫做： Google Distributed Cloud (GDC)  這次 Google I/O Extended Kaohsiung 2024 的演講，主要介紹 GDC 引入了哪些 Google I/O 2024 提及的新技術，以及 Google Cloud Next '24 關於 GDC 的更新。讓我們在此快速回顧一下今天演講內容吧！ 這次 GDC 的升級，就是專為佈署 AI 應用來設計，讓 GDC 支援了 NVIDIA GPU ，並提供兩種佈署選項： 在邊緣端、Air Gap(斷網)端，使用 NVIDIA L4 GPU（高能源效率） 在資料中心、營運端，使用 NVIDIA H100 GPU（高效能） 除此之外， GDC 也搭載了 GKE Enterprise ， 支援 SR-IOV、多網路(Multiple Networking) 。上述功能除了能優化應用的網路效能之外，也提高了應用的可擴展性和故障冗餘(redundancy)。 在 GDC 的 PaaS Stack， 大家最期待的 VectorDB, Vector Search 功能，在 GDC 上面也都支援了 （VectorDB 使用 Google 自家 AlloyDB）。 除此之外，GDC 也支援了 Dataproc ，讓企業可以進行 大規模數據 的管理/處理。現在 GDC 提供了各式各樣的管理服務，我們已經不

一台應變網路行動車，整合了這麼多的設備 這次數位發展部moda（Ministry of Digital Affairs）緊急派出的「應變網路行動車」，其連接的是盧森堡的 SES 中軌衛星通訊系統。而截至去年(2023年)，SES 公司前前後後也發射了 20顆衛星上去，衛星高度大約在海拔 8,000 Km。也正因為這個高度相較於定軌衛星(約 36,000 Km) 而言，距離地面更近，因此 SES 中軌衛星的延遲時間大約僅有定軌衛星的四分之一，這樣的延遲時間在緊急通訊面前，可說是綽綽有餘！ 這套 SES 中軌衛星通訊系統還蠻方便的。首先，中軌衛星會先與合作的地面站連接（這次我猜應該還是和台灣微軟 Azure 合作），以獲得網路存取。一旦中軌衛星成功獲取網路存取，隨後便開始向行動車傳輸網路訊號。 那基本上「行動車」會裝有兩組天線，以便於執行切換 (handover) 操作。（實際運作時，一支主要用來通訊，另一支追蹤下一顆衛星） 傳統搭載的是 可轉動的碟盤天線 ，但這次安裝在「應變網路行動車」上的似乎是 新型的相位陣列天線(Phased Array Antennas) ！！！（下圖紅框） 紅框-我猜是最新相控陣列天線（傳統為可轉動式碟盤天線） 藍框-看起來像電信基地台的Micro Cell，可以提供災區網路服務。 回到正題，當行動車上的天線成功追蹤到衛星，並測量通訊品質符合標準，便會建立連線，開始接收來自衛星的訊號。但由於衛星訊號使用的頻段非常高（Ka：26.5–40GHz），因此衛星傳下來的訊號是無法直接與地面網路系統對接，所以天線後端會連接 SES 它們家基頻處理的裝置（下圖紅色虛線框處），用於進一步將衛星訊號降頻，然後經過一系列類比/數位轉換和訊號處理步驟。 最終訊號會變成封包，並以 IP 的形式連接地面網路系統（如：5G O-RAN基地台、Wi-Fi CPE、乙太網路），就可以應用在像是跨國工廠或是災害現場等......場景(scenario)。 > 當然這套系統也支援接收 X band、C band、Ka band、Ku band。 紅框-SES系統（包含降頻設備和訊號處理設備 藍框-地面網路系統。 補充一下，衛星向「應變網路行動車」提供網路訊號之前，必須先與其他國家或合作網路供應商的地面站進行連接，以此來接取網路，中軌衛星成功獲取網路存取之後，即可向行動車

本文整理並逐一說明目前電信產業雲原生轉型，可能會面臨到的眾多挑戰，此外，說明為何電信產業已經引入了雲原生技術，卻仍舊無法真正地享受到雲原生轉型所帶來的各項好處。期望鼓勵更多莘莘學子投入 O-RAN 領域研發新議題，以助我國在半導體領域之外，再創國際新巔峰！ Cloud RAN Automation 發展的現況和議題 1. 命令式機制在 RAN Automation 中的缺點 目前，要實現 RAN Automation，會需要先制定用於優化 Policy 以及觸發執行 Policy 的門檻(threshold) 。這些 Policy 可以用來自動調整 Network Function 的 Configuration 參數，以俾提高網路的效能，或讓佈署在 O-Cloud 上的 NFs 可以根據資源的負載狀況自動進行 scale-out、scale-in。 但由於目前的 NFs 仍是採用經典的 CNF、VNF，因此需要撰寫 helm chart 或 docker compose 來執行用於優化 Policy。然而，helm chart 和 docker compose 這些工具都還屬於命令式機制(imperative programming)，這是一種開發人員早已制定好，明確要求 RAN 需執行的步驟，而非根據即時情況自動做出的決定；綜合以上所述，我們了解目前要實現 RAN Close loop Automation ，可以說是非常繁瑣。 2. 採用 Helm chart 部署 RAN 的侷限性 使用 Helm chart 部署 O-RAN 時存在一些侷限性。例如 Helm chart 的可重複利用率較低，因為它通常是針對特定使用場景來定制的，而且通常只會在 Day 1 部署時使用。而 RAN 這種東西，是需要長期維護的，而且部署在不同的使用場景(Scenario) 的 RAN，就必須有不同的 Helm chart，並且當服務需要升級時，就還會需要使用另一組 Helm chart 來進行升級和管理。 以台灣任一電信業者為例，它們通常會需要佈署大量的 RAN（基地台）在不同地點，因此僅 Day 1 的部署就會生成大量的 Helm chart。並且隨著時間的推移，管理和維護這些 Helm chart 的成本都會變得非常高昂。 用熱力學的概念來總結的話，就是說，想用 He

電信產業如何應用生成式 AI？ 究竟電信產業該如何引入生成式 AI (Generative AI)，來解決業界長久以來的痛點呢？秀吉現在就報給你知！ 前言 這個學年來捷克訪問，無法實體參與  Google Cloud Summit Taipei ，但身為國外的 GDSC Lead ，進修和教學還是責無旁貸，畢竟人生的樂趣在學習，人生的收穫在於奉獻 www 所以就忙裡偷閒在國外補檔一下  Google Cloud Summit Taipei | (中華電信)解析 Next’23 最新雲端技術 ；可能是因為主題安排或是時間關係，這場演講比較像是產品成果發表，技術偏少。 但沒關係，本篇文章將科普電信業引入生成式 AI 的魅力在哪？，同時針對演講中提到的 Data Cloud 服務應用與挑戰 做進一步的說明和科普。 簡而言之，這是一篇科普文，所以即使你沒聽過演講也看得懂 （廢話結束，以下正文） 電信產業如何應用生成式 AI 電信產業究竟如何應用生成式 AI，主要可以分成兩大使用範例(Use Cases)： Customer Automation （用戶自動化） Network Automation （網路自動化） 一般人經常使用到的生成式 AI，大多都是 大型語言模型 (Large language model；LLM) ，那麼隨著越來越多人的使用和媒體的炒作，民眾對生成式 AI 衍生服務的接受度也將逐漸增加，而這點對於電信業者來說，是個非常好的機會，為什麼我會這樣說呢？讓我們繼續看下去！ Customer Automation（用戶自動化） 對於絕大部分天然呆的台灣用戶來說：「電信供應商的好壞，在於客戶服務！」 所以只要將客服的體驗優化好，萬事皆好談！ 以中華電信為例，它擁有全台 90% 的固網業務以及 1300萬個門號用戶；對於一間擁有如此龐大用戶的電信業者，最重要的就是導入生成式 AI（如：語音辨識模型、對話模型），用來實現 用戶自動化(Customer Automation) ，和以下目標： 更快解決客戶遇到的問題 減少客服中心收到的來電 確保電信業真的有善用自家強大的科技技術，實現用戶個人化的電信服務 所以台灣四大電信業者正面臨一個龐大的機會，透過導入生成式 AI 實現用戶自動化，即可徹底改變現狀（例如：使用機器學習來分析客訴情況的描述、處理客戶查詢等問題），同

SDR Platform 指的是用來實現軟體無線電（Software Defined Radio，SDR）的硬體和軟體系統，SDR Platform 可以用來實現各種衛星的操作功能，（如：遙測接收、遙控指令傳輸和頻譜監測...）總而言之 SDR Platform 是一種靈活、高效益的衛星與地面接收站通訊的解決方案。 而軟體無線電(SDR) 呢，它是一種使用軟體來控制 RF 訊號處理的無線電。它比傳統無線電靈活度還要高，並且適應性更強，因為通常傳統無線電都是為了連接特定頻率，或是特定調製方案(modulation scheme)的來專門進行設計的。 以下簡介通用無線電系統的硬體設備及其職責： 通用無線電系統的 Physical Layer 處理和硬體設備示意圖 資料來源：A Software-Defined Baseband for Satellite Ground Operations 上圖最左邊橘色的部分，即是無線電系統前端的接收天線。無論你是用 Phased array、Control Plane Receiver 或是 User plane Receiver 一旦接收衛星通訊訊號之後，必然需要再進行後端處理，讓衛星訊號得以轉換成地面行動通訊訊號以供使用。 由於不同軌道的衛星會使用不同的通訊頻段（如：X, S, Ka, Ku band ...），所以傳統無線電系統的設計方式，會依據不同的頻段來設計 專門的接收器 、專門的 Up/Down Converter ，甚至可以說專為特定頻段 專門 設計了整套無線電系統 。 地面接收站接收到特定頻段之後，就會需要進行降頻處理，藉由將高頻的衛星通訊訊號降到中頻或是基頻，最後再經過基頻的系統處理，（上圖右邊藍色部分）將訊號轉換成 OSI 第三層（TCP/IP的網路層） 的 IP，後端就可以透過像是 Gateway 等設備，再介接電信基站、Wi-Fi Router、乙太網路，以供使用！ 基於硬體 的衛星地面接收站整體運行的架構圖 資料來源：A Software-Defined Baseband for Satellite Ground Operations 像這類傳統基於硬體的衛星地面接收站，就會需要針對不同的衛星頻段（如：X band, S band ）來設計不同硬體和處理方式，雖然它看起來是一套系統，但是其實整合度不是很好，

隨著新世代行動通訊技術標準的不斷更新，為了追求更高的網路速度、更大的網路容量，適應更複雜的使用場景，同時還須兼顧設備成本、APRU 和敏捷性管理，電信網路架構的演進，引入了DevOps 概念。一路從 核心網路 (Core Network；CN) 開始著手，緊接著是 無線電接取網路(Radio Access Network；RAN)，開始了一連串的開放原始碼、虛擬化，甚至是全雲原生 (Cloud-Native) 的遷移之旅。 電信網路產業朝向全雲原生的轉型已經開始（圖源：自製） 開放式無線電接取網路 (O-RAN) 的出現，驅動下世代行動通訊技術的高速發展，藉由其標準化的開放介面、新增支援 AI/ML Workflow 的 RAN 智慧控制器 (RIC) 、支援雲原生網路功能的部屬等…創新技術，為下世代電信網路管理帶來了新的機會，有望翻轉傳統電信生態圈。而其中「支援雲原生網路功能部屬」，也意味著 Cloud RAN 時代即將來臨，雲原生網路功能 (CNF) 儼然成為一種趨勢。 雲原生網路功能(CNF) 部屬帶來許多新機會的同時，也意味著我們也即將面臨新的電信資安挑戰。過去面對IT與OT的資安攻防，好厲駭學員早已做好備戰準備，但是現在新型態 CT (Communication Technology) 通訊資安的挑戰即將來臨，試問台灣好厲駭學員該如何處置，就讓我們接著看下去！ 雲原生技術帶來的優點與資安威脅 近年來，雲原生技術的應用逐漸興起，不僅帶動了產業界的發展，雲轉型的概念也衍生了許多的商業機會，許多產業界紛紛投入大把資金，期望藉由引入雲原生技術以俾產業轉型順利，雲原生已然成為一股潮流! 承如前段提及，電信網路功能往 Cloud-Native 的過渡已經開始，那麼網路功能在雲原生的過程，勢必會面臨一些既存的 虛擬化/雲原生 資安威脅。 因此本專題海報將針對於 O-RAN O-Cloud 以及部屬在其上面的雲原生網路功能(CNF)，可能會遇到的 Migration Attacks 資安威脅進行說明，並提出可能的解決方案。 O-RAN簡介 O-RAN 功能簡介（高級架構圖）圖源：自製 （由於網路功能雲原生已成趨勢，因此後段提及的NF已全部視為CNF） 首先進行 O-RAN 的簡介 SMO 會透過 O1介面進行 NFs 的配置管理，同時透過 O1 介面獲得來自 NFs 的

O-RAN 架構中所提及的 Onboarding package 是一個檔案，其中包含了部署網路功能 (Network Function；NF) 所需的全部資訊。（包含：NF 的軟體、設置檔案(Configuration files)、註冊檔案(Registration file)[註1]，和其他特定功能的工件(artifacts)） 注意事項：本文件著重於（網路功能）NF Onboarding Package 的介紹 當然 SMO 也有執行 xApp 和 rApp 的 Onboarding。   NF Onboarding Package Workflow 簡述 Onboarding Package 通常會以壓縮檔的格式（如：CSAR、ZIP）進行軟體交付(delivery)，就是將 NF Onboarding package 傳送至 SMO（服務與管理編排系統）[註2]，SMO 會透過 O2 介面連結 O-Cloud 並開始進行下一步的 NF 部屬。 參考資料： Ericsson ONAP xNF Onboarding SMO 會使用 Onboarding Package 中的資訊，來建立 NF 的部署計劃，而部署計劃指定了部署 NF 所需的資源（如：計算 (Compute)、儲存 (Storage) 和網路資源 (Network Resources)。除此之外，部署計劃還指定了部署 NF 需要執行的步驟（如：安裝軟體、配置 NF、啟動/執行 NF） 接下來，SMO 會執行部署計劃來部署 NF。一旦部署了 NF，SMO (NETCONF client) 就會記錄下所有部署的 NF 的資訊 (NETCONF server)。 使用 Onboarding Package 的優點： Onboarding Package 使 NF 的部署和管理都變得更加容易，因為 Onboarding Package 包含了部署 NF 所需的全部資訊，因此 SMO 不必辛苦從不同來源收集資訊，使部署過程更容易，同時也提高了部署過程的效率，更一致且更易於管理，且不容易出錯。 Onboarding Package 提高了 NF 部署的一致性，同時確保所有 NF 能以相同的方式部署，提高了 O-RAN 網路的魯棒性和效能。 註釋： [註1]：Onboarding package 其實也有一個

由於在 O-RAN 架構中 Traffic Steering(TS) 的實現主要交由 RIC 來處理，本文將簡介 O-RAN 負責實施 Traffic Steering 的網路功能元件們，它們的職權有什麼？ O-RAN Traffic Steering xApp 簡介 Traffic Steering(TS) xApp 是部屬於 O-RAN RIC 平台上的應用程式。電信業者會使用 TS xApp 來引導流量，並且優化其服務的終端裝置(UE)在跨不同網路環境移動時的換手，但並非僅需考量基地台間的換手，同時也要考慮 NAT （如：4G,EN-DC NSA,5G）以及接入的頻段和載波，藉由讓 UE 或是網路切片組，能接入最合適的網路，來提高網路使用效率，並確保終端用戶通訊品質，總而來說，下世代通訊的 TS 設計已然成為一項挑戰。 > 電信業者對於特定類型的用戶終端，會有不同的無線電資源分配策略 Traffic Steering 操作時主要涉入的網路功能元件 執行 TS 時主要涉入的網路功能元件（實體） TS 相關網路功能組件工作職權 Non-RT RIC 制定策略指導 ：Non-RT RIC 提供一種聲明式策略，用於指導 Near-RT RIC 中的 TS xApp 及相關 xApps。（舉例：提供一種優化策略，引導基站的載波/頻段的服務特定 UE 或網路切片）。 資料雙向協調 ：提供 Near-RT RIC  豐富資料(Enrichment Information) ，用以輔助 TS 功能，同時也將測量配置參數傳輸給 RAN node。 （豐富資料：基於 UE 測量報告  Measurement Report(MR)  的  RF fingerprints ，像是正在服務中的Cell / 相鄰 Cell，它們的 RSRP/RSRQ/CQI 資訊。） 看不懂的專有名詞這邊有介紹： https://hackmd.io/@thc1006/B1pLKMAUh Near-RT RIC 解譯並執行 Non-RT RIC 傳來的策略。 使用 Non-RT RIC 提供的豐富資料，來優化 TS 和 其他 xApps 控制功能。 E2-Node 收集 E2 node 上 (O-eNB、O-CU、O-DU) 的細粒度資料，並藉由 O1 介面傳輸至 SMO，後續透過數據閉環 clos

MnS，英文全名為(Management Services) 中文譯為管理服務，是來自 3GPP TS 28.533: Management and orchestration; Architecture framework，而本文將會著重於不同 MnS component 的類別進行介紹 MnS Component type A MnS Component type A 是一組管理操作(和/或)通知，但它與所管理的實體無關。因此，這些操作和通知不會涉及與被管理網路有關的任何訊息。 這些操作和通知被稱為通用(generic)或稱為網路無關(network agnostic)。 舉例一下，MnS Component type A 可能包含以下操作： 建立一個新的管理實體(managed entity) 刪除管理實體 獲取被管理實體的狀態 更新被管實體的設置 記錄故障 發出警報 MnS Component type A 通常使用 RESTful API 來實現。這使得它可以很容易地被其他管理系統和應用程式使用。 MnS Component type A 是 5G 管理架構中很重要的部分。它提供了一種通用的方式來管理 5G 網路。 這使得 5G 網路與現有的管理系統和應用程式整合，變得更加容易。 MnS component type B MnS component type B 是由被管理實體們(managed entities)的資訊模型作為表示的一組管理資訊。它也被稱為網路資源模型（Network Resource Model，NRM）。 NRM 提供了一種通用的方法來表示 5G 網路中的被管理的實體。NRM 包括有關網路結構的資訊，管理實體之間的關係，以及管理實體的屬性(attribute)。 而 NRM 通常使用標準的 XML schema 來實現；這也使得它可以在不同的管理系統和應用程式間輕鬆交換。NRM 的通用性使得不同的管理系統和應用的整合，以及開發新的管理應用成為可能。 以下舉例一些可包含在 NRM 內的資訊的： 被管理實體的名稱 被管理實體的類型 被管理實體的位置 被管理實體的設置 被管理實體的效能 被管理實體的故障 老生常談，具體還是要看網路營運商的需求，會有不同的資訊內容以及變化 MnS Component type C MnS Component