發表文章

目前顯示的是有「K8s」標籤的文章

O-RAN CNF Migration Attacks的解決方案

圖片
隨著新世代行動通訊技術標準的不斷更新,為了追求更高的網路速度、更大的網路容量,適應更複雜的使用場景,同時還須兼顧設備成本、APRU 和敏捷性管理,電信網路架構的演進,引入了DevOps 概念。一路從 核心網路 (Core Network;CN) 開始著手,緊接著是 無線電接取網路(Radio Access Network;RAN),開始了一連串的開放原始碼、虛擬化,甚至是全雲原生 (Cloud-Native) 的遷移之旅。 電信網路產業朝向全雲原生的轉型已經開始(圖源:自製) 開放式無線電接取網路 (O-RAN) 的出現,驅動下世代行動通訊技術的高速發展,藉由其標準化的開放介面、新增支援 AI/ML Workflow 的 RAN 智慧控制器 (RIC) 、支援雲原生網路功能的部屬等…創新技術,為下世代電信網路管理帶來了新的機會,有望翻轉傳統電信生態圈。而其中「支援雲原生網路功能部屬」,也意味著 Cloud RAN 時代即將來臨,雲原生網路功能 (CNF) 儼然成為一種趨勢。 雲原生網路功能(CNF) 部屬帶來許多新機會的同時,也意味著我們也即將面臨新的電信資安挑戰。過去面對IT與OT的資安攻防,好厲駭學員早已做好備戰準備,但是現在新型態 CT (Communication Technology) 通訊資安的挑戰即將來臨,試問台灣好厲駭學員該如何處置,就讓我們接著看下去! 雲原生技術帶來的優點與資安威脅 近年來,雲原生技術的應用逐漸興起,不僅帶動了產業界的發展,雲轉型的概念也衍生了許多的商業機會,許多產業界紛紛投入大把資金,期望藉由引入雲原生技術以俾產業轉型順利,雲原生已然成為一股潮流! 承如前段提及,電信網路功能往 Cloud-Native 的過渡已經開始,那麼網路功能在雲原生的過程,勢必會面臨一些既存的 虛擬化/雲原生 資安威脅。 因此本專題海報將針對於 O-RAN O-Cloud 以及部屬在其上面的雲原生網路功能(CNF),可能會遇到的 Migration Attacks 資安威脅進行說明,並提出可能的解決方案。 O-RAN簡介 O-RAN 功能簡介(高級架構圖)圖源:自製 (由於網路功能雲原生已成趨勢,因此後段提及的NF已全部視為CNF) 首先進行 O-RAN 的簡介 SMO 會透過 O1介面進行 NFs 的配置管理,同時透過 O1 介面獲得來自 NFs 的 ...

「強化全民數位韌性」之前?先來聊聊什麼是 O-RAN 吧!| 科普教育

圖片
我國數位發展部的核心理念,即為「強化全民數位韌性」 摘要: 數位發展與全體國民的日常生活息息相關,我國數位發展部(以下簡稱數位部)成立的核心理念,即是為了 「強化全民數位韌性」 ,可是瑞凡 「數位韌性」 這個詞,對於全體民眾而言,似乎還太過遙遠,多數民眾對數位發展仍缺乏概念,也不了解數位到底如何發展?這乃是數位發展政策執行面上長久以來的痛點,因此,為了以俾日後社會全面數位化發展順利, 數位發展專有名詞 的 科學普及教育 實為勢在必行。 本篇文章以民眾日常生活中一定會接觸到的 行動通訊基地台 為題,並針對於我國數位發展的最新應用技術  O-RAN  來進行科普介紹,帶領讀者了解什麼是  O-RAN ?以及數位部是如何 應用  O-RAN 強化我國數位韌性 ,實現「科技島」願景,就讓我們接著看下去吧 ~ 前言: 行動通訊的高速演進,促進社會朝向全面數位化發展,現代人的生活無論求學、工作、娛樂,都早已離不開行動通訊,但當你在享受數位發展帶來生活便利的同時,有沒有想過數位發展究竟是透過什麼樣的工具來實現。本文將會分為三個部分進行科普,首先簡介行動通訊概論及其演進歷史,而後帶領讀者了解為 促進我國數位發展、強化數位韌性 背後的重要功臣「 O-RAN 」究竟是什麼,以及為何我們需要  O-RAN ?最後說明  O-RAN 強化我國數位韌性的應用案例 。 行動通訊概論及其演進歷史簡介: 在了解什麼是  O-RAN  之前,我們先來了解什麼叫做 (RAN , Radio Access Network) 。 所謂的  RAN  就是 「無線電接取網路」,聽到這個專有名詞,大家可能還是很模糊。 我們換成另一個日常生活稱呼 「基地台」 ,大家應該就比較耳熟能詳,而就是  RAN  它發出了 4G 、 5G 的無線電訊號(如:手機、智慧手錶 等…)接收到訊號後,並與  RAN  互相收發訊號、交換資訊,就實現我們所謂的無線上網啦! 圖(一) RAN 的基本架構,需包含 RU (射頻單元) 和 BBU (基帶單元),才能組成完整的 RAN 「什麼是 O-RAN?敢是路邊攤个黑輪?這是啥可以吃嗎?」 讀者對於  RAN  有初步的瞭解...

O-RAN Y1介面簡介

圖片
一句話介紹:這是 O-RAN 新增的介面(2023/03),允許 Y1 consumers 訂閱或請求 Near-RT RIC 提供的 RAN 分析資訊 (RAN analytics information)。 圖(一) O-RAN Y1介面(圖中紅框處) O-RAN Y1介面功能介紹: Near-RT RIC 透過 Y1 介面,提供 RAN 分析資訊 (RAN analytics information) 的服務,而 Y1 consumers 可以藉由訂閱或請求 RAN 分析資訊 ,來使用 RAN 分析資訊 服務。 當 Y1 consumers 在 O-RAN 可信域 (Trusted Domain) 時,可以作為應用程式功能 (Application Functions,AFs);或  RAN 分析資訊 可以透過網路曝光功能 (Network Exposure Function,NEF) 以安全的方式提供給 (Application Functions,AFs) 速記:在 O-RAN Trusted Domain 時 , Y1 consumers == (Application Functions,AFs) 安全的網路曝光方式(NEF) 詳見:3GPP TS 23.501, Clause 5.20 (External Exposure of Network Capability),連結如下: Release 17:  https://reurl.cc/ml7Y6W Release 16:  https://reurl.cc/7RnV2y 秀吉 MurMur: Y1 consumers  使用 RAN 分析資訊 服務,出發點一定是好的啦~,得以提供不同情境的使用者裝置更適合的服務,但 新介面的出現,同時也意味著新的資安威脅,學術界又有新的研究領域了(誤 綜觀 O-RAN 的高級架構 (High Level Architecture;HLA)   圖(一): 圖(一) 顯示 O-RAN 架構中主要的四個介面 (A1、O1、Open Fronthaul M-plane、O2)。 SMO(服務管理和編排)透過 A1、O1、Open Fronthaul M-plane 連結 O-RAN Network Func...

O-RAN O-Cloud 介紹

圖片
 O-Cloud 簡介 O-Cloud 是一個雲計算平台,這個平台整合了架設 O-RAN 基站所需的各種物理基礎設備節點(Node),用於託管 O-RAN 的相關網路功能,此外,O-Cloud 也支援軟體組件(例如:操作系統 (OS)、虛擬機監視器 (Virtual Machine Monitor)、Container Runtime 等...)以及適當管理功能和編排功能(Orchestration functions)。 O-Cloud 物理基礎設備節點是什麼?  O-cloud 物理基礎設備節點 (Physical infrastructure nodes)包含像是:CPU、BIOS、記憶體、儲存(storage)、主機版管理控制器(BMC)、網卡(NIC)等...  未看先猜,未來 node 也會包含像是有硬體加速器、軟體定義硬體(SDH)、Switch 等... O-RAN 的相關網路功能是什麼? 例如:Near-RT RIC、O-CU-CP、O-CU-UP 和 O-DU 有關什麼是 適當管理功能和編排功能(Orchestration functions),本文下段有進一步著墨~ 與 O-Cloud 連接的介面 O-RAN 的高級架構(High Level Architecture;HLA) 上圖顯示了 O-RAN 架構中主要的四個介面 A1介面 O1介面 Open Fronthaul M-plane 開放前傳 M-plane 介面 O2介面:SMO(服務管理和編排)透過 O2介面連接 O-Cloud O-Cloud 通知介面(Notification interface) 可使 O-RAN Network Function(如:Near-RT RIC、O-CU-CP、O-CU-UP 和 O-DU)接收來自 O-Cloud 的相關通知。 O-Cloud 通知介面允許事件消費者 (Event Consumers) 可以從 O-Cloud 訂閱事件/狀態。 (事件消費者:如部署在 O-Cloud 上的 O-DU) 雲基礎設施 (Cloud Infrastructure) 將會提供事件生產者(Event Producer)啟用(cloud workloads),用來接收可能只有基礎設施知道的事件/狀態。 O-Cloud 管理、編排以及工...

Kubernetes (K8S) 基本介紹

圖片
 Kubernetes 是一個 自動化部署、擴展、管理應用程式的平台。 本文與 GDSC 計畫合作, 介紹  Kubernetes (K8S) 元件及原理。 3大優點介紹 同時部署多個容器到多台機器上(Deployment)。 服務的乘載量有變化時,可以對容器做自動擴展(Scaling)。 管理多個容器的狀態,自動偵測情況,若失效或錯誤,及重啟故障的容器 (self-healing) 。 Kubernetes 架構基礎元件介紹 Cluster -集群 多個 Worker 與 Master 的集合在一起的的組件 Master Node -Master 節點 運作的指揮中心 管理所有其他 Node Worker Node -worker 節點  運作的最小硬體單位 硬體資源的提供者  可以是 實體機器 或 虛擬機 Pod Kubernetes 當中最小的組件單元 可以有一個或是多個 Container,但通常都只有一個 同一個 Pod 中 Containers 共享資源及網路 Kubernetes 他管理著一系列的主機或伺服器(Worker Node),,Node 當中有各自獨立運作的Pod。 Pod 的功能要比喻的話,可以說成是 container 的集合,這些 container 將一個 Pod 的應用 build 起來。 (例如:今天有一個網頁應用服務,我這個 Pod 應用中可能會需要哪些功能的  comtainer) 這麼多的 Pod ,Node,就會需要一個 coordinator (協調員)的角色來負責,調度、負載均衡,或是失效後重建,使服務能夠穩定運行。 這個協調員就叫做 Master Node,Master Node 透過與 Worker Node 上的 API 通道進行通訊,並藉由 API 即時監控 Node 及 Pod 的資源使用狀況 (satus)。 當 Pod 失效、崩潰時,負責重建的 Pod ,我們稱之為 Replica Set (副本集),他們是重要的功臣,就像伺服器上的乖乖一樣,讓我們的應用程式能夠長久且穩定的運行。 下圖展示 Kubernetes Architecture  上方紅色框框即為 協調工作的Master Node Kubernetes Architecture (整個黑...