發表文章

給偏鄉高中畢業生的一封信:鄉信自己,正往好的方向前進!

圖片
高中畢業,是人生分岔處,無論你選擇了什麼作為你的下一步, 我都希望你們能在自己選擇的道路,獲得幸運之神的眷顧。 暑假至今已經過了一半,今天剛好忙裡偷…(沒應該是報復性熬夜  多喝了一點咖啡,索性決定筆耕一下大學生活,同時也想給即將升大學的學弟妹們一些勉勵。 美好的日子怎樣過我不知道,但是沒好的日子我可是十分清楚! 「不是說要畢業後志願海陸!」 這句話是高中同學在群組,時不時會提出來嘴我的事情(笑死 我的家境不優渥,相信這也是母校各位的最大公約數。 我放棄了海陸,選擇提高賭注繼續讀書。 因為我很清楚,對鄉下小孩而言,為了「理想」一定要「離鄉」。 窮則衝的生存法則 親愛的學弟妹 無歹囡仔,干焦有歹命的囡仔,請記住你們各個都是懷才璞玉! 相信各位和我一樣,大學前從沒離開過貧東讀書,去台北的次數屈指可數。 城鄉差距,經濟背景種種不好的境遇,只能限制我們的過去,進入大學,迎面而來的就是各種得以翻轉人生的資源及機會! 請拜託一定要嗜讀著你能觸及的每一本書,緊握住每一個機會,讓你有本錢對那些瞧不起你的人說 𝒋𝒖𝒔𝒕 𝒚𝒐𝒖 𝒘𝒂𝒊𝒕! 孩得要繼續奔波 親愛的學弟妹 大學幹破你娘的完全不輕鬆!相信在你們高中時期,當想要休息上分打場牌位時 大人們總是說:「要玩等到考上大學再玩,到時你有大把時間讓你玩到翻!」 我要告訴各位!大人他媽的都在騙人,大學幹破你娘的完全不輕鬆! 可別天真的以為,天真的如願給了你玩耍的機會。 親手打造理想世界 親愛的學弟妹 我們沒有背景,所以請學會大聲疾呼,這樣才能受到矚目。 你我皆不是含著金湯匙出生,但今天可以接受高等教育,也算是含著金湯匙了。 沒有資本沒有背景,正是我們的優勢,因為這樣才沒有包袱。 請竭力地爭取所有能壯大自己的養分,夢想要靠雙手來保護~ 先顧腹肚才顧佛祖 親愛的學弟妹 大學充滿機會,但壓力大。 壓力並不會因為你讀的學校海拔比較高,壓力變得比較小,追求理想的過程,必定會給你的心理、情緒、甚至體力上帶來龐大的壓力。 如果傷心,就把眼淚流出來,這樣心情會舒服些,我的眼淚早就被九降風吹乾。 淚流過後,記得重新振作再出發。 受教育後的社會責任 親愛的學弟妹 你即將會因為接受教育而感到痛苦 可能會對曾經所處之地極度鄙夷,也對自己的境遇感到厭煩至極,甚至開始懷疑自己的選擇,原本在井底活得好好,為何要接受高等教育的薰陶,現在多了...

聯邦學習結合O-RAN 開放基站的發展與展望

圖片
雖然本文打的可能會稍微得過於“在烏托邦紙上談兵”,但是我還是覺得聯邦學習結合 O-RAN 超有前景,適合應用在有 Diversity UEs 的專網! (像是醫院場域,ICU 需要高頻寬量的 video surveillance、又需要 NB-IOT 的穿戴式裝置) BTW: NB-IOT 在 5G 稱為 Redcap 標準 看了一些聯邦學習 (FL) 用於通訊的論文,瞭解聯邦學習的一些痛點 UE 端的算力不一,加上連線狀態不穩定,有高延遲問題 每個 UEs 的資料異質性 (Heterogeneity) 太大(因為使用者的習慣都不一樣),造成聚合伺服器 train 出來的 model 不能用。 Attck 資安問題(UE 傳送惡意資料給伺服器,來搗亂伺服器的 model) 有關 藉由逆向工程 擷取 gradient 或是 paramerter 來反推用戶資訊,這部分我還沒有相關 Solution 或想法 因為由於聯邦學習的隱私保護,我們無法知道 UE 回傳給聚合伺服器的 gradient 是否為惡意。 但是關於要阻止 UE 傳輸惡意資料, 我們一開始就先做 UE 認證~ UE 要接取 O-RAN 的 5G 訊號,就會需要 SIM 卡,那如果先做 SIM 卡/ eSIM+ 裝置認證 , 讓認證的裝置才能擁有 5G 網路接取權。 然後 UE APP 跟 MEC APP(就是 UE APP 跟 MEC Platform 當中的 Servise registry 和 traffic rules control App 進行認證和授權) 圖源: https://devopedia.org/multi-access-edge-computing 然後其實 UPF 後端還可以再防一層,讓 SMF 和 PCF 來控管數據流,沒通過認證的 UE 或 App 無法 Access MEC 及其後端服務。 (這部分可否用於聯邦學習待研究,因為聯邦學習隱私源則,我們無法得知 gradient 是否為惡意,但是是可以擋一下搗亂聚合伺服器 model 的 DDoS 攻擊,應該是沒問題的) 聯邦學習的痛點是什麼?UEs 系統異質性太大(系統算力不一、有人傳很快、有人低延遲)的問題嘛! 如果我們進行了 UE 認證,所以 MEC 就知道它下面註冊了哪些裝置, 那我們都知道 O-RAN RIC plat...

O-RAN Near-RT RIC 介紹

圖片
Near-RT RIC 概述 是開放基站(O-RAN) 架構中,專為網路智慧化而設計創新元件,用於促進無線電資源管理(RRM)。 支援第三方控制應用程式 xApp 部屬。 藉由收集 E2 介面提供的數據,透過 Non-RT RIC 提供 Near-RT RIC 的網路資源智慧分配 AI/ML模型以及 Policy,來進一步優化 RAN(如: RAN 對網路元件(elements)的即時控制、即時網路資源分配智慧化。)達成 QoS 管理、連接管理和無縫切換(handover)控制 Near-RT RIC 架構圖 圖源: O-RAN.WG3.RICARCH-v03.00 基本上所有實體 (CU, DU, eNB) 都可以作為 E2 節點 (E2 Node)。 O-RAN 架構兼容 5G 和 LTE。所以這邊要注意,此處顯示的 E2 Node 的定義包含 CU/DU (5G NR) 以及 LTE eNB (O-eNB) 5G NR 系統中,基地台稱為 gNB(Next. Generation Node B) LTE 系統中,基地台稱為 eNB(Evolved Node B) RIC 部屬位置 非即時智慧控制器(Non-RT RIC),被部屬在服務管理與編排(SMO) 當中。 近即時智慧控制器(Near-RT RIC),部屬在歸類於網路邊緣(edge of the network) 的部分,通常歸類在和 CU 在同樣的位置。 圖源: https://arxiv.org/pdf/2202.01032.pdf 圖源: Near_RT_RIC_for_ONS (PDF) 可以看到兩個 RIC 部屬的位置是不同的 Near-RT RIC 位在圖中央 REC(Radio Edge Cloud) 的地方 Near-RT RIC 閉迴路控制(Control Loop Control) 這項功能引入了數據驅動(data-driven)的閉控制,可以自動優化網路資源和 RAN 的切片、負載平衡、切換、調度策略(Policy) 等…,這項功能實現了網路智慧化。 Near-RT RIC 閉迴路的決策時間週期為(10ms-1s) Near-RT RIC 通常會連結多個 RAN Node,因此閉控制會影響成百上千個用戶設備(UE) 的 QoS。 Near-RT RIC 介面 A1介面 :SMO 當中...

5G O-RAN 正面臨什麼資安挑戰? | 蔡秀吉

圖片
5G O-RAN正面臨什麼資安挑戰?  O-RAN技術的出現,阻斷了傳統網路供應商壟斷市場的現象;開源開放的標準介面、基地台結構分解(RAN disaggregation) 創新技術等…,帶給了白牌台廠機會;但也因為開源開放,而產生介面通訊安全、軟硬體的整合等問題,5G O-RAN 當前正面臨資安挑戰!那台灣有什麼應變措施呢? 不只「資安及國安」,產業經濟如果不安全,同樣動搖國本! NCC孫委員雅麗於CYBERSEC 2021臺灣資安大會[1] 提及: 「5G 的價值不是在公網,而是在垂直場域。」 5G 專網(5G private network)若引進產業垂直場域,將帶來產業數位化及智能化等優點。O-RAN技術的出現,更是大大降低5G專網的建置成本,也供各產業更多設備選擇,降低各產業建置5G專網的門檻,O-RAN 帶來產業數位升級的美好前景,But, The scene behind the Hill,同時也帶來了威脅,國安及經濟需同時顧及,扶植台廠的下一步,就是替 5G 專網的資安風險尋找 MIT 的解方。註:MIT (Made in Taiwan) 擔心被誤解成授權 MIT。 O-RAN 是什麼?是「黑輪」嗎?可以吃嗎? 先來簡單介紹O-RAN吧!為了阻斷網路供應商 (NOKIA,愛立信)獨佔市場的現象,世界電信龍頭組成了O-RAN ALLIANCE 並制定了 O-RAN (開放式無線接取網路)標準;O-RAN跟傳統LTE RAN架構比較,有重大的改變。Open RAN的亮點就是高彈性(flixable)及高開放性,使得RAN可以依網路的需求,進行軟硬體佈署;O-RAN分解了傳統 RAN 的架構,現在可以依所需功能,進行元件的切分(Functional split),RAN的即時智能控制器佈署了AI/ML模型,使得RAN可以依照需求自動調節網路資源;5G的低延遲優勢,使得部分元件得以雲端化,如:軟體定義網路 (SDN) 及網路功能虛擬化 (NFV) 技術;現在僅需將雲軟體佈署在獨立的基礎硬體上,再利用標準開放介面將上述所有元件連接起來。 傳統LTE RAN 架構圖:自製 5G O-RAN架構圖:自製 資安是ICT的DNA! 在以前,資安是替ICT創造更高價值的賦能工具,2019布拉格提案,使得2022的現在早已內捲化,資安即成為廠商標配,資安測試應納入...

Windows Movie Maker 下載 正版程式集 2012 (Windows10/Windows11 皆可適用)

圖片
正版 Windows Movie Maker 程式集2012 下載 (Windows10/Windows11 皆可適用) 這是真的 Windows Movie Maker,就是 windows 7 推出的那個版本,後續有更新影片加速功能。 因為網路上充斥太多偽裝成 Movie Maker 的惡意軟體,需要一定數位力才找的到正版的軟體。 Windows Movie Maker簡潔的UI,真的讓剪輯門檻降低了很多 不廢話上雲端連結: https://reurl.cc/jGgXGp (Windows 8/Windows10/Windows11 皆適用) 試用結束請於24小時內刪除

Kubernetes (K8S) 基本介紹

圖片
 Kubernetes 是一個 自動化部署、擴展、管理應用程式的平台。 本文與 GDSC 計畫合作, 介紹  Kubernetes (K8S) 元件及原理。 3大優點介紹 同時部署多個容器到多台機器上(Deployment)。 服務的乘載量有變化時,可以對容器做自動擴展(Scaling)。 管理多個容器的狀態,自動偵測情況,若失效或錯誤,及重啟故障的容器 (self-healing) 。 Kubernetes 架構基礎元件介紹 Cluster -集群 多個 Worker 與 Master 的集合在一起的的組件 Master Node -Master 節點 運作的指揮中心 管理所有其他 Node Worker Node -worker 節點  運作的最小硬體單位 硬體資源的提供者  可以是 實體機器 或 虛擬機 Pod Kubernetes 當中最小的組件單元 可以有一個或是多個 Container,但通常都只有一個 同一個 Pod 中 Containers 共享資源及網路 Kubernetes 他管理著一系列的主機或伺服器(Worker Node),,Node 當中有各自獨立運作的Pod。 Pod 的功能要比喻的話,可以說成是 container 的集合,這些 container 將一個 Pod 的應用 build 起來。 (例如:今天有一個網頁應用服務,我這個 Pod 應用中可能會需要哪些功能的  comtainer) 這麼多的 Pod ,Node,就會需要一個 coordinator (協調員)的角色來負責,調度、負載均衡,或是失效後重建,使服務能夠穩定運行。 這個協調員就叫做 Master Node,Master Node 透過與 Worker Node 上的 API 通道進行通訊,並藉由 API 即時監控 Node 及 Pod 的資源使用狀況 (satus)。 當 Pod 失效、崩潰時,負責重建的 Pod ,我們稱之為 Replica Set (副本集),他們是重要的功臣,就像伺服器上的乖乖一樣,讓我們的應用程式能夠長久且穩定的運行。 下圖展示 Kubernetes Architecture  上方紅色框框即為 協調工作的Master Node Kubernetes Architecture (整個黑...

5G O-RAN | SMO(服務管理和編排) 介面功能介紹

圖片
5G O-RAN Service Management and Orchestration (SMO) 服務管理和編排介面功能介紹 原始文檔: O-RAN SMO 首先先來看這張 O-RAN Architecture (SMO) 紅色框框 以下是 SMO 支援的介面介紹: O1 FCAPS:(Fault, Configuration, Accounting, Performance, Security) 的控制介面 O1/VES:用於將 JSON 消息處理成 DCAE 的 RESTful 收集器。 O2 和:O-Cloud 溝通。 A1:Non-RT RIC 和 Near-RT RIC 溝通。 R1:是 rApp 與 Non-RT RIC 和 SMO 之間的唯一介面,滿足 rApp 的所有功能需求。 Open Fronthaul: RU (Radio Unit) 溝通  M:Management (連接至 Non-RT RIC 或 DU) O1 介面: O1 介面支援 NETCONF 協議,對 O-RAN Solition 中的網路元件進行設定和管理。  這些網路元件包括 Near RT-RIC、O-CU、O-DU 和 O-RU。  SMO 使用數據模型驅動網路元件,進行設定及管理。 實現基於 OpenDayLight(ODL)的 NETCONF 。 實現基於 ODL Community GUI(DLUX)的用戶界面。 SMO (NETCONF client) Interacts with the RIC, CU, DU, RU (RIC, CU, DU and RU)  都是 NETCONF 服務器 (Server) 也稱為 ME ( ManagedElement ) SMO 提供 REST API,用於驅動 RIC、CU、DU 和 RU 上的設定。 Developer Notes (開發人員筆記): SMO 在 O1 介面上充當 NETCONF 用戶端,網路元件充當 NETCONF 伺服器。 SMO 正在評估執行 NETCONF 用戶端的幾個選項。 NETCONF 伺服器在 Near RT-RIC、O-CU、O-DU 和 O-RU 等網路元件上的設備來源,有多種可使用方式或實現的選擇。  一種開源選項是 Netop...