Giới thiệu chung về giải pháp mạng 5G và O-RAN của Juniper Networks
Ngành viễn thông toàn cầu đang chứng kiến cuộc cách mạng mạng lưới với sự xuất hiện của công nghệ 5G và kiến trúc Open Radio Access Network (O-RAN).
Công nghệ 5G không chỉ mang đến tốc độ truyền tải siêu nhanh lên đến 10Gbps và độ trễ cực thấp dưới 1ms, mà còn tạo ra những đột phá kinh doanh cho các nhà khai thác mạng.
Giải pháp mạng 5G và O-RAN của Juniper Networks được thiết kế để giải quyết những thách thức phức tạp này thông qua hệ sinh thái tích hợp toàn diện.
Khi triển khai tại Deutsche Telekom, nơi Juniper đã cung cấp giải pháp Cloud Metro giúp giảm 40% chi phí vận hành và tăng 60% hiệu suất mạng.
Juniper Networks đã định vị mình là đối tác chiến lược, cung cấp kiến trúc mở với khả năng tương tác linh hoạt.
Điểm nổi bật là khả năng tích hợp AI và ML trong Bộ điều khiển vô tuyến thông minh (RIC), hỗ trợ tự động tối ưu hóa mạng theo thời gian thực.
Tại Hàn Quốc, SK Telecom đã sử dụng giải pháp mạng 5G và O-RAN của Juniper Networks để triển khai thành công dịch vụ AR/VR với độ trễ chỉ 10ms.
Danh mục giải pháp cốt lõi bao gồm: SMO (Service Management and Orchestration) để quản lý dịch vụ tự động, Cloud Metro cho truyền tải hiệu suất cao, và hệ thống bảo mật đầu cuối Zero Trust.
Kết quả mang lại là giảm TCO lên đến 30%, tăng tốc đổi mới sản phẩm và tạo ra các nguồn doanh thu mới như IoT công nghiệp và smart city.
Những lợi ích này đã được chứng minh qua các triển khai thực tế tại Orange (Pháp) và Telefónica (Tây Ban Nha), nơi chất lượng trải nghiệm người dùng được cải thiện đáng kể.
Kiến trúc và thành phần mạng 5G của Juniper
Cloud Metro
Thành phần quan trọng đầu tiên trong kiến trúc 5G của Juniper là Cloud Metro.
Đây là một kiến trúc đa dịch vụ được thiết kế nhằm mang đến trải nghiệm nhất quán cho người dùng trên các dịch vụ điện toán đám mây phân tán.
Điểm nổi bật của Cloud Metro chính là khả năng kết hợp nhiều khái niệm mạng tiên tiến như chia cắt mạng (network slicing), công nghệ nhận biết dịch vụ, và khả năng mở rộng theo quy mô điện toán đám mây.
Tất cả các công này để đáp ứng hoặc thậm chí vượt qua kỳ vọng của người dùng đối với mọi loại hình dịch vụ.
Chia cắt mạng tạo điều kiện để xây dựng nhiều mạng ảo trên cùng một hạ tầng vật lý chung.
Khi đó mỗi mạng được tùy chỉnh để hỗ trợ các trường hợp sử dụng khác nhau với yêu cầu hiệu suất và bảo mật cụ thể.
Juniper tích hợp sâu khái niệm này vào Cloud Metro, giúp các nhà khai thác phân bổ tài nguyên hiệu quả và đảm bảo mức độ dịch vụ.
Ví dụ: Một nhà mạng có thể sử dụng Cloud Metro để tạo ra các lát cắt mạng riêng biệt, một lát cắt dành cho xe tự hành yêu cầu độ trễ cực thấp dưới 1ms.
Mlát cắt khác cho streaming video 4K cần băng thông cao và lát cắt thứ ba cho các thiết bị IoT chỉ cần kết nối cơ bản với tiêu thụ năng lượng tối thiểu.
Thông qua áp dụng các nguyên tắc điện toán đám mây vào mạng metro, Cloud Metro loại bỏ sự phân mảnh và độ phức tạp trong vận hành thường gặp ở các triển khai metro truyền thống.
Vì vậy tạo ra một hạ tầng thống nhất hơn, dễ quản lý và mở rộng hơn để từ đó giảm chi phí và gánh nặng vận hành.
Hơn nữa, Cloud Metro được thiết kế cho tăng trưởng kinh doanh bền vững, hỗ trợ hiệu suất chống lại thời gian với hiệu quả năng lượng thích ứng và tích hợp chủ động.
Bảo mật là một khía cạnh quan trọng khác được tích hợp vào thiết kế của Cloud Metro thông qua các nguyên tắc Zero Trust.
Điều này có nghĩa là mọi thiết bị, người dùng và dịch vụ đều phải được xác minh liên tục trước khi được cấp quyền truy cập.
Do đó đảm bảo mạng vẫn được bảo vệ khỏi các mối đe dọa an ninh mạng ngày càng phát triển trong khi vẫn duy trì việc cung cấp dịch vụ liền mạch.
Về bản chất, Cloud Metro biến đổi mạng metro của các hệ thống biệt lập thành một nền tảng mạch lạc hỗ trợ các dịch vụ đa dạng với độ đảm bảo cao và sự đơn giản trong vận hành.
Telco và Edge Cloud
Thành phần quan trọng thứ hai trong chiến lược 5G của Juniper là giải pháp Telco và Edge Cloud.
Khi các nhà khai thác di động chuyển hướng sang cung cấp các dịch vụ 5G có giá trị gia tăng, khả năng di chuyển khối lượng công việc một cách linh hoạt trên các môi trường điện toán đám mây trở nên cực kỳ quan trọng.
Kiến trúc ưu tiên điện toán đám mây của Juniper có tính mở và cloud-native, được thiết kế để hỗ trợ tính di động của khối lượng công việc, khả năng mở rộng, và các hoạt động nhất quán trên các hệ sinh thái hybrid và multi-cloud.
Ví dụ: Một nhà mạng có thể nhanh chóng triển khai ứng dụng thực tế ảo (AR) cho khách hàng tại các cửa hàng bán lẻ thông qua edge cloud để giảm độ trễ xuống dưới 10ms, đồng thời vẫn có thể xử lý phân tích dữ liệu lớn tại data center trung tâm cho các báo cáo kinh doanh.
Tính linh hoạt này giúp các nhà cung cấp mạng phản ứng nhanh chóng với những thay đổi trong nhu cầu kinh doanh thông qua việc triển khai dịch vụ gần người dùng hơn tại các vị trí edge hoặc trong các trung tâm dữ liệu trung tâm khi cần thiết.
Edge cloud đóng vai trò đặc biệt quan trọng để giảm thiểu độ trễ cho các ứng dụng như thực tế ảo tăng cường, xe tự hành và phân tích IoT.
Juniper cũng khuyến nghị tích hợp các thành phần 5G quan trọng như Standalone (SA) Core, Multi-Access Edge Computing (MEC), và các yếu tố Open RAN (O-RAN) với định tuyến, chuyển mạch, bảo mật, và hạ tầng điện toán đám mây.
Do đó tạo điều kiện cho các nhà khai thác xây dựng mạng riêng được tùy chỉnh cho các mục đích sử dụng cụ thể hoặc thử nghiệm các ứng dụng khác nhau tận dụng kết nối 5G.
Thông qua khả năng thống nhất các công nghệ này trên một nền tảng mở, Juniper hỗ trợ các nhà khai thác khai thác các nguồn doanh thu mới từ các dịch vụ 5G có sự khác biệt trong khi vẫn duy trì hiệu quả vận hành và tính linh hoạt của mạng.
Tự động hóa và đảm bảo dịch vụ
Một tính năng nổi bật của kiến trúc Juniper là sự tập trung vào tự động hóa và đảm bảo dịch vụ.
Đó là những yếu tố thiết yếu để cung cấp trải nghiệm người dùng xuất sắc trong các mạng 5G phức tạp.
Kỳ vọng của người dùng ngày nay đòi hỏi các mạng không chỉ nhanh mà còn phải có khả năng phản hồi cao, bền vững và thích ứng.
Juniper giải quyết vấn đề này thông qua các nền tảng tự động hóa được điều khiển bởi AI, chủ yếu được đại diện bởi Marvis AI và Paragon Automation.
Marvis AI là một công cụ đảm bảo dịch vụ thông minh được tích hợp vào nền tảng AI-native Mist của Juniper.
Nó tận dụng trí tuệ nhân tạo, học máy và khoa học dữ liệu để phân tích dữ liệu mạng liên tục, chủ động tối ưu hóa trải nghiệm người dùng trên các lĩnh vực truy cập không dây, truy cập có dây, SD-WAN, WAN Edge, trung tâm dữ liệu và bảo mật.
Thông qua tự động hóa phân tích nguyên nhân gốc và khắc phục sự cố, Marvis giảm mạnh số lượng ticket hỗ trợ lên đến 90%, tăng tốc độ giải quyết vấn đề lên đến 50%, và giảm thiểu các chuyến thăm tại chỗ tốn kém lên đến 85%.
Tự động hóa giúp tiết kiệm thời gian và tài nguyên đồng thời đảm bảo người dùng tận hưởng chất lượng dịch vụ không bị gián đoạn.
Ví dụ: Khi một công ty có 1000 nhân viên làm việc từ xa gặp vấn đề về kết nối Wi-Fi chậm, thay vì cần nhân viên IT phải kiểm tra từng thiết bị và điểm truy cập một cách thủ công (có thể mất hàng giờ), Marvis AI có thể tự động phát hiện rằng vấn đề xuất phát từ một điểm truy cập bị quá tải ở tầng 3 và tự động cân bằng lại lưu lượng chỉ trong vòng vài phút.
Bổ sung cho Marvis là Juniper Paragon Automation, tập trung vào việc hợp lý hóa độ phức tạp vận hành của các hạ tầng Open RAN.
Nó tự động hóa các tác vụ quản lý mạng phức tạp như cấu hình chia cắt mạng và quản lý lưu lượng.
Vì thế giảm can thiệp thủ công và lỗi con người đồng thời tạo điều kiện cho các nhà khai thác mở rộng các dịch vụ 5G của họ một cách hiệu quả.
Kết hợp với nhau, các công cụ tự động hóa này mang lại tính linh hoạt, trí tuệ và sự đơn giản trong vận hành cho quản lý mạng.
Đây là những phẩm chất quan trọng để xử lý quy mô và độ phức tạp của các triển khai 5G.
Bảo mật từ Client đến Cloud
Tính năng cuối cùng của kiến trúc 5G Juniper là bảo mật toàn diện, trải dài từ các thiết bị client cho đến hạ tầng điện toán đám mây.
Khi mạng trở nên phức tạp hơn với các kiến trúc phân tán như 5G và O-RAN, chúng phải đối mặt với khối lượng mối đe dọa ngày càng tăng có thể làm gián đoạn dịch vụ hoặc xâm phạm dữ liệu nhạy cảm.
Juniper Connected Security giải quyết những thách thức này thông qua tận dụng toàn bộ hạ tầng mạng để phát hiện mối đe dọa trên nhiều mặt trận.
Nó mở rộng thông tin tình báo về mối đe dọa một cách nhất quán trên tất cả các điểm trong mạng.
Juniper Connected Security kiểm soát từ thiết bị edge đến các trung tâm dữ liệu lõi để đảm bảo bảo vệ thời gian thực bất cứ nơi nào người dùng hoặc ứng dụng kết nối.
Ví dụ: Khi một cuộc tấn công DDoS nhắm vào một nhà mạng, hệ thống Connected Security có thể đồng thời phát hiện các dấu hiệu bất thường tại các điểm edge, tự động cách ly lưu lượng độc hại tại firewall trung tâm và cập nhật thông tin tình báo mối đe dọa cho tất cả các thiết bị bảo mật trong mạng.
Tất cả diễn ra trong vòng vài giây thay vì hàng phút như các hệ thống truyền thống.
Các dịch vụ ngăn chặn mối đe dọa nâng cao sử dụng học máy để chủ động xác định các cuộc tấn công mới lạ.
Do đó bổ sung cho khả năng tường lửa thế hệ tiếp theo với các nguồn cấp dữ liệu tình báo mối đe dọa và bảo mật nội dung nguyên bản.
Lớp phòng thủ nhiều tầng này giúp giảm thiểu tiếp xúc với các rủi ro an ninh mạng mới nổi trong khi vẫn duy trì kết nối hiệu suất cao.
Portfolio bảo mật của Juniper bao gồm các sản phẩm như:
- SRX Series Services Gateways dành cho tường lửa thông lượng cao.
- vSRX Virtual Gateways cho các môi trường điện toán đám mây
- NFX Series Network Services Platforms cho triển khai edge.
- Juniper Secure Connect cho truy cập từ xa an toàn.
Cùng với nhau, các giải pháp này tạo ra một cấu trúc bảo mật thống nhất bảo vệ các hạ tầng 5G mà không ảnh hưởng đến tính linh hoạt của mạng hay trải nghiệm người dùng.
Giải pháp Open RAN (O-RAN) của Juniper
Kiến trúc RAN Intelligent Controller (RIC)
RAN Intelligent Controller hay RIC đóng vai trò trung tâm trong kiến trúc O-RAN, và phiên bản triển khai của Juniper thực sự thổi hồn vào thành phần này với những khả năng tiên tiến.
Được phát triển từ Juniper Beyond Labs, nền tảng RIC mang đến trí tuệ nhân tạo, khả năng lập trình và tính linh hoạt cho Mạng Truy Cập Vô Tuyến (RAN).
Bộ điều khiển dựa trên phần mềm này được thiết kế để giám sát và tối ưu hóa các chức năng RAN khác nhau linh động.
Vì thế nó trở thành yếu tố then chốt tạo nên các mạng mở hiện đại.
Điều gì làm cho RIC của Juniper nổi bật?
Nền tảng RIC của Juniper được xây dựng trên kiến trúc microservices cloud-native.
Như vậy có nghĩa là nó có thể hoạt động hiệu quả trên hạ tầng đám mây tiêu chuẩn, tạo khả năng mở rộng và cập nhật dễ dàng.
Quan trọng hơn, nó tuân thủ hoàn toàn các đặc tả và giao diện của O-RAN Alliance.
Do đó đảm bảo khả năng tương tác với các thành phần O-RAN khác như Open Central Unit (O-CU) và Open Distributed Unit (O-DU), những khối xây dựng thiết yếu của RAN mở.
Hai thành phần: Non-Real-Time và Near-Real-Time RIC
RIC của Juniper gồm hai phần: Non-Real-Time (Non-RT) RIC và Near-Real-Time (Near-RT) RIC.
Mỗi phần đảm nhận vai trò riêng biệt trong việc quản lý và tối ưu hóa mạng.
Non-RT RIC hoạt động trên khung thời gian dài hơn một giây.
Nó xử lý kiểm soát chính sách và hướng dẫn cho các thành phần RAN khác nhau, đồng thời lưu trữ khả năng AI/ML để phân tích dữ liệu mạng và tạo ra các chiến lược tối ưu hóa.
Phần này của nền tảng hỗ trợ các quá trình ra quyết định dài hạn như chính sách cân bằng tải và các biện pháp tiết kiệm năng lượng.
Ngược lại, Near-RT RIC quản lý các vòng lặp điều khiển với yêu cầu độ trễ dưới một giây.
Nó tương tác trực tiếp với các nút mạng để cung cấp khả năng điều khiển nhanh chóng các tài nguyên và chức năng.
Điều này giúp thực hiện những điều chỉnh nhanh chóng để đáp ứng với các điều kiện mạng thay đổi như định tuyến lại lưu lượng hoặc điều chỉnh các thông số vô tuyến để duy trì chất lượng.
Ví dụ: Giống như hệ thống điều khiển giao thông thông minh, Non-RT RIC hoạt động như trung tâm lập kế hoạch giao thông dài hạn (quyết định xây đường mới, điều chỉnh giờ cao điểm), trong khi Near-RT RIC như các đèn giao thông thông minh phản ứng tức thì với mật độ xe cộ để tối ưu hóa lưu lượng.
API mở và SDK thúc đẩy đổi mới
RIC của Juniper hỗ trợ API mở (Giao Diện Lập Trình Ứng Dụng) và cung cấp Bộ Công Cụ Phát Triển Phần Mềm (SDK) để các nhà phát triển bên thứ ba xây dựng ứng dụng tùy chỉnh được gọi là xApps và rApps.
Môi trường phát triển mở này khuyến khích một hệ sinh thái phát triển mạnh mẽ.
Đây là nơi các nhà điều hành mạng có thể triển khai các giải pháp đổi mới phù hợp với nhu cầu cụ thể của họ mà không bị ràng buộc vào phần mềm độc quyền.
Vai trò trong tiêu chuẩn ngành
Juniper không chỉ triển khai các tiêu chuẩn O-RAN mà còn tích cực định hình chúng.
Công ty đóng góp vào năm trong số mười một nhóm làm việc trong O-RAN Alliance và dẫn dắt các lực lượng nhiệm vụ chính như Network Slicing và phát triển Use Case.
Vì vậy đảm bảo RIC của Juniper luôn đi đầu trong các xu hướng ngành đồng thời đáp ứng yêu cầu của nhà điều hành.
Tầm quan trọng của RIC Juniper
RIC thường được mô tả là “bộ não” của O-RAN vì nó điều phối trí tuệ đằng sau việc tối ưu hóa mạng.
Thông qua thiết kế cloud-native và giao diện mở, RIC của Juniper tạo ra đổi mới nhanh chóng vượt xa các hệ thống đóng truyền thống.
Tận dụng AI và machine learning, nó điều chỉnh mạng động để tối ưu hóa hiệu suất, hiệu quả và chất lượng dịch vụ.
Khả năng này không chỉ cải thiện hiệu quả vận hành mà còn mở ra cơ hội doanh thu mới thông qua network slicing tiên tiến và phân biệt dịch vụ.
xApps và rApps của Juniper
Trong khi RIC cung cấp nền tảng cho điều khiển thông minh, sức mạnh thực sự đến từ các ứng dụng chạy trên đó được gọi là xApps trên Near-RT RIC và rApps trên Non-RT RIC.
Những app này là các module phần mềm chuyên biệt được phát triển bởi Juniper hoặc các nhà cung cấp bên thứ ba để giải quyết các trường hợp sử dụng cụ thể trong mạng truy cập vô tuyến.
xApps và rApps là gì?
xApps hoạt động trong môi trường gần thời gian thực.
Nó cung cấp phản hồi nhanh cần thiết cho quản lý mạng động như điều hướng lưu lượng hoặc phân bổ tài nguyên.
Mặt khác, rApps hoạt động trong khung thời gian dài hơn, tập trung vào các nhiệm vụ chiến lược như quản lý chính sách hoặc huấn luyện mô hình AI.
Sự phân tách này giúp các nhà điều hành tinh chỉnh mạng của họ trên các khung thời gian khác nhau bằng cách sử dụng các app modular có thể được thêm vào hoặc cập nhật độc lập.
Danh sách xApps/rApps Chính do Juniper cung cấp
Juniper cung cấp nhiều xApps và rApps được thiết kế để giải quyết các thách thức mạng quan trọng:
Tenant/Slice Aware Admission Control
- App này quản lý kiểm soát truy cập dựa trên yêu cầu cụ thể của tenant hoặc slice.
- Nó đảm bảo tài nguyên được phân bổ hiệu quả đồng thời đáp ứng các thỏa thuận mức độ dịch vụ (SLA).
- Điều này là thiết yếu trong môi trường đa tenant hoặc mạng hỗ trợ các dịch vụ đa dạng.
RAN Slice SLA Assurance
- App này bảo đảm mỗi network slice đáp ứng mức chất lượng nên giám sát liên tục các chỉ số hiệu suất và kích hoạt các hành động khắc phục khi cần thiết.
Energy Efficiency
- Thông qua điều chỉnh động mức công suất, đưa các tài nguyên không hoạt động vào chế độ ngủ, hoặc tối ưu hóa đường dẫn lưu lượng.
- Vì thế giảm tổng tiêu thụ năng lượng, giúp các nhà điều hành giảm chi phí vận hành và dấu chân carbon.
AI-Assisted RAN Slice Assurance
Tận dụng các kỹ thuật AI/ML, app này chủ động phân tích hành vi mạng để dự đoán và giải quyết các vi phạm SLA tiềm năng trước khi chúng ảnh hưởng đến người dùng.
Traffic Steering
- App này định tuyến thông minh lưu lượng người dùng qua các công nghệ vô tuyến hoặc đường dẫn mạng khác nhau để tối ưu hóa throughput và giảm độ trễ.
- Từ đó nâng cao trải nghiệm người dùng.
Self-Organizing Networks (SON)
- Tự động hóa các quá trình cấu hình, tối ưu hóa và phục hồi trong RAN, giảm đáng kể sự can thiệp thủ công và chi phí vận hành.
Ví dụ: Hệ thống này giống như một trợ lý AI quản lý tòa nhà thông minh khi có thể tự động điều chỉnh ánh sáng, nhiệt độ, bảo mật và phân bổ thang máy dựa trên lưu lượng người và thời gian trong ngày, đồng thời học hỏi từ các mô hình sử dụng để tối ưu hóa hiệu quả năng lượng.
Quản lý và điều phối dịch vụ (SMO)
Nền tảng Quản Lý Dịch Vụ và Điều Phối O-RAN (SMO) của Juniper đóng vai trò quan trọng trong việc quản lý hạ tầng phức tạp, đa tầng của mạng RAN mở.
Được thiết kế để điều phối và tự động hóa quản lý tài nguyên từ đầu đến cuối qua các đám mây và trung tâm dữ liệu, SMO đảm bảo toàn bộ mạng hoạt động mượt mà và hiệu quả.
Điều phối tài nguyên toàn diện
Một trong những tính năng nổi bật của SMO Juniper là khả năng điều phối tài nguyên qua các môi trường đám mây khác nhau như công cộng, riêng tư hoặc lai cũng như các trung tâm dữ liệu.
Hỗ trợ đa đám mây, đa miền này rất quan trọng vì các mạng viễn thông hiện đại thường trải rộng trên nhiều thiết lập hạ tầng đa dạng.
Các nhà điều hành có thể quản lý những môi trường không đồng nhất này một cách liền mạch.
Do đó tạo ra các mô hình triển khai linh hoạt và sử dụng tài nguyên tốt hơn.
Xây dựng cho Network Slicing 5G
SMO của Juniper được kiến trúc với network slicing 5G làm trung tâm.
Nó triển khai Chức Năng Quản Lý Mạng Con Slice RAN (RAN NSSMF).
Đó là một thành phần chính được định nghĩa bởi tiêu chuẩn 3GPP để quản lý các slice trong mạng truy cập vô tuyến.
Điều này có nghĩa SMO có thể tạo, sửa đổi và xóa các RAN slice một cách động dựa trên nhu cầu.
Vì thế đảm bảo các dịch vụ hoặc tenant khác nhau nhận được tài nguyên mạng được tùy chỉnh phù hợp với các thỏa thuận mức độ dịch vụ (SLA) cụ thể của họ.
Khả năng này không thể thiếu đối với các nhà điều hành muốn cung cấp các dịch vụ khác biệt như băng thông rộng di động nâng cao, IoT quy mô lớn, hoặc truyền thông độ trễ cực thấp siêu tin cậy (URLLC) khi mỗi loại đều có yêu cầu hiệu suất riêng biệt.
Ví dụ: Giống như một hệ thống quản lý khách sạn thông minh có thể tự động phân bổ phòng với các tiện nghi khác nhau (phòng thương gia, phòng gia đình, phòng họp) dựa trên nhu cầu thời gian thực và đảm bảo mỗi loại khách hàng nhận được dịch vụ phù hợp với gói đã đặt.
Kiến trúc mở để tương tác
Nền tảng SMO của Juniper ôm ấp tính mở bằng cách sử dụng các giao diện tiêu chuẩn hóa.
Lựa chọn thiết kế này giúp nó tương tác với thiết bị và thành phần phần mềm của nhiều nhà cung cấp, không chỉ riêng của Juniper.
Nó cũng tích hợp mượt mà với RIC của Juniper và các nền tảng điều phối dịch vụ khác, cung cấp một lớp điều khiển thống nhất trên mạng được tách biệt.
Tuân thủ các tiêu chuẩn ngành từ O-RAN Alliance, 3GPP và TM Forum (TMF), Juniper đảm bảo SMO của mình có thể trở thành một phần của hệ sinh thái rộng lớn gồm các nhà cung cấp và giải pháp.
Khả năng tương tác này rất quan trọng để hiện thực hóa đầy đủ lợi ích của môi trường O-RAN mở, đa nhà cung cấp và cung cấp các dịch vụ 5G phức tạp một cách đáng tin cậy.
Đảm bảo yêu cầu SLA
SMO hoạt động như một trình điều phối liên kết qua tất cả các thành phần được tách biệt trong kiến trúc O-RAN.
Nó tạo ra slicing thực sự từ đầu đến cuối, từ mạng lõi qua RAN đến edge đồng thời thực thi SLA ở mọi cấp độ.
Thông qua điều phối tập trung và quản lý chính sách, SMO bảo đảm mỗi slice hoạt động theo hợp đồng của nó, cung cấp chất lượng nhất quán cho người dùng.
Cách tiếp cận toàn diện này đối với slicing là thiết yếu trong hệ sinh thái 5G nơi nhiều loại dịch vụ cùng tồn tại trên hạ tầng chia sẻ mà không can thiệp vào hiệu suất của nhau.
Cam kết với tiêu chuẩn ngành
Việc tuân thủ các tiêu chuẩn đã thiết lập của Juniper làm nổi bật cam kết của họ đối với tính mở và khả năng tương tác.
Đây là hai yếu tố rất cần thiết cho thành công của O-RAN.
Do đó giúp loại bỏ rủi ro bị ràng buộc nhà cung cấp cho các nhà điều hành và thúc đẩy việc áp dụng các dịch vụ đổi mới thông qua tạo thuận lợi cho tích hợp mượt mà qua các nền tảng đa dạng.
Mạng truyền tải Fronthaul độ trễ thấp
Trong khi trí tuệ phần mềm là quan trọng, mạng vận chuyển vật lý kết nối các đơn vị radio với các đơn vị xử lý tập trung cũng có tầm quan trọng tương đương.
Trong kiến trúc O-RAN, các liên kết fronthaul phải đáp ứng yêu cầu độ trễ và jitter cực kỳ nghiêm ngặt để đảm bảo sự điều phối liền mạch giữa các thành phần mạng phân tán.
Yêu cầu độ trễ và Jitter nghiêm ngặt
Kết nối fronthaul trong thiết lập O-RAN yêu cầu độ trễ từ đầu đến cuối thấp đến 100-150 micrô giây và jitter chỉ trong phạm vi vài micrô giây.
Những ngưỡng đòi hỏi khắt khe này cần thiết vì lưu lượng fronthaul thường mang thông tin nhạy cảm về thời gian như gói eCPRI hoặc tín hiệu đồng bộ phải được giao nhanh chóng và có thể dự đoán.
Không đáp ứng được những thông số này có thể làm suy giảm hiệu suất mạng tổng thể, đặc biệt đối với các ứng dụng dựa vào truyền thông độ trễ cực thấp siêu tin cậy (URLLC) như xe tự lái hoặc tự động hóa công nghiệp.
Ví dụ: Giống như hệ thống điều khiển giao thông hàng không, nơi mỗi tín hiệu radar và thông tin điều khiển phải được truyền với độ chính xác thời gian tuyệt đối để đảm bảo an toàn bay khi một độ trễ nhỏ cũng có thể dẫn đến hậu quả nghiêm trọng.
Router ACX Của Juniper hỗ trợ TSN
Để đáp ứng những yêu cầu khắt khe này, dòng router ACX của Juniper tích hợp hỗ trợ cho IEEE 802.1 Time-Sensitive Networking (TSN) Profile A.
TSN mang khả năng mạng xác định vào Ethernet, ưu tiên các gói quan trọng về thời gian như thông điệp eCPRI hoặc Precision Time Protocol (PTP).
Các tính năng như độ chính xác thời gian Class D, segment routing (SR), SRv6 và Ethernet VPN (EVPN) càng nâng cao hiệu suất hơn nữa bằng cách tạo ra lập lịch gói chính xác, đường dẫn định tuyến linh hoạt và kỹ thuật lưu lượng mạnh mẽ.
Kết nối Backhaul, Midhaul và Fronthaul hiệu suất cao
Ngoài fronthaul đơn thuần, router MX Series đa năng và router metro ACX Series của Juniper cung cấp kết nối đáng tin cậy, thông lượng cao cho các phân đoạn backhaul và midhaul.
Danh mục vận chuyển toàn diện này đảm bảo mọi liên kết từ trạm gốc đến trung tâm dữ liệu được tối ưu hóa cho kiến trúc tách biệt của O-RAN.
Cung cấp hiệu suất nhất quán qua tất cả các lớp vận chuyển, Juniper giúp các nhà điều hành hiện thực hóa những lời hứa của RAN mở mà không gặp tắc nghẽn hay thỏa hiệp do hạ tầng cơ sở gây ra.
Vai trò của Fronthaul trong O-RAN
Mạng fronthaul là then chốt trong việc đảm bảo các chức năng RAN ảo hóa và tách biệt hoạt động hài hòa.
Ngay cả những thuật toán điều khiển thông minh nhất cũng không giúp được gì nếu vận chuyển vật lý gây ra độ trễ hoặc jitter không thể chấp nhận.
Tập trung vào độ trễ cực thấp và thời gian chính xác thông qua tuân thủ TSN, Juniper rõ ràng hiểu nhu cầu nghiêm ngặt của các ứng dụng 5G như URLLC phụ thuộc vào khả năng phản hồi thời gian thực.
Sự chú ý đến chi tiết này đảm bảo cho lợi ích của kiến trúc mở như tính linh hoạt, khả năng mở rộng, đổi mới được hiện thực hóa đầy đủ mà không bị hạn chế bởi giới hạn vật lý.
Bảo mật O-RAN
Chuyển sang O-RAN đưa vào một loạt thành phần mới như Central Units (CU), Distributed Units (DU), Radio Units (RU), RAN Intelligent Controller (RIC), và Service Management and Orchestration (SMO).
Bên cạnh đó, các giao diện mở kết nối những thành phần này làm tăng gấp nhiều lần bề mặt tấn công so với các hệ thống RAN nguyên khối truyền thống.
Do đó bảo mật môi trường phức tạp này là ưu tiên hàng đầu.
Thách thức từ bảo mật O-RAN
Kiến trúc tách biệt của Open RAN phụ thuộc nhiều vào hạ tầng ảo hóa.
Vì vậy cần được bảo vệ khỏi các mối đe dọa đa dạng nhắm vào các lớp ảo hóa, thành phần phần mềm và kênh truyền thông.
Hơn nữa, mã hóa lưu lượng giữa các chức năng O-RAN tuy thiết yếu cho tính bảo mật khi làm cho việc phát hiện mối đe dọa trở nên khó khăn hơn vì các kỹ thuật kiểm tra truyền thống thường yêu cầu giải mã gói tin.
Điều này có thể tốn kém hoặc không thực tế ở quy mô lớn.
Phương pháp phòng thủ toàn diện
Juniper giải quyết những thách thức này với framework Connected Security, mở rộng thông tin tình báo về mối đe dọa qua tất cả các điểm cuối mạng, bao gồm người dùng, ứng dụng và hạ tầng.
Khả năng hiển thị toàn diện này tạo ra phát hiện và giảm thiểu mối đe dọa nhanh chóng trước khi chúng có thể lan rộng.
Các sản phẩm bảo mật của Juniper như tường lửa ảo vSRX và tường lửa container cSRX tạo ra microsegmentation trong môi trường O-RAN.
Microsegmentation đóng vai trò quan trọng trong ngăn chặn di chuyển ngang của kẻ tấn công bên trong mạng thông qua cô lập khối lượng công việc, đặc biệt trong các tình huống đa tenant hoặc đa slice phổ biến trong 5G.
Ví dụ: Giống như hệ thống an ninh của một tòa nhà cao tầng hiện đại, nơi mỗi tầng, mỗi phòng đều có hệ thống kiểm soát truy cập riêng.
Do đó ngay cả khi kẻ xâm nhập vào được một khu vực, họ vẫn không thể tự do di chuyển đến các khu vực khác mà không bị phát hiện.
Phát hiện đe dọa không cần giải mã
Một công nghệ nổi bật trong danh mục bảo mật của Juniper là Encrypted Traffic Insights.
Công cụ này có thể nhận diện hoạt động độc hại ẩn trong các luồng lưu lượng được mã hóa mà không yêu cầu giải mã.
Phân tích các mẫu lưu lượng và metadata, nó phát hiện hiệu quả các bất thường có thể cho thấy tấn công mạng.
Do đó bảo tồn quyền riêng tư người dùng trong khi duy trì bảo mật.
Vai trò của bảo mật chủ động
Với các giao diện mở rộng và chức năng tách biệt của O-RAN, bề mặt tấn công của mạng tăng lên đáng kể.
Cách tiếp cận bảo mật tích hợp của Juniper từ phân đoạn tinh vi đến thông tin tình báo mối đe dọa được hỗ trợ AI rất quan trọng để duy trì niềm tin và khả năng phục hồi trong môi trường đa nhà cung cấp, phức tạp này.
Niềm tin của các nhà điều hành trong việc triển khai RAN mở phụ thuộc vào các biện pháp bảo mật mạnh mẽ giải quyết các mối đe dọa đang phát triển mà không làm tổn hại đến hiệu suất hoặc quyền riêng tư.
Lập trường bảo mật chủ động của Juniper giúp giảm bớt một trong những mối quan ngại chính cản trở việc áp dụng O-RAN rộng rãi.
Hệ sinh thái mở và hợp tác
Juniper từ lâu đã ủng hộ tính mở và khả năng tương tác như những động lực chính của đổi mới và hiệu quả chi phí trong mạng.
Triết lý này nằm ở trung tâm chiến lược O-RAN của họ.
Đáp ứng tiêu chuẩn và liên minh ngành
Juniper là người ủng hộ hàng đầu cho O-RAN trong nhiều nhóm ngành.
Họ đóng góp tích cực vào năm trong số mười một nhóm làm việc của O-RAN Alliance.
Sự tham gia của họ đảm bảo cho các giải pháp của Juniper phù hợp chặt chẽ với các tiêu chuẩn đang phát triển trong khi giải quyết nhu cầu thực tế của nhà điều hành.
Xây dựng cộng đồng đối tác rộng lớn
Juniper hợp tác với một loạt các tác nhân hệ sinh thái, nhà cung cấp nền tảng, nhà cung cấp thiết bị, nhà phát triển ứng dụng và tích hợp hệ thống để xây dựng cảnh quan O-RAN lành mạnh.
Chương Trình Đối Tác RIC của họ mời các nhà phát triển bên thứ ba tạo ra xApps và rApps đổi mới trên nền tảng RIC của Juniper.
Do đó thúc đẩy một thị trường sôi động của các ứng dụng chuyên biệt.
Quan hệ đối tác chiến lược
Các liên minh chiến lược của Juniper với các công ty như Rakuten và Intel minh họa cam kết của họ đối với các giải pháp tích hợp kết hợp khả năng định tuyến và Open RAN trên các nền tảng thống nhất.
Những quan hệ đối tác này giúp các nhà điều hành giảm chi phí và đơn giản hóa hoạt động khi cung cấp các giải pháp tối ưu hóa từ đầu đến cuối.
Juniper và Intel cũng hợp tác để nâng cao nền tảng và ứng dụng RIC cải thiện trải nghiệm khách hàng, tối đa hóa lợi tức đầu tư (ROI) và tăng tốc đổi mới hệ sinh thái Open RAN.
Ví dụ: Giống như cách các hãng xe hơi hợp tác với nhà cung cấp chip, công ty phần mềm và nhà sản xuất cảm biến để tạo ra hệ sinh thái xe tự lái hoàn chỉnh.
Mỗi bên đóng góp chuyên môn riêng để tạo ra sản phẩm cuối tốt hơn so với việc làm riêng lẻ.
Thỏa thuận cấp phép cho đổi mới
Một ví dụ về chiến lược hệ sinh thái của Juniper là thỏa thuận cấp phép toàn cầu độc quyền với Netsia, một công ty con của Türk Telekom Group.
Khi có được các công nghệ RIC tiên tiến của Netsia bao gồm mã nguồn, bằng sáng chế và nhân tài kỹ thuật, Juniper mở rộng chiều sâu kỹ thuật của mình và thúc đẩy phát triển sản phẩm.
Tập trung hệ sinh thái như chiến lược kinh doanh
Nhấn mạnh của Juniper vào tính mở không chỉ là marketing mà nó là một cách tiếp cận kinh doanh có chủ ý được thiết kế để thúc đẩy sự trưởng thành của hệ sinh thái O-RAN.
Thông qua tham gia tích cực vào các cơ quan tiêu chuẩn và thiết lập quan hệ đối tác chiến lược, Juniper giảm sự phân mảnh thị trường thường cản trở các triển khai đa nhà cung cấp.
Cách tiếp cận hợp tác này giúp đảm bảo các nhà điều hành nhận được các giải pháp tốt nhất trong lớp đồng thời vượt qua sự phức tạp tích hợp vốn có trong các mạng tách biệt.
Thúc đẩy đổi mới tập thể, Juniper hỗ trợ việc áp dụng nhanh hơn và tăng trưởng bền vững hơn cho Open RAN trên toàn thế giới.
Lợi ích giải pháp 5G và O-RAN của Juniper
Giảm tổng chi phí sở hữu (TCO)
Một trong những lý do thuyết phục nhất khiến các nhà khai thác viễn thông chuyển sang Open RAN là khả năng giảm đáng kể cả chi phí đầu tư (CapEx) lẫn chi phí vận hành (OpEx).
Các ước tính trong ngành cho thấy khi áp dụng Open RAN có thể tiết kiệm từ 10% đến 25% tổng chi phí.
Juniper Networks đóng góp trực tiếp vào khoản tiết kiệm này thông qua Bộ điều khiển thông minh vô tuyến (RIC), giúp hạ thấp chi phí cơ sở hạ tầng và vận hành.
Tự động hóa được hỗ trợ bởi AI của Juniper, đặc biệt thông qua engine AI Marvis, đóng vai trò quan trọng trong việc cắt giảm chi phí vận hành.
Marvis tự động hóa các tác vụ quản lý mạng giúp giảm đến 90% số ticket hỗ trợ, tăng tốc độ giải quyết sự cố lên đến 50% và giảm 85% lượt đi kiểm tra trực tiếp.
Những cải tiến này mang lại sự giảm thiểu đáng kể trong OpEx, giữ cho hoạt động mạng luôn tinh gọn và hiệu quả.
Hơn nữa, kiến trúc Cloud Metro của Juniper đơn giản hóa hoạt động mạng metro vốn bị phân mảnh, tiếp tục cắt giảm chi phí và độ phức tạp.
Cách tiếp cận toàn diện này giải quyết một trong những thách thức tài chính lớn nhất trong hiện đại hóa mạng khi kết hợp phân tách thành phần, ảo hóa và tự động hóa dựa trên AI.
Ví dụ: Một nhà mạng tại Đông Nam Á sau khi triển khai giải pháp Juniper đã giảm được 30% chi phí vận hành nhờ giảm thiểu can thiệp thủ công và tối ưu hóa tài nguyên mạng tự động.
Thúc đẩy đổi mới và khả năng lập trình
Kiến trúc mô-đun và mở của Open RAN tạo điều kiện triển khai linh hoạt hơn các dịch vụ sáng tạo được cung cấp dưới dạng ứng dụng RAN tận dụng trí tuệ nhân tạo (AI) và học máy (ML).
RIC của Juniper mang lại trí thông minh, tính linh hoạt và khả năng lập trình cho mạng truy cập vô tuyến.
Do đó tạo điều kiện cho các ứng dụng bên thứ ba nâng cao chất lượng dịch vụ, giảm chi phí và thúc đẩy các mô hình kinh doanh mới.
Thông qua hỗ trợ API mở và bộ công cụ phát triển phần mềm (SDK) cho xApps và rApps, Juniper khuyến khích một hệ sinh thái sôi động gồm các nhà phát triển và khách hàng với nhiều lựa chọn đa dạng hơn.
Sự cởi mở này khuyến khích đổi mới nhanh chóng, giúp các nhà khai thác thoát khỏi hệ thống độc quyền cứng nhắc hướng tới mạng được định nghĩa bằng phần mềm linh động.
Kiến trúc cloud-native của Juniper đảm bảo tính di động và khả năng mở rộng khối lượng công việc, góp phần vào khả năng thích ứng tổng thể của mạng.
Cam kết chiến lược này đối với giao diện mở và khả năng lập trình mở ra những khả năng biến đổi cho các nhà khai thác.
Ví dụ: Các nhà mạng hiện có thể phát triển ứng dụng AR/VR tùy chỉnh chỉ trong vài tuần thay vì nhiều tháng như trước đây, nhờ vào khả năng lập trình linh hoạt của nền tảng.
Nâng cao trải nghiệm người dùng (QoE)
Một cam kết quan trọng của công nghệ 5G là mang đến cho người tiêu dùng và doanh nghiệp những trải nghiệm trước đây không thể tưởng tượng được.
RIC của Juniper nâng cao khả cung cấp dịch vụ khi hỗ trợ các use case sáng tạo đồng thời tạo điều kiện cho các nhà khai thác tạo ra nguồn doanh thu mới thông qua dịch vụ cá nhân hóa, phân lát mạng và theo dõi vị trí trong nhà.
Phân lát mạng đặc biệt quan trọng vì nó đảm bảo trải nghiệm người dùng nhất quán, đáng tin cậy cho các dịch vụ đám mây phân tán.
Khi phân đoạn mạng thành nhiều “lát cắt”, mỗi cái được tối ưu hóa cho ứng dụng hoặc nhóm khách hàng cụ thể, các nhà khai thác có thể đảm bảo tài nguyên chuyên dụng và mức hiệu suất phù hợp với nhu cầu của họ.
Juniper cũng tận dụng tối ưu hóa dựa trên AI để duy trì cơ sở hạ tầng mạng có thể dự đoán và đáng tin cậy.
Vì vậy không chỉ tăng sự hài lòng của người dùng mà còn nâng cao năng suất khi giảm thời gian ngừng hoạt động hoặc chất lượng dịch vụ bị suy giảm.
Ví dụ: Một bệnh viện thông minh có thể sử dụng network slice riêng biệt cho phẫu thuật từ xa với độ trễ cực thấp, trong khi các thiết bị IoT khác sử dụng slice khác được tối ưu cho tiết kiệm pin.
Đảm bảo an ninh toàn diện
Bảo mật là mối quan tâm hàng đầu đối với các nhà khai thác mạng khi đối mặt với khối lượng mối đe dọa ngày càng gia tăng.
Juniper Connected Security mở rộng thông tin tình báo về mối đe dọa trên người dùng, ứng dụng và cơ sở hạ tầng mạng để bảo vệ toàn diện mọi điểm cuối.
Trong môi trường O-RAN nơi các chức năng mạng mới và giao diện mở làm gia tăng bề mặt tấn công, bảo mật cơ sở hạ tầng ảo hóa trở nên quan trọng hơn bao giờ hết.
Juniper giải quyết vấn đề này với các giải pháp như tường lửa ảo vSRX và tường lửa container cSRX.
Do đó tạo điều kiện cho phân đoạn vi mô, một kỹ thuật hạn chế sự di chuyển ngang của các mối đe dọa trong mạng.
Ngoài ra, công nghệ Encrypted Traffic Insights của Juniper phát hiện mối đe dọa hiệu quả mà không cần giải mã.
Vì thế bảo vệ quyền riêng tư trong khi duy trì sự cảnh giác về bảo mật.
Bảo mật không phải là suy nghĩ sau mà là thành phần không thể thiếu trong chiến lược 5G và O-RAN của Juniper.
Khung bảo mật end-to-end của công ty được thiết kế để xây dựng lòng tin và khả năng phục hồi trong cơ sở hạ tầng quan trọng khi giảm thiểu rủi ro liên quan đến giao diện mở và ảo hóa.
Ví dụ: Hệ thống có thể tự động cách ly các phân đoạn mạng bị nhiễm malware trong vòng chưa đầy 1 giây.
Từ đó ngăn chặn sự lây lan sang các phần khác của mạng mà không ảnh hưởng đến dịch vụ chính.
Có thể bạn quan tâm
Liên hệ
Địa chỉ
Tầng 3 Toà nhà VNCC 243A Đê La Thành Str Q. Đống Đa-TP. Hà Nội
