Телеком 5 хв читання

Автономні мережі до 2027 року: архітектурний перехід телекому до AI, ODA та 5G Core

Перехід від монолітних BSS/OSS до модульних архітектур ODA та 5G є необхідною умовою для впровадження штучного інтелекту та запуску автономних мереж.

У телекомунікаційній галузі на шляху до 2027 року відбувається фундаментальне переосмислення мережевої інфраструктури. Довгий час оператори покладалися на монолітні системи підтримки бізнесу та операцій (BSS/OSS), створені під потреби класичних голосових послуг та фіксованого зв'язку. Проте ера 5G Standalone та динамічного слайсингу мереж вимагає швидкості управління, яка фізично неможлива за умов ручного конфігурування чи використання закритих пропрієтарних інтерфейсів. Сьогодні перехід від legacy-монолітів до модульних, хмарно-орієнтованих архітектур є безальтернативним етапом для запуску автономних мереж (autonomous networks) та AI-оптимізації.

Відмова від BSS/OSS-монолітів як виклик для галузі

Традиційні системи BSS/OSS функціонують як ізольовані інформаційні силоси. Розгортання нової послуги чи масштабування інфраструктури часто вимагає каскадного оновлення десятків взаємопов'язаних модулів через складні точкові (point-to-point) інтеграції. У реаліях, де мережа має адаптуватися до змін навантаження за мілісекунди, така архітектура стає головним бар'єром.

Складність інтеграції із застарілими BSS/OSS системами, яку близько 53.7% операторів називають ключовою перешкодою, безпосередньо блокує автоматизацію. AI-алгоритми самооптимізації потребують точок доступу для збору телеметрії в реальному часі та динамічного керування параметрами радіодоступу (RAN) чи ядра мережі. Без переходу на стандартизовані відкриті інтерфейси спроби впровадити штучний інтелект призводять до появи нових ізольованих надбудов, що лише збільшують операційну хаотичність.

ODA та 5G Standalone: фундамент для самооптимізації

Для розв'язання проблеми системної закритості консорціум TM Forum розробив стандарт Open Digital Architecture (ODA). Згідно з офіційною специфікацією, ODA пропонує заміну монолітних BSS/OSS компонентною, API-first архітектурою. Вона визначає програмні блоки, які взаємодіють між собою виключно через стандартизовані Open APIs, що дозволяє операторам замінювати застарілі модулі поступово.

Паралельно архітектурні стандарти 3GPP для 5G Standalone (5G SA) визначають перехід до повністю хмарного ядра (cloud-native core) на базі сервісно-орієнтованої архітектури (SBA). Сервіси розбиваються на мікросервіси, які масштабуються незалежно. У зв'язці ODA та 5G SA створюють необхідний ландшафт для AI-driven оптимізації:

  • Динамічна тарифікація: модульні компоненти дозволяють тарифікувати послуги на основі параметрів якості обслуговування (QoS) у реальному часі через Open APIs.
  • Хмарні функції ядра (5G Core): гнучке розгортання мережевих сервісів у контейнерному середовищі дозволяє AI-агентам виділяти додаткові ресурси (наприклад, UPF) ближче до абонента під час пікових навантажень (Edge Computing).
  • Network Slicing: миттєве створення ізольованих віртуальних мереж із гарантованими параметрами затримки для критичних систем IoT.

Безпека сигнальних протоколів на стику legacy та AI-мереж

Модернізація інфраструктури не відбувається миттєво, тому оператори змушені підтримувати гібридне середовище. У ньому новітні хмарні функції 5G співіснують із технологіями попередніх поколінь. Згідно зі звітом ENISA Threat Landscape 2025, експлуатація застарілих сигнальних протоколів (SS7 та Diameter) залишається одним із ключових безпекових ризиків для мобільних мереж.

Вразливості цих протоколів використовуються для перехоплення SMS-трафіку, відстеження геолокації та фроду. Глобальні фінансові втрати від телекомунікаційного шахрайства у 2025 році оцінюються приблизно в 41.82 мільярда доларів США за даними CFCA Global Fraud Loss Survey.

Хоча впровадження штучного інтелекту не може змінити фундаментальні недоліки протоколу SS7, автоматизований AI-моніторинг виступає критичним рівнем захисту. Алгоритми машинного навчання здатні виявляти аномальні патерни сигнального трафіку (наприклад, спробу реєстрації одного IMSI у віддалених локаціях за кілька хвилин) та автоматично блокувати скомпрометовані сесії.

Практичні кроки модернізації: інтеграційний шар на базі UnityBase

Підготовка інфраструктури до впровадження автономних мереж вимагає створення надійного технологічного моста між legacy-системами та AI-інструментами. Для вирішення цього завдання технологічний альянс Intecracy Group використовує low-code / model-driven платформу UnityBase. Вона є спільною розробкою компаній альянсу (де компанія InBase виступає ключовим, але не єдиним розробником).

UnityBase дозволяє розгорнути високопродуктивний інтеграційний шар поверх застарілих систем телеком-оператора. Завдяки концепції Domain metadata єдина модель описує структуру даних, бізнес-логіку та автоматично генерує REST APIs. Це дозволяє AI-модулям безпечно отримувати метрики з legacy-систем. Використання платформи надає архітектурні переваги:

  • Асинхронна обробка: неблокуюче HTTP(S) ядро на базі багатопотокового рушія SpiderMonkey JavaScript дозволяє витримувати високі транзакційні навантаження під час інтеграційного обміну даними.
  • Ізоляція та контроль доступу: вбудовані механізми Role-Based Access Control (RBAC) та Row-Level Security (RLS) забезпечують розмежування доступу до чутливої телеметрії. Для проєктів критичної інфраструктури з підвищеними вимогами офіційна документація рекомендує комерційні редакції Enterprise або Defence (із підтримкою розширеного аудиту та інтеграцією із зовнішніми системами автентифікації).
  • Модельно-орієнтований підхід: прискорює розробку нових API-інтерфейсів, забезпечуючи до 27.7% скорочення часу виведення нових інтеграцій на ринок (time-to-market).
Шкала зрілості телеком-архітектури на шляху до автономних мереж (Autonomous Networks)
Рівень зрілості Архітектурний підхід BSS/OSS Роль автоматизації та AI Безпека сигналізації
Рівень 1: Монолітний Legacy BSS/OSS, ручне керування конфігураціями, закриті пропрієтарні інтерфейси. Реактивне усунення аварій за фактом звернення, відсутність AI-компонентів. Високі ризики через незахищеність застарілих сигнальних протоколів.
Рівень 2: Гібридний Початок впровадження Open APIs, часткова віртуалізація мережевих функцій. Реактивний моніторинг, використання скриптів для базової автоматизації. Впровадження базових систем виявлення аномалій у трафіку.
Рівень 3: Cloud-Native Сервіс-орієнтована архітектура 5G Core, відповідність принципам TM Forum ODA. Автоматизоване розгортання сервісів (CI/CD), динамічний слайсинг мережі. Шифрування трафіку на рівні сервісів, захист API, інтеграція з SIEM.
Рівень 4: Автономний Повністю компонентна архітектура, інтегрована через API-first підхід. Self-optimization на основі AI, динамічний слайсинг у реальному часі. AI-driven виявлення фроду, проактивне запобігання атакам.

Поширені питання

Що таке Open Digital Architecture (ODA) у контексті телекому?

Open Digital Architecture (ODA) — це стандарт і архітектурний фреймворк від TM Forum, створений для заміни монолітних BSS/OSS систем модульною, компонентною архітектурою, де блоки взаємодіють виключно через стандартизовані Open APIs.

Як застарілі протоколи SS7 та Diameter впливають на безпеку 5G мереж?

Через необхідність підтримки сумісності з мережами попередніх поколінь (3G/4G), вразливості протоколів SS7 та Diameter залишаються активною загрозою. Їх експлуатують для перехоплення SMS, відстеження геолокації та фінансового фроду. Автоматизований моніторинг на базі машинного навчання дозволяє фіксувати такі аномалії в гібридних мережах.

Які перші кроки модернізації legacy OSS для підтримки AI-технологій?

Ключовим першим кроком є створення сучасного інтеграційного API-шару поверх застарілих систем для вилучення телеметрії в реальному часі. Використання платформ на кшталт UnityBase дозволяє швидко розгорнути безпечні REST APIs на базі єдиної доменної моделі, забезпечуючи AI-алгоритми необхідними даними без порушення стабільності ядра мережі.

Джерела даних