アーキテクチャと権限

Telecom Network Automation のアーキテクチャは階層型で、3 つの階層またはステージで構成されています。

通信自動化アーキテクチャ

Telecom Network Automation アーキテクチャは、通信自動化のエンドツーエンドワークフローに沿った 3 つのステージで構成されています。

ステージ 1: パッケージの作成

通常、次のタスクはネットワーク機能ベンダー、ネットワークインフラストラクチャベンダー、サービスオーケストレーション（SO）ベンダー、システムインテグレータによって行われます。

kpt パッケージを作成する: kpt パッケージ、ネットワーク関数（NF）、必要なインフラストラクチャカスタムリソース定義（CRD）を定義して、構成パッケージを開発し、初期ブループリントを作成します。
パッケージを公開する: 指定されたリポジトリに構成パッケージを配布します。
リポジトリのタイプを決定する: パッケージをクローズドな独自のレポジトリ（組織のみがアクセス可能）で利用可能にするか、パブリックレポジトリ（より広いコミュニティがアクセス可能）で利用可能にするかを選択します。

ステージ 2: ネットワーク設計

通常、CSP と SI は次のタスクを行います。

元のブループリントを収集してカスタマイズする: CRD とリソースをカスタマイズします。ブループリントを組織固有の構成とポリシーに合わせます。

ステージ 3 : デプロイ中

通常、CSP と SI は次のタスクを行います。

ブループリントを複製してカスタマイズする: 構成のバリエーションを使用してレンダリングし、最終的な構成を承認します。
デプロイを開始する: Telecom Network Automation は、これらのデプロイを調整して、ユーザーが指定したインテントとネットワークを一致させます。

自動化ワークフロー

図 1. 通信事業者のクラウドネイティブ自動化のエンドツーエンドのジャーニー（Nephio ベース）

ロールと権限

このセクションでは、Telecom Network Automation の Identity and Access Management（IAM）の権限とロールを示します。

ロール

ロール	権限
Telco Automation 管理者 `roles/telcoautomation.admin` 管理者はスーパーユーザーであり、Telecom Network Automation のすべての権限を持っています。事前定義ロールでこれらの権限を持つのは、管理者ロールのみです。ブループリントの承認オーケストレーションクラスタのリソース権限 Edge SLM リソース権限 LRO リソース権限	telcoautomation.blueprints.approve telcoautomation.blueprints.create telcoautomation.blueprints.delete telcoautomation.blueprints.get telcoautomation.blueprints.list telcoautomation.blueprints.propose telcoautomation.blueprints.update telcoautomation.deployments.apply telcoautomation.deployments.computeStatus telcoautomation.deployments.create telcoautomation.deployments.delete telcoautomation.deployments.get telcoautomation.deployments.list telcoautomation.deployments.rollback telcoautomation.deployments.update telcoautomation.edgeSlms.create telcoautomation.edgeSlms.delete telcoautomation.edgeSlms.get telcoautomation.edgeSlms.list telcoautomation.locations.get telcoautomation.locations.list telcoautomation.operations.cancel telcoautomation.operations.delete telcoautomation.operations.get telcoautomation.operations.list telcoautomation.orchestrationClusters.create telcoautomation.orchestrationClusters.delete telcoautomation.orchestrationClusters.get telcoautomation.orchestrationClusters.list telcoautomation.publicBlueprints.get telcoautomation.publicBlueprints.list
Telco Automation ブループリントデザイナー `roles/telcoautomation.blueprintDesigner` ブループリントの設計者は、ブループリントの作成と管理の主な責任を負います。ブループリントリソースに対する承認以外のすべての権限と、他のすべての Telecom Network Automation リソースに対する読み取り権限が付与されます。	telcoautomation.blueprints.create telcoautomation.blueprints.delete telcoautomation.blueprints.get telcoautomation.blueprints.list telcoautomation.blueprints.propose telcoautomation.blueprints.update telcoautomation.deployments.computeStatus telcoautomation.deployments.get telcoautomation.deployments.list telcoautomation.orchestrationClusters.get telcoautomation.orchestrationClusters.list telcoautomation.publicBlueprints.get telcoautomation.publicBlueprints.list
Telco Automation デプロイ管理者 `roles/telcoautomation.deploymentAdmin` デプロイ管理者は、デプロイリソースを管理する主な責任を負います。対応するすべての権限と、他の Telecom Network Automation リソースに対する読み取り権限が付与されます。	telcoautomation.blueprints.get telcoautomation.blueprints.list telcoautomation.deployments.apply telcoautomation.deployments.computeStatus telcoautomation.deployments.create telcoautomation.deployments.delete telcoautomation.deployments.get telcoautomation.deployments.list telcoautomation.deployments.rollback telcoautomation.deployments.update telcoautomation.orchestrationClusters.get telcoautomation.orchestrationClusters.list
Telco Automation Service オーケストレーター `roles/telcoautomation.serviceOrchestrator` サービスオーケストレーターロールは、Telecom Network Automation API を呼び出してデプロイリソースを管理するサービスアカウント用です。	telcoautomation.blueprints.get telcoautomation.blueprints.list telcoautomation.deployments.apply telcoautomation.deployments.computeStatus telcoautomation.deployments.create telcoautomation.deployments.delete telcoautomation.deployments.get telcoautomation.deployments.list telcoautomation.deployments.rollback telcoautomation.deployments.update telcoautomation.orchestrationClusters.get telcoautomation.orchestrationClusters.list
通信事業者自動化 Tier 1 オペレーション管理者 `roles/telcoautomation.opsAdminTier1` Tier 1 オペレーション管理者は、ブループリント、デプロイ、オーケストレーションクラスタなどの Telecom Network Automation リソースに対する読み取りアクセス権を持ち、状態をモニタリングできます。	telcoautomation.blueprints.get telcoautomation.blueprints.list telcoautomation.deployments.computeStatus telcoautomation.deployments.get telcoautomation.deployments.list telcoautomation.orchestrationClusters.get telcoautomation.orchestrationClusters.list
通信事業者自動化 Tier 4 オペレーション管理者 `roles/telcoautomation.opsAdminTier4` Tier 4 オペレーション管理者は、Tier 1 管理者のすべての権限に加えて、デプロイリソースを管理するための他のすべての権限を有しています。	telcoautomation.blueprints.approve telcoautomation.blueprints.create telcoautomation.blueprints.delete telcoautomation.blueprints.get telcoautomation.blueprints.list telcoautomation.blueprints.propose telcoautomation.blueprints.update telcoautomation.deployments.apply telcoautomation.deployments.computeStatus telcoautomation.deployments.create telcoautomation.deployments.delete telcoautomation.deployments.get telcoautomation.deployments.list telcoautomation.deployments.rollback telcoautomation.deployments.update telcoautomation.edgeSlms.create telcoautomation.edgeSlms.delete telcoautomation.edgeSlms.get telcoautomation.edgeSlms.list telcoautomation.locations.get telcoautomation.locations.list telcoautomation.operations.cancel telcoautomation.operations.delete telcoautomation.operations.get telcoautomation.operations.list telcoautomation.orchestrationClusters.create telcoautomation.orchestrationClusters.delete telcoautomation.orchestrationClusters.get telcoautomation.orchestrationClusters telcoautomation.publicBlueprints.get telcoautomation.publicBlueprints.list

権限

権限	ターゲット
telcoautomation.blueprints.approve	ターゲットブループリントリソースで承認する
telcoautomation.blueprints.create	ブループリントリソースを作成する
telcoautomation.blueprints.delete	ターゲットブループリントリソースに対する削除
telcoautomation.blueprints.get	ターゲットブループリントリソースで取得する
telcoautomation.blueprints.list	ブループリントリソースのリスト
telcoautomation.blueprints.propose	ターゲットブループリントリソースで提案する
telcoautomation.blueprints.update	ターゲットブループリントリソースの更新
telcoautomation.deployments.apply	ターゲットのデプロイリソースを適用する
telcoautomation.deployments.computeStatus	ターゲットデプロイリソースのステータスを計算する
telcoautomation.deployments.create	ターゲットの Deployment リソースに作成する
telcoautomation.deployments.delete	ターゲットデプロイリソースに対する削除
telcoautomation.deployments.get	ターゲットデプロイリソースで取得する
telcoautomation.deployments.list	ターゲットデプロイリソースのリスト
telcoautomation.deployments.rollback	ターゲットの Deployment リソースのロールバック
telcoautomation.deployments.update	ターゲットデプロイリソースの更新
telcoautomation.locations.get	ターゲットの telcoautomation ロケーションリソースに対する取得
telcoautomation.locations.list	ターゲット telcoautomation ロケーションリソースを一覧表示します
telcoautomation.operations.cancel	ターゲット telcoautomation オペレーションリソースでキャンセルする
telcoautomation.operations.delete	ターゲット telcoautomation オペレーションリソースで削除する
telcoautomation.operations.get	ターゲット telcoautomation オペレーションリソースで取得する
telcoautomation.operations.list	ターゲット telcoautomation オペレーションリソースのリスト
telcoautomation.orchestrationClusters.create	ターゲットオーケストレーションクラスタリソースに作成する
telcoautomation.orchestrationClusters.delete	ターゲットオーケストレーションクラスタリソースで削除する
telcoautomation.orchestrationClusters.get	ターゲットオーケストレーションクラスタリソースで取得する
telcoautomation.orchestrationClusters.list	ターゲットオーケストレーションクラスタのリソースのリスト
telcoautomation.publicBlueprints.get	ターゲットの公開ブループリントリソースで取得する
telcoautomation.publicBlueprints.list	ターゲットの公開ブループリントリソースのリスト

アーキテクチャと権限 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。