Co je Azure Private 5G Core?
Azure Private 5G Core je cloudová služba Azure pro nasazování a správu funkcí základní sítě 5G na zařízení Azure Stack Edge v rámci místní privátní mobilní sítě pro podniky. Základní síťové funkce 5G se připojují se standardními sítěmi 4G a 5G samostatnými sítěmi pro přístup k rádiu (RAN), aby poskytovaly vysoký výkon, nízkou latenci a zabezpečené připojení pro zařízení 5G Internetu věcí (IoT). Azure Private 5G Core poskytuje podnikům plnou kontrolu a přehled o svých privátních mobilních sítích.
Azure Private 5G Core poskytuje:
Kompletní funkce základní sítě 5G
Azure Private 5G Core vytvoří instanci jedné podnikové privátní mobilní sítě distribuované napříč jedním nebo více lokalitami po celém světě. Každá lokalita obsahuje instanci jádra paketů, což je kompletní sada síťových funkcí 5G. Mezi tyto síťové funkce patří databáze odběratelů, řízení zásad, řídicí rovina a rovina uživatele. Všechny jsou nasazené na výpočetní platformě s více přístupy.
Můžete také nakonfigurovat instance jádra paketů tak, aby fungovaly v režimu 4G, aby podporovaly případy použití LTE (Private Long-Term Evolution).
Správa služeb Azure
Azure Private 5G Core poskytuje centralizovaný životní cyklus softwaru a správu služeb pro privátní mobilní síť napříč několika lokalitami. K provádění všech úloh správy a monitorování můžete použít azure Portal a rozhraní API Azure Resource Manageru (ARM).
Viditelnost Azure
Azure Private 5G Core se integruje se službou Azure Monitor a shromažďuje data z různých lokalit a poskytuje monitorování celé privátní mobilní sítě v reálném čase. Tuto funkci můžete rozšířit tak, aby zachytila radioanalytice, aby poskytovala kompletní zobrazení sítě z Azure.
K nasazení privátní mobilní sítě pomocí Azure Private 5G Core budete také potřebovat následující. Ty nejsou součástí služby.
Azure Stack Edge a Kubernetes s podporou Služby Azure Arc
Instance jádra paketů běží v clusteru Kubernetes, který je připojený ke službě Azure Arc a nasazený na zařízení Azure Stack Edge Pro se zařízením GPU. Tyto platformy poskytují zabezpečení a možnosti správy pro celou základní síťovou sadu z Azure. Kromě toho Azure Arc umožňuje Microsoftu poskytovat podporu na hraničních zařízeních.
Další informace najdete v tématu Přehled služby Azure Arc a Azure Kubernetes Service ve službě Azure Stack HCI.
Sítě RAn a SIM
Řešení Azure Private Multi-Access Edge Compute (MEC) nabízí ekosystém partnerů technologických řešení, včetně následujících:
- Dodavatelé rádia, kteří můžou připojit Azure Private 5G Core k gNodeB (pro nasazení 5G) nebo eNodeB (pro nasazení 4G), takže si můžete vybrat z široké škály možností sdíleného nebo licencovaného spektra dostupných v různých zemích nebo oblastech.
- Dodavatelé SIM, kteří nabízejí fyzické služby SIM a eSIM. Tito dodavatelé se můžou integrovat přímo se službou Azure Private 5G Core prostřednictvím správce SIM a bezpečně zřizovat fyzické SIM a eSIMs.
Další informace najdete v tématu Co je azure private multi-access edge compute?.
Následující diagram znázorňuje klíčové komponenty Azure Private 5G Core.
Diagram znázorňující komponenty Azure Private 5G Core Rozdělují se mezi cloudové komponenty a komponenty poskytované místně. Mezi cloudové komponenty patří Azure Portal, rozhraní API ARM, Azure Monitor, SIM Manager, Service Manager a RAN Monitor. Mezi místní komponenty patří řízení databáze a zásad pro předplatitele, funkce 4G pro spolupráci, řídicí rovina 5G jádra, rovina uživatele 5G, Kubernetes s podporou arc a Azure Stack Edge.
Klíčové výhody a případy použití
Nasazení privátní mobilní sítě pomocí Azure Private 5G Core na podnikovém hraničním zařízení zajišťuje úplné vlastnictví všech dat v podniku. Umístí také instanci jádra paketů co nejblíže k zařízením, která obsluhuje, a tím odebere veškerou závislost na cloudovém připojení. Díky tomu může poskytovat nízké úrovně latence prostřednictvím místního zpracování dat v kombinaci s logikou aplikace ve stejném umístění. To přináší řadu cenných výhod:
- Strojová automatizace – Ultra spolehlivé připojení s nízkou latencí (URLLC) pro příkazové a řídicí zprávy z automatizovaných systémů (jako jsou roboti nebo automatizovaná vodicí vozidla). Tyto zprávy je možné zpracovávat v reálném čase, aby se zabránilo zastavení, což umožňuje vysokou produktivitu.
- Masivní telemetrie IoT – Zabezpečené cloudové připojení pro shromažďování dat z velké hustoty a objemu senzorů a zařízení IoT. Data pro hodnocení zdraví a automatizované systémy je možné zpracovávat v reálném čase, aby se zabránilo nehodám a zajistilo bezpečnost na místě.
- Analýza v reálném čase – místní zpracování provozních a diagnostických dat v reálném čase Kanály živého videa je například možné zpracovávat na hraničních zařízeních s minimálními výdaji pomocí umělé inteligence a zajistit tak, aby se důležité akce nezpozdily.
Azure Private 5G Core dokáže využít tuto nízkou latenci se zabezpečením a velkou šířkou pásma, kterou nabízí privátní 5G sítě. To dává optimální pozici pro podporu případů použití odvětví 4.0, například následující:
- Výroba – analýza výrobní linky a automatizace skladu pomocí robotů.
- Veřejná bezpečnost – Mobilita a připojení pro pracovníky tísňového volání a pracovníky zotavení po havárii.
- Energie a utility - Backhaul sítě pro inteligentní měřiče a síťové řezy/řízení.
- Obrana - Připojení velitelské příspěvky a bojiště s analýzou v reálném čase.
- Inteligentní farmy – Připojení zařízení pro provoz farmy.
Architektura jádra paketů
Azure Private 5G Core vytvoří instanci jedné privátní mobilní sítě distribuované napříč jednou nebo více podnikovými lokalitami po celém světě. Každá lokalita obsahuje instanci jádra paketů, což je nativní cloudová implementace standardů 3GPP definovaných 5G Next Generation Core (5G DATACENTER nebo 5GC). Instance jádra paketů ověřuje koncová zařízení a agreguje jejich datový provoz přes 5G samostatných bezdrátových a přístupových technologií. Každá instance jádra paketů zahrnuje následující komponenty:
- Vysoký výkon (jmenovité zatížení 25 Gb/s) a vysoce programovatelná 5G funkce roviny uživatele (UPF).
- Základní funkce řídicí roviny, včetně správy zásad a odběratelů
- Portfolio prvků architektury založené na službách.
- Komponenty pro správu pro monitorování sítě
Můžete také nasadit instance jádra paketů v režimu 4G pro podporu případů použití LTE (Private Long-Term Evolution). Můžete například použít spektrum CBRS (4G Citizens Broadband Radio Service). Režim 4G používá stejné komponenty nativní pro cloud jako režim 5G (například UPF). To je na rozdíl od jiných řešení, která se musí vrátit ke staršímu zásobníku 4G.
Následující diagram znázorňuje síťové funkce podporované instancí jádra paketů. Zobrazuje také rozhraní, která tyto síťové funkce používají k vzájemné spolupráci s komponentami třetích stran.
Diagram znázorňující architekturu jádra paketů Jádro paketů zahrnuje následující síťové funkce 5G: AMF, SMF, UPF, UDR, PCF, UDM a AUSF. AMF komunikuje s uživatelským vybavením 5G přes rozhraní N1. G NodeB poskytovaný partnerem Microsoftu komunikuje s AMF přes rozhraní N2 a UPF přes rozhraní N3. UPF komunikuje s datovou sítí přes rozhraní N6. Když pracujete v režimu 4G, jádro paketů obsahuje funkce proxy serveru MME a sítě MME. Proxy mme komunikuje s MME přes rozhraní S11. E NodeB poskytovaný partnerem Microsoftu komunikuje s MME přes rozhraní S1-MME.
Každá instance jádra paketů je připojená k místní síti RAN, aby poskytovala pokrytí mobilních bezdrátových zařízení. Tato zařízení můžete omezit na místní připojení. Alternativně můžete poskytnout více tras do cloudu, internetu nebo jiných podnikových datových center, na kterých běží aplikace IoT a automatizace.
Podpora funkcí
Podporované síťové funkce 5G
- Funkce správy přístupu a mobility (AMF)
- Funkce správy relací (SMF)
- Funkce Rovina uživatele (UPF)
- Funkce řízení zásad (PCF)
- Funkce ověřovacího serveru (AUSF)
- Sjednocené Správa dat (UDM)
- Jednotné úložiště dat (UDR)
Podporované síťové funkce 4G
Azure Private 5G Core používá následující síťové funkce při podpoře 4G UES kromě výše uvedených síťových funkcí 5G.
- Entita správy mobilních zařízení (MME)
- MME-Proxy - MME-Proxy funguje tak, aby 4G uživatelem obsluhoval 5G síťových funkcí.
Následující síťové funkce 5G provádějí při podpoře 4G UES konkrétní role.
- UDR funguje jako domácí odběratele (HSS).
- UPF funguje jako System Architecture Evolution Gateway (SAEGW-U).
Podporované postupy 5G a 4G
Informace o podpoře Azure Private 5G Core pro postupy založené na standardech 5G a 4G najdete v tématu Prohlášení o dodržování předpisů – Azure Private 5G Core.
Ověřování uživatelských zařízení (UE) a správa kontextu zabezpečení
Azure Private 5G Core podporuje následující metody ověřování:
- Ověřování pomocí trvalých identifikátorů předplatného (SUPI) a 5G globálně jedinečných dočasných identit (5G-GUTI) pro uživatelská zařízení 5G (UE).
- SUPI skrytí pomocí šifrovaných skrytých identifikátorů předplatného (SUCI).
- Ověřování pomocí mezinárodních identit mobilních odběratelů (IMSI) a globálně jedinečných dočasných identit (GUTI) pro 4G UES
- 5G Authentication and Key Agreement (5G-AKA) pro vzájemné ověřování mezi 5G UES a sítí.
- Vývojový systém založený na ověřování paketů a smlouva o klíči (EPS-AKA) pro vzájemné ověřování mezi 4G UES a sítí.
Instance jádra paketů provádí šifrování a ochranu integrity 5G bez přístupu (NAS). Během registrace UE zahrnuje UE své možnosti zabezpečení pro 5G NAS s 128bitovými klíči.
Azure Private 5G Core podporuje následující algoritmy pro šifrování a ochranu integrity:
- Šifrovací algoritmus 5GS s hodnotou null
- 128bitová verze Snow3G
- 128bitové šifrování AES (Advanced Encryption System)
Provoz UE-to-UE
Azure Private 5G Core podporuje tok provozu z UE do UE prostřednictvím roviny uživatele, což umožňuje komunikaci mezi zařízeními M2M (machine-to-machine) pro celou řadu aplikací včetně řízení robota.
Externí směrovač zodpovídá za přenosy vlasů z UE do UE přes rozhraní N6. To znamená, že provoz, který opustí UPF určený na IP adresu UE, se přesměruje zpět na IP adresu UPF N6.
Priorita výběru četnosti rat/četnosti (RFSP)
Instance jádra paketů může poskytnout ran s indexem RFSP. Hodnota RAN může shodovat index RFSP s místní konfigurací, aby se použily specifické zásady správy radionabídek (RRM), jako je opětovné výběr buňky nebo přesměrování vrstvy frekvence.
Základní síť s více operátory (MOCN)
Cílem více operátorů základní sítě (MOCN) je maximalizovat využití prostředků sdílením ran mezi několika základními sítěmi. Azure Private 5G Core podporuje MOCN, což umožňuje sdílení několika veřejných mobilních sítí (PLMN) gNodeB (pro nasazení 5G) nebo eNodeB (pro nasazení 4G).
V kontextu privátních mobilních sítí se jedna síť RAN může připojit k privátní i standardní síti maker, přičemž provoz se automaticky směruje do příslušné základní sítě na základě ID PLMN.
Flexibilní integrace s privátními partnery MEC (Azure Private Multi-Access Edge Compute)
Každá instance jádra paketů je kompatibilní se standardy a je kompatibilní s několika partnery RAN v privátním ekosystému MEC Azure.
Azure Private 5G Core zveřejňuje rozhraní N2 a N3 pro řídicí rovinu 5G a rovinu uživatele. Splňuje následující technické specifikace 3GPP a umožňuje integraci s širokou škálou modelů RAN:
Pro 4G zveřejňuje rozhraní S1-MME a S1-U pro spolupráci s modely 4G RAN.
Využívá také jednoduchý škálovatelný model zřizování, který vám umožní přenést partnera SIM karty podle vašeho výběru do Azure.
Centralizovaná správa služeb Azure
Azure Private 5G Core je k dispozici jako nativní služba Azure, která nabízí stejné úrovně spolehlivosti, zabezpečení a dostupnosti pro nasazení a správu, které jsou klíčovými principy všech služeb Azure. To vám umožní používat Azure jako centrální přístupový bod ke správě jednotlivých instancí privátních mobilních sítí napříč několika podnikovými lokalitami. Pomocí webu Azure Portal (přístupného z libovolné oblasti Azure na světě) nebo rozhraní API Azure Resource Manageru (ARM) můžete provádět některou z následujících úloh:
- Během několika minut nasaďte a nakonfigurujte instanci jádra paketů na zařízení Azure Stack Edge.
- Vytvořte virtuální reprezentaci fyzické mobilní sítě prostřednictvím Azure pomocí mobilních sítí a prostředků lokality.
- Zřiďte prostředky SIM pro ověřování zařízení v síti a zároveň podporu redundance.
- Využijte Azure Monitor a další pozorovatelné služby k zobrazení stavu sítě a provedení nápravných akcí prostřednictvím Azure.
- Pomocí řízení přístupu na základě role v Azure (RBAC) můžete povolit podrobný přístup k privátní mobilní síti různým pracovníkům nebo týmům ve vaší organizaci nebo dokonce poskytovateli spravovaných služeb.
- Pomocí výpočetních funkcí zařízení Azure Stack Edge můžete spouštět aplikace, které můžou využívat sítě s nízkou latencí.
- Bezproblémově připojte stávající nasazení Azure k nové privátní mobilní síti pomocí hybridních výpočetních prostředků, sítí a služeb IoT Azure.
- Získejte přístup k rozsáhlému ekosystému partnerů nezávislých dodavatelů softwaru (ISV) Společnosti Microsoft pro aplikace a síťové funkce.
- Využijte Azure Lighthouse a program MSP (Azure Expert Managed Services Provider) ke zjednodušení kompletního nasazení privátní mobilní sítě prostřednictvím Azure.
Centralizované monitorování Azure
Azure Private 5G Core je integrovaný s Průzkumníkem metrik Služby Azure Monitor, který umožňuje monitorovat a analyzovat aktivity v privátní mobilní síti přímo z webu Azure Portal. Můžete napsat dotazy, které načítají záznamy nebo vizualizují data na řídicích panelech.
Další informace o použití služby Azure Monitor k analýze metrik v nasazení najdete v tématu Monitorování metrik platformy Azure Private 5G Core s využitím služby Azure Monitor.
Službu Azure Private 5G Core je možné nakonfigurovat tak, aby se integrovala se službou Azure Monitor Event Hubs, která umožňuje monitorovat využití UE.
Další informace o monitorování využití UE ve vašem nasazení pomocí služby Event Hubs najdete v tématu Monitorování využití UE prostřednictvím služby Azure Event Hubs.