Apa itu Azure Private 5G Core Preview?

Azure Private 5G Core Preview adalah layanan cloud Azure untuk menyebarkan dan mengelola fungsi jaringan inti 5G pada perangkat Azure Stack Edge, sebagai bagian dari jaringan seluler privat lokal untuk perusahaan. Fungsi jaringan inti 5G terhubung dengan jaringan akses radio mandiri (WAN) 4G dan 5G standar untuk memberikan performa tinggi, latensi rendah, dan konektivitas yang aman untuk perangkat 5G Internet of Things (IoT). Azure Private 5G Core memberi perusahaan kontrol penuh dan visibilitas jaringan seluler privat mereka.

Azure Private 5G Core menyediakan:

• Menyelesaikan fungsi jaringan inti 5G

  Azure Private 5G Core membuat instans satu jaringan seluler privat perusahaan yang didistribusikan di satu atau beberapa situs di seluruh dunia. Setiap situs berisi instans inti paket, yang merupakan serangkaian fungsi jaringan 5G lengkap. Fungsi jaringan ini mencakup database pelanggan, kontrol kebijakan, sarana kontrol, dan bidang pengguna. Ini semua disebarkan pada platform komputasi edge multi-akses.

  Anda juga dapat mengonfigurasi instans inti paket untuk beroperasi dalam mode 4G untuk mendukung kasus penggunaan Private Long-Term Evolution (LTE).

• Manajemen layanan Azure

  Azure Private 5G Core menyediakan siklus hidup perangkat lunak terpusat dan manajemen layanan untuk jaringan seluler privat di beberapa situs. Anda dapat menggunakan portal Microsoft Azure dan API Azure Resource Manager (ARM) untuk melakukan semua tugas manajemen dan pemantauan.

• Visibilitas Azure

  Azure Private 5G Core terintegrasi dengan Azure Monitor dan Log Analytics untuk mengumpulkan data dari seluruh situs dan menyediakan pemantauan real time seluruh jaringan seluler privat. Anda dapat memperluas kemampuan ini untuk menangkap analitik radio untuk memberikan tampilan jaringan lengkap dari Azure.

Anda juga memerlukan hal berikut untuk menyebarkan jaringan seluler privat menggunakan Azure Private 5G Core. Ini tidak disertakan sebagai bagian dari layanan.

• Azure Stack Edge dan Kubernetes dengan dukungan Azure Arc

  Instans inti paket berjalan pada kluster Kubernetes, yang terhubung ke Azure Arc dan disebarkan pada Azure Stack Edge Pro dengan perangkat GPU. Platform ini memberikan keamanan dan pengelolaan untuk seluruh tumpukan jaringan inti dari Azure. Selain itu, Azure Arc memungkinkan Microsoft untuk memberikan dukungan di tepi.

  Untuk informasi selengkapnya, lihat Gambaran umum Azure Arc dan Azure Kubernetes Service di Azure Stack HCI.

• RASI dan SIM

  Solusi komputasi tepi multi-akses (MEC) privat Azure menawarkan ekosistem mitra solusi teknologi, termasuk yang berikut ini:

  • Vendor radio yang dapat menghubungkan Azure Private 5G Core ke gNodeB (untuk penyebaran 5G) atau eNodeB (untuk penyebaran 4G), memungkinkan Anda memilih dari berbagai opsi spektrum bersama atau berlisensi yang tersedia di berbagai negara.
  • Vendor SIM menawarkan layanan SIM fisik dan eSIM. Vendor ini dapat berintegrasi langsung dengan Azure Private 5G Core melalui manajer SIM untuk menyediakan SIM dan eSIM fisik dengan aman.

  Untuk informasi selengkapnya, lihat Apa itu komputasi edge multiakses privat Azure?.

Diagram berikut menunjukkan komponen utama Azure Private 5G Core.

Diagram memperlihatkan komponen Azure Private 5G Core. Komponen tersebut dibagi antara komponen cloud dan komponen yang disediakan secara lokal. Komponen cloud termasuk portal Microsoft Azure, ARM API, Azure Monitor, SIM Manager, Service Manager, dan RAN Monitor. Komponen lokal termasuk Database Pelanggan dan Kontrol Kebijakan, Fungsi Interworking 4G, 5G Core Control Plane, 5G User Plane, Arc-enabled Kubernetes, dan Azure Stack Edge.

Manfaat utama dan kasus penggunaan

Menyebarkan jaringan seluler privat menggunakan Azure Private 5G Core di tepi perusahaan memastikan kepemilikan lengkap semua data oleh perusahaan. Ini juga memposisikan instans inti paket sedekat mungkin dengan perangkat yang dilayaninya, menghapus keterganungan apa pun pada konektivitas cloud. Ini memungkinkannya untuk memberikan tingkat latensi rendah melalui pemrosesan data lokal ketika dikombinasikan dengan logika aplikasi di lokasi yang sama. Ini memberikan banyak manfaat berharga:

• Otomatisasi mesin ke mesin - Konektivitas latensi rendah yang sangat andal (URLLC) untuk pesan perintah dan kontrol dari sistem otomatis (seperti robot atau kendaraan pemandu otomatis). Pesan-pesan ini dapat diproses secara real time untuk mencegah mengulur waktu, memungkinkan produktivitas tinggi.
• Telemetri IoT besar - Konektivitas cloud aman untuk pengumpulan data dari kepadatan besar dan volume sensor dan perangkat IoT. Data untuk penilaian kesehatan dan sistem otomatis dapat diproses secara real time untuk mencegah kecelakaan dan memastikan keamanan di tempat.
• Analitik real time - Pemrosesan lokal data operasional dan diagnostik real time. Misalnya, umpan video langsung dapat diproses di tepi dengan biaya minimal menggunakan AI, memastikan tindakan penting tidak tertunda.

Azure Private 5G Core mampu memanfaatkan latensi rendah ini dengan keamanan dan bandwidth tinggi yang ditawarkan oleh jaringan 5G privat. Ini menempatkannya dalam posisi optimal untuk mendukung kasus penggunaan Industri 4.0, seperti berikut:

• Manufaktur - Analitik lini produksi dan otomatisasi gudang dengan robot.
• Keselamatan publik - Mobilitas dan konektivitas untuk pekerja darurat dan operasi pemulihan bencana.
• Energi dan utilitas - Jaringan backhaul untuk meteran pintar dan pemotongan/kontrol jaringan.
• Pertahanan - Pos komando yang terhubung dan medan perang dengan analitik real-time.
• Pertanian cerdas - Peralatan yang terhubung untuk operasi pertanian.

Arsitektur inti paket

Azure Private 5G Core membuat instans satu jaringan seluler privat yang didistribusikan di satu atau beberapa situs perusahaan di seluruh dunia. Setiap situs berisi instans inti paket, yang merupakan implementasi cloud-native dari 5G Next Generation Core (5G NGC atau 5GC) yang ditentukan standar 3GPP. Instans inti paket mengautentikasi perangkat akhir dan mengagregasi lalu lintas data mereka melalui teknologi nirkabel dan akses Mandiri 5G. Setiap instans inti paket mencakup komponen berikut:

• Fungsi Bidang Pengguna (UPF) 5G berkinerja tinggi dan sangat dapat diprogram.
• Fungsi sarana kontrol inti termasuk manajemen kebijakan dan pelanggan.
• Portofolio elemen arsitektur berbasis layanan.
• Komponen manajemen untuk pemantauan jaringan.

Anda juga dapat menyebarkan instans inti paket dalam mode 4G untuk mendukung kasus penggunaan Private Long-Term Evolution (LTE). Misalnya, Anda dapat menggunakan spektrum 4G Citizens Broadband Radio Service (CBRS). Mode 4G menggunakan komponen cloud-native yang sama dengan mode 5G (seperti UPF). Ini berbeda dengan solusi lain yang perlu kembali ke tumpukan 4G warisan.

Diagram berikut menunjukkan fungsi jaringan yang didukung oleh instans inti paket. Ini juga menunjukkan antarmuka yang digunakan fungsi jaringan ini untuk beroperasi dengan komponen pihak ketiga.

Diagram yang menampilkan arsitektur inti paket. Inti paket mencakup fungsi jaringan 5G berikut: A M F, S M F, U P F, U D R, N R F, P C F, U D M, dan A U S F. A M F berkomunikasi dengan peralatan pengguna 5G melalui antarmuka N1. G Node B yang disediakan oleh mitra Microsoft berkomunikasi dengan A M F melalui antarmuka N2 dan U P F melalui antarmuka N3. U P F berkomunikasi dengan jaringan data melalui antarmuka N6. Saat beroperasi dalam mode 4G, inti paket mencakup fungsi jaringan M M E Proxy dan M M E. M M E Proxy berkomunikasi dengan M M E melalui antarmuka S 11. E Node B yang disediakan oleh mitra Microsoft berkomunikasi dengan M M E melalui antarmuka S 1 M M E.

Setiap instans inti paket terhubung ke jaringan RAN lokal untuk memberikan cakupan untuk perangkat nirkabel seluler. Anda dapat memilih untuk membatasi perangkat ini ke konektivitas lokal. Atau, Anda dapat menyediakan beberapa rute ke cloud, internet, atau pusat data perusahaan lainnya yang menjalankan aplikasi IoT dan otomatisasi.

Dukungan fitur

Fungsi jaringan 5G yang didukung

• Fungsi Manajemen Akses dan Mobilitas (AMF)
• Fungsi Manajemen Sesi (SMF)
• Fungsi Sarana Pengguna (UPF)
• Fungsi Kontrol Kebijakan (PCF)
• Fungsi Server Autentikasi (AUSF)
• Manajemen Data Terpadu (UDM)
• Repositori Data Terpadu (UDR)
• Fungsi Repositori Jaringan (NRF)

Fungsi jaringan 4G yang didukung

Azure Private 5G Core menggunakan fungsi jaringan berikut saat mendukung UT 4G, selain fungsi jaringan 5G yang tercantum di atas.

• Entitas Manajemen Seluler (MME)
• MME-Proxy - MME-Proxy berfungsi untuk memungkinkan UR 4G dilayani oleh fungsi jaringan 5G.

Fungsi jaringan 5G berikut melakukan peran tertentu saat mendukung UR 4G.

• UDR beroperasi sebagai Home Subscriber Store (HSS).
• UPF beroperasi sebagai System Architecture Evolution Gateway (SAEGW-U).

Prosedur 5G dan 4G yang didukung

Untuk informasi tentang dukungan Azure Private 5G Core untuk prosedur 5G dan 4G berbasis standar, lihat Pernyataan kepatuhan - Azure Private 5G Core.

Autentikasi peralatan pengguna (UE) dan manajemen konteks keamanan

Azure Private 5G Core mendukung metode autentikasi berikut:

• Autentikasi menggunakan Pengidentifikasi Permanen Langganan (SUPI) dan Identitas Sementara Unik Global 5G (5G-GUTI) untuk peralatan pengguna (UD) 5G.
• Autentikasi menggunakan International Mobile Subscriber Identities (IMSI) dan Globally Unique Temporary Identities (GUTI) untuk UD 4G.
• Autentikasi 5G dan Perjanjian Kunci (5G-AKA) untuk autentikasi timbal balik antara UD 5G dan jaringan.
• Autentikasi dan Perjanjian Kunci berbasis Sistem Paket Berevolusi (EPS-AKA) untuk autentikasi timbal balik antara UD 4G dan jaringan.

Instans inti paket melakukan ciphering dan perlindungan integritas stratum non-akses (NAS) 5G. Selama pendaftaran UE, UE menyertakan kemampuan keamanannya untuk 5G NAS dengan kunci 128-bit.

Azure Private 5G Core mendukung algoritma berikut untuk ciphering dan perlindungan integritas:

• Algoritme enkripsi nol 5GS
• 128-bit Snow3G
• Enkripsi Sistem Enkripsi Lanjutan (AES) 128-bit

Indeks ke RAT/Prioritas Pemilihan Frekuensi (RFSP)

Instans inti paket dapat menyediakan RAN dengan Indeks RFSP. RAN dapat mencocokkan Indeks RFSP dengan konfigurasi lokalnya untuk menerapkan kebijakan manajemen sumber daya radio (RRM) tertentu, seperti pemilihan ulang sel atau pengalihan lapisan frekuensi.

Integrasi fleksibel dengan mitra komputasi tepi multi-akses (MEC) privat Azure

Setiap instans inti paket mematuhi standar dan kompatibel dengan beberapa mitra jaringan akses radio (RAN) di ekosistem MEC privat Azure.

Azure Private 5G Core mengekspos antarmuka N2 dan N3 untuk sarana kontrol 5G dan bidang pengguna masing-masing. Ini sesuai dengan Spesifikasi Teknis 3GPP berikut, memungkinkan Anda untuk berintegrasi dengan berbagai model RAN:

• TS 38.413 untuk antarmuka N2.
• TS 29.281 untuk antarmuka N3.

Untuk 4G, ini mengekspos antarmuka S1-MME dan S1-U untuk beroperasi dengan model RAN 4G.

Ini juga menggunakan model provisi yang sederhana dan dapat diskalakan untuk memungkinkan Anda membawa mitra SIM pilihan Anda ke Azure.

Manajemen layanan terpusat Azure

Azure Private 5G Core tersedia sebagai layanan Azure asli, menawarkan tingkat keandalan, keamanan, dan ketersediaan yang sama untuk penyebaran dan manajemen yang merupakan prinsip utama dari semua layanan Azure. Ini memungkinkan Anda menggunakan Azure sebagai titik akses pusat untuk mengelola instans individual jaringan seluler privat di beberapa situs perusahaan. Anda dapat menggunakan portal Microsoft Azure (dapat diakses dari pilihan wilayah Azure mana pun di dunia) atau API Azure Resource Manager (ARM) untuk melakukan salah satu tugas berikut:

• Menyebarkan dan mengonfigurasi instans inti paket di perangkat Azure Stack Edge Anda dalam hitung menit.
• Buat representasi virtual jaringan seluler fisik Anda melalui Azure menggunakan jaringan seluler dan sumber daya situs.
• Provisikan sumber daya SIM untuk mengautentikasi perangkat di jaringan, sekaligus mendukung redundansi.
• Gunakan Analitik Log dan layanan pengamatan lainnya untuk melihat kesehatan jaringan Anda dan mengambil tindakan korektif melalui Azure.
• Gunakan kontrol akses berbasis peran Azure (RBAC) untuk memungkinkan akses terperinci ke jaringan seluler privat ke personel atau tim yang berbeda dalam organisasi Anda, atau bahkan penyedia layanan terkelola.
• Gunakan kemampuan komputasi perangkat Azure Stack Edge untuk menjalankan aplikasi yang dapat memperoleh manfaat dari jaringan latensi rendah.
• Sambungkan penyebaran Azure Anda yang sudah ada dengan lancar ke jaringan seluler privat baru Anda menggunakan layanan komputasi, jaringan, dan IoT hibrid Azure.
• Akses ekosistem besar mitra vendor perangkat lunak independen (ISV) Microsoft untuk aplikasi dan fungsi jaringan.
• Gunakan Azure Lighthouse dan program Azure Expert Managed Services Provider (MSP) untuk menyederhanakan penyebaran jaringan seluler privat secara menyeluruh melalui Azure.

Pemantauan terpusat Azure

Azure Private 5G Core terintegrasi dengan Log Analytics di Azure Monitor, seperti yang dijelaskan dalam Monitor Azure Private 5G Core dengan Log Analytics. Anda dapat menulis kueri untuk mengambil rekaman atau memvisualisasikan data dalam bagan. Ini memungkinkan Anda memantau dan menganalisis aktivitas di jaringan seluler privat Anda langsung dari portal Microsoft Azure.

Langkah berikutnya

• Pelajari selengkapnya tentang komponen utama jaringan seluler privat
• Pelajari selengkapnya tentang prasyarat untuk menyebarkan jaringan seluler privat