Azure Private 5G Core란?

  • 아티클

Azure Private 5G Core는 엔터프라이즈용 온-프레미스 프라이빗 모바일 네트워크의 일부로 Azure Stack Edge 디바이스에서 5G 코어 네트워크 기능을 배포하고 관리하기 위한 Azure 클라우드 서비스입니다. 5G 코어 네트워크 기능은 표준 4G 및 5G 독립 실행형 RAN(무선 액세스 네트워크)과 연결하여 5G IoT(사물 인터넷) 디바이스에 고성능, 낮은 대기 시간 및 보안 연결을 제공합니다. Azure Private 5G Core는 엔터프라이즈에서 프라이빗 모바일 네트워크를 완전히 제어하고 표시할 수 있도록 합니다.

Azure Private 5G Core는 다음을 제공합니다.

  • 완전한 5G 코어 네트워크 기능

    Azure Private 5G Core는 전 세계 하나 이상의 사이트에 분산된 단일 엔터프라이즈 프라이빗 모바일 네트워크를 인스턴스화합니다. 각 사이트에는 완전한 5G 네트워크 기능 집합인 ‘패킷 코어 인스턴스’가 포함되어 있습니다. 이러한 네트워크 함수에는 구독자 데이터베이스, 정책 컨트롤, 컨트롤 플레인 및 사용자 플레인이 포함됩니다. 모두 다중 액세스 에지 컴퓨팅 플랫폼에 배포됩니다.

    또한 프라이빗 LTE(Long-Term Evolution) 사용 사례를 지원하기 위해 4G 모드에서 작동하도록 패킷 코어 인스턴스를 구성할 수 있습니다.

  • Azure 서비스 관리

    Azure Private 5G Core는 여러 사이트에서 프라이빗 모바일 네트워크에 대한 중앙 집중식 소프트웨어 수명 주기 및 서비스 관리를 제공합니다. Azure Portal 및 ARM(Azure Resource Manager) API를 사용하여 모든 관리 및 모니터링 작업을 수행할 수 있습니다.

  • Azure 가시성

    Azure Private 5G Core는 Azure Monitor와 통합되어 사이트 전체에서 데이터를 수집하고 전체 프라이빗 모바일 네트워크에 대한 실시간 모니터링을 제공합니다. 이 기능을 확장하여 라디오 분석을 캡처함으로써 Azure의 전체 네트워크 보기를 제공할 수 있습니다.

또한 Azure Private 5G Core를 사용하여 프라이빗 모바일 네트워크를 배포하려면 다음이 필요합니다. 이러한 항목은 서비스의 일부로 포함되지 않습니다.

  • Azure Stack Edge 및 Azure Arc 지원 Kubernetes

    패킷 코어 인스턴스는 Azure Arc에 연결되고 GPU가 있는 Azure Stack Edge Pro 디바이스에 배포된 Kubernetes 클러스터에서 실행됩니다. 이러한 플랫폼은 Azure의 전체 코어 네트워크 스택에 대한 보안 및 관리 기능을 제공합니다. 또한 Azure Arc를 사용하면 Microsoft가 에지에서 지원을 제공할 수 있습니다.

    자세한 내용은 Azure Arc 개요Azure Stack HCI의 Azure Kubernetes Service를 참조하세요.

  • RAN 및 SIM

    Azure 프라이빗 MEC(다중 액세스 에지 컴퓨팅) 솔루션은 다음을 포함하여 기술 솔루션 파트너의 에코시스템을 제공합니다.

    • Azure Private 5G Core를 gNodeB(5G 배포용) 또는 eNodeB(4G 배포용)에 연결할 수 있는 무선 공급업체를 통해 다양한 국가/지역에서 사용할 수 있는 광범위한 공유 또는 라이선스 스펙트럼 옵션 중에서 선택할 수 있습니다.
    • 실제 SIM 및 eSIM 서비스를 제공하는 SIM 공급업체. 이러한 공급업체는 SIM 관리자를 통해 Azure Private 5G Core와 직접 통합하여 물리적 SIM 및 eSIM을 안전하게 프로비전할 수 있습니다.

    자세한 내용은 Azure 프라이빗 다중 액세스 에지 컴퓨팅이란?을 참조하세요.

다음 다이어그램은 Azure Private 5G Core의 주요 구성 요소를 보여 줍니다.

Azure Private 5G Core의 구성 요소를 보여 주는 다이어그램.

주요 이점 및 사용 사례

엔터프라이즈 에지에서 Azure Private 5G Core를 사용하여 프라이빗 모바일 네트워크를 배포하면 엔터프라이즈에서 확실하게 모든 데이터를 완전히 소유할 수 있습니다. 또한 이를 제공하는 장치에 최대한 가깝게 패킷 코어 인스턴스를 배치하여 클라우드 연결에 대한 의존도를 제거합니다. 이렇게 하면 동일한 위치의 애플리케이션 논리와 결합될 때 로컬 데이터 처리를 통해 대기 시간 수준을 짧게 유지할 수 있습니다. 이를 통해 다음과 같은 많은 유용한 이점이 제공됩니다.

  • 머신 간 자동화 - 자동화된 시스템(예: 로봇 또는 무인 운반차)의 명령 및 제어 메시지를 위한 URLLC(낮은 대기 시간의 높은 신뢰도 연결)입니다. 이러한 메시지를 실시간으로 처리하여 중단을 방지함으로써 높은 생산성을 구현할 수 있습니다.
  • 대규모 IoT 원격 분석 - 고밀도의 대량 IoT 센서 및 디바이스에서 데이터를 수집하기 위한 클라우드 연결을 보호합니다. 상태 평가와 자동화된 시스템 데이터를 실시간으로 처리하여 사고를 방지하고 사이트 안전을 보장할 수 있습니다.
  • 실시간 분석 - 실시간 운영 및 진단 데이터의 로컬 처리입니다. 예를 들어 AI를 사용하여 최소한의 비용으로 에지에서 라이브 비디오 피드를 처리하여 중요한 작업이 지연되지 않도록 할 수 있습니다.

Azure Private 5G Core는 프라이빗 5G 네트워크에서 제공하는 보안 및 높은 대역폭으로 이러한 짧은 대기 시간을 활용할 수 있습니다. 이를 통해 다음과 같은 Industry 4.0 사용 사례를 지원할 수 있는 최적의 입지를 구축하게 되었습니다.

  • 제조 - 로봇을 사용하여 프로덕션 라인 분석 및 웨어하우스 자동화
  • 공공 안전 - 긴급 상황 작업자와 재해 복구 운영자를 위한 모바일 및 연결
  • 에너지 및 유틸리티 - 스마트 미터와 네트워크 조각화/제어를 위한 역전송 네트워크
  • 방어 - 실시간 분석을 통한 연결된 명령 게시물 및 전쟁터
  • 스마트 팜 - 팜 운영을 위한 연결된 장비

패킷 코어 아키텍처

Azure Private 5G Core는 전 세계 하나 이상의 기업에 분산된 단일 프라이빗 모바일 네트워크를 인스턴스화합니다. 각 사이트에는 3GPP 표준 정의 5G 차세대 코어(5G NGC 또는 5GC)의 클라우드 네이티브 구현인 패킷 코어 인스턴스가 포함되어 있습니다. 패킷 코어 인스턴스는 최종 디바이스를 인증하고 5G 독립 실행형 무선 및 액세스 기술을 통해 데이터 트래픽을 집계합니다. 각 패킷 코어 인스턴스에는 다음 구성 요소가 포함됩니다.

  • 고성능(25Gbps 등급 부하) 및 고도로 프로그래밍 가능한 5G UPF(사용자 평면 함수).
  • 정책 및 구독자 관리를 포함한 코어 컨트롤 플레인 함수.
  • 서비스 기반 아키텍처 요소의 포트폴리오.
  • 네트워크 모니터링을 위한 관리 구성 요소.

또한 4G 모드에서 패킷 코어 인스턴스를 배포하여 LTE(Private Long-Term Evolution) 사용 사례를 지원할 수도 있습니다. 예를 들어 CBRS(4G Citizens Broadband Radio Service) 스펙트럼을 사용할 수 있습니다. 4G 모드는 5G 모드(예: UPF)와 동일한 클라우드 네이티브 구성 요소를 사용합니다. 이는 레거시 4G 스택으로 되돌려야 하는 다른 솔루션과는 대조적입니다.

다음 다이어그램에서는 패킷 코어 인스턴스에서 지원하는 네트워크 함수를 보여 줍니다. 또한 이러한 네트워크 함수가 타사 구성 요소와 상호 운용하는 데 사용하는 인터페이스를 보여 줍니다.

지원되는 각 네트워크 함수와 해당 인터페이스를 표시하는 패킷 코어 아키텍처의 다이어그램

각 패킷 코어 인스턴스는 셀룰러 무선 디바이스에 커버리지를 제공하기 위해 로컬 RAN 네트워크에 연결됩니다. 이러한 디바이스를 로컬 연결로 제한하도록 선택할 수 있습니다. 아니면 IoT 및 자동화 애플리케이션을 실행하는 클라우드, 인터넷 또는 기타 엔터프라이즈 데이터 센터에 대한 여러 경로를 제공할 수 있습니다.

기능 지원

지원되는 5G 네트워크 함수

  • AMF(액세스 및 모바일 관리 함수)
  • SMF(세션 관리 함수)
  • UPF(사용자 플레인 함수)
  • PCF(정책 컨트롤 함수)
  • AUSF(인증 서버 함수)
  • UDM(통합 데이터 관리)
  • UDR(통합 데이터 리포지토리)

지원되는 4G 네트워크 함수

Azure Private 5G Core는 위에 나열된 5G 네트워크 기능 외에도 4G ES를 지원할 때 다음 네트워크 함수를 사용합니다.

  • MME(모바일 관리 엔터티)
  • MME-Proxy: MME 프록시는 5G 네트워크 함수에서 4G UE를 제공하도록 허용합니다.

다음 5G 네트워크 함수는 4G ES를 지원할 때 특정 역할을 수행합니다.

  • UDR은 HSS(Home Subscriber Store)로 작동합니다.
  • UPF는 SAEGW-U(System Architecture Evolution Gateway)로 작동합니다.

지원되는 5G 및 4G 절차

표준 기반 5G 및 4G 절차에 대한 Azure Private 5G Core 지원 관련 내용은 규정 준수 설명 - Azure Private 5G Core를 참조하세요.

UE(사용자 장비) 인증 및 보안 컨텍스트 관리

Azure Private 5G Core는 다음 인증 방법을 지원합니다.

  • 5G UE(사용자 장비)에 대한 SUPI(구독 영구 식별자) 및 5G-GUTI(5G 글로벌 특별 임시 ID)를 사용한 인증
  • 암호화된 SUCI(Subscription Concealed Identifier)를 사용한 SUPI 숨기기.
  • 4G UE에 대한 IMSI(국제 모바일 구독자 ID) 및 GUTI(글로벌 특별 임시 ID)를 사용한 인증
  • 5G UE와 네트워크 간의 상호 인증을 위한 5G-AKA(5G 인증 및 키 규약)
  • 4G UE와 네트워크 간의 상호 인증을 위한 EPS-AKA(패킷 시스템 기반 인증 및 키 규약)가 발전했습니다.

패킷 코어 인스턴스는 5G NAS(비 액세스 계층)의 암호화 및 무결성 보호를 수행합니다. UE 등록 중에 UE에는 128비트 키를 사용하는 5G NAS에 대한 보안 기능이 포함됩니다.

Azure Private 5G Core는 암호화 및 무결성 보호를 위해 다음 알고리즘을 지원합니다.

  • 5GS null 암호화 알고리즘
  • 128비트 Snow3G
  • 128비트 AES(Advanced Encryption Standard) 암호화

UE-UE 트래픽

Azure Private 5G Core는 사용자 평면을 통해 UE-UE 트래픽 흐름을 지원하여 로봇 제어를 포함한 다양한 응용 분야를 위한 5G 디바이스 간의 M2M(머신 간) 통신을 허용합니다.

외부 라우터는 N6 인터페이스를 통해 UE-UE 트래픽을 고정합니다. 즉, UPF를 떠나서 UE IP 주소로 향하는 트래픽은 UPF의 N6 IP 주소로 다시 라우팅됩니다.

RFSP(RAT/Frequency Selection Priority)에 대한 인덱스

패킷 코어 인스턴스는 RFSP 인덱스가 있는 RAN을 제공할 수 있습니다. RAN은 RFSP 인덱스를 해당 로컬 구성과 일치시켜 셀 재선택이나 빈도 계층 리디렉션과 같은 특정 RRM(라디오 리소스 관리) 정책을 적용할 수 있습니다.

MOCN(Multi-Operator Core Network)

MOCN(Multi-Operator Core Network)은 여러 핵심 네트워크 간에 RAN을 공유하여 리소스 사용량을 최대화하는 것을 목표로 합니다. Azure Private 5G Core는 MOCN을 지원하므로 gNodeB(5G 배포용) 또는 eNodeB(4G 배포용)에서 여러 PLMN(Public Land Mobile Network)을 공유할 수 있습니다.

프라이빗 모바일 네트워크의 컨텍스트에서 단일 RAN은 PLMN ID에 따라 트래픽이 자동으로 해당 코어 네트워크로 라우팅되는 프라이빗 및 표준 매크로 네트워크에 연결할 수 있습니다.

Azure 프라이빗 MEC(다중 액세스 에지 컴퓨팅) 파트너와의 유연한 통합

각 패킷 코어 인스턴스는 표준 규격이며 Azure 프라이빗 MEC 에코시스템의 여러 RAN 파트너와 호환됩니다.

Azure Private 5G Core는 각각 5G 컨트롤 플레인 및 사용자 평면에 대한 N2 및 N3 인터페이스를 노출합니다. 다음 3GPP 기술 사양을 준수하므로 다양한 RAN 모델과 통합할 수 있습니다.

4G의 경우 S1-MME 및 S1-U 인터페이스를 노출하여 4G RAN 모델과 상호 운용합니다.

또한 단순하고 확장성 있는 프로비저닝 모델을 사용하여 선택한 SIM 파트너를 Azure로 가져올 수 있습니다.

Azure 중앙 집중식 서비스 관리

여러 사이트에 분산된 프라이빗 모바일 네트워크를 Azure를 사용하여 중앙에서 관리할 수 있음을 보여 주는 보여 주는 다이어그램

Azure Private 5G Core는 원시 Azure 서비스로 사용할 수 있으며 모든 Azure 서비스의 핵심 원칙과 동일한 수준의 안정성, 보안 및 배포 및 관리 사용 가능성을 제공합니다. 이렇게 하면 Azure를 중앙 액세스 포인트로 사용하여 여러 엔터프라이즈 사이트에서 프라이빗 모바일 네트워크의 개별 인스턴스를 관리할 수 있습니다. Azure Portal(전 세계 모든 Azure 지역에서 액세스할 수 있음) 또는 ARM(Azure Resource Manager) API를 사용하여 다음 작업을 수행할 수 있습니다.

  • 몇 분 안에 Azure Stack Edge 디바이스에서 패킷 코어 인스턴스를 배포하고 구성합니다.
  • 모바일 네트워크 및 사이트 리소스를 사용하여 Azure를 통해 물리적 모바일 네트워크의 가상 표현을 만듭니다.
  • 중복성을 지원하면서 네트워크에서 디바이스를 인증하는 SIM 리소스를 프로비전합니다.
  • Azure Monitor 및 기타 관찰 서비스를 사용하여 네트워크 상태를 확인하고 Azure를 통해 정정 작업를 수행합니다.
  • Azure RBAC(역할 기반 액세스 제어)를 사용하여 조직 내의 다른 직원 또는 팀 또는 관리되는 서비스 공급자에게 개인 모바일 네트워크에 대한 세분화된 액세스를 허용합니다.
  • Azure Stack Edge 디바이스의 컴퓨팅 기능을 사용하여 대기 시간이 짧은 네트워크를 활용할 수 있는 애플리케이션을 실행합니다.
  • Azure 하이브리드 컴퓨팅, 네트워킹 및 IoT 서비스를 사용하여 기존 Azure 배포를 새 프라이빗 모바일 네트워크에 원활하게 연결합니다.
  • 애플리케이션 및 네트워크 함수에 대한 Microsoft ISV(독립 소프트웨어 공급업체) 파트너의 대규모 에코시스템에 액세스합니다.
  • Azure Lighthouse 및 Azure Expert MSP(Managed Services Provider) 프로그램을 활용하여 Azure를 통해 프라이빗 모바일 네트워크의 엔드투엔드 배포를 간소화합니다.

Azure 중앙 집중식 모니터링

Azure Private 5G Core는 Azure Monitor 메트릭 탐색기와 통합되어 Azure Portal에서 직접 프라이빗 모바일 네트워크의 작업을 모니터링하고 분석할 수 있습니다. 대시보드에서 레코드를 쿼리하거나 데이터를 시각화하는 쿼리를 작성할 수 있습니다.

배포에서 메트릭을 분석하기 위해 Azure Monitor를 사용하는 방법에 대한 자세한 내용은 Azure Monitor 플랫폼 메트릭을 사용하여 Azure Private 5G Core 모니터링을 참조하세요.

Azure Private 5G Core는 Azure Monitor Event Hubs와 통합되도록 구성하여 UE 사용량을 모니터링할 수 있습니다.

Event Hubs를 사용하여 배포 시 UE 사용량을 모니터링하는 방법에 대한 자세한 내용은 Azure Event Hubs를 통해 UE 사용량 모니터링을 참조하세요.

다음 단계