Co to jest prywatna usługa Azure 5G Core?
Azure Private 5G Core to usługa w chmurze platformy Azure służąca do wdrażania funkcji sieci podstawowej 5G i zarządzania nimi na urządzeniu Azure Stack Edge w ramach lokalnej prywatnej sieci mobilnej dla przedsiębiorstw. Podstawowe funkcje sieci 5G łączą się ze standardowymi sieciami dostępu radiowego 4G i 5G (RAN), aby zapewnić wysoką wydajność, małe opóźnienia i bezpieczną łączność dla urządzeń 5G Internetu rzeczy (IoT). Usługa Azure Private 5G Core zapewnia przedsiębiorstwom pełną kontrolę i widoczność prywatnych sieci mobilnych.
Usługa Azure Private 5G Core zapewnia:
Wykonywanie funkcji sieci podstawowej 5G
Usługa Azure Private 5G Core tworzy pojedynczą prywatną sieć mobilną przedsiębiorstwa dystrybuowaną w co najmniej jednej lokacji na całym świecie. Każda lokacja zawiera wystąpienie rdzeni pakietów, które jest kompletnym zestawem funkcji sieciowych 5G. Te funkcje sieciowe obejmują bazę danych subskrybentów, kontrolę zasad, płaszczyznę sterowania i płaszczyznę użytkownika. Wszystkie te rozwiązania są wdrażane na platformie obliczeniowej brzegowej z wieloma dostępami.
Można również skonfigurować wystąpienia rdzeni pakietów do działania w trybie 4G w celu obsługi prywatnych przypadków użycia Long-Term Evolution (LTE).
Zarządzanie usługami platformy Azure
Usługa Azure Private 5G Core zapewnia scentralizowany cykl życia oprogramowania i zarządzanie usługami dla prywatnej sieci komórkowej w wielu lokacjach. Do wykonywania wszystkich zadań zarządzania i monitorowania można użyć witryny Azure Portal i interfejsów API usługi Azure Resource Manager (ARM).
Widoczność platformy Azure
Usługa Azure Private 5G Core integruje się z usługą Azure Monitor w celu zbierania danych z różnych lokacji i zapewnia monitorowanie całej prywatnej sieci mobilnej w czasie rzeczywistym. Tę funkcję można rozszerzyć, aby przechwycić analizę radiową, aby zapewnić pełny widok sieci z platformy Azure.
Aby wdrożyć prywatną sieć mobilną przy użyciu prywatnej sieci 5G Core platformy Azure, potrzebne będą również następujące elementy. Nie są one uwzględniane w ramach usługi.
Usługa Azure Stack Edge i platforma Kubernetes z obsługą usługi Azure Arc
Wystąpienia rdzeni pakietów działają w klastrze Kubernetes, który jest połączony z usługą Azure Arc i wdrożony na urządzeniu Azure Stack Edge Pro z procesorem GPU. Te platformy zapewniają bezpieczeństwo i możliwości zarządzania całym stosem sieci podstawowej z platformy Azure. Ponadto usługa Azure Arc umożliwia firmie Microsoft zapewnienie pomocy technicznej na urządzeniach brzegowych.
Aby uzyskać więcej informacji, zobacz Omówienie usługi Azure Arc i Usługa Azure Kubernetes Service w usłudze Azure Stack HCI.
Sieci RAN i siM
Rozwiązanie azure private multi-access edge compute (MEC) oferuje ekosystem partnerów rozwiązań technologicznych, w tym następujące:
- Dostawcy usług radiowych, którzy mogą połączyć platformę Azure Private 5G Core z usługą gNodeB (w przypadku wdrożeń 5G) lub eNodeB (w przypadku wdrożeń 4G), umożliwiając wybór spośród szerokiej gamy opcji współużytkowanego lub licencjonowanego spektrum dostępnych w różnych krajach/regionach.
- Dostawcy sim oferują fizyczne usługi SIM i eSIM. Ci dostawcy mogą integrować się bezpośrednio z usługą Azure Private 5G Core za pośrednictwem menedżera sim, aby bezpiecznie aprowizować fizyczne maszyny SIM i eSIM.
Aby uzyskać więcej informacji, zobacz What is Azure private multi-access edge compute? (Co to jest obliczenia brzegowe z wieloma dostępami na platformie Azure?).
Na poniższym diagramie przedstawiono kluczowe składniki prywatnej sieci 5G platformy Azure.
Diagram przedstawiający składniki prywatnej sieci 5G platformy Azure. Są one podzielone między składniki chmury i składniki udostępniane lokalnie. Składniki chmury obejmują witrynę Azure Portal, interfejsy API usługi ARM, usługę Azure Monitor, menedżera SIM, menedżera usług i monitor RAN. Składniki lokalne obejmują kontrolę bazy danych subskrybentów i zasad, funkcję międzyoperacową 4G, płaszczyznę sterowania rdzenia 5G, płaszczyznę użytkownika 5G, platformę Kubernetes z obsługą usługi Arc i usługę Azure Stack Edge.
Najważniejsze korzyści i przypadki użycia
Wdrażanie prywatnej sieci komórkowej przy użyciu usługi Azure Private 5G Core na brzegu przedsiębiorstwa zapewnia pełną własność wszystkich danych przez przedsiębiorstwo. Umieszcza również wystąpienie podstawowe pakietu w możliwie bliskim miejscu dla obsługiwanych urządzeń, co powoduje usunięcie wszelkich zależności od łączności w chmurze. Dzięki temu można dostarczać poziomy małych opóźnień za pośrednictwem lokalnego przetwarzania danych w połączeniu z logiką aplikacji w tej samej lokalizacji. Zapewnia to wiele cennych korzyści:
- Automatyzacja maszyny do maszyny — bardzo niezawodna łączność o małych opóźnieniach (URLLC) dla komunikatów poleceń i sterowania z zautomatyzowanych systemów (takich jak roboty lub zautomatyzowane pojazdy prowadnic). Te komunikaty mogą być przetwarzane w czasie rzeczywistym, aby zapobiec zatrzymaniu, co umożliwia wysoką produktywność.
- Ogromne dane telemetryczne IoT — zabezpieczanie łączności w chmurze na potrzeby zbierania danych z dużej gęstości i ilości czujników i urządzeń IoT. Dane dotyczące oceny kondycji i zautomatyzowanych systemów można przetwarzać w czasie rzeczywistym, aby zapobiec wypadkom i zapewnić bezpieczeństwo na miejscu.
- Analiza w czasie rzeczywistym — lokalne przetwarzanie danych operacyjnych i diagnostycznych w czasie rzeczywistym. Na przykład kanały wideo na żywo można przetwarzać na urządzeniach brzegowych przy minimalnym koszcie przy użyciu sztucznej inteligencji, zapewniając, że istotne akcje nie są opóźnione.
Prywatna sieć 5G Platformy Azure umożliwia wykorzystanie tego małego opóźnienia z zabezpieczeniami i wysoką przepustowością oferowaną przez prywatne sieci 5G. To stawia ją w optymalnej sytuacji, aby obsługiwać przypadki użycia przemysłu 4.0, takie jak:
- Produkcja — analiza linii produkcyjnych i automatyzacja magazynu z robotami.
- Bezpieczeństwo publiczne — mobilność i łączność dla pracowników ratowniczych i agentów odzyskiwania po awarii.
- Energia i narzędzia — sieci backhaul dla inteligentnych mierników i sieci wycięcie/sterowanie.
- Obrona — Połączenie posty dowodzenia i pole bitwy z analizą w czasie rzeczywistym.
- Inteligentne farmy - Połączenie sprzęt do eksploatacji farmy.
Architektura rdzeni pakietów
Usługa Azure Private 5G Core tworzy pojedynczą prywatną sieć mobilną dystrybuowaną w co najmniej jednej lokacji przedsiębiorstwa na całym świecie. Każda lokacja zawiera wystąpienie rdzenia pakietów, które jest natywną implementacją natywną dla chmury standardu 5GPP 5G Next Generation Core (5G NGC lub 5GC). Wystąpienie podstawowe pakietu uwierzytelnia urządzenia końcowe i agreguje ruch danych za pośrednictwem autonomicznych technologii dostępu bezprzewodowego i bezprzewodowego 5G. Każde wystąpienie podstawowe pakietu zawiera następujące składniki:
- Wysoka wydajność (obciążenie oceniane 25 Gb/s) i wysoce programowalne funkcje płaszczyzny użytkownika 5G (UPF).
- Podstawowe funkcje płaszczyzny sterowania, w tym zarządzanie zasadami i subskrybentami.
- Portfolio elementów architektury opartej na usłudze.
- Składniki zarządzania do monitorowania sieci.
Można również wdrożyć wystąpienia rdzeni pakietów w trybie 4G, aby obsługiwać przypadki użycia prywatnej długoterminowej ewolucji (LTE). Na przykład można użyć spektrum 4G Citizens Broadband Radio Service (CBRS). Tryb 4G używa tych samych składników natywnych dla chmury co tryb 5G (np. UPF). Jest to w przeciwieństwie do innych rozwiązań, które muszą powrócić do starszego stosu 4G.
Na poniższym diagramie przedstawiono funkcje sieciowe obsługiwane przez wystąpienie podstawowe pakietu. Przedstawia również interfejsy używane przez te funkcje sieciowe do współdziałania ze składnikami innych firm.
Diagram przedstawiający architekturę rdzeni pakietów. Rdzeń pakietów obejmuje następujące funkcje sieciowe 5G: AMF, SMF, UPF, UDR, PCF, UDM i AUSF. AMF komunikuje się z sprzętem użytkownika 5G za pośrednictwem interfejsu N1. G NodeB dostarczony przez partnera firmy Microsoft komunikuje się z AMF za pośrednictwem interfejsu N2 i UPF przez interfejs N3. UpF komunikuje się z siecią danych za pośrednictwem interfejsu N6. W przypadku pracy w trybie 4G rdzeń pakietów obejmuje funkcje sieciowe MME Proxy i MME. Serwer proxy MME komunikuje się z programem MME za pośrednictwem interfejsu S11. E NodeB udostępniany przez partnera firmy Microsoft komunikuje się z programem MME za pośrednictwem interfejsu S1-MME.
Każde wystąpienie podstawowe pakietu jest połączone z lokalną siecią RAN w celu zapewnienia pokrycia dla urządzeń bezprzewodowych sieci komórkowej. Możesz ograniczyć te urządzenia do łączności lokalnej. Alternatywnie możesz udostępnić wiele tras do chmury, Internetu lub innych centrów danych przedsiębiorstwa z uruchomionymi aplikacjami IoT i automatyzacji.
Obsługa funkcji
Obsługiwane funkcje sieciowe 5G
- Funkcja zarządzania dostępem i mobilnością (AMF)
- Funkcja zarządzania sesjami (SMF)
- Funkcja płaszczyzny użytkownika (UPF)
- Policy Control, funkcja (PCF)
- Funkcja serwera uwierzytelniania (AUSF)
- Unified Zarządzanie danymi (UDM)
- Ujednolicone repozytorium danych (UDR)
Obsługiwane funkcje sieciowe 4G
Usługa Azure Private 5G Core używa następujących funkcji sieciowych podczas obsługi interfejsów użytkownika 4G, oprócz funkcji sieciowych 5G wymienionych powyżej.
- Jednostka zarządzania urządzeniami przenośnymi (MME)
- MME-Proxy — serwer proxy MME działa, aby umożliwić 4G interfejsów użytkownika do obsługi przez funkcje sieciowe 5G.
Następujące funkcje sieciowe 5G wykonują określone role podczas obsługi 4G UEs.
- Trasa zdefiniowana przez użytkownika działa jako magazyn subskrybentów domowych (HSS).
- UpF działa jako brama ewolucji architektury systemu (SAEGW-U).
Obsługiwane procedury 5G i 4G
Aby uzyskać informacje na temat obsługi prywatnych rdzeni 5G platformy Azure dla procedur 5G i 4G opartych na standardach, zobacz Oświadczenie o zgodności — Azure Private 5G Core.
Uwierzytelnianie i zarządzanie kontekstem zabezpieczeń sprzętu użytkownika (UE)
Usługa Azure Private 5G Core obsługuje następujące metody uwierzytelniania:
- Uwierzytelnianie przy użyciu stałych identyfikatorów subskrypcji (SUPI) i globalnie unikatowych tożsamości tymczasowych 5G (5G-GUTI) dla sprzętu użytkownika 5G (UE).
- Ukrywanie supI przy użyciu zaszyfrowanych identyfikatorów ukrytych subskrypcji (SUCI).
- Uwierzytelnianie przy użyciu międzynarodowych tożsamości subskrybentów mobilnych (IMSI) i globalnie unikatowych tożsamości tymczasowych (GUTI) dla 4G UEs.
- Uwierzytelnianie 5G i umowa klucza (5G-AKA) na potrzeby wzajemnego uwierzytelniania między sieciami 5G a siecią.
- Uwierzytelnianie oparte na pakiecie i umowa o kluczu (EPS-AKA) na potrzeby wzajemnego uwierzytelniania między siecią 4G.
Wystąpienie podstawowe pakietu wykonuje szyfrowanie i ochronę integralności warstwy 5G bez dostępu (NAS). Podczas rejestracji ue ue obejmuje swoje możliwości zabezpieczeń dla 5G NAS z 128-bitowymi kluczami.
Usługa Azure Private 5G Core obsługuje następujące algorytmy do szyfrowania i ochrony integralności:
- Algorytm szyfrowania null 5GS
- 128-bitowy snow3G
- Szyfrowanie 128-bitowego systemu szyfrowania zaawansowanego (AES)
Ruch UE-UE
Prywatna wersja 5G Platformy Azure obsługuje przepływ ruchu z UE do UE przez płaszczyznę użytkownika, umożliwiając komunikację między urządzeniami 5G między urządzeniami 5G, w tym z kontrolą robota.
Router zewnętrzny jest odpowiedzialny za ruch włosowy z UE do UE za pośrednictwem interfejsu N6. Oznacza to, że ruch opuszczający upF skierowany do adresu IP UE będzie kierowany z powrotem do adresu IP N6 upF.
Indeksowanie do priorytetu wyboru częstotliwości /RAT (RFSP)
Wystąpienie podstawowe pakietu może zapewnić rany z indeksem RFSP. Funkcja RAN może dopasować indeks RFSP do konfiguracji lokalnej w celu zastosowania określonych zasad zarządzania zasobami radiowymi (RRM), takich jak ponowne wybieranie komórek lub przekierowywanie warstwy częstotliwości.
Sieć podstawowa z wieloma operatorami (MOCN)
Multi-operator Core Network (MOCN) ma na celu zmaksymalizowanie użycia zasobów przez udostępnienie funkcji RAN między wieloma sieciami podstawowymi. Usługa Azure Private 5G Core obsługuje mocN, umożliwiając współużytkowanie wielu publicznych sieci komórkowych (PLMN) przez gNodeB (w przypadku wdrożeń 5G) lub eNodeB (w przypadku wdrożeń 4G).
W kontekście prywatnych sieci komórkowych pojedynczy ran może łączyć się zarówno z prywatną, jak i standardową siecią makr, z ruchem automatycznie kierowanym do odpowiedniej sieci podstawowej na podstawie identyfikatora PLMN.
Elastyczna integracja z partnerami usługi Azure Private Multi-Access Edge Compute (MEC)
Każde wystąpienie podstawowe pakietu jest zgodne ze standardami i zgodne z kilkoma partnerami RAN w prywatnym ekosystemie MEC platformy Azure.
Usługa Azure Private 5G Core uwidacznia odpowiednio interfejs N2 i N3 dla płaszczyzny sterowania 5G i płaszczyzny użytkownika. Jest ona zgodna z następującymi specyfikacjami technicznymi 3GPP, umożliwiając integrację z szeroką gamą modeli RAN:
W przypadku sieci 4G uwidacznia interfejsy S1-MME i S1-U do współdziałania z modelami 4G RAN.
Korzysta również z prostego, skalowalnego modelu aprowizacji, aby umożliwić wybór partnera SIM na platformę Azure.
Scentralizowane zarządzanie usługami na platformie Azure
Prywatna 5G Core platformy Azure jest dostępna jako natywna usługa platformy Azure, oferująca te same poziomy niezawodności, zabezpieczeń i dostępności na potrzeby wdrażania i zarządzania, które są kluczowymi zestawami wszystkich usług platformy Azure. Dzięki temu można używać platformy Azure jako centralnego punktu dostępu do zarządzania poszczególnymi wystąpieniami prywatnych sieci mobilnych w wielu lokacjach przedsiębiorstwa. Możesz użyć witryny Azure Portal (dostępnej z wyboru dowolnego regionu platformy Azure na świecie) lub interfejsów API usługi Azure Resource Manager (ARM), aby wykonać dowolne z następujących zadań:
- W ciągu kilku minut wdróż i skonfiguruj wystąpienie rdzeni pakietów na urządzeniu Azure Stack Edge.
- Utwórz wirtualną reprezentację fizycznej sieci komórkowej za pośrednictwem platformy Azure przy użyciu zasobów sieci komórkowej i lokacji.
- Aprowizuj zasoby SIM w celu uwierzytelniania urządzeń w sieci, jednocześnie obsługując nadmiarowość.
- Skorzystaj z usługi Azure Monitor i innych usług do obserwacji, aby wyświetlić kondycję sieci i podjąć działania naprawcze za pośrednictwem platformy Azure.
- Użyj kontroli dostępu opartej na rolach (RBAC) platformy Azure, aby umożliwić szczegółowy dostęp do prywatnej sieci komórkowej różnym pracownikom lub zespołom w organizacji, a nawet dostawcy usług zarządzanych.
- Korzystanie z możliwości obliczeniowych urządzenia Azure Stack Edge w celu uruchamiania aplikacji, które mogą korzystać z sieci o małych opóźnieniach.
- Bezproblemowe łączenie istniejących wdrożeń platformy Azure z nową prywatną siecią mobilną przy użyciu hybrydowych usług obliczeniowych, sieciowych i IoT platformy Azure.
- Uzyskaj dostęp do dużego ekosystemu partnerów niezależnego dostawcy oprogramowania firmy Microsoft dla aplikacji i funkcji sieciowych.
- Skorzystaj z usługi Azure Lighthouse i programu Azure Expert Managed Services Provider (MSP), aby uprościć kompleksowe wdrażanie prywatnej sieci mobilnej za pośrednictwem platformy Azure.
Scentralizowane monitorowanie na platformie Azure
Prywatna 5G Core platformy Azure jest zintegrowana z Eksploratorem metryk usługi Azure Monitor, co umożliwia monitorowanie i analizowanie aktywności w prywatnej sieci mobilnej bezpośrednio z poziomu witryny Azure Portal. Zapytania można zapisywać w celu pobierania rekordów lub wizualizowania danych na pulpitach nawigacyjnych.
Aby uzyskać więcej informacji na temat analizowania metryk we wdrożeniu przy użyciu usługi Azure Monitor, zobacz Monitorowanie prywatnej sieci 5G Core platformy Azure za pomocą metryk platformy Azure Monitor.
Usługę Azure Private 5G Core można skonfigurować do integracji z usługą Azure Monitor Event Hubs, umożliwiając monitorowanie użycia ue.
Aby uzyskać więcej informacji na temat monitorowania użycia ue we wdrożeniu przy użyciu usługi Event Hubs, zobacz Monitorowanie użycia ue za pośrednictwem usługi Azure Event Hubs.