O que é o Azure Private 5G Core?

O Azure Private 5G Core é um serviço de nuvem do Azure para implantar e gerenciar funções de rede principal 5G em um dispositivo Azure Stack Edge, como parte de uma rede móvel privada local para empresas. As funções da rede principal 5G se conectam com redes de acesso de rádio (RANs) autônomas 4G e 5G padrão para fornecer alto desempenho, baixa latência e conectividade segura para dispositivos 5G Internet das Coisas (IoT). O Azure Private 5G Core dá às empresas controlo total e visibilidade das suas redes móveis privadas.

O Azure Private 5G Core fornece:

• Funções completas da rede principal 5G

  O Azure Private 5G Core instancia uma única rede móvel privada empresarial distribuída por um ou mais sites em todo o mundo. Cada site contém uma instância de núcleo de pacote, que é um conjunto completo de funções de rede 5G. Essas funções de rede incluem o banco de dados do assinante, o controle de política, o plano de controle e o plano do usuário. Todos eles são implantados em uma plataforma de computação de borda de vários acessos.

  Você também pode configurar instâncias de núcleo de pacote para operar no modo 4G para suportar casos de uso LTE (Private Long-Term Evolution).

• Gerenciamento de serviços do Azure

  O Azure Private 5G Core fornece um ciclo de vida de software centralizado e gestão de serviços para a rede móvel privada em vários locais. Você pode usar o portal do Azure e as APIs do Azure Resource Manager (ARM) para executar todas as tarefas de gerenciamento e monitoramento.

• Visibilidade do Azure

  O Azure Private 5G Core integra-se com o Azure Monitor para recolher dados de todos os sites e fornecer monitorização em tempo real de toda a rede móvel privada. Você pode estender esse recurso para capturar análises de rádio para fornecer uma exibição de rede completa do Azure.

Você também precisará do seguinte para implantar uma rede móvel privada usando o Azure Private 5G Core. Estes não estão incluídos como parte do serviço.

• Azure Stack Edge e Kubernetes habilitados para Azure Arc

  As instâncias principais do pacote são executadas em um cluster Kubernetes, que é conectado ao Azure Arc e implantado em um dispositivo Azure Stack Edge Pro com GPU. Essas plataformas fornecem segurança e capacidade de gerenciamento para toda a pilha de rede principal do Azure. Além disso, o Azure Arc permite que a Microsoft forneça suporte na borda.

  Para obter mais informações, consulte Visão geral do Azure Arc e Serviço Kubernetes do Azure no Azure Stack HCI.

• RSR e SIM

  A solução de computação de borda de multiacesso privada (MEC) do Azure oferece um ecossistema de parceiros de solução de tecnologia, incluindo o seguinte:

  • Fornecedores de rádio que podem conectar o Azure Private 5G Core a um gNodeB (para implantações 5G) ou eNodeB (para implantações 4G), permitindo que você escolha entre uma ampla gama de opções de espectro compartilhado ou licenciado disponíveis em diferentes países/regiões.
  • Fornecedores de SIM que oferecem serviços físicos de SIM e eSIM. Esses fornecedores podem se integrar diretamente ao Azure Private 5G Core por meio do gerenciador de SIM para provisionar SIMs e eSIMs físicos com segurança.

  Para obter mais informações, consulte O que é computação de borda de multiacesso privada do Azure?.

O diagrama a seguir mostra os principais componentes do Azure Private 5G Core.

Diagrama mostrando os componentes do Azure Private 5G Core. Eles são divididos entre componentes de nuvem e componentes fornecidos localmente. Os componentes de nuvem incluem o portal do Azure, APIs ARM, Azure Monitor, SIM Manager, Service Manager e RAN Monitor. Os componentes locais incluem Banco de Dados de Assinante e Controle de Políticas, Função de Interfuncionamento 4G, Plano de Controle Principal 5G, Plano de Usuário 5G, Kubernetes habilitado para Arc e Azure Stack Edge.

Principais benefícios e casos de uso

A implantação de uma rede móvel privada usando o Azure Private 5G Core na borda da empresa garante a propriedade completa de todos os dados pela empresa. Ele também posiciona a instância principal do pacote o mais próximo possível dos dispositivos que ela serve, removendo qualquer dependência da conectividade em nuvem. Isso permite que ele forneça baixos níveis de latência por meio do processamento de dados local quando combinado com a lógica do aplicativo no mesmo local. Isso proporciona muitos benefícios valiosos:

• Automação máquina a máquina - Conectividade ultra confiável de baixa latência (URLLC) para mensagens de comando e controle de sistemas automatizados (como robôs ou veículos guia automatizados). Estas mensagens podem ser processadas em tempo real para evitar estagnação, permitindo uma elevada produtividade.
• Telemetria IoT massiva - Conectividade segura na nuvem para coleta de dados de uma grande densidade e volume de sensores e dispositivos IoT. Os dados para avaliação de saúde e sistemas automatizados podem ser processados em tempo real para evitar acidentes e garantir a segurança no local.
• Análise em tempo real - Processamento local de dados operacionais e de diagnóstico em tempo real. Por exemplo, feeds de vídeo ao vivo podem ser processados na borda com custos mínimos usando IA, garantindo que ações vitais não sejam atrasadas.

O Azure Private 5G Core é capaz de aproveitar essa baixa latência com a segurança e a alta largura de banda oferecidas pelas redes 5G privadas. Isso o coloca na posição ideal para dar suporte a casos de uso da Indústria 4.0, como os seguintes:

• Manufatura - Análise de linha de produção e automação de armazéns com robôs.
• Segurança pública - Mobilidade e conectividade para trabalhadores de emergência e agentes de recuperação de desastres.
• Energia e serviços públicos - Redes intermédias para contadores inteligentes e fatiamento/controlo de redes.
• Defesa - Postos de comando conectados e campo de batalha com análises em tempo real.
• Smart farms - Equipamento conectado para operação de fazendas .

Arquitetura do núcleo do pacote

O Azure Private 5G Core instancia uma única rede móvel privada distribuída por um ou mais sites empresariais em todo o mundo. Cada site contém uma instância de núcleo de pacote, que é uma implementação nativa da nuvem do 5G Next Generation Core (5G NGC ou 5GC) definido pelos padrões 3GPP. Uma instância principal de pacote autentica dispositivos finais e agrega seu tráfego de dados por meio de tecnologias de acesso e sem fio 5G standalone. Cada instância principal do pacote inclui os seguintes componentes:

• Um alto desempenho (carga nominal de 25 Gbps) e uma função de plano de usuário (UPF) 5G altamente programável.
• Principais funções do plano de controle, incluindo política e gerenciamento de assinantes.
• Um portfólio de elementos de arquitetura baseados em serviços.
• Componentes de gestão para monitorização de rede.

Você também pode implantar instâncias de núcleo de pacote no modo 4G para oferecer suporte a casos de uso LTE (Private Long-Term Evolution). Por exemplo, você pode usar o espectro 4G Citizens Broadband Radio Service (CBRS). O modo 4G usa os mesmos componentes nativos da nuvem que o modo 5G (como o UPF). Isso contrasta com outras soluções que precisam reverter para uma pilha 4G legada.

O diagrama a seguir mostra as funções de rede suportadas por uma instância de núcleo de pacote. Ele também mostra as interfaces que essas funções de rede usam para interoperar com componentes de terceiros.

Diagrama exibindo a arquitetura do núcleo do pacote. O núcleo do pacote inclui as seguintes funções de rede 5G: AMF, SMF, UPF, UDR, PCF, UDM e AUSF. O AMF comunica com os equipamentos dos utilizadores 5G através da interface N1. Um g NodeB fornecido por um parceiro da Microsoft se comunica com o AMF pela interface N2 e o UPF pela interface N3. O UPF comunica com a rede de dados através da interface N6. Ao operar no modo 4G, o núcleo do pacote inclui funções de rede MME Proxy e MME. O Proxy MME se comunica com o MME através da interface S11. Um e NodeB fornecido por um parceiro da Microsoft comunica com o MME através da interface S1-MME.

Cada instância principal do pacote é conectada à rede RAN local para fornecer cobertura para dispositivos sem fio celulares. Você pode optar por limitar esses dispositivos à conectividade local. Como alternativa, você pode fornecer várias rotas para a nuvem, internet ou outros data centers corporativos que executam aplicativos de IoT e automação.

Suporte de funcionalidades

Funções de rede 5G suportadas

• Função de Gestão de Acesso e Mobilidade (AMF)
• Função de gerenciamento de sessão (SMF)
• Função de plano do usuário (UPF)
• Função de controle de política (PCF)
• Função do servidor de autenticação (AUSF)
• Gerenciamento unificado de dados (UDM)
• Repositório unificado de dados (UDR)

Funções de rede 4G suportadas

O Azure Private 5G Core usa as seguintes funções de rede ao dar suporte a UEs 4G, além das funções de rede 5G listadas acima.

• Entidade de Gestão Móvel (MME)
• MME-Proxy - O MME-Proxy funciona para permitir que UEs 4G sejam servidas por funções de rede 5G.

As seguintes funções de rede 5G desempenham funções específicas ao suportar UEs 4G.

• A UDR funciona como uma Home Subscriber Store (HSS).
• A UPF opera como um System Architecture Evolution Gateway (SAEGW-U).

Procedimentos 5G e 4G suportados

Para obter informações sobre o suporte do Azure Private 5G Core para procedimentos 5G e 4G baseados em padrões, consulte Declaração de conformidade - Azure Private 5G Core.

Autenticação de equipamento de utilizador (UE) e gestão do contexto de segurança

O Azure Private 5G Core suporta os seguintes métodos de autenticação:

• Autenticação usando Identificadores Permanentes de Assinatura (SUPI) e Identidades Temporárias Globalmente Únicas 5G (5G-GUTI) para equipamentos de usuário 5G (UEs).
• Ocultação de SUPI usando identificadores ocultos de assinatura criptografados (SUCI).
• Autenticação usando Identidades Internacionais de Assinante Móvel (IMSI) e Identidades Temporárias Globalmente Exclusivas (GUTI) para UEs 4G.
• 5G Authentication and Key Agreement (5G-AKA) para autenticação mútua entre UEs 5G e a rede.
• Evolved Packet System based Authentication and Key Agreement (EPS-AKA) para autenticação mútua entre UEs 4G e a rede.

A instância principal do pacote executa a proteção de codificação e integridade do estrato de não acesso (NAS) 5G. Durante o registo na UE, a UE inclui as suas capacidades de segurança para NAS 5G com chaves de 128 bits.

O Azure Private 5G Core suporta os seguintes algoritmos para proteção de cifragem e integridade:

• Algoritmo de encriptação nulo 5GS
• Snow3G de 128 bits
• Encriptação AES (Advanced Encryption System) de 128 bits

Tráfego UE-UE-UE

O Azure Private 5G Core suporta o fluxo de tráfego da UE para a UE através do plano do utilizador, permitindo a comunicação máquina-a-máquina (M2M) entre dispositivos 5G para uma variedade de aplicações, incluindo controlo de robôs.

Um roteador externo é responsável por hairpinning tráfego de UE para UE através da interface N6. Isto significa que o tráfego que sai da UPF com destino a um endereço IP da UE será encaminhado de volta para o endereço IP N6 da UPF.

Índice para RAT/Prioridade de Seleção de Frequência (RFSP)

A instância principal do pacote pode fornecer uma RAN com um índice RFSP. A RAN pode fazer a correspondência entre o índice RFSP e sua configuração local para aplicar políticas específicas de gerenciamento de recursos de rádio (RRM), como reseleção de célula ou redirecionamento de camada de frequência.

Rede principal multioperador (MOCN)

A rede principal multioperador (MOCN) visa maximizar a utilização de recursos através da partilha de uma RAN entre várias redes principais. O Azure Private 5G Core suporta MOCN, permitindo que várias redes móveis terrestres públicas (PLMNs) sejam compartilhadas por um gNodeB (para implantações 5G) ou eNodeB (para implantações 4G).

No contexto de redes móveis privadas, uma única RAN pode ligar-se a uma rede macro privada e a uma macro padrão, com tráfego automaticamente encaminhado para a rede principal apropriada com base no ID PLMN.

Integração flexível com parceiros de computação de borda de multiacesso (MEC) privados do Azure

Cada instância principal do pacote é compatível com padrões e com vários parceiros RAN no ecossistema MEC privado do Azure.

O Azure Private 5G Core expõe uma interface N2 e N3 para o plano de controle 5G e o plano do usuário, respectivamente. Está em conformidade com as seguintes especificações técnicas 3GPP, permitindo-lhe integrar-se com uma vasta gama de modelos RAN:

• TS 38.413 para a interface N2.
• TS 29.281 para a interface N3.

Para o 4G, expõe as interfaces S1-MME e S1-U para interoperar com modelos RAN 4G.

Ele também emprega um modelo de provisionamento simples e escalável para permitir que você traga o parceiro SIM de sua escolha para o Azure.

Gerenciamento de serviço centralizado do Azure

O Azure Private 5G Core está disponível como um serviço nativo do Azure, oferecendo os mesmos níveis de confiabilidade, segurança e disponibilidade para implantação e gerenciamento que são princípios fundamentais de todos os serviços do Azure. Isso permite que você use o Azure como um ponto de acesso central para gerenciar instâncias individuais de redes móveis privadas em vários sites corporativos. Você pode usar o portal do Azure (acessível a partir de uma escolha de qualquer região do Azure no mundo) ou APIs do Azure Resource Manager (ARM) para executar qualquer uma das seguintes tarefas:

• Implante e configure uma instância de núcleo de pacote em seu dispositivo Azure Stack Edge em minutos.
• Crie uma representação virtual da sua rede móvel física através do Azure utilizando a rede móvel e os recursos do site.
• Provisione recursos SIM para autenticar dispositivos na rede, ao mesmo tempo em que suporta redundância.
• Utilize o Azure Monitor e outros serviços de observabilidade para ver o estado de funcionamento da sua rede e tomar medidas corretivas através do Azure.
• Use o controle de acesso baseado em função (RBAC) do Azure para permitir acesso granular à rede móvel privada para diferentes funcionários ou equipes em sua organização, ou até mesmo um provedor de serviços gerenciados.
• Use os recursos de computação de um dispositivo Azure Stack Edge para executar aplicativos que podem se beneficiar de redes de baixa latência.
• Conecte perfeitamente suas implantações existentes do Azure à sua nova rede móvel privada usando serviços híbridos de computação, rede e IoT do Azure.
• Acesse o grande ecossistema de parceiros ISV (fornecedor independente de software) da Microsoft para aplicativos e funções de rede.
• Utilize o Azure Lighthouse e o programa Azure Expert Managed Services Provider (MSP) para simplificar a implantação de ponta a ponta de uma rede móvel privada por meio do Azure.

Monitoramento centralizado do Azure

O Azure Private 5G Core está integrado com o Azure Monitor Metrics Explorer, permitindo-lhe monitorizar e analisar a atividade na sua rede móvel privada diretamente a partir do portal do Azure. Você pode escrever consultas para recuperar registros ou visualizar dados em painéis.

Para obter mais informações sobre como usar o Azure Monitor para analisar métricas em sua implantação, consulte Monitorar o Azure Private 5G Core com métricas da plataforma Azure Monitor.

O Azure Private 5G Core pode ser configurado para se integrar com os Hubs de Eventos do Azure Monitor, permitindo que você monitore o uso da UE.

Para obter mais informações sobre como usar Hubs de Eventos para monitorar o uso da UE em sua implantação, consulte Monitorar o uso da UE por meio dos Hubs de Eventos do Azure.

Próximos passos

• Saiba mais sobre os principais componentes de uma rede móvel privada
• Saiba mais sobre os requisitos de design para implantar uma rede móvel privada
• Saiba mais sobre os pré-requisitos para implantar uma rede móvel privada