Что такое Azure Private 5G Core?

Azure Private 5G Core — это облачная служба Azure для развертывания и управления функциями основной сети 5G на устройстве Azure Stack Edge в рамках локальной частной мобильной сети для предприятий. Основные сетевые функции 5G подключаются к стандартным сетям 4G и 5G, чтобы обеспечить высокую производительность, низкую задержку и безопасное подключение для устройств Интернета вещей (IoT). Azure Private 5G Core предоставляет предприятиям полный контроль и видимость частных мобильных сетей.

Azure Private 5G Core предоставляет:

• Выполнение основных сетевых функций 5G

  Azure Private 5G Core создает экземпляр одной корпоративной частной мобильной сети, распределенной по одному или нескольким сайтам по всему миру. Каждый сайт содержит основной экземпляр пакета, который представляет собой полный набор сетевых функций 5G. Эти сетевые функции включают базу данных подписчика, управление политиками, плоскость управления и плоскость пользователя. Все они развертываются на платформе вычислений с поддержкой нескольких пограничных вычислений.

  Можно также настроить экземпляры ядра пакетов для работы в режиме 4G для поддержки вариантов использования частной долгосрочной эволюции (LTE).

• Управление службами Azure

  Azure Private 5G Core обеспечивает централизованный жизненный цикл программного обеспечения и управление службами для частной мобильной сети на нескольких сайтах. Api портал Azure и Azure Resource Manager (ARM) можно использовать для выполнения всех задач управления и мониторинга.

• Видимость Azure

  Azure Private 5G Core интегрируется с Azure Monitor для сбора данных с разных сайтов и мониторинга всей частной мобильной сети в режиме реального времени. Эту возможность можно расширить для записи радиоаналиики, чтобы обеспечить полное сетевое представление из Azure.

Для развертывания частной мобильной сети с помощью Azure Private 5G Core также потребуется следующее. Они не включены в состав службы.

• Azure Stack Edge и Kubernetes с поддержкой Azure Arc

  Экземпляры ядра пакетов выполняются в кластере Kubernetes, который подключен к Azure Arc и развернут на устройстве GPU Azure Stack Edge Pro. Эти платформы обеспечивают безопасность и управляемость для всего основного сетевого стека из Azure. Кроме того, Azure Arc позволяет Корпорации Майкрософт предоставлять поддержку на границе.

  Дополнительные сведения см. в обзоре Azure Arc и Служба Azure Kubernetes в Azure Stack HCI.

• RAN и SIM

  Частное решение для вычислений с несколькими доступами (MEC) Azure предлагает экосистему партнеров по технологическим решениям, в том числе следующие:

  • Поставщики радио, которые могут подключать Частный 5G Core Azure к gNodeB (для развертываний 5G) или eNodeB (для развертываний 4G), позволяя выбрать один из широкого диапазона общих или лицензированных вариантов спектра, доступных в разных странах или регионах.
  • Поставщики SIM предлагают физические службы SIM и eSIM. Эти поставщики могут интегрироваться непосредственно с Azure Private 5G Core с помощью диспетчера SIM-карт для безопасной подготовки физических SIM и eSIM.

  Дополнительные сведения см. в статье "Что такое частные вычислительные ресурсы с несколькими доступами Azure?".

На следующей схеме показаны ключевые компоненты частного ядра Azure 5G Core.

Схема, показывающая компоненты Частного 5G Core Azure. Они разделяются между облачными компонентами и компонентами, предоставляемыми локально. Облачные компоненты включают портал Azure, API ARM, Azure Monitor, SIM Manager, Service Manager и RAN Monitor. Локальные компоненты включают базу данных подписчиков и управление политиками, функцию взаимодействия 4G, плоскость управления 5G Core, плоскость пользователя 5G, kubernetes с поддержкой Arc и Azure Stack Edge.

Основные преимущества и варианты использования

Развертывание частной мобильной сети с помощью Частной 5G Core Azure на пограничном сервере предприятия гарантирует полное владение всеми данными предприятия. Он также помещает основной экземпляр пакета как можно ближе к устройствам, которые он обслуживает, удалив любое зависимость от облачного подключения. Это позволяет обеспечить низкие уровни задержки через локальную обработку данных при сочетании с логикой приложения в том же расположении. Это обеспечивает множество ценных преимуществ:

• Машинная автоматизация — ультранадежная низкая задержка подключения (URLLC) для сообщений управления и команд из автоматизированных систем (например, роботов или автоматизированных транспортных средств). Эти сообщения можно обрабатывать в режиме реального времени, чтобы предотвратить остановку, обеспечивая высокую производительность.
• Массовая телеметрия Интернета вещей — безопасное облачное подключение для сбора данных из большой плотности и объема датчиков и устройств Интернета вещей. Данные для оценки работоспособности и автоматизированных систем можно обрабатывать в режиме реального времени, чтобы предотвратить аварии и обеспечить безопасность на месте.
• Аналитика в режиме реального времени — локальная обработка операционных и диагностика данных. Например, трансляции видеотрансляций можно обрабатывать на границе с минимальными затратами с помощью ИИ, что гарантирует, что жизненно важные действия не задерживаются.

Azure Private 5G Core может использовать эту низкую задержку с безопасностью и высокой пропускной способностью, предоставляемой частными сетями 5G. Это ставит его в оптимальное положение для поддержки вариантов использования Industry 4.0, таких как:

• Производство — аналитика производственных линий и автоматизация складов с использованием роботов.
• Общедоступная безопасность — мобильность и подключение для аварийно-спасательных работников и оперативников аварийного восстановления.
• Энергия и коммунальные услуги - Backhaul сети для смарт-счетчиков и управления сетями.
• Оборона — подключенные командные посты и анализ информации в режиме реального времени на поле боя.
• Интеллектуальные фермы — подключенное оборудование для эксплуатации ферм.

Архитектура ядра пакета

Azure Private 5G Core создает экземпляр одной частной мобильной сети, распределенной по одному или нескольким корпоративным сайтам по всему миру. Каждый сайт содержит основной экземпляр пакета, который является облачной реализацией 3GPP, определенной стандартами 5G Next Generation Core (5G NGC или 5GC). Основной экземпляр пакета выполняет проверку подлинности конечных устройств и агрегирует трафик данных по технологиям автономного подключения 5G и доступа. Каждый экземпляр ядра пакета включает следующие компоненты:

• Высокая производительность (25 Гбит/с, оценка нагрузки) и высоко программируемая функция уровня пользователей (UPF).
• Основные функции уровня управления, включая управление политиками и подписчиками.
• Портфель элементов архитектуры на основе служб.
• Компоненты управления для мониторинга сети.

Вы также можете развернуть базовые экземпляры пакетов в режиме 4G для поддержки вариантов использования частной долгосрочной эволюции (LTE). Например, можно использовать спектр широкополосных радиослужб граждан 4G (CBRS). В режиме 4G используются те же облачные компоненты, что и режим 5G (например, UPF). Это отличается от других решений, которые должны отменить изменения в устаревший стек 4G.

На следующей схеме показаны сетевые функции, поддерживаемые экземпляром ядра пакетов. В нем также показаны интерфейсы этих сетевых функций, используемых для взаимодействия с сторонними компонентами.

Схема, отображающая архитектуру ядра пакета. Ядро пакета включает следующие сетевые функции 5G: AMF, SMF, UPF, UDR, PCF, UDM, UDM и AUSF. AMF взаимодействует с пользовательским оборудованием 5G через интерфейс N1. G NodeB, предоставляемый партнером Майкрософт, взаимодействует с AMF через интерфейс N2 и UPF через интерфейс N3. UPF взаимодействует с сетью данных через интерфейс N6. При работе в режиме 4G ядро пакета включает прокси-сервер MME и сетевые функции MME. Прокси-сервер MME взаимодействует с MME через интерфейс S11. E NodeB, предоставляемый партнером Майкрософт, взаимодействует с MME через интерфейс S1-MME.

Каждый экземпляр ядра пакетов подключен к локальной сети RAN, чтобы обеспечить покрытие для беспроводных устройств сотовой связи. Вы можете ограничить эти устройства локальным подключением. Кроме того, можно предоставить несколько маршрутов в облако, Интернет или другие корпоративные центры обработки данных под управлением Приложений Интернета вещей и автоматизации.

Поддерживаемые компоненты

Поддерживаемые сетевые функции 5G

• Функция управления доступом и мобильностью (AMF)
• Функция управления сеансами (SMF)
• Функция плоскости пользователя (UPF)
• Функция управления политикой (PCF)
• Функция сервера проверки подлинности (AUSF)
• Унифицированные Управление данными (UDM)
• Унифицированный репозиторий данных (UDR)

Поддерживаемые сетевые функции 4G

Azure Private 5G Core использует следующие сетевые функции при поддержке 4G UEs в дополнение к сетевым функциям 5G, перечисленным выше.

• Сущность управления мобильными устройствами (MME)
• MME-Proxy — прокси-сервер MME работает, чтобы разрешить 4G UEs обслуживаться сетевыми функциями 5G.

Следующие сетевые функции 5G выполняют определенные роли при поддержке 4G UEs.

• UDR работает в качестве домашнего хранилища подписчиков (HSS).
• UPF работает в качестве шлюза эволюции системной архитектуры (SAEGW-U).

Поддерживаемые процедуры 5G и 4G

Сведения о поддержке Частных 5G Core Azure для стандартных процедур 5G и 4G см . в заявлении о соответствии требованиям — Azure Private 5G Core.

Управление аутентификацией и контекстом безопасности пользовательского оборудования (UE)

Azure Private 5G Core поддерживает следующие методы проверки подлинности:

• Проверка подлинности с помощью постоянных идентификаторов подписки (SUPI) и 5G глобально уникальных временных удостоверений (5G-GUTI) для пользовательского оборудования 5G (UEs).
• Скрытие SUPI с использованием зашифрованных идентификаторов подписок (SUCI).
• Проверка подлинности с помощью международных удостоверений мобильных подписчиков (IMSI) и глобальных уникальных временных удостоверений (GUTI) для 4G UEs.
• 5G Authentication and Key Agreement (5G-AKA) для взаимной проверки подлинности между 5G UEs и сетью.
• Развиваемая проверка подлинности на основе системы пакетов и ключевое соглашение (EPS-AKA) для взаимной проверки подлинности между 4G UEs и сетью.

Основной экземпляр пакета выполняет шифрование и защиту целостности 5G недоступного страта (NAS). Во время регистрации UE последнему назначаются функции обеспечения безопасности для 5G NAS с 128-разрядными ключами.

Azure Private 5G Core поддерживает следующие алгоритмы для защиты шифров и целостности:

• Алгоритм null-шифрования 5GS
• Snow3G со 128-разрядным ключом
• 128-разрядное шифрование расширенной системы шифрования (AES)

Трафик UE-to-UE

Частный 5G Core Azure поддерживает поток трафика из UE в UE через плоскость пользователя, позволяя машинно-машинному обмену данными между устройствами 5G для ряда приложений, включая управление роботами.

Внешний маршрутизатор отвечает за закрепление трафика из UE в UE через интерфейс N6. Это означает, что трафик, покидающий UPF, предназначенный для IP-адреса UE, будет перенаправлен обратно в IP-адрес UPF N6.

Индекс для RAT и приоритета выбора частоты (RFSP)

Основной экземпляр пакета может предоставить ran с индексом RFSP. Ran может соответствовать индексу RFSP с локальной конфигурацией, чтобы применить определенные политики управления радиоресурсами (RRM), например повторное выделение ячеек или перенаправление уровня частоты.

Многопользовательская базовая сеть (MOCN)

Многофакторная базовая сеть (MOCN) направлена на максимальное использование ресурсов путем совместного использования РАН между несколькими основными сетями. Azure Private 5G Core поддерживает MOCN, позволяя нескольким общедоступным мобильным сетям (PLMN) совместно использовать gNodeB (для развертываний 5G) или eNodeB (для развертываний 4G).

В контексте частных мобильных сетей один RAN может подключаться как к частной, так и стандартной макросети, при этом трафик автоматически направляется в соответствующую базовую сеть на основе идентификатора PLMN.

Гибкая интеграция с частными партнерами по вычислению с несколькими доступами (MEC) Azure

Каждый экземпляр ядра пакетов соответствует стандартам и совместим с несколькими партнерами RAN в частной экосистеме MEC Azure.

Частный 5G Core Azure предоставляет интерфейс N2 и N3 для плоскости управления 5G и уровня пользователя соответственно. Он соответствует следующим техническим спецификациям 3GPP, что позволяет интегрироваться с широким спектром моделей RAN:

• TS 38.413 для интерфейса N2.
• TS 29.281 для интерфейса N3.

Для 4G он предоставляет интерфейсы S1-MME и S1-U для взаимодействия с моделями 4G RAN.

Кроме того, она использует простую масштабируемую модель подготовки, чтобы позволить вам перенести партнера SIM-карты в Azure.

Централизованное управление службами Azure

Azure Private 5G Core доступен в качестве собственной службы Azure, предлагая те же уровни надежности, безопасности и доступности для развертывания и управления, которые являются ключевыми компонентами всех служб Azure. Это позволяет использовать Azure в качестве центральной точки доступа для управления отдельными экземплярами частных мобильных сетей на нескольких корпоративных сайтах. Вы можете использовать портал Azure (доступные из любого региона Azure в мире) или API Azure Resource Manager (ARM) для выполнения любой из следующих задач:

• Развертывание и настройка основного экземпляра пакета на устройстве Azure Stack Edge в минутах.
• Создайте виртуальное представление физической мобильной сети через Azure с помощью мобильных сетей и ресурсов сайта.
• Подготовка ресурсов SIM для проверки подлинности устройств в сети, а также поддержки избыточности.
• Используйте Azure Monitor и другие службы наблюдаемости для просмотра работоспособности сети и принятия корректирующих действий через Azure.
• Используйте управление доступом на основе ролей Azure (RBAC), чтобы обеспечить детальный доступ к частной мобильной сети другим сотрудникам или командам в организации или даже к управляемому поставщику услуг.
• Используйте возможности вычислений устройства Azure Stack Edge для запуска приложений, которые могут воспользоваться сетями с низкой задержкой.
• Просто подключите существующие развертывания Azure к новой частной мобильной сети с помощью гибридных вычислений, сетей и служб Интернета вещей Azure.
• Доступ к крупной экосистеме независимых поставщиков программного обеспечения Майкрософт (ISV) для приложений и сетевых функций.
• Используйте Azure Lighthouse и программу поставщика управляемых служб Azure expert (MSP), чтобы упростить комплексное развертывание частной мобильной сети через Azure.

Централизованный мониторинг Azure

Azure Private 5G Core интегрирован с метриками Azure Monitor Обозреватель, что позволяет отслеживать и анализировать действия в частной мобильной сети непосредственно из портал Azure. Вы можете создавать запросы для получения записей или визуализации данных на панелях мониторинга.

Дополнительные сведения об использовании Azure Monitor для анализа метрик в развертывании см. в статье Monitor Azure Private 5G Core с помощью метрик платформы Azure Monitor.

Azure Private 5G Core можно настроить для интеграции с Центрами событий Azure Monitor, что позволяет отслеживать использование UE.

Дополнительные сведения об использовании Центров событий для мониторинга использования UE в развертывании см. в разделе "Мониторинг использования UE через Центры событий Azure".

Следующие шаги

• Дополнительные сведения о ключевых компонентах частной мобильной сети
• Дополнительные сведения о требованиях к проектированию для развертывания частной мобильной сети
• Дополнительные сведения о предварительных требованиях для развертывания частной мобильной сети