Share via

建置私人 5G 網路

  • 發行項

本文是部署私人 5G 網路兩篇文章中的第二篇文章。

移至第一篇文章

私人 5G 網路有四個重要元件:本機無線電和網路功能、邊緣計算平臺、應用程式生態系統和雲端。 私人 5G 網路解決方案通常會建置為鬆散整合元件的集合。 這種鬆散整合方法在實體和組織分界點方面可能有意義,但它有缺點。 此方法固有下列問題:

  • 難以部署
  • 難以管理
  • 調整成本高昂
  • 不安全

Microsoft 提供不同的方法來協助操作員利用提供私人 5G 給企業的機會。 此雲端管理的私人 5G 網路解決方案提供雲端原生行動核心技術、進階邊緣運算,以及彈性選擇無線電和應用程式合作夥伴。 此解決方案的設計目的是要由操作員傳遞及管理。 它適用於各種產業垂直。 私人 5G 網路的 Microsoft 方法可為營運商和企業提供優勢,以及選擇平台和應用程式。

Azure 私人多重存取邊緣計算 是一種解決方案,可整合邊緣平臺上的邊緣計算、網路和應用程式。 其設計目的是協助操作員和合作夥伴為企業提供高效能 MEC 解決方案。

Diagram that shows the Azure private multiaccess edge compute stack.

適用於邊緣的 Azure Stack 平臺

私人多重存取邊緣計算可以部署到 Azure Stack 解決方案所提供的多個平臺。 Azure Stack 解決方案會將 Azure 服務和功能延伸至各種環境,從數據中心到邊緣位置和遠端辦公室。 企業可以使用 Azure Stack,在 IT 生態系統之間一致地建置、部署及執行混合式和邊緣運算應用程式。

Azure Stack Edge 是一種 Azure 受控邊緣設備,可將 Azure 的計算、記憶體和智慧帶入企業環境。 作為私人多重存取邊緣計算解決方案的一部分,Azure Stack Edge 提供單一點來處理邊緣的行動網路數據。 它可啟用本機、智慧型數據處理的突破,以加快處理速度並降低頻寬耗用量。

Azure 私人 5G 核心

私人 5G 網路 Microsoft 架構的最終元件是 4G/5G 行動核心,其部署為具有選擇性 4G 互動功能的獨立 5G 核心,以啟用 4G LTE RAN 的支援。 私人 5G 核心是一個完全虛擬化的雲端原生解決方案,其中包含標準 5G 核心網路功能。

Diagram that shows the key components of Private 5G Core.

Azure 會將 Azure Stack Edge 上的私人 5G 核心部署和設定自動化。 若要部署和更新網路設定,網路操作員可以使用下列任何或所有工具:

  • Azure 入口網站 Web GUI
  • The Azure Resource Manager REST API
  • 部署範本 (ARM 樣本和/或 Terraform)

運算符可以使用標準 JSON 或 Bicep 數據格式的宣告式語法來設定核心。 這可讓您與 Azure DevOps 或 GitHub Actions 等 CI/CD 管線整合,以跨多個網站進行可重複的部署和更新。

操作員不需要部署 5G,才能受益於已啟用雲端的私人 5G 網路。 企業客戶和操作員可以在僅限 4G、僅限 5G 或混合式 4G/5G 環境中部署私人 5G 網路。 私人 5G 核心支援從 4G 轉換為 5G 獨立網路,讓企業可以從 4G 實作開始,稍後移轉至 5G 或部署混合式 4G/5G 私人解決方案。

適用於邊緣工作負載的 Azure 協調流程

Azure 提供數個工具,可讓邊緣應用程式和網路功能上線。 Microsoft 私人 5G 解決方案使用 Azure ArcAzure 網路函式管理員

Azure Arc 可以簡化分散於內部部署、邊緣和多重雲端環境的複雜基礎結構,並將 Azure 管理延伸至這些環境。

對於網路函式工作負載,Network Function Manager 是雲端原生協調流程服務,客戶可用來在 Azure Stack 平臺上部署和布建網路功能。 Azure Stack Edge Pro 平臺支持網路函式管理員,並具有內建的 GPU。 與 Azure Stack Edge 搭配使用時,網路函式管理員會直接從 Azure 入口網站,提供在私人邊緣執行之網路函式或應用程式的部署、布建和雲端式管理。 它是受控服務,因此 Azure 受控服務提供者會處理邊緣裝置上網路功能和應用程式的更新、生命週期管理和支援。 平臺支援虛擬機和容器化工作負載,以及一或兩個用於加速的 GPU。

Azure 解決方案特性

此解決方案可大幅降低營運私人行動數據網路的總擁有成本。 下列屬性有助於降低成本:

電信私人 5G 網路即服務

Azure 可讓操作員部署完整的 CBRS/4G/5G 行動核心即服務。 私人 5G 網路即服務方法會變更部署和管理私人 5G 網路的方式。 它可讓操作員更有彈性,並讓操作員以託管和受控服務的形式提供行動核心功能。

解決方案可以透過 Microsoft 合作夥伴生態系統與各種無線電存取網路 (RAN) 和訂閱者身分識別管理 (SIM) 系統整合。 除了與 Azure 上的其他應用程式整合,例如 Azure 機器學習Azure IoT 中樞,解決方案還具有企業對服務整合所需的內建功能。 這些功能通常會產生不同的成本和計算,而且需要複雜的作業,但這些函式會包含在此解決方案中。 不需要額外的硬體。 此解決方案也提供整合式本機原則,可根據 Azure 雲端中設定的 SIM 原則,啟用區分流量處理,並同步至 Azure 私人 5G 核心版。

雲端原生解決方案

因為它同時使用 Azure 雲端和 Azure Stack Edge,因此此解決方案架構帶來雲端經濟效益和隨用隨付取用模型的優點。 客戶可以調整和部署其目前工作負載的解決方案,並避免低估或過度估計資源需求的風險。 Azure 雲端也提供內建的增強安全性與隱私權合規性。 客戶可以放心地在需要嚴格數據隱私權的垂直環境中部署解決方案,例如醫療保健、政府、公共安全和防禦。 部署使用 Azure Stack Edge 的邊緣型解決方案可提供連線服務和部署邊緣應用程式的能力。 此組合可協助客戶部署需要低延遲和邊緣計算處理的邊緣應用程式。

雲端管理、自動化和可檢視性

解決方案會透過 Azure 雲端從遠端管理。 這是多租用戶解決方案,可讓角色型訪問控制給網路管理員,讓他們能夠檢視、管理及控制私人 5G 網路和 SIM。 雲端管理會基於數個原因提供節省成本:

  • 解決方案可以提供服務,而不需要將技術人員或代理程式傳送至月臺。
  • 雲端管理不需要額外的內部部署作業支援系統 (OSS)。
  • 公開的北行 API 可以輕鬆地與現有的 SIM 和 OSS/BSS(商務支援系統)解決方案整合。

自動化提供更佳的用戶體驗,並簡化部署。 無論部署是由操作員、受控服務提供者 (MSP) 或合作夥伴所管理,自動化可以將解決方案部署從數周減少到數小時。 如果沒有自動化,將解決方案部署至數千家企業和取用者所需的規模是無法存取的。 Azure 自動化 提供雲端式自動化、操作系統更新,以及支援跨 Azure 和非 Azure 環境的一致管理設定服務。 它包含程式自動化、組態管理、更新管理、共用功能和異質功能。

Diagram that describes Azure Monitor.

單一玻璃窗格方法不只是讓操作員能夠部署服務。 它還迅速為企業大規模具現化私人5G網路服務。 接著,入口網站可用於完整服務保證和自動化,包括設定、錯誤和效能管理。

Azure Private 5G Core 和 Azure Stack Edge 會向 Azure 監視器報告計量和警示,以提供網路見解。 操作員可以使用這些深入解析進行封閉式自動化,併為客戶提供服務保證。 除了網路深入解析之外,此數據還可以為企業客戶提供實用的商業智慧和網路營收。

Azure 服務整合

此解決方案可讓操作員和企業客戶的應用程式生態系統。 這些應用程式包括商業智慧和分析應用程式和來自 Microsoft 和其他應用程式的 AI 和機器學習應用程式。 Azure 私人多重存取邊緣計算會將私人 5G 核心和 Azure 受控邊緣計算環境結合在單一架構中。 此共置可讓企業將數據移入和移出其行動網路,以進行處理,並選擇應該在現場處理哪些數據,以及哪些數據應該傳送至雲端。

Diagram that shows some of the integrated applications.

適用於網路和應用程式的 MEC

操作員必須同時為私人 5G 網路服務提供本機無線電基礎結構和受控計算。 處理雲端服務和應用程式也需要雲端邊緣運算元件。 其中一個解決方案是共用邊緣,其中行動網路功能和本機邊緣應用程式會並排執行。 它們會在 Azure Stack Edge 所提供的常見零信任安全性架構中執行。 這種方法提供 5G 網路、邊緣運算和雲端之間的無縫整合,並大幅減少 CapEx 和 OpEx。

替代解決方案包括將計算函式分割成兩組:一組由操作員管理,另一組由企業或其他受管理服務提供者管理。 在這種方法中,解決方案架構會分割管理,但企業可受益於使用 Azure 作為網路和應用程式的常見管理層。

例如,假設企業客戶是具有數百家商店的零售連鎖店。 企業可以選擇在操作員所管理的單一計算平臺上,整合一組精選的新式連線應用程式與私人 5G 網路。 或者企業可以在每個位置使用兩個不同的計算平臺:一個用於行動網路功能(由操作員管理),另一個用於執行分散式雲端和企業開發的應用程式。 此架構將為企業和操作員提供彈性。

電信體驗

此解決方案符合電信雲端服務的高效能、高可用性、低延遲需求。 其已優化,可協助操作員和 MSP 為其企業客戶管理及控制私人 5G 網路服務。 解決方案藉由在無縫且高度擴充的平台中解決私人 5G 網路的基礎結構需求,讓操作員能夠專注於其優勢,並將雲端的價值帶給客戶。

來自企業客戶的問題

隨著企業成為私人 5G 網路服務受過良好教育的取用者,他們將尋找符合其獨特需求和使用案例的特定功能。 以下是電信業者可以預期從潛在企業客戶中聽到的一些問題:

行動核心和邊緣平臺的整合程度如何?

Azure 私人多重存取邊緣計算結合了私人 5G 核心和單一架構中的邊緣計算環境。 核心與邊緣之間的無縫整合可保證專用網解決方案會如預期般運作。 當發生技術問題時,多廠商解決方案可能會導致冗長的整合和挑戰。 由於私人 5G 網路可能會處理任務關鍵性應用程式,因此無法接受中斷。

解決方案是否提供端對端管理?

端對端管理需要在一般管理架構中納入 Azure 和合作夥伴服務。 Azure 目前提供邊緣平臺、Kubernetes 和 Private 5G Core 的一致性。 我們也建議操作員透過 Azure API 開發或整合其訂單和服務管理,以提供自動化,以簡化私人 5G 網路的使用量。

解決方案是否可靠?

Azure 私人多重存取邊緣計算支援多層可靠性。 企業預期任務關鍵性工作負載具有高可用性連線能力。 Azure 提供具有 Azure Kubernetes Service (AKS) 內部部署叢集的多節點邊緣部署,以執行私人 5G 核心容器。 如需私人 5G 核心 SLA 的相關信息,請參閱產品正式運作之後的 Azure SLA 頁面

解決方案是否簡單,但彈性足以動態調整?

隨著企業在私人 5G 網路上執行應用程式和營運的好處,網路使用量將擴展到其他商業領域和其他網站。 操作員需要快速且符合成本效益地調整這些解決方案。 在此案例中,擁有雲端式行動核心可提供顯著優勢。

網路有多安全?

在一般架構內有效部署 Azure 零信任 安全性模型,有助於確保跨操作員和企業功能一致地套用安全策略。 安全性模型會在所有 Azure 服務元件上啟用。

私人 5G 網路是否會與現有的商務應用程式整合,並支援我的裝置?

Azure 方法是提供開放且標準化的 API、SIM 布建和配置檔管理,以便與商務應用程式和裝置整合。 Azure 與大部分網路應用程式和裝置廠商的合作關係有助於提供順暢的整合。 因為 Microsoft 同時擁有雲端和行動核心元件,因此與 OSS/BSS 系統整合已簡化。

如何查看網路發生什麼情況?

透過整合的 Azure 解決方案,企業和操作員可以使用單一管理工具來檢視、管理及監視從遙測數據到網路流量的所有專案。 常見的生命週期管理、安全策略和協調流程提供端對端可見度和控制,以管理服務。

平臺是否支援服務自動化和協調流程?

容器和微服務是商務應用程式的建置組塊。 在 5G 網路上建置新的應用程式和服務時,自動化及協調新行動服務的能力對於操作員和企業而言至關重要。 企業也必須能夠在內部部署或雲端中裝載這些應用程式。 Azure 解決方案可跨所有網域和網路功能提供自動化和協調流程:實體、虛擬和雲端。

如何? 分析行動網路數據嗎?

連線 裝置會產生對企業有用的數據。 透過此解決方案,企業可以使用增強的安全性將數據帶入 Azure 環境。 他們可以使用此資料進行 AI、機器學習和分析,包括透過 Microsoft 和其他公司的商業智慧工具進行分析。

參與者

本文由 Microsoft 維護。 原始投稿人如下。

主體作者:

其他參與者:

若要查看非公用LinkedIn配置檔,請登入LinkedIn。

下一步