ما هو Azure Private 5G Core؟
Azure Private 5G Core هي خدمة سحابية Azure لنشر وإدارة وظائف شبكة 5G الأساسية على جهاز Azure Stack Edge، كجزء من شبكة جوال خاصة محلية للمؤسسات. تتصل وظائف الشبكة الأساسية 5G بشبكات الوصول اللاسلكي القياسية 4G و5G المستقلة (RANs) لتوفير أداء عال وزمن انتقال منخفض واتصال آمن لأجهزة إنترنت الأشياء 5G (IoT). يمنح Azure Private 5G Core المؤسسات التحكم الكامل والرؤية الكاملة لشبكات الجوال الخاصة بها.
يوفر Azure Private 5G Core ما يلي:
إكمال وظائف الشبكة الأساسية 5G
يقوم Azure Private 5G Core بإنشاء مثيل لشبكة جوال خاصة لمؤسسة واحدة موزعة عبر موقع واحد أو أكثر حول العالم. يحتوي كل موقع على مثيل أساسي لحزمة البيانات، وهو مجموعة كاملة من وظائف شبكة 5G. تتضمن وظائف الشبكة هذه قاعدة بيانات المشترك والتحكم في النهج ولوحة التحكم ولوحة المستخدم. يتم نشر كل هذه على نظام أساسي لحساب الحافة متعدد الوصول.
يمكنك أيضا تكوين مثيلات الحزم الأساسية للعمل في وضع 4G لدعم حالات استخدام Private Long-Term Evolution (LTE).
إدارة خدمة Azure
يوفر Azure Private 5G Core دورة حياة برامج مركزية وإدارة خدمة لشبكة الجوال الخاصة عبر مواقع متعددة. يمكنك استخدام مدخل Microsoft Azure وواجهات برمجة تطبيقات Azure Resource Manager (ARM) لتنفيذ جميع مهام الإدارة والمراقبة.
رؤية Azure
يتكامل Azure Private 5G Core مع Azure Monitor لجمع البيانات من جميع المواقع وتوفير مراقبة في الوقت الحقيقي لشبكة الجوال الخاصة بأكملها. يمكنك توسيع هذه الإمكانية لالتقاط التحليلات الراديوية لتوفير طريقة عرض شبكة كاملة من Azure.
ستحتاج أيضا إلى ما يلي لنشر شبكة جوال خاصة باستخدام Azure Private 5G Core. لا يتم تضمينها كجزء من الخدمة.
Azure Stack Edge وKubernetes التي تدعم Azure Arc
تعمل مثيلات الحزم الأساسية على مجموعة Kubernetes، والتي تتصل ب Azure Arc ويتم نشرها على Azure Stack Edge Pro مع جهاز GPU. توفر هذه الأنظمة الأساسية الأمان وإمكانية الإدارة لمكدس الشبكة الأساسية بالكامل من Azure. بالإضافة إلى ذلك، يسمح Azure Arc لشركة Microsoft بتوفير الدعم على الحافة.
لمزيد من المعلومات، راجع نظرة عامة على Azure Arc وخدمة Azure Kubernetes على Azure Stack HCI.
شبكات RAN و SIMs
يوفر حل الحوسبة الطرفية الخاصة متعددة الوصول (MEC) في Azure نظام بيئي من شركاء حلول التكنولوجيا، بما في ذلك ما يلي:
- موردو الراديو الذين يمكنهم توصيل Azure Private 5G Core ب gNodeB (لنشر 5G) أو eNodeB (لنشر 4G)، ما يسمح لك بالاختيار من بين مجموعة واسعة من خيارات الطيف المشتركة أو المرخصة المتوفرة في بلدان/مناطق مختلفة.
- يقدم موردو SIM خدمات SIM وeSIM الفعلية. يمكن لهؤلاء الموردين التكامل مباشرة مع Azure Private 5G Core من خلال مدير SIM لتوفير SIMs الفعلية و eSIMs بشكل آمن.
لمزيد من المعلومات، راجع ما هي حوسبة Azure الخاصة متعددة الوصول؟.
يوضح الرسم التخطيطي التالي المكونات الرئيسية ل Azure Private 5G Core.
رسم تخطيطي يوضح مكونات Azure Private 5G Core. يتم تقسيمها بين مكونات السحابة والمكونات المتوفرة في أماكن العمل. تتضمن مكونات السحابة مدخل Microsoft Azure وواجهات برمجة تطبيقات ARM وAzure Monitor وSIM Manager وService Manager و RAN Monitor. تتضمن المكونات المحلية قاعدة بيانات المشتركين والتحكم في النهج، ووظيفة 4G Interworking، و5G Core Control Plane، و5G User Plane، وKubernetes التي تدعم Arc، وAzure Stack Edge.
الفوائد الرئيسية وحالات الاستخدام
يضمن نشر شبكة جوال خاصة باستخدام Azure Private 5G Core على حافة المؤسسة الملكية الكاملة لجميع البيانات من قبل المؤسسة. كما أنه يقوم بوضع مثيل الحزمة الأساسي في أقرب مكان ممكن للأجهزة التي يخدمها، ما يزيل أي اعتماد على الاتصال السحابي. وهذا يسمح لها بتقديم مستويات زمن انتقال منخفضة من خلال معالجة البيانات المحلية عند دمجها مع منطق التطبيق في نفس الموقع. وهذا يوفر العديد من الفوائد القيمة:
- أتمتة الجهاز إلى الجهاز - اتصال زمن انتقال منخفض موثوق للغاية (URLLC) لرسائل الأوامر والتحكم من الأنظمة التلقائية (مثل الروبوتات أو مركبات الإرشاد التلقائي). يمكن معالجة هذه الرسائل في الوقت الفعلي لمنع المماطلة، ما يتيح إنتاجية عالية.
- بيانات تتبع الاستخدام الضخمة ل IoT - تأمين الاتصال السحابي لجمع البيانات من كثافة كبيرة وحجم أجهزة استشعار وأجهزة IoT. يمكن معالجة بيانات التقييم الصحي والأنظمة الآلية في الوقت الحقيقي لمنع الحوادث وضمان السلامة في الموقع.
- التحليلات في الوقت الحقيقي - المعالجة المحلية لبيانات التشغيل والتشخيص في الوقت الفعلي. على سبيل المثال، يمكن معالجة موجزات الفيديو المباشر على الحافة بأقل تكلفة باستخدام الذكاء الاصطناعي، ما يضمن عدم تأخير الإجراءات الحيوية.
Azure Private 5G Core قادر على الاستفادة من زمن الانتقال المنخفض هذا مع الأمان وعرض النطاق الترددي العالي الذي توفره شبكات 5G الخاصة. وهذا يضعه في الوضع الأمثل لدعم حالات استخدام الصناعة 4.0، مثل ما يلي:
- التصنيع - تحليلات خط الإنتاج وأتمتة المستودعات باستخدام الروبوتات.
- السلامة العامة - التنقل والاتصال للعاملين في حالات الطوارئ والعاملين في مجال التعافي من الكوارث.
- الطاقة والأدوات المساعدة - شبكات Backhaul للعدادات الذكية وتقطيع/التحكم في الشبكة.
- الدفاع -- مواقع قيادة متصلة بساحة المعركة مع تحليلات في الوقت الفعلي.
- المزارع الذكية - معدات متصلة لتشغيل المزرعة.
البنية الأساسية للحزمة
يقوم Azure Private 5G Core بإنشاء مثيل لشبكة جوال خاصة واحدة موزعة عبر موقع واحد أو أكثر من مواقع المؤسسات في جميع أنحاء العالم. يحتوي كل موقع على مثيل أساسي للحزمة، وهو تطبيق سحابي أصلي لمعايير 3GPP المحددة ب 5G Next Generation Core (5G NGC أو 5GC). يصادق مثيل حزمة البيانات الأساسي الأجهزة النهائية ويجمع حركة مرور البيانات الخاصة بها عبر تقنيات 5G المستقلة اللاسلكية والوصول. يتضمن كل مثيل أساسي لحزمة البيانات المكونات التالية:
- أداء عال (تحميل مصنف بسعة 25 جيجابت في الثانية) ووظيفة مستوى مستخدم 5G قابلة للبرمجة للغاية (UPF).
- وظائف وحدة التحكم الأساسية بما في ذلك إدارة النهج والمشترك.
- مجموعة من عناصر البنية المستندة إلى الخدمة.
- مكونات الإدارة لمراقبة الشبكة.
يمكنك أيضا نشر مثيلات الحزم الأساسية في وضع 4G لدعم حالات استخدام التطور الخاص طويل المدى (LTE). على سبيل المثال، يمكنك استخدام طيف 4G Citizens Broadband Radio Service (CBRS). يستخدم وضع 4G نفس المكونات الأصلية للسحابة مثل وضع 5G (مثل UPF). هذا على النقيض من الحلول الأخرى التي تحتاج إلى العودة إلى مكدس 4G قديم.
يوضح الرسم التخطيطي التالي وظائف الشبكة المدعومة من قبل مثيل أساسي للحزمة. كما يعرض الواجهات التي تستخدمها وظائف الشبكة هذه للتشغيل المتداخل مع مكونات الجهات الخارجية.
رسم تخطيطي يعرض البنية الأساسية للحزمة. تتضمن الذاكرة الأساسية للحزمة وظائف شبكة 5G التالية: AMF وSMF و UPF و UDR و PCF و UDM و AUSF. يتصل AMF بمعدات مستخدم 5G عبر واجهة N1. g NodeB الذي يوفره شريك Microsoft يتصل ب AMF عبر واجهة N2 و UPF عبر واجهة N3. يتصل UPF بشبكة البيانات عبر واجهة N6. عند العمل في وضع 4G، تتضمن الذاكرة الأساسية للحزمة وظائف شبكة MME Proxy وMME. يتصل وكيل MME ب MME عبر واجهة S11. يتصل e NodeB الذي يوفره شريك Microsoft ب MME عبر واجهة S1-MME.
يتم توصيل كل مثيل أساسي للحزمة بشبكة RAN المحلية لتوفير تغطية للأجهزة اللاسلكية الخلوية. يمكنك اختيار قصر هذه الأجهزة على الاتصال المحلي. بدلا من ذلك، يمكنك توفير مسارات متعددة إلى السحابة أو الإنترنت أو مراكز بيانات المؤسسة الأخرى التي تشغل تطبيقات IoT والأتمتة.
دعم الميزة
وظائف شبكة 5G المدعومة
- وظيفة إدارة الوصول والتنقل (AMF)
- وظيفة إدارة الجلسة (SMF)
- دالة مستوى المستخدم (UPF)
- دالة التحكم في النهج (PCF)
- دالة خادم المصادقة (AUSF)
- إدارة البيانات الموحدة (UDM)
- مستودع البيانات الموحد (UDR)
وظائف شبكة 4G المدعومة
يستخدم Azure Private 5G Core وظائف الشبكة التالية عند دعم 4G UEs، بالإضافة إلى وظائف شبكة 5G المذكورة أعلاه.
- كيان إدارة الأجهزة المحمولة (MME)
- MME-Proxy - يعمل MME-Proxy للسماح بخدمة 4G UEs بواسطة وظائف شبكة 5G.
تؤدي وظائف شبكة 5G التالية أدوارا محددة عند دعم 4G UEs.
- يعمل UDR كمتجر مشترك منزلي (HSS).
- يعمل UPF كبوابة تطور بنية النظام (SAEGW-U).
إجراءات 5G و4G المدعومة
للحصول على معلومات حول دعم Azure Private 5G Core لإجراءات 5G و4G المستندة إلى المعايير، راجع بيان التوافق - Azure Private 5G Core.
مصادقة معدات المستخدم (UE) وإدارة سياق الأمان
يدعم Azure Private 5G Core أساليب المصادقة التالية:
- المصادقة باستخدام المعرفات الدائمة للاشتراك (SUPI) والهويات المؤقتة الفريدة عالميا 5G (5G-GUTI) لمعدات مستخدم 5G (UEs).
- إخفاء SUPI باستخدام معرفات الاشتراك المخفية المشفرة (SUCI).
- المصادقة باستخدام هويات المشتركين الدوليين في الهاتف المحمول (IMSI) والهويات المؤقتة الفريدة عالميا (GUTI) ل 4G UEs.
- مصادقة 5G واتفاقية المفاتيح (5G-AKA) للمصادقة المتبادلة بين 5G UEs والشبكة.
- تطوير المصادقة المستندة إلى نظام الحزم واتفاقية المفاتيح (EPS-AKA) للمصادقة المتبادلة بين 4G UEs والشبكة.
يقوم مثيل الحزمة الأساسية بتنفيذ التشفير وحماية التكامل لطبقة 5G غير الوصول (NAS). أثناء تسجيل UE، تتضمن UE قدراتها الأمنية لـ 5G NAS مع مفاتيح 128 بت.
يدعم Azure Private 5G Core الخوارزميات التالية لحماية التشفير والتكامل:
- خوارزمية تشفير فارغة 5GS
- 128-بت Snow3G
- تشفير نظام التشفير المتقدم (AES) 128 بت
نسبة استخدام الشبكة من UE إلى UE
يدعم Azure Private 5G Core تدفق نسبة استخدام الشبكة من UE إلى UE من خلال مستوى المستخدم، ما يسمح بالاتصال من جهاز إلى جهاز (M2M) بين أجهزة 5G لمجموعة من التطبيقات بما في ذلك التحكم في الروبوت.
جهاز التوجيه الخارجي هو المسؤول عن حركة مرور الشعر من UE إلى UE عبر واجهة N6. وهذا يعني أن نسبة استخدام الشبكة التي تغادر UPF الموجهة إلى عنوان IP UE سيتم توجيهها مرة أخرى إلى عنوان IP N6 الخاص ب UPF.
فهرس RAT/أولوية اختيار التردد (RFSP)
يمكن أن يوفر مثيل الحزمة الأساسية RAN مع فهرس RFSP. يمكن أن يتطابق RAN مع فهرس RFSP مع التكوين المحلي الخاص به لتطبيق نهج إدارة موارد الراديو (RRM) معينة، مثل إعادة اختيار الخلية أو إعادة توجيه طبقة التردد.
الشبكة الأساسية متعددة المشغلين (MOCN)
تهدف الشبكة الأساسية متعددة المشغلين (MOCN) إلى زيادة استخدام الموارد إلى أقصى حد من خلال مشاركة RAN بين شبكات أساسية متعددة. يدعم Azure Private 5G Core MOCN، ما يسمح بمشاركة شبكات الجوال الأرضية العامة المتعددة (PLMNs) بواسطة gNodeB (لنشر 5G) أو eNodeB (لنشر 4G).
في سياق شبكات الجوال الخاصة، يمكن ل RAN واحد الاتصال بشبكة ماكرو خاصة وقياسية، مع توجيه نسبة استخدام الشبكة تلقائيا إلى الشبكة الأساسية المناسبة استنادا إلى معرف PLMN.
التكامل المرن مع شركاء الحوسبة الطرفية الخاصة متعددة الوصول (MEC) في Azure
كل مثيل أساسي للحزمة متوافق مع المعايير ومتوافق مع العديد من شركاء RAN في النظام البنائي الخاص ل Azure MEC.
يعرض Azure Private 5G Core واجهة N2 وN3 لمستوى التحكم 5G و مستوى المستخدم على التوالي. يتوافق مع المواصفات الفنية 3GPP التالية، ما يسمح لك بالتكامل مع مجموعة واسعة من نماذج RAN:
بالنسبة ل 4G، فإنه يعرض واجهات S1-MME وS1-U للتشغيل المتداخل مع نماذج 4G RAN.
كما أنه يستخدم نموذج تزويد بسيط وقابل للتطوير للسماح لك بإحضار شريك SIM الذي تختاره إلى Azure.
إدارة الخدمة المركزية في Azure
يتوفر Azure Private 5G Core كخدمة Azure أصلية، وتقدم نفس مستويات الموثوقية والأمان والتوافر للتوزيع والإدارة التي تعد قاعدة أساسية لجميع خدمات Azure. يسمح لك هذا باستخدام Azure كنقطة وصول مركزية لإدارة مثيلات فردية لشبكات الجوال الخاصة عبر مواقع متعددة للمؤسسات. يمكنك استخدام مدخل Microsoft Azure (يمكن الوصول إليه من اختيار أي منطقة Azure في العالم) أو واجهات برمجة تطبيقات Azure Resource Manager (ARM) للقيام بأي من المهام التالية:
- نشر وتكوين مثيل أساسي لحزمة البيانات على جهاز Azure Stack Edge في دقائق.
- إنشاء تمثيل ظاهري لشبكة الجوال الفعلية من خلال Azure باستخدام شبكة الجوال وموارد الموقع.
- توفير موارد SIM لمصادقة الأجهزة في الشبكة، مع دعم التكرار أيضا.
- استخدم Azure Monitor وخدمات المراقبة الأخرى لعرض صحة الشبكة واتخاذ إجراء تصحيحي من خلال Azure.
- استخدم التحكم في الوصول استنادا إلى الدور في Azure (RBAC) للسماح بالوصول متعدد المستويات إلى شبكة الجوال الخاصة إلى موظفين أو فرق مختلفة داخل مؤسستك، أو حتى موفر خدمة مدار.
- استخدم قدرات الحوسبة لجهاز Azure Stack Edge لتشغيل التطبيقات التي يمكن أن تستفيد من الشبكات ذات زمن الانتقال المنخفض.
- قم بتوصيل عمليات توزيع Azure الحالية بشبكة الجوال الخاصة الجديدة بسلاسة باستخدام خدمات الحوسبة المختلطة والشبكات وإنترنت الأشياء في Azure.
- الوصول إلى النظام البيئي الكبير لشركاء موردي البرامج المستقلين من Microsoft (ISV) للتطبيقات ووظائف الشبكة.
- استخدم Azure Lighthouse وبرنامج Azure Expert Managed Services Provider (MSP) لتبسيط النشر الشامل لشبكة محمولة خاصة من خلال Azure.
المراقبة المركزية ل Azure
تم دمج Azure Private 5G Core مع Azure Monitor Metrics Explorer، مما يسمح لك بمراقبة وتحليل النشاط في شبكة الجوال الخاصة بك مباشرة من مدخل Microsoft Azure. يمكنك كتابة استعلامات لاسترداد السجلات أو تصور البيانات في لوحات المعلومات.
لمزيد من المعلومات حول استخدام Azure Monitor لتحليل المقاييس في التوزيع، راجع مراقبة Azure Private 5G Core باستخدام مقاييس النظام الأساسي ل Azure Monitor.
يمكن تكوين Azure Private 5G Core للتكامل مع Azure Monitor Event Hubs، مما يسمح لك بمراقبة استخدام UE.
لمزيد من المعلومات حول استخدام مراكز الأحداث لمراقبة استخدام UE في النشر، راجع مراقبة استخدام UE عبر Azure Event Hubs.