Vytvoření privátní sítě 5G

  • Článek

Tento článek je druhou ze dvou článků o nasazení privátních sítí 5G.

Přejít na první článek

Privátní síť 5G má čtyři důležité komponenty: místní funkce rádia a sítě, hraniční výpočetní platformu, ekosystém aplikací a cloud. Privátní síťová řešení 5G se často vytvářejí jako kolekce volně integrovaných komponent. Tento volný přístup integrace může dávat smysl z hlediska fyzických a organizačních bodů demarace, ale má nevýhody. K tomuto přístupu patří následující problémy:

  • Obtížné nasazení
  • Obtížné spravovat
  • Nákladné škálování
  • Nezabezpečeno

Microsoft nabízí jiný přístup, který operátorům pomůže využít příležitost poskytnout podnikům privátní 5G. Toto privátní síťové řešení spravované v cloudu 5G obsahuje technologii mobilního jádra nativní pro cloud, pokročilé hraniční výpočty a flexibilní volbu partnerů rádia a aplikací. Řešení je navržené tak, aby bylo možné doručovat a spravovat operátory. Je vhodné pro různá odvětví svisle. Přístup Microsoftu pro privátní sítě 5G poskytuje výhody pro operátory i podniky a výběr platforem a aplikací.

Výpočetní prostředí Azure Private MultiAccess Edge je řešení pro integraci výpočetních, síťových a aplikací edge na různých hraničních platformách. Je navržená tak, aby operátorům a partnerům pomohla poskytovat vysoce výkonná řešení MEC podnikům.

Diagram that shows the Azure private multiaccess edge compute stack.

Platforma Azure Stack pro hraniční zařízení

Výpočetní prostředky privátních multiaccess edge je možné nasadit napříč několika platformami, které využívají řešení Azure Stack . Řešení Azure Stack rozšiřují služby a možnosti Azure do různých prostředí, od datacentra po hraniční lokality a vzdálené pobočky. Podniky můžou pomocí služby Azure Stack vytvářet, nasazovat a spouštět hybridní a hraniční výpočetní aplikace konzistentně napříč ekosystémy IT.

Azure Stack Edge je hraniční zařízení spravované v Azure, které do podnikového prostředí přináší výpočetní prostředky, úložiště a inteligentní funkce Azure. V rámci výpočetního řešení privátního multiaccess edge poskytuje Azure Stack Edge jediný bod pro zpracování dat mobilních sítí na hraničních zařízeních. Umožňuje místní inteligentní rozdělení zpracování dat pro rychlejší zpracování a nižší spotřebu šířky pásma.

Azure Private 5G Core

Poslední součástí architektury Microsoftu pro privátní sítě 5G je mobilní jádro 4G/5G, které je nasazené jako samostatné jádro 5G s volitelnou 4G interworkingovou funkcí, která umožňuje podporu 4G LTE RAN. Privátní 5G Core je plně virtualizované cloudové nativní řešení, které zahrnuje standardní funkce základní sítě 5G.

Diagram that shows the key components of Private 5G Core.

Azure automatizuje nasazení a konfiguraci privátního 5G Core ve službě Azure Stack Edge. K nasazení a aktualizaci konfigurace sítě může síťový operátor použít libovolný nebo všechny tyto nástroje:

  • Webové uživatelské rozhraní webu Azure Portal
  • Rozhraní REST API Azure Resource Manageru
  • Šablony nasazení (šablony ARM nebo Terraform)

Operátory můžou ke konfiguraci jádra použít deklarativní syntaxi ve standardním formátu JSON nebo Bicep. To umožňuje integraci s kanály CI/CD, jako jsou Azure DevOps nebo GitHub Actions, pro opakovatelná nasazení a aktualizace napříč několika síťovými lokalitami.

Operátoři nemusí nasazovat 5G, aby mohli těžit z privátní sítě 5G s podporou cloudu. Podnikoví zákazníci a operátoři můžou nasadit privátní síť 5G pouze v prostředí 4G, 5G nebo hybrid-4G/5G. Privátní 5G Core podporuje přechod ze 4G na samostatnou síť 5G, aby podniky mohly začít s implementací 4G a později migrovat na 5G nebo nasadit hybridní privátní řešení 4G/5G.

Orchestrace Azure pro hraniční úlohy

Azure nabízí několik nástrojů pro onboarding hraničních aplikací a síťových funkcí. Privátní řešení Microsoftu 5G používá Azure Arc a Azure Network Function Manager.

Azure Arc může zjednodušit složité infrastruktury, které jsou distribuované v místních, hraničních a multicloudových prostředích, a rozšířit správu Azure do těchto prostředí.

Pro úlohy síťových funkcí je Správce síťových funkcí cloudovou nativní službu orchestrace, kterou zákazníci můžou použít k nasazení a zřizování síťových funkcí na platformách Azure Stack. Platforma Azure Stack Edge Pro podporuje Správce síťových funkcí a má integrované GPU. Při použití se službou Azure Stack Edge poskytuje Správce síťových funkcí nasazení, zřizování a cloudovou správu síťových funkcí nebo aplikací běžících na privátním hraničním zařízení přímo z webu Azure Portal. Jedná se o spravovanou službu, takže poskytovatel služeb spravovaný azure zpracovává aktualizace, správu životního cyklu a podporu síťových funkcí a aplikací na hraničním zařízení. Platforma podporuje virtuální počítače a kontejnerizované úlohy a jeden nebo dva GPU pro zrychlení.

Charakteristiky řešení Azure

Toto řešení výrazně snižuje celkové náklady na vlastnictví provozu privátní mobilní sítě. Následující atributy přispívají ke snížení nákladů:

Privátní síť Telco 5G jako služba

Azure umožňuje operátorům nasadit kompletní mobilní jádro CBRS/4G/5G jako službu. Přístup privátní sítě 5G jako služby mění způsob nasazení a spravování privátních 5G sítí. Poskytuje operátorům větší flexibilitu a umožňuje jim poskytovat mobilní základní funkce jako hostované a spravované služby.

Toto řešení je možné integrovat s celou řadou systémů SÍTĚ pro přístup k rádiu (RAN) a systémy SPRÁVY identit odběratelů (SIM) prostřednictvím partnerského ekosystému Microsoftu. Kromě integrace s jinými aplikacemi v Azure, jako jsou Azure Machine Učení a Azure IoT Hub, má řešení integrované funkce, které podniky potřebují pro integraci služeb. Tyto funkce obvykle účtují samostatné náklady a výpočetní prostředky a vyžadují složité operace, ale tyto funkce jsou součástí tohoto řešení. Nevyžaduje se žádný další hardware. Řešení také poskytuje integrované místní zásady, které umožňují odlišné zacházení s provozem na základě zásad SIM nakonfigurovaných v cloudu Azure a synchronizovaných s Azure Private 5G Core.

Řešení nativní pro cloud

Vzhledem k tomu, že využívá cloud Azure i Azure Stack Edge, přináší tato architektura řešení výhody cloudové ekonomiky a model spotřeby průběžných plateb. Zákazníci mohou velikost a nasazení řešení pro své aktuální úlohy a vyhnout se riziku podhodnocení nebo nadměrného odhadu požadavků na prostředky. Cloud Azure také poskytuje integrované rozšířené zabezpečení a dodržování předpisů v oblasti ochrany osobních údajů. Zákazníci můžou s jistotou nasadit řešení ve svislých místech, které vyžadují striktní ochranu osobních údajů, jako jsou zdravotnictví, státní správa, veřejná bezpečnost a obrana. Nasazení řešení založeného na hraničních zařízeních, které používá Azure Stack Edge, poskytuje služby připojení a možnost nasazovat hraniční aplikace. Tato kombinace pomáhá zákazníkům nasadit hraniční aplikace, které vyžadují zpracování s nízkou latencí a výpočetním výkonem edge.

Správa cloudu, automatizace a pozorovatelnost

Řešení se spravuje vzdáleně přes cloud Azure. Jedná se o víceklientské řešení, které správcům sítě poskytuje řízení přístupu na základě role a umožňuje jim zobrazovat, spravovat a řídit privátní sítě 5G a SIM. Správa cloudu poskytuje úspory nákladů z několika důvodů:

  • Řešení je možné obsluhovat bez nutnosti odesílat techniky nebo agenty do lokality.
  • Cloudová správa eliminuje potřebu dalšího místního operačního systému podpory (OSS).
  • Vystavená northbound rozhraní API je možné snadno integrovat se stávajícími řešeními SIM a OSS/BSS (business support system).

Automatizace poskytuje lepší uživatelské prostředí a zjednodušuje nasazení. Automatizace může snížit nasazení řešení z týdnů na hodiny, ať už je nasazení spravované operátorem, poskytovatelem spravovaných služeb (MSP) nebo partnerem. Bez automatizace je škála potřebná k nasazení řešení tisícům podniků a spotřebitelů nedostupná. Azure Automation poskytuje cloudové automatizace, aktualizace operačního systému a konfigurační službu, která podporuje konzistentní správu napříč prostředími Azure a prostředími mimo Azure. Zahrnuje automatizaci procesů, správu konfigurací, správu aktualizací, sdílené funkce a heterogenní funkce.

Diagram that describes Azure Monitor.

Jednoookenový přístup neumožňuje jen operátorům nasadit službu. Také rychle vytvoří instanci privátní 5G síťové služby ve velkém měřítku pro své podniky. Portál se pak dá použít k zajištění úplného zajištění služeb a automatizaci, včetně konfigurace, chyb a správy výkonu.

Metriky sestav a alarmy pro Azure Private 5G Core a Azure Stack Edge pro Azure Monitor za účelem poskytování přehledů sítě Operátoři můžou tyto přehledy využít k automatizaci uzavřených smyček a k zajištění zajištění služeb zákazníkům. Kromě přehledů sítě můžou tato data poskytovat užitečné business intelligence a monetizaci sítě podnikovým zákazníkům.

Integrace se službami Azure

Toto řešení umožňuje ekosystém aplikací pro operátory a podnikové zákazníky. Mezi tyto aplikace patří business intelligence a analytické aplikace a AI a aplikace strojového učení od Microsoftu a dalších. Výpočetní prostředí Azure Private MultiAccess Edge kombinuje privátní výpočetní prostředí 5G Core a výpočetní prostředí spravované v Azure v jedné architektuře. Tato kolokace umožňuje podnikům přesouvat data do mobilních sítí a z jejich mobilních sítí ke zpracování a zvolit, která data by se měla zpracovávat na místě a která by se měla odesílat do cloudu.

Diagram that shows some of the integrated applications.

MEC pro sítě a aplikace

Operátor musí poskytovat místní rádiovou infrastrukturu i spravované výpočetní prostředky pro privátní síťovou službu 5G. Ke zpracování cloudových služeb a aplikací se také vyžaduje komponenta cloud computingu. Jedním z řešení je sdílená hrana, kde funkce mobilní sítě i místní hraniční aplikace běží souběžně. Běží v rámci společné architektury zabezpečení nulové důvěryhodnosti poskytované službou Azure Stack Edge. Tento přístup poskytuje bezproblémovou integraci mezi sítí 5G, hraničními architekturami a cloudem a výrazně snižuje CapEx a OpEx.

Alternativní řešení zahrnují rozdělení výpočetních funkcí na dvě sady: jednu spravovanou operátorem a druhou podnikovým nebo jiným poskytovatelem spravovaných služeb. V tomto přístupu architektura řešení rozdělí správu, ale podniky využívají Azure jako společnou vrstvu správy pro sítě i aplikace.

Představte si například scénář, ve kterém je podnikový zákazník maloobchodním řetězcem se stovkami obchodů. Podnik se může rozhodnout integrovat výběrovou sadu moderních připojených aplikací s privátní sítí 5G na jedné výpočetní platformě spravované operátorem. Nebo podnik může používat na každém místě dvě různé výpočetní platformy: jednu pro funkce mobilní sítě (spravovanou operátorem) a druhou pro spouštění distribuovaných cloudových a podnikových aplikací. Architektura bude poskytovat flexibilitu pro podnik a operátora.

Prostředí telco

Toto řešení splňuje požadavky na vysoce výkonné a vysoce dostupné cloudové služby s nízkou latencí. Je optimalizovaná tak, aby pomohla operátorům a poskytovatelům služeb pro správu a řízení privátních síťových služeb 5G pro své podnikové zákazníky. Řešení požadavků na infrastrukturu privátních 5G sítí v bezproblémové a vysoce škálovatelné platformě umožňuje operátorům zaměřit se na své silné stránky a přinést zákazníkům hodnotu cloudu.

Dotazy od podnikových zákazníků

Jakmile se podniky stanou lépe informovanými spotřebiteli privátních 5G síťových služeb, budou hledat konkrétní funkce, které odpovídají jejich jedinečným požadavkům a případům použití. Tady jsou některé otázky, které můžou mobilní operátoři očekávat od potenciálních podnikových zákazníků:

Jak integrované jsou mobilní jádra a hraniční platformy?

Výpočetní prostředí Azure Private MultiAccess Edge kombinuje privátní 5G core a hraniční výpočetní prostředí v jedné architektuře. Bezproblémová integrace mezi jádrem a hraničním zařízením poskytuje jistotu, že řešení privátní sítě bude fungovat podle očekávání. Řešení s více dodavateli můžou vést k zdlouhavým integracím a problémům, když nastanou technické problémy. Vzhledem k tomu, že privátní sítě 5G můžou zpracovávat klíčové aplikace, nejsou přerušení přijatelné.

Nabízí řešení kompletní správu?

Kompletní správa potřebuje začlenit služby Azure a partnerské služby do společné architektury pro správu. Azure v současné době poskytuje konzistenci pro hraniční platformu, Kubernetes a privátní 5G core. Doporučujeme také, aby operátoři vyvíjeli nebo integrovali jejich správu objednávek a služeb prostřednictvím rozhraní API Azure, aby poskytovali automatizaci, která zjednodušuje spotřebu privátních sítí 5G.

Je řešení spolehlivé?

Výpočetní prostředí Azure Private MultiAccess Edge podporuje více vrstev spolehlivosti. Podniky očekávají připojení s vysokou dostupností pro klíčové úlohy. Azure poskytuje hraniční nasazení s více uzly s využitím místních clusterů Azure Kubernetes Service (AKS) pro spouštění privátních kontejnerů 5G Core. Informace o sla privátního 5G Core najdete na stránce Azure SLA, jakmile produkt dosáhne obecné dostupnosti.

Je řešení jednoduché, ale dostatečně flexibilní pro dynamické škálování?

Vzhledem k tomu, že podniky realizují výhody provozování aplikací a operací v privátní síti 5G, využití sítě se rozšíří do dalších obchodních oblastí a dalších lokalit. Operátoři budou muset tato řešení rychle a nákladově efektivně škálovat. Použití cloudového mobilního jádra přináší v tomto scénáři významnou výhodu.

Jak je síť zabezpečená?

Efektivní nasazení modelu zabezpečení Azure nulová důvěra (Zero Trust) v rámci společné architektury pomáhá zajistit konzistentní uplatňování zásad zabezpečení napříč operátory i podnikovými funkcemi. Model zabezpečení je povolený pro všechny komponenty služeb Azure.

Bude privátní síť 5G integrovat se stávajícími obchodními aplikacemi a podporovat moje zařízení?

Přístup Azure spočívá v poskytování otevřených a standardizovaných rozhraní API, zřizování SIM a správy profilů pro integraci s obchodními aplikacemi a zařízeními. Partnerství Azure s většinou dodavatelů síťových aplikací a zařízení vám může pomoct zajistit bezproblémovou integraci. Vzhledem k tomu, že Microsoft vlastní cloud i mobilní základní komponenty, je integrace se systémy OSS/BSS zjednodušená.

Jak zjistím, co se děje v mé síti?

Díky jednotnému řešení Azure můžou podniky a operátoři zobrazovat, spravovat a monitorovat vše od telemetrických dat až po síťový provoz pomocí jediného nástroje pro správu. Běžná správa životního cyklu, zásady zabezpečení a orchestrace poskytují ucelenou viditelnost a řízení správy služby.

Podporuje platforma automatizaci a orchestraci služeb?

Kontejnery a mikroslužby jsou stavebními bloky pro podnikové aplikace. Schopnost automatizovat a orchestrovat nové mobilní služby je nezbytná pro operátory a podniky při vytváření nových aplikací a služeb v sítích 5G. Podniky také musí mít možnost hostovat tyto aplikace místně nebo v cloudu. Řešení Azure poskytuje automatizaci a orchestraci napříč všemi doménami a síťovými funkcemi: fyzické, virtuální a cloudové.

Návody analyzovat mobilní síťová data?

Připojení zařízení generují data, která mohou být užitečná pro podniky. Díky tomuto řešení můžou podniky přenést data do prostředí Azure s vylepšeným zabezpečením. Tato data můžou používat pro umělou inteligenci, strojové učení a analýzu, včetně analýzy prostřednictvím nástrojů business intelligence od Microsoftu a dalších.

Přispěvatelé

Tento článek spravuje Microsoft. Původně byla napsána následujícími přispěvateli.

Hlavní autor:

Další přispěvatel:

Pokud chcete zobrazit neveřejné profily LinkedIn, přihlaste se na LinkedIn.

Další kroky