Vytvoření privátní sítě 5G
Tento článek je druhou ze dvou článků o nasazení privátních sítí 5G.
Privátní síť 5G má čtyři důležité komponenty: místní funkce rádia a sítě, hraniční výpočetní platformu, ekosystém aplikací a cloud. Privátní síťová řešení 5G se často vytvářejí jako kolekce volně integrovaných komponent. Tento volný přístup integrace může dávat smysl z hlediska fyzických a organizačních bodů demarace, ale má nevýhody. K tomuto přístupu patří následující problémy:
- Obtížné nasazení
- Obtížné spravovat
- Nákladné škálování
- Nezabezpečeno
Microsoft nabízí jiný přístup, který operátorům pomůže využít příležitost poskytnout podnikům privátní 5G. Toto privátní síťové řešení spravované v cloudu 5G obsahuje technologii mobilního jádra nativní pro cloud, pokročilé hraniční výpočty a flexibilní volbu partnerů rádia a aplikací. Řešení je navržené tak, aby bylo možné doručovat a spravovat operátory. Je vhodné pro různá odvětví svisle. Přístup Microsoftu pro privátní sítě 5G poskytuje výhody pro operátory i podniky a výběr platforem a aplikací.
Výpočetní prostředí Azure Private MultiAccess Edge je řešení pro integraci výpočetních, síťových a aplikací edge na různých hraničních platformách. Je navržená tak, aby operátorům a partnerům pomohla poskytovat vysoce výkonná řešení MEC podnikům.
Platforma Azure Stack pro hraniční zařízení
Výpočetní prostředky privátních multiaccess edge je možné nasadit napříč několika platformami, které využívají řešení Azure Stack . Řešení Azure Stack rozšiřují služby a možnosti Azure do různých prostředí, od datacentra po hraniční lokality a vzdálené pobočky. Podniky můžou pomocí služby Azure Stack vytvářet, nasazovat a spouštět hybridní a hraniční výpočetní aplikace konzistentně napříč ekosystémy IT.
Azure Stack Edge je hraniční zařízení spravované v Azure, které do podnikového prostředí přináší výpočetní prostředky, úložiště a inteligentní funkce Azure. V rámci výpočetního řešení privátního multiaccess edge poskytuje Azure Stack Edge jediný bod pro zpracování dat mobilních sítí na hraničních zařízeních. Umožňuje místní inteligentní rozdělení zpracování dat pro rychlejší zpracování a nižší spotřebu šířky pásma.
Azure Private 5G Core
Poslední součástí architektury Microsoftu pro privátní sítě 5G je mobilní jádro 4G/5G, které je nasazené jako samostatné jádro 5G s volitelnou 4G interworkingovou funkcí, která umožňuje podporu 4G LTE RAN. Privátní 5G Core je plně virtualizované cloudové nativní řešení, které zahrnuje standardní funkce základní sítě 5G.
Azure automatizuje nasazení a konfiguraci privátního 5G Core ve službě Azure Stack Edge. K nasazení a aktualizaci konfigurace sítě může síťový operátor použít libovolný nebo všechny tyto nástroje:
- Webové uživatelské rozhraní webu Azure Portal
- Rozhraní REST API Azure Resource Manageru
- Šablony nasazení (šablony ARM nebo Terraform)
Operátory můžou ke konfiguraci jádra použít deklarativní syntaxi ve standardním formátu JSON nebo Bicep. To umožňuje integraci s kanály CI/CD, jako jsou Azure DevOps nebo GitHub Actions, pro opakovatelná nasazení a aktualizace napříč několika síťovými lokalitami.
Operátoři nemusí nasazovat 5G, aby mohli těžit z privátní sítě 5G s podporou cloudu. Podnikoví zákazníci a operátoři můžou nasadit privátní síť 5G pouze v prostředí 4G, 5G nebo hybrid-4G/5G. Privátní 5G Core podporuje přechod ze 4G na samostatnou síť 5G, aby podniky mohly začít s implementací 4G a později migrovat na 5G nebo nasadit hybridní privátní řešení 4G/5G.
Orchestrace Azure pro hraniční úlohy
Azure nabízí několik nástrojů pro onboarding hraničních aplikací a síťových funkcí. Privátní řešení Microsoftu 5G používá Azure Arc a Azure Network Function Manager.
Azure Arc může zjednodušit složité infrastruktury, které jsou distribuované v místních, hraničních a multicloudových prostředích, a rozšířit správu Azure do těchto prostředí.
Pro úlohy síťových funkcí je Správce síťových funkcí cloudovou nativní službu orchestrace, kterou zákazníci můžou použít k nasazení a zřizování síťových funkcí na platformách Azure Stack. Platforma Azure Stack Edge Pro podporuje Správce síťových funkcí a má integrované GPU. Při použití se službou Azure Stack Edge poskytuje Správce síťových funkcí nasazení, zřizování a cloudovou správu síťových funkcí nebo aplikací běžících na privátním hraničním zařízení přímo z webu Azure Portal. Jedná se o spravovanou službu, takže poskytovatel služeb spravovaný azure zpracovává aktualizace, správu životního cyklu a podporu síťových funkcí a aplikací na hraničním zařízení. Platforma podporuje virtuální počítače a kontejnerizované úlohy a jeden nebo dva GPU pro zrychlení.
Charakteristiky řešení Azure
Toto řešení výrazně snižuje celkové náklady na vlastnictví provozu privátní mobilní sítě. Následující atributy přispívají ke snížení nákladů:
Privátní síť Telco 5G jako služba
Azure umožňuje operátorům nasadit kompletní mobilní jádro CBRS/4G/5G jako službu. Přístup privátní sítě 5G jako služby mění způsob nasazení a spravování privátních 5G sítí. Poskytuje operátorům větší flexibilitu a umožňuje jim poskytovat mobilní základní funkce jako hostované a spravované služby.
Toto řešení je možné integrovat s celou řadou systémů SÍTĚ pro přístup k rádiu (RAN) a systémy SPRÁVY identit odběratelů (SIM) prostřednictvím partnerského ekosystému Microsoftu. Kromě integrace s jinými aplikacemi v Azure, jako jsou Azure Machine Učení a Azure IoT Hub, má řešení integrované funkce, které podniky potřebují pro integraci služeb. Tyto funkce obvykle účtují samostatné náklady a výpočetní prostředky a vyžadují složité operace, ale tyto funkce jsou součástí tohoto řešení. Nevyžaduje se žádný další hardware. Řešení také poskytuje integrované místní zásady, které umožňují odlišné zacházení s provozem na základě zásad SIM nakonfigurovaných v cloudu Azure a synchronizovaných s Azure Private 5G Core.
Řešení nativní pro cloud
Vzhledem k tomu, že využívá cloud Azure i Azure Stack Edge, přináší tato architektura řešení výhody cloudové ekonomiky a model spotřeby průběžných plateb. Zákazníci mohou velikost a nasazení řešení pro své aktuální úlohy a vyhnout se riziku podhodnocení nebo nadměrného odhadu požadavků na prostředky. Cloud Azure také poskytuje integrované rozšířené zabezpečení a dodržování předpisů v oblasti ochrany osobních údajů. Zákazníci můžou s jistotou nasadit řešení ve svislých místech, které vyžadují striktní ochranu osobních údajů, jako jsou zdravotnictví, státní správa, veřejná bezpečnost a obrana. Nasazení řešení založeného na hraničních zařízeních, které používá Azure Stack Edge, poskytuje služby připojení a možnost nasazovat hraniční aplikace. Tato kombinace pomáhá zákazníkům nasadit hraniční aplikace, které vyžadují zpracování s nízkou latencí a výpočetním výkonem edge.
Správa cloudu, automatizace a pozorovatelnost
Řešení se spravuje vzdáleně přes cloud Azure. Jedná se o víceklientské řešení, které správcům sítě poskytuje řízení přístupu na základě role a umožňuje jim zobrazovat, spravovat a řídit privátní sítě 5G a SIM. Správa cloudu poskytuje úspory nákladů z několika důvodů:
- Řešení je možné obsluhovat bez nutnosti odesílat techniky nebo agenty do lokality.
- Cloudová správa eliminuje potřebu dalšího místního operačního systému podpory (OSS).
- Vystavená northbound rozhraní API je možné snadno integrovat se stávajícími řešeními SIM a OSS/BSS (business support system).
Automatizace poskytuje lepší uživatelské prostředí a zjednodušuje nasazení. Automatizace může snížit nasazení řešení z týdnů na hodiny, ať už je nasazení spravované operátorem, poskytovatelem spravovaných služeb (MSP) nebo partnerem. Bez automatizace je škála potřebná k nasazení řešení tisícům podniků a spotřebitelů nedostupná. Azure Automation poskytuje cloudové automatizace, aktualizace operačního systému a konfigurační službu, která podporuje konzistentní správu napříč prostředími Azure a prostředími mimo Azure. Zahrnuje automatizaci procesů, správu konfigurací, správu aktualizací, sdílené funkce a heterogenní funkce.
Jednoookenový přístup neumožňuje jen operátorům nasadit službu. Také rychle vytvoří instanci privátní 5G síťové služby ve velkém měřítku pro své podniky. Portál se pak dá použít k zajištění úplného zajištění služeb a automatizaci, včetně konfigurace, chyb a správy výkonu.
Metriky sestav a alarmy pro Azure Private 5G Core a Azure Stack Edge pro Azure Monitor za účelem poskytování přehledů sítě Operátoři můžou tyto přehledy využít k automatizaci uzavřených smyček a k zajištění zajištění služeb zákazníkům. Kromě přehledů sítě můžou tato data poskytovat užitečné business intelligence a monetizaci sítě podnikovým zákazníkům.
Integrace se službami Azure
Toto řešení umožňuje ekosystém aplikací pro operátory a podnikové zákazníky. Mezi tyto aplikace patří business intelligence a analytické aplikace a AI a aplikace strojového učení od Microsoftu a dalších. Výpočetní prostředí Azure Private MultiAccess Edge kombinuje privátní výpočetní prostředí 5G Core a výpočetní prostředí spravované v Azure v jedné architektuře. Tato kolokace umožňuje podnikům přesouvat data do mobilních sítí a z jejich mobilních sítí ke zpracování a zvolit, která data by se měla zpracovávat na místě a která by se měla odesílat do cloudu.
MEC pro sítě a aplikace
Operátor musí poskytovat místní rádiovou infrastrukturu i spravované výpočetní prostředky pro privátní síťovou službu 5G. Ke zpracování cloudových služeb a aplikací se také vyžaduje komponenta cloud computingu. Jedním z řešení je sdílená hrana, kde funkce mobilní sítě i místní hraniční aplikace běží souběžně. Běží v rámci společné architektury zabezpečení nulové důvěryhodnosti poskytované službou Azure Stack Edge. Tento přístup poskytuje bezproblémovou integraci mezi sítí 5G, hraničními architekturami a cloudem a výrazně snižuje CapEx a OpEx.
Alternativní řešení zahrnují rozdělení výpočetních funkcí na dvě sady: jednu spravovanou operátorem a druhou podnikovým nebo jiným poskytovatelem spravovaných služeb. V tomto přístupu architektura řešení rozdělí správu, ale podniky využívají Azure jako společnou vrstvu správy pro sítě i aplikace.
Představte si například scénář, ve kterém je podnikový zákazník maloobchodním řetězcem se stovkami obchodů. Podnik se může rozhodnout integrovat výběrovou sadu moderních připojených aplikací s privátní sítí 5G na jedné výpočetní platformě spravované operátorem. Nebo podnik může používat na každém místě dvě různé výpočetní platformy: jednu pro funkce mobilní sítě (spravovanou operátorem) a druhou pro spouštění distribuovaných cloudových a podnikových aplikací. Architektura bude poskytovat flexibilitu pro podnik a operátora.
Prostředí telco
Toto řešení splňuje požadavky na vysoce výkonné a vysoce dostupné cloudové služby s nízkou latencí. Je optimalizovaná tak, aby pomohla operátorům a poskytovatelům služeb pro správu a řízení privátních síťových služeb 5G pro své podnikové zákazníky. Řešení požadavků na infrastrukturu privátních 5G sítí v bezproblémové a vysoce škálovatelné platformě umožňuje operátorům zaměřit se na své silné stránky a přinést zákazníkům hodnotu cloudu.
Dotazy od podnikových zákazníků
Jakmile se podniky stanou lépe informovanými spotřebiteli privátních 5G síťových služeb, budou hledat konkrétní funkce, které odpovídají jejich jedinečným požadavkům a případům použití. Tady jsou některé otázky, které můžou mobilní operátoři očekávat od potenciálních podnikových zákazníků:
Jak integrované jsou mobilní jádra a hraniční platformy?
Výpočetní prostředí Azure Private MultiAccess Edge kombinuje privátní 5G core a hraniční výpočetní prostředí v jedné architektuře. Bezproblémová integrace mezi jádrem a hraničním zařízením poskytuje jistotu, že řešení privátní sítě bude fungovat podle očekávání. Řešení s více dodavateli můžou vést k zdlouhavým integracím a problémům, když nastanou technické problémy. Vzhledem k tomu, že privátní sítě 5G můžou zpracovávat klíčové aplikace, nejsou přerušení přijatelné.
Nabízí řešení kompletní správu?
Kompletní správa potřebuje začlenit služby Azure a partnerské služby do společné architektury pro správu. Azure v současné době poskytuje konzistenci pro hraniční platformu, Kubernetes a privátní 5G core. Doporučujeme také, aby operátoři vyvíjeli nebo integrovali jejich správu objednávek a služeb prostřednictvím rozhraní API Azure, aby poskytovali automatizaci, která zjednodušuje spotřebu privátních sítí 5G.
Je řešení spolehlivé?
Výpočetní prostředí Azure Private MultiAccess Edge podporuje více vrstev spolehlivosti. Podniky očekávají připojení s vysokou dostupností pro klíčové úlohy. Azure poskytuje hraniční nasazení s více uzly s využitím místních clusterů Azure Kubernetes Service (AKS) pro spouštění privátních kontejnerů 5G Core. Informace o sla privátního 5G Core najdete na stránce Azure SLA, jakmile produkt dosáhne obecné dostupnosti.
Je řešení jednoduché, ale dostatečně flexibilní pro dynamické škálování?
Vzhledem k tomu, že podniky realizují výhody provozování aplikací a operací v privátní síti 5G, využití sítě se rozšíří do dalších obchodních oblastí a dalších lokalit. Operátoři budou muset tato řešení rychle a nákladově efektivně škálovat. Použití cloudového mobilního jádra přináší v tomto scénáři významnou výhodu.
Jak je síť zabezpečená?
Efektivní nasazení modelu zabezpečení Azure nulová důvěra (Zero Trust) v rámci společné architektury pomáhá zajistit konzistentní uplatňování zásad zabezpečení napříč operátory i podnikovými funkcemi. Model zabezpečení je povolený pro všechny komponenty služeb Azure.
Bude privátní síť 5G integrovat se stávajícími obchodními aplikacemi a podporovat moje zařízení?
Přístup Azure spočívá v poskytování otevřených a standardizovaných rozhraní API, zřizování SIM a správy profilů pro integraci s obchodními aplikacemi a zařízeními. Partnerství Azure s většinou dodavatelů síťových aplikací a zařízení vám může pomoct zajistit bezproblémovou integraci. Vzhledem k tomu, že Microsoft vlastní cloud i mobilní základní komponenty, je integrace se systémy OSS/BSS zjednodušená.
Jak zjistím, co se děje v mé síti?
Díky jednotnému řešení Azure můžou podniky a operátoři zobrazovat, spravovat a monitorovat vše od telemetrických dat až po síťový provoz pomocí jediného nástroje pro správu. Běžná správa životního cyklu, zásady zabezpečení a orchestrace poskytují ucelenou viditelnost a řízení správy služby.
Podporuje platforma automatizaci a orchestraci služeb?
Kontejnery a mikroslužby jsou stavebními bloky pro podnikové aplikace. Schopnost automatizovat a orchestrovat nové mobilní služby je nezbytná pro operátory a podniky při vytváření nových aplikací a služeb v sítích 5G. Podniky také musí mít možnost hostovat tyto aplikace místně nebo v cloudu. Řešení Azure poskytuje automatizaci a orchestraci napříč všemi doménami a síťovými funkcemi: fyzické, virtuální a cloudové.
Návody analyzovat mobilní síťová data?
Připojení zařízení generují data, která mohou být užitečná pro podniky. Díky tomuto řešení můžou podniky přenést data do prostředí Azure s vylepšeným zabezpečením. Tato data můžou používat pro umělou inteligenci, strojové učení a analýzu, včetně analýzy prostřednictvím nástrojů business intelligence od Microsoftu a dalších.
Přispěvatelé
Tento článek spravuje Microsoft. Původně byla napsána následujícími přispěvateli.
Hlavní autor:
- Rick Lievano | Ředitel obchodní strategie
Další přispěvatel:
- Mick Alberts | Technický spisovatel
Pokud chcete zobrazit neveřejné profily LinkedIn, přihlaste se na LinkedIn.
Další kroky
- Co je Azure Private 5G Core Preview?
- Klíčové komponenty privátní mobilní sítě
- Požadavky na návrh privátních mobilních sítí
- cesta Učení: Nasazení 5G služeb s Azure
Související prostředky
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro