Klíčové funkce
Azure Private 5G Core poskytuje síťové funkce 5G a 4G pro podnikové privátní mobilní sítě. To vám umožní centrálně spravovat síťové funkce z webu Azure Portal. Díky zajištění pohodlí centrální správy prostřednictvím cloudu může privátní řešení MEC využívající Azure Private 5G Core zajistit zabezpečení dat a nízkou latenci při místním zpracování dat.
Tato lekce představuje klíčové funkce Azure Private 5G Core.
Podporované síťové funkce 5G
- Funkce správy přístupu a mobility (AMF)
- Funkce správy relací (SMF)
- Funkce Rovina uživatele (UPF)
- Funkce řízení zásad (PCF)
- Funkce ověřovacího serveru (AUSF)
- Sjednocené Správa dat (UDM)
- Jednotné úložiště dat (UDR)
Podporované síťové funkce 4G
Azure Private 5G Core používá při podpoře 4G UES následující síťové funkce.
- Entita správy mobilních zařízení (MME)
- MME-Proxy - MME-Proxy funguje tak, aby 4G UES používaly síťové funkce 5G.
Pro podporu 4G UES funguje 5G UDR jako domácí odběratelské úložiště (HSS) a 5G UPF funguje jako System Architecture Evolution Gateway (SAEGW-U).
Centralizovaná správa služeb Azure
Azure Private 5G Core je k dispozici jako nativní služba Azure, která nabízí stejné úrovně spolehlivosti, zabezpečení a dostupnosti pro nasazení a správu jako všechny služby Azure. To vám umožní používat Azure jako centrální přístupový bod ke správě jednotlivých instancí privátních mobilních sítí napříč několika podnikovými lokalitami.
K provádění úloh, jako jsou:
- Nasaďte a nakonfigurujte instanci jádra paketů na zařízení Azure Stack Edge.
- Zřiďte prostředky SIM pro ověřování zařízení v síti.
- Využijte metriky platformy nebo jiné pozorovatelné služby k zobrazení stavu sítě a provedení nápravných akcí prostřednictvím Azure.
- Pomocí řízení přístupu na základě role v Azure (RBAC) povolte podrobný přístup k privátní mobilní síti.
- Získejte přístup k rozsáhlému ekosystému partnerů nezávislých dodavatelů softwaru (ISV) Společnosti Microsoft pro aplikace a síťové funkce.
Flexibilní integrace s privátními partnery Azure MEC
Každá instance jádra paketů je kompatibilní se standardy a je kompatibilní s několika partnery RAN v privátním ekosystému MEC Azure.
Azure Private 5G Core zveřejňuje rozhraní N1 a N2 pro řídicí rovinu 5G a rozhraní N3 a N6 pro uživatelskou rovinu 5G. Vyhovuje příslušným technickým specifikacím 3GPP a umožňuje integraci s širokou škálou modelů RAN. Pro 4G zveřejňuje rozhraní S1-MME a S1-U pro spolupráci s modely 4G RAN.
Azure Private 5G Core také využívá jednoduchý a škálovatelný model zřizování, který vám umožní přenést partnera SIM karty podle vašeho výběru do Azure.
Ověřování UE a správa kontextu zabezpečení
Azure Private 5G Core podporuje metody ověřování, jako jsou:
- Trvalé identifikátory předplatného (SUPI) a 5G globálně jedinečné dočasné identity (5G-GUTI) pro uživatelská zařízení 5G (UE).
- Identity mezinárodních mobilních předplatitelů (IMSI) a globálně jedinečné dočasné identity (GUTI) pro 4G UES.
- 5G Authentication and Key Agreement (5G-AKA) pro vzájemné ověřování mezi 5G UES a sítí.
- Vývojový systém založený na ověřování paketů a smlouva o klíči (EPS-AKA) pro vzájemné ověřování mezi 4G UES a sítí.
Instance jádra paketů provádí šifrování a ochranu integrity 5G bez přístupu (NAS). Během registrace UE zahrnuje UE své možnosti zabezpečení pro 5G NAS s 128bitovými klíči.
Podpora vytváření řezů sítě a více datových sítí
Azure Private 5G Core umožňuje rozdělit privátní mobilní síť do několika síťových řezů. Každý řez je logická komplexní síť. Pokud chcete podporovat různé požadavky různých uživatelských prostředí v síti, můžete nakonfigurovat zásady SIM s různými dostupnými řezy a pak přiřadit zásady SIM příslušným sim představujícím UE.
Kromě toho se instance jádra paketů v každé lokalitě může připojit k více sítím DN. Pro různé aplikace můžete použít různé názvy domén. Každý UE se může připojit k více sítím DN současně. Síťové funkce 4G i 5G v Azure Private 5G Core podporují více sítí DN.
Azure Private 5G Core podporuje až tři sítě DN a osm síťových řezů na lokalitu. Uživatelem v síťovém řezu můžete nakonfigurovat připojení k různým sítím DN.