Creación de una red 5G privada

  • Artículo

Este artículo es el segundo de dos artículos sobre la implementación de redes 5G privadas.

Ir al primer artículo

Hay cuatro componentes críticos para una red 5G privada: las funciones locales de radio y redes, la plataforma de proceso perimetral, el ecosistema de aplicaciones y la nube. Las soluciones de red 5G privadas a menudo se crean como una colección de componentes integrados de forma flexible. Este enfoque de integración flexible puede tener sentido en términos de puntos de demarcación físicos y organizativos, pero tiene inconvenientes. Los siguientes problemas son inherentes a este enfoque:

  • Difícil de implementar
  • Difícil de administrar
  • Escalado costoso
  • Sin seguridad

Microsoft ofrece un enfoque diferente para ayudar a los operadores a aprovechar la oportunidad de proporcionar 5G privados a las empresas. Esta solución de red 5G privada administrada por la nube cuenta con tecnología principal de móvil nativa en la nube, informática perimetral avanzada y una opción flexible de asociados de radio y aplicaciones. La solución está diseñada para que la proporcionen y administren los operadores. Es adecuada para varios verticales del sector. El enfoque de Microsoft para las redes 5G privadas proporciona ventajas tanto a los operadores como a las empresas, y a una serie de plataformas y aplicaciones.

El proceso perimetral multiacceso privado de Azure es una solución para integrar el proceso perimetral, las redes y las aplicaciones en una variedad de plataformas perimetrales. Está diseñado para ayudar a los operadores y asociados a ofrecer soluciones MEC de alto rendimiento a las empresas.

Diagram that shows the Azure private multiaccess edge compute stack.

Plataforma de Azure Stack para el perímetro

El proceso perimetral multiacceso privado se puede implementar en varias plataformas con tecnología de soluciones de Azure Stack. Las soluciones de Azure Stack Hub extienden los servicios y las funcionalidades de Azure a varios entornos, desde el centro de datos hasta las ubicaciones perimetrales y las oficinas remotas. Las empresas pueden usar Azure Stack para compilar, implementar y ejecutar aplicaciones de proceso híbridas y perimetrales de forma coherente en los ecosistemas de TI.

Azure Stack Edge es un dispositivo perimetral administrado por Azure que aporta el proceso, el almacenamiento y la inteligencia de Azure al entorno empresarial. Como parte de la solución de proceso perimetral de varios accesos privados, Azure Stack Edge proporciona un único punto para procesar datos de red móvil en el perímetro. Permite la interrupción local e inteligente del procesamiento de datos para un procesamiento más rápido y un menor consumo de ancho de banda.

Azure Private 5G Core

El componente final de la arquitectura de Microsoft para redes 5G privadas es el núcleo móvil 4G/5G, que se implementa como un núcleo 5G independiente con una función opcional de intertrabajo 4G para habilitar la compatibilidad con 4G LTE RAN. Private 5G Core es una solución totalmente virtualizada y nativa de la nube que incluye funciones de red 5G básicas estándar.

Diagram that shows the key components of Private 5G Core.

Azure automatiza la implementación y configuración de Private 5G Core en Azure Stack Edge. Para implementar y actualizar la configuración de red, el operador de red puede usar cualquiera o todas estas herramientas:

  • La GUI web de Azure Portal
  • La API de REST de Azure Resource Manager
  • Plantillas de implementación (plantillas de ARM o Terraform)

Los operadores pueden usar la sintaxis declarativa, en formato de datos JSON o Bicep estándar, para configurar el núcleo. Esto permite la integración con canalizaciones de CI/CD, como Azure DevOps o Acciones de GitHub para implementaciones y actualizaciones repetibles en varios sitios de red.

Los operadores no tienen que implementar la tecnología 5G para beneficiarse de una red 5G privada habilitada para la nube. Los clientes y operadores empresariales pueden implementar una red 5G privada en un entorno de solo 4G, solo 5G o híbrido 4G/5G. Private 5G Core admite la transición de 4G a una red independiente de 5G, por lo que las empresas pueden empezar con una implementación 4G y, posteriormente, migrar a 5G o implementar una solución privada híbrida 4G/5G.

Orquestación de Azure para cargas de trabajo perimetrales

Azure proporciona varias herramientas para incorporar aplicaciones perimetrales y funciones de red. La solución 5G privada de Microsoft usa Azure Arc y Azure Network Function Manager.

Azure Arc puede simplificar las infraestructuras complejas que se distribuyen entre entornos locales, perimetrales y multinube y ampliar la administración de Azure a estos entornos.

En el caso de las cargas de trabajo de funciones de red, Network Function Manager es un servicio de orquestación nativo de la nube que los clientes pueden usar para implementar y aprovisionar funciones de red en plataformas de Azure Stack. La plataforma Azure Stack Edge Pro admite Network Function Manager y tiene una GPU integrada. Cuando se usa con Azure Stack Edge, Network Function Manager proporciona la implementación, el aprovisionamiento y la administración basada en la nube de funciones de red o aplicaciones que se ejecutan en el perímetro privado, directamente desde Azure Portal. Es un servicio administrado, por lo que un proveedor de servicios administrados de Azure controla las actualizaciones, la administración del ciclo de vida y la compatibilidad con las funciones de red y las aplicaciones en el dispositivo perimetral. La plataforma admite máquinas virtuales y cargas de trabajo en contenedores y una o dos GPU para la aceleración.

Características de la solución de Azure

Esta solución reduce significativamente el costo total de propiedad de operar una red de telefonía móvil privada. Los atributos siguientes contribuyen a reducir los costos:

Red 5G privada como servicio de telecomunicaciones

Azure permite a los operadores implementar un núcleo móvil CBRS/4G/5G completo como servicio. El enfoque privado de red como servicio de 5G cambia cómo se implementan y administran las redes 5G privadas. Proporciona a los operadores más flexibilidad y les permite proporcionar la funcionalidad básica móvil como un servicio hospedado y administrado.

La solución se puede integrar con una variedad de sistemas de red de acceso a radio (RAN) y administración de identidades de suscriptor (SIM) mediante el ecosistema de asociados de Microsoft. Además de la integración con otras aplicaciones en Azure, como Azure Machine Learning y Azure IoT Hub, la solución tiene características integradas que las empresas necesitan para las integraciones de servicio. Estas características suelen incurrir en costos y procesos independientes y requieren operaciones complejas, pero estas funciones se incluyen como parte de esta solución. No se necesita ningún hardware adicional. La solución también proporciona una directiva local integrada para habilitar el tratamiento diferenciado del tráfico en función de las directivas de SIM configuradas en la nube de Azure y sincronizadas con Azure Private 5G Core.

Solución nativa de la nube

Dado que usa tanto la nube de Azure como Azure Stack Edge, esta arquitectura de solución aporta las ventajas de la economía de la nube y un modelo de consumo de pago por uso. Los clientes pueden ajustar e implementar la solución para sus cargas de trabajo actuales y evitar el riesgo de subestimar o sobrestimar los requisitos de recursos. La nube de Azure también proporciona seguridad y cumplimiento de privacidad mejorados integrados. Los clientes pueden implementar con confianza la solución en verticales que requieren una estricta privacidad de datos, como la asistencia sanitaria, administración pública, seguridad pública y defensa. La implementación de una solución basada en el perímetro que usa Azure Stack Edge proporciona servicios de conectividad y la capacidad de implementar aplicaciones perimetrales. Esta combinación ayuda a los clientes a implementar aplicaciones perimetrales que requieren un procesamiento perimetral y de baja latencia.

Administración, automatización y observabilidad en la nube

La solución se administra de forma remota mediante la nube de Azure. Es una solución multiinquilino que proporciona control de acceso basado en roles a los administradores de red, lo que les permite ver, administrar y controlar redes 5G privadas y SIM. La administración en la nube proporciona ahorros de costos por varias razones:

  • La solución se puede atender sin necesidad de enviar técnicos o agentes a un sitio.
  • La administración en la nube elimina la necesidad de un sistema de soporte técnico de operaciones locales (OSS) adicional.
  • Las API expuestas Northbound se pueden integrar fácilmente con las soluciones existentes de SIM y OSS/BSS (sistema de soporte técnico empresarial).

Automation proporciona una mejor experiencia de usuario y simplifica la implementación. Automation puede reducir la implementación de soluciones de semanas a horas, ya sea que el operador administre la implementación, un proveedor de servicios administrados (MSP) o un asociado. Sin automatización, la escala necesaria para implementar una solución en miles de empresas y consumidores es inalcanzable. Azure Automation proporciona un servicio basado en la nube de automatización, actualización de sistemas operativos y configuración, que admite una administración coherente en sus entornos, sean o no de Azure. Incluye automatización de procesos, administración de configuración, administración de actualizaciones, funcionalidades compartidas y características heterogéneas.

Diagram that describes Azure Monitor.

El enfoque de panel único no solo permite a los operadores implementar el servicio. También crea rápidamente una instancia del servicio de red 5G privada a escala para sus empresas. Después, el portal se puede usar para la automatización y el control de servicio completo, incluida la configuración, los errores y la administración del rendimiento.

Azure Private 5G Core y Azure Stack Edge notifican métricas y alarmas a Azure Monitor para proporcionar información de red. Los operadores pueden usar esta información para la automatización de bucle cerrado y proporcionar garantía de servicio a los clientes. Más allá de la información de red, estos datos pueden proporcionar inteligencia empresarial y monetización de red útiles a los clientes empresariales.

Integración con servicios de Azure

Esta solución permite un ecosistema de aplicaciones para operadores y clientes empresariales. Estas aplicaciones incluyen aplicaciones de inteligencia empresarial y análisis, así como aplicaciones de inteligencia artificial y aprendizaje automático de Microsoft y otros. El proceso perimetral multiacceso privado de Azure combina Private 5G Core y el entorno de proceso perimetral administrado por Azure en una sola arquitectura. Esta coubicación permite a las empresas mover datos dentro y fuera de sus redes móviles para su procesamiento y elegir qué datos se deben procesar en el sitio y cuáles se deben enviar a la nube.

Diagram that shows some of the integrated applications.

MEC para redes y aplicaciones

Un operador debe proporcionar tanto la infraestructura de radio local como el proceso administrado para un servicio de red 5G privada. También se requiere un componente de proceso perimetral en la nube para procesar aplicaciones y servicios en la nube. Una solución es un perímetro compartido en el que las funciones de red móvil y las aplicaciones perimetrales locales se ejecutan en paralelo. Se ejecutan en un marco de seguridad común de confianza cero proporcionado por Azure Stack Edge. Este enfoque proporciona una integración perfecta entre la red 5G, el proceso perimetral y la nube, y reduce significativamente CapEx y OpEx.

Las soluciones alternativas implican dividir las funciones de proceso en dos conjuntos: uno administrado por el operador y el otro por la empresa u otro proveedor de servicios administrados. En este enfoque, la arquitectura de la solución divide la administración, pero las empresas se benefician del uso de Azure como capa de administración común para redes y aplicaciones.

Por ejemplo, considera un escenario en el que el cliente empresarial es una cadena minorista con cientos de tiendas. La empresa puede optar por integrar un conjunto seleccionado de aplicaciones conectadas modernas con la red 5G privada en una única plataforma de proceso administrada por el operador. O bien, la empresa puede usar dos plataformas de proceso distintas en cada ubicación: una para las funciones de red móvil (administradas por el operador) y otra para ejecutar aplicaciones distribuidas en la nube y desarrolladas por la empresa. La arquitectura proporcionará flexibilidad para la empresa y el operador.

La experiencia de las telecomunicaciones

Esta solución cumple los requisitos de alta disponibilidad y baja latencia de los servicios en la nube de telecomunicaciones. Está optimizada para ayudar a los operadores y a los MSP a administrar y controlar los servicios de red 5G privada para sus clientes empresariales. Al abordar los requisitos de infraestructura de las redes 5G privadas en una plataforma fluida y altamente escalable, la solución permite a los operadores centrarse en sus puntos fuertes y aportar el valor de la nube a sus clientes.

Preguntas de clientes empresariales

A medida que las empresas se convierten en consumidores mejor formados de servicios de red 5G privada, buscarán características específicas que se alineen con sus requisitos únicos y casos de uso. Estas son algunas de las preguntas que los operadores móviles pueden esperar escuchar de clientes empresariales potenciales:

¿Cómo se integran las plataformas perimetrales y de núcleo móvil?

El proceso perimetral multiacceso privado de Azure combina Private 5G Core y el entorno de proceso perimetral en una sola arquitectura. La integración fluida entre el núcleo y el perímetro proporciona la seguridad de que la solución de red privada funcionará según lo previsto. Las soluciones de varios proveedores pueden dar lugar a largas integraciones y desafíos cuando surgen problemas técnicos. Dado que las redes 5G privadas pueden controlar aplicaciones críticas, las interrupciones no son aceptables.

¿La solución ofrece administración de un extremo a otro?

La administración de un extremo a otro debe incorporar servicios de Azure y asociados en un marco de administración común. Actualmente, Azure proporciona coherencia para la plataforma perimetral, Kubernetes y Private 5G Core. También se recomienda que los operadores desarrollen o integren su administración de pedidos y servicios a través de las API de Azure para proporcionar automatización para simplificar el consumo de redes 5G privadas.

¿La solución es confiable?

El proceso perimetral multiacceso privado de Azure admite varias capas de confiabilidad. Las empresas esperan conectividad de alta disponibilidad para cargas de trabajo críticas. Azure proporciona implementación perimetral de varios nodos con clústeres locales de Azure Kubernetes Service (AKS) para ejecutar los contenedores de Private 5G Core. Para obtener información sobre el Acuerdo de Nivel de Servicio de Private 5G Core, consulte la página del Acuerdo de Nivel de Servicio de Azure cuando el producto alcance la disponibilidad general.

¿La solución es sencilla, pero lo suficientemente flexible como para escalar dinámicamente?

A medida que las empresas se dan cuenta de las ventajas de ejecutar aplicaciones y operaciones en una red 5G privada, la superficie de red se expandirá a otras áreas de negocio y otros sitios. Los operadores deberán escalar estas soluciones de forma rápida y rentable. Tener un núcleo móvil basado en la nube proporciona una ventaja significativa en este escenario.

¿Qué nivel de seguridad proporciona la red?

La implementación eficaz del modelo de seguridad de Azure de confianza cero en una arquitectura común ayuda a garantizar la aplicación coherente de la directiva de seguridad en funciones de operador y empresariales. El modelo de seguridad está habilitado en todos los componentes de servicio de Azure.

¿Se integrará la red 5G privada con mis aplicaciones empresariales existentes y admitirá mis dispositivos?

El enfoque de Azure consiste en proporcionar API abiertas y estandarizadas, aprovisionamiento de SIM y administración de perfiles para la integración con aplicaciones y dispositivos empresariales. Las asociaciones de Azure con la mayoría de las aplicaciones de red y los proveedores de dispositivos pueden ayudar a proporcionar una integración fluida. Dado que Microsoft posee tanto la nube como los componentes principales móviles, la integración con sistemas OSS/BSS se simplifica.

¿Cómo puedo ver lo que sucede en mi red?

Con una solución unificada de Azure, las empresas y los operadores pueden ver, administrar y supervisar todo, desde los datos de telemetría hasta el tráfico de red mediante una sola herramienta de administración. La administración común del ciclo de vida, la directiva de seguridad y la orquestación proporcionan visibilidad y control de un extremo a otro para administrar el servicio.

¿La plataforma admite la automatización y la orquestación del servicio?

Los contenedores y microservicios son los bloques de creación para las aplicaciones empresariales. La capacidad de automatizar y organizar nuevos servicios móviles es esencial para los operadores y las empresas a medida que crean nuevas aplicaciones y servicios en sus redes 5G. Las empresas también deben poder hospedar estas aplicaciones de forma local o en la nube. La solución de Azure proporciona automatización y orquestación en todos los dominios y funciones de red: física, virtual y en la nube.

¿Cómo analizo los datos de la red móvil?

Los dispositivos conectados generan datos que pueden ser útiles para las empresas. Con esta solución, las empresas pueden incorporar datos al entorno de Azure con seguridad mejorada. Pueden usar estos datos para la inteligencia artificial, el aprendizaje automático y el análisis, incluido el análisis a través de herramientas de inteligencia empresarial de Microsoft y otros.

Colaboradores

Microsoft mantiene este artículo. Originalmente lo escribieron los siguientes colaboradores.

Autor principal:

Otro colaborador:

Para ver los perfiles no públicos de LinkedIn, inicie sesión en LinkedIn.

Pasos siguientes