Principales características
Azure Private 5G Core proporciona funciones de red 5G y 4G para redes móviles privadas empresariales. Esto le permite administrar las funciones de red de forma centralizada desde Azure Portal. Al tiempo que proporciona la comodidad de la administración central desde la nube, la solución MEC privada con tecnología de Azure Private 5G Core puede garantizar la seguridad de los datos y niveles de baja latencia con el procesamiento de datos local.
En esta unidad se presentan las características clave de Azure Private 5G Core.
Funciones de red 5G admitidas
- Función de administración de acceso y movilidad (AMF)
- Función de administración de sesiones (SMF)
- Función de plano de usuario (UPF)
- Función de control de directivas (PCF)
- Función de servidor de autenticación (AUSF)
- Administración de datos unificados (UDM)
- Repositorio de datos unificado (UDR)
Funciones de red 4G admitidas
Azure Private 5G Core usa las funciones de red siguientes al admitir UE 4G.
- Entidad de administración móvil (MME)
- MME-Proxy: MME-Proxy funciona para permitir que los UE 4G usen funciones de red 5G.
Para admitir UE 4G, el UDR 5G funciona como almacén de suscriptores domésticos (HSS) y el UPF 5G funciona como puerta de enlace de evolución de la arquitectura del sistema (SAEGW-U).
Administración centralizada de servicios de Azure
Azure Private 5G Core está disponible como un servicio nativo de Azure, ya que ofrece los mismos niveles de confiabilidad, seguridad y disponibilidad para la implementación y administración que todos los servicios de Azure. Esto le permite usar Azure como punto de acceso central para administrar instancias individuales de redes móviles privadas en varios sitios empresariales.
Puede usar Azure Portal o las API de Azure Resource Manager (ARM) para realizar tareas como las siguientes:
- Implementar y configurar una instancia de red troncal de paquetes en un dispositivo de Azure Stack Edge.
- Aprovisionar recursos de SIM para autenticar dispositivos en la red.
- Usar métricas de la plataforma y otros servicios de observabilidad para ver el estado de la red y tomar medidas correctivas mediante Azure.
- Usar el control de acceso basado en rol (RBAC) de Azure para permitir el acceso pormenorizado a la red móvil privada.
- Acceder al gran ecosistema de asociados de proveedores de software independientes (ISV) de Microsoft para aplicaciones y funciones de red.
Integración flexible con asociados MEC de Azure
Cada instancia de la red troncal de paquetes cumple los estándares y es compatible con varios asociados de RAN en el ecosistema privado de MEC de Azure.
Azure Private 5G Core expone las interfaces N1 y N2 para el plano de control 5G, y las interfaces N3 y N6 para el plano de usuario 5G. Cumple las especificaciones técnicas de 3GPP adecuadas, lo que le permite integrarse con una amplia gama de modelos RAN. Para 4G, expone interfaces S1-MME y S1-U para interoperar con modelos RAN de 4G.
Azure Private 5G Core también usa un modelo de aprovisionamiento sencillo y escalable que le permite traer el asociado de SIM que prefiera a Azure.
Autenticación de UE y administración del contexto de seguridad
Azure Private 5G Core admite métodos de autenticación como los siguientes:
- Identificadores permanentes de suscripción (SUPI) e identidades temporales únicas globalmente 5G (5G-GUTI) para equipos de usuario 5G (UE).
- Identidades de suscriptor móvil internacional (IMSI) e identidades temporales únicas globales (GUTI) para UE 4G.
- Autenticación 5G y contrato de clave (5G-AKA) para la autenticación mutua entre UE 5G y la red.
- Autenticación basada en el sistema de paquetes evolucionado y contrato de clave (EPS-AKA) para la autenticación mutua entre UE 4G y la red.
La instancia de la red troncal de paquetes realiza la protección del cifrado y la integridad de la capa de acceso (NAS) de 5G. Durante el registro de UE, el UE incluye sus funcionalidades de seguridad para NAS 5G con claves de 128 bits.
Compatibilidad con la segmentación de red y varias redes de datos (DN)
Azure Private 5G Core permite dividir una red móvil privada en varios segmentos de red. Cada segmento es una red lógica de un extremo a otro. Para admitir otros requisitos de otros UE en la red, puede configurar directivas de SIM con diferentes segmentos disponibles y, después, asignar las directivas de SIM a los SIM pertinentes que representan los UE.
Además, la instancia de red troncal de paquetes de cada sitio se puede conectar a varios DN. Puede usar distintos DN para cada aplicación. Cada UE se puede conectar simultáneamente a varios DN. Las funciones de red 4G y 5G en Azure Private 5G Core admiten varios DN.
Azure Private 5G Core admite hasta tres DN y ocho segmentos de red por sitio. Puede configurar UE en un segmento de red para conectarse a diferentes DN.