¿Qué es Azure Private 5G Core?

Azure Private 5G Core es un servicio en la nube de Azure que sirve a fin de implementar y administrar funciones de red básicas de 5G en un dispositivo Azure Stack Edge, como parte de una red móvil privada local para empresas. Las funciones de red de 5G Core se conectan con redes de acceso de radio independientes (RAN) estándar de 4G y 5G para proporcionar así un alto rendimiento, baja latencia y conectividad segura para dispositivos de Internet de las cosas (IoT) con 5G. Azure Private 5G Core proporciona a las empresas control total y visibilidad de sus redes móviles privadas.

Azure Private 5G Core proporciona:

• Funciones de red de 5G Core completas

  Azure Private 5G Core permite tener una única red móvil privada para empresas distribuida en uno o más sitios en todo el mundo. Cada sitio contiene una instancia de la red troncal de paquetes, que es un conjunto completo de funciones de red 5G. Estas funciones de red incluyen la base de datos del suscriptor, el control de directivas, el plano de control y el plano de usuario. Todas ellas se implementan en una plataforma de proceso perimetral de acceso múltiple.

  También puede configurar instancias de la red troncal de paquetes para que funcionen en modo 4G y así admitir casos de uso de Evolución privada a largo plazo (LTE).

• Administración de servicios de Azure

  Azure Private 5G Core proporciona un ciclo de vida de software centralizado y administración de servicios para la red móvil privada en varios sitios. Puede usar las API de Azure Portal y Azure Resource Manager (ARM) para llevar a cabo todas las tareas de administración y supervisión.

• Visibilidad de Azure

  Azure Private 5G Core se integra con Azure Monitor para recopilar datos de los sitios y proporcionar supervisión en tiempo real de toda la red móvil privada. Puede ampliar esta capacidad para capturar análisis de radio y así obtener una vista de red completa desde Azure.

También necesitará lo siguiente para implementar una red móvil privada mediante Azure Private 5G Core. Estas opciones no se incluyen como parte del servicio.

• Azure Stack Edge y Kubernetes habilitado para Azure Arc

  Las instancias de la red troncal de paquetes se ejecutan en un clúster de Kubernetes, que está conectado a Azure Arc y se implementa en Azure Stack Edge Pro con un dispositivo GPU. Estas plataformas proporcionan seguridad y capacidad de administración a toda la pila de red principal de Azure. Además, Azure Arc permite a Microsoft proporcionar soporte técnico en el perímetro.

  Para obtener más información, consulte Información general de Azure Arc y Azure Kubernetes Service en Azure Stack HCI.

• RAN and SIM

  La solución de proceso perimetral multiacceso privado (MEC) de Azure ofrece un ecosistema de asociados de soluciones tecnológicas, entre los que se incluyen los siguientes:

  • Proveedores de radio que pueden conectar Azure Private 5G Core a un gNodeB (para implementaciones 5G) o eNodeB (para implementaciones 4G), lo que le permite elegir entre una amplia gama de opciones de espectro compartido o con licencia disponibles en diferentes países o regiones.
  • Proveedores de SIM que ofrecen servicios físicos de SIM y eSIM. Estos proveedores se pueden integrar directamente con Azure Private 5G Core a través del administrador de SIM para aprovisionar de forma segura SIM y eSIM físicos.

  Para obtener más información, consulte ¿Qué es el proceso perimetral multiacceso privado de Azure?

En el diagrama siguiente se muestran los componentes clave de Azure Private 5G Core.

Diagrama que muestra los componentes de Azure Private 5G Core. Se dividen entre los componentes de la nube y los componentes proporcionados en el entorno local. Los componentes de la nube incluyen Azure Portal, API de ARM, Azure Monitor, SIM Manager, Service Manager y RAN Monitor. Los componentes locales incluyen el control de directivas y bases de datos del suscriptor, la función de interconexión de 4G, el plano de control básico de 5G, el plano de usuario de 5G, Kubernetes habilitado para Arc y Azure Stack Edge.

Principales ventajas y casos de uso

La implementación de una red móvil privada mediante Azure Private 5G Core en el perímetro empresarial garantiza que la empresa tenga la propiedad completa de todos los datos. También coloca la instancia de la red troncal de paquetes lo más cerca posible de los dispositivos a los que sirve, lo que elimina cualquier dependencia de la conectividad en la nube. Esto le permite ofrecer niveles de baja latencia a través del procesamiento de datos locales cuando se combina con la lógica de la aplicación en la misma ubicación. Esto proporciona muchas ventajas valiosas:

• Automatización de máquina a máquina: conectividad de baja latencia (URLLC) ultra confiable para los mensajes de comando y control de sistemas automatizados (como robots o vehículos de guía automatizados). Estos mensajes se pueden procesar en tiempo real para evitar que se detengan, lo que permite una alta productividad.
• Telemetría masiva de IoT: proteja la conectividad en la nube para la recopilación de datos a partir de una gran densidad y volumen de dispositivos y sensores de IoT. Los datos para la evaluación del estado y el funcionamiento de los sistemas automatizados se pueden procesar en tiempo real para evitar accidentes y garantizar la seguridad en el sitio.
• Análisis en tiempo real: procesamiento local de datos operativos y de diagnóstico en tiempo real. Por ejemplo, las fuentes de vídeo en directo se pueden procesar en el perímetro a un costo mínimo mediante inteligencia artificial, lo que garantiza que las acciones vitales no se retrasen.

Azure Private 5G Core puede aprovechar esta baja latencia con la seguridad y el alto ancho de banda que ofrecen las redes privadas de 5G. Esto lo coloca en una posición óptima para admitir casos de uso del sector 4.0, como los siguientes:

• Fabricación: análisis de línea de producción y automatización de almacenamiento con robots.
• Seguridad pública: movilidad y conectividad para trabajos de emergencia y agentes de recuperación ante desastres.
• Energía y utilidades: redes de retroconexión para medidores inteligentes y la distribución y el control de red.
• Defensa: publicaciones de comandos conectados y ataques con análisis en tiempo real.
• Granjas inteligentes: equipo conectado para el funcionamiento de la granja.

Arquitectura principal de paquetes

Azure Private 5G Core permite tener una única red móvil privada distribuida en uno o más sitios empresariales en todo el mundo. Cada sitio contiene una instancia de la red troncal de paquetes, que es una implementación nativa de nube de 5G Next Generation Core (5G NGC o 5GC) definida por los estándares 3GPP. Una instancia de la red troncal de paquetes autentica los dispositivos finales y agrega su tráfico de datos a través de tecnologías de acceso y inalámbricas independientes de 5G. Cada instancia de la red troncal de paquetes incluye los siguientes componentes:

• Una función de plano de usuario (UPF) de 5G de alto rendimiento (carga nominal de 25 Gbps) y altamente programable.
• Funciones básicas del plano de control, incluida la administración de directivas y suscriptores.
• Una cartera de elementos de arquitectura basados en servicios.
• Componentes de administración para la supervisión de red.

También puede configurar instancias de la red troncal de paquetes para que funcionen en modo 4G y así admitir casos de uso de Evolución privada a largo plazo (LTE). Por ejemplo, puede usar el espectro 4G Citizens Broadband Radio Service (CBRS). El modo 4G usa los mismos componentes nativos de la nube que el modo 5G (como UPF). Esto contrasta con otras soluciones que necesitan revertir a una pila 4G heredada.

En el diagrama siguiente se muestran las funciones de red compatibles con una instancia de la red troncal de paquetes. También muestra las interfaces que estas funciones de red usan para interoperar con componentes de terceros.

Diagrama que muestra la arquitectura de la red troncal de paquetes. La red troncal de paquetes incluye las siguientes funciones de red 5G: AMF, SMF, UPF, UDR, PCF, UDM y AUSF. AMF se comunica con el equipo de usuario 5G a través de la interfaz N1. Un nodo gNodeB proporcionado por un asociado de Microsoft se comunica con AMF a través de la interfaz N2 y UPF a través de la interfaz N3. UPF se comunica con la red de datos a través de la interfaz N6. Al funcionar en modo 4G, la red troncal de paquetes incluye funciones de red MME Proxy y MME. MME Proxy se comunica con MME a través de la interfaz S11. Un nodo eNodeB proporcionado por un asociado de Microsoft se comunica con MME a través de la interfaz S1-MME.

Cada instancia de la red troncal de paquetes está conectada a la red RAN local para proporcionar cobertura a dispositivos móviles inalámbricos. Puede optar por limitar estos dispositivos a la conectividad local. Como alternativa, puede proporcionar varias rutas a la nube, Internet u otros centros de datos empresariales que ejecuten aplicaciones de Automatización e IoT.

Compatibilidad de características

Funciones de red 5G admitidas

• Función de administración de acceso y movilidad (AMF)
• Función de administración de sesiones (SMF)
• Función de plano de usuario (UPF)
• Función de control de directivas (PCF)
• Función de servidor de autenticación (AUSF)
• Administración de datos unificados (UDM)
• Repositorio de datos unificado (UDR)

Funciones de red 4G admitidas

Azure Private 5G Core usa las siguientes funciones de red al admitir UE 4G, además de las funciones de red 5G enumeradas anteriormente.

• Entidad de administración móvil (MME)
• MME-Proxy: MME-Proxy funciona para permitir que las funciones de red 5G sirvan a UE 4G.

Las siguientes funciones de red 5G realizan roles específicos al admitir UE 4G.

• La UDR funciona como almacén de suscriptores domésticos (HSS).
• El UPF funciona como puerta de enlace de evolución de la arquitectura del sistema (SAEGW-U).

Procedimientos 5G y 4G admitidos

Para obtener información sobre la compatibilidad de Azure Private 5G Core con los procedimientos 5G y 4G basados en estándares, vea Declaración de cumplimiento: Azure Private 5G Core.

Autenticación de equipos de usuario (UE) y administración del contexto de seguridad

Azure Private 5G Core admite los siguientes métodos de autenticación:

• Autenticación mediante identificadores permanentes de suscripción (SUPI) e identidades temporales únicas globales de 5G (5G-GMI) para equipos de usuario (UE) 5G.
• Ocultación de SUPI mediante identificadores ocultos de suscripción cifrados (SUCI).
• Autenticación mediante identidades de suscriptor móvil internacional (IMSI) e identidades temporales únicas globales (GUTI) para UE 4G.
• Autenticación 5G y contrato de clave (5G-AKA) para la autenticación mutua entre UE 5G y la red.
• Autenticación basada en el sistema de paquetes evolucionado y contrato de clave (EPS-AKA) para la autenticación mutua entre UE 4G y la red.

La instancia de la red troncal de paquetes realiza la protección del cifrado y la integridad de la capa de acceso (NAS) de 5G. Durante el registro de UE, el UE incluye sus funcionalidades de seguridad para NAS 5G con claves de 128 bits.

Azure Private 5G Core admite los algoritmos siguientes para la protección de la integridad y el cifrado:

• Algoritmo de cifrado NULL 5GS
• Snow3G de 128 bits
• Cifrado del sistema de cifrado avanzado (AES) de 128 bits

Tráfico entre equipos de usuario

Azure Private 5G Core admite el flujo de tráfico de equipo de usuario a equipo de usuario a través del plano de usuario, lo que permite la comunicación de máquina a máquina (M2M) entre dispositivos 5G para una serie de aplicaciones, incluido el control de robots.

Un enrutador externo es responsable de conectar el tráfico entre equipos de usuario a través de la interfaz N6. Esto significa que el tráfico que sale de UPF con destino a la dirección IP de un equipo de usuario se enrutará de nuevo a la dirección IP N6 de UPF.

Indexación a la prioridad de selección de frecuencia/RAT (RFSP)

La instancia de la red troncal de paquetes puede proporcionar un RAN con un índice RFSP. La RAN puede hacer coincidir el índice RFSP con su configuración local para aplicar directivas de administración de recursos de radio (RRM) específicas, como la reselección de celda o la redirección de la capa de frecuencia.

Red principal de varios operadores (MOCN)

La red principal de varios operadores (MOCN) tiene como objetivo maximizar la utilización de recursos mediante el uso compartido de un RAN entre varias redes principales. Azure Private 5G Core admite MOCN, lo que permite que se compartan varias redes móviles terrestres públicas (PLMN) mediante un nodo gNodeB (para implementaciones 5G) o eNodeB (para implementaciones 4G).

En el contexto de las redes móviles privadas, un único RAN puede conectarse a una macrored privada y a una estándar, con el tráfico enrutado automáticamente a la red principal adecuada en función del id. de la PLMN.

Integración flexible con asociados del proceso perimetral multiacceso privado (MEC) de Azure

Cada instancia de la red troncal de paquetes cumple los estándares y es compatible con varios asociados de RAN en el ecosistema privado de MEC de Azure.

Azure Private 5G Core expone una interfaz N2 y N3 para el plano de control 5G y el plano de usuario, respectivamente. Cumple las siguientes especificaciones técnicas de 3GPP, lo que le permite integrarse con una amplia gama de modelos RAN:

• TS 38.413 para la interfaz N2.
• TS 29.281 para la interfaz N3.

Para 4G, expone interfaces S1-MME y S1-U para interoperar con modelos RAN de 4G.

También emplea un modelo de aprovisionamiento sencillo y escalable que le permite traer el asociado de SIM que prefiera a Azure.

Administración centralizada de servicios de Azure

Azure Private 5G Core está disponible como un servicio nativo de Azure, ya que ofrece los mismos niveles de confiabilidad, seguridad y disponibilidad para la implementación y administración, puesto que son principios clave de todos los servicios de Azure. Esto le permite usar Azure como punto de acceso central para administrar instancias individuales de redes móviles privadas en varios sitios empresariales. Puede usar las API de Azure Portal (accesibles desde cualquier región de Azure del mundo) o las API de Azure Resource Manager (ARM) para realizar cualquiera de las siguientes tareas:

• Implementar y configurar una instancia de la red troncal de paquetes en Azure Stack Edge dispositivo en cuestión de minutos.
• Crear una representación virtual de la red móvil física a través de Azure mediante recursos de sitio y red móvil.
• Aprovisionar recursos de SIM para autenticar dispositivos en la red, al tiempo que admite la redundancia.
• Emplee Azure Monitor y otros servicios de observabilidad para ver el estado de la red y tomar medidas correctivas a través de Azure.
• Usar el control de acceso basado en roles (RBAC) de Azure para permitir el acceso granular a la red móvil privada a distintos equipos o personal de la organización, o incluso a un proveedor de servicios administrados.
• Usar las capacidades informáticas de un dispositivo de Azure Stack Edge para ejecutar aplicaciones que pueden beneficiarse de las redes de baja latencia.
• Conectarse sin problema a las implementaciones de Azure existentes a la nueva red móvil privada mediante el proceso híbrido de Azure, las redes y los servicios de IoT.
• Acceder al gran ecosistema de asociados de proveedores de software independientes (ISV) de Microsoft para aplicaciones y funciones de red.
• Usar Azure Lighthouse y el programa Proveedor de servicios administrados experto de Azure (MSP) para simplificar la implementación de un extremo a otro de una red móvil privada a través de Azure.

Supervisión centralizada de Azure

Azure Private 5G Core se integra con el Explorador de métricas de Azure Monitor, lo que le permite supervisar y analizar la actividad en la red móvil privada directamente desde Azure Portal. Puede escribir consultas para recuperar registros o visualizar datos en paneles.

Para más información sobre el uso de Azure Monitor para analizar las métricas de la implementación, consulte Supervisión de Azure Private 5G Core con métricas de plataforma de Azure Monitor.

Azure Private 5G Core se puede configurar para integrarse con Event Hubs de Azure Monitor, lo que le permite supervisar el uso de UE.

Para obtener más información sobre el uso de Event Hubs para supervisar el uso de UE en la implementación, consulte Supervisión del uso de UE mediante Azure Event Hubs.

Pasos siguientes

• Obtenga más información sobre los componentes clave de una red móvil privada
• Más información sobre los requisitos de diseño para implementar una red móvil privada
• Finalización de las tareas previas necesarias para implementar una red móvil privada