Qu’est-ce qu’Azure Private 5G Core ?

Azure Private 5G Core est un service cloud Azure qui vous permet de déployer et de gérer des fonctions de réseau 5G Core sur un appareil Azure Stack Edge dans le cadre d’un réseau mobile privé local pour les entreprises. Les fonctions de réseau 5G de base se connectent avec des réseaux d’accès radio autonomes (RAN) 4G et 5G pour offrir des performances élevées, une faible latence et une connectivité sécurisée pour les appareils de l’Internet des objets (IoT). Azure Private 5G Core offre aux entreprises un contrôle total et une visibilité sur leurs réseaux mobiles privés.

Azure Private 5G Core fournit les éléments suivants :

• Toutes les fonctions principales de 5G Core

  Azure Private 5G Core instancie un seul réseau mobile privé d’entreprise distribué sur un ou plusieurs sites dans le monde entier. Chaque site contient une instance Packet Core, qui est un ensemble complet de fonctions réseau 5G. Ces fonctions réseau incluent la base de données d’abonnés, le contrôle de stratégie, le plan de contrôle et le plan utilisateur. Elles sont toutes déployées sur une plateforme de calcul en périphérie à accès multiple.

  Vous pouvez également configurer des instances Packet Core pour qu’elles fonctionnent en mode 4G afin de prendre en charge les cas d’utilisation Long-Term Evolution (LTE) privés.

• Gestion des services Azure

  Azure Private 5G Core offre une gestion centralisée du cycle de vie des logiciels et des services pour le réseau mobile privé sur plusieurs sites. Vous pouvez utiliser les API Portail Azure et Azure Resource Manager (ARM) pour effectuer toutes les tâches de gestion et de surveillance.

• Visibilité dans Azure

  Azure Private 5G Core s’intègre à Azure Monitor pour collecter des données à partir de tous les sites et fournir une surveillance en temps réel de l’ensemble du réseau mobile privé. Vous pouvez étendre cette fonctionnalité pour capturer l’analyse radio pour fournir une vue réseau complète à partir d’Azure.

Vous aurez également besoin des éléments suivants pour déployer un réseau mobile privé à l’aide d’Azure Private 5G Core. Ils ne sont pas inclus dans le cadre du service.

• Azure Stack Edge et Kubernetes avec Azure Arc

  Les instances Packet Core s’exécutent sur un cluster Kubernetes, qui est connecté à Azure Arc et déployé sur Azure Stack Edge Pro avec un GPU. Ces plateformes fournissent la sécurité et la facilité de gestion pour l’ensemble de la pile réseau de base d’Azure. En outre, Azure Arc permet à Microsoft de fournir un support en périphérie.

  Pour plus d’informations, consultez Présentation d’Azure Arc et Azure Kubernetes Service sur Azure Stack HCI.

• RAN et SIM

  La solution Azure Multi-Access Edge Compute (MEC) privée offre un écosystème de partenaires de solutions technologiques, notamment les suivants :

  • Les fournisseurs de radios capables de connecter Azure Private 5G Core à un gNodeB (pour les déploiements 5G) ou à un eNodeB (pour les déploiements 4G), vous offrent la possibilité de choisir parmi une large gamme d’options de spectre partagé ou sous licence disponibles dans différents pays/régions.
  • Les fournisseurs SIM proposant des services de SIM physiques et eSIM. Ces fournisseurs peuvent s’intégrer directement à Azure Private 5G Core via le gestionnaire SIM pour approvisionner en toute sécurité des SIM physiques et des eSIM.

  Pour plus d’informations, consultez Qu’est-ce que le calcul de périphérie multi-accès privé ?.

Le diagramme suivant montre les composants clés d’Azure Private 5G Core.

Diagramme montrant les composants d’Azure Private 5G Core. Ils sont répartis entre les composants cloud et les composants fournis localement. Les composants cloud incluent le portail Azure, les API ARM, Azure Monitor, SIM Manager, Service Manager et RAN Monitor. Les composants locaux incluent le contrôle de la base de données et de la stratégie de l’abonné, la fonction d’interfonctionnement 4G, le plan de contrôle 5G Core, le plan d’utilisateur 5G, Kubernetes et Azure Stack Edge.

Principaux avantages et cas d’usage

Le déploiement d’un réseau mobile privé à l’aide d’Azure Private 5G Core sur le périmètre de l’entreprise garantit la propriété complète de toutes les données de l’entreprise. Cela place également l’instance Packet Core aussi près que possible des appareils qu’elle dessert, en supprimant toute dépendance à la connectivité du cloud. Cela lui permet de fournir des niveaux de latence faible grâce au traitement local des données lorsque vous l’associez à une logique d’application au même emplacement. Cela offre de nombreux avantages importants :

• Automatisation machine à machine : connectivité ultra fiable à faible latence (URLLC) pour les messages de commande et de contrôle à partir de systèmes automatisés (comme des robots ou des véhicules à guide automatisé). Ces messages peuvent être traités en temps réel pour empêcher les blocages, ce qui permet une productivité élevée.
• Télémétrie IoT massive : connectivité cloud sécurisée pour la collecte de données à partir d’une grande densité et d’un grand volume de capteurs et d’appareils IoT. Les données relatives à l’évaluation de l’intégrité et des systèmes automatisés peuvent être traitées en temps réel afin d’éviter les accidents et de garantir la sécurité sur site.
• Analyse en temps réel : traitement local des données opérationnelles et de diagnostic en temps réel. Par exemple, les flux vidéo en direct peuvent être traités à la périphérie à moindre coût à l’aide de l’intelligence artificielle, ce qui garantit que les actions vitales ne sont pas retardées.

Azure Private 5G Core est en mesure de tirer parti de cette faible latence avec la sécurité et la bande passante élevée offertes par les réseaux 5G privés. Cela leur permet de mieux prendre en charge les cas d’utilisation de l’industrie 4.0, comme les suivants :

• Fabrication - Données d’analytique concernant la chaîne de production et l’automatisation de l’entrepôt à l’aide de robots.
• Sécurité publique - Mobilité et connectivité pour les services d’urgence et les opérateurs de récupération d’urgence.
• Eau, gaz et électricité - Liaisons terrestres pour les compteurs intelligents et le découpage/contrôle des réseaux.
• Défense - Postes de commandement et champ de bataille connectés à l’aide d’une analytique en temps réel.
• Fermes intelligentes - Équipement connecté pour les exploitations.

Architecture Packet Core

Azure Private 5G Core instancie un seul réseau mobile privé distribué sur un ou plusieurs sites d’entreprise à travers le monde. Chaque site contient une instance Packet Core, qui est une implémentation cloud native de 5G Next Generation Core (5G NGC ou 5GC), reposant sur les normes 3GPP. Une instance Packet Core authentifie les appareils finaux et regroupe le trafic de données sur les technologies sans fil et d’accès autonomes de 5G. Chaque instance Packet Core comprend les composants suivants :

• Une fonction de plan d’utilisateur 5G à hautes performances (charge nominale de 25 Gbits/s) et hautement programmable (UPF).
• Fonctions principales du plan de contrôle, notamment la gestion des stratégies et des abonnés.
• Portefeuille d’éléments d’architecture basés sur les services.
• Composants de gestion pour l’analyse du réseau.

Vous pouvez également déployer des instances Packet Core en mode 4G pour prendre en charge les cas d’utilisation Long-Term Evolution (LTE) privés. Par exemple, vous pouvez utiliser le spectre CBRS (Citizens Broadband Radio Service) 4G. Le mode 4G utilise les mêmes composants cloud natifs que le mode 5G (par exemple, UPF). Cela diffère des autres solutions qui doivent revenir à une pile de 4G héritée.

Le diagramme suivant montre les fonctions réseau prises en charge par une instance Packet Core. Il montre également les interfaces utilisées par ces fonctions réseau pour interagir avec les composants tiers.

Diagramme affichant l’architecture Packet Core. Packet Core comprend les fonctions réseau 5G suivantes : AMF, SMF, UPF, UDR, PCF, UDM et AUSF. L’AMF communique avec l’équipement utilisateur 5G via l’interface N1. Un gNodeB fourni par un partenaire Microsoft communique avec l’AMF via l’interface N2 et l’UPF sur l’interface N3. L’UPF communique avec le réseau de données via l’interface N6. En mode 4G, Packet Core comprend les fonctions de réseau Proxy MME et MME. Le proxy MME communique avec MME via l’interface S11. Un eNodeB fourni par un partenaire Microsoft communique avec le MME via l’interface S1-C.

Chaque instance Packet Core est connectée au réseau local exécuté pour assurer la couverture des appareils mobiles sans fil. Vous pouvez choisir de limiter ces appareils à la connectivité locale. Vous pouvez également fournir plusieurs itinéraires au cloud, à Internet ou à d’autres centres de données d’entreprise exécutant des applications IoT et d’automatisation.

Prise en charge des fonctionnalités

Fonctions réseau 5G prises en charge

• Fonction de gestion de la mobilité et des accès (AMF)
• Fonction de gestion des sessions (SMF)
• Fonction de plan utilisateur (UPF)
• Fonction de contrôle de police (PCF)
• Fonction de serveur d’authentification (AUSF)
• Gestion des données unifiée (UDM)
• Référentiel de données unifié (UDR)

Fonctions réseau 4G prises en charge

Azure Private 5G Core utilise les fonctions réseau suivantes lors de la prise en charge des équipements utilisateur 4G, en plus des fonctions réseau 5G listées ci-dessus.

• Mobile Management Entity (MME)
• MME-Proxy : le MME-Proxy permet aux équipements utilisateur 4G d’être pris en charge par les fonctions réseau 5G.

Les fonctions réseau 5G suivantes tiennent des rôles spécifiques lors de la prise en charge des équipements utilisateur 4G.

• L’UDR fonctionne en tant que HSS (Home Subscriber Store).
• L’UPF fonctionne en tant que une passerelle SAEGW-U (System Architecture Evolution Gateway).

Procédures 5G et 4G prises en charge

Pour plus d’informations sur la prise en charge d’Azure Private 5G Core pour les procédures basées sur des normes 5G et 4G, consultez Déclaration de conformité - Azure Private 5G Core.

Authentification de l’équipement utilisateur et gestion du contexte de sécurité

Azure Private 5G Core prend en charge les méthodes d’authentification suivantes :

• Authentification à l’aide d’identificateurs permanents d’abonnement (SUPI) et d’identités temporaires uniques à l’échelle mondiale 5G (5G-GUTI) pour les équipements utilisateur 5G.
• Dissimulation SUPI à l’aide d’identificateurs masqués d’abonnement chiffrés (SUCI).
• Authentification à l’aide d’identités d’abonnés mobiles internationales (IMSI) et d’identités temporaires uniques globales (GUTI) pour les équipements utilisateur 4G.
• Authentification et accord de clé 5G (5G-AKA) pour l’authentification mutuelle entre les équipements utilisateur 5G et le réseau.
• Authentification basée sur le système de paquets évolué et contrat de clé (EPS-AKA) pour l’authentification mutuelle entre les équipements utilisateur 4G et le réseau.

L’instance Packet Core effectue un chiffrement et une protection de l’intégrité de la strate non-accès 5G. Pendant l’inscription d’un UE, l’UE comprend ses fonctionnalités de sécurité pour le NAS 5G avec des clés 128 bits.

Azure Private 5G Core prend en charge les algorithmes suivants pour la protection du chiffrement et de l’intégrité :

• Algorithme de chiffrement null 5GS
• Snow3G 128 bits
• Chiffrement AES (Advanced Encryption System) 128 bits

Trafic UE à UE

Azure Private 5G Core prend en charge le flux de trafic d’UE à UE via le plan utilisateur, ce qui permet la communication machine à machine (M2M) entre les appareils 5G pour une gamme d’applications, y compris le contrôle de robot.

Un routeur externe est responsable de l’épinglage du trafic d’UE à UE via l’interface N6. Cela signifie que le trafic qui quitte l’UPF destiné à une adresse IP UE sera routé vers l’adresse IP N6 de l’UPF.

Index RAT/RFSP

L’instance Packet Core peut fournir un index RFSP à un RAN. Le RAN peut faire correspondre avec sa configuration locale pour appliquer des stratégies de gestion des ressources radio (RRM), telles que la resélection cellulaire ou la redirection de la couche de fréquence.

MOCN (Multi-Operator Core Network)

MOCN (Multi-Operator Core Network) vise à optimiser l’utilisation des ressources en partageant un RAN entre plusieurs réseaux principaux. Azure Private 5G Core prend en charge MOCN, ce qui permet à plusieurs réseaux mobiles terrestres publics (PLMN) d’être partagés par un gNodeB (pour les déploiements 5G) ou eNodeB (pour les déploiements 4G).

Dans le contexte des réseaux mobiles privés, un seul RAN peut se connecter à un réseau macro privé et standard, le trafic étant automatiquement routé vers le réseau principal approprié en fonction de l’ID PLMN.

Intégration flexible avec les partenaires Multi-Access Edge Computing (MEC)

Chaque instance Packet Core est conforme aux normes et est compatible avec plusieurs partenaires RAN dans l’écosystème de MEC privé Azure.

Azure Private 5G Core expose une interface N2 et N3 pour le plan de contrôle 5G et le plan utilisateur, respectivement. Il est conforme aux spécifications techniques 3GPP suivantes, ce qui vous permet de l’intégrer à une large gamme de modèles RAN :

• TS 38.413 pour l’interface N2.
• TS 29.281 pour l’interface N3.

Pour la 4G, il expose les interfaces S1-MME et S1-U pour interagir avec les modèles RAN 4G.

Il utilise également un modèle de provisionnement simple et évolutif pour vous permettre d’intégrer le partenaire SIM de votre choix dans Azure.

Gestion centralisée des services Azure

Azure Private 5G Core est disponible en tant que service Azure natif, offrant les mêmes niveaux de fiabilité, de sécurité et de disponibilité pour le déploiement et la gestion, qui sont des principes clés de tous les services Azure. Cela vous permet d’utiliser Azure comme point d’accès central pour gérer des instances individuelles de réseaux mobiles privés sur plusieurs sites d’entreprise. Vous pouvez utiliser le portail Azure (accessible à partir de la région Azure de votre choix dans le monde) ou les API Azure Resource Manager (ARM) pour effectuer les tâches suivantes :

• Déployez et configurez une instance Packet Core sur votre appareil Azure Stack Edge en quelques minutes.
• Créez une représentation virtuelle de votre réseau mobile physique via Azure à l’aide de ressources de site et de réseau mobile.
• Approvisionnez des ressources SIM pour authentifier des appareils dans le réseau, tout en prenant également en charge la redondance.
• Utilisez Azure Monitor et d’autres services d’observabilité pour afficher l’intégrité de votre réseau et prendre des mesures correctives via Azure.
• Utilisez le contrôle d’accès en fonction du rôle (RBAC) Azure pour permettre un accès granulaire au réseau mobile privé pour différents membres du personnel ou des équipes de votre organisation, ou même un fournisseur de services gérés.
• Utilisez les fonctionnalités de calcul d’un appareil Azure Stack Edge pour exécuter des applications qui peuvent tirer parti de réseaux à faible latence.
• Connectez en toute transparence vos déploiements Azure existants à votre nouveau réseau mobile privé à l’aide des services de calcul, de mise en réseau et IoT hybrides Azure.
• Accédez au grand écosystème de partenaires d’éditeurs de logiciels indépendant (ISV) de Microsoft pour les applications et les fonctions réseau.
• Utilisez Azure Lighthouse et le Fournisseur de services managés (MSP) Azure Expert pour simplifier le déploiement de bout en bout d’un réseau mobile privé via Azure.

Analyse centralisée Azure

Azure Private 5G Core est intégré à Metrics Explorer Azure Monitor, ce qui vous permet de surveiller et d’analyser l’activité dans votre réseau mobile privé directement à partir du Portail Azure. Vous pouvez écrire des requêtes pour récupérer des enregistrements ou visualiser des données dans des tableaux de bord.

Pour plus d’informations sur l’utilisation d’Azure Monitor afin d’analyser des métriques dans votre déploiement, consultez Surveiller Azure Private 5G Core avec des métriques de plateforme Azure Monitor.

Azure Private 5G Core peut être configuré pour s’intégrer à Azure Monitor Event Hubs, ce qui vous permet de surveiller l’utilisation d’UE.

Pour plus d’informations sur l’utilisation d’Event Hubs pour surveiller l’utilisation de l’UE dans votre déploiement, consultez Surveiller l’utilisation de l’UE via Azure Event Hubs.

Étapes suivantes

• En savoir plus sur les composants clés d’un réseau mobile privé
• En savoir plus sur les exigences de conception pour le déploiement d’un réseau mobile privé
• En savoir plus sur les conditions préalables pour le déploiement d’un réseau mobile privé