Créer un réseau 5G privé

Cet article est le second de deux articles concernant le déploiement des réseaux 5G privés.

Les réseaux 5G privés comportent quatre composants critiques : les fonctions de radio locale et de réseau local, la plateforme de computing en périphérie, l’écosystème d’applications et le cloud. Les solutions de réseau 5G privés sont souvent créées sous la forme d’une collection de composants avec « intégration lâche ». L’intégration lâche peut sembler logique si l’on souhaite une démarcation nette entre le physique et l’organisationnel, cependant, cette approche présente des inconvénients. Les problèmes suivants sont inhérents à cette approche :

  • Difficulté de déploiement
  • Difficulté de gestion
  • Mise à l’échelle coûteuse
  • Manque de sécurisation

Microsoft propose une approche différente pour aider les opérateurs à fournir un réseau 5G privé aux entreprises. Cette solution de réseau 5G privé gérée dans le cloud offre une technologie de cœur mobile native Cloud, un computing en périphérie avancé et un choix flexible de partenaires radio et application. Cette solution est conçue pour être fournie et gérée par les opérateurs. Elle convient à différents secteurs verticaux. L’approche Microsoft concernant les réseaux 5G privés présente des avantages pour les opérateurs et les entreprises, et fournit un large choix de plateformes et d’applications.

Le computing en périphérie multi-accès privé Azure est une solution permettant l’intégration du computing en périphérie, des réseaux et des applications dans différentes plateformes de périphérie. Il est conçu pour aider les opérateurs et les partenaires à fournir des solutions MEC hautes performances aux entreprises.

Diagram that shows the Azure private multiaccess edge compute stack.

Plateforme Azure Stack pour la périphérie

Le computing en périphérie multi-accès privé peut être déployé sur différentes plateformes utilisant les solutions Azure Stack. Les solutions Azure Stack étendent les services et les fonctionnalités Azure dans différents types d’environnements pouvant aller du centre de données aux emplacements de périphérie en passant par les bureaux distants. Les entreprises peuvent utiliser Azure Stack pour créer, déployer et exécuter des applications de computing en périphérie et des applications hybrides de manière cohérente dans tous leurs écosystèmes informatiques.

Azure Stack Edge est une appliance de périphérie gérée par Azure qui intègre le calcul, le stockage et l’intelligence d’Azure dans l’environnement de l’entreprise. Dans le cadre de la solution de computing en périphérie multi-accès privé, Azure Stack Edge fournit un point unique pour le traitement des données de réseau mobile à la périphérie. Elle permet une répartition locale et intelligente du traitement des données permettant à la fois d’accélérer le processus et de consommer moins de bande passante.

Azure Private 5G Core

Le dernier composant de l’architecture Microsoft pour les réseaux 5G privés est le cœur mobile 4G/5G, qui est déployé en tant que cœur 5G autonome avec une fonction d’interfonctionnement 4G facultative pour permettre la prise en charge du RAN LTE 4G. Private 5G Core est une solution native Cloud entièrement virtualisée qui comprend des fonctions réseau de cœur 5G standard.

Diagram that shows the key components of Private 5G Core.

Azure automatise le déploiement et la configuration de Private 5G Core sur Azure Stack Edge. Pour déployer et mettre à jour la configuration réseau, l’opérateur réseau peut utiliser une partie ou l’ensemble de ces outils :

  • L’interface graphique utilisateur web du portail Azure
  • L’API REST Azure Resource Manager
  • Des modèles de déploiement (modèles ARM et/ou Terraform)

Pour configurer le cœur, les opérateurs peuvent utiliser la syntaxe déclarative, au format de données JSON ou Bicep standard. Cela permet une intégration à des pipelines CI/CD comme Azure DevOps ou GitHub Actions pour des déploiements et des mises à jour reproductibles sur plusieurs sites réseau.

Les opérateurs n’ont pas besoin de déployer la 5G pour tirer parti d’un réseau 5G privé compatible avec le cloud. Les opérateurs et les clients Entreprise peuvent déployer un réseau 5G privé dans un environnement 4G, 5G ou hybride 4G/5G. Private 5G Core prend en charge la transition d’un réseau 4G vers un réseau autonome 5G, afin que les entreprises puissent commencer avec une implémentation 4G et migrer ultérieurement vers la 5G, ou déployer une solution privée hybride 4G/5G.

Orchestration Azure pour les charges de travail de périphérie

Azure fournit plusieurs outils permettant d’intégrer des applications de périphérie et des fonctions réseau. La solution de réseau 5G privé Microsoft utilise Azure Arc et Azure Network Function Manager.

Azure Arc peut simplifier les infrastructures complexes qui sont distribuées entre les environnements locaux, périphériques et multiclouds, et étendre la gestion Azure à ces environnements.

Pour les charges de travail de fonction réseau, Network Function Manager est un service d’orchestration natif Cloud que les clients peuvent utiliser pour déployer et provisionner des fonctions réseau sur des plateformes Azure Stack. La plateforme Azure Stack Edge Pro prend en charge Network Function Manager et dispose d’un GPU intégré. Lorsqu’il est utilisé avec Azure Stack Edge, Network Function Manager permet le déploiement, le provisionnement et la gestion cloud des fonctions réseau ou des applications qui s’exécutent à la périphérie privée, directement à partir du portail Azure. Il s’agit d’un service managé. Par conséquent, les fournisseurs de services gérés par Azure doivent gérer les mises à jour, les cycles de vie, ainsi que la prise en charge des fonctions réseau et des applications sur l’appareil de périphérie. La plateforme prend en charge les machines virtuelles et les charges de travail conteneurisées, ainsi qu’un ou deux GPU pour l’accélération.

Caractéristiques de la solution Azure

Cette solution réduit considérablement le coût total de possession d’un réseau cellulaire privé. Les attributs suivants contribuent à réduire les coûts :

Réseau de télécommunications privé 5G fourni en tant que service

Azure permet aux opérateurs de déployer un cœur mobile CBRS/4G/5G complet en tant que service. L’approche « service » du réseau privé 5G change la façon dont les réseaux 5G privés sont déployés et gérés. Il offre plus de flexibilité aux opérateurs et leur permet de fournir des fonctionnalités de cœur mobile en tant que service hébergé et managé.

La solution peut être intégrée à divers systèmes de réseau d’accès radio (RAN) et de gestion des identités des abonnés (SIM) via l’écosystème partenaire Microsoft. Outre la possibilité de l’intégrer à d’autres applications Azure, comme Azure Machine Learning et Azure IoT Hub, la solution dispose de fonctionnalités intégrées dont les entreprises ont besoin pour les intégrations de service. En général, ces fonctionnalités génèrent des coûts et des calculs distincts, et nécessitent des opérations complexes. Cependant, ces fonctions sont incluses dans cette solution. Aucun matériel supplémentaire n’est nécessaire. La solution fournit également une stratégie locale intégrée pour permettre un traitement différencié du trafic selon les stratégies SIM qui sont configurées dans le cloud Azure et synchronisées avec Azure Private 5G Core.

Solutions natives Cloud

Étant donné qu’elle utilise à la fois le cloud Azure et Azure Stack Edge, cette architecture de solution apporte les avantages de l’économie cloud et du modèle de consommation de paiement à l’utilisation. Les clients peuvent dimensionner et déployer la solution en fonction de leurs charges de travail actuelles, et éviter ainsi de sous-estimer ou surestimer leurs besoins en ressources. Le cloud Azure offre également une sécurité renforcée et une conformité aux règles de confidentialité intégrées. Les clients peuvent déployer la solution en toute confiance dans les secteurs verticaux soumis à des règles strictes en matière de confidentialité des données, comme le secteur de la santé, les services publics, la sécurité publique et la défense. En déployant une solution de périphérie qui utilise Azure Stack Edge, vous bénéficiez de services de connectivité ainsi que de la possibilité de déployer des applications de périphérie. Cette combinaison aide les clients à déployer des applications de périphérie qui nécessitent une faible latence et un traitement de calcul en périphérie.

Gestion, automatisation et observabilité du cloud

La solution est gérée à distance via le cloud Azure. Il s’agit d’une solution multilocataire qui fournit un contrôle d’accès en fonction du rôle aux administrateurs réseau, ce qui leur permet d’afficher, de gérer et de contrôler les réseaux 5G privés et les SIM. La gestion cloud permet d’économiser sur les coûts pour plusieurs raisons :

  • La solution peut être mise en service sans nécessiter l’envoi de techniciens ou d’agents sur site.
  • La gestion cloud élimine la nécessité d’un système de prise en charge des opérations local supplémentaire.
  • Les API exposées vers les composants de niveau supérieur peuvent être facilement intégrées aux solutions SIM et OSS/BSS (système de support métier) existantes.

L’automatisation offre une meilleure expérience utilisateur et simplifie le déploiement. L’automatisation peut faire passer le temps de déploiement de plusieurs semaines à quelques heures, qu’il soit géré par l’opérateur, par un fournisseur de services managés (MSP) ou par un partenaire. Sans automatisation, la mise à l’échelle nécessaire pour déployer une solution au sein de milliers d’entreprises n’est tout simplement pas possible. Azure Automation fournit une automatisation basée sur le cloud, des mises à jour de système d’exploitation et un service de configuration qui prend en charge une gestion cohérente de vos environnements Azure et non Azure. Il inclut l’automatisation des processus, la gestion de la configuration, la gestion des mises à jour, des fonctionnalités partagées et des fonctionnalités hétérogènes.

Diagram that describes Azure Monitor.

L’approche « à volet unique » ne permet pas seulement aux opérateurs de déployer le service. Elle permet également d’instancier rapidement le service de réseau 5G privé à grande échelle pour ses entreprises. Le portail peut ensuite être utilisé pour la certification et l’automatisation du service complet, y compris la gestion de la configuration, des erreurs et des performances.

Azure Private 5G Core et Azure Stack Edge envoient des métriques et des alarmes à Azure Monitor afin de fournir des insights sur le réseau. Les opérateurs peuvent utiliser ces insights pour effectuer une automatisation en boucle fermée et pour fournir une certification de service aux clients. Au-delà des insights réseau, ces données peuvent fournir une aide à la décision et une monétisation réseau utiles aux clients d’entreprise.

Intégration aux services Azure

Cette solution permet aux opérateurs et aux clients d’entreprise d’obtenir un écosystème d’applications. Ces applications incluent des applications de décisionnel et d’analytique, ainsi que des applications d’IA et de machine learning, fournies aussi bien par Microsoft que par des tiers. Le computing en périphérie multi-accès privé Azure combine Private 5G Core et l’environnement de computing en périphérie géré par Azure au sein d’une architecture unique. Cette colocation permet aux entreprises de déplacer des données vers et en dehors de leurs réseaux mobiles à des fins de traitement, ainsi que de choisir les données qui doivent être traitées sur site et celles qui doivent être envoyées vers le cloud.

Diagram that shows some of the integrated applications.

MEC pour les réseaux et les applications

Pour un service réseau 5G privé, l’opérateur doit fournir à la fois l’infrastructure radio locale et le calcul managé. Un composant cloud de computing en périphérie est également nécessaire pour le traitement des applications et des services cloud. Une solution est une périphérie partagée où les fonctions de réseau mobile et les applications de périphérie locales s’exécutent côte à côte. Elles s’exécutent dans un cadre de sécurité commun de Confiance Zéro, fourni par Azure Stack Edge. Cette approche permet une intégration fluide entre le réseau 5G, le computing en périphérie et le cloud, et réduit considérablement les CapEx et les OpEx.

D’autres solutions impliquent de diviser les fonctions de calcul en deux ensembles : l’un géré par l’opérateur et l’autre par l’entreprise, ou un autre fournisseur de services managés. Dans cette approche, l’architecture de la solution répartit les tâches de gestion. Cependant, les entreprises peuvent utiliser Azure comme une couche de gestion commune au réseau et aux applications.

Par exemple, prenons un scénario dans lequel le client Entreprise est une chaîne de magasins avec des centaines d’enseignes. L’entreprise peut choisir d’intégrer un ensemble sélectionné d’applications connectées modernes au réseau 5G privé sur une seule plateforme de calcul gérée par l’opérateur. L’entreprise peut également utiliser deux plateformes de calcul distinctes sur chaque site : l’une pour les fonctions de réseau mobile (gérées par l’opérateur), et l’autre pour exécuter des applications cloud distribuées et développées par l’entreprise. Cette architecture offre une flexibilité à la fois pour l’entreprise et pour l’opérateur.

L’expérience de télécommunications

Cette solution répond aux exigences de hautes performances, de haute disponibilité et de faible latence des services cloud de télécommunications. Elle est optimisée pour aider les opérateurs et les MSP à gérer et à contrôler les services de réseau 5G privés pour leurs clients Entreprise. En répondant aux exigences d’infrastructure des réseaux 5G privés dans une plateforme hautement scalable, la solution permet aux opérateurs de se concentrer sur leurs points forts et d’apporter les avantages du cloud à leurs clients.

Questions des clients Entreprise

À mesure que les entreprises deviennent des consommateurs mieux informés des services réseau 5G privés, elles recherchent des fonctionnalités spécifiques qui correspondent à leurs besoins uniques et à leurs cas d’usage. Voici quelques-unes des questions que les clients Entreprise sont susceptibles de poser aux opérateurs mobiles :

Quel est le niveau d’intégration entre le cœur mobile et les plateformes de périphérie ?

Le computing en périphérie multi-accès privé Azure combine Private 5G Core et l’environnement de computing en périphérie au sein d’une architecture unique. L’intégration transparente entre le cœur et la périphérie garantit que la solution de réseau privé fonctionnera comme prévu. Les solutions multifournisseurs peuvent allonger le temps d’intégration et engendrer des difficultés techniques. Étant donné que les réseaux 5G privés peuvent être utilisés par des applications stratégiques, toute interruption serait inacceptable.

La solution offre-t-elle une gestion de bout en bout ?

La gestion de bout en bout doit inclure Azure et les services partenaires dans un framework de gestion commun. Azure permet une cohérence entre la plateforme de périphérie, Kubernetes et Private 5G Core. Nous recommandons également aux opérateurs de développer ou d’intégrer leur gestion des commandes et des services via les API Azure, afin de fournir une automatisation qui simplifiera la consommation des réseaux 5G privés.

La solution est-elle fiable ?

Le computing en périphérie multi-accès privé Azure fournit plusieurs couches de fiabilité. Les entreprises s’attendent à une connectivité à haute disponibilité pour les charges de travail stratégiques. Azure permet un déploiement de périphérie multinœud avec des clusters locaux Azure Kubernetes Service (AKS) pour l’exécution des conteneurs Private 5G Core. Pour plus d’informations sur le contrat SLA Private 5G Core, consultez la page du contrat SLA Azure lorsque le produit sera en disponibilité générale.

La solution est-elle simple mais suffisamment flexible pour être mise à l’échelle dynamiquement ?

Lorsque les entreprises réaliseront les avantages que présente l’exécution d’applications et d’opérations sur un réseau 5G privé, l’empreinte réseau s’étendra à d’autres domaines d’activité et à d’autres sites. Les opérateurs devront mettre à l’échelle ces solutions rapidement et de façon économique. Le fait d’avoir un cœur mobile basé sur le cloud constitue un avantage significatif dans ce scénario.

Quel est le niveau de sécurité du réseau ?

Le déploiement du modèle de sécurité Confiance Zéro d’Azure au sein d’une architecture commune permet de garantir l’application cohérente de la stratégie de sécurité à la fois sur les fonctions de l’opérateur et celles des entreprises. Le modèle de sécurité est activé sur tous les composants du service Azure.

Le réseau 5G privé s’intégrera-t-il à mes applications métier existantes et prendra-t-il en charge mes appareils ?

L’approche Azure consiste à fournir des API ouvertes et standardisées, un provisionnement SIM, ainsi que la gestion des profils pour l’intégration aux applications métier et aux appareils. Les partenariats Azure réalisés avec la plupart des fournisseurs d’applications et d’appareils réseau peuvent aider à assurer une intégration fluide. Étant donné que Microsoft est propriétaire à la fois du cloud et des composants du cœur mobile, l’intégration aux systèmes OSS/BSS s’en voit simplifiée.

Comment puis-je voir ce qu’il se passe dans mon réseau ?

Avec une solution Azure unifiée, les entreprises et les opérateurs peuvent tout afficher, gérer et monitorer, des données de télémétrie au trafic réseau, à l’aide d’un outil de gestion unique. La gestion du cycle de vie, la stratégie de sécurité et l’orchestration communes fournissent une visibilité et un contrôle de bout en bout pour la gestion du service.

La plateforme prend-elle en charge l’automatisation et l’orchestration des services ?

Les conteneurs et les microservices sont les composants des applications métier. La possibilité d’automatiser et d’orchestrer de nouveaux services mobiles est essentielle pour les opérateurs et les entreprises qui créent de nouvelles applications et services sur leurs réseaux 5G. Les entreprises doivent également être en mesure d’héberger ces applications localement ou dans le cloud. La solution Azure fournit une automatisation et une orchestration pour tous les domaines et fonctions réseau : physique, virtuel et cloud.

Comment analyser les données du réseau mobile ?

Les appareils connectés génèrent des données qui peuvent être utiles aux entreprises. Avec cette solution, les entreprises peuvent importer des données dans l’environnement Azure avec une sécurité renforcée. Elles peuvent utiliser ces données pour l’IA, le machine learning et l’analytique, y compris pour effectuer des analyses par le biais d’outils de décisionnel fournis par Microsoft et des tiers.

Contributeurs

Cet article est géré par Microsoft. Il a été écrit à l’origine par les contributeurs suivants.

Auteur principal :

Autre contributeur :

Pour afficher les profils LinkedIn non publics, connectez-vous à LinkedIn.

Étapes suivantes