Mi az Az Azure Private 5G Core?
Az Azure Private 5G Core egy Azure-felhőszolgáltatás, amely 5G-magos hálózati függvényeket helyez üzembe és kezel egy Azure Stack Edge-eszközön egy helyszíni privát mobilhálózat részeként nagyvállalatok számára. Az 5G maghálózati függvények standard 4G- és 5G-s önálló rádióelérési hálózatokkal (RAN-okkal) csatlakoznak, így nagy teljesítményt, alacsony késést és biztonságos kapcsolatot biztosítanak az 5G eszközök internetes hálózatához (IoT- eszközökhöz). Az Azure Private 5G Core teljes körű felügyeletet és láthatóságot biztosít a vállalatoknak a privát mobilhálózataik felett.
Az Azure Private 5G Core a következő lehetőségeket biztosítja:
5G-magos hálózati függvények teljes körű elvégzése
Az Azure Private 5G Core egyetlen vállalati privát mobilhálózatot hoz létre, amely a világ egy vagy több telephelyén van elosztva. Minden hely tartalmaz egy csomagmagpéldányt, amely az 5G hálózati függvények teljes készlete. Ezek a hálózati függvények magukban foglalják az előfizetői adatbázist, a szabályzat-vezérlést, a vezérlősíkot és a felhasználói síkot. Ezek mindegyike egy több hozzáférésű peremhálózati számítási platformon van üzembe helyezve.
A csomagmagpéldányokat úgy is konfigurálhatja, hogy 4G módban működjenek a magánhálózati hosszú távú evolúciós (LTE) használati esetek támogatásához.
Azure-szolgáltatáskezelés
Az Azure Private 5G Core központosított szoftver életciklust és szolgáltatásfelügyeletet biztosít a privát mobilhálózat számára több helyen. Az Azure Portal és az Azure Resource Manager (ARM) API-k segítségével elvégezheti az összes felügyeleti és monitorozási feladatot.
Az Azure láthatósága
Az Azure Private 5G Core integrálható az Azure Monitorral, hogy adatokat gyűjtsön a helyekről, és valós idejű monitorozást biztosítson a teljes privát mobilhálózaton. Ezt a képességet kiterjesztheti a rádióelemzés rögzítésére, hogy teljes hálózati nézetet biztosítson az Azure-ból.
Magas rendelkezésre állás (HA)
Az Azure Private 5G Core egyetlen Azure Stack Edge-eszközön vagy egy magas rendelkezésre állású (HA) szolgáltatáshoz tartozó eszközpáron futtatható. A HA üzembe helyezése lehetővé teszi a szolgáltatás karbantartását hardverhiba esetén.
A privát mobilhálózat Azure Private 5G Core használatával történő üzembe helyezéséhez az alábbiakra is szüksége lesz. Ezek nem szerepelnek a szolgáltatás részeként.
Azure Stack Edge és Azure Arc-kompatibilis Kubernetes
A csomagmagpéldányok egy Kubernetes-fürtön futnak, amely csatlakozik az Azure Archoz, és egy GPU-eszközzel rendelkező Azure Stack Edge Pro-eszközön van üzembe helyezve. Ezek a platformok az Azure teljes maghálózati veremének biztonságát és kezelhetőségét biztosítják. Emellett az Azure Arc lehetővé teszi a Microsoft számára, hogy támogatást nyújtson a peremhálózaton.
További információkért tekintse meg az Azure Arc áttekintését és az Azure Stack HCI-n futó Azure Kubernetes Service-t.
RAN-ok és SIM-ek
Az Azure privát, több hozzáférésű peremhálózati számítási (MEC) megoldás technológiai megoldáspartnerek ökoszisztémáját kínálja, beleértve a következőket:
- Azok a rádiógyártók, akik csatlakoztathatják az Azure Private 5G Core-t egy gNodeB-hez (5G-üzemelő példányokhoz) vagy eNodeB-hez (4G-üzemelő példányokhoz), lehetővé téve a különböző országokban/régiókban elérhető megosztott vagy licencelt spektrumlehetőségek széles skáláját.
- A fizikai SIM- és eSIM-szolgáltatásokat kínáló SIM-gyártók. Ezek a szállítók közvetlenül integrálhatók az Azure Private 5G Core-val a SIM-kezelőn keresztül a fizikai SIM-ek és eSIM-ek biztonságos kiépítése érdekében.
További információ: Mi az az Azure privát, több hozzáférésű peremhálózati számítás?
Átjáró útválasztói
HA-telepítés esetén egy átjáró útválasztót kell üzembe helyeznie az ASE-fürt és a következő között:
- a RAN-berendezés a hozzáférési hálózaton
- az adathálózat(ok)
Az alábbi ábra az Azure Private 5G Core fő összetevőit mutatja be.
Az Azure Private 5G Core összetevőit bemutató ábra. A felhőbeli összetevők és a helyszínen biztosított összetevők között oszlanak meg. A felhőösszetevők közé tartoznak az Azure Portal, az ARM API-k, az Azure Monitor, a SIM Manager, a Service Manager és a RAN Monitor. A helyszíni összetevők közé tartozik az előfizetői adatbázis- és házirend-vezérlés, a 4G interworking függvény, az 5G magvezérlősík, az 5G felhasználói sík, az Arc-kompatibilis Kubernetes és az Azure Stack Edge.
Főbb előnyök és használati esetek
A privát mobilhálózat üzembe helyezése az Azure Private 5G Core használatával a vállalati peremhálózaton biztosítja az összes adat teljes tulajdonjogát a vállalat számára. Emellett a csomagmagpéldányt a lehető legközelebb helyezze el az általa kiszolgált eszközökhöz, így nem támaszkodhat a felhőbeli kapcsolatokra. Ez lehetővé teszi, hogy alacsony késési szinteket biztosítson a helyi adatfeldolgozáson keresztül, ha ugyanazon a helyen található alkalmazáslogikával kombinálja. Ez számos értékes előnnyel jár:
- Gépről gépre történő automatizálás – Rendkívül megbízható, alacsony késésű kapcsolat (URLLC) az automatizált rendszerek (például robotok vagy automatizált vezetőjárművek) üzeneteinek vezérléséhez és irányításához. Ezek az üzenetek valós időben feldolgozhatók, hogy megakadályozzák az elakadást, ami magas termelékenységet tesz lehetővé.
- Hatalmas IoT-telemetria – Biztonságos felhőkapcsolat az adatgyűjtéshez nagy sűrűségű és mennyiségű IoT-érzékelőből és -eszközből. Az állapotfelmérési és automatizált rendszerek adatai valós időben feldolgozhatók a balesetek megelőzése és a helyszíni biztonság biztosítása érdekében.
- Valós idejű elemzés – Valós idejű működési és diagnosztikai adatok helyi feldolgozása. Az élő videócsatornák például minimális költséggel feldolgozhatók a peremhálózaton az MI használatával, így biztosítva, hogy a létfontosságú műveletek ne késlekednek.
Az Azure Private 5G Core képes kihasználni ezt az alacsony késést a privát 5G-hálózatok által kínált biztonsági és nagy sávszélességgel. Ez optimális helyzetben van az Ipar 4.0 használati eseteinek támogatásához, például a következőkhöz:
- Gyártás – Gyártósori elemzések és raktárautomatizálás robotokkal.
- Közbiztonság – A vészhelyzeti dolgozók és a vészhelyreállítási operatív dolgozók mobilitása és kapcsolata.
- Energia és közművek – Intelligens fogyasztásmérők és hálózati szeletelés/vezérlés háttérhálózatai.
- Defense – Csatlakoztatott parancsoszlopok és csatatér valós idejű elemzéssel.
- Intelligens farmok – Csatlakoztatott berendezések a farm működéséhez.
Csomagmag-architektúra
Az Azure Private 5G Core egyetlen privát mobilhálózatot hoz létre a világ egy vagy több nagyvállalati telephelyén. Minden webhely tartalmaz egy csomagmagpéldányt, amely a 3GPP szabvány által definiált 5G Next Generation Core (5G NGC vagy 5GC) natív felhőbeli implementációja. A csomagmag-példány hitelesíti a végfelhasználókat, és összesíti az adatforgalmukat az 5G önálló vezeték nélküli és hozzáférési technológiákon keresztül. Minden csomagmagpéldány a következő összetevőket tartalmazza:
- Nagy teljesítményű (25 Gb/s névleges terhelés) és magas programozható 5G felhasználói síkfüggvény (UPF).
- Alapvető vezérlősík-függvények, beleértve a szabályzatot és az előfizetői felügyeletet.
- Szolgáltatásalapú architektúraelemek portfóliója.
- Felügyeleti összetevők a hálózatfigyeléshez.
Csomagmag-példányokat 4G módban is üzembe helyezhet a magánhálózati hosszú távú evolúciós (LTE) használati esetek támogatásához. Használhatja például a 4G Citizens Broadband Radio Service (CBRS) spektrumot. A 4G mód ugyanazokat a natív felhőbeli összetevőket használja, mint az 5G mód (például az UPF). Ez ellentétben áll más megoldásokkal, amelyeknek egy örökölt 4G-veremre kell visszaállnia.
Az alábbi ábra a csomagmagpéldány által támogatott hálózati függvényeket mutatja be. Azt is megjeleníti, hogy ezek a hálózati függvények milyen interfészeket használnak a külső összetevőkkel való együttműködéshez.
A csomagmag architektúráját megjelenítő diagram. A csomagmag a következő 5G hálózati függvényeket tartalmazza: az AMF, az SMF, az UPF, az UDR, a PCF, az UDM és az AUSF. Az AMF az N1 interfészen keresztül kommunikál az 5G felhasználói berendezésekkel. A Microsoft-partner által biztosított g NodeB az N2 felületen keresztül kommunikál az AMF-szel, az UPF-et pedig az N3-interfészen keresztül. Az UPF az N6-felületen keresztül kommunikál az adathálózattal. 4G módban való működés esetén a csomagmag tartalmazza az MME Proxy és az MME hálózati függvényeket. Az MME-proxy az S11 interfészen keresztül kommunikál az MME-vel. A Microsoft-partner által biztosított e NodeB az S1-MME felületen keresztül kommunikál az MME-vel.
Minden csomagmagpéldány a helyi RAN-hálózathoz csatlakozik, hogy lefedettséget biztosítson a mobilhálózati vezeték nélküli eszközök számára. Dönthet úgy, hogy ezeket az eszközöket helyi kapcsolatra korlátozza. Másik lehetőségként több útvonalat is megadhat a felhőbe, internetre vagy más, IoT- és automatizálási alkalmazásokat futtató vállalati adatközpontokhoz.
Szolgáltatások támogatása
Támogatott 5G hálózati függvények
- Hozzáférés- és mobilitás-kezelési függvény (AMF)
- Munkamenet-kezelési függvény (SMF)
- Felhasználói sík függvény (UPF)
- Szabályzatvezérlő függvény (PCF)
- Hitelesítési kiszolgáló függvénye (AUSF)
- Egyesített adatkezelés (UDM)
- Egyesített adattárház (UDR)
Támogatott 4G hálózati függvények
Az Azure Private 5G Core a fent felsorolt 5G hálózati függvények mellett a következő hálózati függvényeket használja a 4G felhasználói felületek támogatásához.
- Mobilfelügyeleti entitás (MME)
- MME-Proxy – Az MME-proxy lehetővé teszi, hogy a 4G-s felhasználói felületeket az 5G hálózati függvények kiszolgálják.
Az alábbi 5G hálózati függvények bizonyos szerepköröket töltenek be a 4G-s felhasználói felületek támogatásakor.
- Az UDR otthoni előfizetői áruházként (HSS) működik.
- Az UPF rendszerarchitektúra evolution gatewayként (SAEGW-U) működik.
Támogatott 5G- és 4G-eljárások
Az Azure Private 5G Core szabványalapú 5G- és 4G-eljárásokhoz nyújtott támogatásával kapcsolatos információkért lásd : Megfelelőségi nyilatkozat – Azure Private 5G Core.
Felhasználói berendezések (UE) hitelesítése és biztonsági környezet kezelése
Az Azure Private 5G Core a következő hitelesítési módszereket támogatja:
- Hitelesítés az előfizetés állandó azonosítóival (SUPI) és az 5G globálisan egyedi ideiglenes identitásokkal (5G-GUTI) az 5G felhasználói berendezésekhez (UES).
- SUPI-elrejtés titkosított előfizetési rejtett azonosítókkal (SUCI).
- Hitelesítés nemzetközi mobil előfizetői identitásokkal (IMSI) és globálisan egyedi ideiglenes identitásokkal (GUTI) a 4G felhasználói felületekhez.
- 5G-hitelesítés és kulcsszerződés (5G-AKA) az 5G felhasználói felület és a hálózat közötti kölcsönös hitelesítéshez.
- A csomagrendszer-alapú hitelesítés és kulcsszerződés (EPS-AKA) továbbfejlesztése a 4G felhasználói felület és a hálózat közötti kölcsönös hitelesítéshez.
A csomagmag titkosítja és integritásvédelemmel látja el az 5G nem hozzáférési rétegeket (NAS). Az UE-regisztráció során az UE 128 bites kulcsokkal rendelkezik az 5G NAS biztonsági képességeihez.
Az Azure Private 5G Core a következő algoritmusokat támogatja a titkosításhoz és az integritásvédelemhez:
- NEA2: 128 bites speciális titkosítási rendszer (AES) titkosítása
- NEA1: 128 bites Snow3G
- NEA0: 5GS null titkosítási algoritmus
UE–UE forgalom
Az Azure Private 5G Core támogatja az UE és az UE közötti forgalmat a felhasználói síkon keresztül, lehetővé téve az 5G-eszközök közötti kommunikációt az 5G-eszközök között, beleértve a robotvezérlést is.
A külső útválasztó felelős az UE és az UE közötti forgalom N6-interfészen keresztüli rögzítéséért. Ez azt jelenti, hogy az UPF-et egy UE IP-címre elhagyó forgalom vissza lesz irányítva az UPF N6 IP-címére.
Index –RAT/Frequency Selection Priority (RFSP)
A csomagmagpéldány egy RFSP-indexet tartalmazó RAN-t biztosíthat. A RAN megfeleltetheti az RFSP-indexet a helyi konfigurációjának, hogy meghatározott rádióerőforrás-kezelési (RRM) házirendeket alkalmazzon, például cella-újraválasztást vagy frekvenciaréteg-átirányítást.
Többoperátoros maghálózat (MOCN)
A többoperátoros maghálózat (MOCN) célja, hogy maximalizálja az erőforrás-használatot egy több magos hálózat közötti RAN megosztásával. Az Azure Private 5G Core támogatja az MOCN-t, így több nyilvános szárazföldi mobilhálózatot (PLMN-et) oszthat meg egy gNodeB (5G-üzemelő példányok esetén) vagy eNodeB (4G-üzemelő példányok esetén).
A privát mobilhálózatok kontextusában egyetlen RAN képes csatlakozni egy privát és egy standard makróhálózathoz is, és a forgalom automatikusan a megfelelő maghálózatra irányítja a PLMN-azonosító alapján.
Rugalmas integráció az Azure-beli több hozzáférésű peremhálózati számítási (MEC-) partnerekkel
Minden csomagmagpéldány szabványnak megfelelő és kompatibilis az Azure privát MEC-ökoszisztémában található több RAN-partnerrel.
Az Azure Private 5G Core egy N2 és N3 interfészt tesz elérhetővé az 5G vezérlősíkhoz és a felhasználói síkhoz. Megfelel a következő 3GPP műszaki előírásoknak, így számos RAN-modellel integrálható:
A 4G esetében S1-MME és S1-U interfészeket tesz elérhetővé a 4G RAN-modellekkel való együttműködéshez.
Emellett egy egyszerű, méretezhető kiépítési modellt is alkalmaz, amely lehetővé teszi, hogy a választott SIM-partnert az Azure-ba hozza.
Azure centralizált szolgáltatásfelügyelet
Az Azure Private 5G Core natív Azure-szolgáltatásként érhető el, és ugyanazokat a megbízhatósági, biztonsági és rendelkezésre állási szinteket kínálja az üzembe helyezéshez és a felügyelethez, amelyek az Összes Azure-szolgáltatás legfontosabb alapelvei. Ez lehetővé teszi, hogy az Azure-t központi hozzáférési pontként használja a privát mobilhálózatok egyes példányainak kezeléséhez több vállalati helyen. Az Azure Portalt (amely a világ bármely Azure-régiójából elérhető) vagy az Azure Resource Manager (ARM) API-kat használhatja az alábbi feladatok elvégzésére:
- Csomagmagpéldány üzembe helyezése és konfigurálása az Azure Stack Edge-eszközön percek alatt.
- A fizikai mobilhálózat virtuális ábrázolásának létrehozása az Azure-on keresztül mobilhálózati és helyerőforrások használatával.
- SIM-erőforrások kiépítése a hálózaton lévő eszközök hitelesítéséhez, valamint a redundancia támogatásához.
- Az Azure Monitor és más megfigyelhetőségi szolgáltatások használatával megtekintheti a hálózat állapotát, és korrekciós műveleteket hajthat végre az Azure-on keresztül.
- Az Azure szerepköralapú hozzáférés-vezérlésével (RBAC) részletes hozzáférést engedélyezhet a privát mobilhálózathoz a szervezet különböző személyzetéhez vagy csapatához, vagy akár egy felügyelt szolgáltatóhoz is.
- Az Azure Stack Edge-eszköz számítási képességeivel olyan alkalmazásokat futtathat, amelyek kihasználhatják az alacsony késésű hálózatok előnyeit.
- Zökkenőmentesen csatlakoztathatja meglévő Azure-üzemelő példányait az új privát mobilhálózatához az Azure hibrid számítási, hálózatkezelési és IoT-szolgáltatásaival.
- A Microsoft független szoftverszállítói (ISV-) partnerek nagy ökoszisztémájának elérése alkalmazásokhoz és hálózati funkciókhoz.
- Az Azure Lighthouse és az Azure Expert Managed Services Provider (MSP) program használatával egyszerűsítheti a privát mobilhálózat azure-on keresztüli teljes körű üzembe helyezését.
Központosított Azure-figyelés
Az Azure Private 5G Core integrálva van az Azure Monitor Metrics Explorerrel, így közvetlenül az Azure Portalról figyelheti és elemezheti a privát mobilhálózat tevékenységeit. Lekérdezéseket írhat rekordok lekéréséhez vagy adatok irányítópultokon való megjelenítéséhez.
Az Azure Monitor üzembe helyezési metrikák elemzésével kapcsolatos további információkért tekintse meg az Azure Private 5G Core és az Azure Monitor platformmetrikáinak monitorozását ismertető témakört.
Az Azure Private 5G Core integrálva van az Azure Resource Health szolgáltatással, amely jelentést készít a vezérlősík erőforrásainak állapotáról, és lehetővé teszi a szolgáltatásokkal kapcsolatos problémák diagnosztizálását és támogatását.
Az Üzembe helyezés állapotának figyeléséhez az Azure Resource Health használatával kapcsolatos további információkért tekintse meg a Resource Health áttekintését.
Az Azure Private 5G Core konfigurálható úgy, hogy integrálható legyen az Azure Monitor Event Hubs szolgáltatással, így figyelheti az UE-használatot.
Az Event Hubs üzembe helyezési UE-használatának monitorozásával kapcsolatos további információkért lásd : UE-használat monitorozása az Azure Event Hubson keresztül.