Apa itu Azure Private 5G Core?
Azure Private 5G Core adalah layanan cloud Azure untuk menyebarkan dan mengelola fungsi jaringan inti 5G pada perangkat Azure Stack Edge, sebagai bagian dari jaringan seluler privat lokal untuk perusahaan. Fungsi jaringan inti 5G terhubung dengan jaringan akses radio mandiri (IR) 4G dan 5G standar untuk memberikan performa tinggi, latensi rendah, dan konektivitas yang aman untuk perangkat 5G Internet of Things (IoT). Azure Private 5G Core memberi perusahaan kontrol dan visibilitas penuh dari jaringan seluler privat mereka.
Azure Private 5G Core menyediakan:
Menyelesaikan fungsi jaringan inti 5G
Azure Private 5G Core membuat instans satu jaringan seluler privat perusahaan yang didistribusikan di satu atau beberapa situs di seluruh dunia. Setiap situs berisi instans inti paket, yang merupakan set lengkap fungsi jaringan 5G. Fungsi jaringan ini mencakup database pelanggan, kontrol kebijakan, sarana kontrol, dan bidang pengguna. Ini semua disebarkan pada platform komputasi edge multi-akses.
Anda juga dapat mengonfigurasi instans inti paket untuk beroperasi dalam mode 4G untuk mendukung kasus penggunaan Private Long-Term Evolution (LTE).
Manajemen layanan Azure
Azure Private 5G Core menyediakan siklus hidup perangkat lunak terpusat dan manajemen layanan untuk jaringan seluler privat di beberapa situs. Anda dapat menggunakan API portal Azure dan Azure Resource Manager (ARM) untuk melakukan semua tugas manajemen dan pemantauan.
Visibilitas Azure
Azure Private 5G Core terintegrasi dengan Azure Monitor untuk mengumpulkan data dari seluruh situs dan menyediakan pemantauan real time seluruh jaringan seluler privat. Anda dapat memperluas kemampuan ini untuk mengambil analitik radio untuk memberikan tampilan jaringan lengkap dari Azure.
Ketersediaan Tinggi (HA)
Azure Private 5G Core dapat berjalan pada satu perangkat Azure Stack Edge, atau pada sepasang perangkat untuk layanan Ketersediaan Tinggi (HA). Penyebaran KETERSEDIAAN TINGGI memungkinkan layanan dipertahankan jika terjadi kegagalan perangkat keras.
Anda juga memerlukan hal berikut untuk menyebarkan jaringan seluler privat menggunakan Azure Private 5G Core. Ini tidak termasuk sebagai bagian dari layanan.
Kubernetes dengan dukungan Azure Stack Edge dan Azure Arc
Instans inti paket berjalan pada kluster Kubernetes, yang terhubung ke Azure Arc dan disebarkan pada Azure Stack Edge Pro dengan perangkat GPU. Platform ini memberikan keamanan dan pengelolaan untuk seluruh tumpukan jaringan inti dari Azure. Selain itu, Azure Arc memungkinkan Microsoft untuk memberikan dukungan di tepi.
Untuk informasi selengkapnya, lihat Gambaran umum Azure Arc dan Azure Kubernetes Service di Azure Stack HCI.
RASI dan SIM
Solusi komputasi tepi multi-akses (MEC) privat Azure menawarkan ekosistem mitra solusi teknologi, termasuk yang berikut ini:
- Vendor radio yang dapat menghubungkan Azure Private 5G Core ke gNodeB (untuk penyebaran 5G) atau eNodeB (untuk penyebaran 4G), memungkinkan Anda memilih dari berbagai opsi spektrum bersama atau berlisensi yang tersedia di berbagai negara/wilayah.
- Vendor SIM menawarkan layanan SIM fisik dan eSIM. Vendor ini dapat berintegrasi langsung dengan Azure Private 5G Core melalui manajer SIM untuk menyediakan SIM fisik dan eSIM dengan aman.
Untuk informasi selengkapnya, lihat Apa itu komputasi edge multi-akses privat Azure?.
Router gateway
Untuk penyebaran KETERSEDIAAN TINGGI, Anda harus menyebarkan router gateway antara kluster ASE dan:
- peralatan RAN di jaringan akses
- jaringan data.
Diagram berikut menunjukkan komponen utama Azure Private 5G Core.
Diagram memperlihatkan komponen Azure Private 5G Core. Komponen tersebut dibagi antara komponen cloud dan komponen yang disediakan secara lokal. Komponen cloud termasuk portal Azure, ARM API, Azure Monitor, SIM Manager, Service Manager, dan RAN Monitor. Komponen lokal termasuk Database Pelanggan dan Kontrol Kebijakan, Fungsi Interworking 4G, 5G Core Control Plane, 5G User Plane, Arc-enabled Kubernetes, dan Azure Stack Edge.
Manfaat utama dan kasus penggunaan
Menyebarkan jaringan seluler privat menggunakan Azure Private 5G Core di tepi perusahaan memastikan kepemilikan lengkap semua data oleh perusahaan. Ini juga memposisikan instans inti paket sedekat mungkin dengan perangkat yang dilayaninya, menghapus keterganungan apa pun pada konektivitas cloud. Ini memungkinkannya untuk memberikan tingkat latensi rendah melalui pemrosesan data lokal ketika dikombinasikan dengan logika aplikasi di lokasi yang sama. Ini memberikan banyak manfaat berharga:
- Otomatisasi mesin ke mesin - Konektivitas latensi rendah yang sangat andal (URLLC) untuk pesan perintah dan kontrol dari sistem otomatis (seperti robot atau kendaraan panduan otomatis). Pesan-pesan ini dapat diproses secara real time untuk mencegah mengulur waktu, memungkinkan produktivitas tinggi.
- Telemetri IoT besar- Konektivitas cloud yang aman untuk pengumpulan data dari kepadatan besar dan volume sensor dan perangkat IoT. Data untuk penilaian kesehatan dan sistem otomatis dapat diproses secara real time untuk mencegah kecelakaan dan memastikan keamanan di tempat.
- Analitik real time - Pemrosesan lokal data operasional dan diagnostik real time. Misalnya, umpan video langsung dapat diproses di tepi dengan biaya minimal menggunakan AI, memastikan tindakan vital tidak tertunda.
Azure Private 5G Core mampu memanfaatkan latensi rendah ini dengan keamanan dan bandwidth tinggi yang ditawarkan oleh jaringan 5G privat. Ini menempatkannya dalam posisi optimal untuk mendukung kasus penggunaan Industri 4.0, seperti berikut:
- Manufaktur - Analitik lini produksi dan otomatisasi gudang dengan robot.
- Keamanan publik - Mobilitas dan konektivitas untuk pekerja darurat dan operasi pemulihan bencana.
- Energi dan utilitas - Jaringan backhaul untuk pengukur pintar dan pemotongan/kontrol jaringan.
- Pertahanan - Pos komando yang terhubung dan medan perang dengan analitik real-time.
- Pertanian cerdas - Peralatan yang terhubung untuk operasi pertanian.
Arsitektur inti paket
Azure Private 5G Core membuat instans satu jaringan seluler privat yang didistribusikan di satu atau beberapa situs perusahaan di seluruh dunia. Setiap situs berisi instans inti paket, yang merupakan implementasi cloud-native dari 5G Next Generation Core yang ditentukan standar 3GPP (5G NGC atau 5GC). Instans inti paket mengautentikasi perangkat akhir dan mengagregasi lalu lintas data mereka melalui teknologi nirkabel dan akses Mandiri 5G. Setiap instans inti paket mencakup komponen berikut:
- Performa tinggi (beban berperingkat 25 Gbps) dan Fungsi Bidang Pengguna (UPF) 5G yang sangat dapat diprogram.
- Fungsi sarana kontrol inti termasuk manajemen kebijakan dan pelanggan.
- Portofolio elemen arsitektur berbasis layanan.
- Komponen manajemen untuk pemantauan jaringan.
Anda juga dapat menyebarkan instans inti paket dalam mode 4G untuk mendukung kasus penggunaan Private Long-Term Evolution (LTE). Misalnya, Anda dapat menggunakan spektrum 4G Citizens Broadband Radio Service (CBRS). Mode 4G menggunakan komponen cloud-native yang sama dengan mode 5G (seperti UPF). Ini berbeda dengan solusi lain yang perlu kembali ke tumpukan 4G warisan.
Diagram berikut menunjukkan fungsi jaringan yang didukung oleh instans inti paket. Ini juga menunjukkan antarmuka yang digunakan fungsi jaringan ini untuk beroperasi dengan komponen pihak ketiga.
Diagram yang menampilkan arsitektur inti paket. Inti paket mencakup fungsi jaringan 5G berikut: AMF, SMF, UPF, UDR, PCF, UDM, dan AUSF. AMF berkomunikasi dengan peralatan pengguna 5G melalui antarmuka N1. G NodeB yang disediakan oleh mitra Microsoft berkomunikasi dengan AMF melalui antarmuka N2 dan UPF melalui antarmuka N3. UPF berkomunikasi dengan jaringan data melalui antarmuka N6. Saat beroperasi dalam mode 4G, inti paket mencakup fungsi proksi MME dan jaringan MME. Proksi MME berkomunikasi dengan MME melalui antarmuka S11. E NodeB yang disediakan oleh mitra Microsoft berkomunikasi dengan MME melalui antarmuka S1-MME.
Setiap instans inti paket terhubung ke jaringan RAN lokal untuk memberikan cakupan untuk perangkat nirkabel seluler. Anda dapat memilih untuk membatasi perangkat ini ke konektivitas lokal. Atau, Anda dapat menyediakan beberapa rute ke cloud, internet, atau pusat data perusahaan lainnya yang menjalankan aplikasi IoT dan otomatisasi.
Dukungan fitur
Fungsi jaringan 5G yang didukung
- Fungsi Manajemen Akses dan Mobilitas (AMF)
- Fungsi Manajemen Sesi (SMF)
- Fungsi Sarana Pengguna (UPF)
- Fungsi Kontrol Kebijakan (PCF)
- Fungsi Server Autentikasi (AUSF)
- Manajemen Data Terpadu (UDM)
- Repositori Data Terpadu (UDR)
Fungsi jaringan 4G yang didukung
Azure Private 5G Core menggunakan fungsi jaringan berikut saat mendukung AU 4G, selain fungsi jaringan 5G yang tercantum di atas.
- Entitas Manajemen Seluler (MME)
- MME-Proxy - MME-Proxy berfungsi untuk memungkinkan 4G UEs dilayani oleh fungsi jaringan 5G.
Fungsi jaringan 5G berikut melakukan peran tertentu saat mendukung UR 4G.
- UDR beroperasi sebagai Home Subscriber Store (HSS).
- UPF beroperasi sebagai System Architecture Evolution Gateway (SAEGW-U).
Prosedur 5G dan 4G yang didukung
Untuk informasi tentang dukungan Azure Private 5G Core untuk prosedur 5G dan 4G berbasis standar, lihat Pernyataan kepatuhan - Azure Private 5G Core.
Autentikasi peralatan pengguna (UE) dan manajemen konteks keamanan
Azure Private 5G Core mendukung metode autentikasi berikut:
- Autentikasi menggunakan Pengidentifikasi Permanen Langganan (SUPI) dan Identitas Sementara Unik Global 5G (5G-GUTI) untuk peralatan pengguna (UD) 5G.
- Penyamaran SUPI menggunakan Pengidentifikasi Rahasia Langganan terenkripsi (SUCI).
- Autentikasi menggunakan International Mobile Subscriber Identities (IMSI) dan Globally Unique Temporary Identities (GUTI) untuk 4G UEs.
- Autentikasi 5G dan Perjanjian Kunci (5G-AKA) untuk autentikasi bersama antara 5G UEs dan jaringan.
- Evolved Packet System based Authentication and Key Agreement (EPS-AKA) untuk autentikasi bersama antara 4G UEs dan jaringan.
Inti paket melakukan perlindungan ciphering dan integritas 5G non-access stratum (NAS). Selama pendaftaran UE, UE menyertakan kemampuan keamanannya untuk 5G NAS dengan kunci 128-bit.
Azure Private 5G Core mendukung algoritma berikut untuk perlindungan ciphering dan integritas:
- NEA2: Enkripsi Sistem Enkripsi Tingkat Lanjut (AES) 128-bit
- NEA1: 128-bit Snow3G
- NEA0: Algoritma enkripsi null 5GS
Lalu lintas UE-ke-UE
Azure Private 5G Core mendukung arus lalu lintas dari UE ke UE melalui bidang pengguna, memungkinkan komunikasi mesin-ke-mesin (M2M) antara perangkat 5G untuk berbagai aplikasi termasuk kontrol robot.
Router eksternal bertanggung jawab untuk memangkas lalu lintas dari UE ke UE melalui antarmuka N6. Ini berarti bahwa lalu lintas yang meninggalkan UPF yang ditujukan ke alamat IP UE akan dirutekan kembali ke alamat IP N6 UPF.
Indeks ke RAT/Prioritas Pemilihan Frekuensi (RFSP)
Instans inti paket dapat menyediakan RAN dengan Indeks RFSP. RAN dapat mencocokkan Indeks RFSP dengan konfigurasi lokalnya untuk menerapkan kebijakan manajemen sumber daya radio (RRM) tertentu, seperti pemilihan ulang sel atau pengalihan lapisan frekuensi.
Jaringan Inti Multi-Operator (MOCN)
Multi-operator Core Network (MOCN) bertujuan untuk memaksimalkan penggunaan sumber daya dengan berbagi RAN di antara beberapa jaringan inti. Azure Private 5G Core mendukung MOCN, memungkinkan beberapa jaringan seluler darat publik (PLMN) dibagikan oleh gNodeB (untuk penyebaran 5G) atau eNodeB (untuk penyebaran 4G).
Dalam konteks jaringan seluler privat, satu RAN dapat terhubung ke jaringan makro privat dan standar, dengan lalu lintas secara otomatis dirutekan ke jaringan inti yang sesuai berdasarkan ID PLMN.
Integrasi fleksibel dengan mitra komputasi tepi multi-akses (MEC) privat Azure
Setiap instans inti paket mematuhi standar dan kompatibel dengan beberapa mitra RAN di ekosistem MEC privat Azure.
Azure Private 5G Core mengekspos antarmuka N2 dan N3 untuk sarana kontrol 5G dan bidang pengguna masing-masing. Ini sesuai dengan Spesifikasi Teknis 3GPP berikut, memungkinkan Anda untuk berintegrasi dengan berbagai model RAN:
Untuk 4G, ini mengekspos antarmuka S1-MME dan S1-U untuk beroperasi dengan model RAN 4G.
Ini juga menggunakan model provisi yang sederhana dan dapat diskalakan untuk memungkinkan Anda membawa mitra SIM pilihan Anda ke Azure.
Manajemen layanan terpusat Azure
Azure Private 5G Core tersedia sebagai layanan Azure asli, menawarkan tingkat keandalan, keamanan, dan ketersediaan yang sama untuk penyebaran dan manajemen yang merupakan tenet kunci dari semua layanan Azure. Ini memungkinkan Anda menggunakan Azure sebagai titik akses pusat untuk mengelola instans individual jaringan seluler privat di beberapa situs perusahaan. Anda dapat menggunakan portal Azure (dapat diakses dari pilihan wilayah Azure mana pun di dunia) atau API Azure Resource Manager (ARM) untuk melakukan salah satu tugas berikut:
- Menyebarkan dan mengonfigurasi instans inti paket di perangkat Azure Stack Edge Anda dalam hitung menit.
- Buat representasi virtual jaringan seluler fisik Anda melalui Azure menggunakan jaringan seluler dan sumber daya situs.
- Provisikan sumber daya SIM untuk mengautentikasi perangkat di jaringan, sekaligus mendukung redundansi.
- Gunakan Azure Monitor dan layanan pengamatan lainnya untuk melihat kesehatan jaringan Anda dan mengambil tindakan korektif melalui Azure.
- Gunakan kontrol akses berbasis peran Azure (RBAC) untuk memungkinkan akses terperinci ke jaringan seluler privat ke personel atau tim yang berbeda dalam organisasi Anda, atau bahkan penyedia layanan terkelola.
- Gunakan kemampuan komputasi perangkat Azure Stack Edge untuk menjalankan aplikasi yang dapat memperoleh manfaat dari jaringan latensi rendah.
- Sambungkan penyebaran Azure Anda yang sudah ada dengan mulus ke jaringan seluler privat baru Anda menggunakan layanan komputasi, jaringan, dan IoT hibrid Azure.
- Akses ekosistem besar mitra vendor perangkat lunak independen Microsoft (ISV) untuk aplikasi dan fungsi jaringan.
- Gunakan Azure Lighthouse dan program Azure Expert Managed Services Provider (MSP) untuk menyederhanakan penyebaran menyeluruh jaringan seluler privat melalui Azure.
Pemantauan terpusat Azure
Azure Private 5G Core terintegrasi dengan Azure Monitor Metrics Explorer, memungkinkan Anda memantau dan menganalisis aktivitas di jaringan seluler privat Anda langsung dari portal Azure. Anda dapat menulis kueri untuk mengambil rekaman atau memvisualisasikan data di dasbor.
Untuk informasi selengkapnya tentang menggunakan Azure Monitor untuk menganalisis metrik dalam penyebaran Anda, lihat Memantau Azure Private 5G Core dengan metrik platform Azure Monitor.
Azure Private 5G Core terintegrasi dengan Azure Resource Health, yang melaporkan kesehatan sumber daya sarana kontrol Anda dan memungkinkan Anda untuk mendiagnosis dan mendapatkan dukungan untuk masalah layanan.
Untuk informasi selengkapnya tentang menggunakan Azure Resource Health untuk memantau kesehatan penyebaran Anda, lihat Gambaran umum Resource Health.
Azure Private 5G Core dapat dikonfigurasi untuk diintegrasikan dengan Azure Monitor Event Hubs, memungkinkan Anda memantau penggunaan UE.
Untuk informasi selengkapnya tentang menggunakan Azure Event Hubs untuk memantau penggunaan UE dalam penyebaran Anda, lihat Memantau penggunaan UE melalui Azure Event Hubs.