주요 특징

  • 6분

Azure Private 5G Core는 엔터프라이즈 프라이빗 모바일 네트워크를 위한 5G 및 4G 네트워크 함수를 제공합니다. 이를 통해 Azure Portal에서 네트워크 함수를 중앙 집중적으로 관리할 수 있습니다. 클라우드를 통한 중앙 관리의 편의성을 제공하면서 Azure Private 5G Core에서 제공하는 프라이빗 MEC 솔루션은 로컬 데이터 처리로 데이터 보안 및 낮은 대기 시간 수준을 보장할 수 있습니다.

이 단원에서는 Azure Private 5G Core의 주요 기능을 소개합니다.

지원되는 5G 네트워크 함수

  • AMF(액세스 및 모바일 관리 함수)
  • SMF(세션 관리 함수)
  • UPF(사용자 플레인 함수)
  • PCF(정책 컨트롤 함수)
  • AUSF(인증 서버 함수)
  • UDM(통합 데이터 관리)
  • UDR(통합 데이터 리포지토리)

지원되는 4G 네트워크 함수

Azure Private 5G Core는 4G UE를 지원할 때 다음 네트워크 함수를 사용합니다.

  • MME(모바일 관리 엔터티)
  • MME-Proxy: MME 프록시는 5G 네트워크 함수에서 4G UE를 제공하도록 허용합니다.

4G UE를 지원하기 위해 5G UDR은 HSS(홈 구독자 Store)로 작동하며 5G UPF는 SAEGW-U(시스템 아키텍처 발전 게이트웨이)로 작동합니다.

Azure 중앙 집중식 서비스 관리

Azure Private 5G Core는 원시 Azure 서비스로 사용할 수 있으며 모든 Azure 서비스와 동일한 수준의 안정성, 보안 및 배포 및 관리 사용 가능성을 제공합니다. 이렇게 하면 Azure를 중앙 액세스 포인트로 사용하여 여러 엔터프라이즈 사이트에서 프라이빗 모바일 네트워크의 개별 인스턴스를 관리할 수 있습니다.

Azure Portal 또는 ARM(Azure Resource Manager) API를 사용하여 다음과 같은 작업을 수행할 수 있습니다.

  • Azure Stack Edge 디바이스에서 패킷 코어 인스턴스를 배포하고 구성합니다.
  • 네트워크에서 디바이스를 인증하는 SIM 리소스를 프로비저닝합니다.
  • 플랫폼 메트릭 또는 기타 가시성 서비스를 사용하여 네트워크의 상태를 보고 Azure를 통해 정정 작업을 수행합니다.
  • Azure RBAC(역할 기반 액세스 제어)를 사용하여 프라이빗 모바일 네트워크에 대한 세분화된 액세스를 허용합니다.
  • 애플리케이션 및 네트워크 함수에 대한 Microsoft ISV(독립 소프트웨어 공급업체) 파트너의 대규모 에코시스템에 액세스합니다.

Azure 프라이빗 MEC 파트너와 유연한 통합

각 패킷 코어 인스턴스는 표준 규격이며 Azure 프라이빗 MEC 에코시스템의 여러 RAN 파트너와 호환됩니다.

Azure Private 5G Core는 각각 5G 컨트롤 플레인에 대한 N1 및 N2 인터페이스와 5G 사용자 플레인에 대한 N3 및 N6 인터페이스를 노출합니다. 관련 3GPP 기술 사양을 준수하므로 다양한 RAN 모델과 통합할 수 있습니다. 4G의 경우 S1-MME 및 S1-U 인터페이스를 노출하여 4G RAN 모델과 상호 운용합니다.

또한 Azure Private 5G Core는 단순하고 확장성 있는 프로비저닝 모델을 사용하여 선택한 SIM 파트너를 Azure로 가져올 수 있습니다.

UE 인증 및 보안 컨텍스트 관리

Azure Private 5G Core는 다음과 같은 인증 방법을 지원합니다.

  • 5G UE(사용자 장비)에 대한 SUPI(구독 영구 식별자) 및 5G-GUTI(5G 글로벌 특별 임시 ID)를 사용한 인증
  • 4G UE에 대한 IMSI(국제 모바일 구독자 ID) 및 GUTI(글로벌 특별 임시 ID)를 사용한 인증
  • 5G UE와 네트워크 간의 상호 인증을 위한 5G-AKA(5G 인증 및 키 규약)
  • 4G UE와 네트워크 간의 상호 인증을 위한 EPS-AKA(패킷 시스템 기반 인증 및 키 규약)가 발전했습니다.

패킷 코어 인스턴스는 5G NAS(비 액세스 계층)의 암호화 및 무결성 보호를 수행합니다. UE 등록 중에 UE에는 128비트 키를 사용하는 5G NAS에 대한 보안 기능이 포함됩니다.

네트워크 조각화 및 여러 DN(데이터 네트워크) 지원

Azure Private 5G Core를 사용하면 프라이빗 모바일 네트워크를 여러 개의 네트워크 조각으로 분할할 수 있습니다. 각 조각은 논리적 엔드투엔드 네트워크입니다. 네트워크에서 서로 다른 UE의 다양한 요구 사항을 지원하려면 사용 가능한 여러 조각으로 SIM 정책을 구성한 다음, UE를 나타내는 관련 SIM에 SIM 정책을 할당합니다.

또한 각 사이트의 패킷 코어 인스턴스는 여러 DN에 연결됩니다. 다른 애플리케이션에 대해 다른 DN을 사용할 수 있습니다. 각 UE는 여러 DN에 동시에 연결할 수 있습니다. Azure Private 5G Core의 4G 및 5G 네트워크 함수는 모두 여러 DN을 지원합니다.

Azure Private 5G Core는 사이트당 최대 3개의 DN과 8개의 네트워크 조각을 지원합니다. 네트워크 조각에서 UE를 구성하여 다른 DN에 연결할 수 있습니다.