Wat is Azure Private 5G Core?

Azure Private 5G Core is een Azure-cloudservice voor het implementeren en beheren van 5G-kernnetwerkfuncties op een Azure Stack Edge-apparaat, als onderdeel van een on-premises privé mobiel netwerk voor ondernemingen. De 5G-kernnetwerkfuncties maken verbinding met standaard 4G- en 5G-zelfstandige draadloze toegangsnetwerken (RAN's) om hoge prestaties, lage latentie en beveiligde connectiviteit te bieden voor IoT-apparaten (Internet of Things). Azure Private 5G Core biedt ondernemingen volledige controle en zichtbaarheid van hun persoonlijke mobiele netwerken.

Azure Private 5G Core biedt:

• Volledige 5G-kernnetwerkfuncties

  Met Azure Private 5G Core wordt één privé mobiel bedrijfsnetwerk geïnstitueerde, verspreid over een of meer sites over de hele wereld. Elke site bevat een pakketkernexemplaren. Dit is een volledige set 5G-netwerkfuncties. Deze netwerkfuncties omvatten de abonneedatabase, beleidsbeheer, besturingsvlak en gebruikersvlak. Deze worden allemaal geïmplementeerd op een edge-rekenplatform met meerdere toegangsrechten.

  U kunt ook pakketkernexemplaren configureren voor gebruik in de 4G-modus ter ondersteuning van lte-use cases (Private Long-Term Evolution).

• Azure-servicebeheer

  Azure Private 5G Core biedt een gecentraliseerde levenscyclus van software en servicebeheer voor het privé-mobiele netwerk op meerdere sites. U kunt de AZURE-portal en ARM-API's (Azure Resource Manager) gebruiken om alle beheer- en bewakingstaken uit te voeren.

• Zichtbaarheid van Azure

  Azure Private 5G Core kan worden geïntegreerd met Azure Monitor om gegevens van alle sites te verzamelen en realtime bewaking te bieden van het volledige mobiele privénetwerk. U kunt deze mogelijkheid uitbreiden om radioanalyse vast te leggen om een volledige netwerkweergave van Azure te bieden.

• Hoge beschikbaarheid (HA)

  Azure Private 5G Core kan worden uitgevoerd op één Azure Stack Edge-apparaat of op een paar apparaten voor een ha-service (Highly Available). Met een HA-implementatie kan de service worden onderhouden in het geval van hardwarestoringen.

U hebt ook het volgende nodig om een privé mobiel netwerk te implementeren met behulp van Azure Private 5G Core. Deze zijn niet opgenomen als onderdeel van de service.

• Kubernetes met Azure Stack Edge en Azure Arc

  Pakketkernexemplaren worden uitgevoerd op een Kubernetes-cluster, dat is verbonden met Azure Arc en is geïmplementeerd op een Azure Stack Edge Pro met GPU-apparaat. Deze platforms bieden beveiliging en beheerbaarheid voor de volledige kernnetwerkstack van Azure. Daarnaast biedt Azure Arc Microsoft de mogelijkheid om ondersteuning te bieden aan de rand.

  Zie Overzicht van Azure Arc en Azure Kubernetes Service in Azure Stack HCI voor meer informatie.

• RA's en SIM's

  De MEC-oplossing (Multi-Access Edge Compute) van Azure biedt een ecosysteem van technologieoplossingspartners, waaronder de volgende:

  • Radioleveranciers die Azure Private 5G Core kunnen verbinden met een gNodeB (voor 5G-implementaties) of eNodeB (voor 4G-implementaties), zodat u kunt kiezen uit een breed scala aan gedeelde of gelicentieerde spectrumopties die beschikbaar zijn in verschillende landen/regio's.
  • SIM-leveranciers die fysieke SIM- en eSIM-services aanbieden. Deze leveranciers kunnen rechtstreeks integreren met Azure Private 5G Core via de SIM-manager om fysieke SIM's en eSI's veilig in te richten.

  Zie Wat is azure-privé compute met meerdere toegangsrechten? voor meer informatie.

• Gatewayrouters

  Voor een ha-implementatie moet u een gatewayrouter implementeren tussen het ASE-cluster en:

  • de RAN-apparatuur in het toegangsnetwerk
  • het gegevensnetwerk(en).

In het volgende diagram ziet u de belangrijkste onderdelen van Azure Private 5G Core.

Diagram met de onderdelen van Azure Private 5G Core. Ze worden gesplitst tussen cloudonderdelen en onderdelen die on-premises worden geleverd. De cloudonderdelen omvatten Azure Portal, ARM-API's, Azure Monitor, SIM Manager, Service Manager en RAN Monitor. De on-premises onderdelen omvatten Subscriber Database and Policy Control, 4G Interworking Function, 5G Core Control Plane, 5G User Plane, Kubernetes met Arc en Azure Stack Edge.

Belangrijkste voordelen en gebruiksvoorbeelden

Het implementeren van een privé mobiel netwerk met behulp van Azure Private 5G Core aan de rand van de onderneming zorgt voor volledig eigendom van alle gegevens door de onderneming. Daarnaast wordt het pakketkernexemplaren zo dicht mogelijk bij de apparaten die het bedient, in de buurt gesteld, zodat er geen afhankelijkheid meer is van cloudconnectiviteit. Hierdoor kunnen lage latentieniveaus worden geleverd via lokale gegevensverwerking in combinatie met toepassingslogica op dezelfde locatie. Dit biedt veel waardevolle voordelen:

• Machine-naar-machineautomatisering - Ultra reliable low latency connectivity (URLLC) voor commando- en controleberichten van geautomatiseerde systemen (zoals robots of geautomatiseerde geleidingsvoertuigen). Deze berichten kunnen in realtime worden verwerkt om vastlopen te voorkomen, waardoor hoge productiviteit mogelijk is.
• Massive IoT-telemetrie : beveiligde cloudconnectiviteit voor gegevensverzameling van een grote dichtheid en een groot aantal IoT-sensoren en -apparaten. Gegevens voor gezondheidsevaluatie en geautomatiseerde systemen kunnen in realtime worden verwerkt om ongevallen te voorkomen en veiligheid ter plaatse te waarborgen.
• Realtime analyse : lokale verwerking van realtime operationele en diagnostische gegevens. Live videofeeds kunnen bijvoorbeeld tegen minimale kosten aan de rand worden verwerkt met BEHULP van AI, zodat essentiële acties niet worden vertraagd.

Azure Private 5G Core kan gebruikmaken van deze lage latentie met de beveiliging en hoge bandbreedte die wordt geboden door privé-5G-netwerken. Dit brengt het in de optimale positie om gebruiksvoorbeelden van Industry 4.0 te ondersteunen, zoals:

• Productie - Productielijnanalyse en magazijnautomatisering met robots.
• Openbare veiligheid - Mobiliteit en connectiviteit voor hulpverleners en noodhersteloperaties.
• Energie en nutsvoorzieningen - Backhaul-netwerken voor slimme meters en netwerksegmentering/-controle.
• Verdediging - Verbinding maken ed commandoposten en slagveld met realtime analyse.
• Slimme farms - Verbinding maken ed apparatuur voor farmbewerking.

Architectuur van pakketkern

Azure Private 5G Core instantieert één privé mobiel netwerk dat is gedistribueerd over een of meer bedrijfssites over de hele wereld. Elke site bevat een pakketkernexemplaren, een cloudeigen implementatie van de 3GPP-standaarden gedefinieerde 5G Next Generation Core (5G NGC of 5GC). Een pakketkernexemplaren verifieert eindapparaten en aggregeert hun gegevensverkeer via 5G Standalone draadloze en toegangstechnologieën. Elk pakketkernexemplaren bevat de volgende onderdelen:

• Een hoge prestaties (25 Gbps rated load) en zeer programmeerbare 5G User Plane Function (UPF).
• Kernbesturingsvlakfuncties, waaronder beleid en abonneebeheer.
• Een portfolio met architectuurelementen op basis van services.
• Beheeronderdelen voor netwerkbewaking.

U kunt ook pakketkernexemplaren implementeren in de 4G-modus ter ondersteuning van gebruiksvoorbeelden van Private Long-Term Evolution (LTE). U kunt bijvoorbeeld het 4G Citizens Broadband Radio Service-spectrum (CBRS) gebruiken. De 4G-modus maakt gebruik van dezelfde cloudeigen onderdelen als de 5G-modus (zoals de UPF). Dit is in tegenstelling tot andere oplossingen die moeten terugkeren naar een verouderde 4G-stack.

In het volgende diagram ziet u de netwerkfuncties die worden ondersteund door een pakketkernexemplaren. Het toont ook de interfaces die deze netwerkfuncties gebruiken om samen te werken met onderdelen van derden.

Diagram met de architectuur van de pakketkern. De pakketkern bevat de volgende 5G-netwerkfuncties: de AMF, de SMF, de UPF, de UDR, de PCF, de UDM en de AUSF. De AMF communiceert met 5G-gebruikersapparatuur via de N1-interface. Een g NodeB van een Microsoft-partner communiceert met de AMF via de N2-interface en de UPF via de N3-interface. De UPF communiceert met het gegevensnetwerk via de N6-interface. Wanneer u in de 4G-modus werkt, bevat de pakketkern MME-proxy- en MME-netwerkfuncties. De MME-proxy communiceert met de MME via de S11-interface. Een e NodeB van een Microsoft-partner communiceert met de MME via de S1-MME-interface.

Elk pakketkernexemplaren is verbonden met het lokale RAN-netwerk om dekking te bieden voor mobiele draadloze apparaten. U kunt ervoor kiezen om deze apparaten te beperken tot lokale connectiviteit. U kunt ook meerdere routes naar de cloud, internet of andere zakelijke datacenters bieden waarop IoT- en automatiseringstoepassingen worden uitgevoerd.

Functieondersteuning

Ondersteunde 5G-netwerkfuncties

• Toegangs- en mobiliteitsbeheerfunctie (AMF)
• Sessiebeheerfunctie (SMF)
• User Plane, functie (UPF)
• Policy Control Function (PCF)
• Verificatieserverfunctie (AUSF)
• Unified Gegevensbeheer (UDM)
• Unified Data Repository (UDR)

Ondersteunde 4G-netwerkfuncties

Azure Private 5G Core maakt gebruik van de volgende netwerkfuncties bij het ondersteunen van 4G UE's, naast de 5G-netwerkfuncties die hierboven worden vermeld.

• Mobile Management Entity (MME)
• MME-Proxy: de MME-Proxy werkt om 4G UE's te laten worden bediend door 5G-netwerkfuncties.

De volgende 5G-netwerkfuncties voeren specifieke rollen uit bij het ondersteunen van 4G-UE's.

• De UDR werkt als een Home Subscriber Store (HSS).
• De UPF werkt als een System Architecture Evolution Gateway (SAEGW-U).

Ondersteunde 5G- en 4G-procedures

Voor informatie over de ondersteuning van Azure Private 5G Core voor op standaarden gebaseerde 5G- en 4G-procedures raadpleegt u De verklaring van naleving - Azure Private 5G Core.

Verificatie en beveiligingscontextbeheer voor gebruikersapparatuur (UE)

Azure Private 5G Core ondersteunt de volgende verificatiemethoden:

• Verificatie met behulp van abonnements permanente id's (SUPI) en 5G Globally Unique Temporary Identities (5G-GUTI) voor 5G-gebruikersapparatuur (UE's).
• SUPI concealment using encrypted Subscription Concealed Identifiers (SUCI).
• Verificatie met behulp van International Mobile Subscriber Identities (IMSI) en Globally Unique Temporary Identities (GUTI) voor 4G UEs.
• 5G-verificatie en sleutelovereenkomst (5G-AKA) voor wederzijdse verificatie tussen 5G-UEs en het netwerk.
• Op pakketsysteem gebaseerde verificatie en sleutelovereenkomst (EPS-AKA) voor wederzijdse verificatie tussen 4G UEs en het netwerk.

Het pakketkernexemplaren voert codering en integriteitsbeveiliging van 5G niet-toegang stratum (NAS) uit. Tijdens de UE-registratie bevat de UE de beveiligingsmogelijkheden voor 5G NAS met 128-bits sleutels.

Azure Private 5G Core ondersteunt de volgende algoritmen voor codering en integriteitsbeveiliging:

• 5GS null-versleutelingsalgoritmen
• 128-bits Snow3G
• 128-bits AES-versleuteling (Advanced Encryption System)

UE-naar-UE-verkeer

Azure Private 5G Core ondersteunt verkeersstroom van UE naar UE via het gebruikersvlak, waardoor machine-naar-machine-communicatie (M2M) tussen 5G-apparaten mogelijk is voor een scala aan toepassingen, waaronder robotbesturing.

Een externe router is verantwoordelijk voor het hairpinning-verkeer van UE naar UE via de N6-interface. Dit betekent dat verkeer dat de UPF verlaat die is bestemd voor een UE IP-adres, wordt doorgestuurd naar het N6-IP-adres van de UPF.

Index naar RAT/Frequency Selection Priority (RFSP)

Het pakketkernexemplaren kunnen een RAN bieden met een RFSP-index. De RAN kan overeenkomen met de RFSP-index met de lokale configuratie om specifieke RRM-beleidsregels (Radio Resource Management) toe te passen, zoals het opnieuw selecteren van cellen of omleiding van frequentielagen.

Multi-Operator Core Network (MOCN)

MoCN (Multi-Operator Core Network) is bedoeld om het resourcegebruik te maximaliseren door een RAN te delen tussen meerdere kernnetwerken. Azure Private 5G Core ondersteunt MOCN, waardoor meerdere openbare land mobiele netwerken (PLMN's) kunnen worden gedeeld door een gNodeB (voor 5G-implementaties) of eNodeB (voor 4G-implementaties).

In de context van particuliere mobiele netwerken kan één RAN verbinding maken met zowel een privé- als een standaardmacronetwerk, waarbij verkeer automatisch wordt gerouteerd naar het juiste kernnetwerk op basis van de PLMN-id.

Flexibele integratie met Azure-partners voor multi-access Edge Compute (MEC)

Elk pakketkernexemplaren is conform en compatibel met verschillende RAN-partners in het privé-MEC-ecosysteem van Azure.

Azure Private 5G Core maakt respectievelijk een N2- en N3-interface beschikbaar voor het 5G-besturingsvlak en het gebruikersvlak. Het voldoet aan de volgende technische specificaties van 3GPP, zodat u kunt integreren met een breed scala aan RAN-modellen:

• TS 38.413 voor de N2-interface.
• TS 29.281 voor de N3-interface.

Voor 4G worden S1-MME- en S1-U-interfaces beschikbaar gesteld om te kunnen samenwerken met 4G RAN-modellen.

Het maakt ook gebruik van een eenvoudig, schaalbaar inrichtingsmodel waarmee u de SIM-partner van uw keuze naar Azure kunt brengen.

Gecentraliseerd azure-servicebeheer

Azure Private 5G Core is beschikbaar als een systeemeigen Azure-service, die dezelfde betrouwbaarheidsniveaus, beveiliging en beschikbaarheid biedt voor implementatie en beheer die belangrijke tenets van alle Azure-services zijn. Hiermee kunt u Azure gebruiken als centraal toegangspunt voor het beheren van afzonderlijke exemplaren van privé-mobiele netwerken op meerdere bedrijfssites. U kunt Azure Portal (toegankelijk vanuit een willekeurige Azure-regio ter wereld) of ARM-API's (Azure Resource Manager) gebruiken om een van de volgende taken uit te voeren:

• Implementeer en configureer binnen enkele minuten een pakketkernexemplaren op uw Azure Stack Edge-apparaat.
• Maak een virtuele weergave van uw fysieke mobiele netwerk via Azure met behulp van mobiele netwerk- en siteresources.
• Richt SIM-resources in om apparaten in het netwerk te verifiëren, terwijl ook redundantie wordt ondersteund.
• Azure Monitor en andere waarneembaarheidsservices gebruiken om de status van uw netwerk te bekijken en corrigerende maatregelen te nemen via Azure.
• Gebruik op rollen gebaseerd toegangsbeheer (RBAC) van Azure om gedetailleerde toegang tot het privé mobiele netwerk mogelijk te maken voor verschillende medewerkers of teams binnen uw organisatie, of zelfs een beheerde serviceprovider.
• Gebruik de rekenmogelijkheden van een Azure Stack Edge-apparaat om toepassingen uit te voeren die kunnen profiteren van netwerken met lage latentie.
• Verbind uw bestaande Azure-implementaties naadloos met uw nieuwe mobiele privénetwerk met behulp van hybride reken-, netwerk- en IoT-services van Azure.
• Krijg toegang tot het grote ecosysteem van Onafhankelijke SoftwareLeverancier (ISV)-partners van Microsoft voor toepassingen en netwerkfuncties.
• Gebruik Azure Lighthouse en het MSP-programma (Azure Expert Managed Services Provider) om de end-to-end implementatie van een privé mobiel netwerk via Azure te vereenvoudigen.

Gecentraliseerde azure-bewaking

Azure Private 5G Core is geïntegreerd met Azure Monitor Metrics Explorer, zodat u activiteiten in uw privénetwerk rechtstreeks vanuit Azure Portal kunt bewaken en analyseren. U kunt query's schrijven om records op te halen of gegevens in dashboards te visualiseren.

Zie Voor meer informatie over het gebruik van Azure Monitor voor het analyseren van metrische gegevens in uw implementatie, Monitor Azure Private 5G Core met metrische gegevens van het Azure Monitor-platform.

Azure Private 5G Core is geïntegreerd met Azure Resource Health, dat rapporteert over de status van uw controlevlakresources en waarmee u kunt vaststellen en ondersteuning kunt krijgen voor serviceproblemen.

Zie het overzicht van Resource Health voor meer informatie over het gebruik van Azure Resource Health om de status van uw implementatie te controleren.

Azure Private 5G Core kan worden geconfigureerd voor integratie met Azure Monitor Event Hubs, zodat u het UE-gebruik kunt bewaken.

Zie UE-gebruik bewaken via Azure Event Hubs voor meer informatie over het gebruik van Event Hubs om het UE-gebruik in uw implementatie te bewaken.

Volgende stappen

• Meer informatie over de belangrijkste onderdelen van een privé mobiel netwerk
• Meer informatie over de ontwerpvereisten voor het implementeren van een privé mobiel netwerk
• Meer informatie over de vereisten voor het implementeren van een privé mobiel netwerk