Share via

Een privé 5G-netwerk bouwen

  • Artikel

Dit artikel is de tweede van twee artikelen over het implementeren van privé 5G-netwerken.

Naar het eerste artikel gaan

Er zijn vier essentiële onderdelen voor een privé 5G-netwerk: de lokale radio- en netwerkfuncties, het edge-rekenplatform, het toepassingsecosysteem en de cloud. Privé 5G-netwerkoplossingen worden vaak gebouwd als een verzameling losjes geïntegreerde onderdelen. Deze losjes-integratiebenadering kan zinvol zijn in termen van fysieke en organisatorische afbakeningspunten, maar heeft nadelen. De volgende problemen zijn inherent aan deze aanpak:

  • Moeilijk te implementeren
  • Moeilijk te beheren
  • Duur om te schalen
  • Niet beveiligd

Microsoft biedt een andere benadering om operators te helpen profiteren van de mogelijkheid om particuliere 5G aan ondernemingen te bieden. Deze door de cloud beheerde privénetwerkoplossing biedt cloudeigen mobiele kerntechnologie, geavanceerde edge-computing en een flexibele keuze aan radio- en toepassingspartners. De oplossing is ontworpen om te worden geleverd en beheerd door operators. Het is geschikt voor verschillende brancheverticalen. De Microsoft-benadering voor particuliere 5G-netwerken biedt voordelen voor zowel operators als ondernemingen, en een keuze aan platforms en toepassingen.

Azure multiaccess edge compute is een oplossing voor het integreren van edge compute, netwerken en toepassingen op verschillende edge-platforms. Het is ontworpen om operators en partners te helpen bij het leveren van hoogwaardige MEC-oplossingen aan ondernemingen.

Diagram that shows the Azure private multiaccess edge compute stack.

Azure Stack-platform voor de rand

Persoonlijke multiaccess edge-rekenkracht kan worden geïmplementeerd op meerdere platforms die worden mogelijk gemaakt door Azure Stack-oplossingen . Azure Stack-oplossingen breiden Azure-services en -mogelijkheden uit naar verschillende omgevingen, van het datacenter tot edge-locaties en externe kantoren. Ondernemingen kunnen Azure Stack gebruiken om hybride en edge-computing-apps consistent te bouwen, implementeren en uitvoeren in IT-ecosystemen.

Azure Stack Edge is een door Azure beheerd edge-apparaat dat de reken-, opslag- en intelligentie van Azure in de bedrijfsomgeving brengt. Als onderdeel van de privé-multiaccess edge-rekenoplossing biedt Azure Stack Edge één punt voor het verwerken van gegevens van mobiele netwerken aan de rand. Het maakt lokale, intelligente uitsplitsing van gegevensverwerking mogelijk voor snellere verwerking en een lager bandbreedteverbruik.

Azure Private 5G Core

Het laatste onderdeel van de Microsoft-architectuur voor privé-5G-netwerken is de mobiele kern van 4G/5G, die wordt geïmplementeerd als een zelfstandige 5G-kern met een optionele 4G-interworkingfunctie om ondersteuning voor 4G LTE RAN mogelijk te maken. Private 5G Core is een volledig gevirtualiseerde, cloudeigen oplossing met standaard 5G-kernnetwerkfuncties.

Diagram that shows the key components of Private 5G Core.

Azure automatiseert de implementatie en configuratie van Privé 5G Core in Azure Stack Edge. Als u netwerkconfiguratie wilt implementeren en bijwerken, kan de netwerkoperator een of meer van deze hulpprogramma's gebruiken:

  • De web-GUI van Azure Portal
  • De REST API van Azure Resource Manager
  • Implementatiesjablonen (ARM-sjablonen en/of Terraform)

Operators kunnen declaratieve syntaxis, in standaard JSON- of Bicep-gegevensindeling, gebruiken om de kern te configureren. Dit maakt integratie mogelijk met CI/CD-pijplijnen, zoals Azure DevOps of GitHub Actions, voor herhaalbare implementaties en updates op meerdere netwerksites.

Operators hoeven geen 5G te implementeren om te profiteren van een privé 5G-netwerk in de cloud. Enterprise-klanten en -operators kunnen een privé 5G-netwerk implementeren in een 4G-alleen-, 5G-only- of hybrid-4G/5G-omgeving. Private 5G Core ondersteunt de overgang van 4G naar een zelfstandig 5G-netwerk, zodat ondernemingen kunnen beginnen met een 4G-implementatie en later kunnen migreren naar 5G of een hybride 4G/5G-privéoplossing kunnen implementeren.

Azure-indeling voor edge-workloads

Azure biedt verschillende hulpprogramma's voor het onboarden van edge-toepassingen en netwerkfuncties. De privé-5G-oplossing van Microsoft maakt gebruik van Azure Arc en Azure Network Function Manager.

Azure Arc kan complexe infrastructuren vereenvoudigen die worden gedistribueerd over on-premises, edge- en multicloudomgevingen en azure-beheer uitbreiden naar deze omgevingen.

Voor netwerkfunctieworkloads is Network Function Manager een cloudeigen indelingsservice die klanten kunnen gebruiken om netwerkfuncties te implementeren en in te richten op Azure Stack-platforms. Het Azure Stack Edge Pro-platform ondersteunt Network Function Manager en heeft een ingebouwde GPU. Wanneer netwerkfunctiebeheer wordt gebruikt met Azure Stack Edge, biedt Network Function Manager implementatie, inrichting en cloudbeheer van netwerkfuncties of -apps die rechtstreeks vanuit de Azure-portal worden uitgevoerd. Het is een beheerde service, dus een door Azure beheerde serviceprovider verwerkt updates, levenscyclusbeheer en ondersteuning voor netwerkfuncties en toepassingen op het edge-apparaat. Het platform ondersteunt virtuele machines en workloads in containers en een of twee GPU's voor versnelling.

Azure-oplossingskenmerken

Deze oplossing vermindert de totale eigendomskosten van het gebruik van een particulier mobiel netwerk aanzienlijk. De volgende kenmerken dragen bij aan het verlagen van de kosten:

Telco private 5G network-as-a-service

Met Azure kunnen operators een volledige mobiele CBRS/4G/5G-kern als een service implementeren. De privé-5G-netwerk-as-a-service-benadering verandert hoe privé 5G-netwerken worden geïmplementeerd en beheerd. Het biedt operators meer flexibiliteit en stelt hen in staat om de functionaliteit van de mobiele kern te bieden als een gehoste en beheerde service.

De oplossing kan worden geïntegreerd met verschillende SYSTEMEN voor radiotoegangsnetwerk (RAN) en abonneeidentiteitsbeheer (SIM) via het Microsoft-partnerecosysteem. Naast integratie met andere toepassingen in Azure, zoals Azure Machine Learning en Azure IoT Hub, heeft de oplossing ingebouwde functies die ondernemingen nodig hebben voor service-integraties. Deze functies maken doorgaans afzonderlijke kosten en berekeningen en vereisen complexe bewerkingen, maar deze functies zijn opgenomen als onderdeel van deze oplossing. Er is geen extra hardware vereist. De oplossing biedt ook geïntegreerd lokaal beleid om gedifferentieerde verkeersbehandeling mogelijk te maken op basis van SIM-beleid dat is geconfigureerd in de Azure-cloud en wordt gesynchroniseerd met Azure Private 5G Core.

Cloudeigen oplossing

Omdat deze gebruikmaakt van zowel de Azure-cloud als Azure Stack Edge, biedt deze oplossingsarchitectuur de voordelen van cloudeconomie en een verbruiksmodel voor betalen per gebruik. Klanten kunnen de oplossing voor hun huidige workloads aanpassen en implementeren en het risico voorkomen dat resourcevereisten worden onderschat of overschat. De Azure-cloud biedt ook ingebouwde verbeterde beveiliging en privacynaleving. Klanten kunnen de oplossing met vertrouwen implementeren in verticalen waarvoor strikte gegevensprivacy is vereist, zoals gezondheidszorg, overheid, openbare veiligheid en defensie. Het implementeren van een edge-oplossing die gebruikmaakt van Azure Stack Edge biedt connectiviteitsservices en de mogelijkheid om edge-toepassingen te implementeren. Deze combinatie helpt klanten edge-toepassingen te implementeren die lage latentie en edge-rekenverwerking vereisen.

Cloudbeheer, automatisering en waarneembaarheid

De oplossing wordt extern beheerd via de Azure-cloud. Het is een oplossing met meerdere tenants die op rollen gebaseerd toegangsbeheer biedt voor netwerkbeheerders, zodat ze persoonlijke 5G-netwerken en -SI's kunnen weergeven, beheren en beheren. Cloudbeheer biedt om verschillende redenen kostenbesparingen:

  • De oplossing kan worden onderhouden zonder dat technici of agenten naar een site hoeven te worden gestuurd.
  • Cloudbeheer elimineert de noodzaak van een extra on-premises operations support system (OSS).
  • Blootgestelde northbound API's kunnen eenvoudig worden geïntegreerd met bestaande SIM- en OSS/BSS-oplossingen (business support system).

Automation biedt een betere gebruikerservaring en vereenvoudigt de implementatie. Automatisering kan de implementatie van oplossingen verminderen van weken tot uren, ongeacht of de implementatie wordt beheerd door de operator, een provider van beheerde services (MSP) of een partner. Zonder automatisering is de schaal die nodig is om een oplossing te implementeren voor duizenden ondernemingen en consumenten onbereikbaar. Azure Automation biedt automatisering in de cloud, updates van besturingssystemen en een configuratieservice die consistent beheer in Azure- en niet-Azure-omgevingen ondersteunt. Het omvat procesautomatisering, configuratiebeheer, updatebeheer, gedeelde mogelijkheden en heterogene functies.

Diagram that describes Azure Monitor.

Met de benadering met één deelvenster glas kunnen operators de service niet alleen implementeren. Het maakt ook snel een instantie van de privé 5G-netwerkservice op schaal voor haar ondernemingen. De portal kan vervolgens worden gebruikt voor volledige servicecontrole en automatisering, waaronder configuratie, fout- en prestatiebeheer.

Azure Private 5G Core - en Azure Stack Edge-rapportgegevens en waarschuwingen voor Azure Monitor om netwerkinzichten te bieden. Operators kunnen deze inzichten gebruiken voor automatisering van gesloten lussen en om klanten servicegarantie te bieden. Naast netwerkinzichten kunnen deze gegevens nuttige business intelligence en netwerk-inkomsten genereren voor zakelijke klanten.

Integratie met Azure-services

Deze oplossing maakt een ecosysteem van toepassingen mogelijk voor operators en zakelijke klanten. Deze toepassingen omvatten business intelligence- en analysetoepassingen en AI- en machine learning-toepassingen van Microsoft en anderen. Privé-multiaccess edge-rekenkracht van Azure combineert privé 5G Core en de door Azure beheerde edge-rekenomgeving in één architectuur. Met deze colocatie kunnen ondernemingen gegevens verplaatsen in en uit hun mobiele netwerken voor verwerking en kiezen welke gegevens on-site moeten worden verwerkt en die naar de cloud moeten worden verzonden.

Diagram that shows some of the integrated applications.

MEC voor netwerken en toepassingen

Een operator moet zowel de lokale radio-infrastructuur als de beheerde rekenkracht voor een privénetwerkservice van 5G leveren. Er is ook een cloud edge-computingonderdeel vereist voor het verwerken van cloudservices en toepassingen. Eén oplossing is een gedeelde rand waarbij zowel de functies van het mobiele netwerk als de lokale edge-toepassingen naast elkaar worden uitgevoerd. Ze worden uitgevoerd in een gemeenschappelijk zero-trust-beveiligingsframework dat wordt geleverd door Azure Stack Edge. Deze aanpak biedt naadloze integratie tussen het 5G-netwerk, edge-computing en de cloud, en vermindert CapEx en OpEx aanzienlijk.

Alternatieve oplossingen zijn het splitsen van de rekenfuncties in twee sets: één die wordt beheerd door de operator en de andere door de onderneming of een andere beheerde serviceprovider. In deze benadering splitst de oplossingsarchitectuur het beheer op, maar ondernemingen profiteren van het gebruik van Azure als de algemene beheerlaag voor netwerken en toepassingen.

Denk bijvoorbeeld aan een scenario waarin de zakelijke klant een winkelketen is met honderden winkels. De onderneming kan ervoor kiezen om een selecte set moderne verbonden toepassingen te integreren met het privé 5G-netwerk op één rekenplatform dat wordt beheerd door de operator. Of de onderneming kan op elke locatie twee verschillende rekenplatforms gebruiken: een voor de functies van het mobiele netwerk (beheerd door de operator) en een andere voor het uitvoeren van gedistribueerde cloud- en bedrijfstoepassingen. De architectuur biedt flexibiliteit voor de onderneming en de operator.

De telco-ervaring

Deze oplossing voldoet aan de vereisten voor hoge prestaties, hoge beschikbaarheid en lage latentie van cloudservices voor telecommunicatie. Het is geoptimaliseerd om operators en MSP's te helpen bij het beheren en beheren van privé-5G-netwerkservices voor hun zakelijke klanten. Door de infrastructuurvereisten van privé-5G-netwerken in een naadloos en zeer schaalbaar platform aan te pakken, kunnen operators zich richten op hun sterke punten en de waarde van de cloud aan hun klanten toevoegen.

Vragen van zakelijke klanten

Naarmate ondernemingen beter opgeleide consumenten worden van particuliere 5G-netwerkservices, zoeken ze naar specifieke functies die overeenkomen met hun unieke vereisten en gebruiksvoorbeelden. Hier volgen enkele van de vragen die mobiele operators kunnen verwachten van potentiële zakelijke klanten:

Hoe geïntegreerd zijn de mobiele kern- en edge-platformen?

Privé-multiaccess edge-rekenkracht van Azure combineert Privé 5G Core en de edge-rekenomgeving in één architectuur. Naadloze integratie tussen de kern en de rand biedt een geruststelling dat de privénetwerkoplossing werkt zoals verwacht. Oplossingen van meerdere leveranciers kunnen leiden tot langdurige integraties en uitdagingen wanneer er technische problemen optreden. Omdat privé-5G-netwerken bedrijfskritieke toepassingen kunnen verwerken, zijn onderbrekingen niet acceptabel.

Biedt de oplossing end-to-end-beheer?

End-to-end-beheer moet Azure- en partnerservices opnemen in een gemeenschappelijk beheerframework. Azure biedt momenteel consistentie voor het edge-platform, Kubernetes en Private 5G Core. We raden ook aan dat operators hun order- en servicebeheer ontwikkelen of integreren via Azure-API's om automatisering te bieden om het verbruik van privé-5G-netwerken te vereenvoudigen.

Is de oplossing betrouwbaar?

Azure private multiaccess edge compute ondersteunt meerdere lagen betrouwbaarheid. Ondernemingen verwachten connectiviteit met hoge beschikbaarheid voor bedrijfskritieke workloads. Azure biedt edge-implementatie met meerdere knooppunten met on-premises AKS-clusters (Azure Kubernetes Service) om de Privé 5G Core-containers uit te voeren. Zie de Azure SLA-pagina nadat het product algemene beschikbaarheid heeft bereikt voor meer informatie over de Sla voor privé-5G Core.

Is de oplossing eenvoudig, maar flexibel genoeg om dynamisch te schalen?

Naarmate ondernemingen de voordelen van het uitvoeren van toepassingen en bewerkingen op een privé 5G-netwerk realiseren, zal de netwerkvoetafdruk zich uitbreiden naar andere bedrijfsgebieden en andere sites. Operators moeten deze oplossingen snel en rendabel schalen. Het gebruik van een mobiele kern in de cloud biedt in dit scenario een aanzienlijk voordeel.

Hoe veilig is het netwerk?

De effectieve implementatie van het Azure Zero Trust-beveiligingsmodel binnen een gemeenschappelijke architectuur helpt ervoor te zorgen dat het beveiligingsbeleid consistent wordt toegepast voor zowel operator- als bedrijfsfuncties. Het beveiligingsmodel is ingeschakeld voor alle Azure-serviceonderdelen.

Wordt het persoonlijke 5G-netwerk geïntegreerd met mijn bestaande zakelijke toepassingen en worden mijn apparaten ondersteund?

De Azure-benadering is om open en gestandaardiseerde API's, SIM-inrichting en profielbeheer te bieden voor integratie met zakelijke toepassingen en apparaten. Azure-partnerschappen met de meeste netwerktoepassings- en apparaatleveranciers kunnen helpen bij een soepele integratie. Omdat Microsoft eigenaar is van zowel de cloud als de mobiele kernonderdelen, wordt de integratie met OSS/BSS-systemen gestroomlijnd.

Hoe kan ik zien wat er in mijn netwerk gebeurt?

Met een geïntegreerde Azure-oplossing kunnen ondernemingen en operators alles bekijken, beheren en bewaken, van telemetriegegevens tot netwerkverkeer met behulp van één beheerprogramma. Algemeen levenscyclusbeheer, beveiligingsbeleid en indeling bieden end-to-end zichtbaarheid en controle voor het beheren van de service.

Biedt het platform ondersteuning voor serviceautomatisering en indeling?

Containers en microservices zijn de bouwstenen voor zakelijke toepassingen. De mogelijkheid om nieuwe mobiele services te automatiseren en te organiseren, is essentieel voor operators en ondernemingen bij het bouwen van nieuwe toepassingen en services op hun 5G-netwerken. Ondernemingen moeten deze toepassingen ook on-premises of in de cloud kunnen hosten. De Azure-oplossing biedt automatisering en indeling voor alle domeinen en netwerkfuncties: fysiek, virtueel en cloud.

Hoe kan ik mobiele netwerkgegevens analyseren?

Verbinding maken apparaten genereren gegevens die nuttig kunnen zijn voor ondernemingen. Met deze oplossing kunnen ondernemingen gegevens overbrengen naar de Azure-omgeving met verbeterde beveiliging. Ze kunnen deze gegevens gebruiken voor AI, machine learning en analyses, inclusief analyse via business intelligence-hulpprogramma's van Microsoft en anderen.

Bijdragers

Dit artikel wordt onderhouden door Microsoft. De tekst is oorspronkelijk geschreven door de volgende Inzenders.

Hoofdauteur:

Andere inzender:

Als u niet-openbare LinkedIn-profielen wilt zien, meldt u zich aan bij LinkedIn.

Volgende stappen