O que é o Azure Private 5G Core?
O Azure Private 5G Core é um serviço de nuvem do Azure usado para implantar e gerenciar funções de rede de núcleo 5G em um dispositivo Azure Stack Edge, como parte de uma rede móvel privada local para empresas. As funções de rede de núcleo 5G são conectadas a RANs (redes de acesso por rádio) autônomas 4G e 5G para fornecer alto desempenho, baixa latência e conectividade segura para dispositivos IoT (Internet das Coisas) 5G. O Azure Private 5G Core fornece às empresas total controle e visibilidade das redes móveis privadas.
O Azure Private 5G Core fornece:
Funções completas de rede de núcleo 5G
O Azure Private 5G Core cria uma instância em uma única rede móvel privada corporativa distribuída em um ou mais sites ao redor do mundo. Cada site contém uma instância de núcleo de pacotes, que é um conjunto completo de funções de rede 5G. Essas funções de rede incluem o banco de dados do assinante, controle de política, plano de controle e plano de usuário. Todos eles são implantados em uma plataforma de computação de borda com vários acessos.
Você também pode configurar instâncias de núcleo de pacotes para operar no modo 4G, a fim de dar suporte a casos de uso de LTE (Long-Term Evolution) Privado.
Gerenciamento de serviços do Azure
O Azure Private 5G Core fornece um ciclo de vida de software centralizado e gerenciamento de serviços para a rede móvel privada em vários sites. Você pode usar as APIs do portal do Azure e do ARM (Azure Resource Manager) para executar todas as tarefas de gerenciamento e monitoramento.
Visibilidade do Azure
O Azure Private 5G Core é integrado ao Azure Monitor para coletar dados de todos os sites e fornecer monitoramento em tempo real de toda a rede móvel privada. Você pode estender essa funcionalidade para capturar a análise de rádio, a fim de fornecer uma exibição de rede completa do Azure.
HA (Alta disponibilidade)
O Azure Private 5G Core pode ser executado em um único dispositivo do Azure Stack Edge ou em um par de dispositivos para um serviço de alta disponibilidade (HA). Uma implantação de HA permite que o serviço seja mantido em caso de falha de hardware.
Você também precisará do seguinte para implantar uma rede móvel privada usando o Azure Private 5G Core. Estes recursos não são incluídos como parte do serviço.
Azure Stack Edge e Kubernetes habilitado para Azure Arc
As instâncias de núcleo de pacotes são executadas em um cluster do Kubernetes, que está conectado ao Azure Arc e implantado em um Azure Stack Edge Pro com dispositivo GPU. Essas plataformas fornecem segurança e capacidade de gerenciamento para toda a pilha de rede de núcleo do Azure. Além disso, o Azure Arc permite que a Microsoft forneça suporte na borda.
Para obter mais informações, confira Visão geral do Azure Arce Serviço de Kubernetes do Azure no Azure Stack HCI.
RANs e SIMs
A solução de MEC (computação de borda de acesso múltiplo) privada do Azure oferece um ecossistema de parceiros de solução de tecnologia, incluindo o seguinte:
- Fornecedores de rádio que podem conectar o Azure Private 5G Core a um gNodeB (para implantações 5G) ou um eNodeB (para implantações 4G), permitindo que você escolha entre uma ampla variedade de opções de espectro compartilhado ou licenciado disponíveis em diferentes países/regiões.
- Os fornecedores de SIM oferecem serviços físicos de SIM e eSIM. Esses fornecedores podem ser integrados diretamente ao Azure Private 5G Core por meio do SIM Manager para provisionar com segurança os SIMs e eSIMs físicos.
Para obter mais informações, confira O que é computação de borda de acesso múltiplo privada do Azure?.
Roteadores de gateway
Para obter uma implantação de HA, você precisará implantar um roteador de gateway entre o cluster do ASE e:
- o equipamento RAN na rede de acesso
- da(s) rede(s) de dados.
O diagrama a seguir mostra os principais componentes do Azure Private 5G Core.
Diagrama mostrando os componentes do Azure Private 5G Core. Eles são divididos entre componentes de nuvem e componentes fornecidos no local. Os componentes de nuvem incluem portal do Azure, APIs do ARM, Azure Monitor, SIM Manager, Service Manager e RAN Monitor. Os componentes locais incluem Controle de Política e Banco de Dados do Assinante, Função de Intertrabalho 4G, Plano de Controle de Núcleo 5G, Plano de Usuário 5G, Kubernetes habilitado para Arc e o Azure Stack Edge.
Principais benefícios e casos de uso
Implantar uma rede móvel privada usando o Azure Private 5G Core na borda corporativa garante a empresa tenha a propriedade completa de todos os dados. Também posiciona a instância de núcleo de pacotes o mais próximo possível dos dispositivos atendidos, eliminando qualquer dependência da conectividade de nuvem. Isso permite fornecer níveis de baixa latência por meio do processamento de dados local, quando combinado com a lógica de aplicativo no mesmo local. Isso fornece muitos benefícios importantes:
- Automação de computador para computador – URLLC (conectividade de baixa latência ultraconfiável) para mensagens de comando e controle de sistemas automatizados (como robôs ou veículos de guia automatizado). Essas mensagens podem ser processadas em tempo real para evitar paralisações, permitindo a alta produtividade.
- Telemetria de IoT em massa – Conectividade de nuvem segura para coleta de dados de grande densidade e volume de sensores e dispositivos IoT. Os dados para avaliação de integridade e os sistemas automatizados podem ser processados em tempo real para evitar acidentes e garantir a segurança no local.
- Análise em tempo real – Processamento local de dados operacionais e diagnósticos em tempo real. Por exemplo, os feeds de vídeo ao vivo podem ser processados na borda com um custo mínimo usando IA, o que garante que as ações essenciais não sejam atrasadas.
O Azure Private 5G Core pode utilizar essa baixa latência com a segurança e a alta largura de banda oferecidas pelas redes 5G privadas. Isso o coloca na posição ideal para dar suporte a casos de uso do Setor 4.0, como o seguinte:
- Fabricação – análise de linha de produção e automação de depósito com robôs.
- Segurança pública – Mobilidade e conectividade para trabalhos de emergência e operadores de recuperação de desastre.
- Energia e utilitários – Redes de backhaul para medidores inteligentes e divisão/controle de rede.
- Defesa - postagens de comando conectadas e campo de batalha com análise em tempo real.
- Farms inteligentes - equipamento conectado para operação de farm.
Arquitetura de núcleo de pacotes
O Azure Private 5G Core cria uma instância em uma única rede móvel privada distribuída em um ou mais sites corporativos em todo o mundo. Cada site contém uma instância de núcleo de pacotes que é uma implementação nativa de nuvem do 5G NGC ou 5GC (Núcleo de Próxima Geração 5G) definido pelos padrões 3GPP. Uma instância de núcleo de pacotes autentica dispositivos de extremidade e agrega o tráfego de dados sobre tecnologias de acesso e conexão sem fio autônomas 5G. Cada instância de núcleo de pacotes inclui os seguintes componentes:
- Uma UPF (função de plano de usuário) 5G de alto desempenho (carga nominal de 25 Gbps) e altamente programável.
- Funções de plano de controle de núcleo, incluindo gerenciamento de políticas e assinantes.
- Um portfólio de elementos de arquitetura baseada em serviço.
- Componentes de gerenciamento para monitoramento de rede.
Você também pode implantar instâncias de núcleo de pacotes no modo 4G, a fim de dar suporte a casos de uso de LTE (Long-Term Evolution) Privado. Por exemplo, você pode usar o espectro de CBRS (Serviço de Rádio de Banda Larga para Cidadãos) 4G. O modo 4G usa os mesmos componentes nativos da nuvem que o modo 5G (como o UPF). Isso é diferente de outras soluções que precisam ser revertidas para uma pilha 4G herdada.
O diagrama a seguir mostra as funções de rede compatíveis com uma instância de núcleo de pacotes. Também mostra as interfaces que essas funções de rede usam para interoperar com componentes de terceiros.
Diagrama exibindo a arquitetura de núcleo de pacotes. O núcleo de pacotes inclui as seguintes funções de rede 5G: AMF, SMF, UPF, UDR, PCF, UDM e AUSF. O AMF se comunica com o equipamento de usuário 5G pela interface N1. Um gNodeB fornecido por um parceiro da Microsoft se comunica com o AMF pela interface N2 e o UPF pela interface N3. O UPF se comunica com a rede de dados pela interface N6. Ao operar no modo 4G, o núcleo de pacotes inclui as funções de rede MME Proxy e MME. O MME Proxy se comunica com o MME pela interface S11. Um eNodeB fornecido por um parceiro da Microsoft se comunica com o MME pela interface S1-MME.
Cada instância de núcleo de pacotes é conectada à rede RAN local para fornecer cobertura para dispositivos sem fio de celular. Você pode optar por limitar esses dispositivos à conectividade local. Como alternativa, você pode fornecer várias rotas para a nuvem, a Internet ou outros data centers empresariais que executam aplicativos de automação e IoT.
Suporte a recursos
Funções de rede 5G com suporte
- AMF (Função de Gerenciamento de Acesso e Mobilidade)
- SMF (Função de Gerenciamento de Sessão)
- UPF (Função de Plano de Usuário)
- PCF (Função de Controle de Política)
- AUSF (Função de Servidor de Autenticação)
- UDM (Gerenciamento de Dados Unificados)
- UDR (Repositório de Dados Unificados)
Funções de rede 4G com suporte
O Azure Private 5G Core usa as seguintes funções de rede ao dar suporte a UEs de 4G, além das funções de rede 5G listadas acima.
- Entidade de Gerenciamento Móvel (MME)
- MME-Proxy - O MME-Proxy funciona para permitir que as UEs de 4G sejam atendidas por funções de rede 5G.
As funções de rede 5G a seguir executam funções específicas ao dar suporte a UEs de 4G.
- A UDR funciona como uma HSS (Home Subscriber Store).
- A UPF funciona como um SAEGW-U (Gateway de evolução de arquitetura do sistema).
Procedimentos 5G e 4G com suporte
Para obter informações sobre o suporte do Azure Private 5G Core para procedimentos 5G e 4G baseados em padrões, confira Instrução de conformidade – Azure Private 5G Core.
Gerenciamento de contexto de segurança e autenticação de UE (equipamentos de usuário)
O Azure Private 5G Core dá suporte aos seguintes métodos de autenticação:
- Autenticação usando SUPI (Identificadores Permanentes de Assinatura) e 5G-GUTI (Identidades Temporárias Globalmente Exclusivas 5G) para UEs (equipamentos de usuário) de 5G.
- Ocultação SUPI usando o SUCI (Subscription Concealed Identifier).
- Autenticação usando identidades de assinante móvel internacional (IMSI) e GUTI (identidades temporárias globalmente exclusivas) para UEs de 4G.
- 5G-AKA (Autenticação 5G e Contrato de Chave) para autenticação mútua entre UEs de 5G e a rede.
- EPS-AKA (Autenticação baseada em Sistema de Pacotes Evoluído) para autenticação mútua entre UEs de 4G e a rede.
O núcleo do pacote realiza criptografia e proteção de integridade do estrato sem acesso (NAS) 5G. Durante o registro da UE, a UE inclui seus recursos de segurança para 5G NAS com chaves de 128 bits.
O Azure Private 5G Core dá suporte aos seguintes algoritmos para codificação e proteção de integridade:
- NEA2: Criptografia do Sistema de Criptografia Avançada (AES) de 128 bits
- NEA1: Snow3G de 128 bits
- NEA0: algoritmo de criptografia nula 5GS
Tráfego UE a UE
O Azure Private 5G Core permite o fluxo de tráfego UE a UE por meio do painel do usuário, permitindo a comunicação M2M (computador a computador) entre dispositivos 5G para uma variedade de aplicativos, incluindo o controle robô.
Um roteador externo é responsável por direcionar o tráfego UE a UE pela interface N6. Isso significa que o tráfego que sai do UPF destinado a um endereço IP UE será encaminhado novamente para o endereço IP N6 do UPF.
Índice para RAT/Prioridade de seleção de frequência (RFSP)
A instância de núcleo de pacotes pode fornecer uma RAN com um Índice de RFSP. A RAN pode corresponder o Índice de RFSP com sua configuração local para aplicar políticas específicas de RRM (gerenciamento de recursos de rádio), como a resseleção de célula ou redirecionamento de camada de frequência.
MOCN (Multi-Operator Core Network)
O MOCN (Multi-Operator Core Network) visa maximizar o uso de recursos, compartilhando uma RAN entre várias redes de núcleo. O Azure Private 5G Core dá suporte a MOCN, permitindo que várias PLMNs (public land mobile networks) sejam compartilhadas por um gNodeB (para implantações 5G) ou eNodeB (para implantações 4G).
No contexto de redes móveis privadas, uma única RAN pode se conectar a uma macrorede privada e padrão, e o tráfego é encaminhado automaticamente para a rede de núcleo apropriada com base na ID do PLMN.
Integração flexível com parceiros de MEC (computação de borda de acesso múltiplo) privada do Azure
Cada instância de núcleo de pacotes é compatível com os padrões e com vários parceiros de RAN no ecossistema de MEC privada do Azure.
O Azure Private 5G Core expõe uma interface N2 e N3 para o plano de controle 5G e o plano de usuário, respectivamente. Ele está em conformidade com as seguintes Especificações Técnicas 3GPP, permitindo a integração com uma ampla gama de modelos de RAN:
Para 4G, ele expõe as interfaces S1-MME e S1-U para interoperar com os modelos de RAN 4G.
Ele também emprega um modelo de provisionamento simples e escalonável para permitir que você traga o parceiro de SIM de sua escolha para o Azure.
Gerenciamento de serviços centralizado do Azure
O Azure Private 5G Core está disponível como serviço nativo do Azure, oferecendo os mesmos níveis de confiabilidade, segurança e disponibilidade para implantação e gerenciamento que são os principais pilares de todos os serviços do Azure. Isso permite que você use o Azure como ponto de acesso central para gerenciar as instâncias individuais das redes móveis privadas em vários sites corporativos. Você pode usar o portal do Azure (acessível em qualquer região do Azure no mundo) ou as APIs do ARM (Azure Resource Manager) para realizar qualquer uma das seguintes tarefas:
- Implante e configure uma instância de núcleo de pacotes no dispositivo do Azure Stack Edge em minutos.
- Crie uma representação virtual da rede móvel física por meio do Azure usando os recursos de rede móvel e do site.
- Provisione recursos de SIM para autenticar dispositivos na rede e também dar suporte à redundância.
- Empregue o Azure Monitor e outros serviços de observabilidade para exibir a integridade da rede e realizar uma ação corretiva por meio do Azure.
- Use o RBAC (controle de acesso baseado em função) do Azure para permitir o acesso granular à rede móvel privada para funcionários ou equipes diferentes em sua organização, ou até mesmo para um provedor de serviços gerenciados.
- Use os recursos de computação de um dispositivo do Azure Stack Edge para executar aplicativos que podem usufruir das redes de baixa latência.
- Conecte diretamente as implantações existentes do Azure à nova rede móvel privada usando os serviços híbridos de computação, rede e IoT do Azure.
- Acesse o grande ecossistema de parceiros de ISV (fornecedor independente de software) da Microsoft para aplicativos e funções de rede.
- Utilize o Azure Lighthouse e o programa MSP (Provedor de Serviços Gerenciados) Especialista em Azure para simplificar a implantação de ponta a ponta de uma rede móvel privada por meio do Azure.
Monitoramento centralizado do Azure
O Azure Private 5G Core é integrado ao Azure Monitor Metrics Explorer, permitindo que você monitore e analise a atividade em sua rede móvel privada diretamente do portal do Azure. Você pode gravar consultas para recuperar registros ou visualizar dados em painéis.
Para obter mais informações sobre como usar o Azure Monitor para analisar métricas em sua implantação, consulte Monitorar o Azure Private 5G Core com as métricas da plataforma do Azure Monitor.
O Azure Private 5G Core é integrado ao Azure Resource Health, que relata a integridade dos recursos do plano de controle e permite diagnosticar e obter suporte para problemas de serviço.
Para obter mais informações sobre como usar o Azure Resource Health para monitorar a integridade da implantação, consulte a Visão geral do Resource Health.
O Azure Private 5G Core pode ser configurado para integrar-se aos Hubs de Eventos do Azure Monitor, permitindo que você monitore o uso de UE.
Para obter mais informações sobre como usar os Hubs de Eventos para monitorar o uso de UE em sua implantação, confira Monitorar o uso de UE por meio dos Hubs de Eventos do Azure.