Vad är Azure Private 5G Core?

Azure Private 5G Core är en Azure-molntjänst för att distribuera och hantera 5G-kärnnätverksfunktioner på en Azure Stack Edge-enhet som en del av ett lokalt privat mobilt nätverk för företag. 5G-kärnnätverksfunktionerna ansluter till standard-4G- och 5G-fristående radioåtkomstnätverk (RAN) för att ge hög prestanda, låg svarstid och säker anslutning för IoT-enheter (5G Internet of Things). Azure Private 5G Core ger företag fullständig kontroll och insyn i sina privata mobilnät.

Azure Private 5G Core tillhandahåller:

• Slutföra 5G-kärnnätverksfunktioner

  Azure Private 5G Core instansierar ett enskilt privat mobilt företagsnätverk som distribueras över en eller flera platser runt om i världen. Varje plats innehåller en paketkärninstans, vilket är en fullständig uppsättning 5G-nätverksfunktioner. Dessa nätverksfunktioner omfattar prenumerantdatabasen, principkontrollen, kontrollplanet och användarplanet. Alla dessa distribueras på en beräkningsplattform med flera åtkomster.

  Du kan också konfigurera paketkärninstanser så att de fungerar i 4G-läge för att stödja LTE-användningsfall (Private Long-Term Evolution).

• Azure-tjänsthantering

  Azure Private 5G Core tillhandahåller en centraliserad programvarulivscykel och tjänsthantering för det privata mobilnätverket på flera platser. Du kan använda API:er för Azure-portalen och Azure Resource Manager (ARM) för att utföra alla hanterings- och övervakningsuppgifter.

• Azure-synlighet

  Azure Private 5G Core integreras med Azure Monitor för att samla in data från olika platser och tillhandahålla realtidsövervakning av hela det privata mobilnätverket. Du kan utöka den här funktionen för att samla in radioanalyser för att tillhandahålla en fullständig nätverksvy från Azure.

• Hög tillgänglighet (HA)

  Azure Private 5G Core kan köras på en enda Azure Stack Edge-enhet eller på ett par enheter för en ha-tjänst (Hög tillgänglighet). En HA-distribution gör att tjänsten kan underhållas i händelse av maskinvarufel.

Du behöver också följande för att distribuera ett privat mobilt nätverk med Azure Private 5G Core. Dessa ingår inte som en del av tjänsten.

• Azure Stack Edge och Azure Arc-aktiverade Kubernetes

  Paketkärninstanser körs på ett Kubernetes-kluster, som är anslutet till Azure Arc och distribueras på en Azure Stack Edge Pro med GPU-enhet. Dessa plattformar ger säkerhet och hanterbarhet för hela kärnnätverksstacken från Azure. Dessutom tillåter Azure Arc att Microsoft tillhandahåller support vid gränsen.

  Mer information finns i Översikt över Azure Arc och Azure Kubernetes Service på Azure Stack HCI.

• RAN:er och SIM:er

  Den privata MEC-lösningen (Azure Private Multi-Access Edge Compute) erbjuder ett ekosystem med tekniklösningspartners, inklusive följande:

  • Radioleverantörer som kan ansluta Azure Private 5G Core till en gNodeB (för 5G-distributioner) eller eNodeB (för 4G-distributioner), så att du kan välja bland ett brett utbud av delade eller licensierade spektrumalternativ som är tillgängliga i olika länder/regioner.
  • SIM-leverantörer som erbjuder fysiska SIM- och eSIM-tjänster. Dessa leverantörer kan integreras direkt med Azure Private 5G Core via SIM-hanteraren för att på ett säkert sätt etablera fysiska SIM:er och eSIM:er.

  Mer information finns i Vad är azure private multi-access edge compute?.

• Gatewayroutrar

  För en HA-distribution måste du distribuera en gateway-router mellan ASE-klustret och:

  • RAN-utrustningen i åtkomstnätverket
  • datanätverken.

Följande diagram visar de viktigaste komponenterna i Azure Private 5G Core.

Diagram som visar komponenterna i Azure Private 5G Core. De delas upp mellan molnkomponenter och komponenter som tillhandahålls lokalt. Molnkomponenterna omfattar Azure-portalen, ARM-API:er, Azure Monitor, SIM Manager, Service Manager och RAN Monitor. De lokala komponenterna inkluderar Prenumerantdatabas och principkontroll, 4G-funktion för interworking, 5G Core Control Plane, 5G-användarplan, Arc-aktiverade Kubernetes och Azure Stack Edge.

Viktiga fördelar och användningsfall

Om du distribuerar ett privat mobilt nätverk med Azure Private 5G Core på enterprise edge säkerställer du fullständigt ägarskap för alla data från företaget. Den placerar även paketkärninstansen så nära de enheter som den betjänar, vilket tar bort all beroende av molnanslutning. På så sätt kan den leverera låga svarstider genom lokal databehandling i kombination med programlogik på samma plats. Detta ger många värdefulla fördelar:

• Maskin-till-maskinautomatisering – Ultra tillförlitlig anslutning med låg latens (URLLC) för kommando- och kontrollmeddelanden från automatiserade system (till exempel robotar eller automatiserade guidefordon). Dessa meddelanden kan bearbetas i realtid för att förhindra stopp, vilket möjliggör hög produktivitet.
• Massiv IoT-telemetri – Säker molnanslutning för datainsamling från en stor densitet och volym av IoT-sensorer och enheter. Data för hälsobedömning och automatiserade system kan bearbetas i realtid för att förhindra olyckor och säkerställa säkerheten på plats.
• Realtidsanalys – Lokal bearbetning av drifts- och diagnostikdata i realtid. Till exempel kan livevideoflöden bearbetas vid gränsen till minimal kostnad med hjälp av AI, vilket säkerställer att viktiga åtgärder inte fördröjs.

Azure Private 5G Core kan utnyttja den här korta svarstiden med den säkerhet och höga bandbredd som erbjuds av privata 5G-nätverk. Detta ger den optimalt stöd för bransch 4.0-användningsfall, till exempel följande:

• Tillverkning – Produktionslinjeanalys och lagerautomatisering med robotar.
• Allmän säkerhet – Mobilitet och anslutning för räddningspersonal och haveriberedskapsagenter.
• Energi och verktyg – Backhaul-nätverk för smarta mätare och nätverksslicering/kontroll.
• Försvar – Anslut kommandoposter och slagfält med realtidsanalys.
• Smarta gårdar – Anslut utrustning för servergruppsdrift.

Paketkärnarkitektur

Azure Private 5G Core instansierar ett enda privat mobilt nätverk som distribueras över en eller flera företagsplatser över hela världen. Varje plats innehåller en paketkärninstans, som är en molnbaserad implementering av 3GPP-standarddefinierade 5G Next Generation Core (5G NGC eller 5GC). En paketkärninstans autentiserar slutenheter och aggregerar deras datatrafik över 5G Fristående trådlösa tekniker och åtkomsttekniker. Varje paketkärninstans innehåller följande komponenter:

• En hög prestanda (25 Gbit/s-klassad belastning) och mycket programmerbar 5G-användarplansfunktion (UPF).
• Grundläggande kontrollplansfunktioner, inklusive princip- och prenumeranthantering.
• En portfölj med tjänstbaserade arkitekturelement.
• Hanteringskomponenter för nätverksövervakning.

Du kan också distribuera paketkärninstanser i 4G-läge för att stödja användningsfall för privat långsiktig utveckling (LTE). Du kan till exempel använda cbrs-spektrumet (4G Citizens Broadband Radio Service). 4G-läget använder samma molnbaserade komponenter som 5G-läge (till exempel UPF). Detta står i kontrast till andra lösningar som måste återgå till en äldre 4G-stack.

Följande diagram visar de nätverksfunktioner som stöds av en paketkärninstans. Den visar också de gränssnitt som dessa nätverksfunktioner använder för att samverka med komponenter från tredje part.

Diagram som visar paketkärnarkitekturen. Paketkärnan innehåller följande 5G-nätverksfunktioner: AMF, SMF, UPF, UDR, PCF, UDM och AUSF. AMF kommunicerar med 5G-användarutrustning via N1-gränssnittet. En g NodeB som tillhandahålls av en Microsoft-partner kommunicerar med AMF via N2-gränssnittet och UPF via N3-gränssnittet. UPF kommunicerar med datanätverket via N6-gränssnittet. När du arbetar i 4G-läge innehåller paketkärnan MME Proxy- och MME-nätverksfunktioner. MME-proxyn kommunicerar med MME via S11-gränssnittet. En e NodeB som tillhandahålls av en Microsoft-partner kommunicerar med MME via S1-MME-gränssnittet.

Varje paketkärninstans är ansluten till det lokala RAN-nätverket för att tillhandahålla täckning för mobila trådlösa enheter. Du kan välja att begränsa enheterna till lokal anslutning. Du kan också ange flera vägar till molnet, Internet eller andra företags datacenter som kör IoT- och automationsprogram.

Funktionsstöd

5G-nätverksfunktioner som stöds

• Åtkomst- och mobilitetshanteringsfunktion (AMF)
• Sessionshanteringsfunktion (SMF)
• Funktionen Användarplan (UPF)
• Funktionen Principkontroll (PCF)
• Autentiseringsserverfunktion (AUSF)
• Enhetlig Datahantering (UDM)
• Enhetlig datalagringsplats (UDR)

4G-nätverksfunktioner som stöds

Azure Private 5G Core använder följande nätverksfunktioner vid stöd för 4G UEs, utöver de 5G-nätverksfunktioner som anges ovan.

• Entitet för mobilhantering (MME)
• MME-Proxy – MME-Proxy fungerar för att tillåta att 4G UEs hanteras av 5G-nätverksfunktioner.

Följande 5G-nätverksfunktioner utför specifika roller när de stöder 4G UEs.

• UDR fungerar som en hemprenumerantbutik (HSS).
• UPF fungerar som en System Architecture Evolution Gateway (SAEGW-U).

5G- och 4G-procedurer som stöds

Information om Azure Private 5G Cores stöd för standardbaserade 5G- och 4G-procedurer finns i Instruktion om efterlevnad – Azure Private 5G Core.

Användarutrustning (UE) autentisering och hantering av säkerhetskontexter

Azure Private 5G Core stöder följande autentiseringsmetoder:

• Autentisering med permanenta prenumerationsidentifierare (SUPI) och 5G Globalt unika tillfälliga identiteter (5G-GUTI) för 5G-användarutrustning (UE).
• SUPI-döljande med krypterade dolda prenumerationsidentifierare (SUCI).
• Autentisering med internationella mobila prenumerantidentiteter (IMSI) och globalt unika tillfälliga identiteter (GUTI) för 4G UEs.
• 5G-autentiserings- och nyckelavtal (5G-AKA) för ömsesidig autentisering mellan 5G UEs och nätverket.
• Evolved Packet System based Authentication and Key Agreement (EPS-AKA) för ömsesidig autentisering mellan 4G UEs och nätverket.

Paketkärnan utför chiffer- och integritetsskydd för 5G-stratum (NAS). Under UE-registreringen innehåller UE sina säkerhetsfunktioner för 5G NAS med 128-bitarsnycklar.

Azure Private 5G Core stöder följande algoritmer för chiffer- och integritetsskydd:

• NEA2: 128-bitars AES-kryptering (Advanced Encryption System)
• NEA1: 128-bitars Snö3G
• NEA0: 5GS null-krypteringsalgoritm

UE-till-UE-trafik

Azure Private 5G Core stöder trafikflöde från UE till UE via användarplanet, vilket möjliggör kommunikation från maskin till dator (M2M) mellan 5G-enheter för en rad program, inklusive robotkontroll.

En extern router ansvarar för hårnålstrafik från UE till UE via N6-gränssnittet. Det innebär att trafik som lämnar UPF:n till en UE IP-adress dirigeras tillbaka till UPF:s N6 IP-adress.

Index till PRIORITET FÖR RAT-/frekvensval (RFSP)

Paketkärninstansen kan tillhandahålla en RAN med ett RFSP-index. RAN kan matcha RFSP-indexet med dess lokala konfiguration för att tillämpa specifika principer för radioresurshantering (RRM), till exempel omval av cell eller omdirigering av frekvensskikt.

MOCN (Multi-Operator Core Network)

MOCN (Multi-Operator Core Network) syftar till att maximera resursanvändningen genom att dela en RAN mellan flera kärnnätverk. Azure Private 5G Core stöder MOCN, vilket gör att flera offentliga landmobilnät (PLMN) kan delas av en gNodeB (för 5G-distributioner) eller eNodeB (för 4G-distributioner).

I samband med privata mobilnät kan en enskild RAN ansluta till både ett privat makronätverk och ett standardmakronätverk, med trafik som automatiskt dirigeras till rätt kärnnätverk baserat på PLMN-ID:t.

Flexibel integrering med Azures privata MEC-partner (Multi-Access Edge Compute)

Varje paketkärninstans är standardkompatibel och kompatibel med flera RAN-partner i Azures privata MEC-ekosystem.

Azure Private 5G Core exponerar ett N2- och N3-gränssnitt för 5G-kontrollplanet respektive användarplanet. Den uppfyller följande tekniska 3GPP-specifikationer så att du kan integrera med ett brett utbud av RAN-modeller:

• TS 38.413 för N2-gränssnittet.
• TS 29.281 för N3-gränssnittet.

För 4G exponeras S1-MME- och S1-U-gränssnitt för samverkan med 4G RAN-modeller.

Den använder också en enkel, skalbar etableringsmodell som gör att du kan ta med valfri SIM-partner till Azure.

Centraliserad tjänsthantering i Azure

Azure Private 5G Core är tillgängligt som en intern Azure-tjänst som erbjuder samma nivåer av tillförlitlighet, säkerhet och tillgänglighet för distribution och hantering som är viktiga grundsatser för alla Azure-tjänster. På så sätt kan du använda Azure som en central åtkomstpunkt för att hantera enskilda instanser av privata mobila nätverk på flera företagsplatser. Du kan använda Azure-portalen (tillgänglig från ett val av valfri Azure-region i världen) eller API:er för Azure Resource Manager (ARM) för att utföra någon av följande uppgifter:

• Distribuera och konfigurera en paketkärninstans på din Azure Stack Edge-enhet på några minuter.
• Skapa en virtuell representation av ditt fysiska mobilnätverk via Azure med hjälp av mobila nätverks- och platsresurser.
• Etablera SIM-resurser för att autentisera enheter i nätverket och samtidigt stödja redundans.
• Använd Azure Monitor och andra observerbarhetstjänster för att visa nätverkets hälsotillstånd och vidta korrigerande åtgärder via Azure.
• Använd rollbaserad åtkomstkontroll i Azure (RBAC) för att ge detaljerad åtkomst till det privata mobilnätverket till olika personal eller team i din organisation, eller till och med en hanterad tjänstleverantör.
• Använd en Azure Stack Edge-enhets beräkningsfunktioner för att köra program som kan dra nytta av nätverk med låg latens.
• Anslut sömlöst dina befintliga Azure-distributioner till ditt nya privata mobilnätverk med hjälp av Azure-hybridberäkning, nätverk och IoT-tjänster.
• Få åtkomst till det stora ekosystemet för Microsofts oberoende programvaruleverantörspartner (ISV) för program och nätverksfunktioner.
• Använd Azure Lighthouse och MSP-programmet (Azure Expert Managed Services Provider) för att förenkla distributionen från slutpunkt till slutpunkt för ett privat mobilt nätverk via Azure.

Centraliserad övervakning i Azure

Azure Private 5G Core är integrerat med Azure Monitor Metrics Explorer, så att du kan övervaka och analysera aktivitet i ditt privata mobilnätverk direkt från Azure-portalen. Du kan skriva frågor för att hämta poster eller visualisera data på instrumentpaneler.

Mer information om hur du använder Azure Monitor för att analysera mått i distributionen finns i Övervaka Azure Private 5G Core med Azure Monitor-plattformsmått.

Azure Private 5G Core är integrerat med Azure Resource Health, som rapporterar om hälsotillståndet för dina kontrollplansresurser och gör att du kan diagnostisera och få support för tjänstproblem.

Mer information om hur du använder Azure Resource Health för att övervaka hälsotillståndet för distributionen finns i Översikt över Resource Health.

Azure Private 5G Core kan konfigureras för att integreras med Azure Monitor Event Hubs, så att du kan övervaka UE-användning.

Mer information om hur du använder Event Hubs för att övervaka UE-användning i distributionen finns i Övervaka UE-användning via Azure Event Hubs.

Nästa steg

• Läs mer om viktiga komponenter i ett privat mobilt nätverk
• Läs mer om designkraven för att distribuera ett privat mobilt nätverk
• Läs mer om kraven för att distribuera ett privat mobilt nätverk