Azure Özel 5G Core nedir?

Azure Özel 5G Core , kuruluşlar için şirket içi özel mobil ağın parçası olarak bir Azure Stack Edge cihazında 5G çekirdek ağ işlevlerini dağıtmaya ve yönetmeye yönelik bir Azure bulut hizmetidir. 5G çekirdek ağ işlevleri, 5G Nesnelerin İnterneti (IoT) cihazları için yüksek performans, düşük gecikme süresi ve güvenli bağlantı sağlamak için standart 4G ve 5G tek başına radyo erişim ağlarına (RAN) bağlanır. Azure Özel 5G Core, kuruluşlara özel mobil ağlarında tam denetim ve görünürlük sağlar.

Azure Özel 5G Core şu olanakları sağlar:

• 5G çekirdek ağ işlevlerini tamamlama

  Azure Özel 5G Core, dünyanın dört bir yanındaki bir veya daha fazla siteye dağıtılmış tek bir kurumsal özel mobil ağın örneğini oluşturur. Her site, 5G ağ işlevlerinin eksiksiz bir kümesi olan bir paket çekirdeği örneği içerir. Bu ağ işlevleri abone veritabanını, ilke denetimini, denetim düzlemini ve kullanıcı düzlemini içerir. Bunların tümü çok erişimli uç işlem platformuna dağıtılır.

  Özel Uzun Süreli Evrim (LTE) kullanım örneklerini desteklemek için paket çekirdeği örneklerini 4G modunda çalışacak şekilde de yapılandırabilirsiniz.

• Azure hizmet yönetimi

  Azure Özel 5G Core, birden çok sitedeki özel mobil ağ için merkezi bir yazılım yaşam döngüsü ve hizmet yönetimi sağlar. Tüm yönetim ve izleme görevlerini gerçekleştirmek için Azure portalını ve Azure Resource Manager (ARM) API'lerini kullanabilirsiniz.

• Azure görünürlüğü

  Azure Özel 5G Core, sitelerden veri toplamak ve tüm özel mobil ağın gerçek zamanlı olarak izlenmesini sağlamak için Azure İzleyici ile tümleşir. Azure'dan eksiksiz bir ağ görünümü sağlamak için radyo analizini yakalamak için bu özelliği genişletebilirsiniz.

Azure Özel 5G Core kullanarak özel bir mobil ağ dağıtmak için de aşağıdakilere ihtiyacınız olacaktır. Bunlar hizmetin bir parçası olarak dahil değildir.

• Azure Stack Edge ve Azure Arc özellikli Kubernetes

  Paket çekirdek örnekleri, Azure Arc'a bağlı olan ve GPU cihazıyla bir Azure Stack Edge Pro'ya dağıtılan bir Kubernetes kümesinde çalışır. Bu platformlar, Azure'dan çekirdek ağ yığınının tamamı için güvenlik ve yönetilebilirlik sağlar. Ayrıca Azure Arc, Microsoft'un uçta destek sağlamasına olanak tanır.

  Daha fazla bilgi için bkz . Azure Arc'a genel bakış ve Azure Stack HCI üzerinde Azure Kubernetes Service.

• RAN'ler ve SIM'ler

  Azure özel çok erişimli uç işlem (MEC) çözümü, aşağıdakiler de dahil olmak üzere bir teknoloji çözümü iş ortakları ekosistemi sunar:

  • Azure Özel 5G Core'u bir gNodeB'ye (5G dağıtımları için) veya eNodeB'ye (4G dağıtımları için) bağlayarak farklı ülkelerde/bölgelerde kullanılabilen çok çeşitli paylaşılan veya lisanslı spektrum seçenekleri arasından seçim yapmanıza olanak sağlayan radyo satıcıları.
  • Fiziksel SIM ve eSIM hizmetleri sunan SIM satıcıları. Bu satıcılar, fiziksel SIM'leri ve eSIM'leri güvenli bir şekilde sağlamak için SIM yöneticisi aracılığıyla doğrudan Azure Özel 5G Core ile tümleştirilebilir.

  Daha fazla bilgi için bkz . Azure özel çok erişimli uç işlem nedir?.

Aşağıdaki diyagramda Azure Özel 5G Core'un temel bileşenleri gösterilmektedir.

Azure Özel 5G Core bileşenlerini gösteren diyagram. Bulut bileşenleri ve şirket içinde sağlanan bileşenler arasında bölünmüştür. Bulut bileşenleri Azure portalı, ARM API'leri, Azure İzleyici, SIM Yöneticisi, Service Manager ve RAN İzleyici'yi içerir. Şirket içi bileşenler arasında Abone Veritabanı ve İlke Denetimi, 4G Birlikte Çalışma İşlevi, 5G Çekirdek Denetim Düzlemi, 5G Kullanıcı Düzlemi, Arc özellikli Kubernetes ve Azure Stack Edge bulunur.

Önemli avantajlar ve kullanım örnekleri

Kurumsal uçta Azure Özel 5G Core kullanarak özel bir mobil ağ dağıtmak, kuruluş tarafından tüm verilerin tam sahipliğini sağlar. Ayrıca paket çekirdeği örneğini hizmet vermekte olduğu cihazlara mümkün olduğunca yakın bir konumda konumlandırarak bulut bağlantısına olan tüm dayanıklılığı ortadan kaldırır. Bu, aynı konumdaki uygulama mantığıyla birleştirildiğinde yerel veri işleme aracılığıyla düşük gecikme süresi düzeyleri sunmasını sağlar. Bu, birçok değerli avantaj sağlar:

• Makineden makineye otomasyon - Otomatik sistemlerden (robotlar veya otomatik kılavuz araçlar gibi) gelen komut ve kontrol iletileri için ultra güvenilir düşük gecikme süreli bağlantı (URLLC). Bu iletiler, durmayı önlemek ve yüksek üretkenlik sağlamak için gerçek zamanlı olarak işlenebilir.
• Büyük IoT telemetrisi - Büyük yoğunlukta ve hacimli IoT algılayıcılarından ve cihazlarından veri toplamak için bulut bağlantısının güvenliğini sağlayın. Sağlık değerlendirmesi ve otomatik sistemlere yönelik veriler, kazaları önlemek ve yerinde güvenliği sağlamak için gerçek zamanlı olarak işlenebilir.
• Gerçek zamanlı analiz - Gerçek zamanlı operasyonel ve tanılama verilerinin yerel olarak işlenmesi. Örneğin canlı video akışları yapay zeka kullanılarak minimum masrafla uçta işlenebilir ve önemli eylemlerin gecikmemesini sağlar.

Azure Özel 5G Core, özel 5G ağları tarafından sunulan güvenlik ve yüksek bant genişliği ile bu düşük gecikme süresinden yararlanabilir. Bu, aşağıdakiler gibi Endüstri 4.0 kullanım örneklerini desteklemek için en uygun konuma getirir:

• Üretim - Üretim hattı analizi ve robotlarla ambar otomasyonu.
• Kamu güvenliği - Acil durum çalışanları ve olağanüstü durum kurtarma operatörleri için mobilite ve bağlantı.
• Enerji ve yardımcı programlar - Akıllı ölçümler ve ağ dilimleme/kontrol için backhaul ağları.
• Savunma : Gerçek zamanlı analizle Bağlan komut gönderileri ve savaş alanı.
• Akıllı çiftlikler - çiftlik işletmesi için Bağlan ekipman.

Paket çekirdeği mimarisi

Azure Özel 5G Core, dünya genelinde bir veya daha fazla kurumsal siteye dağıtılmış tek bir özel mobil ağın örneğini oluşturur. Her site, 3GPP standartları tarafından tanımlanan 5G Yeni Nesil Çekirdek'in (5G NGC veya 5GC) bulutta yerel bir uygulaması olan bir paket çekirdeği örneği içerir. Paket çekirdeği örneği, son cihazların kimliğini doğrular ve veri trafiğini 5G Tek başına kablosuz ve erişim teknolojileri üzerinden toplar. Her paket çekirdeği örneği aşağıdaki bileşenleri içerir:

• Yüksek performanslı (25 Gb/sn dereceli yük) ve yüksek oranda programlanabilir 5G Kullanıcı Düzlemi İşlevi (UPF).
• İlke ve abone yönetimi dahil olmak üzere temel kontrol düzlemi işlevleri.
• Hizmet tabanlı mimari öğeleri portföyü.
• Ağ izleme için yönetim bileşenleri.

Özel Uzun Süreli Evrim (LTE) kullanım örneklerini desteklemek için paket çekirdeği örneklerini 4G modunda da dağıtabilirsiniz. Örneğin, 4G Citizens Broadband Radio Service (CBRS) spektrumunu kullanabilirsiniz. 4G modu, 5G moduyla (UPF gibi) aynı bulutta yerel bileşenleri kullanır. Bu, eski bir 4G yığınına geri döndürmesi gereken diğer çözümlerin aksinedir.

Aşağıdaki diyagramda bir paket çekirdek örneği tarafından desteklenen ağ işlevleri gösterilmektedir. Ayrıca bu ağ işlevlerinin üçüncü taraf bileşenlerle birlikte çalışabilmek için kullandığı arabirimleri de gösterir.

Paket çekirdeği mimarisini gösteren diyagram. Paket çekirdeği şu 5G ağ işlevlerini içerir: AMF, SMF, UPF, UDR, PCF, UDM ve AUSF. AMF, N1 arabirimi üzerinden 5G kullanıcı ekipmanı ile iletişim kurar. Microsoft iş ortağı tarafından sağlanan g NodeB, AMF ile N2 arabirimi ve UPF ile N3 arabirimi üzerinden iletişim kurar. UPF, N6 arabirimi üzerinden veri ağıyla iletişim kurar. 4G modunda çalışırken, paket çekirdeği MME Ara Sunucusu ve MME ağ işlevlerini içerir. MME Ara Sunucusu, MME ile S11 arabirimi üzerinden iletişim kurar. Microsoft iş ortağı tarafından sağlanan bir e NodeB, S1-MME arabirimi üzerinden MME ile iletişim kurar.

Her paket çekirdeği örneği, hücresel kablosuz cihazların kapsamını sağlamak için yerel RAN ağına bağlanır. Bu cihazları yerel bağlantıyla sınırlamayı seçebilirsiniz. Alternatif olarak, IoT ve otomasyon uygulamalarını çalıştıran buluta, İnternet'e veya diğer kurumsal veri merkezlerine birden çok yol sağlayabilirsiniz.

Özellik desteği

Desteklenen 5G ağ işlevleri

• Access ve Mobility Management İşlevi (AMF)
• Oturum Yönetimi İşlevi (SMF)
• Kullanıcı Düzlemi İşlevi (UPF)
• İlke Denetim İşlevi (PCF)
• Kimlik Doğrulama Sunucusu İşlevi (AUSF)
• Birleşik Veri Yönetimi (UDM)
• Birleşik Veri Deposu (UDR)

Desteklenen 4G ağ işlevleri

Azure Özel 5G Core, yukarıda listelenen 5G ağ işlevlerine ek olarak 4G UE'leri desteklerken aşağıdaki ağ işlevlerini kullanır.

• Mobil Yönetim Varlığı (MME)
• MME-Proxy - MME-Proxy, 4G UE'lere 5G ağ işlevleri tarafından hizmet verme olanağı sağlamak için çalışır.

Aşağıdaki 5G ağ işlevleri, 4G UE'leri desteklerken belirli roller gerçekleştirir.

• UDR, Ev Abone Deposu (HSS) olarak çalışır.
• UPF, Sistem Mimarisi Evrim Ağ Geçidi (SAEGW-U) olarak çalışır.

Desteklenen 5G ve 4G yordamları

Azure Özel 5G Core'un standartlara dayalı 5G ve 4G yordamları desteği hakkında bilgi için bkz . Uyumluluk bildirimi - Azure Özel 5G Core.

Kullanıcı donanımı (UE) kimlik doğrulaması ve güvenlik bağlamı yönetimi

Azure Özel 5G Core aşağıdaki kimlik doğrulama yöntemlerini destekler:

• 5G kullanıcı ekipmanı (UE) için Abonelik Kalıcı Tanımlayıcıları (SUPI) ve 5G Genel Olarak Benzersiz Geçici Kimlikler (5G-GUTI) kullanarak kimlik doğrulaması.
• Şifrelenmiş Abonelik Gizli Tanımlayıcıları (SUCI) kullanarak SUPI gizleme.
• 4G UE'ler için Uluslararası Mobil Abone Kimlikleri (IMSI) ve Genel Benzersiz Geçici Kimlikler (GUTI) kullanarak kimlik doğrulaması.
• 5G UE'leri ile ağ arasında karşılıklı kimlik doğrulaması için 5G Kimlik Doğrulaması ve Anahtar Sözleşmesi (5G-AKA).
• 4G UE'leri ile ağ arasında karşılıklı kimlik doğrulaması için gelişmiş Paket Sistemi Tabanlı Kimlik Doğrulaması ve Anahtar Sözleşmesi (EPS-AKA).

Paket çekirdek örneği, 5G erişimsiz katman (NAS) için şifreleme ve bütünlük koruması gerçekleştirir. UE kaydı sırasında, UE 128 bit anahtarlara sahip 5G NAS için güvenlik özelliklerini içerir.

Azure Özel 5G Core şifreleme ve bütünlük koruması için aşağıdaki algoritmaları destekler:

• 5GS null şifreleme algoritması
• 128 bit Snow3G
• 128 bit Gelişmiş Şifreleme Sistemi (AES) şifrelemesi

UE-UE trafiği

Azure Özel 5G Core, kullanıcı düzlemi aracılığıyla UE'den UE'ye trafik akışını destekler ve robot denetimi de dahil olmak üzere çeşitli uygulamalar için 5G cihazları arasında makineden makineye (M2M) iletişim sağlar.

Dış yönlendirici, UE'den UE'ye N6 arabirimi üzerinden trafiğin saça dönüşünü sağlamaktan sorumludur. Bu, UPF'den bir UE IP adresine giden trafiğin UPF'nin N6 IP adresine geri yönlendirileceği anlamına gelir.

RAT'a Dizin/Sıklık Seçimi Önceliği (RFSP)

Paket çekirdek örneği, RFSP Dizini ile bir RAN sağlayabilir. RAN, RFSP Dizini'ni yerel yapılandırmasıyla eşleştirerek hücre yeniden izleme veya sıklık katmanı yeniden yönlendirmesi gibi belirli radyo kaynak yönetimi (RRM) ilkelerini uygulayabilir.

Çok Operatörlü Çekirdek Ağ (MOCN)

Çok operatörlü Çekirdek Ağ (MOCN), birden çok çekirdek ağ arasında bir RAN paylaşarak kaynak kullanımını en üst düzeye çıkarmayı amaçlar. Azure Özel 5G Core MOCN'yi destekler ve birden çok genel kara mobil ağının (PLMN) bir gNodeB (5G dağıtımları için) veya eNodeB (4G dağıtımları için) tarafından paylaşılabilmesini sağlar.

Özel mobil ağlar bağlamında, tek bir RAN hem özel hem de standart bir makro ağına bağlanabilir ve trafik PLMN kimliğine göre otomatik olarak uygun çekirdek ağa yönlendirilir.

Azure özel çok erişimli uç işlem (MEC) iş ortakları ile esnek tümleştirme

Her paket çekirdeği örneği standartlara uygundur ve Azure özel MEC ekosistemindeki birkaç RAN iş ortağıyla uyumludur.

Azure Özel 5G Core, sırasıyla 5G kontrol düzlemi ve kullanıcı düzlemi için N2 ve N3 arabirimini kullanıma sunar. Aşağıdaki 3GPP Teknik Belirtimlerine uyar ve çok çeşitli RAN modelleri ile tümleştirmenize olanak tanır:

• N2 arabirimi için TS 38.413 .
• N3 arabirimi için TS 29.281 .

4G için, 4G RAN modelleriyle birlikte çalışması için S1-MME ve S1-U arabirimlerini kullanıma sunar.

Ayrıca seçtiğiniz SIM iş ortağını Azure'a getirmenizi sağlayan basit, ölçeklenebilir bir sağlama modeli kullanır.

Azure merkezi hizmet yönetimi

Azure Özel 5G Core, yerel bir Azure hizmeti olarak kullanılabilir ve tüm Azure hizmetlerinin temel kümeleri olan dağıtım ve yönetim için aynı güvenilirlik, güvenlik ve kullanılabilirlik düzeylerini sunar. Bu, Azure'ı birden çok kurumsal site genelinde özel mobil ağların tek tek örneklerini yönetmek için merkezi bir erişim noktası olarak kullanmanıza olanak tanır. Aşağıdaki görevlerden herhangi birini yapmak için Azure portalını (dünyanın herhangi bir Azure bölgesi seçiminden erişilebilir) veya Azure Resource Manager (ARM) API'lerini kullanabilirsiniz:

• Azure Stack Edge cihazınızda birkaç dakika içinde bir paket çekirdeği örneği dağıtın ve yapılandırın.
• Mobil ağ ve site kaynaklarını kullanarak Azure aracılığıyla fiziksel mobil ağınızın sanal bir gösterimini oluşturun.
• Ağdaki cihazların kimliğini doğrulamak için SIM kaynakları sağlarken yedekliliği de destekler.
• Azure İzleyici ve diğer gözlemlenebilirlik hizmetlerini kullanarak ağınızın durumunu görüntüleyin ve Azure aracılığıyla düzeltici eylemler gerçekleştirin.
• Özel mobil ağa kuruluşunuzdaki farklı personele veya ekiplere, hatta yönetilen bir hizmet sağlayıcısına ayrıntılı erişim sağlamak için Azure rol tabanlı erişim denetimini (RBAC) kullanın.
• Azure Stack Edge cihazının işlem özelliklerini kullanarak düşük gecikme süreli ağlardan yararlanabilecek uygulamaları çalıştırın.
• Azure hibrit işlem, ağ ve IoT hizmetlerini kullanarak mevcut Azure dağıtımlarınızı yeni özel mobil ağınıza sorunsuz bir şekilde bağlayın.
• Uygulamalar ve ağ işlevleri için Microsoft bağımsız yazılım satıcısı (ISV) iş ortaklarının büyük ekosistemlerine erişin.
• Azure üzerinden özel bir mobil ağın uçtan uca dağıtımını basitleştirmek için Azure Lighthouse ve Azure Uzman Yönetilen Hizmetler Sağlayıcısı (MSP) programını kullanın.

Azure merkezi izleme

Azure Özel 5G Core, Azure İzleyici Ölçüm Gezgini ile tümleşiktir ve özel mobil ağınızdaki etkinlikleri doğrudan Azure portalından izlemenize ve analiz etmeye olanak tanır. Kayıtları almak veya panolardaki verileri görselleştirmek için sorgular yazabilirsiniz.

Dağıtımınızdaki ölçümleri analiz etmek için Azure İzleyici'yi kullanma hakkında daha fazla bilgi için bkz . Azure İzleyici platformu ölçümleriyle Azure Özel 5G Core'un izlenmesi.

Azure Özel 5G Core, Azure İzleyici Event Hubs ile tümleştirilecek şekilde yapılandırılabilir ve bu sayede UE kullanımını izleyebilirsiniz.

Dağıtımınızdaki UE kullanımını izlemek için Event Hubs kullanma hakkında daha fazla bilgi için bkz . Azure Event Hubs aracılığıyla UE kullanımını izleme.

Sonraki adımlar

• Özel mobil ağın temel bileşenleri hakkında daha fazla bilgi edinin
• Özel mobil ağ dağıtmaya yönelik tasarım gereksinimleri hakkında daha fazla bilgi edinin
• Özel mobil ağ dağıtma önkoşulları hakkında daha fazla bilgi edinin