你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

构建专用 5G 网络

  • 项目

本文是有关部署专用 5G 网络的两篇文章中的第二篇。

阅读第一篇文章

专用 5G 网络有四个关键组件:本地无线电和网络功能、边缘计算平台、应用程序生态系统和云。 专用 5G 网络解决方案通常构建为松散集成的组件集合。 这种松散集成方法在物理和组织分界点方面可能有优势,但也有缺点。 这种方法固有地存在以下问题:

  • 难以部署
  • 难以管理
  • 扩展成本高
  • 不安全

Microsoft 提供了一种不同的方法来帮助运营商为企业提供专用 5G 网络。 这种云托管的专用 5G 网络解决方案采用云原生移动核心技术、先进的边缘计算,以及灵活选择的无线电和应用程序合作伙伴。 该解决方案由运营商交付和管理。 它适用于各种垂直行业。 Microsoft 的专用 5G 网络方法为运营商和企业提供了优势,并有多种平台和应用程序可供选择。

Azure 专用多接入边缘计算是用于在一系列边缘平台上集成边缘计算、网络和应用程序的解决方案。 它旨在帮助运营商与合作伙伴为企业提供高性能 MEC 解决方案。

Diagram that shows the Azure private multiaccess edge compute stack.

面向边缘的 Azure Stack 平台

专用多接入边缘计算可以部署到由 Azure Stack 解决方案提供支持的多个平台。 Azure Stack 解决方案将 Azure 服务和功能扩展到了从数据中心到边缘位置,乃至远程办公系统的各种环境。 企业可以使用 Azure Stack 来构建、部署和运行跨 IT 生态系统一致性的混合与边缘计算应用。

Azure Stack Edge 是 Azure 托管的边缘设备,可将 Azure 的计算、存储和智能化引入企业环境。 作为专用多接入边缘计算解决方案的一部分,Azure Stack Edge 提供用于在边缘上处理移动网络数据的单一位置。 它实现了数据处理的本地智能化突破,可以加快处理速度并降低带宽消耗。

Azure 专用 5G 核心

Microsoft 专用 5G 网络体系结构的最后一个组件是 4G/5G 移动核心,它作为独立的 5G 核心部署,并提供可选的 4G 互通功能用于实现 4G LTE RAN 支持。 专用 5G 核心是全虚拟化的云原生解决方案,包括标准 5G 核心网络功能。

Diagram that shows the key components of Private 5G Core.

Azure 在 Azure Stack Edge 上自动部署和配置专用 5G 核心。 若要部署和更新网络配置,网络运营商可以使用下列任一或所有工具:

  • Azure 门户 Web GUI
  • Azure 资源管理器 REST API
  • 部署模板(ARM 模板和/或 Terraform)

运营商可以使用标准 JSON 或 Bicep 数据格式的声明性语法来配置核心。 这可以实现与 Azure DevOps 或 GitHub Actions 等 CI/CD 管道的集成,以便可以跨多个网络站点重复部署和更新。

运营商无需部署 5G 即可从支持云的专用 5G 网络受益。 企业客户和运营商可以在纯 4G、纯 5G 或混合 4G/5G 环境中部署专用 5G 网络。 专用 5G 核心支持从 4G 转换为 5G 独立网络,因此企业可以先从 4G 实现开始,以后再迁移到 5G 或部署混合 4G/5G 专用解决方案。

边缘工作负载的 Azure 业务流程

Azure 提供多种工具用于加入边缘应用程序和网络功能。 Microsoft 专用 5G 解决方案使用 Azure ArcAzure 网络功能管理器

Azure Arc 可以简化分布在本地、边缘和多云环境中的复杂基础结构,并将 Azure 管理扩展到这些环境。

对于网络功能工作负载,网络功能管理器是一个云原生的业务流程服务,客户可以使用它在 Azure Stack 平台上部署和预配网络功能。 Azure Stack Edge Pro 平台支持网络功能管理器,并内置有 GPU。 与 Azure Stack Edge 配合使用时,网络功能管理器可以直接从 Azure 门户针对专用边缘上运行的网络功能或应用提供部署、预配和基于云的管理。 它是一个托管服务,即,更新、生命周期管理以及对边缘设备上的网络功能和应用程序的支持均由 Azure 托管服务提供商来处理。 平台支持虚拟机和容器化工作负载,以及一到两个用于加速的 GPU。

Azure 解决方案的特征

该解决方案显著降低了运营专用手机网络的总拥有成本。 以下属性有助于降低成本:

电信专用 5G 网络即服务

Azure 允许运营商将整个 CBRS/4G/5G 移动核心部署为服务。 专用 5G 网络即服务方法改变了专用 5G 网络的部署和管理方式。 它为运营商提供了更大的灵活性,使他们能够将移动核心功能作为托管服务来提供。

可以通过 Microsoft 合作伙伴生态系统将该解决方案与各种无线电接入网络 (RAN) 和订阅者标识管理 (SIM) 系统集成。 除了与 Azure 上的其他应用程序(例如 Azure 机器学习Azure IoT 中心)集成之外,该解决方案还提供内置功能来帮助企业实现服务集成。 这些功能通常单独计费并消耗单独的计算资源,并且需要复杂的操作,但这些功能仍包含为此解决方案的一部分。 无需添置额外的硬件。 该解决方案还提供集成的本地策略,以便能够根据 Azure 云中配置的并同步到 Azure 专用 5G 核心的 SIM 策略进行差异化流量处理。

云原生解决方案

由于此解决方案同时使用了 Azure 云和 Azure Stack Edge,因此其体系结构融合了云的经济性和即用即付消耗模型的优势。 客户可以根据当前工作负载部署该解决方案和调整其规模,并避免低估或高估资源要求的风险。 Azure 云还提供内置的增强安全性和隐私合规性。 客户可以自信地将该解决方案部署在需要严格遵守数据隐私的垂直领域,例如医疗保健、政府、公安和防卫。 部署使用 Azure Stack Edge 的基于边缘的解决方案可以提供连接服务和部署边缘应用程序。 这种组合可帮助客户部署需要低延迟和边缘计算处理的边缘应用程序。

云管理、自动化和可观测性

可以通过 Azure 云远程管理该解决方案。 它是一个多租户解决方案,为网络管理员提供基于角色的访问控制,使他们能够查看、管理和控制专用 5G 网络与 SIM。 云管理可以节省成本,原因包括:

  • 无需派遣技术人员或代理前往现场即可维护该解决方案。
  • 云管理消除了额外部署本地运营支持系统 (OSS) 的需要。
  • 公开的北向 API 可以轻松与现有 SIM 和 OSS/BSS(业务支持系统)解决方案集成。

自动化提供更好的用户体验并简化了部署。 自动化可将解决方案部署时间从数周缩短为数小时,无论部署是由运营商、托管服务提供商 (MSP) 还是合作伙伴管理。 如果没有自动化,为数千企业和消费者部署解决方案所需的规模是无法实现的。 Azure 自动化提供基于云的自动化、操作系统更新和配置服务,用于支持 Azure 环境和非 Azure 环境之间的一致管理。 Azure 自动化包括流程自动化、配置管理、更新管理、共享功能和异类功能。

Diagram that describes Azure Monitor.

单一管理视图方法不仅是使运营商能够部署服务, 它还能快速为企业大规模实例化专用 5G 网络服务。 然后,可以使用门户来提供全面的服务保证和自动化,包括配置、故障和性能管理。

Azure 专用 5G 核心和 Azure Stack Edge 向 Azure Monitor 报告指标和发出警报,以提供网络见解。 运营商可将这些见解用于闭环自动化以及为客户提供服务保证。 除了网络见解之外,这些数据还可为企业客户提供有用的信息来实现商业智能和网络盈利。

与 Azure 服务集成

运营商和企业客户可以通过此解决方案享用应用程序的生态系统。 这些应用程序包括来自 Microsoft 和其他公司的商业智能与分析应用程序,以及 AI 和机器学习应用程序。 Azure 专用多接入边缘计算将专用 5G 核心和 Azure 托管边缘计算环境组合在单个体系结构中。 这种共置使企业能够将数据移入和移出其移动网络进行处理,并选择要在现场处理哪些数据,并将哪些数据发送到云。

Diagram that shows some of the integrated applications.

用于网络和应用程序的 MEC

运营商需要为专用 5G 网络服务提供本地无线电基础结构和托管计算。 处理云服务和应用程序还需要云边缘计算组件。 有一种解决方案是共享边缘,其中的移动网络功能和本地边缘应用程序并行运行。 它们在 Azure Stack Edge 提供的通用零信任安全框架中运行。 这种方法提供了 5G 网络、边缘计算与云之间的无缝集成,并显著降低了 CapEx 和 OpEx。

替代解决方案涉及到将计算功能划分为两个集:一个集由运营商管理,另一个集由企业或其他托管服务提供商管理。 在这种方法中,解决方案体系结构分离了管理责任,但企业可以受益于使用 Azure 作为网络和应用程序的通用管理层。

例如,假设某个企业客户是拥有数百家店铺的零售连锁店。 该企业可以选择在由运营商管理的单个计算平台上,将选定的一组新式联网应用程序与专用 5G 网络集成。 或者,该企业可以在每个位置使用两个不同的计算平台:一个用于移动网络功能(由运营商管理),另一个用于运行分布式云应用程序和企业开发的应用程序。 该体系结构可为企业和运营商提供灵活性。

电信体验

此解决方案符合电信云服务的高性能、高可用性和低延迟要求。 它已经过优化,可帮助运营商与 MSP 为其企业客户管理和控制专用 5G 网络服务。 该解决方案解决了无缝且高度可缩放平台中专用 5G 网络的基础结构要求,使运营商能够专注于自身的优势,并为客户带来云的价值。

企业客户的提问

随着企业消费者对专用 5G 网络服务的了解日益加深,他们将开始寻求与其独特要求和用例相符的特定功能。 下面是移动运营商可能会从潜在企业客户那里收到的一些提问:

移动核心与边缘平台的集成度如何?

Azure 专用多接入边缘计算将专用 5G 核心和边缘计算环境组合在单个体系结构中。 核心与边缘之间的无缝集成可以保证专用网络解决方案按预期工作。 出现技术问题时,多供应商解决方案可能导致繁琐的集成和各种挑战。 由于专用 5G 网络可能需要处理任务关键型应用程序,因此中断是不可接受的。

该解决方案是否提供端到端管理?

端到端管理需要将 Azure 与合作伙伴服务整合到一个通用管理框架中。 Azure 目前提供边缘平台、Kubernetes 和专用 5G 核心的一致性。 我们还建议运营商通过 Azure API 开发或集成其订单和服务管理,以提供自动化来简化专用 5G 网络的消费。

该解决方案是否可靠?

Azure 专用多接入边缘计算支持多个可靠性层。 企业希望为任务关键型工作负载提供高可用性连接。 Azure 通过 Azure Kubernetes 服务 (AKS) 本地群集提供多节点边缘部署来运行专用 5G 核心容器。 有关专用 5G 核心 SLA 的信息,请在该产品推出正式版后查看 Azure SLA 页

该解决方案是否既简单又足够灵活,可以动态缩放?

随着企业认识到在专用 5G 网络上运行应用程序和运营的好处,网络足迹将扩展到其他业务领域和场所。 运营商需要快速且经济高效地缩放这些解决方案。 基于云的移动核心在这种情况下提供了重大优势。

网络有多安全?

在通用体系结构中有效部署 Azure 零信任安全模型有助于确保在运营商和企业职能部门中一致应用安全策略。 该安全模型将在所有 Azure 服务组件中启用。

专用 5G 网络是否能与我的现有业务应用程序集成并支持我的设备?

Azure 方法是提供开放且标准化的 API、SIM 预配和配置文件管理,以便与业务应用程序和设备集成。 Azure 与大多数网络应用程序和设备供应商的合作关系有助于提供顺畅的集成。 由于 Microsoft 同时拥有云和移动核心组件,因此与 OSS/BSS 系统的集成将得到简化。

如何查看我的网络发生了什么情况?

借助统一的 Azure 解决方案,企业和运营商可以使用单一管理工具查看、管理和监视从遥测数据到网络流量的各种内容。 通用生命周期管理、安全策略和业务流程为管理服务提供了端到端可见性和控制。

平台是否支持服务自动化和业务流程?

容器和微服务是业务应用程序的构建基块。 自动化和协调新移动服务的能力对于运营商和企业在 5G 网络上构建新应用程序和服务至关重要。 企业还需要能够在本地或云中托管这些应用程序。 Azure 解决方案为所有领域和网络功能(物理、虚拟和云)提供自动化与业务流程。

如何分析移动网络数据?

连接的设备会生成对企业有用的数据。 借助此解决方案,企业可将数据引入安全性增强的 Azure 环境。 他们可以将这些数据用于 AI、机器学习和分析,包括通过 Microsoft 和其他公司的商业智能工具进行分析。

作者

本文由 Microsoft 维护, 它最初是由以下贡献者撰写的。

首席作者:

其他参与者:

若要查看非公开的 LinkedIn 个人资料,请登录到 LinkedIn。

后续步骤