Che cos'è Private 5G Core di Azure?
Azure Private 5G Core è un servizio cloud di Azure per la distribuzione e la gestione delle funzioni di rete di base 5G in un dispositivo Azure Stack Edge, come parte di una rete mobile privata locale per le aziende. Le funzioni di rete di base 5G si connettono con reti di accesso radio autonomo standard 4G e 5G (RAN) per offrire prestazioni elevate, bassa latenza e connettività sicura per dispositivi IoT (5G Internet of Things). Azure Private 5G Core offre alle aziende il controllo completo e la visibilità delle proprie reti mobili private.
Azure Private 5G Core offre:
Completare le funzioni di rete di base 5G
Private 5G Core di Azure crea un'istanza di una singola rete mobile privata aziendale distribuita in uno o più siti in tutto il mondo. Ogni sito contiene un'istanza di base del pacchetto, ovvero un set completo di funzioni di rete 5G. Queste funzioni di rete includono il database sottoscrittore, il controllo dei criteri, il piano di controllo e il piano utente. Vengono tutti distribuiti in una piattaforma di calcolo perimetrale multi-accesso.
È anche possibile configurare le istanze di base dei pacchetti in modo che funzionino in modalità 4G per supportare i casi d'uso Private Long-Term Evolution (LTE).
Gestione dei servizi di Azure
Azure Private 5G Core offre un ciclo di vita e una gestione centralizzata del software per la rete mobile privata in più siti. È possibile usare le API di portale di Azure e Azure Resource Manager (ARM) per eseguire tutte le attività di gestione e monitoraggio.
Visibilità di Azure
Azure Private 5G Core si integra con Monitoraggio di Azure per raccogliere dati da tutti i siti e fornire il monitoraggio in tempo reale dell'intera rete mobile privata. È possibile estendere questa funzionalità per acquisire analisi radio per fornire una visualizzazione di rete completa da Azure.
Disponibilità elevata
Azure Private 5G Core può essere eseguito in un singolo dispositivo Azure Stack Edge o in una coppia di dispositivi per un servizio a disponibilità elevata.Azure Private 5G Core can run on a single Azure Stack Edge device, or on a pair of devices for a Highly Available (HA). Una distribuzione a disponibilità elevata consente di gestire il servizio in caso di errore hardware.
È anche necessario quanto segue per distribuire una rete mobile privata usando Azure Private 5G Core. Questi non sono inclusi come parte del servizio.
Azure Stack Edge e Kubernetes abilitati per Azure Arc
Le istanze di base dei pacchetti vengono eseguite in un cluster Kubernetes, connesso ad Azure Arc e distribuito in un dispositivo Azure Stack Edge Pro con GPU. Queste piattaforme offrono sicurezza e gestibilità per l'intero stack di rete principale di Azure. Inoltre, Azure Arc consente a Microsoft di fornire supporto al perimetro.
Per altre informazioni, vedere Panoramica di Azure Arc e servizio Azure Kubernetes in Azure Stack HCI.
RAN e SIM
La soluzione MEC (Private Multi-Access Edge Compute) di Azure offre un ecosistema di partner di soluzioni tecnologiche, tra cui:
- Fornitori di radio che possono connettere Azure Private 5G Core a un gNodeB (per distribuzioni 5G) o eNodeB (per le distribuzioni 4G), consentendo di scegliere tra un'ampia gamma di opzioni di spettro condivise o concesse in licenza disponibili in diversi paesi/aree geografiche.
- Fornitori sim che offrono servizi SIM e eSIM fisici. Questi fornitori possono integrarsi direttamente con Azure Private 5G Core tramite il gestore SIM per effettuare in modo sicuro il provisioning di SIM fisici ed eSIM.
Per altre informazioni, vedere Che cos'è il calcolo perimetrale multi-accesso privato di Azure?.
Router gateway
Per una distribuzione a disponibilità elevata, sarà necessario distribuire un router gateway tra il cluster A edizione Standard e:
- apparecchiature RAN nella rete di accesso
- le reti dati.
Il diagramma seguente illustra i componenti chiave di Azure Private 5G Core.
Diagramma che mostra i componenti di Azure Private 5G Core. Vengono suddivisi tra componenti cloud e componenti forniti in locale. I componenti cloud includono portale di Azure, API ARM, Monitoraggio di Azure, SIM Manager, Service Manager e MONITORAGGIO RAN. I componenti locali includono il database sottoscrittore e il controllo dei criteri, la funzione 4G interworking, il piano di controllo 5G core, il piano utente 5G, Kubernetes abilitato per Arc e Azure Stack Edge.
Vantaggi e casi d'uso principali
La distribuzione di una rete mobile privata con Private 5G Core di Azure nella rete perimetrale aziendale garantisce la proprietà completa di tutti i dati dall'azienda. Posiziona anche l'istanza principale del pacchetto il più vicino possibile ai dispositivi che serve, rimuovendo qualsiasi dipendenza dalla connettività cloud. Ciò consente di offrire livelli di bassa latenza tramite l'elaborazione dei dati locali quando si combina con la logica dell'applicazione nella stessa posizione. Questo offre molti vantaggi importanti:
- Automazione da computer a macchina - Connettività a bassa latenza ultra affidabile (URLLC) per i messaggi di comando e controllo da sistemi automatizzati (ad esempio robot o veicoli di guida automatizzati). Questi messaggi possono essere elaborati in tempo reale per evitare blocchi, consentendo una produttività elevata.
- Telemetria IoT elevata: connettività cloud sicura per la raccolta di dati da una grande densità e volume di sensori e dispositivi IoT. I dati per la valutazione sanitaria e i sistemi automatizzati possono essere elaborati in tempo reale per prevenire gli incidenti e garantire la sicurezza sul sito.
- Analisi in tempo reale: elaborazione locale dei dati operativi e diagnostici in tempo reale. Ad esempio, i feed video live possono essere elaborati al perimetro con un costo minimo usando l'intelligenza artificiale, assicurando che le azioni vitali non vengano ritardate.
Azure Private 5G Core è in grado di sfruttare questa bassa latenza con la sicurezza e la larghezza di banda elevata offerta dalle reti 5G private. Ciò consente di supportare i casi d'uso del settore 4.0, ad esempio:
- Produzione- Analisi line-produzione e automazione del magazzino con robot.
- Pubblica sicurezza - Mobilità e connettività per i lavoratori di emergenza e le operazioni di ripristino di emergenza.
- Energia e utilità - Reti backhaul per contatori intelligenti e slicing/controllo della rete.
- Difesa - Comandi connessi e campo di battaglia con analisi in tempo reale.
- Farm intelligenti - attrezzature Connessione per il funzionamento della fattoria.
Architettura Packet Core
Private 5G Core di Azure crea un'istanza di una singola rete mobile privata distribuita in uno o più siti aziendali in tutto il mondo. Ogni sito contiene un'istanza di base di pacchetti, che è un'implementazione nativa del cloud degli standard 3GPP definiti da 5G Next Generation Core (5G NGC o 5GC). Un'istanza di base di pacchetti autentica i dispositivi finali e aggrega il traffico dei dati tramite tecnologie wireless e di accesso autonome 5G. Ogni istanza Packet Core include i componenti seguenti:
- Una funzione del piano utente (UPF) 5G con prestazioni elevate (carico valutato da 25 Gbps) e altamente programmabile.
- Funzioni del piano di controllo principale, tra cui la gestione dei criteri e dei sottoscrittori.
- Portfolio di elementi dell'architettura basata su servizi.
- Componenti di gestione per il monitoraggio della rete.
È anche possibile distribuire istanze Packet Core in modalità 4G per supportare casi d'uso LTE (Long-Term Evolution) privati. Ad esempio, è possibile usare lo spettro CBRS (Citizens Broadband Radio Service) 4G. La modalità 4G usa gli stessi componenti nativi del cloud della modalità 5G, come l’UPF. Questo è in contrasto con altre soluzioni che devono ripristinare uno stack 4G legacy.
Il diagramma seguente illustra le funzioni di rete supportate da un'istanza di base del pacchetto. Mostra anche le interfacce usate da queste funzioni di rete per interagire con componenti di terze parti.
Diagramma che mostra l'architettura di base dei pacchetti. Il core del pacchetto include le funzioni di rete 5G seguenti: AMF, SMF, UPF, UDR, PCF, UDM e AUSF. L'AMF comunica con le apparecchiature utente 5G tramite l'interfaccia N1. Un g NodeB fornito da un partner Microsoft comunica con L'AMF tramite l'interfaccia N2 e l'UPF sull'interfaccia N3. L'UPF comunica con la rete dati tramite l'interfaccia N6. Quando si opera in modalità 4G, il core del pacchetto include funzioni di rete MME Proxy e MME. Il proxy MME comunica con MME tramite l'interfaccia S11. Un e NodeB fornito da un partner Microsoft comunica con MME tramite l'interfaccia S1-MME.
Ogni istanza Packet Core è connessa alla rete RAN locale per fornire copertura per i dispositivi wireless cellulari. È possibile scegliere di limitare questi dispositivi alla connettività locale. In alternativa, è possibile fornire più route al cloud, a Internet o ad altri data center aziendali che eseguono applicazioni di automazione e IoT.
Supporto funzionalità
Funzioni di rete 5G supportate
- Funzioni di gestione di accessi e mobilità (AMF)
- Funzione di gestione delle sessioni (SMF)
- Funzione del piano utente (UPF)
- Funzione di controllo dei criteri (PCF)
- Funzione del server di autenticazione (AUSF)
- Gestione dei dati unificata (UDM)
- Repository dei dati unificato (UDR)
Funzioni di rete 4G supportate
Azure Private 5G Core usa le funzioni di rete seguenti per supportare 4G UES, oltre alle funzioni di rete 5G elencate in precedenza.
- Gestione dei dispositivi mobili (MME)
- MME-Proxy: il MME-Proxy funziona per consentire la gestione di 4G UE da parte delle funzioni di rete 5G.
Le funzioni di rete 5G seguenti eseguono ruoli specifici quando supportano le 4G UES.
- La route definita dall'utente opera come home Subscriber Store (HSS).
- L'UPF opera come System Architecture Evolution Gateway (SAEGW-U).
Procedure 5G e 4G supportate
Per informazioni sul supporto di 5G Core privato di Azure per le procedure 5G e 4G basate su standard, vedere Dichiarazione di conformità - Azure Private 5G Core.
Autenticazione delle apparecchiature utente (UE) e gestione del contesto di sicurezza
Azure Private 5G Core supporta i metodi di autenticazione seguenti:
- Autenticazione con identificatori permanenti della sottoscrizione (SUPI) e identità temporanee univoche globali 5G (5G-GUTI) per le apparecchiature utente 5G.
- Nascondimento SUPI con identificatori nascosti della sottoscrizione crittografati (SUCI).
- Autenticazione tramite Identità del sottoscrittore di dispositivi mobili internazionali (IMSI) e identità temporanee univoche globali (GUTI) per UE 4G.
- Autenticazione 5G e chiave concordata (5G-AKA) per l'autenticazione reciproca tra UE 5G e la rete.
- Autenticazione basata su EPS-AKA (Evolved Packet System and Key Agreement) per l'autenticazione reciproca tra UE 4G e la rete.
L'istanza di Packet Core esegue la crittografia e la protezione dell'integrità del livello NAS (Non-Access Stratum) 5G. Durante la registrazione UE, l'UE include le funzionalità di sicurezza per NAS 5G con chiavi a 128 bit.
Azure Private 5G Core supporta gli algoritmi seguenti per la crittografia e la protezione dell'integrità:
- Algoritmo di crittografia Null 5GS
- Snow3G a 128 bit
- Crittografia AES (Advanced Encryption System) a 128 bit
Traffico da UE a UE
Azure Private 5G Core supporta il flusso del traffico da UE a UE attraverso il piano utente, consentendo la comunicazione da computer a computer (M2M) tra dispositivi 5G per una gamma di applicazioni, tra cui il controllo robot.
Un router esterno è responsabile dell'acconciatura del traffico da UE a UE sull'interfaccia N6. Ciò significa che il traffico che lascia l'UPF destinato a un indirizzo IP UE verrà instradato all'indirizzo IP N6 dell'UPF.
Indice della priorità di selezione rat/frequenza (RFSP)
L'istanza di base del pacchetto può fornire un'istanza RAN con un indice RFSP. L'oggetto RAN può corrispondere all'indice RFSP alla configurazione locale per applicare criteri RRM (Radio Resource Management) specifici, ad esempio la riselezione delle celle o il reindirizzamento del livello di frequenza.
Multi-Operator Core Network (MOCN)
Multi-operator Core Network (MOCN) mira a ottimizzare l'utilizzo delle risorse condividendo una rete RAN tra più reti core. Azure Private 5G Core supporta MOCN, consentendo la condivisione di più reti mobili pubbliche (PLMN) da un gNodeB (per distribuzioni 5G) o eNodeB (per le distribuzioni 4G).
Nel contesto delle reti mobili private, una singola rete RAN può connettersi sia a una rete macro privata che a una rete macro standard, con il traffico automaticamente instradato alla rete principale appropriata in base all'ID CICLO DI VITA.
Integrazione flessibile con partner MEC (Private Multi-Access Edge Compute) di Azure
Ogni istanza di Packet Core è conforme agli standard e compatibile con diversi partner RAN nell'ecosistema MEC privato di Azure.
Azure Private 5G Core espone rispettivamente un'interfaccia N2 e N3 per il piano di controllo 5G e il piano utente. È conforme alle specifiche tecniche 3GPP seguenti, consentendo di integrarsi con un'ampia gamma di modelli RAN:
Per il 4G, espone le interfacce S1-MME e S1-U in modo da interagire con i modelli RAN 4G.
Usa anche un modello di provisioning semplice e scalabile per consentire di portare il partner SIM di propria scelta in Azure.
Gestione centralizzata dei servizi di Azure
Azure Private 5G Core è disponibile come servizio nativo di Azure, offrendo gli stessi livelli di affidabilità, sicurezza e disponibilità per la distribuzione e la gestione di tutti i servizi di Azure. In questo modo è possibile usare Azure come punto di accesso centrale per gestire singole istanze di reti mobili private in più siti aziendali. È possibile usare la portale di Azure (accessibile da una scelta di qualsiasi area di Azure nel mondo) o le API di Azure Resource Manager (ARM) per eseguire una delle attività seguenti:
- Distribuire e configurare un'istanza di base di pacchetti nel dispositivo Azure Stack Edge in pochi minuti.
- Creare una rappresentazione virtuale della rete mobile fisica tramite Azure usando la rete mobile e le risorse del sito.
- Effettuare il provisioning delle risorse SIM per autenticare i dispositivi nella rete, supportando al tempo stesso la ridondanza.
- Usare Monitoraggio di Azure e altri servizi di osservabilità per visualizzare l'integrità della rete e intraprendere azioni correttive tramite Azure.
- Usare il controllo degli accessi in base al ruolo di Azure per consentire l'accesso granulare alla rete mobile privata a personale o team diversi all'interno dell'organizzazione o anche a un provider di servizi gestiti.
- Usare le funzionalità di calcolo di un dispositivo Azure Stack Edge per eseguire applicazioni che possono trarre vantaggio dalle reti a bassa latenza.
- Connettere facilmente le distribuzioni di Azure esistenti alla nuova rete mobile privata usando i servizi di calcolo, rete e IoT ibridi di Azure.
- Accedere all'ampio ecosistema di partner del fornitore di software indipendente (ISV) Microsoft per le applicazioni e le funzioni di rete.
- Usare Azure Lighthouse e il programma MSP (Expert Managed Services Provider) di Azure Expert per semplificare la distribuzione end-to-end di una rete mobile privata tramite Azure.
Monitoraggio centralizzato di Azure
Azure Private 5G Core è integrato con Esplora metriche di Monitoraggio di Azure, che consente di monitorare e analizzare le attività nella rete mobile privata direttamente dal portale di Azure. È possibile scrivere query per recuperare i record o visualizzare i dati nei dashboard.
Per altre informazioni sull'uso di Monitoraggio di Azure per analizzare le metriche nella distribuzione, vedere Monitorare le metriche della piattaforma 5G Core privato di Azure con Monitoraggio di Azure.
Azure Private 5G Core è integrato con Azure Integrità risorse, che segnala l'integrità delle risorse del piano di controllo e consente di diagnosticare e ottenere supporto per i problemi del servizio.
Per altre informazioni sull'uso di Azure Integrità risorse per monitorare l'integrità della distribuzione, vedere Integrità risorse panoramica.
Azure Private 5G Core può essere configurato per l'integrazione con Hub eventi di Monitoraggio di Azure, consentendo di monitorare l'utilizzo di UE.
Per altre informazioni sull'uso di Hub eventi per monitorare l'utilizzo di UE nella distribuzione, vedere Monitorare l'utilizzo di UE tramite Hub eventi di Azure.