Klíčové funkce
Azure Private 5G Core poskytuje síťové funkce 5G a 4G pro podnikové privátní mobilní sítě. To vám umožní centrálně spravovat síťové funkce z webu Azure Portal. Díky zajištění pohodlí centrální správy prostřednictvím cloudu může privátní řešení MEC využívající Azure Private 5G Core zajistit zabezpečení dat a nízkou latenci při místním zpracování dat.
Tato lekce představuje klíčové funkce Azure Private 5G Core.
Podporované síťové funkce 5G
- Funkce správy přístupu a mobility (AMF)
- Funkce správy relací (SMF)
- Funkce uživatelské roviny (UPF)
- Funkce řízení zásad (PCF)
- Funkce ověřovacího serveru (AUSF)
- Sjednocená správa dat (UDM)
- Jednotné úložiště dat (UDR)
Podporované síťové funkce 4G
Azure Private 5G Core používá při podpoře 4G UES následující síťové funkce.
- Entita správy mobilních zařízení (MME)
- MME-Proxy – MME-Proxy umožňuje uživatelům 4G používat síťové funkce 5G.
Pro podporu 4G UE funguje 5G UDR jako účastnické úložiště (HSS) a 5G UPF funguje jako brána vývoje systémové architektury (SAEGW-U).
Centralizovaná správa služeb Azure
Azure Private 5G Core je k dispozici jako nativní služba Azure, která nabízí stejné úrovně spolehlivosti, zabezpečení a dostupnosti pro nasazení a správu jako všechny služby Azure. To vám umožní používat Azure jako centrální přístupový bod ke správě jednotlivých instancí privátních mobilních sítí napříč několika podnikovými lokalitami.
K provádění úloh, jako je používání Azure portálu nebo Azure Resource Manageru (ARM) API:
- Nasaďte a nakonfigurujte instanci jádra paketů na zařízení Azure Stack Edge.
- Zřiďte prostředky SIM pro ověřování zařízení v síti.
- Využijte metriky platformy nebo jiné pozorovatelné služby k zobrazení stavu sítě a provedení nápravných akcí prostřednictvím Azure.
- Pomocí řízení přístupu na základě role v Azure (RBAC) povolte podrobný přístup k privátní mobilní síti.
- Získejte přístup k rozsáhlému ekosystému partnerů nezávislých dodavatelů softwaru (ISV) Společnosti Microsoft pro aplikace a síťové funkce.
Flexibilní integrace s privátními partnery Azure MEC
Každá instance jádra paketů je kompatibilní se standardy a je kompatibilní s několika partnery RAN v privátním ekosystému MEC Azure.
Azure Private 5G Core zveřejňuje rozhraní N1 a N2 pro řídicí rovinu 5G a rozhraní N3 a N6 pro uživatelskou rovinu 5G. Vyhovuje příslušným technickým specifikacím 3GPP a umožňuje integraci s širokou škálou modelů RAN. Pro 4G zveřejňuje rozhraní S1-MME a S1-U pro spolupráci s modely 4G RAN.
Azure Private 5G Core také využívá jednoduchý a škálovatelný model zřizování, který vám umožní přenést partnera SIM karty podle vašeho výběru do Azure.
Ověřování UE a správa kontextu zabezpečení
Azure Private 5G Core podporuje metody ověřování, jako jsou:
- Trvalé identifikátory předplatného (SUPI) a 5G globálně jedinečné dočasné identity (5G-GUTI) pro 5G uživatelská zařízení (UE).
- Identity mezinárodních mobilních předplatitelů (IMSI) a globálně jedinečné dočasné identity (GUTI) pro 4G UES.
- 5G Authentication and Key Agreement (5G-AKA) pro vzájemnou autentizaci mezi 5G koncovými zařízeními a sítí.
- Ověřování a dohoda o klíči v rámci Evolved Packet System (EPS-AKA) pro vzájemné ověřování mezi 4G zařízeními uživatelů a sítí.
Instance paketového jádra provádí šifrování a ochranu integrity 5G ne-přístupové vrstvy (NAS). Během registrace UE zahrnuje UE své možnosti zabezpečení pro 5G NAS s 128bitovými klíči.
Podpora síťového slicing a více datových sítí
Azure Private 5G Core umožňuje rozdělit privátní mobilní síť do několika síťových řezů. Každý řez je logická koncová síť. Pokud chcete podporovat různé požadavky různých koncových zařízení v síti, můžete nakonfigurovat zásady SIM s různými dostupnými slicy, a pak přiřadit tyto zásady odpovídajícím SIM, které představují tato zařízení.
Kromě toho se instance jádra paketů v každé lokalitě může připojit k více sítím DN. Pro různé aplikace můžete použít různé názvy domén. Každý UE se může připojit k více sítím DN současně. Funkce sítí 4G i 5G v Azure Private 5G Core podporují více datových sítí.
Azure Private 5G Core podporuje až tři DNy a osm síťových segmentů na lokalitu. Můžete nakonfigurovat uživatelská zařízení v síťovém řezu, aby se připojovala k různým datovým sítím.