Wichtigste Funktionen

Abgeschlossen

Azure Private 5G Core bietet 5G- und 4G-Netzfunktionen für private Mobilfunknetze in Unternehmen. Das ermöglicht es Ihnen, die Netzfunktionen über das Azure-Portal zu verwalten. Eine mit Azure Private 5G Core bereitgestellte Lösung für privates Multi-Access Edge Computing (MEC) bietet den Komfort einer zentralen Verwaltung über die Cloud und kann Datensicherheit und eine geringe Wartezeit bei der lokalen Datenverarbeitung sicherstellen.

In dieser Lerneinheit werden die wichtigsten Features von Azure Private 5G Core vorgestellt.

Unterstützte 5G-Netzwerkfunktionen

• Zugriffs- und Mobilitätsverwaltungsfunktion (Access and Mobility Management Function, AMF)
• Sitzungsverwaltungsfunktion (Session Management Function, SMF)
• Benutzerebenenfunktion (User Plane Function, UPF)
• Richtliniensteuerungsfunktion (Policy Control Function, PCF)
• Authentifizierungsserverfunktion (ASF)
• Einheitliche Datenverwaltung (Unified Data Management, UDM)
• Einheitliches Datenrepository (Unified Data Repository, UDR)

Unterstützte 4G-Netzwerkfunktionen

Azure Private 5G Core verwendet die folgenden Netzfunktionen bei der Unterstützung von 4G-Benutzergeräten (UEs).

• Mobile Management Entity (MME)
• MME-Proxy: Der MME-Proxy ermöglicht es 4G-Benutzergeräten (User Equipment, UEs), 5G-Netzfunktionen zu verwenden.

Zur Unterstützung von 4G-Benutzergeräten fungiert die 5G-UDR als HSS (Home Subscriber Store) und das 5G-UPF als SAEGW-U (System Architecture Evolution Gateway).

Zentralisierte Azure-Dienstverwaltung

Azure Private 5G Core ist als nativer Azure-Dienst verfügbar und bietet die gleiche Zuverlässigkeit, Sicherheit und Verfügbarkeit für die Bereitstellung und Verwaltung wie alle Azure-Dienste. Dadurch können Sie Azure als zentralen Zugriffspunkt nutzen, um einzelne Instanzen privater Mobilfunknetze für mehrere Unternehmensstandorte zu verwalten.

Sie können das Azure-Portal oder ARM-APIs (Azure Resource Manager) verwenden, um Aufgaben wie die folgenden auszuführen:

• Bereitstellen und Konfigurieren einer Packet Core-Instanz auf Ihrem Azure Stack Edge-Gerät
• Bereitstellen von SIM-Ressourcen zum Authentifizieren von Geräten im Netzwerk
• Verwenden von Plattformmetriken und anderen Einblickdiensten, um die Integrität Ihres Netzes anzuzeigen und Korrekturmaßnahmen über Azure zu ergreifen
• Verwenden der rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) in Azure für einen präzisen Zugriff auf das private Mobilfunknetz
• Zugreifen auf das umfangreiche Partnerökosystem unabhängiger Softwarehersteller (Independent Software Vendors, ISVs) von Microsoft, um Anwendungen und Netzwerkfunktionen zu erhalten

Flexible Integration mit Azure-Partnern für privates Multi-Access Edge Computing (MEC)

Jede Packet Core-Instanz ist standardkonform und mit verschiedenen RAN-Partnern (Radio Access Network, Funkzugangsnetz) im Azure-Ökosystem für privates MEC kompatibel.

Azure Private 5G Core macht die N1- und N2-Schnittstellen für die 5G-Steuerungsebene und die N3- und N6-Schnittstellen für die 5G-Benutzerebene verfügbar. Es entspricht den relevanten technischen 3GPP-Spezifikationen und ermöglicht somit die Integration mit verschiedensten RAN-Modellen. Für 4G werden S1-MME- und S1-U-Schnittstellen für die Interoperabilität mit 4G-RAN-Modellen verfügbar gemacht.

Außerdem nutzt Azure Private 5G Core ein einfaches, skalierbares Bereitstellungsmodell, mit dem Sie den SIM-Partner Ihrer Wahl in Azure integrieren können.

Authentifizierung von Benutzergeräten und Sicherheitskontextverwaltung

Azure Private 5G Core unterstützt u. a. die folgenden Authentifizierungsmethoden:

• SUPIs (Subscription Permanent Identifiers, permanente Abonnementbezeichner) und 5G-GUTIs (5G Globally Unique Temporary Identities, global eindeutige temporäre 5G-IDs) für 5G-Benutzergeräte (User Equipment, UEs)
• IMSIs (International Mobile Subscriber Identities, internationale mobile Abonnenten-IDs) und GUTIs (Globally Unique Temporary Identities, global eindeutige temporäre IDs) für 4G-Benutzergeräte (User Equipment, UEs)
• 5G-Authentifizierung und Schlüsselvereinbarung (5G Authentication and Key Agreement, 5G-AKA) für die gegenseitige Authentifizierung zwischen 5G-Benutzergeräten und dem Netzwerk.
• Auf Evolved Packet System basierte Authentifizierung und Schlüsselübereinstimmung (EPS-AKA) für die gegenseitige Authentifizierung zwischen 4G-Benutzergeräten und dem Netzwerk.

Die Paketkerninstanz übernimmt die Verschlüsselung und den Integritätsschutz für die 5G-Nichtzugriffsschicht (Non-Access Stratum, NAS). Während der UE-Registrierung fügt die UE-Instanz ihre Sicherheitsfunktionen für 5G NAS mit 128-Bit-Schlüsseln hinzu.

Unterstützung für Netzwerkslicing und mehrere Datennetzwerke (DNs)

Mit Azure Private 5G Core können Sie ein privates Mobilfunknetz in mehrere Netzwerksegmente unterteilen. Jedes Segment ist ein logisches End-to-End-Netzwerk. Um die unterschiedlichen Anforderungen verschiedener Benutzergeräte im Netz zu unterstützen, können Sie SIM-Richtlinien mit verschiedenen verfügbaren Segmenten konfigurieren und die SIM-Richtlinien dann den relevanten SIMs zuweisen, die ja die Benutzergeräte darstellen.

Darüber hinaus kann die Packet Core-Instanz an jedem Standort eine Verbindung mit mehreren DNs herstellen. Sie können für verschiedene Anwendungen unterschiedliche DNs verwenden. Jedes Benutzergerät kann gleichzeitig eine Verbindung mit mehreren DNs herstellen. Sowohl die 4G- als auch die 5G-Netzfunktionen in Azure Private 5G Core unterstützen mehrere DNs.

Azure Private 5G Core unterstützt bis zu drei DNs und acht Netzwerksegmente pro Standort. Sie können Benutzergeräte in einem Netzwerksegment so konfigurieren, dass sie Verbindungen mit verschiedenen DNs herstellen.