Che cos'è Private 5G Core di Azure?

Importante

Il servizio 5G Core privato di Azure verrà ritirato il 30 settembre 2025. Per evitare interruzioni del servizio, eseguire la migrazione prima del 30 settembre 2025 a una soluzione partner Microsoft in Azure Marketplace, ad esempio Nokia 4G & 5G wireless privato, Ericsson Private 5G o un'altra soluzione di rete privata preferita.

Private 5G Core di Azure è un servizio cloud di Azure per la distribuzione e la gestione delle funzioni di rete core 5G in un dispositivo Azure Stack Edge, come parte di una rete mobile privata locale per le aziende. Le funzioni di rete core 5G si connettono con reti di accesso radio autonomo (RAN) standard 4G e 5G per offrire prestazioni elevate, bassa latenza e connettività sicura per dispositivi IoT (Internet delle cose) 5G. Private 5G Core di Azure offre alle aziende il controllo completo e la visibilità delle proprie reti mobili private.

Private 5G Core di Azure offre:

• Funzioni di rete core 5G complete

  Private 5G Core di Azure crea un'istanza di una singola rete mobile privata aziendale distribuita in uno o più siti in tutto il mondo. Ogni sito contiene un'istanza Packet Core, ovvero un set completo di funzioni di rete 5G. Queste funzioni di rete includono il database sottoscrittore, il controllo dei criteri, il piano di controllo e il piano utente. Vengono tutte distribuite in una piattaforma di edge computing multi-accesso.

  È anche possibile configurare le istanze Packet Core in modo che funzionino in modalità 4G per supportare i casi d'uso LTE (Private Long-Term Evolution).

• Gestione dei servizi di Azure

  Azure Private 5G Core offre un ciclo di vita e una gestione centralizzata del software per la rete mobile privata in più siti. È possibile usare il portale di Azure e le API di Azure Resource Manager (ARM) per eseguire tutte le attività di gestione e monitoraggio.

• Visibilità di Azure

  Private 5G Core di Azure si integra con Monitoraggio di Azure per raccogliere dati da tutti i siti e fornire il monitoraggio in tempo reale dell'intera rete mobile privata. È possibile estendere questa funzionalità per acquisire analisi radio e fornire una visualizzazione di rete completa da Azure.

• Disponibilità elevata

  Private 5G Core di Azure può essere eseguito in un singolo dispositivo Azure Stack Edge o in una coppia di dispositivi per un servizio a disponibilità elevata. Una distribuzione a disponibilità elevata consente di mantenere il servizio in caso di errore hardware.

È anche necessario quanto segue per distribuire una rete mobile privata usando Private 5G Core di Azure. Questi elementi non sono inclusi come parte del servizio.

• Azure Stack Edge e Kubernetes abilitati per Azure Arc

  Le istanze Packet Core vengono eseguite in un cluster Kubernetes, connesso ad Azure Arc e distribuito in un dispositivo Azure Stack Edge Pro con GPU. Queste piattaforme offrono sicurezza e gestibilità per l'intero stack di rete core di Azure. Inoltre, Azure Arc consente a Microsoft di fornire supporto al perimetro.

  Per altre informazioni, vedere Panoramica di Azure Arc e servizio Azure Kubernetes in Locale di Azure.

• RAN e SIM

  La soluzione MEC (Multi-Access Edge Computing privato) di Azure offre un ecosistema di partner di soluzioni tecnologiche, tra cui:

  • Fornitori di radio che possono connettere Private 5G Core di Azure a un gNodeB (per distribuzioni 5G) o eNodeB (per le distribuzioni 4G), consentendo di scegliere tra un'ampia gamma di opzioni di spettro condivise o concesse in licenza disponibili in diversi paesi/aree geografiche.
  • Fornitori SIM che offrono servizi di SIM fisica ed eSIM. Questi fornitori possono integrarsi direttamente con Private 5G Core di Azure tramite il Gestore SIM per effettuare in modo sicuro il provisioning di SIM fisiche ed eSIM.

  Per altre informazioni, vedere Che cos'è il Multi-Access Edge Computing privato di Azure?.

• Router gateway

  Per una distribuzione a disponibilità elevata, è necessario distribuire un router gateway tra il cluster dell'ambiente del servizio app e:

  • le apparecchiature RAN nella rete di accesso
  • le reti dati.

Il diagramma seguente illustra i componenti chiave di Private 5G Core di Azure.

Diagramma che mostra i componenti di Private 5G Core di Azure. Vengono suddivisi tra componenti cloud e componenti forniti in locale. I componenti cloud includono il portale di Azure, le API ARM, Monitoraggio di Azure, Gestore SIM, Service Manager e Monitoraggio RAN. I componenti locali includono il database sottoscrittore e il controllo dei criteri, la funzione 4G interworking, il piano di controllo 5G core, il piano utente 5G, Kubernetes abilitato per Arc e Azure Stack Edge.

Vantaggi e casi d'uso principali

La distribuzione di una rete mobile privata con Private 5G Core di Azure nella rete perimetrale aziendale garantisce la proprietà completa di tutti i dati dall'azienda. Posiziona anche l'istanza principale del pacchetto il più vicino possibile ai dispositivi che serve, rimuovendo qualsiasi dipendenza dalla connettività cloud. Ciò consente di offrire livelli di bassa latenza tramite l'elaborazione dei dati locali quando si combina con la logica dell'applicazione nella stessa posizione. Questo offre molti vantaggi importanti:

• Automazione da computer a computer: connettività a bassa latenza ultra affidabile (URLLC) per i comandi e i messaggi di controllo da sistemi automatizzati (ad esempio robot o veicoli di guida automatizzati). Questi messaggi possono essere elaborati in tempo reale per evitare blocchi, consentendo una produttività elevata.
• Telemetria IoT elevata: connettività cloud sicura per la raccolta di dati da una grande densità e volume di dispositivi e sensori IoT. I dati per la valutazione dell'integrità e i sistemi automatizzati possono essere elaborati in tempo reale per prevenire gli incidenti e garantire la sicurezza sul sito.
• Analisi in tempo reale: elaborazione locale dei dati operativi e diagnostici in tempo reale. Ad esempio, i feed video live possono essere elaborati al perimetro con un costo minimo usando l'intelligenza artificiale, assicurando che le azioni vitali non subiscano ritardi.

Private 5G Core di Azure è in grado di sfruttare questa bassa latenza con la sicurezza e la larghezza di banda elevata offerta dalle reti 5G private. Ciò consente di supportare in modo ottimale i casi d'uso del settore 4.0, ad esempio:

• Produzione: analisi della linea di produzione e automazione del magazzino con robot.
• Pubblica sicurezza: mobilità e connettività per gli operatori di emergenza e le operazioni di ripristino di emergenza.
• Energia e utilità: reti backhaul per contatori intelligenti e sezionamento/controllo della rete.
• Difesa - Comandi connessi e campo di battaglia con analisi in tempo reale.
• Smart farm: apparecchiature connesse per le operazioni dell'azienda agricola.

Architettura Packet Core

Private 5G Core di Azure crea un'istanza di una singola rete mobile privata distribuita in uno o più siti aziendali in tutto il mondo. Ogni sito contiene un'istanza Packet Core, che è un'implementazione nativa del cloud degli standard 3GPP definiti da 5G Next Generation Core (5G NGC o 5GC). Un'istanza Packet Core autentica i dispositivi finali e aggrega il traffico dei dati tramite tecnologie di accesso e wireless autonome 5G. Ogni istanza Packet Core include i componenti seguenti:

• Una funzione del piano utente (UPF) 5G con prestazioni elevate (carico valutato da 25 Gbps) e altamente programmabile.
• Funzioni del piano di controllo principale, tra cui la gestione dei criteri e dei sottoscrittori.
• Portfolio di elementi dell'architettura basata su servizi.
• Componenti di gestione per il monitoraggio della rete.

È anche possibile distribuire istanze Packet Core in modalità 4G per supportare casi d'uso LTE (Long-Term Evolution) privati. Ad esempio, è possibile usare lo spettro CBRS (Citizens Broadband Radio Service) 4G. La modalità 4G usa gli stessi componenti nativi del cloud della modalità 5G, come l’UPF. Questo è in contrasto con altre soluzioni che devono ripristinare uno stack 4G legacy.

Il diagramma seguente illustra le funzioni di rete supportate da un'istanza Packet Core. Mostra anche le interfacce usate da queste funzioni di rete per interagire con componenti di terze parti.

Diagramma che mostra l'architettura di Packet Core. Packet Core include le funzioni di rete 5G seguenti: AMF, SMF, UPF, UDR, PCF, UDM e AUSF. AMF comunica con le apparecchiature utente 5G tramite l'interfaccia N1. Un gNodeB fornito da un partner Microsoft comunica con AMF tramite l'interfaccia N2 e con UPF tramite l'interfaccia N3. UPF comunica con la rete dati tramite l'interfaccia N6. Quando si opera in modalità 4G, Packet Core include funzioni di rete MME Proxy e MME. Il proxy MME comunica con MME tramite l'interfaccia S11. Un eNodeB fornito da un partner Microsoft comunica con MME tramite l'interfaccia S1-MME.

Ogni istanza Packet Core è connessa alla rete RAN locale per fornire copertura per i dispositivi wireless cellulari. È possibile scegliere di limitare questi dispositivi alla connettività locale. In alternativa, è possibile fornire più route al cloud, a Internet o ad altri data center aziendali che eseguono applicazioni di automazione e IoT.

Supporto funzionalità

Funzioni di rete 5G supportate

• Funzioni di gestione di accessi e mobilità (AMF)
• Funzione di gestione delle sessioni (SMF)
• Funzione del piano utente (UPF)
• Funzione di controllo dei criteri (PCF)
• Funzione del server di autenticazione (AUSF)
• Gestione dei dati unificata (UDM)
• Repository dei dati unificato (UDR)

Funzioni di rete 4G supportate

Private 5G Core di Azure usa le funzioni di rete seguenti per supportare UE 4G, oltre alle funzioni di rete 5G elencate in precedenza.

• Gestione dei dispositivi mobili (MME)
• MME-Proxy: il MME-Proxy funziona per consentire la gestione di 4G UE da parte delle funzioni di rete 5G.

Le funzioni di rete 5G seguenti eseguono ruoli specifici quando supportano UE 4G.

• UDR opera come Home Subscriber Store (HSS).
• UPF opera come System Architecture Evolution Gateway (SAEGW-U).

Procedure 5G e 4G supportate

Per informazioni sul supporto di Private 5G Core di Azure per le procedure 5G e 4G basate su standard, vedere Dichiarazione di conformità - Private 5G Core di Azure.

Autenticazione delle UE (User equipment, ossia apparecchiature utente) e gestione del contesto di sicurezza

Private 5G Core di Azure supporta i metodi di autenticazione seguenti:

• Autenticazione con identificatori permanenti della sottoscrizione (SUPI) e identità temporanee univoche globali 5G (5G-GUTI) per le apparecchiature utente 5G.
• Occultamento SUPI con identificatori nascosti della sottoscrizione (SUCI) crittografati.
• Autenticazione tramite Identità del sottoscrittore di dispositivi mobili internazionali (IMSI) e identità temporanee univoche globali (GUTI) per UE 4G.
• Autenticazione 5G e chiave concordata (5G-AKA) per l'autenticazione reciproca tra UE 5G e la rete.
• Autenticazione basata su EPS-AKA (Evolved Packet System and Key Agreement) per l'autenticazione reciproca tra UE 4G e la rete.

Packet Core esegue la crittografia e la protezione dell'integrità di strato di non accesso (NAS) 5G. Durante la registrazione UE, l'UE include le funzionalità di sicurezza per NAS 5G con chiavi a 128 bit.

Private 5G Core di Azure supporta gli algoritmi seguenti per la crittografia e la protezione dell'integrità:

• NEA2: crittografia AES (Advanced Encryption System) a 128 bit
• NEA1: Snow3G a 128 bit
• NEA0: algoritmo di crittografia Null 5GS

Traffico da UE a UE

Private 5G Core di Azure supporta il flusso del traffico da UE a UE attraverso il piano utente, consentendo la comunicazione da computer a computer (M2M) tra dispositivi 5G per una gamma di applicazioni, tra cui il controllo robot.

Un router esterno è responsabile dell'hairpinning del traffico da UE a UE sull'interfaccia N6. Ciò significa che il traffico che lascia l'UPF destinato a un indirizzo IP dell'UE verrà instradato all'indirizzo IP N6 dell'UPF.

Indice della priorità di selezione RAT/frequenza (RFSP)

L'istanza Packet Core può fornire un'istanza RAN con un indice RFSP. L'oggetto RAN può corrispondere all'indice RFSP alla configurazione locale per applicare criteri RRM (Radio Resource Management) specifici, ad esempio la riselezione delle celle o il reindirizzamento del livello di frequenza.

Rete core multi-operatore (MOCN)

Rete core multi-operatore (MOCN) mira a ottimizzare l'utilizzo delle risorse condividendo una rete RAN tra più reti core. Private 5G Core di Azure supporta MOCN, consentendo la condivisione di più reti mobili pubbliche (PLMN) da un gNodeB (per distribuzioni 5G) o eNodeB (per le distribuzioni 4G).

Nel contesto delle reti mobili private, una singola rete RAN può connettersi sia a una rete macro privata che standard, con il traffico automaticamente instradato alla rete core appropriata in base all'ID PLMN.

Integrazione flessibile con partner MEC (Multi-Access Edge Computing privato) di Azure

Ogni istanza di Packet Core è conforme agli standard e compatibile con diversi partner RAN nell'ecosistema MEC privato di Azure.

Private 5G Core di Azure espone rispettivamente un'interfaccia N2 e N3 per il piano di controllo 5G e il piano utente. È conforme alle specifiche tecniche 3GPP seguenti, consentendo di integrarsi con un'ampia gamma di modelli RAN:

• TS 38.413 per l'interfaccia N2.
• TS 29.281 per l'interfaccia N3.

Per il 4G, espone le interfacce S1-MME e S1-U in modo da interagire con i modelli RAN 4G.

Usa anche un modello di provisioning semplice e scalabile per consentire di portare il partner SIM di propria scelta in Azure.

Gestione centralizzata dei servizi di Azure

Private 5G Core di Azure è disponibile come servizio nativo di Azure e offre gli stessi livelli di affidabilità, sicurezza e disponibilità per la distribuzione e la gestione di tutti i servizi di Azure. In questo modo è possibile usare Azure come punto di accesso centrale per gestire singole istanze di reti mobili private in più siti aziendali. È possibile usare il portale di Azure (accessibile da una scelta di qualsiasi area di Azure nel mondo) o le API di Azure Resource Manager (ARM) per eseguire una delle attività seguenti:

• Distribuire e configurare un'istanza Packet Core nel dispositivo Azure Stack Edge in pochi minuti.
• Creare una rappresentazione virtuale della rete mobile fisica tramite Azure usando la rete mobile e le risorse del sito.
• Effettuare il provisioning delle risorse SIM per autenticare i dispositivi nella rete, supportando al tempo stesso la ridondanza.
• Usare Monitoraggio di Azure e altri servizi di osservabilità per visualizzare l'integrità della rete e intraprendere azioni correttive tramite Azure.
• Usare il controllo degli accessi in base al ruolo di Azure per consentire l'accesso granulare alla rete mobile privata a personale o team diversi all'interno dell'organizzazione o anche a un provider di servizi gestiti.
• Usare le funzionalità di calcolo di un dispositivo Azure Stack Edge per eseguire applicazioni che possono trarre vantaggio dalle reti a bassa latenza.
• Connettere facilmente le distribuzioni di Azure esistenti alla nuova rete mobile privata usando i servizi di calcolo, rete e IoT ibridi di Azure.
• Accedere all'ampio ecosistema di partner del fornitore di software indipendente (ISV) Microsoft per le applicazioni e le funzioni di rete.
• Usare Azure Lighthouse e il programma Azure Expert Managed Services Provider (MSP) per semplificare la distribuzione end-to-end di una rete mobile privata tramite Azure.

Monitoraggio centralizzato di Azure

Private 5G Core di Azure è integrato con Esplora metriche di Monitoraggio di Azure, consentendo di monitorare e analizzare le attività nella rete mobile privata direttamente dal portale di Azure. È possibile scrivere query per recuperare i record o visualizzare i dati nei dashboard.

Per altre informazioni sull'uso di Monitoraggio di Azure per analizzare le metriche nella distribuzione, vedere Monitorare Private 5G Core di Azure con le metriche della piattaforma di Monitoraggio di Azure.

Private 5G Core di Azure è integrato con Integrità risorse di Azure, che segnala l'integrità delle risorse del piano di controllo e consente di diagnosticare e ottenere supporto per i problemi del servizio.

Per altre informazioni sull'uso di Integrità risorse di Azure per monitorare l'integrità della distribuzione, vedere Panoramica di Integrità risorse.

Private 5G Core di Azure può essere configurato per l'integrazione con Hub eventi di Monitoraggio di Azure, consentendo di monitorare l'utilizzo di UE.

Per altre informazioni sull'uso di Hub eventi per monitorare l'utilizzo di UE nella distribuzione, vedere Monitorare l'utilizzo di UE tramite Hub eventi di Azure.

Passaggi successivi

• Altre informazioni sui componenti chiave di una rete mobile privata
• Altre informazioni sui requisiti di progettazione per la distribuzione di una rete mobile privata
• Altre informazioni sui prerequisiti per la distribuzione di una rete mobile privata