Заметки о выпуске Azure Private 5G Core 2404
В следующих заметках о выпуске определяются новые функции, критические открытые проблемы и устранены проблемы для выпуска 2404 частного 5G Core Azure (AP5GC). Заметки о выпуске постоянно обновляются, при этом критически важные проблемы, требующие обходного решения, добавленного при обнаружении. Перед развертыванием этой новой версии просмотрите сведения, содержащиеся в этих заметках о выпуске.
Эта статья относится к выпуску AP5GC 2404 (2404.0-3). Этот выпуск совместим с GPU Azure Stack Edge (ASE) Pro 1 и Azure Stack Edge Pro 2 с выпуском ASE 2403 и поддерживает версии API Microsoft.MobileNetwork 2024-04-01, 2023-09-01, 2023-06-01 и 2022-11-01 Microsoft.MobileNetwork .
Дополнительные сведения о совместимости см. в статье "Ядро пакетов" и совместимость Azure Stack Edge.
Дополнительные сведения о новых функциях в Azure Private 5G Core см. в руководстве по новым возможностям.
Этот выпуск был создан в соответствии с жизненным циклом безопасной разработки Майкрософт, включая процессы авторизации изменений программного обеспечения, проверки антивредоносных программ и сканирования и устранения ошибок безопасности и уязвимостей.
Время существования поддержки
Версии ядра пакетов поддерживаются до тех пор, пока не будут выпущены две последующие версии (если не указано иное). Вы должны спланировать обновление ядра пакетов в этот период времени, чтобы избежать потери поддержки.
Поддерживаемые в настоящее время версии ядра пакетов
В следующей таблице показано состояние поддержки для разных выпусков Packet Core и когда они больше не поддерживаются.
| Выпуск | Состояние поддержки |
|---|---|
| AP5GC 2404 | Поддерживается до выпуска AP5GC 2410 |
| AP5GC 2403 | Поддерживается до выпуска AP5GC 2408 |
| AP5GC 2310 и более ранних версий | Не поддерживается |
Новые возможности
Высокий уровень доступности
Мы рады сообщить, что AP5GC теперь устойчив к сбоям системы при запуске в кластере ASE с двумя узлами. Трафик пользователя, сеансы и регистрации не влияют на сбой любого отдельного модуля pod, физического интерфейса или устройства ASE.
Обновление программного обеспечения службы
В нашей приверженности непрерывному улучшению и минимизации влияния на обслуживание мы рады сообщить о том, что обновление с этой версии до будущего выпуска будет включать возможность обновления программного обеспечения в службе (ISSU).
ISSU поддерживается для развертываний в кластере с 2 узлами. Обновления программного обеспечения можно легко выполнить, обеспечивая минимальное нарушение работы служб. Обновление завершается без потери сеансов или регистраций, а также минимальной потери пакетов и переупорядочения пакетов. Если обновление завершится ошибкой, программное обеспечение автоматически откатывается к предыдущей версии, а также с минимальным нарушением работы службы.
Служба работоспособности ресурса Azure
Эта функция позволяет отслеживать работоспособность ресурса уровня управления с помощью Azure Работоспособность ресурсов. Azure Работоспособность ресурсов — это служба, которая обрабатывает и отображает сигналы о работоспособности из ресурса и отображает работоспособность в портал Azure. Эта служба предоставляет персонализированную панель мониторинга, показывающую все время, когда ресурс был недоступен или в состоянии ухудшения состояния, а также рекомендуемые действия для восстановления работоспособности.
Дополнительные сведения об использовании Azure Работоспособность ресурсов для мониторинга работоспособности развертывания см. в Работоспособность ресурсов обзоре.
Шифрование NAS
Конфигурация шифрования NAS (non-Access-Stratum) определяет алгоритм шифрования, применяемый к трафику управления между UEs и AMF(5G) или MME(4G). По умолчанию по соображениям безопасности развертывания Packet Core настроены для предпочтительного использования шифрования NEA2/EEA2.
Вы можете изменить предпочтительный уровень шифрования после развертывания, изменив конфигурацию ядра пакетов.
Проверка подлинности RADIUS
Функция проверки подлинности RADIUS позволяет AP5GC выполнять вторичную проверку подлинности с помощью сервера AAA для подключения 4G и установки сеанса PDN/PDU для 4G и 5G. Эту функцию можно включить для каждого DN для выполнения дополнительной проверки подлинности. В текущем выпуске поддерживается вторичная проверка подлинности на основе ПАП.
Дополнительные сведения о проверке подлинности RADIUS для развертывания см. в разделе "Проверка подлинности RADIUS".
Магистрали виртуальной локальной сети
Магистральная сеть виртуальной локальной сети предоставляет новый метод настройки сетей данных. Единый виртуальный сетевой интерфейс используется для передачи всего трафика плоскости данных. Трафик помечается всеми виртуальными локальными сетями, каждый DN использует отдельную виртуальную локальную сеть для разделения. Настройка для использования магистрали виртуальной локальной сети выполняется как в ASE, так и в частной мобильной сети. При развертывании AP5GC в кластере с 2-узлом магистральная сеть является обязательной.
Дополнительные сведения о настройке магистрали виртуальной локальной сети см. в статье "Комиссия кластера AKS".
Избыточность канала двойного маршрутизатора
Мониторинг подключения для обеспечения высокой доступности теперь размещает парные одноранговые маршрутизаторы в топологии двойной избыточности. Это можно настроить, назначив два IP-адреса однорангового маршрутизатора BFD для каждого интерфейса, если задано следующее:
- Каждый узел ядра пакетов устанавливает сеансы BFD с каждым из этих маршрутизаторов, а не с IP-адресом шлюза по умолчанию.
- Интерфейс не считается потерянным подключением, если оба IP-адреса в избыточной паре недоступны.
Дополнительные сведения о настройке двух маршрутизаторов см. в разделе "Создание сайта " или "Изменение сайта".
Предварительная версия СЛУЖБЫ "АНАЛИТИКА РАН"
Мы рады сообщить, что аналитика сети радиодоступа (RAN) теперь доступна в предварительной версии для AP5GC. Эта функция интегрирует сторонние данные от поставщиков RAN, собирая и отображая подмножество метрик из систем управления элементами (EMS) в качестве стандартных метрик в Azure. Используя возможности Azure, эта интеграция обеспечивает унифицированный и упрощенный интерфейс для мониторинга и устранения неполадок, выполняемых в нескольких поставщиках и расположениях. С помощью аналитики RAN теперь вы сможете:
- Просмотрите метрики ran для отслеживания производительности, надежности и состояния подключения развертывания.
- Доступ к географическим картам для визуального обзора всех подключенных точек доступа, а также состояния работоспособности и метрик производительности каждого радио.
- Используйте коррелированные метрики ядра RAN и пакета для диагностики и устранения неполадок.
Дополнительные сведения о начале работы см. в разделе "Основные понятия RAN Insights" и "Создание ресурса службы "Аналитика сети", доступ к радио.
Известные проблемы в выпуске AP5GC 2404
| № | Функция | Проблема | Временное решение и комментарии |
|---|---|---|---|
| 1 | Локальная распределенная трассировка | Локальная панель мониторинга недоступна в течение 5–10 минут после сбоя устройства | После сбоя устройства в кластере с двумя узлами локальные панели мониторинга Azure Private 5G Core не будут доступны в течение пяти–десяти минут. После восстановления данные о том времени, которое они не были доступны, не отображаются. |
| 2 | Локальная распределенная трассировка | При развертывании в кластере с двумя узлами локальные панели мониторинга Azure Private 5G Core могут отображать неправильное количество сеансов PDU. |
В следующей таблице приведена сводка известных проблем, оставшихся от предыдущих выпусков.
| № | Функция | Проблема | Временное решение и комментарии |
|---|---|---|---|
| 1 | Локальная распределенная трассировка | Если веб-прокси включен на устройстве Azure Stack Edge, в котором работает ядро пакета, и Azure Active Directory используется для проверки подлинности доступа к локальным панелям мониторинга AP5GC, трафик в Azure Active Directory не передается через веб-прокси. Если брандмауэр блокирует трафик, который не проходит через веб-прокси, то включение Azure Active Directory приводит к сбою установки ядра пакетов. | Отключите Azure Active Directory и используйте проверку подлинности на основе пароля для проверки подлинности доступа к локальным панелям мониторинга AP5GC. |