共用方式為

什麼是 Azure 私人 5G 核心?

  • 發行項

重要

Azure 私人 5G 核心服務將於 2025 年 9 月 30 日淘汰。 為避免任何服務中斷,請在 2025 年 9 月 30 日之前移轉至 Azure 市集中的 Microsoft 合作夥伴解決方案,例如 諾基亞 4G 和 5G 私人無線Ericsson Private 5G 或其他您選擇的專用網解決方案。

Azure 私人 5G 核心是一項 Azure 雲端服務,可用來在 Azure Stack Edge 裝置上部署及管理 5G 核心網路功能,做為企業內部部署私人行動網路的一部分。 5G 核心網路功能可與標準 4G 和 5G 獨立無線電存取網路 (RAN) 連線,為 5G 物聯網 (IoT) 裝置提供高效能、低延遲且安全的連線能力。 Azure 私人 5G 核心可讓企業完全控制及查看其私人行動網路。

Azure 私人 5G 核心提供:

  • 完成 5G 核心網路功能

    Azure 私人 5G 核心會具現化一個分散在世界上一個或多個網站的企業私人行動網路。 每個網站都包含封包核心執行個體,這是一組完整的 5G 網路功能。 這些網路功能包括訂閱者資料庫、原則控制、控制平面和使用者平面。 這些全都部署在多重存取邊緣計算平台上。

    您也可以將封包核心執行個體設定為以 4G 模式運作,以支援私人長期開發 (LTE) 使用案例。

  • Azure 服務管理

    Azure 私人 5G 核心可為跨多個網站的私人行動網路提供集中式軟體生命週期和服務管理。 您可以使用 Azure 入口網站和 Azure Resource Manager (ARM) API 來執行所有管理和監視工作。

  • Azure 可見度

    Azure 私人 5G 核心與 Azure 監視器整合,可跨網站收集資料,並提供整個私人行動網路的即時監視。 您可以擴充這項功能來擷取無線電分析,以從 Azure 提供完整的網路檢視。

  • 高可用性 (HA)

    Azure 私人 5G 核心可在單一 Azure Stack Edge 裝置上執行,或在一對高可用性 (HA) 服務的裝置上執行。 HA 部署可讓服務在硬體故障時進行維護。

您也需要下列項目,才能使用 Azure 私人 5G 核心部署私人行動網路。 這些不會包含在服務中。

  • Azure Stack Edge 和已啟用 Azure Arc 的 Kubernetes

    封包核心執行個體會在 Kubernetes 叢集上執行,此叢集會連線到 Azure Arc,並使用 GPU 裝置部署在 Azure Stack Edge Pro 上。 這些平台可從 Azure 提供整個核心網路堆疊的安全性和管理性。 此外,Azure Arc 可讓 Microsoft 在邊緣提供支援。

    如需詳細資訊,請參閱 Azure Arc 概觀Azure Stack HCI 上的 Azure Kubernetes Service

  • RAN 和 SIM

    Azure 私人多接取邊緣運算 (MEC) 解決方案提供技術解決方案合作夥伴的生態系統,包括下列項目:

    • 可將 Azure 私人 5G 核心連線到 gNodeB (適用於 5G 部署)或 eNodeB (適用於 4G 部署) 的無線電廠商,可讓您從不同國家/地區提供的各種共用或授權頻譜選項中進行選擇。
    • 提供實體 SIM 卡和 eSIM 服務的 SIM 廠商。 這些廠商可以透過 SIM 管理員直接與 Azure 私人 5G 核心整合,以安全地佈建實體 SIM 和 eSIM。

    如需詳細資訊,請參閱什麼是 Azure 私人多接取邊緣運算?

  • 閘道路由器

    針對 HA 部署,您必須將閘道路由器部署在 ASE 叢集與下列項目之間:

    • 存取網路中的 RAN 設備
    • 資料網路。

下圖顯示 Azure 私人 5G 核心的主要元件。

此圖顯示 Azure 私人 5G 核心的元件。

主要優點和使用案例

在企業邊緣使用 Azure 私人 5G 核心部署私人行動網路,可確保企業擁有所有資料的完整擁有權。 它也會盡可能將封包核心實例放在其服務裝置附近,移除任何對雲端連線能力的依賴。 這可讓它在與相同位置的應用程式邏輯結合時,透過本機資料處理,提供低延遲層級。 這提供許多寶貴的優點:

  • 機器對機器自動化 - 來自自動化系統 (例如機器人或自動導引車) 的命令和控制訊息所獲得超可靠低延遲連線能力 (URLLC)。 可即時處理這些訊息,以防止停滯,進而提高生產力。
  • 大規模 IoT 遙測 - 保護從高密度和大量 IoT 感應器和裝置所收集資料的雲端連線能力。 可即時處理健康情況評估和自動化系統的資料,以防止事故,並確保現場安全。
  • 即時分析 - 本機處理即時操作和診斷資料。 例如,即時影片摘要可以使用 AI 以最少費用在邊緣處理,確保不會延遲重要動作。

Azure 私人 5G 核心能夠利用私人 5G 網路所提供的安全性和高頻寬來運用這個低延遲。 這使其處於支援產業 4.0 使用案例的最佳位置,例如:

  • 製造 - 使用機器人進行生產線分析和倉儲自動化。
  • 公共安全 - 為急救人員和災害復原人員提供機動性和連線能力。
  • 能源和公用事業 - 智慧型電錶和網路配量/控制的回傳網路。
  • 防禦 - 透過即時分析連接指揮站和戰場。
  • 智慧型農場 - 連結農場運作的設備。

封包核心架構

Azure 私人 5G 核心會具現化一個分散於全球一或多個網站的私人行動網路。 每個網站都包含一個封包核心執行個體,這是 3GPP 標準定義 5G 新一代核心 (5G NGC 或 5GC) 的雲端原生實作。 封包核心執行個體會驗證終端裝置,並彙總其透過 5G 獨立無線和存取技術的資料流量。 每個封包核心執行個體都包含下列元件:

  • 高效能 (25 Gbps 的額定負載) 和可高度程式化的 5G 使用者平面功能 (UPF)。
  • 核心控制平面功能,包括原則和訂閱者管理。
  • 服務型架構元素的組合。
  • 網路監視的管理元件。

您也可以在 4G 模式下部署封包核心執行個體,以支援私人長期演進 (LTE) 使用案例。 例如,您可以使用 4G 公民無線寬頻服務 (CBRS) 頻譜。 4G 模式使用與 5G 模式相同的雲端原生元件 (例如 UPF)。 這與需要還原為舊版 4G 堆疊的其他解決方案形成對比。

下圖顯示封包核心執行個體所支援的網路函式。 其也會顯示這些網路函式用來與第三方元件交互操作的介面。

顯示每個支援網路函式及其介面的封包核心架構圖表。

每個封包核心執行個體都會連線至本機 RAN 網路,為行動數據無線裝置提供覆蓋率。 您可以選擇將這些裝置限定為本機連線。 或者,您也可以提供多個通往雲端、網際網路,或執行 IoT 和自動化應用程式的其他企業資料中心的路由。

功能支援

支援的 5G 網路功能

  • 存取與行動性管理功能 (AMF)
  • 工作階段管理功能 (SMF)
  • 使用者平面功能 (UPF)
  • 原則控制功能 (PCF)
  • 驗證伺服器功能 (AUSF)
  • 整合資料管理 (UDM)
  • 整合資料存放庫 (UDR)

支援的 4G 網路功能

除了上列的 5G 網路功能之外,Azure 私人 5G 核心在支援 4G UE 時,還會使用下列網路功能。

  • 行動管理實體 (MME)
  • MME-Proxy - MME-Proxy 用來允許 5G 網路功能提供 4G UE。

下列 5G 網路功能會在支援 4G UE 時執行特定角色。

  • UDR 以 Home Subscriber Store (HSS) 的形式運作。
  • UPF 以 System Architecture Evolution Gateway (SAEGW-U) 的形式運作。

支援的 5G 和 4G 程序

如需 Azure 私人 5G 核心支援標準型 5G 和 4G 程序的相關資訊,請參閱合規性聲明 - Azure 私人 5G 核心

使用者設備 (UE) 驗證和安全性內容管理

Azure 私人 5G 核心支援下列驗證方法:

  • 對 5G 使用者設備 (UE) 使用訂用帳戶永久識別碼 (SUPI) 和 5G 全域唯一臨時身分識別 (5G-GUTI) 進行驗證。
  • 使用加密的訂用帳戶隱藏識別碼 (SUCI) 進行 SUPI 隱藏。
  • 對 4G UE 使用國際行動訂閱者身分識別 (IMSI) 和全域唯一臨時身分識別 (GUTI) 進行驗證。
  • 5G 驗證和金鑰協議 (5G-AKA),用於 5G UE 與網路之間進行相互驗證。
  • 演進的封包系統型驗證和金鑰協議 (EPS-AKA),用於 4G UE 與網路之間進行相互驗證。

封包核心會執行 5G 非存取層 (NAS) 的加密和完整性保護。 在 UE 註冊期間,UE 包含其具有 128 位元金鑰的 5G NAS 安全性功能。

Azure 私人 5G 核心支援下列演算法來進行加密和完整性保護:

  • NEA2:128 位元進階加密系統 (AES) 加密
  • NEA1:128 位元 Snow3G
  • NEA0:5GS null 加密演算法

UE 對 UE 流量

Azure 私人 5G 核心支援透過使用者平面從 UE 對 UE 的流量,允許 5G 裝置之間的機器對機器 (M2M) 通訊,以用於各種應用程式,包括機器人控制。

外部路由器負責透過 N6 介面將 UE 對 UE 的流量釘選。 這表示將流出 UPF 並流向 UE IP 位址的流量會路由回 UPF 的 N6 IP 位址。

RAT/頻率選擇優先順序 (RFSP) 的索引

封包核心執行個體可以提供具有 RFSP 索引的 RAN。 RAN 可以比對 RFSP 索引與其本機設定以套用特定的無線電資源管理 (RRM) 原則,例如基地台重選或頻率層重新導向。

多運算子核心網路 (MOCN)

多運算子核心網路 (MOCN) 的目標是在多個核心網路之間共用 RAN,將資源使用量最大化。 Azure 私人 5G 核心支援 MOCN,允許 gNodeB (適用於 5G 部署) 或 eNodeB (適用於 4G 部署) 共用多個公用陸上行動網路 (PLMN)。

在私人行動網路的內容中,單一 RAN 可以連線到私人和標準巨集網路,流量會根據 PLMN ID 自動路由傳送至適當的核心網路。

彈性地與 Azure 私人多接取邊緣運算 (MEC) 合作夥伴整合

每個封包核心執行個體都符合標準,並與 Azure 私人 MEC 生態系統中的數個 RAN 合作夥伴相容。

Azure 私人 5G 核心分別針對 5G 控制平面和使用者平面公開 N2 和 N3 介面。 其符合下列 3GPP 技術規格,可讓您與各種 RAN 模型整合:

針對 4G,其會公開 S1-MME 和 S1-U 介面,以與 4G RAN 模型交互操作。

其也採用簡單、可調整的佈建模型,可讓您將您選擇的 SIM 合作夥伴帶入 Azure。

Azure 集中式服務管理

圖表顯示透過多個網站散發的私人行動網路可以使用 Azure 集中管理。

Azure 私人 5G 核心是以原生 Azure 服務的形式提供,提供相同層級的可靠性、安全性和可用性,以供所有 Azure 服務主要原則的部署和管理使用。 這可讓您使用 Azure 作為中央存取點,以管理跨多個企業網站的私人行動網路個別執行個體。 您可以使用 Azure 入口網站 (可選擇從世界上任何 Azure 區域存取) 或 Azure Resource Manager (ARM) API 來執行下列任何工作:

  • 在幾分鐘內,在 Azure Stack Edge 裝置上部署及設定封包核心執行個體。
  • 使用行動網路和網站資源,透過 Azure 建立實體行動網路的虛擬表示法。
  • 佈建 SIM 資源以驗證網路中的裝置,同時支援備援。
  • 使用 Azure 監視器和其他可檢視性服務來檢視網路的健康情況,並透過 Azure 採取矯正措施。
  • 使用 Azure 角色型存取控制 (RBAC) 允許對貴組織內不同人員或小組,甚至是受控服務提供者的私人行動網路進行細微存取。
  • 使用 Azure Stack Edge 裝置的計算功能來執行可獲益於低延遲網路的應用程式。
  • 使用 Azure 混合式計算、網路和 IoT 服務,順暢地將現有的 Azure 部署連線到新的私人行動網路。
  • 針對應用程式和網路功能存取 Microsoft 獨立軟體廠商 (ISV) 合作夥伴的大型生態系統。
  • 利用 Azure Lighthouse 和 Azure Expert 受控服務提供者 (MSP) 計畫,透過 Azure 簡化私人行動網路的端對端部署。

Azure 集中式監視

Azure 私人 5G 核心與 Azure 監視器計量瀏覽器整合,讓您可直接從 Azure 入口網站監視及分析私人行動網路中的活動。 您可以撰寫查詢來擷取記錄,或將儀表板中的資料視覺化。

如需使用 Azure 監視器分析部署計量的詳細資訊,請參閱使用 Azure 監視器平台計量監視 Azure 私人 5G 核心

Azure 私人 5G 核心與 Azure 資源健康狀態整合,可報告控制平面資源的健康情況,並可讓您診斷及取得服務問題的支援。

如需使用 Azure 資源健康狀態來監視部署健康情況的詳細資訊,請參閱資源健康狀態概觀

您可以將 Azure 私人 5G 核心設定為與 Azure 監視器事件中樞整合,讓您能夠監視 UE 使用量。

如需使用事件中樞監視部署中 UE 使用量的詳細資訊,請參閱透過 Azure 事件中樞監視 UE 使用量

下一步