Was ist Azure Private 5G Core?

Azure Private 5G Core ist ein Azure-Clouddienst zum Bereitstellen und Verwalten von 5G-Kernnetzwerkfunktionen auf einem Azure Stack Edge-Gerät im Rahmen eines lokalen privaten Mobilfunknetzes für Unternehmen. Die 5G-Kernnetzwerkfunktionen stellen eine Verbindung mit standardmäßigen 4G- und 5G-RANs (Radio Access Networks, Funkzugriffsnetzwerke) her, um hohe Leistung, geringe Wartezeit und sichere Verbindungen für 5G-IoT-Geräte (Internet of Things, Internet der Dinge) zu bieten. Mit Azure Private 5G Core erhalten Unternehmen uneingeschränkte Kontrolle und Transparenz für ihre privaten Mobilfunknetze.

Azure Private 5G Core bietet Folgendes:

  • Umfassende 5G-Kernnetzwerkfunktionen

    Azure Private 5G Core instanziiert ein einzelnes geschäftliches privates Mobilfunknetz, das auf einen oder mehrere Standorte auf der ganzen Welt verteilt ist. Jeder Standort enthält eine Paketkerninstanz. Hierbei handelt es sich um einen vollständigen Satz von 5G-Netzwerkfunktionen. Zu diesen Netzwerkfunktionen gehören die Abonnentendatenbank, die Richtliniensteuerung, die Steuerungsebene und die Benutzerebene. Sie werden alle auf einer Multi-Access Edge Computing-Plattform bereitgestellt.

    Paketkerninstanzen können auch für den Betrieb im 4G-Modus konfiguriert werden, um private LTE-Anwendungsfälle (Long-Term Evolution) zu unterstützen.

  • Azure-Dienstverwaltung

    Azure Private 5G Core bietet einen zentralisierten Softwarelebenszyklus und eine entsprechende standortübergreifende Dienstverwaltung für das private Mobilfunknetz. Alle Verwaltungsaufgaben können über das Azure-Portal oder mithilfe von ARM-APIs (Azure Resource Manager) ausgeführt werden.

  • Azure-Transparenz

    Azure Private 5G Core wird in Azure Monitor integriert, um Daten von allen Standorten zu sammeln und eine Echtzeitüberwachung des gesamten privaten Mobilfunknetzes zu ermöglichen. Sie können diese Funktion erweitern, um Funkanalysen zu erfassen und in Azure eine umfassende Netzwerkansicht zu erhalten.

  • Hochverfügbarkeit (High Availability, HA)

    Azure Private 5G Core kann auf einem einzelnen Azure Stack Edge-Gerät oder auf einem Gerätepaar für einen HA-Dienst mit hoher Verfügbarkeit ausgeführt werden. Bei einer HA-Bereitstellung kann der Dienst im Falle eines Hardwarefehlers verwaltet werden.

Für die Bereitstellung eines privaten Mobilfunknetzes mit Azure Private 5G Core wird außerdem Folgendes benötigt. Diese Komponenten sind nicht Teil des Diensts.

  • Azure Stack Edge und Kubernetes mit Azure Arc-Unterstützung

    Paketkerninstanzen werden in einem Kubernetes-Cluster ausgeführt. Dieser ist mit Azure Arc verbunden und wird auf einem Azure Stack Edge Pro-Gerät mit GPU bereitgestellt. Diese Plattformen bieten Sicherheit und Verwaltbarkeit für den gesamten Kernnetzwerkstapel über Azure. Darüber hinaus kann Microsoft über Azure Arc Support im Edgebereich bieten.

    Weitere Informationen finden Sie in der Übersicht über Azure Arc sowie in der Dokumentation zu Azure Kubernetes Service in Azure Stack HCI.

  • RANs und SIMs

    Die Azure-Lösung für privates Multi-Access Edge Computing (MEC) bietet ein Ökosystem von Technologielösungspartnern. Hierzu zählen:

    • Funkanbieter, die Azure Private 5G Core mit einem Knoten vom Typ „gNodeB“ (für 5G-Bereitstellungen) oder „eNodeB“ (für 4G-Bereitstellungen) verbinden können, sodass Sie aus einer Vielzahl gemeinsam genutzter oder lizenzierter Spektrumoptionen wählen können, die in verschiedenen Ländern/Regionen verfügbar sind.
    • SIM-Anbieter, die physische SIMs und eSIM-Dienste anbieten. Diese Anbieter können über den SIM-Manager direkt in Azure Private 5G Core integriert werden, um physische SIMs und eSIMs sicher bereitstellen zu können.

    Weitere Informationen finden Sie unter Was ist privates Multi-Access Edge Computing in Azure?.

  • Gatewayrouter

    Für eine HA-Bereitstellung müssen Sie einen Gatewayrouter zwischen dem ASE-Cluster und den folgenden Komponenten bereitstellen:

    • RAN-Ausrüstung im Zugriffsnetzwerk
    • Datennetzwerk(e)

Das folgende Diagramm zeigt die wichtigsten Komponenten von Azure Private 5G Core:

Diagramm mit den Komponenten von Azure Private 5G Core.

Diagramm mit den Komponenten von Azure Private 5G Core. Dabei handelt es sich um eine Mischung aus Cloudkomponenten und lokal bereitgestellten Komponenten. Zu den Cloudkomponenten zählen das Azure-Portal, ARM-APIs, Azure Monitor, der SIM-Manager, Service Manager und der RAN-Monitor. Zu den lokalen Komponenten zählen Abonnentendatenbank und Richtliniensteuerung, 4G-Interworking-Funktion, 5G Core-Steuerungsebene, 5G-Benutzerebene, Kubernetes mit Arc-Unterstützung und Azure Stack Edge.

Wichtige Vorteile und Anwendungsfälle

Durch die Bereitstellung eines privaten Mobilfunknetzes mit Azure Private 5G Core im Edgebereich des Unternehmens wird sichergestellt, dass sich alle Daten im Besitz des Unternehmens befinden. Außerdem wird die Paketkerninstanz so nah wie möglich an den von ihr bedienten Geräten positioniert, was jegliche Abhängigkeit von der Cloudkonnektivität beseitigt. Dies ermöglicht niedrige Wartezeiten durch lokale Datenverarbeitung, wenn es mit Anwendungslogik am gleichen Standort kombiniert wird. Dadurch ergeben sich zahlreiche wertvolle Vorteile:

  • Maschine-zu-Maschine-Automatisierung: Äußerst zuverlässige Kommunikation mit geringer Wartezeit (Ultra Reliable Low Latency Communications, uRLLC) für Befehls- und Steuerungsnachrichten von automatisierten Systemen (z. B. Roboter oder fahrerlose Transportfahrzeuge). Diese Nachrichten können in Echtzeit verarbeitet werden, um Verzögerungen zu verhindern und eine hohe Produktivität zu ermöglichen.
  • Umfangreiche IoT-Telemetriedaten: Sichere Cloudkonnektivität für die Datensammlung von zahlreichen IoT-Sensoren und -Geräten mit großer Dichte. Daten für die Integritätsbewertung und automatisierte Systeme können in Echtzeit verarbeitet werden, um Unfälle zu verhindern und die Sicherheit vor Ort zu gewährleisten.
  • Echtzeitanalysen: Lokale Verarbeitung von Betriebs- und Diagnosedaten in Echtzeit. So können beispielsweise Livevideofeeds am Edge mithilfe von KI mit minimalen Kosten verarbeitet werden, um sicherzustellen, dass sich wichtige Aktionen nicht verzögern.

Azure Private 5G Core kann sich diese geringe Wartezeit zusammen mit der Sicherheit und hohen Bandbreite privater 5G-Netze zunutze machen. Dadurch eignet sich die Lösung optimal für Industrie 4.0-Anwendungsfälle wie die folgenden:

  • Fertigung: Analysen von Produktionslinien und Lagerautomatisierung mit Robotern
  • Öffentliche Sicherheit: Mobilität und Konnektivität für Nothelfer und Notfallwiederherstellungsexperten
  • Energie- und Versorgungswirtschaft: Backhaulnetzwerke für Smart Meter und Netzwerksegmentierung/-steuerung
  • Verteidigung: Vernetzte Befehlsposten und Gefechtsfelder mit Echtzeitanalysen
  • Smart Farming: Vernetzte Geräte für landwirtschaftliche Betriebe

Paketkernarchitektur

Azure Private 5G Core instanziiert ein einzelnes privates Mobilfunknetz, das auf einen oder mehrere Unternehmensstandorte auf der ganzen Welt verteilt ist. Jeder Standort enthält eine Paketkerninstanz. Hierbei handelt es sich um eine cloudnative Implementierung des durch 3GPP-Standards definierten 5G-Kerns der nächsten Generation (5G Next Generation Core, auch 5G NGC oder 5GC genannt). Eine Paketkerninstanz authentifiziert Geräte und aggregiert ihren Datenverkehr über eigenständige 5G-Funk- und -Zugriffstechnologien. Paketkerninstanzen umfassen jeweils folgende Komponenten:

  • Eine leistungsstarke (Ladung mit Einstufung 25 Gbps) und hochgradig programmierbare 5G-Benutzerebenenfunktion (User Plane Function, UPF).
  • Kernfunktionen der Steuerungsebene, einschließlich Richtlinien- und Abonnentenverwaltung
  • Ein Portfolio aus dienstbasierten Architekturelementen
  • Verwaltungskomponenten für die Netzwerküberwachung

Paketkerninstanzen können auch im 4G-Modus bereitgestellt werden, um private LTE-Anwendungsfälle (Long-Term Evolution) zu unterstützen. Beispielsweise können Sie das 4G-CBRS-Spektrum (Citizens Broadband Radio Service) verwenden. Im 4G-Modus werden die gleichen cloudnativen Komponenten verwendet wie im 5G-Modus (beispielsweise die UPF). Im Gegensatz dazu muss bei anderen Lösungen ein 4G-Legacystapel verwendet werden.

Das folgende Diagramm zeigt die Netzwerkfunktionen, die von einer Paketkerninstanz unterstützt werden. Außerdem zeigt es die Schnittstellen, die von diesen Netzwerkfunktionen für die Zusammenarbeit mit Drittanbieterkomponenten verwendet werden.

Diagramm der Paket-Kernarchitektur, die jede der unterstützten Netzwerkfunktionen und ihre Schnittstellen anzeigt.

Diagramm der Paketkernarchitektur. Der Paketkern umfasst die folgenden 5G-Netzwerkfunktionen: AMF, SMF, UPF, UDR, PCF, UDM und AUSF. AMF kommuniziert mit 5G-Benutzergeräten über die N1-Schnittstelle. Ein von einem Microsoft-Partner bereitgestellter Knoten vom Typ „gNodeB“ kommuniziert mit AMF über die N2-Schnittstelle und mit UPF über die N3-Schnittstelle. UPF kommuniziert über die N6-Schnittstelle mit dem Datennetzwerk. Beim Betrieb im 4G-Modus umfasst der Paketkern MME-Proxy- und MME-Netzwerkfunktionen. Der MME-Proxy kommuniziert mit MME über die S11-Schnittstelle. Ein von einem Microsoft-Partner bereitgestellter Knoten vom Typ „eNodeB“ kommuniziert mit MME über die S1-MME-Schnittstelle.

Jede Paketkerninstanz ist mit dem lokalen RAN verbunden, um Mobilfunkgeräte zu unterstützen. Diese Geräte können bei Bedarf auf lokale Konnektivität beschränkt werden. Alternativ können Sie mehrere Routen zur Cloud, zum Internet oder zu anderen Unternehmensrechenzentren bereitstellen, in denen IoT- und Automatisierungsanwendungen ausgeführt werden.

Featureunterstützung

Unterstützte 5G-Netzwerkfunktionen

  • Zugriffs- und Mobilitätsverwaltungsfunktion (Access and Mobility Management Function, AMF)
  • Sitzungsverwaltungsfunktion (Session Management Function, SMF)
  • Benutzerebenenfunktion (User Plane Function, UPF)
  • Richtliniensteuerungsfunktion (Policy Control Function, PCF)
  • Authentifizierungsserverfunktion (ASF)
  • Einheitliche Datenverwaltung (Unified Data Management, UDM)
  • Einheitliches Datenrepository (Unified Data Repository, UDR)

Unterstützte 4G-Netzwerkfunktionen

Azure Private 5G Core verwendet die folgenden Netzwerkfunktionen bei der Unterstützung von 4G-Benutzergeräten, zusätzlich zu den oben aufgeführten 5G-Netzwerkfunktionen.

  • Mobile Management Entity (MME)
  • MME-Proxy – Der MME-Proxy funktioniert, damit 4G-Benutzergeräte von 5G-Netzwerkfunktionen versorgt werden können.

Die folgenden 5G-Netzwerkfunktionen führen bestimmte Rollen aus, wenn 4G-Benutzergeräte unterstützt werden.

  • Der UDR fungiert als Home Subscriber Store (HSS).
  • Das UPF fungiert als System Architecture Evolution Gateway (SAEGW-U).

Unterstützte 5G- und 4G-Verfahren

Informationen zur Unterstützung von standardbasierten 5G- und 4G-Verfahren durch Azure Private 5G Core finden Sie in der Konformitätserklärung für Azure Private 5G Core.

Authentifizierung von Benutzergeräten (User Equipment, UE) und Sicherheitskontextverwaltung

Von Azure Private 5G Core werden folgende Authentifizierungsmethoden unterstützt:

  • Authentifizierung mit permanenten Abonnementbezeichnern (Subscription Permanent Identifiers, SUPI) und global eindeutigen temporären Identitäten für 5G (Globally Unique Temporary Identities, 5G-GUTI) für 5G-Benutzergeräte.
  • SUPI-Verschleierung mit verschlüsselten Subscription Concealed Identifiers (SUCI).
  • Authentifizierung mithilfe von IMSI (International Mobile Subscriber Identities) und global eindeutigen temporären Identitäten (GUTI) für 4G-Benutzergeräte.
  • 5G-Authentifizierung und Schlüsselvereinbarung (5G Authentication and Key Agreement, 5G-AKA) für die gegenseitige Authentifizierung zwischen 5G-Benutzergeräten und dem Netzwerk.
  • Auf Evolved Packet System basierte Authentifizierung und Schlüsselübereinstimmung (EPS-AKA) für die gegenseitige Authentifizierung zwischen 4G-Benutzergeräten und dem Netzwerk.

Der Paketkern übernimmt die Verschlüsselung und den Integritätsschutz für die 5G-Nichtzugriffsschicht (Non-Access Stratum, NAS). Während der UE-Registrierung fügt die UE-Instanz ihre Sicherheitsfunktionen für 5G NAS mit 128-Bit-Schlüsseln hinzu.

Von Azure Private 5G Core werden folgende Algorithmen für Verschlüsselung und Integritätsschutz unterstützt:

  • NEA2: 128-Bit Advanced Encryption System (AES)-Verschlüsselung
  • NEA1: 128-bit Snow3G
  • NEA0: 5GS NULL-Verschlüsselungsalgorithmus

UE-zu-UE-Datenverkehr

Azure Private 5G Core unterstützt den Datenfluss von UE zu UE über die Benutzerebene, wodurch die Computer-zu-Computer-Kommunikation (M2M) zwischen 5G-Geräten für eine Reihe von Anwendungen möglich wird, darunter auch die Steuerung von Robotern.

Ein externer Router ist für Haarnadel-Datenverkehr von UE zu UE über die N6-Schnittstelle zuständig. Dies bedeutet, dass der ausgehende UPF-Datenverkehr, der für eine UE-IP-Adresse bestimmt ist, zurück an die N6-IP-Adresse für das UPF geroutet wird.

Index zu RAT/Frequency Selection Priority (RFSP)

Die Paketkerninstanz kann ein RAN mit einem RFSP-Index bereitstellen. Das RAN kann den RFSP-Index mit seiner lokalen Konfiguration abgleichen, um bestimmte Richtlinien für die Verwaltung von Funkressourcen (Radio Resource Management, RRM) anzuwenden – beispielsweise die erneute Auswahl von Zellen oder die Frequenzebenenweiterleitung.

MOCN (Multi-Operator Core Network)

Ein MOCN (Multi-Operator Core Network) zielt darauf ab, die Ressourcennutzung zu maximieren, indem ein RAN von mehreren Kernnetzwerken gemeinsam genutzt wird. Azure Private 5G Core unterstützt MOCN, sodass mehrere öffentliche terrestrische Mobilfunknetze (PLMNs) gemeinsam von einem gNodeB (bei 5G-Bereitstellungen) oder eNodeB (bei 4G-Bereitstellungen) genutzt werden können.

Im Kontext privater mobiler Netzwerke kann ein einzelnes RAN Verbindungen sowohl mit einem privaten als auch einem Standardmakronetzwerk herstellen, wobei der Datenverkehr automatisch auf der Grundlage der PLMN-ID an das entsprechende Kernnetzwerk geroutet wird.

Flexible Integration mit Azure-Partnern für privates Multi-Access Edge Computing (MEC)

Jede Packet Core-Instanz ist standardkonform und mit verschiedenen RAN-Partnern (Radio Access Network, Funkzugangsnetz) im Azure-Ökosystem für privates MEC kompatibel.

Von Azure Private 5G Core werden eine N2- und eine N3-Schnittstelle für die 5G-Steuerungsebene bzw. für die Benutzerebene verfügbar gemacht. Es entspricht den folgenden technischen 3GPP-Spezifikationen und ermöglicht somit die Integration mit verschiedensten RAN-Modellen:

Für 4G werden S1-MME- und S1-U-Schnittstellen für die Interoperabilität mit 4G-RAN-Modellen verfügbar gemacht.

Außerdem wird ein einfaches, skalierbares Bereitstellungsmodell verwendet, mit dem Sie den SIM-Partner Ihrer Wahl in Azure integrieren können.

Zentralisierte Azure-Dienstverwaltung

Diagramm: ein privates Mobilnetzwerk, das über mehrere Standorte verteilt ist, kann mithilfe von Azure zentral verwaltet werden.

Azure Private 5G Core ist als nativer Azure-Dienst verfügbar und bietet die gleiche Zuverlässigkeit, Sicherheit und Verfügbarkeit für die Bereitstellung und Verwaltung wie alle Azure-Dienste. Dadurch können Sie Azure als zentralen Zugriffspunkt nutzen, um einzelne Instanzen privater Mobilfunknetze für mehrere Unternehmensstandorte zu verwalten. Folgende Aufgaben können über das weltweit in jeder beliebigen Azure-Region verfügbare Azure-Portal oder über ARM-APIs (Azure Resource Manager) ausgeführt werden:

  • Bereitstellen und Konfigurieren einer Paketkerninstanz auf Ihrem Azure Stack Edge-Gerät in wenigen Minuten
  • Verwenden von Mobilfunk- und Standortressourcen, um über Azure eine virtuelle Darstellung Ihres physischen Mobilfunknetzes zu erstellen
  • Bereitstellen von SIM-Ressourcen, um Geräte im Netzwerk zu authentifizieren und Redundanz zu unterstützen
  • Verwenden von Azure Monitor und anderen Einblickdiensten, um die Integrität Ihres Netzwerks anzuzeigen und Korrekturmaßnahmen über Azure zu ergreifen.
  • Verwenden der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC) von Azure, um unterschiedlichen Mitarbeitern oder Teams in Ihrer Organisation oder sogar einem verwalteten Dienstanbieter präzisen Zugriff auf das private Mobilfunknetz zu ermöglichen
  • Nutzen der Computefunktionen eines Azure Stack Edge-Geräts, um Anwendungen auszuführen, die von Netzwerken mit geringer Wartezeit profitieren können
  • Nahtloses Verbinden bereits vorhandener Azure-Bereitstellungen mit Ihrem neuen privaten Mobilfunknetz unter Verwendung von Azure-Hybridcomputing-, Netzwerk- und IoT-Diensten
  • Zugreifen auf das umfangreiche Partnerökosystem unabhängiger Softwarehersteller (Independent Software Vendors, ISVs) von Microsoft, um Anwendungen und Netzwerkfunktionen zu erhalten
  • Nutzen von Azure Lighthouse und Azure Expert MSP-Programm (Managed Services Provider), um die End-to-End-Bereitstellung eines privaten Mobilfunknetzes über Azure zu vereinfachen

Zentralisierte Azure-Überwachung

Azure Private 5G Core ist in Azure Monitor-Metrik-Explorer integriert, sodass Sie Aktivitäten in Ihrem privaten mobilen Netzwerk direkt im Azure-Portal überwachen und analysieren können. Sie können Abfragen schreiben, um Datensätze abzurufen oder Daten in Dashboards zu visualisieren.

Weitere Informationen zur Verwendung von Azure Monitor zum Analysieren von Metriken in Ihrer Bereitstellung finden Sie unter Überwachen von Azure Private 5G Core mit Azure Monitor-Plattformmetriken.

Azure Private 5G Core ist in Azure Resource Health integriert, das über den Status Ihrer Steuerungsebenenressourcen berichtet und es Ihnen ermöglicht, Dienstprobleme zu diagnostizieren und Support dafür zu erhalten.

Weitere Informationen zur Verwendung von Azure Resource Health zum Überwachen der Integrität Ihrer Bereitstellung finden Sie unter Übersicht über Resource Health.

Sie können Azure Private 5G Core für die Integration mit Azure Monitor Event Hubs konfigurieren, so dass Sie den Verbrauch von Benutzergeräten überwachen können.

Für weitere Informationen über die Verwendung von Event Hubs zur Überwachung des Vebrauchs von Benutzergeräten in Ihrem Einsatzbereich, siehe Überwachung des Verbrauchs von Benutzergeräten über Azure Event Hubs.

Nächste Schritte