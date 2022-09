Amazon Web Services (AWS) je největším veřejným cloudem na světě. Amazon skrze AWS poskytuje IT zdroje v režimech infrastruktury jako služby, platformy jako služby a softwaru jako služby. Účtovány jsou podle modely „pay-as-you-go“, kdy se platí za to, co se využije. Skrze novou službu Amazon AWS Private 5G se Amazon pouští do provozování privátních 5G sítí a jde na to se stejným principem jako v případě zbytku své cloudové nabídky.

Privátní 5G je aktuálně dostupné jen v určitých regionech Spojených států, konkrétně Ohiu, Severní Virginii a Oregonu. Hlavní důvody jsou dva. Služba je dostupná pouze v pásmu CBRS, které je vyhrazeno na území Spojených států a které je poskytováno pro podnikové indoor sítě zdarma. Druhé omezení tkví v instalaci rádiové jednotky. Na rozdíl od Wi-Fi, kterou si uživatel může nainstalovat sám, musí být instalace AWS Private 5G svěřena odborné firmě. Amazon zatím nespecifikoval, jak rychle se chce s nabídkou dostat do dalších oblastí.

Co to je privátní síť

Privátní sítě jsou sítě neveřejné a jsou určeny jen úzkému, zpravidla předem určenému okruhu uživatelů, přičemž za uživatele považujeme i stroje. Hlavními důvody pro volbu privátní sítě jsou bezpečnost a spolehlivost. Uživatelé požadují, aby data jejich aplikací neopustila vnitřní síť nebo aby do jejich sítě neměl přístup nikdo zvenčí. Zároveň síť musí poskytovat velmi vysokou dostupnost a kvalitu služby.

Používání privátních sítí má několik hlavních výhod:

Licencované a vyhrazené spektrum. Díky tomu vás nikdo neruší a frekvence, na které síť provozujete, je na daném místě určena jen pro vás.

Spolehlivost. Tento faktor bezdrátové sítě stojí a padá na kvalitě rádiového přenosu a přidělení přístupu k pásmu. Velmi zjednodušeně řečeno mají 4G/5G sítě zabudovaný scheduler starající se o to, aby zařízení komunikovala tak, jak mají, a v jakém čase mají. To je rozdíl proti Wi-Fi sítím, kde zařízení přistupují ke spektru na základě potřeby. Pokud je spektrum obsazené, čekají náhodnou dobu, než bude zase volné. Při větším počtu stanic ve Wi-Fi síti je stále těžší nekolidovat s jiným vysíláním. Komunikace se protahuje a o QoS nemůžeme mluvit.

Bezpečnost. Ta je na úrovni privátních 5G sítí řešena ve dvou rovinách. Jednou z nich je fyzická úroveň, kdy je síť fyzicky oddělena od použití kohokoliv cizího. Má vyhrazené spektrum, rádiové jednotky a jádro sítě. Druhá část je aplikační, kde se používá šifrovaná komunikace a autentizace zařízení pomocí SIM karet.

Nyní se můžeme podívat na to, co v současné podobě nabízí AWS Private 5G. Podrobný manuál je k dispozici na webu AWS.





Konfigurace na kliknutí

Produkt Amazonu přináší možnost vytvoření privátní sítě „na kliknutí“. Takto je možné ji objednat a nastavit. Nainstalovat ji ale musí specializovaná firma, kterou na tyto činnosti Amazon využívá.

Určit správnou velikost sítě nemusí být tak jednoduché, zejména co se týče pokrytí. Základem každé bezdrátové sítě, a v případě privátní 5G to platí více než kde jinde, je určení optimálního počtu, rozmístění a konfigurace základnových stanic.

V současné podobě je nabídka od Amazonu jednoduchá. V rámci jedné objednávky je k dispozici sto kusů SIM karet a jedna rádiová jednotka. Instalaci rádiové jednotky musíte svěřit společnosti z řad partnerů, které má Amazon pro tyto účely nasmlouvané. Říká jim CPI, tedy Certified Professional Installer.

Jádro sítě v cloudu

Rádiová jednotka je zapojena do internetu, prostřednictvím kterého vytvoří zabezpečený tunel do cloudu AWS, kde běží jádro celé sítě. To je poměrně nákladově efektivní řešení, nemusíte se starat o další hardware.

Mimochodem Amazon není zdaleka jediný, kdo nabízí svůj model instalace řízení privátní mobilní sítě v cloudu. Dnes je běžné, že 5G core je provozován ve všech případech jako cloudové řešení, a to buď v edge cloudu přímo u zákazníka (z důvodu požadavku na nižší latenci), nebo v cloudu operátora, kde jsou privátní sítě rozdělené a oddělené pro jednotlivé typy zákazníků v rámci takzvaného network slicing.

Network slicing je nová klíčová vlastnost 5G sítí, která umožňuje nastavení jednotlivých logických sítí v rámci jedné fyzické infrastruktury. Záleží, jestli se spokojíte se sdílenými prostředky, nebo zda vyžadujete plnou kontrolu nad všemi prostředky každé části sítě a 5G core je provozován jen pro vaši potřebu.

Omezení

Současné řešení Amazonu ale přináší i omezení. Můžete objednat pouze jednu small cell a k ní dostanete sto SIM karet pro vaše zařízení.

Ačkoli má služba v názvu 5G, zatím je poskytována jen ve standardu LTE. To do budoucna, kdy se nabídka změní na plnohodnotné 5G, může uživatelům přinést problémy. Při přechodu na plnohodnotné 5G bude nutné v některých případech vyměnit koncová zařízení či moduly.

Systém od Amazonu nepodporuje rádiové jednotky třetích stran. Maximální rychlosti jsou dané šířkou pásma, kterou je možné využít. Na územích, kde je povoleno využít šířku pásma dvakrát 20 MHz, je možné podle Amazonu dosáhnout rychlosti až 180 Mb/s u downlinku a 20 Mb/s u uplinku, a to na jednu základnovou stanici. Ale například v New Yorku je pásmo omezené na 10 MHz, rychlosti tam budou daleko nižší. Latence se pohybuje zhruba na úrovni 60 až 80 milisekund.

Omezením je i to, že data jsou přenášena a zpracovávána v cloudu AWS. Není možné využít například on-premise edge cloud pro snížení latence.

Platební model

Platební model je jednoduchý. Je založený na tom, jak dlouhou dobu síť používáte. V podstatě je účtováno 10 dolarů za každou hodinu používání sítě, ale současně je tam počáteční minimální závazek. Rádiové jednotky budou fakturovány po dobu minimálně 60 dnů od aktivace. Po minimálním šedesátidenním závazku jsou rádiové jednotky účtovány každou hodinu, dokud síť nesmažete. Prvních 60 dnů vás tak vyjde na 14,4 tisíce dolarů.

Podpora cloudových aplikací

To, co je na nabídce 5G od Amazonu velmi přínosné a užitečné, je podpora ze strany Amazon Web Services a celý a již vybudovaný ekosystém. Společně s privátní sítí můžete využít například IoT SiteWise pro monitoring a správu vašich zařízení nebo Kinesis Video Streams pro zpracování a analýzu videa z kamerového systému.

Krok vpřed

Amazon s AWS Private 5G udělal významný krok směrem k produktivizaci privátních 5G sítí. Dává omezené, ale přitom jednoduché prostředky směrem k zákazníkovi a stanovuje tak jednoznačné mantinely, jak má síť vypadat. Jedná se o signál, který říká, že výstavba a provoz privátní 5G sítě nemusí být složitá. Zároveň díky rozvinuté nabídce dalších služeb v AWS dává zákazníkovi podporu i pro aplikační úrovně. To je velmi důležité, protože v řadách zájemců panuje hluboce zakořeněný mýtus, že 5G musí stavět jen operátoři, což není pravda.

Ve světě žijí ve vzájemné symbióze jak operátoři se svými velkými dodavateli síťových řešení na straně jedné, tak systémoví integrátoři s řadou „vendor independent“ a Open RAN řešení na straně druhé. Ti dokáží implementovat velice nákladově efektivní řešení.

Dle mého názoru zde musí existovat prostředník mezi zákazníkem a dodavatelem technologie samotné, který zná prostředky, jenž technologie nabízí, a přizpůsobí je zákaznickým požadavkům. A to je právě role systémových integrátorů.

V oblasti bezpečnosti je běžné navrhovat řešení na míru jednotlivým požadavkům. Totožné zásady platí také pro oblast privátních 5G sítí. I v privátních sítích například pro průmysl 4.0 se bavíme o jednotlivých požadavcích na jednotlivé zakázky a síť tomu musí být přizpůsobována. Ať už z pohledu pokrytí, konfigurace služeb, škálovatelnosti, nebo v neposlední řadě i v SLA a dohledu. Budete mít Amazon na telefonu, když se vyskytne v pátek v osm večer problém ve výrobě? (AWS staví pobočky, kde se snaží mít lidi komunikující se zákazníky, týká se to i Česka – poznámka redakce).

Na druhou stranu produktivizovaná nabídka privátního 5G může být přínosem pro určitou skupinu scénářů využití, například v situacích, kdy jsou kladeny nižší požadavky na kritičnost aplikací. Naopak pro kritické a náročnější scénáře se dá předpokládat, že i v budoucnu budou využívána na míru navržená řešení.

Jak vypadá privátní 5G síť v Maďarsku: