Redes

Construcción de red celular privada con AWS Private 5G - Guía práctica de banda CBRS y gestión de SIM

AWS Private 5G proporciona como servicio gestionado una red celular privada utilizando la banda CBRS. Permite desplegar en días una conexión inalámbrica estable en áreas amplias como fábricas, almacenes y campus, difícil de lograr con Wi-Fi. Este artículo explica desde el diseño de red hasta la gestión de SIM y la diferenciación con Wi-Fi desde una perspectiva práctica.

約 7 分で読めます

Contexto de la demanda de celular privado - Limitaciones de Wi-Fi y aparición de CBRS

En espacios de decenas de miles de metros cuadrados como pisos de fábrica o almacenes logísticos, incluso colocando decenas de puntos de acceso Wi-Fi, la interferencia de radio y las desconexiones por roaming son frecuentes. El método CSMA/CA de IEEE 802.11 está diseñado para que los terminales compartan el mismo canal, y cuando las conexiones superan 50, el throughput disminuye drásticamente. En cambio, la tecnología celular (LTE/5G) asigna bloques de recursos a cada terminal mediante un scheduler, distribuyendo el ancho de banda equitativamente incluso con cientos de conexiones simultáneas. La banda CBRS 3.5 GHz liberada por la FCC de EE.UU. en 2020 incluye la capa GAA sin licencia, estableciendo la base legal para que las empresas operen sus propias estaciones base celulares. AWS Private 5G es un servicio gestionado que proporciona red core, RAN y SIM en un solo paquete basado en esta banda CBRS. La construcción de celular privado que antes requería 6-12 meses se completa en días tras ordenar desde la consola.

Visión general de la arquitectura - Ruta de comunicación desde la red core hasta los dispositivos

AWS Private 5G tiene una estructura de 3 capas. La primera capa es la red core en la nube de AWS, donde AWS opera la autenticación (AMF), gestión de sesiones (SMF) y plano de usuario (UPF). La segunda capa son las estaciones base compactas (Radio Unit) instaladas on-premises que transmiten y reciben ondas de radio en la banda CBRS 3.5 GHz. Una unidad cubre un radio de aproximadamente 150 m, en interiores aproximadamente 2,500 metros cuadrados, proporcionando un throughput de downlink máximo de 150 Mbps. La tercera capa son los dispositivos con SIM insertada. La comunicación desde los dispositivos pasa por la radio unit y llega a la red core de AWS a través de un túnel IPsec. Al enrutarse en el UPF hacia internet o la VPC, es posible dirigir el tráfico de los dispositivos directamente a subnets privadas dentro de la VPC. Se puede acceder a EC2 o RDS sin pasar por internet, logrando simultáneamente reducción de latencia y mejora de seguridad.

Gestión del ciclo de vida de SIM - Diseño operativo desde aprovisionamiento hasta revocación

En Private 5G, AWS envía las tarjetas SIM físicas. El administrador asocia las SIM a la red y asigna políticas de dispositivo desde la consola o API. No hay tarifa mensual por SIM, cobrándose solo por el tiempo activo de la red, lo que difiere significativamente de los contratos MVNO tradicionales. El estado de las SIM se gestiona en 3 estados: Active, Inactive y Released, pudiendo bloquear el acceso inmediatamente cambiando a Inactive en caso de pérdida. Para despliegues a gran escala, el registro masivo por CSV permite aprovisionar 1,000 SIM en minutos. Con la función de grupos de dispositivos, se puede aplicar control QoS como prioridad de baja latencia para AGV y límite de ancho de banda de 5 Mbps para cámaras de vigilancia. Un patrón operativo común en la práctica es combinar EventBridge y Lambda para detectar eventos de cambio de estado de SIM y construir flujos de trabajo que cambien automáticamente a Inactive.

Patrones de implementación en fábricas, almacenes y campus, y consideraciones de diseño

En fábricas manufactureras, los principales casos de uso son el control de navegación de AGV y la transmisión de video de cámaras de inspección de calidad. Los AGV necesitan comunicarse con el servidor de control con una latencia inferior a 20 ms mientras se mueven a 1-2 m/s, y con la desconexión por roaming de Wi-Fi (normalmente 50-200 ms de retardo de handover), existe el riesgo de que la navegación se detenga temporalmente. El handover celular se completa en 10-30 ms, manteniendo la navegación continua del AGV. En almacenes logísticos, miles de terminales portátiles envían simultáneamente resultados de escaneo de códigos de barras. En entornos Wi-Fi, el retardo de respuesta se hace notable cuando se superan 30 terminales por AP, pero una radio unit de Private 5G soporta hasta 200 conexiones simultáneas. Como consideración de diseño, la banda CBRS 3.5 GHz tiene mayor directividad que el Wi-Fi de 2.4 GHz, con mayor atenuación por estanterías metálicas y paredes. Es importante el diseño de layout que coloque las radio units en la línea de visión de los pasillos.

Diferenciación con Wi-Fi - Decisión en 3 ejes: costo, rendimiento y operación

Private 5G y Wi-Fi 6/6E no compiten sino que se complementan. En el primer eje de costo, un AP Wi-Fi 6 cuesta 30,000-50,000 yenes por unidad y a escala de 100 unidades se mantiene en varios millones de yenes, mientras que Private 5G tiene costos iniciales de radio units más facturación por hora, haciendo que Wi-Fi sea más económico para oficinas pequeñas. En el segundo eje de rendimiento, celular es superior en entornos con alta densidad de terminales (más de 200 en un piso) o donde se requiere movilidad. En el tercer eje de operación, Wi-Fi requiere gestión propia de SSID, contraseñas y diseño de canales, mientras que Private 5G simplifica la gestión de terminales con autenticación basada en SIM. En Azure, Azure Private MEC proporciona funcionalidad similar de celular privado, pero utiliza el core de Affirmed Networks, difiriendo en grado de integración del modelo de AWS que completa desde el envío de SIM hasta la red core con un solo proveedor. La recomendación práctica es Wi-Fi para oficinas, Private 5G para pisos de fábrica, y configuración dual-stack para entornos mixtos.

Pasos de implementación y estrategia de monitorización post-operación

La implementación se realiza en 4 pasos. Se crea la red en la consola de AWS especificando dirección y número de radio units, se conecta el hardware recibido a un switch compatible con PoE, y la radio unit establece automáticamente el túnel IPsec iniciando la red celular en minutos. Se insertan las SIM en los dispositivos, se vinculan en la consola y se configuran grupos de dispositivos y políticas para iniciar la operación. Post-operación, se monitoriza con CloudWatch el número de dispositivos conectados, throughput UL/DL y RSRP (Reference Signal Received Power). Las áreas donde RSRP cae por debajo de -100 dBm son puntos ciegos de cobertura donde se debe considerar añadir radio units. Es deseable una operación que configure alertas de umbral con CloudWatch Alarms para detectar degradación tempranamente. Para detalles sobre tecnología de comunicaciones inalámbricas, libros relacionados (Amazon) también son una referencia útil.

Servicios relacionados

Amazon VPCRed virtual aislada lógicamente en la nube de AWS donde puede lanzar recursos

Artículos relacionados

Edge computing 5G con AWS Wavelength - Diseño de aplicaciones de ultra baja latenciaExplicamos la ejecución de aplicaciones en el edge 5G con Wavelength, el diseño de Wavelength Zones y los casos de uso.Conexión dedicada con AWS Direct Connect - Configuración redundante y control de tráficoDiseñe configuraciones redundantes de conexión dedicada y conéctese a VPCs de múltiples regiones con Direct Connect Gateway. También presentamos la agregación de ancho de banda con LAG y el cifrado MACsec.Diseño de red en Amazon VPC - Configuración de subredes y optimización de NAT GatewayPresentamos el diseño de separación de subredes públicas/privadas, la gestión por capas de Security Groups y la reducción de costos de NAT Gateway mediante Gateway VPC Endpoints.

Más sobre este tema

Construcción de service mesh con AWS App Mesh - Control de comunicación entre microservicios y observabilidadPresentamos cómo configurar de forma declarativa despliegues canary con sidecar Envoy, políticas de reintento y cifrado mTLS, y cómo visualizar las dependencias entre servicios con la integración de X-Ray.Descubrimiento de servicios con AWS Cloud Map - Resolución dinámica de nombres para microserviciosDescubra dinámicamente endpoints de microservicios usando enfoques basados en DNS y API. Aprenda cómo automatizar el registro y desregistro de servicios mediante integración con ECS y EKS.Cómo funcionan los más de 600 PoPs de CloudFront - Enrutamiento Anycast y la jerarquía de cachéAprenda cómo CloudFront enruta las solicitudes de los usuarios al PoP más cercano usando Anycast, la estructura de dos niveles de edge locations y cachés de borde regionales, y los factores de diseño que determinan las tasas de acierto de caché.Diseño de conexión dedicada - Conexión de red privada estable con Direct ConnectExplicamos las técnicas de diseño de conexión dedicada con AWS Direct Connect, presentando la selección entre conexión dedicada y conexión hospedada, la configuración redundante y la integración con VPC para lograr una conexión de red privada estable.Conexión dedicada con AWS Direct Connect - Configuración redundante y control de tráficoDiseñe configuraciones redundantes de conexión dedicada y conéctese a VPCs de múltiples regiones con Direct Connect Gateway. También presentamos la agregación de ancho de banda con LAG y el cifrado MACsec.Gestión y diseño de Elastic IP - Uso de IP estáticas y optimización de costosExplicamos la asignación de Elastic IP, la asociación con EC2, el impacto en costos de EIP no utilizadas y la consideración de alternativas.Por qué ELB tiene 3 tipos - La lógica de diseño detrás de la separación de ALB, NLB y CLBExplicamos por qué los 3 tipos de balanceadores de carga ALB, NLB y CLB (Classic) coexisten sin unificarse, desde la perspectiva de las capas del modelo OSI, las características de rendimiento y la evolución histórica.Optimización de red global con AWS Global Accelerator - Entrega de baja latencia y failoverAprende a enrutar tráfico hacia la red global de AWS usando IPs Anycast, diseñar grupos de endpoints y lograr failover mediante health checks.

Artículos y servicios similares

Gestión de datos de flotas de vehículos - Recopilación eficiente de telemetría vehicular con AWS IoT FleetWiseExplicamos la recopilación de datos de telemetría vehicular con AWS IoT FleetWise. Presentamos el modelado de vehículos, el filtrado de datos en el borde y la transferencia eficiente de datos a la nube.AWS Private Certificate AuthorityAutoridad de certificación gestionada que emite y gestiona certificados X.509 privados para uso interno organizacional basados en jerarquía de CA, utilizados para mTLS y autenticación de dispositivos IoTDiseño de conexión dedicada - Conexión de red privada estable con Direct ConnectExplicamos las técnicas de diseño de conexión dedicada con AWS Direct Connect, presentando la selección entre conexión dedicada y conexión hospedada, la configuración redundante y la integración con VPC para lograr una conexión de red privada estable.Visión por computadora en el edge con AWS Panorama - Despliegue de modelos ML en cámaras existentesEjecuta modelos de visión por computadora en dispositivos edge y analiza imágenes de cámaras en tiempo real. Presentamos el despliegue del Panorama Appliance y la gestión de modelos.La profundidad de los servicios de red de AWS - Diseño de redes empresariales con VPC, Transit Gateway y PrivateLinkComparamos los servicios de red de AWS centrados en VPC, Transit Gateway, PrivateLink, Direct Connect y Network Firewall con Azure VNet/ExpressRoute y GCP VPC/Cloud Interconnect, explicando la ventaja en flexibilidad para el diseño de redes empresariales.