AWS Private 5G でプライベートセルラーネットワークを構築 - CBRS 帯域と SIM 管理の実践ガイド
AWS Private 5G は、CBRS 帯域を利用したプライベートセルラーネットワークをマネージドサービスとして提供する。工場・倉庫・キャンパスなどの広域エリアで、Wi-Fi では実現しにくい安定した無線接続を数日で展開できる。本記事では、ネットワーク設計から SIM 管理、Wi-Fi との使い分けまでを実務視点で解説する。
プライベートセルラーが求められる背景 - Wi-Fi の限界と CBRS の登場
工場のフロアや物流倉庫のように数万平方メートルに及ぶ空間では、Wi-Fi アクセスポイントを数十台並べても電波干渉やローミングの切断が頻発する。IEEE 802.11 の CSMA/CA 方式は同一チャネルを端末同士で譲り合う設計であり、接続台数が 50 を超えるとスループットが急激に低下する。一方、セルラー技術 (LTE/5G) はスケジューラが各端末にリソースブロックを割り当てるため、数百台が同時接続しても帯域を公平に分配できる。米国 FCC が 2020 年に開放した CBRS 3.5 GHz 帯は免許不要の GAA 層を含み、企業が自前でセルラー基地局を運用できる法的基盤を整えた。AWS Private 5G はこの CBRS 帯域を前提に、コアネットワーク・RAN・SIM をワンパッケージで提供するマネージドサービスだ。従来 6-12 か月を要したプライベートセルラーの構築が、コンソールから注文後数日で完了する。
アーキテクチャの全体像 - コアネットワークからデバイスまでの通信経路
AWS Private 5G は 3 層構成をとる。第 1 層は AWS クラウド上のコアネットワークで、認証 (AMF)・セッション管理 (SMF)・ユーザープレーン (UPF) を AWS が運用する。第 2 層はオンプレミスに設置する小型基地局 (Radio Unit) で、CBRS 3.5 GHz 帯の電波を送受信する。1 台で半径約 150 m、屋内では約 2,500 平方メートルをカバーし、最大 150 Mbps のダウンリンクスループットを提供する。第 3 層は SIM を挿入したデバイス群だ。デバイスからの通信はラジオユニットを経由し、IPsec トンネルで AWS のコアネットワークに到達する。UPF でインターネットまたは VPC へルーティングされるため、デバイスのトラフィックを VPC 内のプライベートサブネットに直接流すことも可能だ。インターネットを経由せず EC2 や RDS へアクセスでき、レイテンシ削減とセキュリティ向上を同時に実現する。
SIM のライフサイクル管理 - プロビジョニングから失効までの運用設計
Private 5G では AWS が物理 SIM カードを発送する。管理者はコンソールまたは API で SIM をネットワークに関連付け、デバイスポリシーを割り当てる。SIM 1 枚あたりの月額料金は発生せず、ネットワークのアクティブ時間に対してのみ課金される点が従来の MVNO 契約と大きく異なる。SIM のステータスは Active・Inactive・Released の 3 状態で管理され、紛失時には即座に Inactive へ切り替えてアクセスを遮断できる。大規模展開では CSV による一括登録で 1,000 枚単位の SIM を数分でプロビジョニング可能だ。デバイスグループ機能を使えば、AGV 用には低レイテンシ優先、監視カメラ用には帯域上限 5 Mbps といった QoS 制御を適用できる。EventBridge と Lambda を組み合わせて SIM ステータスの変更イベントを検知し、自動で Inactive に切り替えるワークフローを構築する運用パターンも実務では一般的だ。
工場・倉庫・キャンパスでの導入パターンと設計上の勘所
製造業の工場では、AGV の走行制御と品質検査カメラの映像伝送が主要ユースケースとなる。AGV は秒速 1-2 m で移動しながら制御サーバーと 20 ms 以内のレイテンシで通信する必要があり、Wi-Fi のローミング切断 (通常 50-200 ms のハンドオーバー遅延) では走行が一時停止するリスクがある。セルラーのハンドオーバーは 10-30 ms で完了するため、AGV の連続走行を維持できる。物流倉庫では、数千台のハンディターミナルが同時にバーコードスキャン結果を送信する。Wi-Fi 環境では AP あたり 30 台を超えると応答遅延が顕著になるが、Private 5G のラジオユニット 1 台で最大 200 台の同時接続をサポートする。設計上の注意点として、CBRS 3.5 GHz 帯は 2.4 GHz の Wi-Fi より直進性が強く、金属製の棚や壁による減衰が大きい。通路の見通し線上にラジオユニットを設置するレイアウト設計が重要だ。
Wi-Fi との使い分け - コスト・性能・運用の 3 軸で判断する
Private 5G と Wi-Fi 6/6E は競合ではなく補完関係にある。第 1 軸のコストでは、Wi-Fi 6 の AP は 1 台あたり 3-5 万円で 100 台規模でも数百万円に収まるのに対し、Private 5G はラジオユニットの初期費用に加え時間課金が発生するため、小規模オフィスでは Wi-Fi が経済的だ。第 2 軸の性能では、端末密度が高い環境 (1 フロアに 200 台以上) やモビリティが求められる環境ではセルラーが優位に立つ。第 3 軸の運用では、Wi-Fi は SSID・パスワード管理やチャネル設計を自社で行う必要があるのに対し、Private 5G は SIM ベースの認証で端末管理が簡素化される。Azure では Azure Private MEC が類似のプライベートセルラー機能を提供するが、Affirmed Networks のコアを使用しており、SIM 発送からコアネットワークまでを単一ベンダーで完結させる AWS のモデルとは統合度が異なる。実務上の推奨は、オフィスは Wi-Fi、工場フロアは Private 5G、混在環境ではデュアルスタック構成だ。
導入ステップと運用開始後のモニタリング戦略
導入は 4 ステップで進める。AWS コンソールでネットワークを作成し住所とラジオユニット数を指定、届いたハードウェアを PoE 対応スイッチに接続すると、ラジオユニットが自動で IPsec トンネルを確立し数分でセルラーネットワークが起動する。SIM をデバイスに挿入してコンソールで紐付け、デバイスグループとポリシーを設定すれば運用開始だ。運用後は CloudWatch で接続デバイス数、UL/DL スループット、RSRP (Reference Signal Received Power) を監視する。RSRP が -100 dBm を下回るエリアはカバレッジの死角であり、ラジオユニットの追加を検討すべきだ。CloudWatch Alarms で閾値アラートを設定し劣化を早期検知する運用が望ましい。無線通信技術の詳細は関連書籍 (Amazon) も参考になる。