Suite à un partenariat engagé avec Google Cloud, Lynx Software Technologies annonce que sa plate-forme logicielle Lynx MOSA.ic, conditionnée pour les marchés de la périphérie de réseau critique (Mission Critical Edge), prend désormais en charge l’environnement Google Anthos Bare Metal. Selon l’éditeur américain, il est désormais possible au niveau edge de fournir des services logiciels conteneurisés issus du cloud, comme le service Google Cloud Visual Inspection AI, grâce à cette solution combinée qui permet notamment un contrôle qualité sécurisé par vidéo d’installations industrielles ou d’infrastructures de production ou de distribution d’énergie.
Pour rappel, Google Anthos est une plate-forme conçue pour le cloud hybride et le multicloud qui repose principalement sur le système open source d’orchestration de conteneurs Kubernetes. Sa version dite Bare Metal permet d’exploiter les propres infrastructures matérielles des entreprises (et non plus celles de Google Cloud uniquement). De son côté, MOSA.ic est une plate-forme générique destinée à simplifier la création, la certification et la maintenance de systèmes obéissant à des contraintes strictes de sûreté et de sécurité de fonctionnement (automobile, avionique, industriel, etc.) (lire notre article).
Dans la pratique, la solution issue du partenariat entre Lynx Software et Google vise à faciliter le déploiement de divers éléments essentiels à la surveillance vidéo sécurisée d’installations critiques, telles que la capture d’images en temps réel par des caméras installées sur des sites de production et des modèles d’inférence développés avec Google Cloud Visual Inspection AI capables de générer des informations décisionnelles. La solution permet aussi le déploiement d’un contrôleur de supervision connecté au progiciel de gestion MES (Manufacturing Execution System) d'une entreprise et apte à traduire ces informations en actions.
Dans ce cadre, indique Lynx Software, la technologie Lynx garantit une isolation inaltérable et une sécurité non détournable et assure aux gestionnaires d’usines ou d’installations vitales que la solution répond bien aux exigences de sécurité opérationnelles (OT). Le fait que la solution s’appuie sur Google Anthos Bare Metal signifie qu’un cluster Kubernetes entier peut être exécuté en local sur un seul équipement matériel installé en périphérie de réseau avec une isolation virtuelle assurée par la technologie Lynx entre les différentes parties du système.
Selon l’éditeur, la fusion des technologies opérationnelles (OT) et des technologies de l’information (IT) (avec l’apprentissage des modèles IA et ML dans le cloud et le déploiement de charges de travail cloud au niveau edge) posait jusqu’alors de sérieux défis à la sécurité dans les environnements industriels critiques. Avec l’approche prônée par Lynx, les trois fonctions - capture d’images (caméras), informations décisionnelles par moteur d’inférence (Google Anthos) et actions par le biais d’un contrôleur de supervision - sont complètement protégées via des bacs à sable (sandbox), avec la possibilité de connexions sécurisées en sens unique (data diode) entre elles.
A l’heure actuelle, la solution Lynx-Google tourne sur le PC industriel MIC-770 d’Advantech, sachant que la plate-forme MOSA.ic fonctionne aussi bien sur des architectures Intel et Arm. Parmi les autres partenaires de Lynx Software dans le domaine de la périphérie de réseau critique (Mission Critical Edge), on citera aussi Bosch VHIT, Microsoft Azure et Eurotech.
