Surmonter les défis liés à l'orchestration des applications edge
Note de l’éditeur : ce blog est une continuation de notre série de blogs sur l'edge industriel. Dans notre premier article de blog, nous avons abordé l’IIoT et la valeur de la collecte de données. Dans le deuxième, nous avons abordé les solutions edge industriel. Dans notre troisième blog, nous avons examiné comment les solutions edge pour l'industrie peuvent être appliquées à des cas d’utilisation spécifiques. Notre quatrième blog offre des conseils sur la sélection d'un appareil de calcul pour l'edge industriel adapté à votre application. Dans notre cinquième blog, nous avons discuté de l'importance des applications de l'edge industriel. Dans notre sixième et dernier blog de la série pour 2022, nous abordons les défis de l'orchestration des applications edge.
Bien qu'il semble simple en apparence, le processus de rédaction et d'envoi d'une lettre peut s'avérer assez lourd lorsque l'on décompose toutes les tâches et le temps qu'il faut y consacrer :
- Trouver un stylo, une feuille de papier, une enveloppe et un timbre
- Écrire la lettre à la main
- Ajouter l'adresse et le timbre à l'enveloppe
- Mettre la lettre dans l'enveloppe et la fermer
- Poster dans une boîte aux lettres ou dans un bureau de poste
Au total, cette séquence d'événements peut prendre des heures, en particulier si le matériel nécessaire à l'envoi de la lettre n'est pas disponible, ou si la boîte aux lettres ou le bureau de poste ne se trouvent pas à proximité. En outre, si vous devez envoyer plusieurs lettres à différents destinataires, il faudra répéter toutes ces étapes.
Heureusement, la technologie permet aujourd'hui de réduire les difficultés liées à la rédaction et à l'envoi de lettres. Un e-mail peut être envoyé à la place d'une lettre et parvenir instantanément à des dizaines, des centaines, voire des milliers de destinataires. Il permet aux utilisateurs d'envoyer des messages immédiatement, de manière sécurisée et à grande échelle alors que cela n'est pas possible avec l'envoi de lettres à la main.
Lorsque les solutions edge industrielles sont déployées au sein d'une infrastructure d'automatisation industrielle, les utilisateurs doivent configurer et gérer le matériel informatique et les applications edge industrielles. L'orchestration edge est la technologie qui permet aux utilisateurs de faire ce travail immédiatement, en toute sécurité et à grande échelle, tout comme l'e-mail a transformé le processus de rédaction et d'envoi d'une lettre.
Qu'est-ce que l'orchestration edge et en quoi est-elle utile ?
L'orchestration edge représente les solutions qui gèrent et font évoluer les déploiements edge avec la capacité d'embarquer, de surveiller et de mettre à jour les appareils connectés edge et de déployer et orchestrer les applications edge localement ou à distance.
Avec le matériel edge classique, les utilisateurs peuvent configurer et gérer un appareil (par exemple, mettre à jour le micrologiciel) et configurer et gérer des applications edge individuelles sur ce dispositif (par exemple, installer un conteneur) localement par le biais de l'interface utilisateur ; cependant, effectuer ces actions pour chaque dispositif peut devenir fastidieux, en particulier si le nombre d'actions requises et/ou le nombre de dispositifs concernés est élevé.
Une solution d'orchestration edge permet à l'utilisateur d'effectuer ces actions sur plusieurs dispositifs et/ou applications simultanément. Une solution bien conçue garantit que ces fonctions sont également exécutées en toute sécurité.
Quels sont les avantages de l'orchestration edge ?
La solution d'orchestration edge idéale doit offrir ces trois avantages.
1. Disponibilité
En raison de la nature critique des applications industrielles, les solutions d'orchestration edge doivent toujours être opérationnelles. (Revenons à la comparaison entre le courrier postal et le courrier électronique : les bureaux de poste ont des horaires limités, alors que les e-mails peuvent être envoyés à tout moment !)
La plateforme doit être hébergée dans une infrastructure fiable dans le cloud ou sur site, avec une connectivité réseau ininterrompue, de sorte que les actions entreprises sur les dispositifs et/ou les applications edge ne sont pas retardées.
2. Accessibilité
Les solutions d'orchestration edge doivent être facilement accessibles. (Si vous avez accès à l'internet, vous pouvez envoyer des e-mails ! Voilà un exemple d'accès facile.) Cet accès peut être caractérisé de trois manières :
- Accès à la plateforme : la plateforme doit être accessible à distance afin que les activités de configuration et de gestion ne doivent pas avoir lieu localement.
- Accès aux dispositifs edge : le matériel edge doit s'intégrer de manière transparente à la plateforme d'orchestration afin de garantir que les dispositifs edge puissent être ajoutés et retirés du système rapidement et en toute sécurité, en fonction des besoins de l'utilisateur.
Figure 1 : les appareils edge peuvent être intégrés en quelques secondes à Belden Horizon, une solution edge industrielle.
- Accès aux applications edge : il devrait y avoir un référentiel d'applications hébergé dans la plateforme d'orchestration edge pour s'assurer que les applications edge pertinentes soient mises à disposition de l'utilisateur pour un accès facile au déploiement de l'edge industriel.
Figure 2 : la fonctionnalité d'orchestration edge de la console Belden Horizon permet de déployer des applications sans difficulté et en toute sécurité sur les appareils edge.
3. Sécurité
Si la plateforme d'orchestration edge doit être accessible, l'accessibilité doit également être restreinte de manière à garantir la sécurité de l'organisation. (En ce qui concerne les e-mails, par exemple, tous les messages envoyés et reçus sont analysés par le fournisseur pour détecter les virus !)
La mise en œuvre d'une authentification à deux facteurs basée sur des clés et la prise en charge d'un répertoire actif par l'intermédiaire d'une connexion unique sont des bonnes pratiques à exploiter. En outre, les solutions d'orchestration edge doivent être complétées par des services d'accès à distance sécurisé (SRA) qui permettent d'établir un tunnel VPN avec une politique de contrôle d'accès virtual lockout tagout (vLOTO™) pour les appareils finaux connectés au matériel edge qui fait partie de l'infrastructure edge industrielle de l'utilisateur.
Figure 3 : l'accès à distance sécurisé permet de relier les dispositifs industriels par l'intermédiaire de la passerelle edge.
Figure 4 : Virtual Lockout Tagout (vLOTO) garantit que seul le personnel autorisé peut accéder aux dispositifs et aux réseaux edge.
Découvrez Belden Horizon™, une plate-forme pour les solutions industrielles edge
Notre nouvelle plateforme puissante pour les solutions edge industrielles, Belden Horizon™, offre un moyen simple, harmonieux, sécurisé et fiable de connecter les systèmes opérationnels à l'edge, tout en maintenant la sécurité et la communication avec le cloud. Elle est destinée à l’orchestration à l’échelle des applications et du matériel edge abordées dans les blogs précédents.
Belden Horizon offre les mêmes fonctionnalités d'accès à distance sécurisé (SRA) et de réseau de données persistantes (PDN), tout en ajoutant le potentiel d'autres fonctions, telles que l'orchestration edge à l'aide de données à intervalle court. En savoir plus sur Belden Horizon.
Nos experts produits sont là pour vous aider. Si vous voulez en savoir plus sur ce sujet, n'hésitez pas à m'envoyer un e-mail ou à contacter Matt Wopata. Nous serons heureux de répondre à vos questions.
Liens associés
Solutions Edge pour l'industrie : pourquoi sont-elles nécessaires ?
10 critères à prendre en compte pour vos dispositifs d'Edge Computing industriels