Un mur d'images air-gap n'est pas un mur d'affichage ordinaire dont on a débranché le câble internet. C'est une pile de visualisation de salle de contrôle conçue pour que les opérateurs puissent restituer des tableaux de bord, des caméras, des sessions KVM, des cartes et des vues d'incident sans plan de contrôle SaaS externe, sans télémétrie sortante ni voie de connexion au cloud. Pour un mur d'images souverain, la même exigence s'étend de l'isolation réseau au contrôle juridictionnel : où s'exécute le logiciel, où restent les journaux, qui peut le mettre à jour et comment l'acheteur prouve qu'aucune donnée opérationnelle ne quitte le site.
Mur d'images air-gap : ce qui change
Un acheteur qui cherche un mur d'images air-gap a généralement l'une de trois contraintes : une installation qui peut être totalement déconnectée des réseaux publics, une politique de sécurité qui interdit les plans de contrôle gérés dans le cloud, ou un environnement réglementé où les données opérationnelles doivent rester à l'intérieur d'un périmètre défini. Le mur doit toujours faire le travail normal d'un mur - composer les sources, enregistrer les dispositions, survivre aux défaillances de sources et donner aux opérateurs un pilotage par navigateur - mais chaque dépendance doit être locale.
Cela modifie la nomenclature. Le contrôleur du mur, l'interface opérateur, la base de données des dispositions, les identifiants des sources, les journaux, les paquets de mise à jour et le workflow de support ont tous besoin d'une voie hors ligne. Une connexion au cloud qui ne vérifie une licence qu'une fois par mois reste une dépendance au cloud si la salle doit fonctionner lorsqu'elle est déconnectée.
Logiciel de mur d'images sans cloud contre mur géré dans le cloud
Le logiciel de mur d'images sans cloud conserve le plan de contrôle à l'intérieur de l'installation. Le mur peut toujours restituer des tableaux de bord web issus de systèmes internes - Grafana, Splunk, synthèses SCADA, cartes GIS, files de tickets - mais le logiciel du mur lui-même n'exige pas de cloud fournisseur pour construire des scènes, authentifier les opérateurs, stocker des préréglages ou récupérer des sources.
Les murs gérés dans le cloud peuvent être la bonne réponse pour les parcs multi-sites où l'informatique centrale veut une console globale unique. Ils conviennent mal lorsque le mur porte de la télémétrie SOC, du contexte SCADA de services publics, des salles d'incident gouvernementales ou des opérations à accès restreint où la télémétrie sortante doit être justifiée ligne par ligne. C'est le même compromis que les acheteurs évaluent sur la page alternative à Userful : profondeur cloud multi-sites contre contrôle local, TCO prévisible et fonctionnement air-gap.
Liste de contrôle d'achat d'un mur d'images souverain
Un mur d'images souverain doit être spécifié en termes opérationnels plutôt que comme une préférence de marque. La liste de contrôle utile est la suivante :
- Plan de contrôle local : les dispositions, les utilisateurs, les rôles, les journaux et les définitions de sources résident sur le site ou dans l'infrastructure homologuée de l'acheteur.
- Aucune télémétrie sortante par défaut : le support et les diagnostics exigent un export explicite, et non un envoi automatique au fournisseur.
- Voie de licence hors ligne : le mur continue de fonctionner en cas de coupure internet, d'isolation du site, de panne du fournisseur ou de verrouillage réseau d'urgence.
- Identifiants de sources locaux : les identifiants des tableaux de bord, du VMS, du KVM et des caméras sont stockés et renouvelés selon la politique de l'acheteur.
- Discipline de correctifs et de retour arrière : les paquets de mise à jour peuvent être préparés, vérifiés, approuvés et annulés sans ouvrir de tunnel direct vers le fournisseur.
- Piste d'audit : les actions des opérateurs, les changements de source, les sources défaillantes et les changements de préréglages sont reconstituables après un incident.
Plan de sources pour logiciel de mur d'images hors ligne
Le logiciel de mur d'images hors ligne ne signifie pas que chaque source est statique. Il signifie que le mur peut restituer les sources accessibles à l'intérieur du réseau local et se dégrader proprement lorsqu'une dépendance externe disparaît. Les salles à accès restreint typiques disposent toujours d'un mélange de sources riche :
- Tableaux de bord par navigateur issus des systèmes internes NOC, SOC, SCADA, GIS, BI et de ticketing.
- Capture RTSP / NDI / HDMI pour la CCTV, les caméras d'installation, les flux de contrôle broadcast et les entrées de briefing.
- IP-KVM pour la promotion contrôlée des postes de travail opérateur sans exposer des bureaux complets par défaut.
- Médias locaux, diapositives de briefing, cartes d'incident et pages d'état de secours pour les modes formation et panne.
L'architecture est proche d'un mur d'images NOC ou d'un mur d'images SOC / SIEM, mais avec un contrôle plus strict de l'authentification, de la télémétrie, des correctifs et de la récupération. Les acheteurs de services publics devraient associer cela au guide du mur d'images de salle de contrôle des services publics, car les salles SCADA et de réponse aux pannes héritent souvent de la même règle sans cloud.
Modèle de coûts : frais cloud, appliances et serveurs locaux
Les exigences air-gap exposent généralement des coûts cachés. Un abonnement par écran peut nécessiter une exception de licence hors ligne spéciale. Une appliance matérielle peut sembler simple jusqu'à ce que le nombre de sources augmente et que le prochain renouvellement de carte de capture ou de châssis apparaisse. Un mur défini par logiciel sur un serveur GPU Linux local fait passer le coût dans un modèle plus clair : licence perpétuelle, matériel standard, support, mise en service et renouvellement de serveur planifié.
Modélisez la même salle dans le calculateur de TCO de mur d'images avant de décider. Pour les salles à accès restreint de 8 et 16 écrans, comparez trois scénarios : abonnement géré dans le cloud, renouvellement d'appliance et logiciel local sans cloud. L'écart ne se limite souvent pas au coût de licence ; il porte aussi sur l'audit, la mise à jour, le support et la procédure en cas d'indisponibilité.
Où se situe Craft Wall
Craft Wall convient aux projets de mur air-gap et souverain où l'acheteur veut un serveur Linux sur site, des tableaux de bord rendus par navigateur comme sources de premier ordre, de la capture RTSP / NDI / HDMI, de l'IP-KVM, des dispositions nommées, un contrôle opérateur local et une licence perpétuelle plutôt qu'un abonnement par écran. C'est la couche de visualisation, pas la chaîne de contrôle certifiée primaire pour la SCADA, la régulation, le radar ou les actions de sécurité.
Si le projet remplace un contrôleur de mur matériel, comparez le parcours de migration alternative à Datapath Fx4. Si le projet choisit encore ses fournisseurs, utilisez le comparatif du meilleur logiciel de mur d'images pour distinguer les options gérées dans le cloud, à contrôleur matériel et définies par logiciel.
À lire ensuite
Utilisez cette page avec le guide de conformité des murs d'images, le guide RBAC, SSO et API du mur d'images, l' architecture de mur d'images en cloud hybride pour les parcs partiellement connectés, et le guide de dimensionnement de mur d'images pour la planification du nombre de sources et d'écrans, ainsi que le guide du mur d'images de centre de commandement pour les salles C4ISR, JOC et de commandement à accès restreint. Utilisez la répartition du TCO logiciel vs matériel avant de rédiger la spécification d'achat.