AuriStor partage les données entre succursales sans passer par le cloud
Le système de fichiers distribué de cet éditeur ressemble à un NAS local, sauf qu’il continue de fonctionner au-delà d’un site physique. Les échanges de données y gagneraient en rapidité et en sécurité.
Et si les entreprises n’utilisaient pas les services cloud pour partager des fichiers entre leurs succursales ? Telle est l’idée que défend AuriStor, un éditeur américain né à la fin des années 2000 pour proposer une version commerciale d’AFS. À l’instar de NFS et de SMB, AFS permet à des collaborateurs d’accéder à un serveur de fichiers central aussi facilement qu’à un disque local, en naviguant parmi une hiérarchie de répertoires. Mais contrairement à ses populaires concurrents, AFS continue de fonctionner au-delà des murs d’un site : lorsqu’une entreprise en Australie dépose de nouveaux documents sur son serveur, ses bureaux en Inde, en Angleterre et au Canada y ont immédiatement accès.
« Les entreprises qui utilisent notre solution sont celles qui ne veulent plus prendre des fichiers dans leurs datacenters pour aller les copier dans le cloud, afin que leurs salariés à l’international y accèdent », lance Jeffrey Altman, le fondateur d’AuriStor, lors d’un entretien avec le MagIT.
Il énumère les inconvénients de ces pratiques. Le coût des services de stockage en ligne (chaque accès en relecture est facturé, en plus de l’espace occupé) ; l’inertie pour chacun, d’aller sur un service en ligne ; la multiplication anarchique des versions modifiées par chaque individu ; le manque patent de sécurité concernant les copies téléchargées des documents.
Jeffrey AltmanFondateur d'AuriStor
« Notre solution offre le même confort d’utilisation et la même sécurité qu’un système de partage de fichiers local », ajoute Jeffrey Altman, en expliquant que ses premiers clients ont été des universités et des administrations américaines. Désormais, AuriStor travaille pour des banques, pour la compagnie aérienne KLM, pour les chercheurs du CERN ou ceux d’Intel.
AuriStor n’est pas le seul à proposer de déporter, sur le poste Windows, Mac ou Linux de chaque utilisateur, une fenêtre vers un serveur de fichiers POSIX situé ailleurs sur Internet. LeMagIt a déjà évoqué Nasuni et Ctera. Mais Jeffrey Altman tient à s’en démarquer : « nous ne sommes pas un proxy ! Notre solution est taillée pour les grandes entreprises. Nous nous prévalons de performances similaires aux systèmes de fichiers des supercalculateurs. Nous avons inclus les plus hauts niveaux de sécurité. »
Conçu pour partager des volumes importants entre les succursales
Le système de fichier d’AuriStor s’appelle AuriStorFS. Il a été construit sur la base d’OpenAFS, une distribution Open source qui servait à déployer des serveurs AFS dès 2007, et aux commandes de laquelle on trouvait déjà les membres fondateurs d’AuriStor. Le système AFS en lui-même avait été mis au point des années auparavant, au siècle dernier à l’université de Carnegie Mellon. C’est IBM qui l’avait le premier implémenté sous une forme logicielle exploitable, avant d’en faire un produit Open source dès 2000.
Jeffrey AltmanFondateur d’AuriStor
OpenAFS existe toujours, il s’agit même d’un package officiel du système Linux. Son but est de réunir plusieurs systèmes de fichiers – qu’importe où ils sont situés et tant mieux s’ils sont situés loin les uns des autres –, et de tous les présenter sur les postes clients depuis un seul partage réseau, simplement appelé « afs ». Un ensemble de serveurs de fichiers réunis ainsi s’appelle une « cellule afs ». Pour référencer une cellule AFS avec un nom de domaine global, il suffit d’indiquer l’adresse de ses serveurs dans les DNS de l’entreprise.
À l’intérieur de cette cellule, on trouve les répertoires habituels auxquels l’administrateur système pourra accorder différents droits d’accès. Ces répertoires sont répartis sur les serveurs physiques. L’administrateur peut décider de répliquer les répertoires les plus couramment utilisés sur plusieurs serveurs physiques, pour accélérer les vitesses d’accès dans chaque région géographique.
Pour accéder à la cellule afs, chaque utilisateur dispose sur sa machine personnelle d’un agent AFS qui fait accessoirement office de cache : lorsque l’on ouvre un fichier depuis une cellule, celui-ci se télécharge sur la machine de l’utilisateur pour ne pas avoir à souffrir de la latence réseau au fur et à mesure de ses modifications. Le point intéressant est que l’agent synchronise les modifications de l’utilisateur avec le contenu du fichier resté sur le serveur, à intervalles réguliers. Ainsi, si plusieurs utilisateurs modifient en même temps un fichier, chacun voit quasiment en temps réel les modifications des autres, évitant ainsi la propagation des versions différentes.
« On pense bien évidemment au partage de fichiers bureautiques. Mais ce n’est pas ce pour quoi les entreprises nous choisissent. Elles vont plutôt partager des fichiers lourds, comme de nouveaux jeux de données (cartes géographiques, projets vidéo, etc.) ou encore des applications internes packagées au format container », indique Jeffrey Altman.
Plus rapide et plus compatible que la version Open source
Par rapport à OpenAFS, AuriStorFS est d’abord plus rapide. Sur chaque cœur de processeur dans le serveur, 16 processus répondent en même temps aux requêtes, contre un seul sur OpenAFS, ce qui améliorerait la vitesse de transfert d’un facteur 3 à 4. AuriStor assure que son logiciel est capable d’utiliser les 64 cœurs d’un processeur, alors qu’OpenAFS ne saurait en utiliser que 16.
La dernière version, notée 0,189, d’AuriStorFS aurait par ailleurs encore amélioré sa vitesse d’exécution. La copie d’un fichier de 1 To prend à présent un peu moins de quatre heures sur un serveur qui l’exécutait auparavant en onze heures.
AuriStorFS permet aussi de travailler à plus grande échelle. Ses cellules peuvent regrouper 2^64 machines clientes et serveurs, contre 2^30, et contenir 2^90 fichiers ou répertoires, contre 2^26. Chacun de ses répertoires peut regrouper plus de deux millions de fichiers, contre un peu moins de 65 000 sur OpenAFS.
Le fonctionnement du serveur AuriStorFS est validé sur la plupart des Linux (Red Hat, Debian, Ubuntu, CentOS…), y compris sur les Linux qu’Oracle et AWS proposent sur les machines virtuelles de leurs clouds, y compris sur les versions ARM et Power de ces Linux.
AuriStor est également meilleur sur le poste client. Là où OpenAFS ne propose plus qu’un client pour Linux (ceux pour Windows et macOS n’ont pas été mis à jour depuis 2014), AuriStor dispose en plus d’un agent pour macOS compatible Big Sur et pour Windows compatible avec la version 11. Cet agent présente surtout l’intérêt de synchroniser les contenus aussi rapidement que le souhaite l’administrateur, alors que celui d’OpenAFS ne fait au mieux que toutes les dix, voire quinze minutes.
Dans sa dernière version, l’agent AuriStorFS utilise les accélérations mathématiques des processeurs hôtes (Intel, AMD et ARM) pour chiffrer et déchiffrer les paquets qu’il reçoit et envoie en réseau. Sur un Mac avec processeur Core i5, les vitesses de transfert s’améliorent ainsi de 3 à 14 fois, selon le chiffrement demandé par l’annuaire d’authentification de l’entreprise (Windows ou Unix).
Les tarifs d’AuriStorFS démarrent à partir de 21 000 dollars par an. Ce ticket d’entrée permet de composer une cellule AFS avec quatre serveurs de fichiers, un nombre illimité de clients, un nombre illimité de fichiers (comme de capacité) et un support technique sur toute l’année.