NetApp muscle plus encore ses solutions de cloud hybride
Le dernier évènement du constructeur a fait la part belle à ses produits censés piloter les services en cloud, éclipsant presque un nouvel OnTap mieux armé contre les ransomwares.
Comme VMware, NetApp applique en ce moment de profondes transformations dans son catalogue de produits pour devenir un acteur du cloud hybride. Lors de son récent événement annuel NetApp Insight 2021, le fabricant de baies de stockage pour datacenters a fait plusieurs annonces concernant la gamme Spot (un service pour acheter moins cher des ressources en cloud IaaS), la console d’administration Cloud Manager (qui pilote aussi bien les ressources sur site que celles en cloud) et des offres payables à l’usage (Keystone pour les infrastructures et FlexPS pour l’assistance).
Ces lancements de solutions d’inspiration cloud ont presque éclipsé l’arrivée d’une nouvelle version 9.10 du système d’exploitation amiral OnTap, et celle d’une nouvelle baie de stockage AFF900.
« Le plus marquant dans l’évolution du marché et donc de nos annonces est la force de gravité des grands fournisseurs de cloud public », lance Philippe Charpentier, le directeur technique de NetApp en France. « Pour nous, les fournisseurs historiques d’infrastructure, ces acteurs représentent l’opportunité de vendre plus de licences de nos produits. Pour eux, s’associer avec nous leur permet de capter des applications qui ne fonctionnaient jusque-là que sur site. »
Philippe CharpentierDirecteur technique, NetApp France
« Mais le plus important pour les entreprises est qu’elles aient un mode opératoire identique entre leurs sites et le cloud public. Et c’est ce que nous nous efforçons de leur offrir », ajoute-t-il, en se félicitant que NetApp soit à l’avant-garde des besoins : « pour l’instant, les entreprises utilisent encore le cloud pour y stocker leurs sauvegardes, éventuellement pour y faire déborder quelques applications. Nos outils permettent véritablement d’utiliser le cloud comme une extension de leur datacenter », assure-t-il.
Spot embrasse GCP, Azure, la sécurité, le réseau, les postes distants…
Dans le détail, les services de location de ressources en ligne à prix cassé, alias la famille Spot dans le catalogue, ne sont plus cantonnés aux machines virtuelles d’AWS. Il est désormais possible de se servir de la console pour louer aussi des ressources sur GCP et Azure. L’idée consiste à puiser automatiquement les meilleurs tarifs parmi les VMs que les fournisseurs de cloud n’ont pas réussi à commercialiser plus tôt dans le mois.
Concernant Azure, Spot permet à présent, comme sur AWS, de sauvegarder leurs contenus. Il s’agit de poursuivre les projets en cours tout en utilisant des jeux successifs de machines virtuelles, éteintes quand elles reprennent un tarif normal et rallumées ailleurs, là où elles coûtent le moins cher. Cette fonction peut passer d’une région géographique à l’autre.
Les services Spot doivent par ailleurs s’accompagner de nouvelles fonctions de monitoring pour surveiller le trafic réseau (Intelligent Trafic Flow) et la sécurité (Spot Security). Ces outils affichent la topologie des accès, identifient les éventuelles congestions ou failles et proposent des corrections.
Le service Spot PC, qui consiste à activer en cloud des postes de travail distants, va s’enrichir d’une option qui déploie des machines virtuelles avec des comptes Office 365 préconfigurés.
Enfin, NetApp intègre à tous ces services la console CloudCheckr, dont il a annoncé le rachat au début du mois d’octobre. CloudCheckr est un outil décisionnel qui permet aux services financiers de suivre les coûts des services en cloud.
Cloud Manager pour piloter les achats et Kubernetes
À date, il n’est pas très clair comment la nouvelle console CloudChekr est censée interagir avec la console d’administration Cloud Manager, d’où l’entreprise pilote toutes ses ressources d’infrastructure, en cloud comme sur site. D’autant plus que Cloud Manager est présenté par NetApp comme le support d’autres nouvelles fonctions d’achat. Celles-ci s’appellent le Digital Wallet (les mêmes licences peuvent servir indifféremment pour les ressources sur site et celles dans le cloud) et FlexPS (services de support payables en forfaits journaliers).
Citons aussi Keystone, le nom du contrat commercial qui permet de louer des baies de disques physiques comme s’il s’agissait de ressources en cloud. Celui-ci doit désormais s’accompagner d’un outil d’analyse de la consommation des infrastructures, comme le fait CloudCheckr pour les services en cloud.
Mises à part ces fonctions purement financières, Cloud Manager intègre désormais des options de sauvegarde (de snapshot, plus exactement) et de restauration des clusters Kubernetes. En l’occurrence, cette fonction est liée à Astra, la pile de fonctions logicielles que NetApp a mise au point pour interconnecter ses produits de stockage aux différentes implémentations de Kubernetes disponibles sur le marché.
Astra existe sous deux formes : Astra Control Service s’interface avec les clusters Kubernetes en ligne et Astra Control Center s’interface avec ceux qui fonctionnent sur site. Les deux versions sont censées être pilotables par les développeurs eux-mêmes, depuis leurs commandes Kubernetes habituelles.
La sauvegarde des containers Kubernetes depuis Cloud Manager repose ainsi sur un nouveau système de stockage Astra Data Store qui se présente comme un NAS virtuel accessible à la fois depuis Kubernetes et depuis des machines virtuelles. Si les sauvegardes sont programmées par les administrateurs système depuis Cloud Manager, les restaurations peuvent être effectuées par les développeurs.
OnTap 9.10 meilleur contre les ransomwares
Concernant les produits historiques d’infrastructure, la version 9.10 – et même 9.10.1 au moment de l’annonce – du système OnTap qui anime les baies de disques s’interface à présent avec le service en ligne Active IQ de NetApp.
Active IQ repose sur des algorithmes de Machine Learning pour comprendre comment les ressources sont utilisées par une entreprise (il faut généralement compter 30 jours d’entraînement) et détecter plus efficacement une utilisation déviante, typiquement une cyberattaque.
En cas d’activité suspecte, OnTap s’assure qu’il existe un snapshot récent sain, le protège contre l’écriture (fonction SnapLock) et empêche tant que faire se peut un ransomware d’écrire sur les volumes de production. A posteriori, OnTap produit une analyse de l’attaque et permet une restauration la plus rapide possible d’un snapshot sain (fonction SnapRestore), sur le même site ou ailleurs.
Accessoirement, OnTap 9.10 amène le support des baies de disques en NVMe/TCP. Le NVMe/TCP est présenté comme une version économique des protocoles NVMe/FC et NVMe/RoCE dans le sens où il ne nécessite aucune carte contrôleur spéciale ; il fonctionne directement sur une simple infrastructure réseau Ethernet.
En pratique, il est probable que le NVMe/TCP remplace le traditionnel iSCSI. Les deux protocoles servent à relier une baie SAN à des serveurs en passant par un réseau Ethernet. NVMe/TCP est plus optimal pour les baies de disques qui contiennent des SSD NVMe, alors que l’iSCSI était conçu pour des disques durs traditionnels.
Enfin, OnTap 9.10 fait tomber les limites existantes dans la réplication des volumes objet au protocole S3. Désormais, l’entreprise peut copier leurs contenus avec la fonction SnapMirror habituelle vers une baie objet NetApp StorageGRID, vers le service S3 en ligne d’AWS, ou vers une baie NetApp AFF ou FAS sur laquelle est activé le service S3.
AFF A900 d’ici à la fin de l’année pour succéder à l’AFF A700
La nouvelle baie physique AFF A900, à peine évoquée, doit surtout bénéficier d’un lancement en grande pompe d’ici à la fin de l’année. Elle est censée reprendre le châssis 8U de l’AFF A700 mais en y intégrant des contrôleurs plus puissants, a priori avec plus de mémoire et des processeurs plus modernes. L’AFF A700 peut embarquer 5760 SSDs, pour une capacité totale d’actuellement 702 Po.
L’apport de l’AFF A900 sera surtout le support des SSD NVMe, ce que ne propose pour l’heure que la petite AFF A800 (4U).
On ignore encore si l’AFF A900 proposera seulement le support des SSD NVMe ou si la baie acceptera encore des SSD SAS/SATA plus économiques. La gamme AFF de NetApp est celle des baies entièrement Flash, par opposition à la gamme de baies hybrides FAS. Il est donc probable que les contrôleurs de l’AFF A900 soient plutôt utilisés pour piloter des disques et des SSD SAS/SATA dans une future baie FAS 9500.
La FAS 9500 doit être lancée par NetApp quelque part en 2022, pour succéder à l’actuelle FAS 9000. Cette dernière est basée, justement, sur le châssis et les contrôleurs de l’AFF A700.