Stockage : StoneFly, une solution peu chère contre les ransomwares
La startup est la vitrine commerciale de DNF, qui conçoit des baies de stockage en marque blanche pour les grands constructeurs. Son offre propose aux PME des rouages de protection de pointe sur des équipements premier prix.
Des baies de stockage pour les PME et TPE, deux à trois fois moins chères que les NAS de même gamme chez Dell ou HPE, mais qui servent aussi de stockage bloc (SAN) ou objet (S3) et même d’infrastructure hyperconvergée selon les scénarios d’usage. Voilà comment on pourrait positionner rapidement l’offre de la startup américaine StoneFly. Mais ce serait passer à côté de ses techniques inédites, comme le fait d’utiliser la moitié des disques dans ses appliances pour conserver une copie invisible des données, inattaquable par des malwares.
« Nous ne faisons pratiquement pas de publicité et vous n’aviez probablement jamais entendu parler de nous. Pourtant, nous avons déjà plus de 10.000 clients. Et aucun d’eux n’a jamais perdu de données lors d’une attaque de ransomwares », lance Mo Tahmasebi, le PDG de cette startup (à gauche sur la photo), lors d’un récent événement IT Press Tour consacré aux acteurs qui innovent dans la Silicon Valley.
StoneFly est à un moment charnière de sa carrière commerciale. Sa volonté est de basculer d’une distribution confidentielle pour des groupes industriels ou des administrations discrètement au courant de son existence, à la vente de produits pour le tout venant des PME. L’entreprise vient d’ouvrir une antenne européenne à Londres, dirigée par Lily Tahmasebi (à droite sur la photo).
Une startup paravent d’un concepteur en marque blanche
Si l’entreprise a autant de clients sans investir un dollar dans le marketing, c’est que Mo Tahmasebi fait partie de ces légendes de la Silicon Valley avec lesquelles les entreprises adorent travailler. Ici, pas de chichis sur les promesses stratégiques : le PDG de StoneFly ne parle que technique et l’on se bouscule à l’arrière de la station-service où il a installé ses petits bureaux – et ses cultures agricoles – pour savoir ce qu’il a bien pu encore inventer.
L’homme, à qui on ne saurait donner d’âge, n’est rien moins que celui qui a dessiné les cartes mères des ordinateurs Atari 400 et 800 à la fin des années 70. Qui a ensuite dirigé la conception des stations de travail chez Sun Microsystems. Et qui fut l’un des premiers à démocratiser le protocole iSCSI dans les années 2000, après s’être reconverti dans les infrastructures de stockage durant les années 1990, à la tête de l’entreprise DNF.
DNF est aujourd’hui la maison mère de StoneFly. Son activité est de concevoir des designs matériels qui sont commercialisés par des acteurs de l’informatique sous leur propre marque. Et ce serait justement ce savoir-faire qui permettrait aujourd’hui aux baies de StoneFly d’être bien moins chères que celles des grandes marques, et même, paraît-il, que celles de la startup StorageX.
« Nous faisions des designs pour les autres. Avec StoneFly nous proposons notre propre marque de solutions de stockage », résume Mo Tahmasebi, avant d’argumenter qu’il ne s’agit pas de simplement casser les prix :
« Nous nous différencions avec des solutions spécifiquement conçues contre les ransomwares. Notre idée est d’être assez simples et efficaces pour répondre aux besoins d’entreprises qui, comme les hôpitaux, ne se sont jamais souciées de résoudre les problèmes de virus, de malwares sur leurs infrastructures très hétérogènes, mais qui aujourd’hui sont les premières concernées par les cyberattaques », dit-il.
« Notre point de départ est donc de proposer des designs excessivement modulaires, qu’on assemble comme des Lego, pour les adapter à tous les scénarios d’usage »
Des équipements modulaires
StoneFly propose trois architectures matérielles. Une version d’appoint dite « Série D » qui comprend un processeur Xeon avec 8 cœurs. Une version intermédiaire XS avec un Xeon 28 cœurs. Et une version XD avec deux Xeon 28 cœurs. Chacune d’elles peut gérer plus ou moins de disques durs ou de SSD en RAID. Ces disques sont soit en SATA (6 Gbit/s), soit en SAS (12 Gbit/s).
Pas question ici de jouer des coudes dans les tableaux des performances. L’objectif est de stocker des données froides – sauvegardes, copies de secours, archives – au prix le plus juste. Soit quelques milliers d’euros quand la concurrence en facture des dizaines de milliers.
Ces trois architectures s’incarnent dans cinq formats : une mini tour qui ne comprend que quatre disques 3,5 pouces, trois boîtiers racks 2U, 3U et 4U qui contiennent respectivement 4, 12, 16 et 24 disques 3,5 pouces, ainsi qu’un boîtier rack 2U qui contient 24 disques 2,5 pouces. Chacun de ces boîtiers peut être étendu par un tiroir de disques, également fourni par StoneFly, avec une connectique SAS/SATA. Ces tiroirs reprennent les formats rack précédemment cités, plus deux autres designs 4U qui contiennent respectivement 44 et 60 disques.
Côté serveurs, les baies de StoneFly peuvent se connecter en Fiber Channel 8 ou 16 Gbit/s lorsqu’elles sont utilisées en SAN (modèles ISC). Mais la spécialité de StoneFly – et de sa maison mère DNF – est plutôt le réseau Ethernet, incarné ici par des connectiques 25, 40 ou 100 Gbit/s. Autrement dit, si les disques eux-mêmes ont la vitesse qu’il faut pour des données qu’on ne lit que rarement, la connectique permet en revanche de les sauvegarder et de les rapatrier très rapidement.
En Ethernet, les baies de StoneFly peuvent servir de NAS (série SSO pour le partage de fichiers, cible de sauvegarde), de stockage objet (série S3 pour les données d’applications web-native et cluster GPA pour les archives), de stockage en mode bloc via le protocole iSCSI (série ISC quand il n’y a qu’un contrôleur et Voyager quand il y en a deux, redondants), de stockage unifié NAS+SAN (série USO) et même d’infrastructure hyperconvergée capable d’exécuter des machines virtuelles (série USS).
Il existe également la série USC aux formats 1U (un seul Xeon) et 2U (deux Xeon). Dépourvue de disques, cette série est proposée comme contrôleur de stockage pour des tiroirs de disques SAS/SATA que l’entreprise cliente posséderait déjà.
Basculer du stockage à la reprise d’activité
Si l’intérêt économique des baies StoneFly réside dans l’optimisation de leur électronique, leurs multiples fonctions logicielles reposent sur le système de stockage, également développé par la startup. Il se découpe en au moins trois parties : un hyperviseur baptisé Persepolis, un SDS StoneFusion qui assure l’accès en mode bloc et qui fonctionne ou pas en VM, ainsi qu’un serveur de fichiers et d’objet SCVM qui fonctionne toujours en machine virtuelle. SCVM peut fonctionner en cluster pour présenter sur le réseau un volume unique potentiellement constitué de 128 nœuds.
« Nous proposons nos services de stockage en machines virtuelles pour que vous puissiez les installer directement sur vos serveurs VMware ESXi ou Windows Hyper-V. Voyez ces machines virtuelles comme des modules d'installation, qui donnent accès au reste de nos équipements. Nous avons également déployé de telles machines virtuelles sur Azure, afin que vous puissiez y étendre votre stockage », explique Mo Tahmasebi.
Concernant l’hyperviseur Persepolis qui fonctionne sur les équipements matériels de StoneFly, il présente au moins trois intérêts. D’abord, multiplier les types d’accès sur une baie (mode USO). Ensuite, prendre la relève en cas de mise à l’arrêt des serveurs de production pour exécuter lui-même des machines virtuelles restaurées à partir des sauvegardes ; cela fait basculer la baie en mode USS. Et enfin maintenir un serveur de fichiers « fantôme », invisible du reste du réseau.
« Le scénario est le suivant : vos serveurs sauvegardent leurs données sur le service NAS que nous présentons sur le réseau. Ils ne voient que lui. Et, depuis Persepolis, nous sauvegardons le contenu de ce NAS vers un autre serveur de fichiers, également en VM, que personne ne voit, et qui utilise ses propres disques. Vous pouvez définir des sécurités supplémentaires au niveau de Persepolis, par exemple créer des copies immuables. Et tout ce dispositif est étanche au réseau où pourraient circuler des ransomwares », argumente le PDG de StoneFly.
Pour que l’offre soit complète, StoneFly commercialise ses solutions en bundle avec des logiciels de sauvegarde du marché, principalement Veeam. Il est dès lors exécuté sur les machines virtuelles de Persepolis. Dans ce cas, la solution s’appelle DR365, quand on parle de celle capable de basculer en infrastructure hyperconvergée de production après une cyberattaque, ou BG365, quand on parle d’un contrôleur USC attaché en mode bloc à un serveur qui exécute lui-même Veeam.