Commvault : « Personne n’a notre niveau d’expertise dans la sauvegarde en cloud »
L’éditeur vient de racheter à Appranix la fonction d’automatiser le redéploiement d’une application en containers. Mais Commvault assure qu’il ne s’agit que du dernier élément d’un savoir-faire sans égal dans la protection du cloud.
L’éditeur de solutions de sauvegardes Commvault vient de racheter la startup Appranix qui a développé un système de récupération des configurations utilisateurs et des connexions réseau pour les applications qui s’exécutent en cloud.
Ce système permet de restaurer une application ailleurs, avec tous ses comptes utilisateurs et tous ses liens fonctionnels vers des modules externes. Que ce soit en cas d’incident, ou juste parce que l’entreprise responsable de l’application souhaite changer d’hébergeur, l’équipe chargée de la mise en production s’économisera ainsi des heures de reconfiguration et d’importations manuelles.
Commvault disposait déjà à son catalogue de capacités de sauvegarde pour les applications en containers. Cependant, pour rivaliser avec des produits comme Kasten, chez Veeam, il lui manquait un module qui permette de reconstruire automatiquement toute la logique et toute la sécurité d’un cluster. Autant d’éléments apportés par Appranix.
Surtout, ce rachat s’inscrit dans l’enrichissement de Commvault Cloud, à savoir la fusion entre les produits historiques de l’éditeur pour sauvegarder les datacenters, et Metallic, la suite d’outils pour sauvegarder les données des applications SaaS. Pour mieux comprendre la stratégie de Commvault, LeMagIt est allé à la rencontre de son directeur technique, Brian Brockway (à droite sur la photo). Il était accompagné de Xavier Bourdelois, Responsable avant-vente chez Commvault France (à gauche sur la photo). Interview.
LeMagIt : Qu’est-ce qui manquait exactement à votre fonction de sauvegarde des applications en cloud ?
Brian Brockway : En fait, une grande partie de l’intégration technique de tous les rouages d’une application en cloud était faite. Il ne restait plus qu’à tout relier. L’enjeu est de garder la cohérence de l’application une fois qu’elle est restaurée. Donc, comme pour les bases de données, nous monitorons les accès par exemple, en sondant le pilote CSI de Kubernetes typiquement. Cela nous permet de comprendre le fonctionnement de l’application. Ensuite, il nous restait à fournir à nos clients un outil qui automatise la reconstruction de ce fonctionnement.
LeMagIt : Vous travailliez donc depuis longtemps sur ce sujet ?
Brian Brockway : Il s’agit d’un sujet sur lequel nous planchons en effet depuis de nombreuses années, depuis que nos nombreux clients dans les télécoms ont voulu moderniser leurs clouds internes, qui étaient basés initialement sur OpenStack, vers Kubernetes. Mais ils avaient déjà des problématiques similaires concernant la restauration des fonctionnements entre services applicatifs avec des machines virtuelles.
Donc cela remonte à encore avant. En fait, depuis douze ans, depuis que nous avons commencé à proposer une solution de sauvegarde pour les services d’e-mail en cloud, nous avons développé une certaine expertise dans le fonctionnement interne des applications en cloud.
C’est sur cette expertise que nous avons bâti des solutions pour sauvegarder aujourd’hui les données de 65 applications en SaaS. Et, pour approfondir, si l’on prend le service Teams de Microsoft 365 par exemple, il représente à lui seul l’équivalent de 11 applications. C’est-à-dire qu’il ne s’agit pas de simplement sauvegarder les documents partagés en cas d’écrasement par mégarde. Nous sommes capables de restaurer intégralement les comptes utilisateurs, les fils de discussions, ou encore de reconnecter les modules externes en cas de redémarrage total. Et tout avec un seul bouton.
Nous y parvenons parce que nous agissons au niveau des services IaaS qui font fonctionner les applications SaaS. Chez tous les hyperscalers, nous sommes capables de nous connecter en direct à leurs services de bases de données, à leurs services de stockage, à leurs services d’authentification, à leurs orchestrateurs de containers qui sont tous autant de modules d’infrastructures dont se servent les applications SaaS qu’ils hébergent pour fonctionner.
Et puis les microservices d’une application dite cloud-native ont un code qu’il faut aller chercher quelque part, sur un GitHub. Et ce code parle avec une base de données, qui parle encore avec autre chose. Nous savons capter tout cela. Et nous savons le redéployer, ce qui est une autre paire de manches technique. Le cloud, c’est une infrastructure programmable et nous avons le savoir-faire pour le programmer. Je pense sincèrement qu’aucun de nos concurrents n’atteint notre niveau de savoir-faire technique sur ces sujets.
LeMagIt : Depuis la fin de l’année dernière, vous réunissez sauvegarde des données sur site et sauvegarde des données en ligne dans une même console au titre de la simplicité. Mais les fonctions sont-elles vraiment les mêmes ?
Brian Brockway : Oui ! Il est vrai que le cloud impose d’ordinaire beaucoup de contraintes à l’administration des sauvegardes par rapport à la maîtrise très fine qu’une DSI peut avoir sur site. Mais dès lors que nous maîtrisons l’infrastructure sous-jacente, nous pouvons reproduire toutes les fonctions habituelles.
Et même en créer des nouvelles, comme la migration des charges de travail d’un endroit à l’autre. Pour nos partenaires intégrateurs, c’est un grand confort, car ils ont accès à une interface qui leur permet de tout faire indépendamment des infrastructures sur site ou en ligne et indépendamment du format des applications qu’ils décident de déployer pour leurs clients. C’est-à-dire qu’ils peuvent depuis la même interface administrer la sauvegarde des serveurs d’un datacenter et celle des applications qui s’exécutent en containers ailleurs, avec des règles d’accès communes, avec des impératifs économiques communs.
Mais, le maître-mot, c’est la transparence, l’automatisation des opérations. Sur le terrain, nous constatons que les entreprises ne nous demandent pas de simplement fonctionner en cloud aussi bien que sur site. En cloud, les entreprises sont juste des locataires de l’infrastructure. Dans ce contexte, elles veulent que quelqu’un s’occupe de la maintenance au quotidien.
C’est ce que nous avions fait il y a quatre ans avec Metallic, qui était un produit séparé de nos solutions historiques sur site. En fin d’année dernière, Metallic avait atteint une masse critique et nous avons jugé que nous avions assez d’expérience sur le sujet pour fusionner toutes nos solutions, lesquelles correspondent à présent à Commvault Cloud.
LeMagIt : Avec Commvault Cloud vient aussi l’obligation pour les entreprises de s’abonner à vos services. Est-ce un modèle qui fonctionne ?
Brian Brockway : Les abonnements, qui étaient déjà possibles pour nos solutions historiques, constituent aujourd’hui 60 % de notre chiffre d’affaires annuel ! Lorsque nous avons lancé Metallic, nous tablions sur 20 % uniquement. Nous pensons donc que c’est, commercialement, ce qu’il fallait faire !
Vous savez, grâce à l’abonnement, des entreprises qui n’étaient plus clientes de Commvault sont revenues travailler avec nous. Parce que, derrière l’aspect commercial, il y a aussi l’opportunité de se moderniser plus vite.
Avant, nous vendions des produits utilisables ad vitam aeternam et nous commercialisions du support. Mais ce n’était pas une relation très productive entre nous et nos clients. Avec l’abonnement, l’éditeur est tenu d’améliorer en permanence son produit et il l’améliore aussi souvent en étant mieux à l’écoute de ses clients. Avec l’abonnement, le client est aussi plus réactif, il peut très rapidement changer de modèle de sécurité par exemple.
Enfin, j’insiste sur un point : notre abonnement ne coûte pas plus cher aux entreprises que l’achat d’une licence perpétuelle qu’elles doivent renouveler au bout de quatre ans pour bénéficier de fonctions plus modernes.