jules - Fotolia
Les EFSS : alternatives modernes aux NAS
Les services de partage et de synchronisation de fichiers (Enterprise Files Sync&Share ou EFSS) en Cloud s’imposent comme une alternative aux solutions de partage de fichiers NAS, historiquement mises à disposition des utilisateurs par les entreprises.
Les services de partage et de synchronisation de fichiers en cloud - comme Dropbox, Google Drive, Microsoft OneDrive, Box, Oodrive ou OVH Hubic - se sont imposés auprès du grand public comme la nouvelle façon de stocker et de partager simplement des fichiers. Du fait de leur simplicité, ces services se sont progressivement infiltrés dans les entreprises au point de venir concurrencer les services de partage de fichiers NAS traditionnels (NFS, CIFS, FTP), historiquement utilisés en interne pour partager des données avec des collègues ou avec des tiers (partenaires ou clients).
Des services évolutifs, simples et accessibles de façon universelle
Cette infiltration a amené certaines sociétés à repenser la façon dont elles fournissent des services de partage de fichiers à leurs utilisateurs. Et quelle meilleure arme pour ce faire que d’utiliser les déclinaisons entreprises des mêmes services cloud, aussi appelées EFSS (Enterprise File Sync and Share).
De plus en plus d’entreprises remplacent ainsi tout ou partie de leurs services de partages par des services tels que DropBox Business, Box Business, Google Drive for Work, Syncplicity, ou par des solutions comme Egnyte, Sharefile de Citrix, AirWatch Secure Content Locker de VMware, Ctera, Owncloud (open-source) WatchDox (BlackBerry) ou Acronis.
Ces outils fournissent les fonctions de partage sécurisées dont ont besoin les utilisateurs mais avec un meilleur accès, des performances élevées et un coût raisonnable. Ils bénéficient également d’une simplicité d’utilisation et d’une ergonomie très supérieures à celles des services NAS, que ce soit sur des postes de travail traditionnels (Mac, PC ou PC portables) ou sur des postes nomades (tablettes ou smartphones).
Idem pour la sécurité. Ces services permettent en effet aux utilisateurs d’accéder à leurs données de façon sécurisée depuis tout type de connexion, que ce soit dans l’entreprise ou hors de ses murs. Ce type de « transparence » est tout simplement impossible avec les services NAS traditionnels. Pour accéder à distance à un partage NAS, il faut souvent passer par un accès VPN complexe, ce qui devient encore plus délicat avec un smartphone ou une tablette. Dans la plupart des cas, ces appareils ne disposent en effet tout simplement pas du support protocolaire NFS ou CIFS nécessaire pour accéder aux données des NAS. Il faut alors déployer un logiciel client additionnel ou une passerelle spécialisée côté serveur.
A l’inverse, la plupart des EFSS ont été conçus pour fonctionner sur tout type d’accès réseau et pour tolérer des connexions instables ou des interruptions de transferts. Résilients, ils sont sécurisés. Les données sont chiffrées en transit et, dans certains cas, des options sont proposées pour le chiffrement des données au repos côté serveur (et bien sûr, sur les postes clients).
Les déclinaisons professionnelles des services grand public disposent aussi de fonction de contrôle, d’audit et de reporting que ne proposent pas leurs petites sœurs.
Et elles permettent aux entreprises de gérer de façon granulaire les droits d’accès et de partage de certaines données.
Enfin, certains EFSS proposent des fonctions d’effacement de données à distance (« remote wipe ») ou de gestion de droits numériques des documents (DRM) pour accroître encore un peu plus la sécurité et améliorer la gouvernance des données par l’entreprise.
Des données stockées dans le cloud public (en général)
La plupart de ces services stockent les données dans le Cloud. Mais il y a quelques exceptions notables comme les solutions de Syncplicity, Egnyte, VMware, Citrix ou Owncloud, qui permettent à une entreprise de stocker a minima les données dans leurs propres datacenters, voire d’opérer intégralement le service en interne.
Ce dernier besoin peut être compréhensible pour certains secteurs d’activités sensibles, mais il est de façon générale déraisonnable d’un point de vue technique.
Car le vrai bénéfice des EFSS Cloud est justement le fait qu’il s’agit… de services en cloud. Ce qui garantit leurs accessibilités, leurs disponibilités et une échelle, qui dépasse de bien loin se dont sont capables la plupart des entreprises.
En localisant les données sur des systèmes de stockage interne, on retombe dans les vieux problèmes de gestion de capacité, de gestion de performance, d’accès réseau, d’administration, etc.
Bref, tous les problèmes que l’on espérait éviter en remplaçant des NAS par du partage de fichiers de nouvelle génération.
Des fonctions qui vont au-delà du partage de fichiers
Si la motivation principale de mise en œuvre des EFSS est le partage et la synchronisation de fichiers, l’usage montre que ces outils ont aussi des bénéfices secondaires importants.
Par exemple, beaucoup d’entreprises ne proposent pas de mécanisme de backup des données résidant sur les postes nomades de leurs utilisateurs. Dans un grand nombre d’entre elles, la sauvegarde se limite en général à la fourniture d’un espace NAS personnel (Home Directory) sur lequel chaque utilisateur peut éventuellement déposer une copie de sauvegarde de ses données de temps en temps.
Même s’ils n’ont pas été conçus pour cet usage, les outils d’EFSS agissent de facto comme un mécanisme de sauvegarde en permettant aux utilisateurs de disposer d’une copie de leurs données dans le cloud.
Grâce aux fonctions de versioning intégrées à la plupart des services, il est aussi possible, en mode self-service, de récupérer des données effacées par mégarde ou de récupérer une version antérieure d’un document (par exemple le cas avec Syncplicity, Dropbox ou Box).
Bien évaluer ses besoins
L’un des besoins à bien évaluer lorsque l’on choisit son fournisseur d’EFSS est de savoir si l’on cherche un simple remplacement à des capacités de partage de fichiers, ou des fonctions plus avancées de collaboration et de gestion de documents.
Des services de type DropBox, Google Drive ou Syncplicity sont mieux adaptés au premier cas d’usage, tandis que le second cas d’usage est plus approprié pour un service comme Box.
Il faut aussi décider du mode de déploiement de la solution.
Certains outils n’existent qu’en mode cloud, tandis que d’autres proposent des modes de fonctionnement hybrides (les données sont stockées en local, mais les fonctions de partage et de synchronisation sont dans le cloud). D’autres sont 100 % locales (comme Owncloud).
Il convient aussi d’anticiper les besoins en matière de contrôle d’accès et de partage de données. La granularité des mécanismes de contrôle d’accès est essentielle pour permettre de bâtir des stratégies d’entreprise avancées.
La richesse des mécanismes d’audit et de reporting est aussi importante, de même que la présence, optionnelle ou non, de mécanismes de prévention de perte de données.
Parmi les autres paramètres à étudier figure l’intégration avec les applications d’entreprises. Par exemple, Google Drive for Work est conçu pour s’intégrer nativement avec les capacités d’édition coopérative des Google Apps, tandis que Microsoft OneDrive est intégré nativement avec les applications Office et avec Skype.
Il est aussi nécessaire de bien évaluer l’impact de la mise en œuvre d’un tel service sur la bande passante internet afin de garantir que la qualité de service délivrée aux utilisateurs sera acceptable.
Le dernier point à bien analyser est celui du coût.
La plupart des services ont une édition « Business » bien adaptée aux petits groupes de travail et qui permet de stocker environ 1 Go de données par utilisateur pour entre 5 à 12 € par mois. Des versions plus avancées, sont aussi proposées par certains fournisseurs, sans limitations sur la quantité de données stockées et avec des mécanismes poussés d’analyse et de reporting.