Stockage partagé entre succursales : Panzura revient, avec AWS
La startup n’a pas sombré après son rachat par un fonds d’investissement. Elle relance au contraire un CloudFS plus que jamais taillé pour les grands comptes, avec le soutien du leader des clouds publics.
Il est de retour ! Panzura, l’éditeur du NAS CloudFS qui traverse le cloud pour desservir toutes les succursales d’une entreprise, fait désormais équipe avec AWS pour enregistrer à la volée des copies de secours non effaçables (« immuables »). Dans le cas d’une attaque par ransomware, ce dispositif permettrait en moins de deux secondes de remplacer les blocs de données en cours de destruction par des duplicata intacts préservés sur AWS.
Selon le communiqué conjoint des deux compagnies, AWS se félicite d’avoir trouvé ici l’opportunité de sécuriser les activités les plus critiques : « nous n’avions jamais eu une si belle occasion de démontrer l’utilité de notre cloud aux secteurs qui ont des exigences de conformité et de sécurité particulièrement élevées », commente ainsi Howard Wright, responsable des projets innovants chez AWS.
En l’occurrence, le principe de fonctionnement de CloudFS est toujours le même – un NAS installé dans chaque succursale d’une entreprise envoie en temps réel en cloud tous les morceaux de fichiers (les « blocs ») modifiés sur ses disques. Un contrôleur dans ce cloud indique à chaque NAS la liste des fichiers partagés à l’échelle de l’entreprise, avec des pointeurs vers leurs blocs les plus récents. Il conserve par ailleurs une copie des anciens blocs, qui ne sont plus disponibles qu’en lecture.
Quand une succursale veut travailler sur un fichier créé par une autre, son NAS local télécharge tous les blocs de ce fichier depuis le cloud. Si le cloud détecte que des blocs ont été corrompus quelque part, il ne les indexe pas et pointe à leur place des blocs plus anciens, mais encore sains.
La nouveauté est une meilleure intégration de la solution avec trois produits d’AWS : le stockage des blocs nouveaux et anciens en mode objet dans S3, l’emploi d’une IA pour identifier les blocs corrompus et l’utilisation d’infrastructures hyperconvergées Outposts en guise de NAS locaux. Le fait d’avoir des machines Outposts sur chaque site permet notamment un chiffrement de bout en bout plus efficace.
À cela s’ajoutent des « Panzura Data Services », des développements récents qui consistent à mieux montrer aux entreprises où se situent leurs fichiers, l’historique de leurs accès et jusqu’à quels points ils sont protégés (jusqu’où il est possible de revenir en arrière).
Si cette annonce concerne un bundle avec AWS, CloudFS n’est pas forcément lié à ce cloud public. La solution peut fonctionner avec n’importe quel autre cloud, selon la demande des entreprises clientes.
Le retour en grâce d’un éditeur autrefois au bord de la faillite
Pour Panzura, une société qui remonte à 2008, cette association avec AWS pour adresser les grands comptes est un retour en grâce auquel plus personne ne croyait. En 2020, l’éditeur, exsangue, revendait tout ce qu’il lui restait d’actifs à un fonds d’investissement, Profile Capital Management, avec la crainte que tout disparaisse une fois ses caisses vidées. Ce n’est pas du tout ce qu’il s’est passé.
« Les clients de Panzura sont aujourd’hui des compagnies financières qui doivent proposer dans une agence des prêts qui sont calculés ailleurs, [...] d'entreprises qui manipulent des données sensibles. »
Jill StelfoxPDG, Panzura
« Les écueils que Panzura avait connus avant son rachat n’étaient pas technologiques, mais psychologiques : dans les années 2010, la solution était bien trop en avance sur son temps », explique Jill Stelfox, la nouvelle PDG de l’éditeur, avec laquelle LeMagIT a pu s’entretenir à l’occasion d’un récent événement IT Press Tour.
« Les clients de Panzura sont aujourd’hui des compagnies financières qui doivent proposer dans une agence des prêts qui sont calculés ailleurs, de centres de recherche, dans l’énergie, dans le développement des médicaments, et qui doivent analyser sur un site des informations prélevées depuis un autre site. Ce sont des entreprises qui manipulent des données sensibles et qui, à l’époque, n’avaient aucune confiance dans le cloud », ajoute-t-elle.
En l’occurrence, la clientèle actuelle que décrit Jill Stelfox n’était pas celle que Panzura avait avant de jeter l’éponge. Selon les différents observateurs de l’époque, Panzura n’avait alors ni la crédibilité pour adresser de grands comptes, ni de prospects suffisamment internationaux pour nécessiter un partage de fichiers entre des succursales éloignées les unes des autres. Le MagIT croit comprendre que c’est Jill Stelfox, elle-même très proche des milieux financiers, qui a su convaincre les banques d’utiliser Panzura.
« Nous avons vu que cet éditeur avait un vrai potentiel. Avec mon équipe, nous avons donc décidé d’en prendre la direction. Nous sommes allés voir les banques en leur expliquant que la solution permettait d’auditer tout ce qu’il s’y passait. Nous leur avons dit qu’il ne s’agissait plus d’avoir en face d’eux un éditeur qui servait de support technique en cas de problème, mais désormais d’une véritable entreprise de services, avec des centres d’excellence que nous avons mis en place à l’international. Et voilà : en deux ans, le CA a grimpé de 485 % », raconte la PDG.
Une solution plus orientée vers l’audit
Dans les documents commerciaux que l’éditeur présente à ses clients, Panzura n’est ainsi plus vraiment un éditeur de logiciel, mais d’abord une société de services qui connecte les succursales et commercialise toute une succession de fonctions liées à la sécurité des données ; on pourra remonter plus ou moins en amont des modifications, restaurer plus ou moins rapidement des versions précédentes, etc.
« Par rapport à l’ancienne version de CloudFS, nous avons doté le tableau de bord, utilisable par l’administrateur, de fonctions de supervision plus intuitives et de modules d’audit. »
Mike JohnsonDirecteur ingénierie logicielle, Panzura
La couche technologique reste le système NAS CloudFS historique. Mais, au-dessus, Panzura nouvelle-génération a développé une console plus en adéquation avec les attentes des grands comptes.
« Par rapport à l’ancienne version de CloudFS, nous avons doté le tableau de bord, utilisable par l’administrateur, de fonctions de supervision plus intuitives et de modules d’audit. Le système peut aussi interpréter exactement ce que fait chaque utilisateur et comprendre s’il rencontre des problèmes. Auparavant, cette console, baptisée Vision, servait uniquement à dresser un inventaire graphique des fichiers. Désormais, il s’agit véritablement d’une application complète de gestion des données », explique Mike Johnson, le directeur de l’ingénierie logicielle.
« La raison pour laquelle nous avons fait ainsi évoluer la console est que les DSI que nous rencontrions étaient tous tétanisés par la crainte de ne jamais savoir quelle version de leurs fichiers se trouvait à quel endroit », ajoute-t-il.
Cette console a par ailleurs été étendue avec le développement d’outils qui mettent en pratique certaines des fonctions : une app utilisable sur un terminal pour gérer la sécurité et la confidentialité des données, un dispositif Company Connect de partage des documents hors CloudFS, une application de monitoring Panzura Protect qui analyse les cyberattaques sur les fichiers, ou encore un moteur de recherche qui se base sur des métadonnées.
On notera que Panzura CloudFS a trois concurrents dans le domaine du NAS partagé entre plusieurs succursales via le cloud. Nasuni vise aussi les grands comptes. Hammerspace est plutôt dédié aux producteurs de médias qui ont des studios aux quatre coins du monde. Ctera adresse quant à lui la problématique des télétravailleurs.
