Stockage : Panzura rend son stockage intersites plus réactif
La nouvelle version 8.5 de CloudFS distribue mieux ses données entre les régions d’un hyperscaler et propose une haute disponibilité d’appoint qui n’oblige pas les entreprises à payer le prix fort pour une instance de secours.
CloudFS, la solution de l’éditeur Panzura qui permet de partager un même NAS entre plusieurs sites géographiques via des caches locaux et en cloud, arrive ces jours-ci dans une version 8.5 qui améliore singulièrement la disponibilité des données. Baptisée « Adapt », cette version 8.5 présente la capacité, d’une part, de répliquer très simplement le cache hébergé chez un hyperscaler dans n’importe lequel de ses points de présence. Et, d’autre part d’assurer une haute disponibilité sans que cela coûte plus cher.
« Concernant cette seconde fonctionnalité, nous proposions déjà de la haute disponibilité, avec une instance de secours en cloud, pour laquelle vous deviez payer, et qui servait uniquement à prendre la main si l’instance principale venait à tomber. À présent, nous utilisons des snapshots que nous n’avons qu’à restaurer pour prendre la relève et qui ne vous coûtent pas deux fois le prix de la machine virtuelle », explique Glen Shok, le directeur produits de Panzura (en photo en haut de cet article), lors d’un évènement IT Press Tour consacré aux acteurs de la Silicon Valley qui innovent dans le stockage.
Le point important, selon lui, est que cette fonctionnalité de snapshot, baptisée Instant Node, fonctionne aussi bien pour les caches locaux et en cloud.
« [Des entreprises] ont considéré qu’Instant Node était un moyen très efficace pour répliquer le nœud CloudFS local sur une tout autre infrastructure de virtualisation. »
Glen ShokDirecteur produits, Panzura
Localement, d’ailleurs, les premières entreprises qui l’ont testée ne s’en serviraient pas nécessairement pour avoir une copie de secours de l’accès au NAS CloudFS. « Le nœud CloudFS local est souvent déployé sur une machine virtuelle VMware. De nombreuses entreprises réfléchissent en ce moment à migrer de VMware vers une solution alternative. Elles ont considéré qu’Instant Node était un moyen très efficace pour répliquer le nœud CloudFS local sur une tout autre infrastructure de virtualisation », dit Glen Shok.
Un système de synchronisation de pointe
Techniquement, Instant Node est bien plus compliqué qu’un simple instantané d’une VM. Même si les utilisateurs accèdent bel et bien in fine à des fichiers, CloudFS stocke ses données dans un bucket en mode objet, éventuellement sur une baie externe pour ce qui est du cache local. Ce mode objet est essentiel pour notifier en temps réel les applications de chaque succursale des accès des utilisateurs.
Ainsi, un verrou est posé sur un document s’il est en train d’être édité quelque part dans le monde par un collaborateur, pour éviter de se retrouver avec des versions incohérentes. Mieux, concernant les applications Office, plusieurs utilisateurs peuvent éditer en même temps le même document et voir en temps quasiment réel les modifications effectuées par leurs pairs. La synchronisation entre toutes les instances de CloudFS se fait soit toutes les minutes, soit tous les 4 Mo enregistrés.
Lors d’une bascule entre une ancienne et une nouvelle instance CloudFS, Instant Node doit donc à la fois restaurer sa machine virtuelle, mais aussi son accès au stockage objet local et toutes les métadonnées d’accès en cours.
Précisons que la fonction qui permet à plusieurs utilisateurs de travailler en même temps sur le même document Office n’est disponible que dans la version CloudFS Collaboration, la plus chère. Celle qui se contente de poser des verrous sur les documents est la version normale, appelée CloudFS NAS.
Réduire la latence d’accès aux données
La fonctionnalité qui permet de répliquer le cache en cloud dans plusieurs régions d’un hypersacaler se nomme Regional Store. Son bénéfice est de réduire la latence pour les succursales proches d’un point de présence de cet hyperscaler. À l’heure actuelle, le dispositif semble limité au déploiement de quatre instances chez un même hyperscaler.
En l’occurrence, ce n’est pas Panzura qui maintient la cohérence entre toutes les instances. Ce sont les fonctions de l’hyperscaler qui se chargent de synchroniser le plus rapidement possible les contenus entre les services régionaux de stockage en mode objet qu’utilise CloudFS.
Panzura travaille avec les hyperscalers AWS, Azure et GCP, qui ont respectivement 36, 60 et 37 points de présence, ou régions, dans le monde. Le public visé, ce sont les entreprises qui ont une présence à l’international et celles qui travaillent avec des collaborateurs délocalisés.
« Cette nouvelle fonctionnalité Regional Store aide les entreprises à affiner l’emplacement des fichiers pour des scénarios spécifiques. »
Glen ShokDirecteur produits, Panzura
Précisons que les instances CloudFS n’ont pas vocation à stocker chacune une copie de l’intégralité des données d’une entreprise. Le système est conçu pour minimiser les coûts en capacité de stockage, et ne positionne au plus près des utilisateurs que les données dont ils ont manifestement besoin. Ce besoin apparaît lors d’un accès : si un utilisateur ouvre un fichier qui a été créé à l’autre bout du monde, le fichier est téléchargé sur l’instance locale de CloudFS et y demeure jusqu’à ce que plus personne ne semble vouloir l’ouvrir.
Au-delà de ce comportement dynamique, CloudFS 8.5 permet de prévoir en amont quelles données stocker à quel endroit. « Cette nouvelle fonctionnalité Regional Store aide les entreprises à affiner l’emplacement des fichiers pour des scénarios spécifiques, comme la préparation d’un jeu de données pour le supercalcul ou dans le cadre d’un traitement d’IA », indique ainsi Glen Shok.
Miser sur les fonctions de haut niveau
Panzura n’est pas le seul à proposer de partager un même NAS entre plusieurs succursales dispersées dans le monde. LeMagIT a plusieurs fois évoqué les concurrents Ctera et Nasuni. Pour rivaliser avec eux, l’éditeur s’efforce d’enrichir CloudFS de fonctions de haut niveau. Parmi celles-ci, la plus importante est très certainement la détection à la volée – et le blocage – des fichiers corrompus par un ransomware. Si une donnée est corrompue dans une succursale, son accès est coupé et ses copies éventuellement situées dans un autre cache sont privilégiées.
« Quand un fichier est modifié, CloudFS n’efface pas ses anciens blocs. Il les conserve de sorte que vous puissiez revenir en arrière en cas d’erreur ou de corruption malveillante. »
Sundar KanthadainDirecteur technique, Panzura
À ce titre, le CloudFS supporte de stocker des sauvegardes en cloud et apporte même un certain degré de protection sur les actions courantes. « Quand un fichier est modifié, CloudFS n’efface pas ses anciens blocs. Il les conserve de sorte que vous puissiez revenir en arrière en cas d’erreur ou de corruption malveillante », dit Sundar Kanthadain, le directeur technique de Panzura.
Il précise que le degré d’ancienneté est réglable dans l’interface d’administration. Par défaut, chaque fichier supporte d’être restauré jusqu’à deux versions en arrière.
Autour de CloudFS, Panzura commercialise Symphony, une console d’administration orientée gouvernance des données qui sert à dresser un inventaire des fichiers (par fréquence d’accès, par utilisateur, par ancienneté, par taille, etc.), et qui est même capable d’identifier si leur contenu est sensible.
CloudFS s’accompagne aussi d’une application cliente, Panzura Edge, gratuite, elle. Elle permet à un utilisateur nomade d’accéder depuis son PC ou son appareil mobile à un partage CloudFS sans avoir besoin d’activer un VPN.
