Actualites

Partage de fichiers entre sites : Auristor dit toujours non au cloud

Basé sur un protocole réseau qui date des années 80, le système AuristorFS peut partager des fichiers avec des sites distants sans la latence, les coûts, la complexité et les risques que pose le cloud.

Yann Serra
par
Publié le: 23 nov. 2025

AuristorFS, la version commerciale du protocole AFS qui sert à partager directement des fichiers vers des sites distants, sans passer par un service en cloud, évolue encore. En sécurité : dans la dernière version v2025, les administrateurs définissent enfin des règles d’accès par volume partagé et non plus par serveur de partage. Et en vitesse : le protocole RxRPC utilisé pour transférer les fichiers a été amélioré pour éviter un maximum d’engorgements et réduire la bande passante consommée. La fragmentation des données est réduite, la détection des paquets perdus est plus rapide.

Oui, c’est technique. Mais la technique est sans doute l’atout maître de cette solution assez peu connue, alors qu’elle présente l’intérêt très particulier de parvenir à se passer des hyperscalers. En Europe, on parlerait d’un avantage pour la souveraineté. L’éditeur américain Auristor, lui, évoque une étanchéité absolue et un partage en quasi-temps réel pour les secteurs critiques : banques, recherche, énergie, défense, industries d’importance vitale.

« Nous ne proposons que du partage de fichiers, mais c’est ce que tout le monde connaît. C’est le format dans lequel les documents sont créés, qu’il s’agisse de bureautique, de médias. Ou de relevés. Puisque nous comptons parmi nos clients des agences de surveillance climatique, ou encore des compagnies minières, qui doivent partager en temps réel leurs observations avec des bureaux situés à des milliers de kilomètres », lance Jeffrey Altam, le directeur général d’Auristor, que LeMagIT a rencontré à l’occasion d’un événement IT Press Tour consacré aux acteurs qui innovent dans le stockage de données.

Pour mémoire, le protocole AFS (Andrew File System) a été développé aux débuts des années 1980 à l’université américaine de Carnegie Mellon (nommée en hommage à Andrew Carnegie et Andrew Mellon, donc) pour permettre aux étudiants d’accéder aux cours et poster leurs travaux depuis n’importe quel poste de travail. L’avantage d’AFS par rapport à un simple partage NFS qui serait accessible à distance via un VPN – une autre alternative pour éviter le cloud - est qu’il transporte seulement le trafic des fichiers, alors que tout le trafic Internet des clients passe par un VPN.

Parmi les utilisateurs les plus célèbres du protocole AFS, citons la banque Morgan Stanley qui s’en sert pour partager des fichiers vers plus de 25 000 postes de travail en agence. Le plus gros client d’Auristor aurait un serveur qui partage des fichiers vers 30 000 utilisateurs.

Un autre point intéressant est la taille des fichiers partagés. Un client d’Auristor utiliserait le protocole AFS pour distribuer régulièrement des images-disques de 5 To, le record ayant été une archive de 250 To. De telles tailles sont inaccessibles sur un service de stockage en cloud, où les fichiers pèsent au maximum quelques Go.

Du quasi-temps réel, sans la latence du cloud

D’autres acteurs comme Ctera ou Nasuni proposent, eux aussi, de partager des fichiers entre plusieurs sites géographiques avec la même expérience qu’un NAS local. Dans toutes ces solutions, chaque utilisateur monte un partage distant sur le bureau de sa machine et navigue dans les dossiers comme s’il s’agissait d’un disque directement connecté à sa machine. Mais, contrairement à AuristorFS, les solutions de Ctera et Nasuni passent par un service de stockage intermédiaire en cloud.

« Nombre de nos clients ne veulent justement pas passer par un tel service cloud. Pour des raisons de sécurité, mais aussi pour des raisons techniques : les solutions de ces concurrents ne partagent pas le système de fichiers sources, elles en génèrent des copies de part et d’autre du cloud, et cela peut poser des problèmes. Et pas uniquement des problèmes de latence. »

« Par exemple, dans le cas où vous éditez un même fichier Excel en deux endroits différents. Avec AuristorFS, vous ne pouvez pas modifier une cellule si quelqu’un d’autre est en train de l’éditer, parce qu’Excel pose un verrou sur elle au niveau du fichier. Avec nos concurrents, chacun pourra modifier les mêmes données, puisque chacun travaille sur une copie différente, ce qui crée une incohérence », explique le DG. Chez Ctera et Nasuni, l’enregistrement final conserve arbitrairement une seule des modifications.

Plus exactement, AuristorFS met bel et bien, lui aussi, une copie du fichier en cours d’édition dans un cache qu’il aménage sur la machine de l’utilisateur. Mais ce cache repère toute modification sur le système de fichier – tel que le verrou posé par Excel sur un bloc du fichier quand on édite une cellule qui se trouve dans ce bloc – et transmet en temps réel ce verrou au serveur qui le retransmet au cache de tous les autres clients éditant le même fichier. Si AuristorFS gère mieux ce scénario que Ctera ou Nasuni, c’est uniquement parce qu’il ne souffre pas de latence d’un service cloud intermédiaire.

Un protocole de partage plus simple

Pour utiliser le protocole de partage AFS, il suffit d’installer son pilote. Il existe depuis le début des années 2000 une version Open source, appelée OpenAFS, qui se télécharge gratuitement pour Linux, Windows et macOS. L’implémentation par Auristor, AuristorFS, fait de même.

La version d’Auristor apporte la communication en IPv6, la haute disponibilité (on peut répliquer un serveur), le chiffrement en AES-256, la gestion des identités (par utilisateur et par machine), un débit plus élevé via une même connexion et, bien entendu, du support. L’utilisation d’AuristorFS est gratuite côté client et jusqu’à 1 To partagé (taille du volume partagé, pas de la quantité de données) côté serveur. Au-delà, Auristor facture par serveur de partage et par capacité partagée.

Côté serveur, il suffit de partager un répertoire en AFS. Notons qu’en plus du système de fichier du serveur, il est possible de partager en mode fichier un stockage en mode objet L-Store (Open source). L’avantage de celui-ci est qu’un serveur peut partager jusqu’à 16 exaoctets (millions de To) contenant jusqu’à 2^95 fichiers ou dossiers, répartis sur 2^64 volumes partagés.

Le partage ne fonctionne que depuis une machine de type Unix (tous Linux, macOS et aussi Solaris) qui dispose d’un système de fichiers de type Posix, lequel permet certaines acrobaties avec les liens symboliques. En plus de partager un répertoire comme s’il s’agissait d’un volume réseau à part entière, il est possible de présenter dans ce volume un sous-répertoire qui est en réalité tout un volume physiquement séparé du répertoire d’origine, voire qui ne se trouve même pas au même endroit.

Le pilote AFS s’en sert notamment pour répartir la charge entre différents serveurs, sachant qu’un lien peut pointer vers différents volumes, à des endroits différents.

De plus, des contrôles d’accès peuvent être définis pour chaque fichier, dossier et volume. Sachant que, par défaut, les fichiers héritent des droits d’accès de leur répertoire parent, qui hérite de ceux de son répertoire parent, et ainsi de suite jusqu’aux droits d’accès du volume partagé. Outre des authentifications, ces contrôles d’accès peuvent aussi être des quotas qui limitent la quantité de données qu’un client peut écrire.

Côté client, il suffit d’indiquer dans son fichier DNS l’adresse IP publique du serveur pour que ses partages apparaissent tout le temps dans les volumes réseau disponibles. L’utilisateur peut aussi créer un raccourci vers l’adresse IP du serveur. Mais, globalement, dès lors que l’utilisateur s’est authentifié sur l’annuaire de son entreprise, les DNS de celle-ci sont téléchargés sur sa machine. Et dans le cas où un volume, ou un répertoire, seraient répliqués sur plusieurs serveurs, la machine de l’utilisateur trouvera grâce à ce DNS le serveur le plus proche, qui offre le moins de latence.

Des cas d’usage intéressants

Le serveur est visible par tout Internet, mais seuls les utilisateurs authentifiés peuvent se connecter pour voir les volumes qu’il leur partage et y accéder.

« Si vous y réfléchissez bien, c’est une sécurité maximale avec pratiquement zéro configuration. Par exemple, imaginons que vous souhaitez partager des documents confidentiels avec un avocat. Il vous suffit de mettre ces fichiers dans un répertoire de votre serveur et de partager ce répertoire comme un volume uniquement visible et accessible par le compte utilisateur de cet avocat », dit Gerry Seidman, le président d’Auristor.

« Et non seulement vous pouvez créer un compte pour cet avocat, mais vous pouvez aussi restreindre son accès à certaines des machines qu’il utilise », ajoute-t-il, en évoquant l’une des nouveautés d’AuristorFS.

Un autre cas d’usage intéressant du protocole AFS que donne Gerry Seidman est celui de scientifiques se trouvant n’importe où sur la planète et souhaitant soumettre des travaux à un supercalculateur. En partageant le stockage de ce supercalculateur en AFS, il devient trivial pour ces scientifiques de déposer directement leurs données et de récupérer tout aussi directement leurs résultats. Sans AFS, les scientifiques doivent passer par un portail  et un service de stockage en cloud qui peut leur être facturé.

Enfin, les versions récentes d’AuristorFS s’accompagnent d’un pilote CSI qui permet désormais d’utiliser AFS depuis des containers Kubernetes. Selon Jeffrey Altam, cette possibilité serait utile dans un scénario où les applications développées au siège seraient désormais au format container. AuristorFS permettrait non seulement à l’orchestrateur Kubernetes local de récupérer les containers dès qu’ils sont partagés par le siège, mais aussi aux applications clientes en container de continuer à utiliser les volumes partagés où se trouvent les documents de travail.

Pour approfondir sur SAN et NAS