Pourquoi les boîtiers d'interconnexion ne peuvent pas résoudre les problèmes de latence, de sécurité ou de cohérence, et pourquoi un système de fichiers global le peut enfin.
Depuis plus de vingt ans, l'accélération WAN est présentée comme la solution miracle à la distance. À mesure que les entreprises décentralisaient leurs charges de travail liées aux fichiers, une nouvelle génération d'appliances a émergé, promettant de résoudre les problèmes du WAN en se positionnant au milieu, en manipulant le trafic et en masquant la latence. Ingénieux à leur époque, ces systèmes étaient cependant conçus pour un monde révolu : un monde de protocoles non chiffrés, de sémantique de fichiers peu cohérente, de protocoles de blocs simplistes pour les petits ensembles de données, de succursales avec des données statiques, de serveurs Microsoft Exchange comme principale source de problèmes pour les clients, et d'applications tolérant l'approximation. Dans l'entreprise moderne, caractérisée par un chiffrement omniprésent, des modèles de sécurité « zéro confiance », la collaboration mondiale et des données non structurées à l'échelle du pétaoctet, l'accélération WAN est non seulement insuffisante, mais souvent contre-productive.
Le problème fondamental est d'ordre physique. La latence des réseaux étendus est principalement déterminée par la vitesse de la lumière et le nombre d'allers-retours nécessaires à la réalisation d'une opération. Les solutions d'optimisation WAN ne peuvent pas modifier la vitesse de la lumière. Elles tentent plutôt d'amortir les allers-retours en utilisant des protocoles proxy, en regroupant les accusés de réception, en anticipant les lectures et en mettant en cache de manière intensive. Cela ne fonctionne que si la solution peut analyser le protocole et le comprendre, et seulement si la charge de travail sous-jacente tolère des écarts par rapport à la sémantique stricte. Avec l'évolution des systèmes de fichiers, aucune de ces hypothèses n'est vérifiée.
Les protocoles de fichiers modernes tels que SMB3 et NFSv4 ont été conçus pour garantir une intégrité renforcée et une sécurité accrue. Le chiffrement et la signature SMB3, l'authentification Kerberos NFS avec protection de la vie privée et le protocole TLS omniprésent empêchent l'optimiseur de voir les données transmises et l'état du protocole. Pour être efficaces, les accélérateurs WAN doivent interrompre le protocole, déchiffrer le trafic, puis le rechiffrer après toute manipulation. Il ne s'agit pas d'une optimisation, mais d'une intrusion architecturale. L'appliance devient un intermédiaire auquel il faut confier clés, certificats et appartenance au domaine. Dès lors, le périmètre de sécurité est étendu, de nouvelles sources de défaillance apparaissent et les garanties d'intégrité de bout en bout exigées par les entreprises modernes sont compromises, sans parler du défi que représente la mise à l'échelle horizontale de dispositifs d'interface (« bump-in-the-wire ») avec des flux de trafic de 100 Gbit/s et la complexité de la redirection du trafic.
Même lorsque le chiffrement est interrompu légitimement, le proxy de protocole introduit un risque sémantique subtil. Les systèmes de fichiers ne sont pas de simples flux d'octets ; ce sont des automates finis complexes dotés de mécanismes d'ordonnancement, de verrouillage, de délégation, de verrous d'opération, de baux, de descripteurs persistants et de récupération après incident. Les accélérateurs WAN doivent nécessairement approximer ces comportements. Ils spéculent, ils font des suppositions. Ils mettent en cache les métadonnées. Ils accusent réception des opérations rapidement. Ce faisant, ils privilégient la réactivité perçue à l'exactitude. En cas de panne, de fluctuations de liaison, de routage asymétrique ou de redémarrage d'appliance, des cas limites apparaissent : lectures obsolètes, verrous rompus, visibilité retardée et incohérences difficiles à déboguer qui se manifestent par une instabilité des applications plutôt que par une panne nette. Les entreprises tolèrent ces problèmes jusqu'à ce qu'elles ne puissent plus les supporter, et à ce moment-là, la cause profonde est enfouie sous des couches d'optimisation.
Il existe un problème plus profond que l'optimisation WAN n'a jamais vraiment résolu : la dépendance à la latence elle-même. De nombreuses opérations sur les fichiers sont intrinsèquement bavardes car le système de fichiers est distant. Chaque ouverture, récupération d'attributs, verrouillage, écriture, validation et fermeture nécessite une coordination à distance. Aucune manipulation de la fenêtre TCP ni aucun accusé de réception spéculatif ne supprime la dépendance fondamentale à une autorité centralisée. L'optimisation WAN masque les symptômes de la latence ; elle n'en élimine pas la cause architecturale.
C’est là que l’industrie doit recentrer sa réflexion : passer de l’accélération du trafic à l’élimination du trafic inutile, de l’optimisation des protocoles à une redéfinition de la répartition de l’autorité du système de fichiers. C’est précisément sur ce modèle que Qumulo a été conçu.
Qumulo ne cherche pas à accélérer les protocoles de fichiers et d'objets en s'interposant entre eux. Au contraire, il étend le système de fichiers lui-même. La différence est fondamentale. En étendant le système de fichiers, on ne cherche plus à contourner le protocole ; on redéfinit le périmètre du système garant de l'exactitude des données. L'architecture globale du système de fichiers de Qumulo établit un espace de noms unique et cohérent qui couvre le cœur du réseau, le cloud et la périphérie, tout en préservant l'intégralité des sémantiques POSIX et SMB. Il n'y a ni proxy, ni terminaison de protocole, ni rupture du chiffrement. L'authentification et l'autorisation restent de bout en bout, appliquées par le système de fichiers grâce à des intégrations d'identité natives. Le chiffrement reste intact car aucun boîtier intermédiaire n'a besoin d'accéder au contenu des données.
Qumulo permet, de manière cruciale, des écritures locales durables en périphérie et dans le cloud. Ainsi, les clients interagissent avec une autorité locale pour la plupart des opérations. Les métadonnées et les verrous sont locaux. Les ouvertures, fermetures et petites opérations d'E/S de fichiers s'effectuent sans transiter par le WAN. La dépendance au trafic aller-retour, que les accélérateurs WAN tentent de masquer, est ainsi supprimée. La latence n'est pas simplement optimisée ; elle est éliminée.
La cohérence est préservée car Qumulo n'approxime pas la sémantique, il l'impose. Une écriture validée localement est durable conformément aux garanties du système de fichiers, et non selon une validation approximative d'un proxy qui compte sur le bon fonctionnement du réseau étendu. Les règles de visibilité sont précises et déterministes. Lorsque des données doivent être partagées entre différents emplacements, Qumulo propage les modifications à l'aide de mécanismes natifs du système de fichiers qui préservent l'ordre, l'intention de verrouillage et l'exactitude des données. Il s'agit d'une cohérence stricte, et non d'une visibilité éventuelle maquillée en performance.
La compression joue un rôle, mais elle est appliquée là où elle doit l'être : au sein du système de fichiers, sur les données qui doivent être transférées. Grâce à sa compréhension des limites des fichiers, de l'organisation des blocs et des modèles de modification, Qumulo peut compresser et transmettre les données efficacement sans recourir à des heuristiques de déduplication inter-flux fragiles, inefficaces en présence de chiffrement. Tous les types de fichiers en bénéficient de la même manière : médias, présentations PowerPoint, données génomiques, CAO, journaux, points de contrôle, car le mécanisme opère en dessous de l'application et au-dessus du transport, au niveau où le sens des données est encore préservé.
La réplication au niveau des blocs minimise davantage l'utilisation du WAN. Au lieu de renvoyer des fichiers entiers ou de s'appuyer sur une déduplication opaque des flux d'octets, Qumulo ne transmet que les blocs modifiés. Ce procédé est déterministe, efficace et robuste sous chiffrement car il opère sur la représentation interne du système de fichiers, et non sur le texte chiffré. Il en résulte un comportement prévisible du WAN, et non une optimisation au mieux qui varie considérablement en fonction de l'entropie de la charge de travail.
Du point de vue de la sécurité, le contraste est saisissant. L'optimisation WAN accroît la surface d'attaque en insérant des intermédiaires privilégiés dans les flux d'authentification et les échanges de clés. Qumulo réduit cette surface d'attaque en éliminant totalement ces intermédiaires. Il n'est plus nécessaire de confier à un dispositif des identifiants de domaine, des tickets Kerberos ou des clés privées. Les principes du modèle « zéro confiance » sont préservés car le système de fichiers demeure le seul arbitre d'accès et toutes les communications restent chiffrées de bout en bout.
D'un point de vue opérationnel, l'optimisation WAN complexifie les choses là où les entreprises peuvent le moins se le permettre : à grande échelle et en cas de panne. Les équipements doivent être dimensionnés, appariés, mis à niveau, corrigés et débogués. Leur comportement est souvent opaque et leurs modes de défaillance non linéaires. Le modèle de Qumulo simplifie les opérations en intégrant l'ancienne architecture à trois couches (système de fichiers, optimiseur WAN, réseau) dans un système unique et cohérent, doté de ses propres caractéristiques de fiabilité et de performance.
Le principal reproche adressé à l'accélération WAN est que sa valeur diminue à mesure que les entreprises se modernisent. Plus le chiffrement est poussé, moins le système peut analyser les données. Plus les exigences de cohérence sont strictes, moins il peut effectuer d'analyses. Plus les flux de travail sont globaux et collaboratifs, moins la mise en cache est utile. L'optimisation WAN était une réponse rationnelle aux contraintes de son époque. Elle est anachronique aujourd'hui.
L'avenir du stockage de fichiers distribué ne réside pas dans l'accélération des protocoles d'hier sur les réseaux actuels. Il s'agit de concevoir des systèmes de fichiers qui intègrent dès le départ la distance, la sécurité et l'évolutivité. En étendant le système de fichiers lui-même, en garantissant la durabilité et l'autorité locales partout où les données sont consommées, et en ne déplaçant que les données strictement nécessaires avec une fidélité sémantique totale, Qumulo rend l'accélération WAN superflue. Non pas parce que le WAN est devenu plus rapide, mais parce que l'architecture a enfin rattrapé la réalité.
