Pourquoi les boîtiers à fil ne peuvent pas résoudre les problèmes de latence, de sécurité ou de cohérence et pourquoi un système de fichiers global peut enfin le faire.
Depuis plus de vingt ans, l'accélération du WAN est présentée comme l'antidote nécessaire à la distance. À mesure que les entreprises éloignaient les charges de travail des centres de données centralisés, une catégorie d'appareils est apparue, promettant de réparer le réseau étendu en se plaçant au milieu, en manipulant le trafic et en masquant les temps de latence. Ces systèmes étaient ingénieux à l'époque, mais ils étaient conçus pour un monde qui n'existe plus : un monde de protocoles non cryptés, de sémantique de fichiers peu cohérente, de protocoles de blocs simplistes pour les petits ensembles de données, de succursales avec des données statiques, de serveurs Microsoft Exchange comme charge de travail principale et point de douleur du client, et d'applications tolérant l'approximation. Dans l'entreprise moderne, définie par un cryptage omniprésent, des modèles de sécurité à confiance zéro, une collaboration mondiale et des données non structurées à l'échelle du pétaoctet, l'accélération du réseau étendu n'est pas seulement insuffisante. Elle est souvent contre-productive.
Le problème fondamental est d'ordre physique. La latence dans les réseaux étendus est dominée par les contraintes liées à la vitesse de la lumière et par le nombre d'allers-retours nécessaires pour mener à bien une opération. Les dispositifs d'optimisation des réseaux étendus ne peuvent pas modifier la vitesse de la lumière. Ils tentent plutôt d'amortir les allers-retours en utilisant des protocoles de procuration, en regroupant les accusés de réception, en spéculant sur les lectures et en procédant à une mise en cache agressive. Cela ne fonctionne que si l'appareil peut voir et raisonner sur le protocole, et seulement si la charge de travail sous-jacente tolère un écart par rapport à la sémantique stricte. Avec l'évolution des systèmes de fichiers, aucune de ces deux hypothèses ne tient la route.
Les protocoles de fichiers modernes tels que SMB3 et NFSv4 ont été explicitement conçus pour renforcer les garanties de correction et la sécurité. Le cryptage et la signature de SMB3, le NFS authentifié par Kerberos avec confidentialité et l'omniprésence de TLS éliminent la visibilité de l'optimiseur sur les charges utiles et l'état du protocole. Pour retrouver leur efficacité, les accélérateurs WAN doivent mettre fin au protocole, décrypter le trafic et le recrypter après manipulation. Il ne s'agit pas d'une optimisation, mais d'une intrusion architecturale. L'appareil devient un homme du milieu auquel il faut faire confiance avec des clés, des certificats et une appartenance à un domaine. Dès que vous faites cela, vous élargissez votre périmètre de sécurité, vous introduisez de nouveaux modes de défaillance et vous violez les garanties d'intégrité de bout en bout exigées par les entreprises modernes, sans parler du défi que représente la mise à l'échelle horizontale des dispositifs "bump-in-the-wire" avec des flux de trafic de 100 Gbps et la complexité de la redirection du trafic.
Même lorsque le chiffrement est terminé de manière légitime, la procuration de protocole introduit un risque sémantique subtil. Les systèmes de fichiers ne sont pas des flux d'octets ; ce sont des machines à états finis complexes avec des sémantiques d'ordonnancement, de verrouillage, de délégation, d'oplocks, de baux, de poignées durables et de reprise sur défaillance. Les accélérateurs de réseau étendu se rapprochent nécessairement de ces comportements. Ils spéculent, ils devinent. Ils mettent en cache les métadonnées. Ils reconnaissent les opérations à un stade précoce. Ce faisant, ils échangent la correction contre une réactivité apparente. En cas de défaillance, d'interruption de liaison, de routage asymétrique ou de redémarrage d'un appareil, les cas limites apparaissent : lectures périmées, verrous cassés, visibilité retardée et incohérence difficile à déboguer qui se manifeste sous la forme d'un flottement de l'application plutôt que d'une défaillance pure et simple. Les entreprises tolèrent cette situation jusqu'à ce qu'elles ne puissent plus le faire, et à ce moment-là, la cause première est enfouie sous des couches d'optimisation.
Il existe un problème plus profond que l'optimisation des réseaux étendus n'a jamais vraiment abordé : la dépendance à l'égard des allers-retours elle-même. De nombreuses charges de travail de fichiers sont intrinsèquement bavardes parce que le système de fichiers est distant. Chaque ouverture, getattr, verrouillage, écriture, validation et fermeture nécessite une coordination à distance. Aucune manipulation de fenêtre TCP ou d'accusé de réception spéculatif ne supprime la dépendance fondamentale à l'égard d'une autorité centralisée. L'optimisation du réseau étendu masque les symptômes de latence, mais ne supprime pas la cause architecturale.
C'est là que l'industrie doit changer sa façon de penser, en passant de l'accélération du trafic à l'élimination du trafic inutile, de l'optimisation des protocoles à une nouvelle réflexion sur la place de l'autorité du système de fichiers. C'est précisément le modèle autour duquel Qumulo a été construit.
Qumulo ne tente pas d'accélérer les protocoles de fichiers et d'objets en se plaçant au milieu. Au contraire, il étend le système de fichiers lui-même à tous les emplacements. La différence est profonde. Lorsque vous étendez le système de fichiers, vous n'essayez plus d'être plus malin que le protocole ; vous redéfinissez la portée du système qui possède l'exactitude. L'architecture du système de fichiers global de Qumulo établit un espace de noms unique et cohérent qui couvre le cœur, le nuage et la périphérie, tout en préservant la sémantique POSIX et SMB. Il n'y a pas de proxys, pas de terminaison de protocole et pas de rupture de cryptage. L'authentification et l'autorisation restent de bout en bout, appliquées par le système de fichiers à l'aide d'intégrations d'identité natives. Le chiffrement reste intact car il n'y a pas de boîte intermédiaire qui ait besoin de voir à l'intérieur de la charge utile.
Qumulo permet des écritures locales durables à la périphérie et dans le nuage. Cela signifie que les clients interagissent avec une autorité locale pour la majorité des opérations. Les métadonnées sont locales. Les verrous sont locaux. Les ouvertures et les fermetures de fichiers, ainsi que les petites opérations d'E/S, s'effectuent sans traverser le réseau étendu. La dépendance à l'égard des allers-retours que les accélérateurs de réseau étendu tentent de dissimuler est supprimée sur le plan architectural. La latence n'est pas optimisée, elle est éliminée.
La cohérence est préservée parce que Qumulo ne fait pas d'approximation sémantique. Il les applique. Une écriture reconnue localement est durable selon les garanties du système de fichiers, et non selon un accusé de réception approximatif d'un mandataire espérant que le réseau étendu se comporte bien. Les règles de visibilité sont précises et déterministes. Lorsque les données doivent être partagées entre plusieurs emplacements, Qumulo propage les modifications à l'aide de mécanismes natifs du système de fichiers qui préservent l'ordre, l'intention de verrouillage et la correction. Il s'agit d'une cohérence stricte, et non d'une visibilité éventuelle déguisée en performance.
La compression joue un rôle, mais elle est appliquée là où elle doit l'être : à l'intérieur du système de fichiers, sur les données qui doivent réellement être déplacées. Parce que Qumulo comprend les limites des fichiers, la disposition des blocs et les schémas de modification, il peut compresser et transmettre efficacement les données sans s'appuyer sur une heuristique de déduplication à flux croisés fragile qui s'effondre en présence de chiffrement. Tous les types de fichiers en bénéficient également, qu'il s'agisse de médias, de PowerPoint, de génomique, de CAO, de journaux ou de points de contrôle, car le mécanisme opère en dessous de l'application et au-dessus du transport, au niveau où la signification des données existe encore.
La réplication au niveau des blocs minimise encore l'utilisation du réseau étendu. Plutôt que de renvoyer des fichiers entiers ou de s'appuyer sur une déduplication opaque par flux d'octets, Qumulo transmet uniquement les blocs qui ont réellement changé. Cette méthode est déterministe, efficace et robuste en cas de cryptage, car elle opère sur la représentation interne du système de fichiers, et non sur le texte chiffré. Il en résulte un comportement prévisible sur le réseau étendu, et non une optimisation du meilleur effort qui varie considérablement en fonction de l'entropie de la charge de travail.
Du point de vue de la sécurité, le contraste ne pourrait être plus net. L'optimisation des réseaux étend la surface d'attaque en insérant des intermédiaires privilégiés dans les flux d'authentification et les échanges de clés. Qumulo réduit la surface d'attaque en éliminant complètement les intermédiaires. Il n'est pas nécessaire de faire confiance à une appliance avec des informations d'identification de domaine, des tickets Kerberos ou des clés privées. Les principes de confiance zéro sont préservés car le système de fichiers reste le seul arbitre de l'accès et toutes les communications restent cryptées de bout en bout.
D'un point de vue opérationnel, l'optimisation WAN ajoute de la complexité précisément là où les entreprises peuvent le moins se le permettre : à l'échelle et en cas de défaillance. Les appareils doivent être dimensionnés, appariés, mis à niveau, corrigés et débogués. Leur comportement est souvent opaque et leurs modes de défaillance sont non linéaires. Le modèle de Qumulo simplifie les opérations en regroupant ce qui était auparavant une pile à trois couches (système de fichiers, optimiseur WAN, réseau) en un système unique et cohérent qui possède ses propres caractéristiques de correction et de performance.
L'indice le plus révélateur de l'accélération du réseau étendu est que sa valeur diminue au fur et à mesure que les entreprises se modernisent. Plus vous cryptez, moins il peut voir. Plus vos exigences en matière de cohérence sont strictes, moins il peut spéculer. Plus vos flux de travail sont globaux et collaboratifs, moins la mise en cache est utile. L'optimisation des réseaux étendus était une réponse rationnelle aux contraintes de la décennie. Elle est un anachronisme dans la nôtre.
L'avenir du stockage de fichiers distribués ne consiste pas à accélérer les protocoles d'hier sur les réseaux d'aujourd'hui. Il s'agit de concevoir des systèmes de fichiers qui prennent en compte la distance, la sécurité et l'échelle dès le départ. En étendant le système de fichiers lui-même, en permettant la durabilité et l'autorité locales partout où les données sont consommées, et en ne déplaçant que le minimum de données nécessaires avec une fidélité sémantique totale, Qumulo rend l'accélération du WAN inutile. Non pas parce que le réseau étendu est devenu plus rapide, mais parce que l'architecture a enfin rattrapé la réalité.