Technologie DATIS SAVVY

Au travers de sa solution DATIS, Inspeere combine un savoir-faire technique avancé sur des technologies de pointe, telles que le système de fichiers ZFS, et des innovations uniques, notamment en matière de stockage multi-sites fiable et redondant.

La solution DATIS est unique par le fait qu’elle est constituée d’une myriade d’équipements, les DatisBox, qui sont placés directement dans le réseau Intranet des utilisateurs, au sein duquel convergent les données à sauvegarder de l’entreprise. Ainsi, avec DATIS, il n’y a besoin d’aucun DataCenter, et c’est une très bonne chose pour la planète, pour la sécurité et la confidentialité des données.

Dès leur écriture sur la DatisBox locale, au sein de l’entreprise, les données sont comprimées, chiffrées, et hachées, de facon à pouvoir détecter et corriger toute déterioration éventuelle. Cette vérification et correction continuelle de l’intégrité des données sauvegardées est une des propriétés remarquables du système de fichiers ZFS. ZFS a en effet été conçu pour stocker de façon fiable de très grosses quantités de données, en prenant comme hypothèse que sur de tels volumes, les erreurs de stockage sont courantes, et ne peuvent donc être ignorées : elle sont systématiquement détectées et corrigées.

Par la suite, les données chiffrées par ZFS ne seront plus jamais déchiffrées, lors des traitements ultérieurs et de leurs acheminement vers les cibles de stockage distantes. C’est une garantie très forte de sécurité et de confidentialité. Par construction, les données ne peuvent jamais être déchiffrées, sauf lorsqu’elles sont à la source, là ou il est légitime de les récupérer. Et donc ce que même Inspeere ne sait pas faire, aucun pirate ne saura jamais le faire non plus.

ZFS sait encore faire beaucoup d’autres prouesses, que nous n’allons pas décrire plus en détails ici. Mais pour Inspeere, ce n’est encore pas suffisant, alors nous sommes allés, plus loin et dans plusieurs directions, au sens propre comme au figuré.

En effet, un autre domaine dans lequel ZFS excelle, c’est celui de faire de copies distantes, sur un autre ordinateur. C’est donc l’outil idéal pour faire des sauvegardes. Sans entrer trop dans les détails, précisons simplement que celles-ci peuvent être aussi fréquentes qu’on le souhaite, mais sans produire de redondance superflue, c’est-à-dire sans recopier plusieurs fois la même donnée, grâce à des flux de sauvegarde incrémentaux (dans lesquels les données sont toujours chiffrées, rappelons-le depuis leur toute première écriture).

La limitation de ZFS à laquelle Inspeere s’est attaquée concerne le nombre de cibles distantes. Dans sa version standard, ZFS sait répliquer les données depuis une source vers une seule destination : Par exemple, ce qui se trouve sur le site A à Paris, est répliqué à l’identique, de façon incrémentale, sur le site B à Marseille. Bien-sûr on peut faire une deuxième copie sur le site C, à Nantes, mais chacune de ces copies finit par prendre beaucoup de place, c’est-à-dire autant qu’à Paris. L’innovation d’Inspeere, c’est d’être capable de diviser les données initiales en multiples sous-flux, qui peuvent être envoyés vers des destinations différentes, où ils occupent moins de place.

En reprenant l’exemple précédent, les données initiales du site A, à Paris, peuvent être envoyées simultanément en deux sous-flux distincts, vers deux destinations différentes, par exemple l’une sur le site B, à Marseille, et l’autre sur le site C, à Nantes. La différence qui change tout, c’est que maintenant, chacun des sites B et C ne recoit plus que la moitié des données. Ca prend moins de place et ca améliore encore la sécurité du système: puisque les données ne sont plus toutes au même endroit, il est encore plus difficile de les voler, car non seulement elles sont toujours chiffrées, mais en plus il faut rassembler et recoller les morceaux.

Bien entendu, cette division rend la sauvegarde vulnérable : Si, par exemple, l’un des sites B ou C venait à tomber en panne, la perte de la moitié correspondante compromettrait la totalité de la sauvegarde. Pour résoudre ce problème, nous utilisons une technique de redondance, le codage de Reed-Solomon, qui permet d’ajouter des sites de secours interchangeables. C’est en fait la même technologie que celle des disques RAID5 ou RAID6. En reprenant notre exemple, et en ajoutant un seul niveau de redondance (l’équivalent du RAID5), notre technique produit 3 sous-flux au lieu de 2, et les envoit respectivement vers trois destination différentes, par exemple (B, Marseille), (C, Nantes) et (D, Bordeaux). Chacun des ces 3 sites est interchangeable et possède une moitié des données (c’est un peu bizarre, mais c’est bien l’idée), de sorte qu’il suffit de récupérer soit B+C, soit B+D ou soit C+D. Et donc au final, n’importe lequel des trois peut tomber en panne, notre sauvegarde est toujours récupérable avec les deux qui restent.

L’idée d’utiliser le codage ReedSolomon pour du stockage distant n’est pas nouvelle. En revanche, la facon avec laquelle Inspeere l’a intégrée au sein de l’édifice ZFS, sans en compromettre la stabilité, est une véritable prouesse. Et comme à destination c’est toujours ZFS qui recoit nos flux divisés, toutes les garanties d’intégrités qui font la réputation de ZFS sont préservées: sur chaque site A, B, C, ou D, ZFS détecte et corrige en permanence les éventuelles altérations.

En fait la solution du codage ReedSolomon permet d’aller encore bien plus loin que l’équivalent du RAID5 (un seul niveau de redondance) ou RAID 6 (deux niveaux de redondance). Notre système est concu pour offrir jusqu’à 16 niveau de redondance, avec dans ce cas un total de 48 sites distants. Dans ce scénario extrême à 48/16, les flux de données ne sont plus découpés en moitiés, en mais en 32 sous-flux, auxquels s’ajoutent 16 flux supplementaires de redondance (et donc 48 sous-flux au total). Au final, le volume de la sauvegarde est identique au cas RAID5 à 2+1 (on ajoute 50% de redondance) mais le système est capable cette fois de tolérer jusqu’à 16 pannes simultanées de sites distants, parmi les 48 sites vers lesquels la sauvegarde a été envoyée initialement.

Cette technique de sauvegarde unique, DATIS SAVVY, permet à notre système d’offrir des garanties de sécurité et d’intégrité qui sont absolument uniques sur le marché.