AuristorFS redéfinit le stockage distribué pour les containers et l'IA 

Dans l’univers des applications critiques, la gestion du stockage distribué reste l’un des défis majeurs posés à l’industrie de l’IT. Fondée en 2007 à New York, AuriStor développe depuis près de deux décennies le système de fichiers distribué AuriStorFS, issue d’OpenAFS (Andrew File System) conçu par l’Université Carnegie Mellon et déployé mondialement sous différentes formes, parfois encore aujourd’hui chez IBM, la NASA ou le département de la Défense américaine. AuristorFS conjugue l’expérience accumulée auprès de la communauté OpenAFS à une refonte profonde de l’architecture technique, initiée par Jeffrey Altman, CEO et fondateur, accompagné par Gerry Seidman, président d’Auristor. Au cours d’un IT Press Tour tenu début octobre à New York, les deux dirigeants nous ont présenté les dernières avancées techniques de la plateforme, qui visent à répondre aux enjeux actuels du stockage de données, accélérés par la montée en puissance de l’IA, du cloud hybride et des containers. Depuis ses débuts, Auristor a choisi d’enrichir l’AFS original, en y ajoutant des couches de services adaptés aux besoins contemporains : volumes explosifs de données non-structurées, stockage multi-sites, multi-cloud, gestion ultra-sécurisée. « Nous sommes ouverts par essence, mais l’attente du marché impose un support professionnel et des garanties de sécurité que seul un modèle commercial pérenne peut offrir », explique Gerry Seidman.  

Sécurité multicouche et partage mondial 

• Sécurité renforcée : AuriStorFS pousse plus loin la sécurisation des accès en introduisant le protocole YFS-RxGK — fédéré, multi-facteurs, combinant authentification Kerberos v5, chiffrement AES256/SHA2 dépassant largement les standards de l’AFS d’origine (Kerberos v4, DES), gestion avancée des identités, autorisations par appareil et politique de rotation de clés. Cette infrastructure offre un contrôle strict des ACLs (access control lists) au niveau du volume ou du fichier, la gestion des groupes utilisateurs hiérarchiques et le support spécifique des machines clients, y compris pour l’authentification par appareil. L’authentification par identité combinée (utilisateur+machine), la gestion de tokens à usage unique et la sécurité sur les callbacks protègent les accès contre l’usurpation et les attaques de type cache poisoning. 

• Contrôle d’accès fin et auditabilité : Les listes d’accès (ACL) sont enrichies, avec une granularité par fichier, répertoire, ou volume, permettant une politique stricte (“need to know”) adaptée aux environnements régulés. Les super-utilisateurs peuvent définir des accès multi-facteurs (utilisateur, machine, réseau, anonyme) et imposer des labels de sécurité par volume. 

• Performances et scalabilité : La pile réseau RX, au cœur de la communication client-serveur, a été profondément remaniée pour implémenter des algorithmes inspirés de TCP/New Reno et SACK (RFC 6675), avec des fenêtres allant jusqu’à 11 Mo par flux (8,2 Gb/s/fil). « Nos améliorations du protocole RX apportent une augmentation de 450% du débit sur de longues distances, essentielles aux architectures multi-cloud et à l’IA », affirme Jeffrey Altman. En comparaison, là où une instance OpenAFS plafonnait à 2,4 Gb/s, AuristorFS atteint 8,2 Gb/s par thread.  

• Gestion avancée des volumes et snapshotting : L’architecture par “cellule” permet de manipuler des espaces de noms globaux mutualisés, avec migration et réplication à chaud des volumes entre serveurs physiques ou virtuels, qu’ils soient sur site ou dans le cloud (AWS, Azure, OpenShift). Les volumes peuvent atteindre 16 exaoctets et supporter des millions de fichiers ou objets.  

• Résilience et haute disponibilité : Le protocole Ubik de réplication des bases de métadonnées (protection, localisation, backups) a été réécrit pour garantir l’élection rapide du coordinateur, la tolérance aux partitions réseau et la reprise après incident en quelques secondes, là où OpenAFS nécessitait parfois plusieurs minutes. Les opérations critiques de shutdown serveur, auparavant longues et risquées, se font désormais en moins de 5 secondes même sur des instances à 1,7 million de volumes.  

• Interopérabilité et facilité de migration : AuristorFS offre des interfaces client robustes pour Windows, Linux, MacOS (Intel et Apple Silicon), Kubernetes (CSI driver), mais aussi une interface web compatible mobiles. La migration depuis OpenAFS se fait sans réinstallation massive grâce à l’implémentation parallèle des protocoles YFS et AFS3. 

Un support containers natif 

AuristorFS se positionne également comme solution taillée pour les entreprises qui transforment leur SI via la conteneurisation. « Le monde se déplace vers les containers, et nous donnons à nos clients les moyens de migrer en douceur et de connecter leurs applications traditionnelles à des workflows modernes de type Kubernetes/OpenShift », explique Jeffrey Altman. Face à la montée du modèle containers et de Kubernetes, AuriStorFS propose désormais un support natif de CSI (Container Storage Interface) intégré à Red Hat OpenShift, facilitant la migration et la mutualisation de données entre applications traditionnelles et microservices. Cette polyvalence permet de déployer progressivement des environnements containers sans rupture, en privilégiant la compatibilité ascendante avec les anciens workflows qui s’appuyaient sur OpenAFS ou IBM AFS. L’architecture du cache, héritée d’AFS mais optimisée, n’importe que les blocs nécessaires d’un fichier ou d’une image de container, évitant la duplication massive et accélérant la disponibilité sur les clusters Kubernetes, y compris pour des datasets volumineux dédiés à l’entraînement des IA. 

Grâce au driver CSI intégré les volumes AuristorFS sont montés dynamiquement dans des pods Kubernetes, avec gestion des droits d’accès et du cache optimisée pour les applications IA nécessitant la distribution rapide de jeux de données volumineux. 

Haute disponibilité, scalabilité et compatibilité 

Techniquement, la plateforme repousse les limites traditionnelles : chaque cellule peut héberger jusqu’à 2 ¹⁵⁹ flux de fichiers de 16 exaoctets, offrir des temps de bascule de quorum divisés par trois comparé à OpenAFS (23 secondes pour l’établissement d’un nouveau coordinateur), et gérer des flux de plus de 500 000 connexions clientes simultanées sur un même serveur AuriStorFS. Le partitionnement intelligent, les snapshots en ligne, la migration « live » de volumes et la gestion segmentée du cache contribuent à garantir des performances constantes, y compris lors d’opérations structurantes ou lors de défaillances matérielles. Par ailleurs, AuriStor conserve une forte compatibilité ascendante, assurant le support des anciens clients et serveurs (IBM AFS 3.6, OpenAFS 1.x), tout en autorisant des déploiements mixtes hybrides et une migration progressive vers son modèle commercial et sécurisé. 

Une communauté engagée 

Auristor prône une tarification basée sur le nombre de serveurs déployés et d’identifiants d’autorisation, au plus près des usages réels, et conserve une politique d’accès perpétuel aux données, même en cas d’arrêt de licence. L’équipe, réduite mais expérimentée, collabore étroitement avec ses clients (universités, instituts scientifiques, institutions financières de pointe), les impliquant dans l’amélioration continue du produit. À l’heure où la souveraineté des données et la sécurisation des flux deviennent critiques, AuristorFS démontre qu’une architecture issue du monde académique, totalement revisitée, peut offrir une réponse crédible et performante aux enjeux du cloud hybride, de l’IA et de la gestion collaborative mondiale.