Bien connu pour ses serveurs de fichiers grand public, le taiwanais Synology développe depuis plusieurs années une gamme de produits (NAS - et Jbod - avec disques durs et complément SSD en cache) pour les entreprises avec des services cloud associés. La concurrence est toutefois rude en entrée de gamme sur le marché des PME-PMI avec des acteurs comme Netgear, Qnap, Western Digital ou encore iXSystems – avec ses gammes TrueNAS Mini et R - dont le système d’exploitation TrueNAS repose sur OpenZFS (architecture scale-out et support du protocole NVMe pour les SSD depuis 2019). Le marché des serveurs de fichiers pour les PME-PMI se partage en effet entre les systèmes scale-up (ajout de lecteurs ou extension sans contrôleur additionnel avec des Jbod ou Jflash pour accroitre la capacité de stockage) et scale-out (hausse de la capacité en ajoutant des nœuds sur le réseau). Synology ne propose pour l’instant qu’une plateforme scale-up avec des Jbod maison en complément, et toujours pas d’architecture full flash pour ses baies NAS qui se limitent au support des interfaces SATA et SAS. C’est pourquoi, nous ne les mettons pas vraiment en concurrence avec les Dell Technologies, NetApp, HPE ou encore Pure Storage dont les gammes sont beaucoup étoffées et, ce, même en entrée de gamme avec support du NVMe Over Fabric et de la réduction de données (déduplication et compression).

Sur un marché – celui du NAS – évalué à 25,08 milliards de dollars en 2021, et 91,23 milliards en 2028 selon Fortune Business Insight, Synology peut miser sur la facilité d’utilisation de ses systèmes pour le stockage primaire et la sauvegarde en local ou dans le cloud, et le développement de services additionnels, à défaut de se positionner sur les technologies les plus innovantes (NVMe Over Fabric, scale-out, déduplication avec la flash…). Avec la version 7.2 de son système d’exploitation DSM (reposant sur Linux ) attendue début 2023, le fournisseur taiwanais entend renforcer ses propositions à destination des PME-PMI avec notamment le chiffrement intégral des volumes et l’introduction des dossiers Worm (Write Once Read Many ). Selon Synology, « ces dossiers inviolables empêchent la modification ou la suppression des données pendant une période donnée […] ils contribuent à protéger les données contre les ransomwares et les cybermenaces ». Cette protection Worm like s’étend également aux sauvegardes Hyper Backup du fournisseur avec des back-up censés être immuables. S’il ne s’agit pas vraiment d’une solution air gap - les disques durs ne sont pas débranchés ou isolés physiquement – la sécurité des données est assurée par un verrouillage logiciel.  Rappelons qu’EMC avait le premier présenté en 2002 un système de ce type avec ses baies Centera permettant de gérer des attributs Worm sur des disques. À l’époque, EMC – par la voix de Pat Gelsinger alors numéro 2 du fournisseur – nous avait expliqué lors d’une conférence de presse à Londres que le stockage sur bande était obsolète et que les disques durs à écriture unique étaient le meilleur support pour l’archivage à très long terme. Le regain de la bande ces dernières années avec le retour en grâce de Quantum et Spectra Logic grâce aux commandes des hyperscalers est venu contredire les prévisions de ces analystes éclairés.

Une option anti-ransoware sur abonnement

Pour prévenir les attaques de ransomwares, Synology se repose sur son service cloud Active Insight – sur abonnement – qui assure la supervision et l’analyse des volumes hébergés sur les NAS du fournisseur. Le traitement n’est donc pas local, mais assuré sur la plateforme cloud du fournisseur, ce qui n’est pas sans poser des problèmes de sécurité et de conformité pour toutes les professions réglementées, notamment la santé. Rappelons que Synology ne possède pas de capacité de stockage cloud en France, mais seulement en Allemagne (Francfort), aux États-Unis (Seattle) et à Taïwan. TrueCommand, l’équivalent d’Active Insight chez iXSystems, est disponible en local sur container ou VM, et dans le cloud en version SaaS avec une capacité VPN pour la gestion à travers les réseaux privés. Précisons pour être complet que TrueCommand n’intègre pas de protection active contre les ransomwares, iXsystems se repose encore sur les snapshots de ZFS et la restriction des droits d’accès pour déjouer les attaques. Synology n’est toutefois pas le premier fournisseur de stockage a ajouté un système anti-rançongiciel pour protéger les données de ses clients, NetApp le fait depuis novembre 2021 pour ses NAS, Veritas aussi depuis avril dernier pour les sauvegardes.