NetApp s'arme contre les ransomwares avec Ontap 9.10.1

Fin octobre, lors de son événement clients et partenaires Insight 2021 - toujours en mode virtuel - NetApp a mis en avant les innovations apportées à sa plateforme Ontap 9.10.1, avec notamment une défense automatisée contre les ransomwares, le support du NVMe over TCP, l’amélioration de la partie objet S3, des services multicloud renforcés, et un aperçu de sa prochaine baie flash haut de gamme l’AFF A900. La stratégie cloud hybride de NetApp, qui nous avait semblé particulièrement torturée lors de la présentation de Data Fabric en 2016, a aujourd’hui pris corps avec des références et des services Ontap natifs et iso fonctionnels sur les trois principales plateformes du marché, à savoir AWS, Azure et GCP. « Nous garantissons les mêmes fonctionnalités Ontap sur les trois plateformes cloud. L’idée est de gagner des parts de marché sur la base installée, mais également sur celles des hyperscalers », nous a ainsi expliqué Philippe Charpentier, directeur technique de NetApp France, lors d’un point presse à Paris. « Cela nous ouvre des portes en France, au niveau psychologique et, dans les PME-PMI, les offres managées progressent pour le back-up ». Brad Anderson, vice-président en charge de l’activité Hybrid Cloud chez NetApp, résume assez bien les ambitions du fournisseur californien dans ce domaine : « Les avantages promis de la migration vers le cloud peuvent être profonds, mais de nombreux départements informatiques s'efforcent toujours de surmonter les défis sur site, comme la gestion de la complexité et des coûts du déplacement des données, la protection contre les ransomwares et la garantie de performances fiables pour les applications critiques. » 

L’une des principales annonces de NetApp durant son événement virtuel est la protection contre les ransomwares Security and Compliance intégrée à Ontap 9.10.1. Exploitant des ressources de type machine learning pour mieux identifier les attaques, la dernière mouture de l’os du fournisseur est capable d’assurer une détection préemptive pour bloquer les menaces et une récupération accélérée des données si elles ont été compromises. Le système est capable de surveiller les types d’entrée/sortie et, s'il détecte une activité inhabituelle, il en informera le système de surveillance Active IQ, qui repose sur des ressources cloud avec recours à l’IA pour l’analyse des requêtes. Et à titre préventif, Ontap effectuera également une capture instantanée des données pertinentes, afin de fournir un point de restauration aussi proche que possible de l'infection du fichier. Un post de blog de Matt Trudewind, ingénieur chez NetApp, souligne que le système demande 30 jours d’apprentissage machine avant d’être opérationnel et d’assurer une protection contre les ransomwares sur les volumes NAS : « Une fois que l'anti-ransomware est mis en mode actif, il commence à rechercher l'activité de volume anormale qui pourrait potentiellement être un ransomware ».

Un console pour piloter le multicloud 

Autre amélioration de NetApp dans Ontap, le support du NVMe over TCP est désormais effective. Les administrateurs Ontap peuvent automatiquement mettre à jour le firmware des composants matériels de leurs baies pour bénéficier du NVMe over TCP, nous a indiqué  Philippe Charpentier. Avec l’implémention progressive de ce protocole, qui étend NVMe à l’ensemble du datacenter en exploitant les équipements Ethernet, le stockage flash bascule progressivement vers l’IP. Norme industrielle taillée pour le stockage flash, NVMe over TCP fonctionne – comme iSCSI - avec les adaptateurs Ethernet, pour progressivement remiser les SAN. Terminons cette revue Ontap avec l’extension des capacités objet de l’OS avec une protection accrue des données Ontap S3 grâce à la réplication SnapMirror sur une baie StorageGRID sur site (l’objet chez NetApp depuis le rachat de ByCast), sur S3 dans AWS, ou sur un bucket Ontap S3 dans les baies AFF et FAS.

Pour simplifier la gestion des ressources multicloud dans les entreprises, NetApp promeut sa console Cloud Manager, qui assure la gestion des factures et des licences des clients sur les clouds partenaires. En 2015, Cisco avait essayé - sans succès - cette approche centralisatrice avec sa proposition InterCloud. L’approche de NetApp est toutefois différente, puisque le fournisseur a noué des partenariats étroits avec les trois géants du cloud avec des instances dédiées et une facturation en fonctions des performances demandées. « L’idée est d’être le plus natif possible sans passer par la place de marché de l’hyperscaler », nous a indiqué Philippe Charpentier. Cloud Manager est de plus associé au dispositif de souscription Keystone Flex et au système de surveillance des baies Active IQ, afin de fournir une image plus complète des activités d'un client NetApp. 

Un châssis 8U pour un maximum de flash 

Terminons avec l’arrivée prochaine de la baie flash NVMe AFF A900, qui vient remplacer l'actuel modèle haut de gamme A800. Reposant sur le châssis 8U de l’A700, avec des contrôleurs plus performants, l’A900 devrait accueillir jusqu’à 5 760 lecteurs SSD pour une capacité effective de 702,7 Po, tandis que l'A800, avec un châssis 4U, gère 2 880 SSD pour une capacité effective de 316,3 Po. Afin de prolonger la durée de vie de leurs investissements, les entreprises pourront également mettre à niveau leurs systèmes A700 en remplaçant la carte mère de chaque contrôleur.