Aller au contenu
MUSHTUTO

AuristorFS : la réécriture d’un héritage AFS pour le stockage distribué moderne

Publié le 27 octobre 2025 • Stockage

AuristorFS modernise l’héritage OpenAFS pour le cloud, l’IA et les containers

Fondée en 2007 à New York, Auristor développe depuis près de deux décennies AuristorFS, un système de fichiers distribué issu d’OpenAFS (Andrew File System) de l’Université Carnegie Mellon. Lors d’un IT Press Tour début octobre, Jeffrey Altman (CEO) et Gerry Seidman (président) ont présenté les évolutions techniques de la plateforme conçues pour répondre aux besoins actuels : volumes massifs de données non structurées, multi-sites, multi-cloud, sécurité renforcée et intégration aux environnements conteneurisés.

Sécurité multicouche et contrôle d’accès fin

AuristorFS introduit le protocole YFS-RxGK, fédéré et multi-facteurs, combinant Kerberos v5, chiffrement AES256/SHA2, gestion avancée des identités et autorisations par appareil. Cette approche dépasse les standards d’AFS d’origine (Kerberos v4, DES) et apporte des mécanismes tels que l’authentification combinée (utilisateur + machine), des tokens à usage unique et une protection des callbacks contre l’usurpation et le cache poisoning.

Les listes de contrôle d’accès (ACL) sont enrichies pour offrir une granularité par fichier, répertoire ou volume, adaptée aux environnements régulés. Les administrateurs peuvent définir des politiques  » need to know « , imposer des labels de sécurité et exiger des facteurs d’authentification supplémentaires selon l’origine réseau ou l’appareil.

Performances, scalabilité et résilience

  • Protocole réseau RX remanié : implémentation d’algorithmes inspirés de TCP/New Reno et SACK, avec fenêtres jusqu’à 11 Mo par flux. Auristor annonce jusqu’à 8,2 Gb/s par thread, contre 2,4 Gb/s pour une instance OpenAFS comparable, soit une augmentation pouvant atteindre 450 % sur longues distances.
  • Volumes et snapshots : architecture par  » cellule  » pour des espaces de noms globaux, migration et réplication à chaud entre serveurs physiques ou cloud (AWS, Azure, OpenShift). Les volumes peuvent atteindre 16 Eo et contenir des millions de fichiers ou objets.
  • Réplication des métadonnées : le protocole Ubik a été réécrit pour accélérer l’élection du coordinateur, tolérer les partitions réseau et réduire drastiquement les temps de reprise (quelques secondes au lieu de plusieurs minutes). Les opérations critiques de shutdown s’exécutent désormais en moins de 5 secondes sur des instances importantes.

Interopérabilité et migration

AuristorFS propose des clients pour Windows, Linux, macOS (Intel et Apple Silicon), un driver CSI pour Kubernetes/OpenShift et une interface web mobile. La migration depuis OpenAFS est facilitée par la prise en charge parallèle des protocoles YFS et AFS3, évitant une réinstallation massive.

Support natif des containers

Face à l’adoption des containers et de Kubernetes, AuristorFS intègre un driver CSI pour monter dynamiquement des volumes dans des pods, avec gestion des droits et optimisation du cache. L’architecture de cache, héritée d’AFS et optimisée, importe uniquement les blocs nécessaires, réduisant la duplication et accélérant la disponibilité des images de containers et des jeux de données volumineux utilisés pour l’IA.

Capacités et scénarios d’échelle

Techniquement, chaque cellule peut gérer jusqu’à 2 159 flux de fichiers de 16 Eo, des temps de bascule de quorum réduits (par exemple 23 secondes pour l’établissement d’un nouveau coordinateur) et plus de 500 000 connexions clientes simultanées sur un même serveur. Le partitionnement intelligent, les snapshots en ligne et la migration live contribuent à des performances stables même lors d’opérations critiques.

Modèle commercial et communauté

Auristor pratique une tarification basée sur le nombre de serveurs et d’identifiants d’autorisation, tout en garantissant un accès perpétuel aux données en cas d’arrêt de licence. L’équipe, réduite mais expérimentée, collabore étroitement avec des clients universitaires, des instituts scientifiques et des institutions financières, impliqués dans l’amélioration continue du produit.

En reprenant une architecture issue du monde académique et en la réécrivant en profondeur, AuristorFS vise à offrir une solution crédible et performante pour le cloud hybride, l’IA et la gestion collaborative mondiale, tout en conservant une compatibilité ascendante avec OpenAFS et IBM AFS.

Articles connexes

Laisser un commentaire

Votre adresse e‑mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *