Protection de données passe-partout chez Copiun

Dernière visite de notre tour dans la région de Boston, nous nous rendons à Marlborough pour rencontrer Copiun (www.copiun.com) et ses dirigeants, Puneesh Chaudhry, CEO & co-fondateur, et Sanjai Jain, CTO & co-fondateur également. La société dont le nom signifie Copie Unique a été fondée en Septembre 2008 grâce l'appui de VCs, elle emploie aujourd'hui 10 employés permanents et a déjà mis sur le marché en Octobre 2010 la première version de son produit Copiun Data Manager. La mission de Copiun est de gérer et protéger les données présentes sur les terminaux mobiles et postes itinérants de façon efficace et sécurisée, heureusement, et d'en assurer la synchronisation. L'entreprise a été créée par des anciens d'EMC qui ont oeuvré dans l'activité des acquisitions et ont notamment participé à celle d'Avamar. Copiun fait le constat évident de l'explosion des volumes de données, très exposées à une perte potentielle, notamment sur les nouvelles unités mobiles, elles aussi en adoption très forte et rapide. La question est donc simple comment penser une solution adaptée et transparente pour les utilisateurs à la fois connectés à l'entreprise ou même présents dans les bureaux ou de façon itinérante sans réelle possibilité de connexion sécurisée.

Puneesh Chaudhry, CEO de Copiun

La solution Copiun Data Manager ou CDM répond à ces 2 contraintes importantes - volume de données en forte croissance associé à une population importante de terminaux souvent à distance - par une déduplication globale orientée objet et un mode de transmission des données sans besoin d'activer un service VPN. La protection se faisant de façon permanente, elle doit fonctionner partout pour limiter le risque et bien sûr aussi avec le VPN activé.
La solution s'appuit donc sur une technique d'élimination de la redondance dite objet qui permet d'identifier les éléments redondants ayant un sens au niveau de l'application. Ainsi une image au sein d'une présentation sera isolée et copiée une seule fois même si elle est présente sur des milliers de contenu en provenance de plusieurs postes différents, distants bien sûr, et à des localisations variées (offset) dans les fichiers. La déduplication est en mode source et utilise l'algorithme SHA-1.
Le produit est composé de 4 éléments:

• Un agent PC pour Windows non intrusif à 49,95$ en licence perpétuelle. Il se réveille 30 secondes après tout arrêt d'activité humaine sur la station et s'endort dans le cas contraire. Il n'y a pas d'interface sur le poste seul un menu intuitif supplémentaire apparaît "MyBackups" qui permet de naviguer et parcourir ses images et une intégration avec la fonction Search de Windows est disponible. En mode dit déconnecté, comme nombre de ses concurrents, le backup s'effectue localement permettant une restauration en cas de perte de fichiers mais bien sûr pas en cas de perte de disque ou machine. La connexion réalisée, la synchronisation s'effectue avec le serveur cache ou le serveur CDM central décrits ci-dessous.
• Un serveur gratuit, le fameux Copiun Data Manager, qui sert de point de stockage des images des sessions de backup et conserve les paramètres et réglages, il est aussi intégré à Active Directory. A ce niveau, une fonction Search fédérée entre toutes les images est disponible afin de faciliter si besoin les recherches urgentes pour des besoins de conformité. Un tableau de bord est fourni aussi depuis le serveur CDM accessible localement et au travers d'une interface Web comme aujourd'hui cela se fait fréquemment. Le serveur tourne Microsoft Windows Server 2008 et la couche Copiun peut être installée sur un appliance physique ou virtuel. Pour cette dernière partie, Copiun supporte VMware server, ESX et Hyper-V de quoi satisfaire la majorité des installations.
• Un serveur de cache pour les sites distants, optionnel pour 995$ quelque soit le nombre de machines à protéger et le volume de stockage géré. Il est fortement conseillé de déployer ce type d'unités proche d'un nombre conséquent de postes pour améliorer la qualité du backup et du restore. Par qualité, on entend ici le temps nécessaire à la réalisation de la tâche.
• Et finalement le dernier élément baptisé Constant Access Gateway ou CAG, optionnel également, à 4,95$ par utilisateur qui offre un mécanisme sécurisé d'identification et de transmission des données hors VPN vers le data center sécurisé. Aucun port n'est à laisser ouvert, l'authentification se fait en connexion sortante depuis le serveur CDM vers le serveur CAG qui lui établit la connexion avec le client, le pontage étant réalisé, le flux de données peut donc circuler. Le serveur CAG ne stocke rien du tout, aucune données, tout s'exécute en mémoire sans aucun besoin de stockage.

Les 2 éléments minimums sont les 2 premiers, l'agent PC et le serveur CDM et encore une fois, seuls les clients sont facturés, rien au volume, rien au nombre de clients ou utilisateurs et pas de prix à l'instance serveur. Toutes les transmissions de données sont bien sûr chiffrées, la connexion est en mode SSL, et un mode checkpoint/restart permet de repartir depuis le dernier point connu pendant la session interrompue.




Plusieurs autres vidéos sont disponibles sur la chaîne YouTube IT Press Tour.

Côté modèle de vente, la société fonctionne en vente directe mais souhaite très rapidement consituer un réseau de partenaires VAR et envisage éventuellement des accords oems. Copiun a déja réalisé 125 installations pour 25 à 30000 agents déployés de quoi confirmer l'approche, le besoin et la bonne adéquation de la technologie. Le produit Copiun Data Manager est simple et efficace proposant une administration très faible, aucun training utilisateur, économique puisque seuls les stations et les serveurs intermédiaires actifs sont facturés, pas chers, et la déduplicaiton réduit les investissements et autres coûts en stockage. Nous attendons la version tablette et smartphones notamment à base d'iOS et d'Android. A tester rapidement.