DropBox un fléau pour l’entreprise…

En disant sur mon compte Twitter que DropBox est un vrai fléau pour l’entreprise, j’ai l’impression d’avoir déclenché une petite révolte de la part de quelques fans… Puisque le sujet à l’air d’intéresser, je me permets un billet  sur ce sujet qui sera un peu moins technique que d’habitude, et vu qu’on est sur un blog, vous êtes libre de commenter tant que ça ne se transforme pas en foire d’empoigne…

 À quoi sert DropBox ?

C’est la première question qu’il faut se poser pour comprendre ma position. DropBox est un service fait pour des personnes qui souhaitent échanger des données entre elles de manière simple. Un agent s’installe sur votre machine et envoie chaque modification de fichier sur un serveur appartenant à l’entreprise éditrice du logiciel et dont la localisation n’est pas connue. Une fois votre fichier arrivé sur le serveur de DropBox il est envoyé à toutes les machines abonnées à votre dossier. Sur ces machines l’agent local va copier la ressource et la synchronisation est ainsi effectuée.

Quels sont les mécanismes clefs ?

Les parties importantes à repérer sont sur le fonctionnement de l’agent de synchronisation qui va observer toute modification du système de fichier à partir de son dossier racine. Tout changement dans le dossier DropBox donne lieu à un évènement qui, si le fichier est modifié, déclenche une synchronisation du dit fichier. Lorsqu’un fichier est reçu, c’est ce même agent qui va aller l’écrire sur le système.

Cela veut dire une chose, tous les fichiers doivent être accessibles en contrôle complet à l’utilisateur DropBox puisqu’il devra être capable de lire, modifier, ajouter et supprimer des fichiers. De plus, lorsqu’un fichier sera édité par DropBox, le propriétaire POSIX sera l’utilisateur qui a lancé l’agent et non l’utilisateur d’origine puisque DropBox est conçu pour le particulier qui ne dispose pas d’une base d’utilisateur homogène sur chaque machine.

D’autre part, DropBox n’a pas de capacité de fonctionnement de type service à ma connaissance, il faut donc qu’une session soit ouverte pour que l’agent soit lancé et que la synchronisation puisse se faire.

Quelles sont les implications en entreprise ?

Tout cela veux dire plusieurs choses pour une entreprise :

  • votre serveur devra disposer d’une session ouverte au lancement de l’ordinateur, même si cette session n’est pas administrateur, elle aura un accès complet au système de fichier et la capacité de lancer toute application, ce qui augmente la zone d’attaque potentielle pour un pirate ;
  • vos quotas ne seront plus appliqués du fait du changement d’utilisateur POSIX ;
  • à chaque modification de fichier sur le serveur, une synchronisation sera déclenchée, ce qui peut provoquer une surcharge du serveur et de la connexion si les fichiers sont lourds et que l’employé comporte beaucoup d’employés actifs.

Pourquoi est-ce un fléau ?

Les utilisateurs ne sont pas réputés pour comprendre qu’il y a une différence entre un service de classe entreprise et un service pour particulier (ou professionnel indépendant). À force de patience, les gens commencent à intégrer qu’il y a une différence qui justifie le cout entre une ADSL 20 Mo à 30 € par mois et une SDSL à 300… Voici qu’il faut recommencer la chose avec la synchronisation de fichier, à une différence près : il n’y a pas de possibilité de payer plus cher pour avoir le niveau de service entreprise de DropBox…

Expliquer tout cela est de la responsabilité des consultants, et nous y somme habitué, pour autant DropBox pose un vrai problème, car aucune solution de niveau entreprise n’existe.

Pourquoi la synchronisation en entreprise est-elle problématique ?

La demande habituelle concernant la synchronisation en entreprise consiste à vouloir rendre accessible un point de partage contenant les données de l’entreprise à tous les sites, sans délai d’écriture, avec support d’écriture sur chaque site, respect des droits d’accès et éventuellement la capacité d’éditer le même fichier à plusieurs.

Pour que cela puisse être réalisable, il faut un système de synchronisation qui soit capable de :

  • synchroniser rapidement (donc un gros débit symétrique sur Internet de tout coté) ;
  • répliquer les droits d’accès (rsync le fait) ;
  • résoudre automatiquement les conflits de synchronisation (ce qui peut provoquer de sacré problème lorsque l’algo rencontre un cas non géré, et à charge aux utilisateurs de gérer les doublons automatiques) ;
  • gérer les lock du système de fichier pour éviter les problèmes d’édition multiple, ce qui demande une gestion très pointue des deadlock (lorsqu’une synchro se fait mal et que deux lock tombent en même temps ou qu’un lock n’est pas levée par une application qui plante, genre Excel).

Autant le dire, je ne connais pas de logiciels permettant de faire cela avec des serveurs indépendants. Guillaume Gete vient de me proposer File Replication Pro sur Twitter, mais je ne l’ai pas encore testé. Pour ma part, la seule solution de partage d’un espace de stockage commun par plusieurs serveurs que je trouve fiable est à base de SAN (qu’on soit sur du Xsan ou quoi que ce soit d’autre). Mais cela demande un investissement conséquent en matériel et un cout de l’abonnement WAN assez élevé puisque les liaisons privées intersite devront être capables de supporter des technos comme le FCoE…

En résumé, le cas DropBox n’est pas un argument de synchronisation qui fonctionne. C’est une synchronisation dépouillée de tous ses aspects clefs pour satisfaire le particulier, mais cela met en porte à faux les équipes IT face à des utilisateurs qui ne comprenne pas l’archaïsme du réseau de l’entreprise et des décideurs qui refuse des investissements à 5 ou 6 chiffres pour du confort d’usage…

Voilà donc pour mon point de vue sur la synchronisation en entreprise et pourquoi DropBox est un fléau (si encore ils disaient clairement qu’ils ne fournissent pas aux entreprises…).

Comme dit en introduction, n’hésitez pas à commenter ce billet pour avec vos retours d’expériences et avis sur la question. Nul ne connais toutes les solutions à un problème et qui sait, en composant les solutions de chacun nous aurons peut être une bonne surprise !

3 réflexions au sujet de « DropBox un fléau pour l’entreprise… »

  1. Les points avancés dans ce billet me semblent assez réalistes, mais ma compréhension est que le produit DropBox s’adresse d’abord aux individus (pas nécessairement des particuliers, peut-être des professionnels) qui veulent synchroniser plusieurs systèmes, possiblement hétérogènes. Dans cette optique, pas de serveur(s), peu de risque de conflit d’accès car la même personne est le plus souvent sur un système à la fois et, si nécessaire, un accès via une page web lorsqu’aucun des appareils détenus n’est disponible. Pour cet usage, DropBox rempli assez bien son rôle.

  2. Effectivement, DropBox est fait pour de l’individuel, et en tant que tel, il fonctionne très bien…
    La problématique se trouve plus au niveau des entreprises qui refusent de comprendre que le même niveau de simplicité n’est pas possible entre 3 serveurs mettant à disposition 300 Go de données pour une centaine d’utilisateurs…

    J’entends trop souvent dire qu’une synchro toutes les 5 min c’est trop lent…

  3. Personnellement pour tout ça j’utilise de plus en plus SYNK Pro, de chez decimus. entre sites distants cela fonctionne très bien ( hélàs que de mac à mac seulement – pas windows/linux que je sache)
    cela fonctionne plutôt bien en tps réel, sans avoir besoin non plus d’être logged in.

    Je teste aussi un Sparkleshare (syncany à l’air très bien mais n’avance pas beaucoup)
    Sparkleshare (mac – pc – linux ) fonctionne sur un hebergement mutu (ovh dans mon cas).
    C’est un dropbox à soi, sur le serveur de son choix, qui fonctionne avec git.
    l’interet est que l’on peut avoir autant de repo que voulu.

Laisser un commentaire