Sauvegarde et restauration : Microsoft écarté du Magic Quadrant

Active Directory, Azure SQL, Exchange, Hyper-V, Power Apps, Sentinel... Microsoft est omniprésent dans le dernier Magic Quadrant des solutions de sauvegarde/restauration.

Le groupe américain n'y est pourtant pas classé. Si Gartner mentionne nombre de ses solutions, c'est uniquement en référence à la couverture des offres d'autres fournisseurs.

Microsoft avait figuré dans ce Magic Quadrant en 2023 et en 2024, dans la catégorie des "acteurs de niche". Cette année, son offre Azure Backup n'a pas satisfait aux exigences : elle ne gère pas les environnements multicloud.

12 fournisseurs, 6 "leaders"

Un autre offreur classé l'an dernier a disparu des radars : Veritas, absorbé par Cohesity. Huawei, au contraire, fait son entrée dans ce Magic Quadrant... dont l'intitulé a changé : on ne parle plus de solutions de sauvegarde/restauration, mais de "plates-formes de sauvegarde et de protection des données". Le reflet d'une "complexification des patrimoines data", pour résumer la position de Gartner.

Dans la pratique, de nombreux critères fonctionnels sont demeurés facultatifs, quoique le cabinet américain les ait pris en considération dans son évaluation. Entre autres :

• Protection du PaaS
• Offre BaaS (backup as a service)
• Orchestration de la récupération après sinistre
• Protection de succursales, de terminaux ou d'infrastructures IA
• Capacités de sécurité "améliorées" (MFA, RBAC, intégration PAM/SIEM/SOAR...)

Il était, en revanche, obligatoire de proposer, entre autres, une intégration avec des cibles de stockage immuable, une console de gestion centralisée et la protection d'au moins deux SaaS majeurs.

L'axe "exécution" du Magic Quadrant reflète la capacité à répondre effectivement à la demande (expérience client, performance avant-vente, qualité des produits/services...). Les fournisseurs s'y positionnent :

Sur l'axe vision (censé traduire les stratégies : sectorielles, géographiques, commerciales, marketing, produit...)

Tarification : la barre est haute chez Cohesity

L'an dernier, Gartner avait crédité Cohesity de bons points pour sa marketplace, sa fonctionnalité de recherche conversationnelle à partir des backups et ses capacités de classification des données à la demande.

Le cabinet américain avait toutefois pointé la couverture SaaS limitée et le manque d'un logiciel de backup autonome (pas d'offre capable de placer la copie principale sur du stockage tiers). Il recommandait aussi de surveiller l'impact business qu'aurait l'intégration des technologies acquises auprès de Veritas.

Cette année, Gartner salue l'ensemble du portefeuille produit... et en particulier son élargissement grâce aux offres de Veritas (NetBackup + Alta Data Protection). Cette acquisition lui a aussi permis d'étendre sa couverture géographique. Bon point également pour les services de réponse aux incidents, à l'appui de partenariats avec des acteurs comme Mandiant et Palo Alto Networks.

On restera néanmoins vigilant quant au rythme de développement des produits, susceptible de ralentir en conséquence de la combinaison des offres de Cohesity et de Veritas. Une opération qui a, plus globalement, engendré des doublons au catalogue.
Gartner y ajoute une tarification plus élevée que chez les concurrents lors des négociations initiales. Il souligne également les capacités limitées de récupération des applications cloud (capture des déploiements IaC et des configurations, notamment).

Chez Commvault, attention au support

L'an dernier, Commvault s'était distingué par sa couverture exhaustive de l'écosystème et sa rapidité pour ajouter la prise en charge de workloads. Gartner avait aussi apprécié son focus cyberrésilience (à renfort, entre autres d'un assistant IA et d'un environnement de restauration isolé) et la simplification de son modèle de licence.

Le cabinet américain n'en disait pas autant de l'expérience de support (notamment sur le processus d'escalade et pour l'implémentation de nouvelles fonctionnalités). Ainsi que de la lisibilité de l'offre, tout particulièrement sur la parité fonctionnelle entre on-prem, BaaS et appliances.

Cette année, Commvault est à nouveau salué pour sa couverture des workloads, cloud en particulier (IaaS et PaaS). L'acquisition d'Appranix lui a apporté des briques en la matière, pour aller vers une protection complète de la stack applicative. Gartner mentionne aussi la récupération AD orchestrée au niveau des forêts.

La configuration initiale est cependant complexe et il peut s'avérer difficile de trouver la bonne documentation pour le dépannage. Côté support, des clients pointent le manque d'expertise à disposition. S'y ajoute la transition de Commvault Command Center vers une console Java : elle n'est pas finalisée. Si bien qu'on se retrouve avec deux outils qui ne sont pas à parité fonctionnelle.

Dell reste un "suiveur"

L'an dernier, Dell avait eu des bons points pour la profondeur de son offre et l'expérience unifiée avec le reste de son portefeuille serveurs / stockage / réseau. Ainsi que pour son mécanisme de "protection directe" (sauvegarde incrémentale niveau bloc dans PowerMax et PowerStore sans avoir à installer de logiciels) et l'extension de la tarification à l'usage aux appliances PowerProtect Data Domain.

Gartner avait toutefois présenté Dell comme un "suiveur", notamment sur les coffres-forts (vaults) et la détection de ransomwares. Il avait aussi pointé des limites sur le plan de contrôle SaaS et le risque que le focus sur PowerProtect Data Manager limite les avancées sur les offres Avamar et NetWorker.

Cette année, l'intégration avec le reste de l'offre est à nouveau saluée. Sur deux axes. D'un côté, avec le stockage PowerStore et PowerMax. De l'autre, avec l'offre on-prem AI Factory. Gartner y ajoute la brique MDR, qui exploite le XDR CrowdStrike Falcon.

Dans la même veine que l'an dernier, Dell est dit en retard sur certaines fonctionnalités "différenciantes". Parmi elles, la restauration d'applications cloud et certains cas d'usage des backups (détection de données sensibles, RAG). Attention aussi à l'administration, qui peut se révéler complexe. Et à la nécessiter d'implémenter plusieurs offres (PowerProtect Cyber Recovery + CyberSense) pour bénéficier d'une cyberdétection exhaustive.

Choisir Druva, c'est choisir AWS

Gartner apprécie la capacité de Druva à délivrer offres et intégrations (il cite l'option de sauvegarde de VM EC2 sur Azure, le backup sans agent pour Azure SQL et l'optimisation des capacités de protection S3 / RDS / NAS). Bons points également pour l'assistance par IA (reporting, dépannage, analyses de sécurité) et la défense contre les ransomwares (service managé natif sans surcout).

Outre sa dépendance à AWS (sur lequel se fonde la couche de gestion et d'orchestration), Druva ne propose pas de sauvegarde de MongoDB et de Cassandra. Sa prise en charge des services PaaS sur GCP n'est, par ailleurs, pas au niveau de celle des autres hyperscalers.

Rubrik ne restaure toujours pas entre hyperviseurs

L'an dernier, Rubrik s'était distingué par ses prix "compétitifs" (aussi bien lors des premiers achats que des renouvellements), la simplicité de son plan de contrôle et son innovation sur la partie cyberrésilience. Gartner avait aussi souligné les opportunités liées à l'acquisition de Laminar.

L'appréciation était moins positive sur la prise en charge des SaaS (plus lente que chez les concurrents), la présence géographique (limitée hors Amérique du Nord et EMEA)... et la récente IPO, qui pouvait faire craindre des inflexions stratégiques.

Cette année encore, la cyberrésilience vaut un bon point à Rubrik. Entre autres sur la protection des identités, la détection d'anomalies par IA et la récupération entre environnements hybrides. Autres bons points : la solution RAG Annapurna et l'Universal SaaS Application License, qui inclut une capacité de stockage illimitée pour chaque utilisateur.

La couverture géographique reste limitée hors Amérique du Nord et EMEA, constate Gartner. Qui note aussi l'absence de restauration cross-hyperviseurs (cela limite la prise en charge des cas d'usage type DR et migration) et les limites en matière de reporting.

La dépendance de Veeam à Microsoft perdure

L'an dernier, Veeam fut salué pour son format de sauvegarde autodescriptif favorisant la portabilité. Gartner avait aussi souligné le "savoir-faire sans précédent" que l'acquisition de Coveware apportait dans la réponse aux incidents (y compris sur des offres concurrents), la forensique et le déchiffrement.

À l'instar de Dell, Veeam apparaissait comme un "suiveur", lançant souvent ses offres en réponses à des initiatives concurrentes. Il affichait par ailleurs un retard sur la protection du SaaS et une dépendance à Windows Server pour des briques de gestion fondamentales.

Cette année, Gartner salue la "présence marché" de Veeam, autant pour l'adoption de ses solutions que pour le réseau de partenaires. Il y ajoute la partie cyberrésilience (scan inline à base d'IA, programme de support Cyber Secure...) et la "versatilité" de la restauration (entre hyperviseurs et directement vers AWS / Azure / GCP depuis des infras sur site.

L'étiquette de "suiveur" reste d'actualité. Comme la dépendance à Microsoft (déploiement de Veeam Data Cloud dans Azure + manque de flexibilité pour stocker les backups chez d'autres CSP) et le périmètre limité de la protection SaaS hors Microsoft 365 / Salesforce / Entra ID.

Illustration © Andrey Kuzmin - Adobe Stock