Guide pratique : réussir la migration vers Proxmox de son SI et de ses infrastructures IT
Les récentes modifications des tarifs de VMware ont poussé de nombreuses entreprises à envisager des solutions de virtualisation alternatives, notamment Proxmox VE. Par exemple, des sociétés telles qu'Oodrive, XBTO, Weka ou encore IMIO.be ont bénéficié de l'expertise d'Enix, hébergeur et infogéreur réputé dans le domaine de l'open source, pour effectuer cette transition. Le processus de migration soulève des questions importantes, tant sur le plan technique qu'organisationnel que la société souhaite partager dans cet article avec les DSIs et l'écosystème tech Français.
Les trois aspects principaux développés dans cet article retour d’expérience sont les suivants : la préparation technique et la conception de la nouvelle plateforme ; la gestion du changement au sein de l'organisation ; enfin, l'exécution de la migration proprement dite.
Premier aspect : la phase d’audit et de préparation
Pour les entreprises, la transition vers Proxmox n’est pas qu’une question de changement de solution de virtualisation. Qu'il s'agisse d'une plateforme sur site ou en cloud privé, les entreprises doivent prendre en compte les autres aspects essentiels de leur infrastructure IT : le stockage, les aspects réseau et sécurité ou encore les fonctionnalités de sauvegarde.
Avant d'entamer le processus de migration, il est crucial de réaliser un audit approfondi de la plateforme d’origine, avec l'étude des services VMware actuellement utilisés et les spécificités de l'infrastructure existante. Objectif de cette phase : valider la faisabilité du projet et définir l’architecture et les alternatives techniques pour chaque fonctionnalité sur la plateforme cible basée sur Proxmox.
Au-delà des aspects fonctionnels, deux points clés requièrent l'attention : l'intégration de la plateforme dans son écosystème (identifier et adapter les logiciels tiers utilisant les APIs VMware pour Proxmox) ; le plan de contrôle (gestion de l'administration, consommation et supervision par les équipes techniques).
L’occasion pour les entreprises et leurs DSI de faire évoluer les fonctionnalités de leur plateforme ? C’est le point de vue défendu par Aurélien Violet, directeur marketing d’Enix : « Quitte à changer de technologie de virtualisation, après le rachat de VMware par Broadcom, autant en faire une belle opportunité de modernisation : rationaliser l'infrastructure sous-jacente et réduire ses coûts récurrents, ajouter un PRA et améliorer le back-up, renforcer sa robustesse avec de la haute disponibilité et plus de sécurité, ou même externaliser la gestion opérationnelle pour se concentrer sur son métier. ».
Prendre garde aux enjeux techniques derrière la virtualisation !
Bien que chaque migration soit unique, certains défis techniques sont récurrents. Le premier est la conception de l'infrastructure Proxmox VE, qui implique plusieurs décisions clés : la configuration des clusters Proxmox VE ; le choix du déploiement (on-premise, cloud, hébergement externe ou hybride) ; la conception architecturale (mono-site ou multi-site) ; le dimensionnement matériel ; enfin, sa répartition géographique.
Il est important, dès la phase de conception, d'examiner en profondeur les aspects hardware de la plateforme visée : déterminer les caractéristiques et types de serveurs nécessaires pour atteindre les performances désirées ; étudier la possibilité d'utiliser l'infrastructure existante de VMware, ou la nécessité d’investir dans de nouveaux équipements, ne serait-ce que partiellement.
Aurélien Violet le constate : "Proxmox VE, basé sur Linux, est compatible avec pratiquement tous les types de hardware. Dans la grande majorité des projets de migration de nos clients, nous avons pu réutiliser tout ou partie de leur existant." Il ajoute : "Cette large compatibilité est un atout majeur. Certains éditeurs de solutions propriétaires tentent parfois de dissuader l'utilisation de l'open source en évoquant l'absence de certification officielle des fournisseurs de matériel. Selon nous, cela s'apparente à une stratégie bien connue, que les anglophones désignent par l'acronyme FUD (Fear, Uncertainty and Doubt), signifiant peur, incertitude et doute."
Un élément clé à considérer est la gestion du stockage pour les machines virtuelles Proxmox et leurs sauvegardes. La solution de stockage open source Ceph est souvent choisie pour sa fiabilité et sa renommée. Elle propose différentes options de déploiement, en mode hyperconvergé ou non, et peut être intégrée directement à l'interface Proxmox ou installée de manière indépendante. Des alternatives propriétaires performantes, comme BlockBridge, offrent également une intégration optimale avec Proxmox. De plus, il est évidemment possible de réutiliser les appliances de stockage spécialisées existantes avec VMware, surtout lorsqu’elles ont nécessité des investissements conséquents.
Concernant les sauvegardes chiffrées, les équipes de Proxmox proposent Proxmox Backup Server (PBS), une solution open source fiable, offrant des services de support sans frais de licence. Elle répond aux besoins de sauvegarde de la plupart des entreprises et s'intègre facilement avec la plateforme de virtualisation Proxmox VE.
Pour des besoins plus évolués, Veeam a annoncé le support de Proxmox dans sa solution Data Platform v12.2. « C’est une preuve supplémentaire de la maturité et de la fiabilité en production de la virtualisation Proxmox, se réjouit le directeur marketing d’Enix. Nous avons d’ailleurs déjà pu la tester et nous avons apprécié sa simplicité d’utilisation ».
En ce qui concerne l'infrastructure réseau, chaque entreprise a ses spécificités, ce qui nécessite une évaluation sur mesure. Dans de nombreuses organisations, la gestion du réseau et de la virtualisation est confiée à des équipes distinctes. Lorsqu'une équipe spécialisée est déjà en charge du réseau, le remplacement de VMware a généralement un impact restreint. En effet, une part significative des opérations réseau est souvent réalisée en dehors de l'environnement de virtualisation, à l'aide de solutions dédiées. Ces dernières peuvent être basées sur des technologies open source, comme VyOS, ou sur des appliances propriétaires telles que celles proposées par Palo Alto ou Fortinet.
Pour les organisations qui dépendent fortement des fonctionnalités réseau intégrées dans VMware, il est essentiel d'anticiper la manière de reproduire ces services autour de l'infrastructure de virtualisation Proxmox. La mise en place de réseaux locaux virtuels (VLAN) pour les machines virtuelles est une opération relativement simple, mais qui nécessite d’établir une cartographie précise de l'environnement existant. Quant aux fonctionnalités de routage, notamment celles offertes par VMware NSX-T, des alternatives peuvent être intégrées à Proxmox. Sébastien Wacquiez, associé dirigeant chez Enix, explique l’approche Enix : "Nous déployons des routeurs virtuels au sein de l'environnement de virtualisation pour interconnecter les réseaux, puis nous ajoutons les pare-feu et autres composants nécessaires." Et d’ajouter : “Il faut relever que les capacités SDN de Proxmox ont connu récemment des améliorations significatives. Ces avancées ont considérablement réduit l'écart avec les fonctionnalités réseau de VMware, même si une équivalence fonctionnelle parfaite n'est toujours pas atteinte dans sa globalité”.
Optimiser la gestion opérationnelle de la plateforme Proxmox
Autre aspect, et non des moindres : la mise en place des processus et outils pour gérer efficacement la nouvelle plateforme Proxmox. L'objectif est de permettre au client d'administrer la plateforme de manière autonome, en utilisant des interfaces, des scripts, ou des solutions d'Infrastructure as Code telles qu'Ansible ou Terraform. De plus, il est important d'implémenter des systèmes d'alerte et de supervision, comme Prometheus ou Grafana, pour assurer un suivi optimal.
Aurélien Violet souligne que de nombreuses entreprises peuvent gérer leur migration en interne sans support externe, moyennant une formation adéquate ou un renforcement des compétences. Pour celles qui manquent de savoir-faire, il existe de nombreux experts cloud français qui maîtrisent Proxmox et qui sont prêtes à les accompagner. Il mentionne également l'existence de solutions clé en main, comme leur service Proxmox Private Cloud (PPC) conçu pour faciliter la transition de VMware vers Proxmox, et déployable sur site ou dans le cloud. Il conclut en notant que, d'après l'évaluation des migrations réalisées par leurs clients, le modèle Proxmox s'avère plus avantageux financièrement que les licences VMware : « Chez Enix et probablement aussi chez nos confrères, les coûts supplémentaires liés à l'accompagnement et à l'infogérance sont largement compensés par les économies réalisées sur les licences VMware », précise-t-il. « De plus, le service d'infogérance offert est nettement plus complet que le simple support éditeur ».
Deuxième aspect : la conduite de changement
Au-delà des aspects techniques, la réussite de la migration repose en grande partie sur la prise en compte d’enjeux organisationnels et managériaux. L'objectif principal est de garantir l'adhésion des équipes concernées par ce changement. Pour y parvenir, plusieurs actions sont essentielles : communiquer clairement les motivations derrière l'abandon de VMware et le choix d'une solution plus flexible comme Proxmox ; mettre en avant les caractéristiques distinctives et les avantages de Proxmox pour susciter l'intérêt et l'enthousiasme des équipes ; faciliter l'adaptation des compétences en proposant des formations adaptées ; si nécessaire, envisager le recrutement de nouveaux ingénieurs spécialisés ou collaborer avec un partenaire expert pour renforcer la confiance dans la pertinence et la fiabilité de Proxmox.
« Notre objectif est de supprimer les risques liés à VMware et d’aider les entreprises à migrer sur des environnements sûrs, pour stopper les surcoûts et leurs risques financiers et reconquérir leur souveraineté technologique et opérationnelle », précise le directeur marketing d’Enix. « Notre rôle ne consiste pas seulement à migrer et infogérer la nouvelle plateforme, il vise à accompagner et rassurer les équipes sur la possibilité de déménager l’infrastructure sereinement sans perturbation de service ». Cette phase prend généralement du temps, en particulier pour les très grandes structures, pour lesquelles il peut être nécessaire de convaincre d’accompagner plusieurs équipes différentes - en particulier celles qui utilisent et administrent la plateforme au quotidien.
La réussite de la migration vers Proxmox ne repose pas uniquement sur la formation et l'accompagnement des équipes. Il est crucial de mettre en place une structure projet solide dès la phase préparatoire. Cette organisation doit remplir plusieurs objectifs clés : assurer une coordination fluide entre les différentes parties prenantes (les équipes responsables de la nouvelle plateforme Proxmox, les équipes utilisatrices en charge des middlewares et des services métiers, les partenaires externes éventuellement impliqués dans le projet) ; établir un plan de migration détaillé (définir les étapes précises de la transition ; fixer des jalons et des objectifs clairs) ; mettre en place un suivi rigoureux de l'avancement de la migration des différents services de l'entreprise vers Proxmox pour identifier et résoudre rapidement les problèmes potentiels.
Troisième aspect : la migration des services sur Proxmox
Préalablement au transfert des machines virtuelles et des services, il est impératif de mettre en place et de configurer intégralement la nouvelle infrastructure Proxmox, tout en s'assurant de sa supervision. Durant la phase de migration, les deux environnements coexisteront : la plateforme Proxmox, initialement dépourvue de contenu, recevra graduellement les VMs transférées depuis l'infrastructure VMware. Pour permettre cette migration, une connexion directe entre les deux plateformes est nécessaire, garantissant ainsi la continuité des services pendant le processus de transfert.
Simultanément, il faut établir un recensement exhaustif des machines virtuelles en service. Pour réduire au maximum les interruptions opérationnelles, il devrait être effectué le plus près possible du moment du transfert effectif des VMs. Il est également recommandé de procéder par phases, soit par types de services, soit par entités utilisatrices, plutôt qu’un inventaire global unique de VMs en constante évolution.
Il est également essentiel d'élaborer un protocole de migration détaillé. Celui-ci doit couvrir, a minima, la méthode de transfert des VMs entre les plateformes pour garantir la continuité des services. De plus, il doit prendre en compte, entre autres, la gestion des sauvegardes, l'intégration au réseau, le suivi des performances. Sébastien Wacquiez, qui a suivi de près ces transitions, précise : « Auparavant, nous utilisions nos propres outils internes pour la copie des VMs. Depuis mars 2024, un outil d’import officiel développé par Proxmox permet de migrer les VMs sans interrompre leur fonctionnement. » Il souligne aussi que le support Proxmox annoncé par Veeam pourra dans certains cas faciliter le processus : « Pour les entreprises qui l’utilisent, on pourra envisager d’utiliser Veeam pour “piloter” la migration des VMs VMware ESXi vers les VMs Proxmox. ».
Il est généralement recommandé d'opter pour une stratégie de migration graduelle plutôt que de transférer l'ensemble des machines virtuelles en une seule fois. Le dirigeant explique : « Après avoir accompagné notre client sur la migration de ses premières VMs, nous autonomisons généralement ses équipes pour la copie des dernières VMs selon leur agenda et leurs contraintes de services. On se concentre là où nous avons une valeur ajoutée et on limite ses coûts. ». Afin de minimiser les risques liés à la disponibilité des services, la méthodologie de migration est d'abord testée sur des VMs non critiques. Elle est ensuite appliquée aux applications moins essentielles pour l'entreprise avant d'être étendue aux systèmes plus cruciaux. Il est impératif de surveiller constamment l'ensemble du processus grâce à des outils de supervision et de métrologie au niveau applicatif.
Phase de migration : une durée relativement courte
La durée des projets de migration dépend de la complexité de la plateforme, des services VMware utilisés et des applications hébergées. « Sur les derniers projets de migration vers Proxmox engagés avec des entreprises de tailles variées, la durée s’est avérée plus courte qu’anticipé. On observe également que la phase de préparation est la plus longue, alors que la réalisation technique se déroule sur une période relativement courte », indique Sébastien Wacquiez.
Prenons le cas d'un projet d'envergure : la transition d'un système d'information d'un acteur majeur des télécommunications européennes, passant de VMware à Proxmox. Ce projet s'est étalé sur une période totale de 18 mois. La première phase, d'une durée de 12 mois, a été consacrée à la prise de décision, à la préparation des équipes et à leur formation technique. Le dirigeant explique : « Nous avons dû mener un travail de persuasion. Des démonstrations techniques ont validé la faisabilité de la migration et débloqué les résistances internes. Il est tout à fait compréhensible d’hésiter à changer un système qu'on maîtrise, surtout pour une solution open source parfois perçue, à tort, comme moins fiable. »
La phase d'exécution technique n'a duré que 6 mois, répartis comme suit : deux mois pour l'installation des nouveaux serveurs physiques et la mise en place des clusters Proxmox ; un mois pour établir l'interconnexion entre les environnements VMware et Proxmox ; trois mois pour la migration effective des applications, impliquant le transfert de plusieurs milliers de machines virtuelles.
Dans le cas d'infrastructures moins complexes, le processus de migration de VMware vers Proxmox peut être sensiblement accéléré. Lorsque l'expertise nécessaire est déjà présente au sein de l'organisation et que la prise de décision est rapide, la durée totale du projet peut être significativement réduite, il est fréquent de voir des migrations s'achever en seulement 2 à 3 mois.
Retours d’expérience : des points de vigilance spécifiques
Au cours des transitions vers Proxmox, certains points d'attention particuliers, souvent d'ordre non technique, ont été mis en évidence. Parmi ceux-ci, les questions liées à la certification de la plateforme. Sébastien Wacquiez souligne : « Certaines entreprises ayant fait valider des points spécifiques de leur infrastructure VMware doivent s'assurer que l'audit ou la certification restent valides sur Proxmox. Sinon, ils devront re-certifier la nouvelle plateforme. ».
Autre sujet récurrent : les difficultés rencontrées par les entreprises pour recenser avec précision les machines virtuelles utilisées par leurs différentes équipes et services. « Il n’est pas rare que des SI déclarent 2000 VMs actives, avec parfois la moitié d’entre elles dont personne ne sait à quoi elles servent. On pourrait parler de “shadow VM”, au même titre que de “shadow IT” », selon le directeur marketing d’Enix Aurélien Violet. « Une migration comme celle-ci peut d’ailleurs être l’occasion de rationaliser ses besoins en infrastructure, aboutissant ainsi à des économies supplémentaires. ». Ces éléments nécessitent une attention particulière, mais sont généralement considérés comme secondaires par l’infogéreur, à condition d’être anticipés et traités avec rigueur.
Voir aussi :
(1/3) : Rachat de VMware par Broadcom : quelle stratégie adopter ?
(2/3) : Pourquoi opter pour des alternatives open source à VMware ?