Petit guide de migration vers Proxmox à l'intention des DSIs

24 Septembre 2024 • 12 min

Petit guide de migration vers Proxmox à l’intention des DSIs

Article initialement publié sur Le Monde Informatique.

Face aux changements de politique tarifaire de VMware, de nombreuses entreprises ont déjà commencé à migrer vers des solutions alternatives comme Proxmox VE (Proxmox Virtual Environment). Nous avons pu accompagner dans cette transition des sociétés de toutes industries comme Oodrive, XBTO, Weka, ou encore IMIO.be. Une telle migration soulève des défis concrets, à la fois techniques et organisationnels que nous souhaitons partager dans cet article retour d’expérience.

Monkey Enix qui vole au milieu de deux ballons avec logos de Proxmox et logo d’Enix

Quels sont les points de vigilance auxquels les entreprises sont confrontées ? Quelles sont les étapes d’une migration à Proxmox sereine et sans impact sur les services qui tournent sur leur plateforme de virtualisation ? Trois aspects principaux sont mis en lumière : la phase préparatoire avec ses considérations techniques ; la conduite du changement ; et la phase de migration en elle-même.

Une étape cruciale : la phase d’audit et de préparation

Pour la plupart des entreprises, migrer vers Proxmox ne consiste pas seulement à répondre à des besoins en machines virtuelles. Que leur plateforme soit on-premise ou en cloud privé, elle inclut des fonctionnalités d’infrastructure fondamentales comme le stockage, des besoins réseaux et sécurité spécifiques, ou du backup chiffré. En amont de la migration, un audit complet des services VMware utilisés et de l’infrastructure existante est nécessaire. Cette phase permet de valider la faisabilité du projet et de définir l’architecture et les alternatives techniques pour chaque fonctionnalité sur la plateforme cible basée sur Proxmox.

Au-delà du fonctionnel, une attention particulière doit être portée sur l’intégration de la plateforme dans son écosystème : il faut identifier les éventuels logiciels tiers utilisant les APIs VMware pour les porter sur Proxmox. Autre point important : le plan de contrôle. Il faut analyser la façon dont la plateforme est administrée, consommée et supervisée par les équipes techniques.

Cette phase de préparation peut aussi constituer l’occasion pour les entreprises et leurs DSI de faire évoluer les fonctionnalités de leur plateforme : « Quitte à changer de technologie de virtualisation, après le rachat de VMware par Broadcom, autant en faire une belle opportunité de modernisation : rationaliser l’infrastructure sous-jacente et réduire ses coûts récurrents, ajouter un PRA et améliorer le back-up, renforcer sa robustesse avec de la haute disponibilité et plus de sécurité, ou même externaliser la gestion opérationnelle pour se concentrer sur son métier. » suggère Aurélien Violet, directeur marketing d’Enix.

Au-delà de la virtualisation Proxmox, des enjeux techniques récurrents

Si chaque migration présente ses spécificités, on peut cependant clairement dégager des enjeux techniques récurrents. Tout d’abord, il est nécessaire de définir le design des clusters de virtualisation Proxmox VE et l’architecture globale : le type de déploiement (on-premise, hébergement ou cloud tiers, hybride), l’architecture retenue (mono-site, multi-site), le nombre et la configuration des serveurs à utiliser dans les clusters Proxmox, leur distribution sur les sites, etc.

Dès cette phase de design, une réflexion de fond sur l’aspect hardware de la plateforme cible est primordiale. Quels types et quelles caractéristiques de serveurs utiliser pour obtenir les performances souhaitées ? Est-il possible de réutiliser du hardware existant de la plateforme VMware ou faut-il en acquérir au moins partiellement du nouveau ? « Basé sur Linux, Proxmox VE est compatible avec quasiment tout type de hardware. Sur la quasi-totalité des projets de migration de nos clients, nous avons pu réutiliser tout ou partie de leurs serveurs. », atteste Aurélien Violet. « Cette large compatibilité est essentielle. Les éditeurs de solutions propriétaires cherchent parfois à décourager l’utilisation de l’open source en invoquant l’absence de certification officielle des fournisseurs de hardware. Pour nous, cela relève d’une technique d’intox bien connue que les Anglo-Saxons résument par un doux acronyme : FUD (Fear, Uncertainty and Doubt) ».

Autre point fondamental à considérer : le stockage pour les VMs Proxmox et les sauvegardes. La plupart du temps, la technologie open source Ceph, robuste et largement déployée, est très souvent utilisée, avec diverses implémentations possibles : hyperconvergée ou non ; intégrée à l’interface Proxmox ou installée séparément. Il existe également des solutions propriétaires très performantes qui ont fait depuis longtemps le pari d’une intégration parfaite avec Proxmox, telles que BlockBridge. Les appliances de stockage spécialisées existantes, ayant souvent requis des investissements conséquents, peuvent également être réutilisées sur la nouvelle plateforme.

Pour l’aspect back-up chiffré, les équipes Proxmox éditent Proxmox Backup Server (PBS), une solution open source éprouvée, proposant des offres de support mais sans coût de licence. Elle couvre les besoins en sauvegarde de la majorité des entreprises et se combine simplement avec la virtualisation Proxmox VE. Pour des besoins plus avancés, Veeam a annoncé le support de Proxmox dans sa solution Data Platform v12.2. « C’est une preuve supplémentaire de la maturité et de la fiabilité en production de la virtualisation Proxmox », se réjouit le directeur marketing d’Enix. « Nous avons d’ailleurs déjà pu la tester en conditions opérationnelles dès la phase bêta. ».

Concernant le réseau, aucune entreprise ne l’utilise de manière identique. Une évaluation au cas par cas est nécessaire. Pour nombre d’organisations, des équipes différentes sont en charge du réseau et de la virtualisation. Quand il existe déjà une équipe dédiée au réseau, remplacer VMware a généralement un impact limité : une partie importante de la charge réseau est en effet effectuée en dehors de l’écosystème VMware, avec des solutions spécialisées, basées sur de l’open source comme par exemple VyOS ou sur des appliances propriétaires comme Palo Alto, Fortinet, Arista vEOS, etc. Celles-ci peuvent la plupart du temps être conservées avec la nouvelle plateforme Proxmox.

Pour ceux qui utilisent les fonctionnalités réseaux fortement intégrées à VMware, il faut vérifier en amont comment reproduire ces services autour du cœur de virtualisation. Installer des machines sur des réseaux locaux virtuels (VLAN) est une opération simple à mettre en place, qui nécessite néanmoins de cartographier ce qui était déployé sur VMware pour le reproduire dans Proxmox. Pour les fonctionnalités de routage, notamment celles incluses dans VMware NSX-T, des équivalents peuvent être ajoutés à Proxmox. « Chez Enix, nous installons des routeurs dans la solution de virtualisation pour pouvoir bridger les réseaux, puis le firewall, etc. », précise Sébastien Wacquiez, associé dirigeant chez Enix. « Par ailleurs, l’aspect SDN de Proxmox a récemment été amélioré pour combler en grande partie l’écart avec les fonctionnalités réseaux VMware, même si ce n’est pas complètement à iso-périmètre ».

Bien préparer la gestion opérationnelle de la plateforme Proxmox

Autre aspect, et non des moindres : les process et outils de gestion de la plateforme cible – c’est-à-dire tout ce qui est connexe à la plateforme. Côté client, l’administration de la plateforme doit pouvoir se faire de la manière la plus autonome possible, via des interfaces dont celle de qualité de Proxmox VE, des scripts, ou des outils d’Infrastructure as Code comme par exemple Ansible ou Terraform. Même chose concernant l’alerting et la supervision de la plateforme, avec des technologies comme Prometheus ou Grafana.

« Au final, avec de la formation ou un renfort de compétences, les entreprises peuvent souvent gérer leur migration de façon autonome. Et si l’expertise manque, de nombreux acteurs français spécialistes de l’open source et de Proxmox sont disponibles. » assure Aurélien Violet, qui mentionne également l’existence de solutions packagées et infogérées comme leur service de cloud privé Proxmox (PPC) créé pour faciliter la bascule de VMware à Proxmox, déployable on-premise ou dans le cloud. Il ajoute également : « On change de modèle par rapport au licensing éditeur VMware : après évaluation des migrations de nos clients, le surcoût en accompagnement et infogérance est bien inférieur aux économies réalisées sur les licences, avec en plus un service d’infogérance 24/7 beaucoup plus complet que le seul support éditeur. ».

Un préalable : la conduite de changement

Parallèlement aux aspects techniques, l’un des principaux enjeux organisationnels et managériaux de la migration consiste à s’assurer de l’adhésion des équipes : expliquer les raisons de la sortie de VMware et le choix d’une solution moins packagée comme Proxmox, présenter les avantages de la nouvelle solution, accompagner la montée en compétences, éventuellement renforcer les équipes avec de nouveaux ingénieurs ou s’appuyer sur un partenaire capable de rassurer sur la technologie.

« Notre objectif est de supprimer les risques liés à VMware et d’aider les entreprises à migrer sur des environnements sûrs, pour stopper les surcoûts et leurs risques financiers, et reconquérir leur souveraineté technologique et opérationnelle », précise le directeur marketing d’Enix. « Notre rôle ne consiste pas seulement à migrer et infogérer la nouvelle plateforme : nous rassurons les équipes sur la possibilité de déménager l’infrastructure sereinement sans perturbation de service ». Cette phase prend généralement du temps, en particulier pour les très grandes structures, pour lesquelles il est nécessaire de convaincre et d’accompagner plusieurs équipes différentes - en particulier celles qui utilisent et administrent la plateforme au quotidien.

Au-delà de cet accompagnement et de la formation des équipes, une organisation projet efficace doit être mise en place dès la phase de préparation. Pour assurer le lien entre les équipes en charge de la plateforme et les équipes utilisatrices en charge des middleware et des services métiers, pour la relation avec les partenaires éventuels. Cette organisation doit garantir la planification et le suivi minutieux de la migration effective des différents services de l’entreprise vers la plateforme Proxmox cible.

Migration des services : un inventaire, une méthodologie, des procédures et des outils d’import

Avant la migration effective des VMs et des services, il faut procéder à l’installation complète et à la mise en supervision de la plateforme cible basée sur Proxmox telles que définies en amont. Lors de la phase de migration, les infrastructures tournent « en double » : la plateforme cible, initialement vide, accueillera progressivement les VMs migrées depuis VMware. Pour la copie des VMs, les deux plateformes doivent être interconnectées pour que les services puissent tourner simultanément sur l’une ou l’autre des plateformes durant la migration.

En parallèle, un inventaire détaillé des VMs existantes est nécessaire. Pour minimiser le gel des opérations, cet inventaire doit être réalisé au plus près de la migration effective des VMs, de préférence par étapes, par types de services ou par entités utilisatrices, plutôt qu’un inventaire global unique.

Il faut également définir une méthodologie de migration, incluant a minima une méthode de copie des VMs entre les plateformes pour assurer la continuité de service, mais aussi la gestion des backup, l’intégration réseau, la supervision, etc. Sébastien Wacquiez, qui a suivi de près ces migrations, précise : « Nous utilisons historiquement nos outils internes pour la copie des VMs. Depuis mars 2024, un outil d’import officiel a été développé par les équipes Proxmox, il permet la migration des VMs pendant qu’elles continuent de tourner. » Il ajoute que le support Proxmox annoncé par Veeam pourrait simplifier le processus : « Pour les entreprises qui souhaitent ce type de solution de sauvegarde, on pourra l’utiliser pour “piloter” la migration des VMs VMware ESXi vers les VMs Proxmox. ».

Pour fluidifier le process de migration, il vaut mieux éviter de migrer en bloc toutes les machines virtuelles, et préférer une approche progressive. « Après avoir accompagné notre client sur la migration de ses premières VMs, nous autonomisons généralement ses équipes pour la copie des dernières VMs selon leur agenda et leurs contraintes de services », souligne le dirigeant. Par ailleurs, pour minimiser tout risque sur la disponibilité des services, la méthodologie de migration est d’abord validée sur des VMs de tests puis exécutée sur les applications les moins critiques pour l’entreprise. Enfin, tout le processus doit être vérifié continuellement via la supervision et la métrologie au niveau applicatif.

Une durée effective de migration relativement courte

La durée des projets de migration varie selon la complexité de la plateforme, les services VMware utilisés et les applications concernées. « Sur les derniers projets de migration vers Proxmox engagés avec des entreprises de tailles variées, la durée s’est avérée plus courte qu’anticipé. En réalité, la phase de préparation est la plus longue alors que la réalisation technique se déroule sur une période relativement courte », observe Sébastien Wacquiez.

Un exemple : un grand projet de migration d’un SI de VMware vers Proxmox réalisé pour un acteur européen majeur des télécommunications a duré en tout un an et demi. Douze mois ont ainsi été nécessaires pour la décision, la préparation des équipes, et la formation technique. « Nous avons dû convaincre », explique le dirigeant. « Des démonstrations techniques ont validé la faisabilité de la migration et débloqué les résistances internes. Il est tout à fait compréhensible d’hésiter à changer un système qu’on maîtrise, surtout pour une solution open source parfois perçue, à tort, comme moins fiable. ».

Ensuite, la réalisation technique complète n’a duré que 6 mois : deux mois pour l’installation de nouveaux serveurs bare metal et des clusters Proxmox, un mois pour interconnecter les solutions VMware et Proxmox entre elles, et enfin trois mois pour la migration effective des applications hébergées sur leurs clusters de plusieurs milliers de machines virtuelles.

Pour des plateformes plus simples, avec une expertise disponible et une prise de décision rapide, les migrations VMware vers Proxmox peuvent souvent être bien plus courtes, de 2 à 3 mois.

Des points de vigilance avant et pendant la migration

Des points de vigilance spécifiques, souvent non techniques, ont été identifiés lors des migrations. Par exemple, les aspects certification de la plateforme. Selon Sébastien Wacquiez, « certaines entreprises ayant fait valider des points spécifiques de leur infrastructure VMware doivent s’assurer que l’audit ou la certification restent valides sur Proxmox. Sinon, ils devront re-certifier la nouvelle plateforme. », prévient-il.

Autre point d’attention récurrent : les difficultés pour les entreprises à inventorier précisément les machines virtuelles utilisées par leurs équipes au sein de leurs différents services. « Il n’est pas rare que des SI déclarent 2000 VMs actives, avec parfois la moitié d’entre elles dont personne ne sait à quoi elles servent. On pourrait parler de “shadow VM”, au même titre que de “shadow IT” », selon le directeur marketing d’Enix Aurélien Violet. « Une migration comme celle-ci peut d’ailleurs être l’occasion de rationaliser ses besoins en infrastructure, aboutissant ainsi à des économies supplémentaires. ».

Des points de vigilance, certes, mais considérés comme mineurs par l’infogéreur dans l’exécution du projet de migration, dès lors qu’ils sont anticipés et abordés rigoureusement.

Voir aussi :

1/3 - Rachat de VMware : quelle stratégie adopter ?

2/3 - Alternatives à VMware : les vertus de l’open source


Ne ratez pas nos prochains articles DevOps et Cloud Native! Suivez Enix sur Twitter!