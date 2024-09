Proxmox, la startup autrichienne qui développe une solution de virtualisation de serveurs Open source, n’a pas un stand extraordinaire, mais elle est certainement la vedette du salon Open source Summit Europe qui se tient cette semaine à Vienne, en Autriche. Depuis le début de l’année, des centaines de milliers d’entreprises ont déployé sa solution et des dizaines de milliers ont acheté son support payant. La raison ? Proxmox est l’une des principales sorties de secours qui s’offrent aux clients désenchantés de VMware.

Pour comprendre ce nouveau phénomène du monde Open source, LeMagIT est parti à la rencontre de l’équipe de développeurs qui bâtit ce projet depuis bientôt 20 ans. Parmi elle, Fabian Grünbichler (à gauche sur la photo en haut de cet article) a accepté de répondre à nos questions. Interview.

Qu’est-ce que Proxmox ?

Fabian Grünbichler : Notre entreprise existe depuis presque 20 ans. Nous avons commencé comme intégrateur système. Notre premier logiciel, que nous avons d’ailleurs toujours au catalogue, est un serveur de messagerie. À l’époque, il nous semblait plus simple de le proposer prêt à l’emploi dans une machine virtuelle (VM). Et c’est ainsi que nous nous sommes lancés dans la virtualisation, en écrivant notre propre hyperviseur.

Proxmox VE, notre solution de virtualisation, est essentiellement une distribution Debian qui exécute un hyperviseur basé à la fois sur QEMU, KVM et les containers Linux LXC. Je parle bien du système de containerisation intégré à Linux, au niveau système, pas d’un moteur d’applications en containers du genre Docker.

L’idée est de virtualiser des serveurs applicatifs ou fonctionnels soit sous la forme d’une VM si son OS est particulier, soit sous la forme d’un container s’il peut fonctionner à partir d’une Debian. Sachant que vous mettez bien plus d’instances virtuelles en containers qu’en VM sur une machine physique. Typiquement, vous exécuterez des centaines de serveurs applicatifs en containers sur un petit serveur physique qui ne peut exécuter que des dizaines de VM.

Mais, encore une fois, si votre projet est de déployer un cluster de containers Kubernetes, alors vous installerez plutôt Kubernetes dans une machine virtuelle.

Pour le reste, nous essayons de couvrir tous les cas d’usage en infrastructure. Nous gérons donc un stockage SDS (Software Defined Storage) à partir de Ceph ou des groupes LVM de Linux, du réseau virtuel avec des fonctions intégrées de firewall, de DNS, de DHCP, de sous-réseaux virtuels, puis aussi de la sauvegarde légère avec un système de déduplication que nous avons développé en partant de zéro, en langage Rust.

Notre solution est entièrement Open source. Vous obtenez gratuitement toutes les fonctionnalités dans toutes les versions. Notre activité commerciale consiste à vendre des formations et divers niveaux de support professionnel pour Proxmox VE.

Comment s’administre votre solution ?

Fabian Grünbichler : Nous avons développé tout un jeu de lignes de commandes et une interface web pour opérer les fonctions du bout de la souris. Nous avons aussi une API qui vous permet d’accéder à toutes les fonctions d’administration depuis un client que vous pouvez développer vous-mêmes. Il existe aussi des plugins pour automatiser le déploiement des services et des VM depuis Ansible. Et, bien évidemment, rien de tout cela n'est soumis à une exigence particulière de licence ou quoi que ce soit. Tout est disponible dans le code source et librement accessible, entièrement.

Pour installer Proxmox au départ, nous avons un installateur Bare-metal qui est simplement un fichier ISO, comme n’importe quelle autre distribution Linux. Vous le téléchargez, vous démarrez votre machine à partir de celui-ci, vous installez son contenu. Cela ne prend que dix minutes. Vous pouvez aussi installer toute la partie virtualisation sur une Debian déjà existante en lui indiquant simplement l’adresse de notre dépôt de logiciels. Nous proposons un guide à ce sujet, avec toutes les étapes détaillées.

Quels sont les types de serveurs, de stockage, de réseau... - supportées par Proxmox ?

Fabian Grünbichler : À l’heure actuelle, notre solution ne fonctionne que sur des processeurs x86 64 bits. Nous avions eu une version expérimentale pour ARM pendant un certain temps, mais la demande n'était tout simplement pas là. Donc, nous surveillons bien sûr cela, également pour l’architecture RISC-V. Il y a quelques développements prometteurs, mais ce n'est pas encore suffisant pour que nous puissions nous engager pleinement.

Concernant le stockage, nous avons standardisé une architecture de plug-ins pour que les fabricants de baies de disques puissent s’interfacer avec nous. À notre niveau, nous gérons tous les stockages LVM reconnus par Linux, avec des volumes formatés en XFS ou Ext4, des disques internes, des baies connectées en iSCSI, des volumes accessibles en NFS ou Samba.

Mais le plus gros sujet pour nous reste Ceph. Nous avons bâti une version « hyperconvergée » de notre solution qui repose intégralement sur Ceph. Et, comme dit précédemment, notre solution de base gère intégralement les stockages Ceph externes. Selon nous, Ceph est la meilleure solution Open source en ce qui concerne la possibilité d’étendre à l’envi la capacité des volumes et la possibilité d’avoir des stockages en mode fichier, bloc ou objet. Si vous êtes déjà utilisateur de Ceph, adopter Proxmox VE se fait naturellement.

Je précise que notre hyperviseur peut stocker les images-disques de ses VM aussi bien sur du stockage en mode fichier (y compris via NFS, en réseau) qu’en mode bloc (ce qui est d’ailleurs notre choix avec Ceph).

Enfin, concernant le réseau, notre système SDN est assez récent. Il gère des sous-réseaux virtuels (VLAN) qui sont indépendamment routés. Nous nous basons sur la technologie VxLAN qui permet de créer un réseau virtuel à cheval entre plusieurs clusters Proxmox. Cela facilite les migrations de VM entre sites, par exemple.

Cela dit, le pilotage d’une migration de VMs entre différents sites est encore en préversion. Et si la fonctionnalité est d’ores et déjà utilisable via la ligne de commande ou via des API, il n’y a pas encore d’outil graphique pour le faire.

Et qu’en est-il en ce qui concerne les possibilités de migration depuis ou vers d’autres systèmes de virtualisation ?

Fabian Grünbichler : Depuis VMware, nous avons désormais notre propre importateur qui communique avec l'API VMware. C’est un outil que nous avons publié au printemps dernier. En plus de cela, les solutions de sauvegarde de Veeam prennent à présent en charge Proxmox et permettent typiquement de restaurer un cluster VMware – toutes ses VM, toutes ses règles de fonctionnement - vers un cluster Proxmox, en convertissant au passage les formats. Il existe aussi Vinchin, une solution de sauvegarde chinoise qui offre la même fonctionnalité de restauration d’un cluster VMware au format Proxmox que Veeam.

Signalons que QEMU, la technologie Open source sur laquelle nous nous basons est par ailleurs capable de récupérer directement n’importe quel format d’image de machine virtuelle. Il faudrait toutefois dans ce cas recréer les règles d’administration à la main.

Toutes ces technologies fonctionnent pour importer des charges de travail virtualisées dans Proxmox, mais aussi pour les exporter de Proxmox vers autre chose.

Cela dit, nous parlons bien de conversions statiques. Si votre projet consiste à synchroniser un cluster virtualisé A avec un cluster virtualisé B, alors vous devez avoir un cluster Proxmox sur les deux sites. Nous disposons de cette fonctionnalité de réplication et de synchronisation dans notre code. Encore une fois, elle est en préversion. Mais vous pouvez aussi synchroniser les snapshots que nous faisons, les répliquer sur un site de secours, et les y restaurer en cas de problème sur votre site principal.

Que se passe-t-il pour vous depuis que Broadcom a changé la politique commerciale de VMware, jusqu’ici le leader des solutions de virtualisation ?

Fabian Grünbichler : Étant une entreprise Open source, il nous est toujours difficile de savoir exactement combien d’entreprises utilisent notre produit. Mais nous avons effectivement vu depuis le début de l’année une explosion des requêtes sur notre dépôt, ce qui signifie que de nombreux clusters Proxmox VE ont été installés et récupèrent chez nous les mises à jour logicielles.

Je ne sais pas si j’ai l’autorisation de partager les chiffres exacts. Mais la quantité de clusters Proxmox qui interrogent tous les jours nos dépôts s’écrit désormais avec six chiffres [des centaines de milliers, NDR] et la quantité d’entreprises qui ont souscrit chez nous un support payant s’écrit désormais avec cinq chiffres [des dizaines de milliers, NDR).

Parmi ces clients payants, vous trouverez des entreprises de toutes tailles. Elles vont de la station de recherche en Antarctique à la compagnie ferroviaire transeuropéenne, en passant par plusieurs administrations publiques. De la TPE au très grand compte.

Nous avons aussi étendu notre réseau de partenaires dans le monde entier. Par partenaires, j’entends aussi bien des fournisseurs de cloud qui proposent d’héberger des VM sur notre technologie que des revendeurs qui peuvent offrir une assistance 24h/24 et 7j/7 sur notre solution. Par exemple, en France, nous avons plusieurs partenaires de ce type qui proposent un support en français, ce que nous ne pouvons pas faire nous-mêmes.

Nous travaillons aussi avec des partenaires capables de développer des plateformes logicielles sur mesure en partant de notre technologie.

Et puis il y a les partenaires qui proposent des serveurs matériels préinstallés et préconfigurés sous Proxmox VE. Cette activité démarre à peine. Nous avons déjà une société qui le fait en Allemagne. Nous travaillons à en avoir d’autres ailleurs. Un point intéressant est que des grands fabricants de serveurs sont venus nous voir pour valider notre solution sur leurs équipements et pour que nous puissions dire sur notre site que nous certifions Proxmox VE sur les machines de marque X ou Y.

Quelles sont les prochaines étapes ?

Fabian Grünbichler : En termes de développement, nos efforts portent en ce moment, comme je le disais, sur l’extension fonctionnelle de notre SDN.

Nous collaborons aussi beaucoup avec des fournisseurs de solutions de stockage et de sauvegarde pour mettre au point davantage de plugins qui leur permettent de se greffer à Proxmox VE. Au-delà de l’aspect technique, il s’agit surtout d’établir des contacts avec les bons partenaires.

Le troisième sujet important concerne aussi l’administration de plusieurs clusters.

En dehors de cela, nous développons constamment de plus petites fonctionnalités et, bien sûr, les correctifs de bogues et de sécurité habituels.

Tous ces sujets sont pris en charge en interne par 30 à 40 développeurs.