Et bon dimanche, sous vos applaudissements (vous avez la ref ou je suis trop vieux ?) Après une première partie tournée vers la découverte de l’outil, voici maintenant la deuxième partie, tant attendue par certaines et certains. J’ai passé beaucoup de temps avec Emmanuel pour discuter du produit, de son approche et de ses ambitions. Le moins que l’on puisse dire, c’est que son développeur est un passionné, avant même d’être un codeur talentueux. Clairement, ce n’est pas du vibe coding ^^
C’est, en plus de la maturité ergonomique et fonctionnelle, très important de le constater, en tant que simple utilisateur : l’engagement et la motivation de ceux qui développent, nous donnent aussi confiance en leurs outils, qu’ils soient des centaines ou seuls. Je ne sais pas si je suis très clair, mais, en plus simple : la confiance envers les dev vient autant du fonctionnel que de l’engagement de ceux-ci.
C’est vraiment le cas de Proxcenter, je trouve. Avec la version Entreprise, Emmanuel a vraiment transformé l’essai en proposant un environnement complet qui apporte une dimension que je ne retrouve pas encore vraiment dans Proxmox (que ce soit dans la GUI originale ou plus récemment avec PDM).
Par exemple, le dashboard « Ressources » vous présente de nombreux aspects de l’impact/ROI technique, environnemental et financier, ainsi que l’usage quotidien et l’évolution à moyen terme de vos environnements. Voici quelques screenshots qui vous donnent un exemple pour un vLab minuscule, composé d’un cluster de deux machines, supervisé depuis à peine 48 heures. C’est déjà vraiment impressionnant.
On a une idée de la consommation (que vous pouvez adapter à votre installation, en kW) du cluster, ainsi que des potentielles optimisations possibles, en fonction du degré d’optimisation souhaité.
Vous avez un listing des VM susceptibles d’êtres optimisées en mémoire, cpu :
Ensuite, mon chouchou, encore en plein développement : la section sécurité réseau et micro-segmentation. Basée sur le firewall intégré de Proxmox, elle permet d’ajuster toutes les règles de filtrage d’accès de chaque nœud, VM et même globalement du datacenter, ce qui lui donne un petit air de NSX… Aujourd’hui, Emmanuel est en plein développement et en phase de fine-tuning de ces dashboards, donc les copies d’écran que je vous présente vont sûrement bien évoluer à l’avenir. Moi qui adore ça, je vous l’ai dit, j’essaie de lui donner des pistes ou des conseils, à la mesure de mes moyens, pour améliorer tout cela, avec mes connaissances de plus de 8 ans d’expérience avec NSX aujourd’hui.
Vous êtes guidé dès le début avec un assistant qui vous permet d’activer le firewall de chaque élément, pour bien commencer. Personnellement, c’était aussi un saut dans l’inconnu en matière de gestion du filtrage iptables fourni par Proxmox nativement, car je n’avais pas encore eu l’occasion d’utiliser cette fonction spécifique.
Voici le déroulé (ok du premier coup en matière d’activation du firewall au niveau du datacenter, well done !) du wizard présenté par ProxCenter :
Une fois ce pare-feu global activé, toutes vos VM (et vos conteneurs LXC, sans aucun doute, je n’en ai pas pour tester) deviennent inaccessibles. Il vous faut donc ajuster les règles et, surtout, vérifier que le pare-feu est bien activé sur chacune de vos interfaces réseau (vmnics). C’est un prérequis indispensable avant de vous lancer dans la sécurisation de votre écosystème Proxmox. Personnellement, je n’étais pas familier de cette pratique avec mon petit cluster, ce qui m’a valu quelques galères… Mais pour ceux qui maîtrisent déjà ces fonctionnalités, cette étape doit être une partie de plaisir, comme si le debugging et la gestion de règles par-feu étaient facile à gérer … on entend vraiment n’importe quoi de nos jours ^^
Une fois que tout a enfin fonctionné de mon côté (après une looongue soirée), le reste n’a été qu’une question de prise en main, notamment avec les politiques de sécurité et les fonctionnalités intégrées ! Malgré quelques bugs de jeunesse, ProxCenter est déjà très bien conçu. Il reste quelques points à affiner, mais les fondamentaux sont là.
Voici quelques exemples concrets d’utilisation des fonctions intégrées :
La partie Reporting fait le boulot, les rapports sont de bonnes qualité, même s’il sont encore simples. Nul doute que cette partie s’enrichira avec le temps. Je vous mets un exemple de rapport de sécurité sur le cluster de mon vLab pour référence :
Concernant le RBAC des utilisateurs, cela reprend les permissions de Proxmox, en les présentant de manière très visuelles et plus évidentes à utiliser. J’aime !
Au final, j’oublie certainement des fonctionnalités, tant celles de Proxcenter (pour une version 1 !! … rappelons-le) sont riches et détaillées. Il y a plein de petits raccourcis pratiques dont je n’ai pas parlé, notamment dans la partie dédiée à la gestion quotidienne des environnements, avec des vues par tag, par VM, par serveur, ou encore lors de la création des machines virtuelles. Je ne peux que vous conseiller, après avoir fait rapidement le tour de ma démo mise à votre disposition (voir le premier article), d’installer Proxcenter et de constater par vous-même que même la version communautaire mérite que vous vous y attardiez !
Tout comme PegaProx il y a une semaine, l’arrivée de Proxcenter sur la scène Proxmox marque vraiment un changement majeur dans l’open source. En effet, une fois de plus, on constate que l’adoption massive d’une solution passe aussi par une étude fine et une réduction des frictions entre la chaise et le clavier. En cela, ProxCenter a, à mon avis, d’ores et déjà réussi son pari, et je lui prédis un avenir radieux !
… et encore bravo a Emmanuel Revy, pour ce magnifique vCenter pour Proxmox 🙂
Références :
Le github de Proxcenter : https://github.com/adminsyspro/proxcenter-ui
Un autre article d’un blogger que je vous recommande chaudement par ailleurs (il a une chaine YouTube excellente) : the missing Proxmox vCenter ?
Le site officiel : https://proxcenter.io
La première partie sur vBlog.io : https://vblog.io/proxcenter-pourquoi-lergonomie-est-importante/
La démo, si vous avez loupé l’articles d’hier : https://proxcenter.myvlab.ovh / demo@vblog.io / DemoVBLOG
Emmanuel REVY sur LinkedIn : https://www.linkedin.com/in/erevy/