Les gens, il faut qu’on parle (encore ^^) : depuis plus de deux ans, personnellement, et plus récemment depuis environ un an, je fais du lobbying incessant auprès de mes responsables directs, mais aussi s’agissant de ma direction informatique. Clairement, je ne suis plus le seul, bien évidemment. Malgré mon fort attachement historique à la plupart des technologies VMware (vous pouvez le constater depuis 15 ans de blogging), il était vraiment temps que cette décision soit enfin prise — en tout cas pour les 3 à 5 prochaines années.
Je vous propose de revenir sur le cheminement qui nous a conduits à faire ce choix : celui d’un hyperviseur alternatif à VMware.
Une route? Là où nous allons, nous n’avons pas besoin de routes.
Tout a commencé bien avant le rachat de VMware par Broadcom, en mai 2022. Dès 2020, avec mon responsable, nous avions déjà identifié que le budget, de plus en plus contraint, de l’informatique allait poser de sérieux problèmes face à la stratégie VMware que nous avions construite depuis plus de 10 ans (le premier hyperviseur VMware en production datait de 2006 environ, avec GSX Server, et le premier vCenter vers 2009).
L’avènement de NSX-T chez nous, pour anticiper les besoins de topologies réseau complexes pour des GHT dans les années 2016/2017, a quelque part rendu l’équation financière encore plus compliquée.
Puis est venu le séisme du rachat de VMware. Après une phase de sidération stratégique de quelques mois, il a bien fallu nous rendre à l’évidence : VMware seul ne serait plus tenable à terme. Il fallait réfléchir à une alternative crédible, qui nous permette d’arriver à la table des négociations avec des cartes technologiques en main. Objectif ? Éviter de nous faire dévorer tout crus par Broadcom, qui avait déjà la réputation d’un loup capitaliste, pour poursuivre la comparaison avec le Petit Chaperon rouge…
On a 106 miles à parcourir, un plein d’essence, un demi-paquet de cigarettes, il fait nuit et on porte des lunettes noires
Nous avons eu la chance de bénéficier d’un alignement de planètes favorable, et surtout de commerciaux qui comprenaient notre situation (merci encore Tyia !). Résultat : nous avons pu négocier un accord ELA encore budgétairement tenable, juste avant la confirmation, en novembre 2023, du rachat définitif par Broadcom.
Mais le prochain ELA, lui, serait bien plus difficile à négocier… prévu pour octobre 2026.
L’important, c’est une bonne information
Et nous voilà désormais en mai 2026… à six mois de la prochaine signature d’ELA.
Qu’avons-nous réussi à faire en trois ans ? Avons-nous anticipé et commencé à migrer ? Avons-nous fait un choix ? Tout le monde a-t-il bien pris conscience de l’échéance qui se rapprochait ?
Clairement, et en substance, si je prends ma casquette de blogueur que certains connaissent depuis longtemps, j’aurais tendance à lâcher sans filtre un énorme Rognotudju… Mais maintenant, je respire, je prends du recul, et je réfléchis avec vous. Ça été long, compliqué, parfoit même difficile, à la limite du burn-out pour moi (c’est en partie pour cela que vBlog s’est arrêté quelques années). Ce sont les derniers mois qui ont été le plus frustrant car on en finissait pas de discuter, de mettre en attente, de gérer des priorités différentes …
En prenant un peu de champ, on se rend compte en plus que sortie de mon petit nombril, que les conditions géopolitiques ont beaucoup évolué ces derniers mois, c’est le moins qu’on puisse dire. Il nous a aussi fallu faire bouger ce paquebot qu’est une DSI de centre hospitalier. C’est évident, mais ça va mieux en le rappelant : les services informatiques d’un établissement comme le nôtre ne sont pas les seuls défis à relever. Dans notre cas, un « petit projet » a mécaniquement phagocyté les priorités de tout le monde : rien de moins que la construction d’un nouvel hôpital, dont le déménagement des soignants, médecins et administratifs est désormais prévu pour l’été 2028. Oops…
Mais revenons à nos moutons : si je résume, il fallait donc valider un nouvel hyperviseur alternatif, construire et équiper un nouvel hôpital, prendre en compte les nouvelles problématiques géopolitiques (souveraineté, vous savez à quel point j’y suis attaché…), et, last but not least, rallier tout le monde — ingénieurs, managers, techniciens et directeurs de tous poils.
Bon, simple. Et en plus, on est large : il nous faut être en position de force pour la signature prochaine d’un nouvel ELA avec Broadcom d’ici six mois (ETA, Estimated Time of Arrival). Je vous épargne toutes les démarches, réunions avec les intégrateurs, discussions avec nos collègues des autres CHU… Bref, ça y est, nous y sommes ! (Et si quelqu’un a cette référence, il gagne mon respect… ce qui n’est pas si simple, hein ? 😉)
ALOOORS, trève de blablaaaa !
Vous l’avez compris, Proxmox au final a été préféré à Vates, HPE était assez loin derrière.
Il fallait choisir un nouvel hyperviseur pour réduire de manière significative notre facture VMware, tout en engageant l’institution et nos équipes de production vers une nouvelle direction technologique. Trois solutions figuraient sur notre shortlist : Vates, Proxmox et HPE VM Essentials (Morpheus light).
Avec mes collègues, nous avons mené une analyse SWOT assez complète et construit des tableaux comparatifs pour objectiver notre présentation à la direction, autant que faire se peut. Ces éléments, compilés et présentés, reflétaient à la fois nos besoins spécifiques (comme la compatibilité avec Veeam) et les arguments en faveur de chaque solution.
Voici donc le comparatif que nous avons soumis à notre direction :
Ce qu’il faut retenir de cette analyse, c’est que Vates se révèle très proche de Proxmox, et même supérieur à lui sur certains critères comme le risque technologique. En effet, une solution portée par un éditeur établi et reconnu est généralement perçue comme plus rassurante par un acteur public, qui craint davantage les risques liés à une solution purement open source, même si celle-ci est soutenue par une communauté active. On peut le regretter, mais c’est un fait. Regardez ce qui se passe avec la Suite Numérique : dès lors que l’État français y a apposé son « tampon », l’intérêt s’est soudainement cristallisé… alors que cette suite repose entièrement sur des briques libres et gratuites. (Attention à ne pas confondre open source et gratuit, une confusion malheureusement trop répandue.)
Autre enseignement : il s’agit d’un vrai changement de cap, qui, je l’espère, contribuera à ancrer une prise de conscience durable : les géants américains, aussi performants, rapides ou séduisants soient-ils, ne sont pas les seules solutions viables. Plus rapide, plus facile, plus attirant… mais pas forcément plus solide.
Enfin, ce message s’adresse personnellement à Olivier Lambert, CEO de Vates, qui lira sans doute ces lignes : la décision s’est jouée à peu de chose près, et certains penchaient effectivement pour Vates comme alternative. Malgré le choix final, Vates reste, à mes yeux, une excellente solution, dont la maturité devrait progresser rapidement dans les mois et années à venir. Je serais donc ravi de refaire ce comparatif début 2027… On prend date, Olivier ? 😉
Vers l’infini et au delà !
Nous en sommes là aujourd’hui, et le planning associé à cette transformation ainsi que ses enjeux sont colossaux. Je peux vous dire que j’ai piloté de nombreux projets critiques au cours de ma vingtaine d’années passées au sein de notre production… mais ce qui nous attend pour les prochains mois est sans doute la plus grande transformation à laquelle j’ai été confronté. Pourquoi ? Parce qu’elle ne se limite pas à un simple changement de paradigme pour la DSI : elle s’accompagne de projets hyper structurants, dont je n’ai pas encore parlé ici, comme la refonte complète de notre réseau Datacenter (Spine/Leaf Cisco, backbone 100G entre nos divers campus), l’intégration d’équipements majeurs (de nouvelle baies de stockage HPE, un tout nouveau Wi-Fi 7 de chez Huawei, un Palo Alto fraîchement déployé, ou encore du Cisco ACI), et bien d’autres sujets qui pourraient encore alimenter deux ou trois articles. (Sauf si certains collègues se sentent l’âme d’un témoignage sur le blog… l’antenne est grande ouverte, Jérôme, Antoine, Vincent, Eric … !)
Bref, c’est une nouvelle navette spatiale pour nos soignants et médecins (et au final pour vous !) que nous sommes en train d’assembler pour notre futur hôpital, avec l’ambition, je l’espère, de nous projeter sereinement dans les années 2030. Et nous avons 6 mois pour la lancer, pas un mois de plus.
Je remercie toute l’équipe sans qui rien de tout cela ne serait possible, et à la grâce de dieu, souhaitez-moi bonne chance !
8 réponses
Merci Cédric pour ce retour. J’avoue que je suis un peu surpris par certaines notations (J’ai plutôt une bonne connaissance des 3 solutions). Mais j’imagine que votre contexte et votre expérience expliquent certainement ces chiffres. On aura peut etre l’occasion d’en parler un de ses 4. Bonne chance pour la suite !
Quelle notation en particulier ?
Bonjour Cédric,
Analyse intéressante sur les alternatives à VMware.
J’apporterais toutefois quelques nuances concernant Proxmox et HPE (je ne connais pas suffisamment Vates pour me prononcer objectivement).
Sur la partie coût des licences, l’avantage de Proxmox doit être relativisé. En environnement de production, il est généralement nécessaire de souscrire à du support éditeur ainsi qu’à des prestations d’intégration et d’accompagnement. Une fois ces éléments pris en compte, l’écart tarifaire avec HPE devient beaucoup moins important, notamment après négociation des tarifs publics HPE dans le cadre d’un projet global.
Concernant les outils de migration, HPE associé à ZERTO apporte des capacités intéressantes de migration à chaud avec des temps de coupure très réduits lors des bascules. Ce niveau de continuité de service n’est pas forcément garanti dans tous les scénarios de migration vers Proxmox, selon les environnements sources et les contraintes techniques.
Enfin, il me semble qu’il manque un point important dans l’analyse : l’impact sur le stockage existant.
Avec Proxmox, certains cas peuvent nécessiter une refonte importante, voire un remplacement complet de l’infrastructure de stockage afin de garantir compatibilité, performances et fonctionnalités avancées. Ce n’est pas nécessairement le cas avec HPE, qui peut parfois mieux s’intégrer dans un existant déjà en place.
Je trouve également que la note attribuée à HPE sur le critère “Socle technologique déjà connu et maîtrisé en interne” (2/5) n’est pas totalement cohérente. (Après cela reste votre jugement). Une partie importante de la stack HPE Virtualization repose également sur KVM, tout comme Proxmox. Même si les couches d’administration et d’écosystème diffèrent, les fondations technologiques restent proches, ce qui limite en pratique l’écart de maîtrise technique entre les deux solutions.
Ces éléments peuvent avoir un impact significatif sur :
le coût global du projet,
les délais de migration,
et le niveau de risque technique associé.
Bonjour Guillaume.
Merci pour tes éclairages. Un choix est toujours subjectif et contextuel à l’environnement que l’on considère. Et au passage, tu me parles de Zerto … ça rajoute des couts qu’on essaye de baisser au max quand on choisi une direction tel que Proxmox, ce n’est pas pour se rajouter des licences à coté, ou en tout cas le minimum. Enfin, pour la parti sto clairement je n’arrive pas à voir ton argument comme recevable dans le sens que quoi qu’on puisse dire, même VME est basé sur KVM, tout comme Proxmox …. autant que si on utilise les memes briques, tu retrouvera peu ou prou les mêmes problèmes en production, sauf si VME a des drivers spécifiques iSCSI par exemple … mais honnêtement, nous n’avons pas creusé à ce point là.
Enfin, je précise aussi que je n’ai pas été le seul à décider, c’est une décision collégiale avec notre direction 😉
drs c’est dispo pour info Cidou, et ça marche top nickel (9.2.1), pdm apporte ce qu’on avait en automatisation pour le déploiement et j’aimerais voir une gestion du lcm arrivé sous peu.
pas compris la remarque de Guillaume sur le stockage existant puisque j’ai en prod du sto venant de dell/hpe/pure/netapp -nfs ou bloc via fc/iscsi/nvme, du hci en ceph , du ceph externe, et je serais preneur du retour (faut pas oublié que c’est un debian en dessous donc on fait quasi ce qu’on veut). Et en accord avec Zerto
PS Netapp développe un produit qui va aider à la migration , je l’intègre déjà et on propose pour sortir d’un vsan d’apporter une baie netapp en nfs et la migration par leur outil (technique de clone) et ça rend encore plus simple la sortie
Heureux que vous ayez réussi à faire un choix pour vos besoins et pour moi t’avais ciblé les « bon » candidat (restait openstack probablement mais compliqué à gérer)
Vi vi, j’ai vu, mais mon article a été écrit courant mai et la décision a été prise avant la sortie de la 9.2, même si la 9.1.8 apportait déjà des indices 😉
Premier cluster de prod 4 noeuds a monter d’ici fin de semaine …
Sur un sujet plus leger, je parie sur la serie Bref meme si ca peut paraître trop evident ou leger… mais je sèche 🙂
Hello le surfeur 😉
au sujet du « Ca-y-est nous y sommes ! » ? …. si c’est ça, c’était assez capilo-tracté je l’avoue, c’est dans une chanson de Matmatah ^^ (que j’adore évidemment).