Depuis le rachat de VMware par Broadcom en novembre 2023 et la suppression des licences gratuites ESXi en février 2024, des milliers d'entreprises françaises et européennes se retrouvent dans une position délicate : continuer à payer des abonnements annuels devenus prohibitifs, ou migrer vers une alternative open source sérieuse. Proxmox Virtual Environment (Proxmox VE) s'impose désormais comme la solution de référence pour cette transition. Basé sur Debian GNU/Linux, le noyau Linux et KVM/QEMU, Proxmox VE 9 offre une plateforme de virtualisation complète, entièrement gratuite dans sa version communautaire, avec une interface web moderne, le support des conteneurs LXC, la haute disponibilité, le clustering multi-nœuds, et une API REST documentée. Ce guide complet vous accompagne pas à pas dans la migration de vos machines virtuelles VMware ESXi 8 vers Proxmox VE 9 : de la planification initiale à la mise en production, en passant par les outils de conversion, les pièges à éviter et la sécurisation post-migration.
Points clés à retenir
- Broadcom a supprimé les licences VMware ESXi gratuites en 2024, forçant les entreprises à migrer ou à payer des abonnements annuels débutant à 8 000 €/an.
- Proxmox VE 9 est 100 % open source et gratuit, avec une souscription support optionnelle à partir de 119 €/an et par nœud.
- virt-v2v est l'outil recommandé pour convertir les VMs VMware en format KVM/libvirt, avec support direct des exports OVF/VMDK.
- La migration peut être réalisée à chaud (live) ou à froid (VM éteinte) selon les contraintes de disponibilité ; la méthode à froid est plus fiable pour une première migration.
- Le post-migration requiert l'installation de QEMU Guest Agent et la suppression des VMware Tools pour garantir la stabilité des VMs converties.
Pourquoi migrer de VMware vers Proxmox en 2026 ?
La décision de Broadcom de restructurer radicalement le modèle de licences VMware a produit un choc sans précédent dans l'industrie IT. Les licences perpétuelles ont disparu au profit d'abonnements annuels basés sur des bundles. VMware vSphere Foundation, l'offre d'entrée de gamme, démarre désormais à environ 10 000 € par an pour 16 cœurs de processeur. Pour une infrastructure de taille modeste avec 3 hôtes de 32 cœurs, la facture annuelle peut facilement dépasser 60 000 €, sans compter vCenter Server, vSAN et les autres composants.
Face à cette réalité, Proxmox VE 9 offre une alternative crédible, adoptée par des centaines de milliers d'organisations dans le monde. Voici une comparaison directe des coûts :
| Solution | Licence / An (par nœud) | Support inclus | vCenter/Cluster | HA inclus |
|---|---|---|---|---|
| VMware vSphere Foundation | ~3 000 – 6 000 € | Basic (heures ouvrées) | vCenter séparé | Oui (addon) |
| VMware Cloud Foundation | ~8 000 – 15 000 € | Inclus | Inclus | Oui |
| Proxmox VE (communautaire) | 0 € | Forum communautaire | Cluster intégré | Oui (natif) |
| Proxmox VE Basic Support | 119 € | Tickets (3 par an) | Cluster intégré | Oui (natif) |
| Proxmox VE Standard Support | 399 € | Tickets illimités | Cluster intégré | Oui (natif) |
| Proxmox VE Premium Support | 849 € | Tickets + SLA 4h | Cluster intégré | Oui (natif) |
Au-delà des coûts, Proxmox VE présente des avantages techniques significatifs : l'interface web intègre nativement la gestion des VMs KVM, des conteneurs LXC, du stockage Ceph, des VLANs, des sauvegardes via Proxmox Backup Server, et du clustering multi-nœuds — tout ce qui nécessitait autrefois vCenter, vSAN, et NSX chez VMware. Pour aller plus loin sur les fondamentaux de Proxmox, consultez notre guide complet Proxmox VE 9.
Prérequis avant la migration : inventaire et compatibilité matérielle
Une migration réussie commence par une phase de planification rigoureuse. Précipiter la conversion sans audit préalable est la principale cause d'échec. Voici les étapes indispensables avant de toucher à quoi que ce soit en production.
Inventorier l'environnement VMware existant
Commencez par extraire un inventaire complet de vos VMs depuis vCenter ou directement depuis l'hôte ESXi. La commande esxcli permet de lister toutes les VMs actives :
# Lister toutes les VMs sur l'hôte ESXi
esxcli vm process list
# Obtenir les détails d'une VM spécifique (VMID)
vim-cmd vmsvc/getallvms
# Exporter la configuration d'une VM
vim-cmd vmsvc/get.config <vmid> > /tmp/vm-config-<vmid>.txt
# Lister les datastores disponibles
esxcli storage filesystem list
Pour chaque VM, notez : version du système d'exploitation invité, nombre de vCPUs, quantité de RAM allouée, taille et type de disques (thin vs thick), interfaces réseau et VLANs associés, snapshots actifs, et dépendances aux VMware Tools.
Vérifier la compatibilité matérielle du serveur Proxmox cible
Proxmox VE 9 repose sur Debian 12 (Bookworm) et le noyau Linux 6.8+. Points essentiels à vérifier :
- Processeur : Intel VT-x ou AMD-V obligatoire. Pour le live migration entre nœuds, les flags CPU doivent être compatibles.
- IOMMU : Activez VT-d (Intel) ou AMD-Vi dans le BIOS pour le passthrough PCI.
- Réseau : Les cartes Intel i210/i350 et Broadcom BCM57xx sont parfaitement supportées.
- Stockage : LVM, ZFS, Ceph, NFS, iSCSI et Fibre Channel sont supportés nativement. ZFS est recommandé pour la production.
Installez Proxmox VE 9 depuis l'ISO officielle disponible sur le site officiel Proxmox. Pour le dimensionnement des ressources, référez-vous à notre guide de dimensionnement Proxmox 2026.
Méthodes de migration disponibles : laquelle choisir ?
Il existe plusieurs approches pour migrer des VMs VMware vers Proxmox. Chacune présente des avantages selon votre contexte opérationnel.
Méthode 1 : virt-v2v (recommandée)
virt-v2v est l'outil open source de référence pour convertir des machines virtuelles depuis VMware vers KVM/libvirt. Il gère automatiquement la conversion des pilotes, la suppression des VMware Tools, et l'installation des drivers virtio dans le système invité.
# Installer virt-v2v sur Debian/Ubuntu
apt-get install virt-v2v virtinst qemu-utils libguestfs-tools -y
# Conversion depuis un export OVA local
virt-v2v -i ova /tmp/ma-vm.ova -o local -of qcow2 -os /var/lib/vz/images/100/
# Conversion directe depuis ESXi via SSH (VM éteinte obligatoire)
export LIBGUESTFS_BACKEND=direct
virt-v2v -i vmx "vi://[email protected]/datacenter/vm/ma-vm" \
-o local -of qcow2 -os /tmp/conversion/
# Conversion depuis vCenter avec authentification
virt-v2v -i vmx \
"vi://administrator%40vsphere.local:[email protected]/Datacenter/vm/ma-vm" \
-o local -of qcow2 -os /tmp/conversion/
Méthode 2 : Export OVF/OVA puis import manuel
Cette méthode en deux temps convient bien aux migrations ponctuelles ou aux environnements sans accès SSH direct à l'ESXi.
# Depuis vSphere Client : File > Export > Export OVF Template
# Puis sur le serveur Proxmox :
qm importovf 110 /tmp/ma-vm.ovf local-lvm --format qcow2
# Import d'un disque VMDK directement
qm importdisk 110 /tmp/ma-vm-disk.vmdk local-lvm --format qcow2
Étape 1 — Export des VMs depuis ESXi
Avant tout export, consolidez les snapshots VMware pour éviter les arborescences de disques complexes.
# Lister les snapshots d'une VM
vim-cmd vmsvc/snapshot.getall <vmid>
# Supprimer tous les snapshots
vim-cmd vmsvc/snapshot.removeall <vmid>
# Éteindre proprement la VM avant l'export
vim-cmd vmsvc/power.shutdown <vmid>
# Export via ovftool
ovftool --acceptAllEulas --noSSLVerify \
vi://root:password@esxi-host/ma-vm \
/tmp/exports/ma-vm.ova
Les fichiers pertinents pour la migration sont : .vmx (configuration), .vmdk (descripteur disque), -flat.vmdk (données brutes). Utilisez vmkfstools -i ma-vm.vmdk -d thin ma-vm-thin.vmdk pour convertir en thin provisioned avant export si nécessaire.
Étape 2 — Import sur Proxmox VE 9
L'import sur Proxmox s'effectue via la CLI qm, recommandée pour les migrations en masse.
# Créer une VM vide sur Proxmox
qm create 110 \
--name "ma-vm-migrée" \
--memory 8192 \
--cores 4 \
--net0 virtio,bridge=vmbr0 \
--ostype l26
# Importer le disque converti
qm importdisk 110 /tmp/ma-vm-disk.vmdk local-lvm --format qcow2
# Attacher le disque à la VM
qm set 110 --scsi0 local-lvm:vm-110-disk-0
# Configurer le démarrage
qm set 110 --boot c --bootdisk scsi0
# Activer QEMU Guest Agent
qm set 110 --agent enabled=1
# Démarrer la VM
qm start 110
Pour une importation en masse, ce script shell traite tous les OVA d'un répertoire :
#!/bin/bash
STORAGE="local-lvm"
VMID_START=200
for ova in /tmp/exports/*.ova; do
VMNAME=$(basename "$ova" .ova)
VMID=$VMID_START
echo "[*] Import de $VMNAME → VMID $VMID"
mkdir -p /tmp/import-$VMNAME
tar xf "$ova" -C /tmp/import-$VMNAME/
qm importovf $VMID /tmp/import-$VMNAME/*.ovf $STORAGE --format qcow2
rm -rf /tmp/import-$VMNAME
VMID_START=$((VMID_START + 1))
done
La documentation officielle Proxmox sur la migration est disponible sur pve.proxmox.com/wiki/Migrate_to_Proxmox_VE.
Étape 3 — Post-migration : vérifications et optimisations
Une VM qui démarre n'est pas nécessairement une VM correctement migrée. La phase post-migration garantit performances, stabilité et sécurité.
Remplacer VMware Tools par QEMU Guest Agent
Désinstallez les VMware Tools et installez QEMU Guest Agent dans chaque VM migrée. Les VMware Tools ne fonctionnent pas sous KVM et causent des instabilités.
# Sur VM Linux (Debian/Ubuntu)
apt-get remove open-vm-tools -y
apt-get install qemu-guest-agent -y
systemctl enable --now qemu-guest-agent
# Sur VM Linux (RHEL/CentOS)
dnf remove open-vm-tools -y
dnf install qemu-guest-agent -y
systemctl enable --now qemu-guest-agent
Vérifier les pilotes réseau et stockage
# Vérifier la configuration réseau de la VM
qm config 110 | grep net
# Migrer vers virtio si encore en e1000
qm set 110 --net0 virtio,bridge=vmbr0,macaddr=XX:XX:XX:XX:XX:XX
# Vérifier les performances disque (dans la VM Linux)
fio --name=randwrite --ioengine=libaio --rw=randwrite \
--bs=4k --direct=1 --size=1G --numjobs=4 --runtime=60 \
--group_reporting
Pièges fréquents et comment les éviter
L'expérience terrain révèle des problèmes récurrents lors des migrations VMware vers Proxmox.
| Problème | Cause | Solution |
|---|---|---|
| Écran bleu Windows au démarrage | Contrôleur SCSI non reconnu | Utiliser virt-v2v ou installer drivers virtio avant migration |
| Adresses MAC différentes | Proxmox génère de nouvelles MACs | qm set 110 --net0 virtio,macaddr=XX:XX:XX:XX:XX:XX |
| Disques thick non importables | Format eager zeroed incompatible | vmkfstools -i disk.vmdk -d thin disk-thin.vmdk |
| Snapshots bloquant la conversion | Arborescence de delta disks | vim-cmd vmsvc/snapshot.removeall <vmid> |
| Réseau statique cassé sous Linux | Nom d'interface changé (ens192→ens18) | Règles udev ou reconfiguration interface |
Sécuriser votre nouvel environnement Proxmox
La migration est l'occasion idéale de renforcer la posture de sécurité. Consultez notre guide de hardening Proxmox VE pour une approche exhaustive. Voici les mesures immédiates post-migration :
# Restreindre l'accès à l'interface web (port 8006) par IP
# Dans /etc/pve/firewall/cluster.fw :
[OPTIONS]
enable: 1
[RULES]
IN ACCEPT -p tcp --dport 8006 -s 10.10.100.0/24
IN DROP -p tcp --dport 8006
# Configurer Fail2ban pour l'API Proxmox
apt-get install fail2ban -y
cat > /etc/fail2ban/filter.d/proxmox.conf <<'EOF'
[Definition]
failregex = pvedaemon\[.*authentication failure.*rhost=<HOST>
ignoreregex =
EOF
cat > /etc/fail2ban/jail.d/proxmox.conf <<'EOF'
[proxmox]
enabled = true
port = https,8006
filter = proxmox
logpath = /var/log/daemon.log
maxretry = 3
bantime = 3600
EOF
systemctl restart fail2ban
# Activer l'authentification à deux facteurs (TOTP)
pveum user tfa add admin@pam --type totp
Pour une comparaison approfondie des fonctionnalités de sécurité entre Proxmox, VMware et Hyper-V, référez-vous à notre comparatif sécurité Proxmox vs VMware vs Hyper-V.
Planifier votre roadmap de migration
| Phase | Durée | Actions clés | Critère de validation |
|---|---|---|---|
| 1. Audit et inventaire | 1-2 semaines | Inventaire VMs, mapping réseau, dépendances | Tableur complet de toutes les VMs |
| 2. Pilote (VMs non critiques) | 2-4 semaines | Installer Proxmox, migrer 2-3 VMs de test | VMs pilotes stables depuis 2 semaines |
| 3. Migration progressive | 2-3 mois | Par groupe de VMs, moins critiques d'abord | 80% des VMs migrées |
| 4. Migration VMs critiques | 2-4 semaines | Fenêtres de maintenance, rollback plan documenté | 100% des VMs sur Proxmox |
| 5. Décommissionnement ESXi | 1 mois | Validation finale, résiliation licences VMware | Proxmox stable depuis 4 semaines |
Configurer les sauvegardes avec Proxmox Backup Server
L'un des points forts de l'écosystème Proxmox est la disponibilité de Proxmox Backup Server (PBS), une solution de sauvegarde dédiée aux VMs KVM et conteneurs LXC, entièrement gratuite et open source. Là où VMware nécessitait vSphere Data Protection ou une solution tierce comme Veeam pour les sauvegardes cohérentes, PBS s'intègre nativement dans l'interface Proxmox VE.
Installation et configuration de Proxmox Backup Server
# Sur un serveur PBS dédié (ou même hôte en test)
# Téléchargez l'ISO PBS depuis https://www.proxmox.com/en/proxmox-backup-server
# Une fois PBS installé, ajoutez-le comme stockage dans Proxmox VE :
# Interface web PVE : Datacenter > Storage > Add > Proxmox Backup Server
# Server: ip-de-votre-pbs
# Datastore: le nom de votre datastore PBS
# Fingerprint: affiché dans l'interface PBS
# Ou via CLI sur le nœud Proxmox :
pvesm add pbs pbs-backup \
--server 192.168.1.50 \
--datastore main \
--username backup@pbs!backup-token \
--password <token-secret> \
--fingerprint AA:BB:CC:DD:...
# Créer un job de sauvegarde quotidien pour toutes les VMs
vzdump 110 120 130 \
--storage pbs-backup \
--mode snapshot \
--compress zstd \
--mailto [email protected] \
--mailnotification always
PBS utilise la déduplication par chunk, ce qui réduit drastiquement l'espace disque nécessaire par rapport aux approches traditionnelles par copie intégrale. Un snapshot journalier de 10 VMs de 100 Go peut ne consommer que 200-300 Go d'espace avec la déduplication, contre 10 To pour une copie brute quotidienne. Pour les politiques de rétention, la règle recommandée en production est : 7 snapshots journaliers, 4 hebdomadaires, 3 mensuels (keep-daily: 7; keep-weekly: 4; keep-monthly: 3).
Stratégie de sauvegarde cohérente des applications
Pour les VMs avec bases de données (MySQL, PostgreSQL, SQL Server), le mode snapshot de PBS garantit la cohérence via le QEMU Guest Agent. Avant chaque snapshot, Proxmox envoie un signal SIGFREEZE au guest agent qui gèle les écritures disque, prend le snapshot, puis SIGTHAW pour reprendre. Cette approche remplace les scripts pre/post-freeze de VMware Tools.
# Vérifier que QEMU Guest Agent est actif et répond
qm guest cmd 110 ping
# Forcer un snapshot cohérent manuellement
vzdump 110 --storage pbs-backup --mode snapshot --remove 0
Configurer le réseau Proxmox : bonds, VLANs et bridges
La migration est l'occasion de rationaliser l'architecture réseau. Proxmox VE gère les réseaux via des bridges Linux (vmbr), des bonds LACP, des VLANs 802.1Q et Open vSwitch (OVS). Comprendre ces concepts permet de reproduire fidèlement la topologie VMware existante (dvSwitch, portgroups) dans Proxmox.
Reproduire une architecture VMware avec VLAN trunking
Dans VMware, un dvSwitch avec portgroups VLAN-tagged correspond dans Proxmox à un bridge trunk avec des VLANs déclarés au niveau de chaque VM. Voici une configuration typique pour un hôte avec 2 liaisons physiques bondées et 3 VLANs (management, production, backup) :
# /etc/network/interfaces — configuration sur nœud Proxmox
auto lo
iface lo inet loopback
# Bond LACP (IEEE 802.3ad) sur les 2 interfaces 10G
auto bond0
iface bond0 inet manual
bond-slaves enp4s0f0 enp4s0f1
bond-miimon 100
bond-mode active-backup
bond-xmit-hash-policy layer2+3
# Bridge trunk sur bond0 — supporte tous les VLANs (vlan-aware)
auto vmbr0
iface vmbr0 inet static
address 10.10.1.10/24
gateway 10.10.1.1
bridge-ports bond0
bridge-stp off
bridge-fd 0
bridge-vlan-aware yes
bridge-vids 2-4094
# VLAN management (tag 10)
auto vmbr0.10
iface vmbr0.10 inet static
address 10.10.10.1/24
# VLAN backup (tag 200)
auto vmbr0.200
iface vmbr0.200 inet static
address 172.20.0.1/24
Dans la configuration de chaque VM, assignez ensuite le VLAN approprié : qm set 110 --net0 virtio,bridge=vmbr0,tag=10 pour placer la VM dans le VLAN management. Cette approche est équivalente à un portgroup VMware VLAN-tagged. Pour une infrastructure plus complexe avec routing inter-VLAN ou micro-segmentation, Open vSwitch (OVS) offre des fonctionnalités avancées — consultez notre guide de hardening Proxmox VE pour la configuration OVS.
Migrer les règles de sécurité réseau VMware vers le firewall Proxmox
Proxmox VE intègre un firewall basé sur iptables/nftables, configurable au niveau du cluster, de l'hôte, ou par VM. Les règles VMware NSX ou les vSphere Distributed Firewall se traduisent en règles par VM dans Proxmox :
# Exemple : fichier /etc/pve/firewall/110.fw pour la VM 110
[OPTIONS]
enable: 1
policy_in: DROP
policy_out: ACCEPT
[RULES]
# Autoriser SSH depuis réseau d'administration
IN ACCEPT -p tcp --dport 22 -s 10.10.10.0/24
# Autoriser HTTPS
IN ACCEPT -p tcp --dport 443
# Autoriser réponses aux connexions établies
IN ACCEPT -m state --state RELATED,ESTABLISHED
# Bloquer tout le reste (policy DROP par défaut)
Cette configuration en IaC (Infrastructure as Code) présente un avantage majeur sur le modèle VMware : les règles firewall par VM sont des fichiers texte versionnables dans Git, auditables et reproductibles automatiquement lors d'une restauration depuis PBS.
Questions fréquentes
Est-il possible de migrer les VMs VMware sans interruption de service ?
Une migration sans aucune interruption est techniquement difficile sans outils tiers comme Veeam ou Zerto. La méthode la plus proche consiste à préparer la conversion à l'avance, puis à programmer une fenêtre de maintenance courte (15-30 minutes) pour l'arrêt, la conversion finale et le redémarrage sous Proxmox. Pour les systèmes hautement disponibles, Starwind V2V ou Zerto permettent une réplication continue avec un basculement en moins d'une minute.
Peut-on faire cohabiter ESXi et Proxmox pendant la migration ?
Oui, et c'est même recommandé pour une migration progressive. Les deux hyperviseurs cohabitent sur le même réseau physique avec des VLANs séparés. Vous migrez les VMs une par une, validant chaque service après migration avant de passer au suivant. L'environnement VMware reste comme filet de sécurité pendant la transition.
Comment gérer les licences logicielles liées au hardware VMware après migration ?
Certains logiciels utilisent l'UUID de la VM ou le hardware pour la validation de licence. Pour mitiger ce problème : (1) conservez les adresses MAC originales dans Proxmox, (2) notez les UUIDs VMware avant migration et contactez les éditeurs pour un transfert de licence, (3) configurez l'UUID dans Proxmox avec qm set 110 --smbios1 uuid=XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX.
Proxmox VE supporte-t-il le GPU passthrough (vGPU VMware) ?
Proxmox VE 9 supporte nativement le passthrough PCI/PCIe, incluant les GPUs NVIDIA et AMD. Le processus requiert l'activation de l'IOMMU dans le BIOS (iommu=on intel_iommu=on dans les paramètres kernel) puis la déclaration du GPU comme périphérique passthrough dans la configuration de la VM. La migration de workloads GPU-intensifs (IA, calcul scientifique, VDI) est donc pleinement réalisable mais requiert une configuration supplémentaire.
Conclusion : réussir sa migration VMware vers Proxmox en 2026
La migration de VMware ESXi vers Proxmox VE n'est plus un pari technologique en 2026 — c'est une décision économique et stratégique rationnelle pour la grande majorité des organisations. L'écosystème Proxmox a atteint une maturité indéniable : clustering haute disponibilité, sauvegardes dédupliquées avec PBS, firewall intégré par VM, et une communauté active qui maintient une documentation de qualité.
La clé du succès réside dans la préparation : un inventaire rigoureux de l'existant, une migration progressive en commençant par les VMs non critiques, et une phase de cohabitation VMware/Proxmox suffisamment longue pour valider chaque service avant de désengager les licences Broadcom. Les pièges classiques — écrans bleus Windows, MACs incorrectes, snapshots non consolidés — sont tous évitables avec la méthodologie présentée dans ce guide.
Pour aller plus loin, les ressources complémentaires indispensables sont notre guide complet Proxmox VE 9 pour la configuration post-installation, et notre comparatif sécurité Proxmox vs VMware vs Hyper-V pour les décisions architecturales à long terme. La migration est un projet, pas un événement ponctuel — planifiez-la sur 3 à 6 mois selon la taille de votre parc, et elle se déroulera sans accroc.
À propos de l'auteur
Ayi NEDJIMI
Auditeur Senior Cybersécurité & Consultant IA
Expert Judiciaire — Cour d'Appel de Paris
Habilitation Confidentiel Défense
[email protected]
Ayi NEDJIMI est un vétéran de la cybersécurité avec plus de 25 ans d'expérience sur des missions critiques. Ancien développeur Microsoft à Redmond sur le module GINA (Windows NT4) et co-auteur de la version française du guide de sécurité Windows NT4 pour la NSA.
À la tête d'Ayi NEDJIMI Consultants, il réalise des audits Lead Auditor ISO 42001 et ISO 27001, des pentests d'infrastructures critiques, du forensics et des missions de conformité NIS2 / AI Act.
Conférencier international (Europe & US), il a formé plus de 10 000 professionnels.
Domaines d'expertise
Ressources & Outils de l'auteur
Testez vos connaissances
Mini-quiz de certification lié à cet article — propulsé par CertifExpress
Articles connexes
Un projet cybersécurité ? Parlons-en.
Pentest, conformité NIS 2, ISO 27001, audit IA, RSSI externalisé… nos experts répondent sous 24h pour évaluer votre besoin et vous proposer un accompagnement sur mesure.
Commentaires
Aucun commentaire pour le moment. Soyez le premier à commenter !
Laisser un commentaire