L'article ci-dessous est paru chez l'éditeur allemand Heise en
octobre 2024. Il illustre bien les danger de produits commerciaux pour
des système critiques.
Traduit avec DeepL.com (version gratuite)
Commentaire sur la débâcle de VMware : un pari risqué, malheureusement perdu d'avance
Les entreprises cherchent fébrilement des alternatives à vSphere et ESXi parce qu'elles ne veulent pas payer les prix de Broadcom. C'est leur faute, commente Martin Loschwitz.
Les bouchons de champagne ont dû récemment sauter dans la Bräuhausgasse, dans le 5e arrondissement de Vienne. VMware venait d'annoncer que divers composants de vSphere et vCenter, jusqu'alors gratuits, dont VMware ESXi, seraient désormais payés séparément par les clients. De ce fait, la facture de VMware explose en de nombreux endroits, et ce sans qu'il n'y ait en contrepartie de plus-value technique notable. C'est pourquoi les histoires d'horreur s'accumulent sur les forums du web, où des entreprises doivent tout à coup payer 500% ou plus du montant qu'elles payaient auparavant pour leur virtualisation.
Plus qu'une simple raison de se réjouir pour Proxmox, dont le quartier général se trouve à Vienne : Proxmox est en quelque sorte l'alternative logique pour les entreprises qui ont besoin de virtualisation, mais qui n'ont pas une charge de travail suffisante pour justifier la construction de leur propre plate-forme IaaS. A Vienne, on a sans doute pressenti que la décision de Broadcom améliorait considérablement les perspectives de l'entreprise et on s'emploie depuis lors à développer son propre réseau de partenaires ainsi que Proxmox VE, le produit de virtualisation proprement dit.
Ce qui passe souvent inaperçu dans la colère contre VMware et Broadcom, c'est le fait qu'une migration de VMware vers Proxmox constitue également une véritable mise à niveau à d'autres égards : alors que VMware est un produit entièrement propriétaire, Proxmox repose sur des composants open source tels que KVM, Qemu et Ceph. Cela signifie également que si Proxmox devait un jour tenter de réitérer l'exploit de VMware, il serait facile pour les administrateurs concernés de remplacer le produit par des alternatives. En cas de coup dur, il suffirait en fait de n'importe quelle distribution Linux sur laquelle Qemu, KVM et Libvirt sont disponibles. C'est le cas de presque toutes les distributions Linux établies. L'utilisation et l'administration seraient certes moins confortables qu'avec Proxmox VE, mais si la pérennité de leur propre entreprise est en jeu, les administrateurs seront volontiers prêts à s'en accommoder.
Told you so
Ma première étape professionnelle dans l'informatique a été l'entreprise viennoise Linbit en 2006. Elle est à l'origine de DRBD, une sorte de RAID 1 via le réseau local. DRBD fait depuis longtemps partie du noyau Linux. Il permet de construire des systèmes de stockage à haute disponibilité. Combiné à d'autres composants open source comme Samba ou l'une des diverses cibles iSCSI, DRBD prend le relais des appliances SAN ou NAS à moindre coût sur du matériel standard prêt à l'emploi avec des disques durs qui ne doivent pas être payés avec de la poudre de licorne.
C'était précisément le cœur de la stratégie de distribution de Linbit à l'époque : que les clients ne dépendent pas d'un seul fournisseur, ni pour le matériel ni pour les logiciels, s'ils construisaient eux-mêmes leur stockage central sur la base de DRBD. Les standards ouverts et l'open source étaient et sont toujours la garantie que les fabricants fous n'entraînent pas leurs clients dans leur chute lorsqu'ils célèbrent leur propre disparition. On aurait tendance à croire que l'homme qui est sorti de l'immaturité qu'il s'est infligée lui-même comprendrait cette situation sans autre explication, car elle est évidente.
Fast-Forward vers 2024 : NetApp est toujours aussi populaire, les entreprises sont au bord de la faillite parce que VMware rend inabordable un composant central de leur infrastructure informatique. Et comme des lemmings, les entreprises et même les institutions publiques se dirigent vers les hyperscaleurs, qui ont porté le principe du lock-in à un tout autre niveau. En effet, une fois que l'on a migré sa propre infrastructure vers AWS, Azure ou GCP, on ne la récupère pas tout simplement du cloud sur son propre matériel ou on ne la migre pas non plus vers la concurrence des hyperscaleurs. Les projets correspondants nécessitent d'énormes quantités d'efforts et d'argent que beaucoup ne veulent - ou ne peuvent - pas fournir. On peut prévoir où cela mènera : les hyperscaleurs continueront à serrer la vis des prix et leurs clients paieront par manque d'alternatives.
On a envie de crier de rage lorsque des institutions comme l'Agence fédérale pour l'emploi annoncent fièrement qu'elles ont réussi à passer à Microsoft Teams. Ou lorsque le chancelier allemand Olaf Scholz intervient personnellement en faveur du cloud Delos, dont le backend est Azure de Microsoft. Le fait que le chef du gouvernement de la troisième économie mondiale supplie presque de pouvoir transférer encore plus d'argent à Redmond par des voies détournées est une farce monstrueuse. Surtout pour ceux qui devront payer la note au final, à savoir les contribuables allemands.
Un changement de mentalité s'impose
Pourtant, ce n'est vraiment pas comme si personne n'avait averti les acteurs politiques et économiques. Depuis des décennies, les représentants de la communauté open source répètent comme un moulin à prières que seuls les logiciels libres et les normes ouvertes peuvent constituer une base stable pour l'infrastructure, en particulier l'infrastructure critique. Kurt Garloff promeut depuis quelque temps la Sovereign Cloud Stack, qui permet aux clients de choisir librement entre les plateformes de différents fournisseurs et, s'ils le souhaitent, de les migrer - ou d'exploiter eux-mêmes une plateforme correspondante.
Pour pratiquement chaque composant de base dans le centre de calcul actuel, il existe des produits propriétaires et diverses alternatives libres qui sont souvent meilleures et offrent plus de fonctions. Bien sûr : du point de vue de l'exploitation informatique, il est plus difficile de trouver et d'implémenter la solution adéquate parmi plusieurs alternatives libres. Plus d'efforts en tout cas que de se laisser doucement abreuver de diapositives PowerPoint pendant des heures par un drone commercial, jusqu'à ce que l'on finisse même par croire que l'on a eu soi-même l'idée d'acquérir la solution propriétaire. En 2024, le propre confort des responsables ne pourra toutefois plus être un argument valable pour justifier une erreur technique. Ceux qui gèrent leur travail informatique de cette manière doivent céder leur place. "Nobody ever got fired for buying VMware" est certes vrai, mais il fait - une fois de plus - partie du problème.
Au lieu de cela, il faut que l'idée que les normes ouvertes et les logiciels libres ne sont pas une option, mais la seule voie qui reste praticable à long terme en matière d'infrastructure informatique, s'impose enfin à l'échelle nationale. Et ce, précisément lorsqu'il s'agit d'une infrastructure publique qui sert à la collectivité. Les entreprises et les institutions doivent être prêtes à se salir les mains au début, dans l'esprit de la durabilité numérique, au lieu de se fier uniquement aux brochures colorées des fournisseurs. Le fait que les commerciaux de ces derniers s'en prennent souvent aux responsables informatiques ne doit plus faire oublier qu'ils ont en tête leur propre prime pour la conclusion d'un contrat - et non le succès durable d'une entreprise. Et ceux qui digèrent encore le désastre VMware, parce qu'ils en sont eux-mêmes victimes, devraient se mettre d'urgence à la recherche d'autres épées de Damoclès qui pèsent sur leur propre set-up, et s'attaquer à leur élimination dans les meilleurs délais.
Les clients de VMware ont de la chance : pour eux, des fournisseurs comme Proxmox tirent cette fois-ci les marrons du feu, non sans avoir publié les outils ainsi créés sous licence libre. Il n'est pas du tout certain que la prochaine fois, les choses se passeront aussi bien. D'autant plus que pour de nombreux clients VMware, le prochain malheur se profile déjà à l'horizon : il n'est pas si rare que les configurations VMware soient utilisées en association avec des appliances NAS pour iSCSI. Ces dernières années, NetApp, Dell-EMC et divers autres fournisseurs ont également continuellement augmenté leurs prix. Ceux qui ont acheté leur dernier NAS clé en main il y a cinq ans auront donc probablement bientôt la prochaine surprise plutôt désagréable. Celle-ci aurait été aussi prévisible qu'évitable si l'on s'en était tenu aux standards libres.