Définition et contexte

La virtualisation, c’est abstraire le matériel physique pour créer des machines virtuelles indépendantes. Au lieu d’avoir 10 serveurs physiques, tu as 1 machine puissante qui tourne 10 VMs.

L’avantage : flexibilité, isolation, efficacité d’énergie. Si une VM crash, les autres continuent. Si tu as besoin d’une nouvelle machine, tu la crées en 5 minutes au lieu de commander du hardware.

En entreprise, c’est fondamental aujourd’hui. Presque tout tourne sur des VMs ou du cloud (qui est virtualisé). Les gens qui savent vraiment concevoir et gérer ça sont précieux.

Avec Proxmox, j’ai appris que ce n’est pas juste « créer une VM et c’est bon ». C’est concevoir intelligemment : isolation des services, passthrough du hardware (GPU, disques), gestion de ressources, haute disponibilité.

Éléments de preuve : Trois anecdotes

L’architecture Proxmox au HomeLab

Au HomeLab, j’ai conçu une architecture virtualisée complète :

• VM TrueNAS pour le stockage (5 disques en RAIDZ2, passthrough directe)
• VM Windows pour le gaming (Minecraft, GPU passthrough)
• VM Debian + CasaOS pour le multimédia (Jellyfin, Nextcloud, Docker)
• VM Debian jetable pour l’apprentissage (on peut la casser sans impacter le reste)

L’intérêt : chaque service isolé, avec sa responsabilité propre. Si Jellyfin crash, TrueNAS continue de tourner. Si je casse quelque chose en cours d’apprentissage, les autres VMs ne sont pas affectées.

Le défi : faire en sorte que tout communique correctement. TrueNAS qui expose des partages SMB, Jellyfin qui accède aux fichiers du NAS, Windows qui trouve les bonnes IPs. Pas trivial.

Résultat : Une infrastructure virtualisée qui tourne 24/7 en économisant de l’électricité (shutdown/wake-on-LAN programmés). [Lire la réalisation complète : HomeLab]

Le passthrough GPU au HomeLab

Pour Jellyfin et Windows Minecraft, j’ai configuré du passthrough GPU (la RTX 3060 est directement accessible par les VMs, pas partagée).

Pourquoi c’est compliqué ? Parce que le passthrough GPU c’est une opération délicate. Faut configurer l’IOMMU en BIOS, isoler le GPU d’un device group, configurer Proxmox… Si tu te trompes, le GPU devient inaccessible par l’hôte ou les VMs.

J’ai dû tester, débugger, ajuster. Comprendre comment QEMU expose les devices, comment les VMs accèdent au hardware.

Résultat : Le GPU fonctionne en passthrough. Jellyfin peut transcoder vidéo en temps réel. Windows Minecraft a la puissance pour tourner un serveur + clients simultanément. [Lire la réalisation complète : HomeLab]

L’isolation des services au projet ESIEA

Au projet réseau virtualisé, l’isolation était critique. On avait plusieurs VMs (firewall, serveur AD, clients) qui devaient communiquer de façon contrôlée.

Si le serveur AD crash, les clients ne peuvent plus s’authentifier. Si le firewall est mal configuré, tout le trafic devient accessible. L’isolation garantissait que un problème ne cascade pas.

J’ai dû comprendre comment les vSwitch virtuels de Proxmox fonctionne, comment configurer les VLANs, comment garantir que chaque VM est vraiment isolée.

Résultat : Une architecture virtualisée où chaque composant était isolé mais interconnecté. [Lire la réalisation complète : Réseau virtualisé]

Mon évolution : Où je veux aller

À moyen terme, je veux apprendre la haute disponibilité. Ajouter un second nœud Proxmox, configurer du failover, apprendre le clustering. Aussi explorer Kubernetes qui est une forme plus sophistiquée d’orchestration.

Formations en cours : Je lis sur Proxmox HA et Kubernetes. Pas de certifications, mais de la pratique.