Почему миграция с VMware занимает годы — технические причины

После покупки VMware компанией Broadcom в 2023 году цены на лицензии выросли на 800-1500%. Рынок зашевелился. Каждый вендор выпустил пресс-релиз про замену VMware.

Прошло два года. Полностью мигрировали 4% компаний.

Аналитики прогнозируют, что к 2028 году уйдёт 35% рабочих нагрузок — не компаний, а нагрузок. Большинство организаций будут жить с VMware на части инфраструктуры ещё годы.

Почему четыре процента — разбираем технические причины.

Экосистема, а не гипервизор

В 1998 году группа из Стэнфорда основала VMware. В 2001-м выпустила ESX Server — первый коммерчески успешный x86-гипервизор.

За 25 лет VMware создала не просто гипервизор. Создала язык, на котором индустрия разговаривает.

vMotion, DRS, HA, vSAN, NSX — это стандарт мышления:

• Когда инженер говорит «live migration» — думает о vMotion
• Когда архитектор рисует overlay network — отталкивается от NSX
• Proxmox, Nutanix, Hyper-V сравнивают с VMware, а не друг с другом

Аналогия с Apple: iPhone сам по себе — телефон. Но AirPods + MacBook + iCloud превращают его в экосистему, от которой тяжело уйти.

vSphere сам по себе — гипервизор. vSphere + vCenter + NSX + vSAN + Aria — платформа, которую целиком не воспроизвёл никто.

Абстракция и почему без неё больно

Современный дата-центр — сотни серверов, десятки тысяч VM, несколько уровней хранения, overlay-сети.

VMware решает через абстракции:

• ESXi прячет железо
• vCenter — кластеры
• vSAN — хранение
• NSX — сеть

Один человек с VCP-сертификацией обслуживает инфраструктуру, на которую без автоматизации нужно 3-4 человека.

Memory overcommit на vSphere — экономическая магия:

• Можно запускать VM с суммарным RAM больше физической памяти
• Ballooning, TPS, compressed swap, reservations
• Работает предсказуемо

KVM поддерживает overcommit, но управляемость ниже — о проблеме узнаете, когда OOM killer уже пришёл.

vSphere Lifecycle Manager:

• Описывает desired state кластера
• Приводит каждый хост к нему
• Эвакуирует VM через vMotion автоматически

На Proxmox — apt upgrade на каждой ноде, clone + cloud-init, обвязка на Ansible. Работает, но это другая профессия.

Кейс: 800 VM и четыре незапланированных месяца

Промышленный холдинг, 800 VM, vSphere 7 + vSAN. Решили мигрировать на Proxmox + Ceph.

План: гипервизор — неделя, Ceph — две недели, миграция — месяц.

Реальность: гипервизор подняли за неделю, Ceph за две. Дальше — четыре месяца проблем.

DRS на vSphere молча раскидывал VM. На Proxmox написали скрипт на Python. Через две недели он начал мигрировать тяжёлые VM на хост с RAM под потолок. Прод свопил.

Мониторинг: Prometheus + Grafana вместо Aria Operations. Через три месяца пропустили закупку дисков. Ceph начал ребалансировку на заполненном кластере в пятницу вечером.

Система работает, но когнитивная нагрузка выросла втрое.

Кодовая база и интеграции

VMware владеет всем стеком — ESXi, vCenter, vSAN, NSX, Aria.

Преимущество:

• vSAN оптимизирует кеширование — знает, как ESXi работает с памятью
• DRS перемещает VM — учитывает состояние vSAN и NSX одновременно
• Общий код, внутренние API

Попробуйте с KVM + Ceph + Open vSwitch:

• Каждый проект разрабатывается независимо
• Релизится когда хочет
• Интеграция — ваша проблема навсегда

vCenter API:

• Стабильное, обратно совместимое
• 15 лет интеграций
• Бэкапы, мониторинг, ITSM — всё разговаривает с vCenter

PowerCLI, Aria Automation, Enhanced Linked Mode, HCX — слой автоматизации над API.

Компания с 500 Terraform-модулями и PowerCLI в каждом runbook будет переписывать это месяцами.

NSX и Guest Introspection

NSX — overlay-сеть на уровне гипервизора.

Возможности:

• Distributed firewall на уровне каждого vNIC
• Политики привязаны к VM (мигрируют вместе с машиной)
• Load balancing, VPN, NAT внутри гипервизора
• Без отдельных аплайнсов

На KVM аналог — OVS + OVN:

• Нужно склеить OVS, OVN, nftables, VXLAN/Geneve overlay
• Написать оркестрацию
• Проект на команду и месяцы
• TCO часто выше NSX

Guest Introspection — аналогов нет:

• Антивирусное сканирование VM без агента
• API гипервизора позволяет видеть файлы и память снаружи
• Через Security VM Appliance

Зачем:

• AV storm — 500 VM одновременно запускают сканирование, кластер ложится
• В VDI со linked-clone ставить агент в каждый клон — ад
• Малварь не может отключить, потому что не видит

На KVM и Proxmox — возврат к агентам.

Мышечная память

Миллионы инженеров учились работать через VMware. VCP-DCV — одна из самых дорогих IT-сертификаций.

Ночью падает прод:

• Инженер не лезет в документацию
• Открывает vCenter
• За секунды видит: контенция, latency, сетевой затык
• Это рефлекс, выработанный годами

Переучивание:

• В момент переучивания эксплуатация проседает
• Просадка — инциденты
• Постмортемы

Для enterprise с тысячами VM — полтора-два года миграции, если повезёт.

Бэкапы, storage, DR

Бэкапы без CBT — full scan каждый раз. VM с терабайтным диском: минута против часа. VADP — app-consistent бэкапы без агента. Veeam, Commvault, Rubrik стоят на этом. На KVM dirty bitmap появился недавно.

Storage-интеграции (VAAI, VASA, vVols) — массив "понимает" VM: hardware offload, аппаратные снапшоты. Dell, NetApp, HPE оптимизировали firmware под VMware. При переходе на KVM это исчезает.

DR с SRM — автоматизирует failover между площадками, оркестрирует запуск VM. При миграции SRM перестаёт работать.

Кейс: ритейлер, 2000 VM. Вычислительную часть перевели на KVM. Бэкапы встали: Veeam делал application-consistent снапшоты SQL за 8 минут через VADP. На KVM — только crash-consistent. Выбрали нишевый бэкап-продукт с dirty bitmap. Интеграция — 3 месяца, бюджет вырос вдвое, DR пересобирали с нуля.

Compliance и ISV

Compliance: смена платформы — пересертификация (3-6 месяцев юристов, безопасников, аудиторов).

ISV-поддержка: SAP HANA на vSphere упала → тикет, помогают. HANA на Proxmox → SAP: "воспроизведите на поддерживаемой платформе". Oracle пересматривает лицензирование при смене гипервизора.

Специализированные ворклоады: Horizon + NVIDIA vGPU — обкатанный стек. Сертификации NVIDIA для Proxmox не существует. Старые ОС (NT, 2003, 2008) на VMware работают, на KVM virtio-драйверов нет.

Бизнес-боль миграции

Сроки: Миграция среднего предприятия — минимум 2 года.

Бюджет:

• Лицензии, железо, обучение, интеграторы
• Всё это время платите за обе платформы
• Бюджет раздувается в 1.5-2 раза

Конвертация:

• VMDK в qcow2 конвертируется часами на терабайтных дисках
• Цепочки снапшотов, thick/thin, RDM
• На одном проекте конвертация заняла 4 месяца

Риски: Час простоя бизнес-критичного сервиса может стоить дороже годовой подписки VMware.

Асимметрия рисков для CIO

CIO, который остаётся на VMware:

• Риск — бюджет
• CFO задаёт вопросы про дорогую подписку

CIO, который мигрирует:

• Риск — карьера
• Простой критичного сервиса
• Провал DR-теста
• Рост MTTR

За переплату никого не увольняли. За упавший прод — сколько угодно.

Стратегия осторожных:

• Некритичные ворклоады
• Пилот
• Год наращивания экспертизы
• Потом основной прод

На конференциях: "понимаем, что надо уходить, но первым никто не хочет".

Альтернативы VMware

Proxmox VE — для малого и среднего бизнеса (50-500 ВМ). KVM + Ceph + веб-UI. Community-версия бесплатна, платная подписка даёт стабильные обновления и техподдержку. Требуется Linux-администратор.

ZStack — enterprise с автоматизацией (200-2000 ВМ). Микросервисная архитектура, REST API, встроенный мониторинг и биллинг. Развёртывание одной командой.

Sangfor HCI — гиперконвергентная инфраструктура (100-1000 ВМ). Гипервизор + СХД + сети в одном. Миграция с VMware без агентов, встроенная защита от ransomware.

Брест — для критической инфраструктуры, финансового сектора, госсектора. Повышенные требования безопасности, локальная техподдержка.

zVirt — платформа на базе oVirt (200-1000 ВМ). Совместимость с oVirt, русскоязычная документация, готовые образы.

Ключевые отличия:

Стоит ли уходить с VMware

Broadcom повысила цены:

• У кого-то рост 25-50%
• У кого-то — в 4-7 раз
• Отменила бессрочные лицензии
• Свернула 168 бандлов в четыре

Цена выставлена чуть ниже стоимости переключения. Для компании с десятилетней историей процессов остаться может быть рациональнее.

Здоровый подход — сегментировать:

• Легаси на VMware
• Новые проекты на альтернативах
• Гибрид сложнее в управлении, но снижает зависимость

Аналитики прогнозируют снижение доли VMware до 40% к 2029 году. Но даже в этом сценарии — крупнейший игрок.

VMware тяжело заменить не потому, что альтернативы плохие. За 25 лет строилась не программа для запуска VM. Строилась операционная модель индустрии:

• Язык инженеров
• Экосистема из тысяч продуктов
• Абстракция, позволяющая одному управлять инфраструктурой команды
• Психология: остаться безопаснее, чем уйти

Миграция с VMware — не замена гипервизора, а трансформация. Те, кто подходит к ней как к проекту на полгода, получают проект на два. Те, кто готов — справляются.