Aller au contenu
DevSecOps Logo Stéphane ROBERT
Docs
Blog
Blog

Proxmox VE 9.0 et 9.1 : Nouveautés 2025

Publié le :

logo proxmox

L’année 2025 marque un tournant pour Proxmox Virtual Environment avec deux versions majeures : Proxmox VE 9.0 en août et 9.1 en novembre. Ces releases apportent des améliorations substantielles pour la virtualisation d’entreprise, la gestion des conteneurs et la sécurité. Cet article détaille les nouveautés et annonce la mise à jour de mes tutoriels.

Fondations système modernisées

Sortie le 5 août 2025, Proxmox VE 9.0 s’appuie sur Debian 13 “Trixie” avec le noyau Linux 6.14, QEMU 9.0, LXC 5.0.3 et ZFS 2.2.4. Proxmox VE 9.1 (novembre 2025) embarque Debian 13.2, Linux 6.17, QEMU 10.1, LXC 6 et ZFS 2.3.4 avec optimisations NVMe et réduction de la consommation mémoire.

Cette base moderne améliore la compatibilité matérielle pour les processeurs Intel Xeon Scalable et AMD EPYC récents, avec support natif des cartes réseau 100 Gigabit et contrôleurs NVMe modernes. Le noyau optimise la gestion des ressources et l’intégration des technologies de virtualisation, garantissant une stabilité accrue pour les charges de travail critiques en production.

Proxmox VE 9.1 Datacenter Dashboard

Nouveautés stockage et virtualisation

Snapshots LVM thick provisioning

Proxmox VE 9.0 introduit le support natif des snapshots pour les volumes LVM à thick provisioning, levant une limitation historique des environnements SAN. Avant cette version, les administrateurs devaient migrer vers du thin provisioning ou utiliser des solutions alternatives. Cette fonctionnalité rend Proxmox compétitif face à VMware pour les infrastructures de stockage traditionnelles.

La gestion des chaînes de snapshots s’effectue désormais de manière transparente, permettant de créer des points de restauration avant les opérations de maintenance ou les mises à jour applicatives sensibles.

Virtualisation imbriquée

Proxmox VE 9.1 supporte la virtualisation imbriquée, permettant d’exécuter des hyperviseurs dans des VM pour les labs et formations. Les équipes peuvent tester des configurations cluster Proxmox complètes au sein d’un seul serveur physique, accélérant les cycles de validation avant les déploiements en production.

Cette capacité supporte les technologies Intel VT-x et AMD-V, garantissant des performances acceptables. Cette approche réduit considérablement les coûts d’infrastructure pour les phases de qualification technique.

Conteneurs et standardisation

Conteneurs LXC depuis images OCI

La prise en charge du format OCI (Open Container Initiative) permet de créer des conteneurs LXC directement depuis des images OCI. Cette standardisation simplifie les workflows de déploiement et aligne Proxmox sur les standards de l’industrie.

Les images OCI peuvent être téléchargées depuis Docker Hub, Harbor ou des registres d’entreprise auto-hébergés. Cette flexibilité permet d’industrialiser les déploiements tout en maintenant la gouvernance des images approuvées, réduisant les frictions entre développement et exploitation.

Sécurité et conformité

Intel Trust Domain Extensions

Intel TDX isole les VM au niveau processeur, protégeant les données sensibles même d’un hyperviseur compromis. Cette technologie matérielle chiffre la mémoire des VM et vérifie l’intégrité du code exécuté, éliminant une classe entière de vecteurs d’attaque.

Les fournisseurs de services cloud et hébergeurs peuvent proposer des environnements de calcul confidentiels conformes RGPD, NIS2 et PCI-DSS. Intel TDX permet aux organisations régulées de bénéficier de garanties d’isolation forte pour leurs charges de travail sensibles.

TPM virtuel en qcow2

Le support TPM intégré au format qcow2 facilite le déploiement de Windows 11 et des distributions Linux avec chiffrement complet, simplifiant sauvegardes et migrations. Les états TPM virtuels sont stockés dans les fichiers disque eux-mêmes, éliminant les dépendances externes et améliorant la portabilité des VM sécurisées entre nœuds du cluster.

Réseau et automatisation

SDN Fabrics

Les SDN Fabrics permettent de créer des topologies virtuelles complexes avec routage dynamique, VLAN avancée et contrôleurs EVPN-VXLAN. Cette couche d’abstraction réseau simplifie la gestion des réseaux multi-tenants et facilite l’automatisation des configurations.

Les administrateurs réseau peuvent définir des zones SDN indépendamment de l’infrastructure physique, avec intégration native des protocoles modernes. Le reporting SDN offre des métriques détaillées (bande passante, latence, tunnels VXLAN) exportables vers Prometheus ou Grafana.

Haute disponibilité

Les nouvelles règles HA offrent un contrôle granulaire sur la distribution des VM et conteneurs avec des politiques d’affinité et d’anti-affinité. Le système orchestre le redémarrage intelligent selon les priorités métier et les dépendances applicatives.

Bulk actions

Les bulk actions permettent d’exécuter des opérations en masse sur plusieurs VM et conteneurs, réduisant les risques d’erreur et le temps d’intervention.

Proxmox Bulk Actions

Cette automatisation minimise les risques d’erreur humaine lors des interventions sur des infrastructures de grande taille.

Migration vers Proxmox VE 9

La migration depuis Proxmox VE 8.x nécessite une planification rigoureuse avec sauvegardes complètes et tests préalables. Le processus implique la mise à jour de la base Debian sous-jacente.

Les clusters en production doivent être migrés nœud par nœud en respectant les procédures de maintenance établies. Cette approche progressive minimise les risques et permet de valider la compatibilité des applications avant la migration complète.

Mise à jour de mes tutoriels

Je vais lancer une campagne de mise à jour complète de mes tutoriels Proxmox pour intégrer les fonctionnalités 9.0 et 9.1. Mes guides couvrant l’installation, la configuration réseau, la gestion du stockage et la haute disponibilité seront enrichis avec les SDN Fabrics, snapshots LVM thick provisioning, Intel TDX et TPM virtuels.

J’ajouterai également des guides spécifiques sur la virtualisation imbriquée pour les environnements de labs. Ces tutoriels couvriront aussi l’automatisation avec Terraform et Ansible pour provisionner et gérer les infrastructures Proxmox de manière industrialisée.

Conclusion

Proxmox VE 9 marque une évolution majeure avec Debian 13, snapshots LVM thick provisioning, conteneurs OCI, virtualisation imbriquée, Intel TDX et TPM intégré. La compatibilité matérielle s’étend aux processeurs de 4ème génération avec support natif des technologies modernes.

Ces versions positionnent Proxmox comme solution enterprise pour les environnements régulés (RGPD, NIS2, PCI-DSS) tout en préservant sa simplicité d’administration. Au-delà des aspects techniques, Proxmox représente un enjeu de souveraineté numérique : cette solution open source et européenne offre une alternative crédible aux hyperviseurs propriétaires américains, permettant aux organisations de maîtriser leur infrastructure sans dépendance à des éditeurs tiers. Les nouvelles capacités de sécurité matérielle, la flexibilité des conteneurs OCI et l’automatisation avancée répondent aux besoins des infrastructures modernes. Mes tutoriels mis à jour vous accompagneront dans l’adoption de ces nouvelles technologies pour optimiser vos environnements virtualisés.