Virtualización con Proxmox VE: alternativa sólida a VMware

El mercado de la virtualización empresarial ha vivido un terremoto en los últimos años. La adquisición de VMware por parte de Broadcom en 2023 y los subsiguientes cambios en el modelo de licenciamiento (eliminación de licencias perpetuas, incrementos de precio significativos y cambio a suscripciones por bundle) han llevado a muchas organizaciones a evaluar alternativas. Proxmox Virtual Environment, la plataforma de virtualización de código abierto desarrollada por Proxmox Server Solutions, ha emergido como la alternativa más seria para entornos on-premises.

Proxmox VE combina dos tecnologías de virtualización maduras: KVM (Kernel-based Virtual Machine) para máquinas virtuales completas y LXC (Linux Containers) para contenedores ligeros, todo ello gestionado desde una interfaz web unificada. La plataforma incluye características de clustering, alta disponibilidad, almacenamiento distribuido con Ceph, backups integrados y soporte para redes SDN (Software-Defined Networking) sin coste de licencia adicional.

En esta guía abordamos Proxmox VE desde la perspectiva empresarial: cómo planificar la arquitectura, cómo migrar desde VMware, cómo configurar las características de alta disponibilidad y cómo mantener el entorno a lo largo del tiempo. El objetivo es proporcionar una referencia práctica para los equipos de infraestructura que están evaluando o ya han decidido adoptar Proxmox como plataforma de virtualización principal.

Arquitectura de Proxmox VE: componentes principales

Proxmox VE se instala como una distribución Linux completa basada en Debian. El hipervisor KVM está integrado en el kernel de Linux y proporciona virtualización completa de hardware para máquinas virtuales que ejecuten cualquier sistema operativo compatible con x86-64. LXC proporciona contenedores a nivel de sistema operativo (similares a los de Docker pero con su propio espacio de proceso, red y sistema de ficheros) que son más eficientes que las VMs completas para cargas de trabajo Linux homogéneas.

La interfaz de gestión de Proxmox VE es una aplicación web completa accesible en el puerto 8006. Desde ella se pueden crear y gestionar VMs y contenedores, configurar el almacenamiento, gestionar el cluster, visualizar el uso de recursos y configurar los backups. Para automatización, Proxmox dispone de una API REST completa y de la herramienta de línea de comandos pvesh, así como de bindings para Python (proxmoxer) y Terraform (provider proxmox).

El motor de almacenamiento de Proxmox soporta múltiples backends: directorios locales, LVM, ZFS, NFS, iSCSI, Ceph RBD y GlusterFS entre otros. Esta flexibilidad permite adaptarse a la infraestructura de almacenamiento existente. Para nuevos despliegues, ZFS (por su integridad de datos, snapshots eficientes y RAID por software integrado) o Ceph (para almacenamiento distribuido en clústeres) son las opciones más recomendadas.

Planificación del clúster: diseño de alta disponibilidad

Un clúster de Proxmox VE agrupa múltiples nodos que comparten configuración y pueden alojar las mismas máquinas virtuales, habilitando la migración en vivo y la alta disponibilidad. El clúster requiere un número impar de nodos para el quórum (mínimo tres para un clúster de producción con HA): con tres nodos, el clúster puede tolerar el fallo de un nodo manteniendo el quórum.

El quórum de Proxmox se basa en Corosync, que usa comunicación multicast o unicast entre nodos para mantener la coherencia del estado del clúster. Es fundamental que la red de Corosync (red de cluster) esté en una interfaz de red separada de la red de producción, preferiblemente con switches dedicados y sin pasar por firewalls. La latencia entre nodos del clúster debe ser baja y predecible: para clústeres en múltiples ubicaciones físicas, la latencia no debe superar los 5 ms para operaciones de HA fiables.

El diseño de la red en un nodo Proxmox empresarial típicamente incluye: una interfaz de gestión (acceso a la interfaz web y administración del nodo), una o más interfaces de red de VM (tráfico de las máquinas virtuales, posiblemente con VLANs), una interfaz de almacenamiento (tráfico iSCSI, NFS o Ceph) y una interfaz de cluster/corosync. El uso de bonding (LACP 802.3ad) en las interfaces más críticas proporciona tanto redundancia como mayor ancho de banda.

Almacenamiento con Ceph: la joya de la corona de Proxmox

Ceph es el sistema de almacenamiento distribuido de código abierto más maduro y potente disponible, y su integración nativa en Proxmox VE es una de las principales ventajas de la plataforma. Ceph distribuye los datos entre múltiples OSDs (Object Storage Daemons) con replicación configurable, eliminando cualquier punto único de fallo y escalando linealmente con la adición de nuevos discos y nodos.

Proxmox simplifica enormemente la configuración y gestión de Ceph desde su interfaz web: creación de pools, configuración de la replicación, monitorización del estado del cluster CRUSH y gestión de OSDs. Para un cluster de producción, se recomienda un mínimo de tres nodos con almacenamiento dedicado para Ceph, separando físicamente los discos de Ceph de los discos del sistema operativo. Los discos NVMe o SSD son altamente recomendables para los journals y los metadatos de Ceph.

Un aspecto importante de Ceph en Proxmox es el uso de CephFS para almacenamiento de ficheros compartido entre nodos, ideal para los almacenes de templates e ISOs compartidos, y de RBD (RADOS Block Device) para los discos de las máquinas virtuales. RBD soporta snapshots eficientes y thin provisioning, lo que lo hace ideal para la gestión dinámica del almacenamiento de las VMs. La tasa de replicación estándar es 3x (tres copias de cada dato en diferentes nodos), aunque puede reducirse a 2x para datos menos críticos para optimizar el uso del espacio.

Alta disponibilidad (HA): configuración y comportamiento

El HA Manager de Proxmox gestiona automáticamente la reubicación de máquinas virtuales cuando un nodo del clúster falla. Cuando un nodo pierde conectividad (según la evaluación del quórum), las VMs marcadas como HA son reiniciadas automáticamente en otros nodos del clúster con almacenamiento compartido. El tiempo de recuperación típico en un entorno bien configurado es de 1 a 3 minutos.

La configuración de HA en Proxmox requiere que las VMs estén en almacenamiento compartido (Ceph, iSCSI, NFS) accesible desde todos los nodos. Las VMs en almacenamiento local no pueden beneficiarse de HA. Los grupos de HA permiten definir reglas de afinidad y anti-afinidad: por ejemplo, que ciertas VMs prefieran nodos específicos o que dos VMs nunca residan en el mismo nodo para maximizar la disponibilidad.

El watchdog hardware y software es un componente crítico del HA de Proxmox. Si el HA Manager detecta que un nodo no responde pero no puede confirmar si está completamente caído o simplemente particionado de la red, puede activar el fencing del nodo (apagado forzado mediante IPMI/iDRAC o un watchdog hardware) para garantizar que las VMs no se ejecuten simultáneamente en dos nodos (split-brain). La configuración correcta del fencing es imprescindible para un HA fiable.

Migración desde VMware: proceso paso a paso

La migración de VMware a Proxmox es uno de los proyectos de infraestructura más comunes en el contexto actual. El proceso varía en complejidad según el tipo de workload, pero el flujo general incluye: inventariar las VMs existentes, evaluar la compatibilidad, convertir los discos de formato VMDK a qcow2 o raw, importar a Proxmox y validar el funcionamiento.

La herramienta importdisk de Proxmox permite importar discos en formato VMDK directamente. Para automatizar migraciones masivas, el proyecto de código abierto V2V (virt-v2v), parte del proyecto libguestfs de Red Hat, convierte VMs de VMware a formato KVM ajustando automáticamente los drivers de disco y red. Este proceso elimina los drivers de VMware Tools y los sustituye por los drivers virtio de KVM, lo que mejora el rendimiento en el nuevo entorno.

Una práctica recomendada para migraciones de producción es realizarlas en fases: primero migrar cargas de trabajo de desarrollo y pruebas para ganar experiencia, luego las cargas menos críticas de producción y finalmente los sistemas más críticos. Para sistemas que no pueden permitirse interrupciones largas, existe la opción de replicación continua desde VMware a Proxmox usando herramientas de terceros hasta el momento de la migración definitiva, reduciendo el tiempo de parada al mínimo.

Compatibilidad de sistemas operativos con KVM en Proxmox

• Linux (todas las distribuciones principales): soporte completo con drivers virtio nativos, rendimiento óptimo
• Windows Server 2012 R2 a 2025: soporte completo con VirtIO drivers para Windows (paquete descargable)
• Windows 10/11: soporte completo, recomendable instalar los drivers VirtIO en la imagen base
• FreeBSD y OpenBSD: soporte funcional con algunos drivers virtio disponibles
• macOS: posible en hardware específico (Hackintosh) pero no recomendado para producción
• Sistemas operativos legacy (Windows XP, Server 2003): posible con emulación pero con limitaciones de rendimiento

ZFS en Proxmox: integridad de datos y snapshots

ZFS es el sistema de ficheros más avanzado disponible en entornos de código abierto, y su integración en Proxmox es profunda y madura. ZFS proporciona verificación de integridad mediante checksums de todos los datos y metadatos (detectando y corrigiendo la corrupción silenciosa de datos, conocida como bit rot), snapshots eficientes por copia-en-escritura (COW), compresión transparente y RAID por software.

Para almacenamiento local en nodos Proxmox, ZFS con configuración RAID-Z2 (equivalente a RAID 6, tolerando el fallo de dos discos simultáneos) es la opción más recomendable para producción. Los pools ZFS deben usar discos del mismo tamaño y fabricante si es posible, y es altamente recomendable añadir un disco SSD como caché de escritura (ZIL/SLOG) para mejorar la latencia de operaciones síncronas, especialmente para bases de datos.

Los snapshots de ZFS son instantáneos y consumen espacio solo cuando los datos cambian respecto al estado del snapshot (semántica COW). Esto los hace ideales para backups rápidos de VMs: se puede tomar un snapshot de una VM en segundos sin interrumpir su funcionamiento y luego enviar ese snapshot a un sistema remoto mediante ZFS send/receive. La integración de ZFS con las herramientas de backup de Proxmox (PBS y Vzdump) aprovecha estas capacidades para backups eficientes.

Proxmox Backup Server: estrategia de backups integrada

Proxmox Backup Server (PBS) es la solución de backup diseñada específicamente para Proxmox VE. A diferencia de las herramientas de backup genéricas, PBS entiende el formato interno de los backups de Proxmox y realiza backups incrementales a nivel de bloque: solo transfiere los bloques de datos que han cambiado desde el último backup, lo que reduce drásticamente el tiempo de backup y el ancho de banda necesario.

PBS utiliza deduplicación de datos de lado del cliente, lo que significa que los bloques idénticos entre diferentes VMs o snapshots se almacenan una sola vez. En entornos con muchas VMs basadas en la misma imagen base (por ejemplo, decenas de VMs Windows con el mismo sistema operativo base), la deduplicación puede reducir el espacio necesario para backups en un 70-80%. El cifrado de backups se configura a nivel de cliente, garantizando que los datos almacenados en PBS son ilegibles sin la clave de cifrado.

La verificación automática de backups es una característica que PBS ejecuta periódicamente para confirmar la integridad de los backups almacenados. Esto detecta corrupción de datos antes de que sea necesario restaurar, dando confianza en la recuperabilidad de los backups. Para entornos empresariales, implementar PBS en un servidor separado de los nodos de Proxmox VE es la práctica recomendada para garantizar que los backups sobreviven a fallos del entorno de producción.

SDN (Software-Defined Networking) en Proxmox

La funcionalidad SDN de Proxmox VE, integrada de forma estable desde la versión 8.x, permite configurar topologías de red virtuales complejas directamente desde la interfaz de gestión. Zonas SDN (VLAN, VXLAN, EVPN) y VNets permiten crear redes virtuales aisladas que se proyectan de forma consistente en todos los nodos del clúster sin necesidad de configuración manual en cada nodo.

El soporte para VXLAN y EVPN es especialmente relevante para entornos multi-sitio: VXLAN permite extender las redes de capa 2 sobre redes de capa 3 (WAN), y EVPN (con FRRouting como plano de control) permite enrutar el tráfico de forma dinámica y eficiente entre los nodos del clúster. Esta capacidad aproxima las posibilidades de red de Proxmox a las de NSX-T de VMware, aunque con una implementación más sencilla.

Para la separación del tráfico de red en producción, el uso de Linux bridges con VLANs sigue siendo la aproximación más simple y robusta para la mayoría de los entornos. Cada bridge Linux en Proxmox se mapea a una interfaz física (o bond) y puede tener etiquetado VLAN habilitado, permitiendo que las VMs se conecten a VLANs específicas simplemente configurando el tag en la interfaz de red de la VM desde la interfaz de gestión.

Rendimiento y tuning de KVM en Proxmox

El rendimiento de las VMs KVM en Proxmox depende en gran medida de la correcta configuración de los drivers de E/S y de las opciones de CPU. Los drivers VirtIO son la opción de máximo rendimiento para discos y red en VMs Linux: ofrecen rendimiento similar al metal desnudo gracias a la paravirtualización. Para VMs Windows, la instalación de los drivers VirtIO es igualmente importante y se realiza montando la ISO de drivers VirtIO durante la instalación de Windows o posteriormente.

La configuración de CPU en Proxmox ofrece varios tipos: host (expone al máximo las instrucciones del CPU físico, mejor rendimiento pero impide la migración entre nodos con CPUs diferentes), x86-64-v2, x86-64-v3, x86-64-v4 (perfiles estándar que garantizan compatibilidad entre nodos con CPUs de la misma generación) y tipos específicos de CPU como EPYC o Haswell. Para entornos con nodos de CPUs homogéneas, el tipo host es el recomendado por su mejor rendimiento.

El huge pages (páginas de memoria grandes de 1 GB o 2 MB) mejoran el rendimiento de VMs con alta intensidad de memoria reduciendo la presión sobre el TLB (Translation Lookaside Buffer). Para VMs de base de datos o análisis de datos con gran cantidad de RAM, la configuración de huge pages estáticos en el host Proxmox puede mejorar el rendimiento entre un 5 y un 15%. La habilitación de NUMA (Non-Uniform Memory Access) en la configuración de la VM, cuando el host es un servidor NUMA, reduce la latencia de acceso a memoria.

Comparativa práctica: Proxmox VE versus VMware vSphere

• Coste: Proxmox es gratuito (soporte opcional desde 130€/nodo/año); VMware vSphere requiere licencias significativas
• Interfaz de gestión: Proxmox tiene GUI web integrada y gratuita; vSphere requiere vCenter (coste adicional)
• HA y clustering: ambos tienen HA nativo comparable; vSphere con DRS tiene migración proactiva más avanzada
• Almacenamiento integrado: Proxmox incluye Ceph; VMware vSAN tiene coste adicional
• Backups: Proxmox Backup Server es gratuito y potente; VMware requiere soluciones de terceros costosas
• Ecosistema de terceros: VMware tiene mayor soporte certificado de ISVs para aplicaciones enterprise críticas
• Contenedores: Proxmox incluye LXC nativo; VMware requiere vSphere with Tanzu (mucho más complejo)
• Curva de aprendizaje: Proxmox es más accesible; vSphere tiene mayor documentación enterprise y cursos oficiales

Gestión con Terraform y automatización

Para entornos que practican infraestructura como código, el provider de Terraform para Proxmox (bpg/proxmox en el registro oficial de Terraform) permite gestionar VMs, contenedores, almacenamiento y configuración de red de Proxmox mediante código HCL declarativo. Esto facilita la reproducibilidad, el versionado de la infraestructura y la integración con pipelines de CI/CD.

Una aproximación común es usar cloud-init con Proxmox para la inicialización de VMs: se crea una imagen base (template) con cloud-init instalado y se clona para cada nueva VM, pasando la configuración de red, claves SSH y scripts de inicialización mediante la funcionalidad de cloud-init de Proxmox. Combinado con Terraform y Ansible, este flujo permite desplegar VMs completamente configuradas en minutos de forma totalmente automatizada.

Ansible tiene módulos específicos para Proxmox (community.general.proxmox y community.general.proxmox_kvm) que permiten gestionar el ciclo de vida de VMs y contenedores desde playbooks de Ansible. Aunque los módulos de Proxmox para Ansible no tienen tanta madurez como los de VMware, son funcionales para las operaciones más comunes y se están mejorando activamente por la comunidad.

El coste no es la única razón para migrar a Proxmox; la transparencia de la plataforma, la capacidad de entender exactamente lo que hace el hipervisor y la comunidad activa son igualmente valiosos para los equipos técnicos que quieren control real sobre su infraestructura.

Conclusión: Proxmox como plataforma de producción empresarial

Proxmox VE ha madurado hasta convertirse en una plataforma de virtualización empresarial genuinamente competitiva. La combinación de KVM y LXC, gestión unificada, Ceph integrado, backups con PBS y SDN cubre todas las necesidades de la mayoría de los entornos empresariales on-premises. La ausencia de coste de licencia y la transparencia del código abierto son ventajas adicionales significativas.

Las organizaciones que evalúan Proxmox deben ser conscientes de sus limitaciones: menor ecosistema de certificaciones ISV que VMware, menor profundidad en algunas características avanzadas de red (aunque esto está mejorando rápidamente) y la necesidad de que el equipo técnico tenga sólidos conocimientos de Linux. Sin embargo, para equipos con esas bases, Proxmox ofrece una plataforma potente, transparente y económicamente atractiva que se mantendrá relevante independientemente de las decisiones comerciales de grandes corporaciones.