Stéphane FOSSE

Vates VMS : XCP-ng et Xen Orchestra, l'alternative open source à VMware vSphere


2026 - - Copyleft : cette œuvre est libre, vous pouvez la copier, la diffuser et la modifier selon les termes de la Licence Art Libre 1.3
[PDF]

Vates VMS (Virtualization & Management Stack) est une suite de virtualisation open source développée par Vates, une entreprise française fondée à Grenoble en 2012. La stack repose sur trois piliers : XCP-ng, un hyperviseur de type 1 dérivé du projet Xen et incubé par la Linux Foundation ; Xen Orchestra, une interface web agentless d'administration et de sauvegarde ; et XOSTOR, une couche d'hyperconvergence pour le stockage distribué. Dans un marché de la virtualisation d'entreprise ébranlé par la politique tarifaire de Broadcom après son rachat de VMware en 2022, Vates VMS s'impose comme l'une des alternatives open source les plus crédibles pour les entreprises de 3 à 500 serveurs.

De Xen à XCP-ng : une généalogie technique à démêler

Pour comprendre Vates VMS, il faut remonter à Xen. Lancé en 2003 à l'Université de Cambridge par Ian Pratt et Simon Crosby, Xen est un hyperviseur de type 1 — il s'exécute directement sur le matériel, sans système d'exploitation hôte intermédiaire. Son architecture repose sur un domaine privilégié appelé dom0, le seul à communiquer directement avec le matériel physique ; les machines virtuelles, nommées domU, y accèdent via des pilotes paravirtualisés. Cette séparation stricte constitue l'un des atouts sécuritaires de Xen : une VM compromise ne peut pas accéder directement au matériel. Amazon Web Services a d'ailleurs utilisé Xen comme socle de son infrastructure cloud pendant des années, tout comme IBM Cloud et Oracle Cloud.

Citrix a racheté XenSource en 2007 et commercialisé XenServer, une distribution clé en main au-dessus de Xen. Pendant une décennie, une version gratuite de XenServer a existé, permettant à une communauté d'administrateurs système de bâtir des infrastructures virtualisées sans coût de licence. C'est dans cet écosystème qu'Olivier Lambert, alors sysadmin dans un groupe industriel médical grenoblois, déploie Xen dès 2005-2006. En 2009, il code Xen Orchestra, une interface de gestion web pour XenServer, et laisse le projet en veille.

En décembre 2017, Citrix annonce la suppression de fonctionnalités importantes de la version gratuite de XenServer. Pour Vates, qui commercialise Xen Orchestra depuis 2014-2015 et dont 50 % des clients n'ont pas de licence XenServer payante, c'est une menace directe. La réponse est radicale : plutôt que de dépendre d'un éditeur fermé, Vates crée XCP-ng (Xen Cloud Platform — next generation), un fork entièrement open source de XenServer, financé par une campagne Kickstarter qui dépasse rapidement son objectif initial. Le code est disponible sur GitHub, les instructions de build sont publiques, les contributions externes acceptées — tout ce que Citrix refusait. En 2020, XCP-ng intègre le Xen Project, hébergé par la Linux Foundation, lui conférant une gouvernance open source institutionnelle.

XCP-ng s'appuie sur plusieurs projets distincts : le noyau Xen pour l'hyperviseur lui-même (version 4.17.5 dans la branche 8.3 LTS), CentOS pour les packages de l'espace utilisateur du domaine de contrôle, XAPI comme interface de programmation, et Open vSwitch pour la gestion réseau. Ce n'est pas un simple clone de XenServer : Vates y apporte ses propres développements, notamment des pilotes supplémentaires et des correctifs de sécurité mensuels. La version 8.3, passée en LTS en juin 2025, intègre entre autres le support de vTPM permettant de faire tourner Windows 11 dans des VM, et officialise XOSTOR après une phase bêta.

L'architecture de la stack : quatre couches complémentaires

Vates VMS se décompose en couches clairement séparées, ce qui permet de comprendre à quoi correspond chaque composant dans une infrastructure réelle.

XCP-ng est la fondation. Il s'installe directement sur le serveur physique via une image ISO (la version actuelle est 8.3 LTS), et joue le rôle d'ESXi dans une infrastructure VMware. Tous les clients, qu'ils soient des interfaces graphiques, des outils CLI ou des systèmes d'automatisation, communiquent avec le pool master via l'API XAPI. Un pool XCP-ng peut regrouper plusieurs hôtes physiques, avec un seul point d'accès XAPI pour l'ensemble. La haute disponibilité, la migration à chaud des VM et la gestion des ressources partagées sont natives.

Xen Orchestra (XO) est l'équivalent de vCenter : l'interface centralisée d'administration, de supervision et de sauvegarde. Il est déployé sous forme d'appliance virtuelle (XOA — Xen Orchestra Appliance) sur le cluster XCP-ng lui-même, sans agent à installer sur les hôtes. Depuis une interface web, l'administrateur gère des milliers de VM, configure les pools, orchestre les migrations à chaud, et surtout pilote la stratégie de sauvegarde. XO propose plusieurs types de sauvegardes natives : rolling snapshot pour des points de restauration fréquents, full backup, incremental backup, et replication vers un autre hôte XCP-ng pour la reprise d'activité. La version 6 de Xen Orchestra, réécrite en Vue.js et activée par défaut dans la branche latest depuis 2025, modernise l'ergonomie. XO Lite, version allégée prépackagée avec XCP-ng, couvre les besoins de base sur un seul hôte sans installation supplémentaire.

XOSTOR est la réponse de Vates à l'hyperconvergence, développé en partenariat avec LINBIT (l'éditeur autrichien de DRBD). Il permet de transformer les disques locaux de plusieurs hôtes XCP-ng en un SAN virtuel distribué, avec réplication des données entre nœuds. Un cluster XOSTOR nécessite au minimum 3 hôtes et au maximum 7. La capacité disponible se calcule simplement : (taille du plus petit disque × nombre d'hôtes) ÷ facteur de réplication. XOSTOR s'administre directement depuis Xen Orchestra, sans outil tiers. Il vise à remplir le même rôle que VMware vSAN, sans les contraintes de licence par socket.

XO Proxy complète la stack pour les architectures distribuées. Dans les environnements multi-sites ou edge, XO Proxy décentralise les sauvegardes et les mises à jour, réduit la bande passante entre sites, et limite la surface d'exposition réseau. C'est l'équivalent fonctionnel de ce que VMware propose pour les ROBO (Remote Office/Branch Office).

Au-delà de ces quatre composants, Vates VMS s'intègre à des outils d'infrastructure as code : Terraform, Ansible, Packer et Pulumi disposent de providers XCP-ng. Le projet Pyrgos, intégré à Xen Orchestra, permet de déployer des clusters Kubernetes sur des VM XCP-ng. L'API REST ouverte permet aux équipes de développer leurs propres intégrations ou de contribuer directement au code source.

Vates, une scale-up grenobloise construite par itérations

L'histoire de Vates ressemble moins à un plan d'affaires qu'à une série de réponses pragmatiques à des contraintes successives. En 2012, Olivier Lambert, Julien Fontanet (développeur web) et Nithida Vialle (ergonome logiciel) fondent la société à Grenoble. L'idée de départ est simple : du conseil et de l'intégration open source. Xen Orchestra, projet personnel d'Olivier codé en 2009, est dépoussiéré et remis en route pour répondre à un besoin interne.

Le pivot vient entre 2013 et 2015. Xen Orchestra gagne une popularité inattendue à l'international, en particulier aux États-Unis et au Canada où les utilisateurs de XenServer cherchent une interface de gestion open source. Vates décide de miser sur l'édition logicielle plutôt que sur le service. Le modèle économique se dessine : le code est entièrement libre, le revenu vient du support et de l'accompagnement. Un seed de 70 000 € et un prêt bancaire de 50 000 € permettent de professionnaliser le développement. La France ne représente alors que 5 % de la clientèle.

La crise de décembre 2017, quand Citrix ferme XenServer Free, oblige Vates à prendre un risque majeur : créer son propre hyperviseur. XCP-ng naît en 2018. C'est un tournant structurant : Vates contrôle désormais l'ensemble de la pile, de l'hyperviseur à l'interface de gestion. La dépendance à Citrix disparaît. En 2022, Gartner intègre Vates dans son Market Guide pour la virtualisation de serveurs, parmi les acteurs représentatifs — une reconnaissance rare pour une entreprise de cette taille.

L'accélération commence avec le rachat de VMware par Broadcom, finalisé fin 2023. Broadcom a imposé une refonte complète du modèle de licence : fin des contrats perpétuels, passage à un licensing per core, bundles forcés, minimums d'achat élevés. Certains clients rapportent des factures multipliées par 5 à 10. En EMEA, Broadcom a retiré l'offre vSphere Foundation dans certains pays fin 2025, une entreprise ayant vu sa facture potentielle passer de 130 000 $ à 1,3 million de dollars. Dans ce contexte, « 100 % de nos clients viennent de VMware », résume Olivier Lambert. Vates passe de 20 collaborateurs en 2022 à une centaine en 2025, avec une croissance annuelle de 50 %.

Maturité en production et positionnement concurrentiel

La question de la maturité est légitime. XCP-ng s'appuie sur Xen, un hyperviseur de plus de vingt ans d'existence, qui a fait tourner des millions de serveurs en production chez les plus grands fournisseurs cloud mondiaux. La branche 8.3 est en LTS depuis juin 2025, avec une politique de mises à jour de sécurité mensuelles. La base de code est publique, auditable, et les CVE sont traités par une équipe sécurité dédiée chez Vates. Des organisations comme la NASA, Harman (filiale de Samsung), le NIST, M6 et Clever Cloud utilisent la stack en production. Vates est référencé dans le guide Gartner depuis 2022.

Le positionnement revendiqué par Vates est celui d'une solution clé en main capable de couvrir 90 % des usages VMware existants sans remplacement de matériel. C'est une différence assumée avec Nutanix, très orienté hyperconvergence et qui implique souvent un renouvellement du parc physique, et avec Microsoft Hyper-V et Red Hat OpenShift, qui ont évolué vers des architectures cloud hybride. Proxmox, l'autre concurrent open source autrichien basé sur KVM, est plus souvent cité dans les environnements de homelabbers et de PME techniques, mais son modèle de support est moins structuré pour les migrations grand compte.

La différence architecturale entre Vates VMS et Proxmox mérite d'être soulignée. Proxmox repose sur KVM, un module du noyau Linux : le système hôte est un Linux standard sur lequel tourne l'hyperviseur. XCP-ng repose sur Xen, un hyperviseur externe au noyau Linux qui contrôle directement le matériel : le dom0 Linux est lui-même une VM privilégiée. Cette architecture confère à Xen une isolation plus forte des VM, car une compromission du dom0 n'équivaut pas à une compromission de l'hyperviseur lui-même. C'est l'une des raisons pour lesquelles Xen reste l'hyperviseur de référence dans les environnements de sécurité élevée.

La migration depuis VMware vSphere est facilitée par un outil intégré à Xen Orchestra capable de se connecter à vCenter, d'inventorier toutes les VM, leurs données et leurs paramètres, et de les basculer vers XCP-ng. Vates revendique une compatibilité avec 90 % des configurations VMware existantes. L'équipe de professional services, qui compte d'anciens ingénieurs VMware, propose des offres d'accompagnement structurées : TAM (Technical Account Manager), consulting, setup assistance. Le modèle tarifaire est simple : un prix fixe par serveur physique par an, sans calcul par socket ou par cœur.

Les limites sont réelles. XOSTOR est en LTS depuis juin 2025 seulement — relativement récent pour des déploiements en production critique. Le support des architectures ARM (partenariat avec Ampere Computing) est en cours mais pas encore généralisé. L'écosystème de partenaires intégrateurs, bien qu'en développement rapide avec Axians, Computacenter ou Heliaq en France, reste moins dense que celui de VMware après deux décennies de domination du marché. Et le plugin Veeam pour XCP-ng, très attendu, était encore en bêta au premier trimestre 2026.

Souveraineté numérique : un argument technique autant que politique

Vates joue explicitement la carte de la souveraineté numérique européenne. L'entreprise est française, la R&D est localisée à Grenoble, le code est sous licence open source (les sources XCP-ng sont sur GitHub, les binaires signés par une clé GPG), et XCP-ng est hébergé par la Linux Foundation — une fondation américaine, certes, mais à gouvernance communautaire internationale, sans qu'un seul acteur commercial puisse en prendre le contrôle. Olivier Lambert insiste sur un point qui n'est pas rhétorique : « ça assure que même en cas de disparition de l'entreprise, le code ne disparaît pas » — une protection contre le scénario exactement inverse de ce que Broadcom a infligé aux clients VMware.

Les partenariats industriels en cours donnent une mesure de l'ambition. Eviden (ex-Atos/Bull), constructeur de serveurs et supercalculateurs en France avec une usine à Angers, travaille sur une offre combinée « machines Eviden + stack Vates ». SiPearl, qui développe le processeur européen Rhea dans le cadre du projet de supercalculateur européen JUPITER, est une collaboration potentielle. XCP-ng tourne déjà sur des machines Ampere Computing (ARM) avec un démonstrateur présenté à KubeCon 2025. À plus long terme, RISC-V est dans le viseur — un ISA open hardware qui permettrait une stack souveraine de bout en bout, du processeur à l'interface de gestion. Vates collabore par ailleurs avec l'Université Grenoble Alpes et l'équipe de recherche KrakOS sur l'optimisation de l'hyperviseur Xen.

La question de l'extraterritorialité du droit américain est désormais un sujet sérieux dans les DSI européennes, renforcé par les incertitudes géopolitiques de 2025. Pour les organisations soumises à NIS2, DORA ou à des contraintes de souveraineté des données, disposer d'une infrastructure virtualisée dont le code est auditable, développée par une entité européenne, sans dépendance à un acteur extra-européen pour les mises à jour ou les licences, n'est pas un argument marketing — c'est une exigence de conformité qui devient progressivement réglementaire.

Ce que ça donne concrètement pour un architecte IT

Une infrastructure Vates VMS en production ressemble à ceci : des serveurs physiques x86 sous XCP-ng (iso téléchargeable, installation en quelques minutes), regroupés en pools avec un master XAPI, gérés depuis une appliance Xen Orchestra déployée en VM sur le même cluster. Les VM s'administrent, se migrent à chaud et se sauvegardent depuis l'interface web ou via l'API REST. Si l'infrastructure est distribuée sur plusieurs sites, XO Proxy gère les sauvegardes localement et les synchronisations distantes. Si on cherche à éliminer le SAN externe, XOSTOR mutualise les disques des hôtes en pool de stockage distribué avec réplication DRBD.

Architecture Vates VMS — XCP-ng, Xen Orchestra, XOSTOR

Le modèle économique est structurellement différent de VMware. Il n'y a pas de licence logicielle : XCP-ng et Xen Orchestra sont téléchargeables et utilisables gratuitement, sources incluses. Ce qu'on achète chez Vates, c'est un abonnement de support annuel par serveur physique, donnant accès à l'appliance XOA avec mises à jour, au support professionnel, et selon les offres, à des SLA avec temps de réponse garantis. L'entrée de gamme « Vates Essentials » démarre autour de 2 000 €/an pour trois hôtes. Le rapport de coût avec VMware/Broadcom peut dépasser un facteur 10.

La migration depuis vSphere reste la question centrale pour la plupart des organisations. L'outil de migration intégré à Xen Orchestra simplifie le transfert des VM en se connectant directement à vCenter et en streamant les contenus. Il couvre les cas d'usage courants, mais les configurations avancées (NSX, vSAN étendu, intégrations propriétaires profondes) demandent un travail d'adaptation. Vates positionne cela honnêtement : c'est une solution pour 90 % des usages VMware, pas 100 %.

Conclusion

Vates VMS n'est pas une solution expérimentale. Elle est portée par une entreprise qui existe depuis 2012, qui a traversé deux crises majeures de son environnement technologique (la fermeture de XenServer Free en 2017, le rachat de VMware en 2022) et qui en est sortie plus solide à chaque fois. L'hyperviseur XCP-ng repose sur Xen, un socle de vingt ans, incubé par la Linux Foundation. L'architecture est propre, bien documentée, les composants sont découplés et les API ouvertes.

Pour un architecte IT qui évalue des alternatives à VMware vSphere, Vates VMS mérite une évaluation sérieuse, en particulier pour les infrastructures de 3 à 500 serveurs qui n'ont pas besoin de cloud hybride complexe. La question des migrations en cours et la maturité récente de certains composants (XOSTOR en LTS depuis juin 2025, plugin Veeam en bêta) justifient une approche progressive. Ce que la stack offre en échange — souveraineté du code, lisibilité des coûts, absence de vendor lock-in — est mesurable et vérifiable, pas seulement rhétorique.

La guerre des hyperviseurs post-VMware est engagée. Elle se joue sur l'écosystème autant que sur la technique. Vates a une avance réelle sur le segment open source enterprise et joue intelligemment la carte européenne. Mais l'enjeu de 2026 à 2030, c'est de consolider ce réseau d'intégrateurs et de partenaires hardware — sans quoi la meilleure stack du monde reste difficile à déployer dans les grands comptes sans accompagnement.

Références

  1. Vates VMS — Virtualization Management Stack, Vates, vates.tech/en/virtualization-management-stack/, 2025
  2. XCP-ng 8.3 LTS — Notes de version, Vates/XCP-ng Team, docs.xcp-ng.org/releases/release-8-3/, 2024-2025
  3. XCP-ng Documentation — Architecture générale, docs.xcp-ng.org, 2025
  4. XOSTOR — Hyperconvergence open source pour XCP-ng, Vates, vates.tech/fr/plateforme-de-virtualisation/add-on/xostor/, 2025
  5. À propos de Vates — Histoire de l'entreprise, Vates, vates.tech/fr/a-propos-de-vates/, 2025
  6. Interview d'Olivier Lambert, CEO de Vates, vBlog.io, vblog.io/interview-dolivier-lambert-ceo-de-vates/, 2025
  7. Vates VMS, l'autre alternative Open source à VMware, LeMagIT, lemagit.fr, 2025
  8. Virtualisation et souveraineté numérique — entretien avec Olivier Lambert, LeBigData, lebigdata.fr, janvier 2026
  9. Olivier Lambert (VATES) : « D'ici 2030, plus de la moitié des entreprises auront quitté VMware by Broadcom », ITforBusiness, itforbusiness.fr, août 2025
  10. Virtualisation souveraine : Olivier Lambert (VATES) est notre invité, InformatiqueNews, informatiquenews.fr, août 2025
  11. Vates : alors, une vraie alternative à VMware ?, vBlog.io, vblog.io, 2025
  12. Vers une montée en puissance des alternatives open source, Le Monde Informatique, lemondeinformatique.fr, 2024
  13. VMware retire vSphere Foundation dans plusieurs pays EMEA, ICTJournal, ictjournal.ch, décembre 2025
  14. XCP-ng — Xen Project, Linux Foundation, xenproject.org/projects/xcp-ng/, 2025
  15. Getting started with Vates VMS, Vates, vates.tech/blog/getting-started-with-vates-vms/, février 2026