VCF vs Proxmox 9.2: czego brakuje w Proxmox i jak to nadrobić

// 01 · Z czego składa się VCF

Stos SDDC kontra modułowy Proxmox

VCF łączy kilka produktów w jeden zarządzany pakiet. Proxmox dostarcza równoważne funkcje, ale jako modułowy, otwarty zestaw klocków. Mapowanie warstw:

Warstwa	VMware VCF	Proxmox VE 9.2
Compute / hypervisor	vSphere (ESXi)	KVM + LXC
Storage HCI	vSAN	Ceph (wbudowany)
Sieć i bezpieczeństwo	NSX	SDN (EVPN/VXLAN) + firewall
Operacje / automatyzacja	Aria Suite	Prometheus/Grafana + Ansible/Terraform
Lifecycle całego stacku	SDDC Manager	apt + pve8to9 + Ansible
Backup	dodatkowo płatny	Proxmox Backup Server

ℹ️

Kolor zielony = równoważnik wbudowany i dojrzały; żółty = osiągalne, ale składasz z osobnych narzędzi. Poniżej szczegóły tych żółtych pól i to, czego brakuje twardo.

// 02 · Fault Tolerance

Czego brak twardo: zero-downtime FT

To najczęściej wskazywana realna luka. VMware Fault Tolerance (FT) utrzymuje „lustrzaną” kopię maszyny na drugim hoście w trybie lockstep — przy awarii hosta VM działa bez sekundy przerwy i bez utraty stanu. Proxmox nie ma odpowiednika FT; ma HA, czyli automatyczny restart maszyny na innym węźle (przestój liczony w sekundach–minutach).

Jak to nadrobić w Proxmox:

Redundancja w aplikacji — klaster aplikacyjny, replikacja bazy (Patroni/Galera), para load-balancerów. To i tak właściwy wzorzec HA dla usług krytycznych.
HA + szybki restart — dla większości obciążeń restart w kilkadziesiąt sekund jest w pełni akceptowalny.

⚠️

Uczciwie: także w VMware FT ma spore ograniczenia (limit vCPU, narzut wydajności, brak snapshotów) i w praktyce używa się go rzadko — zwykle redundancja aplikacyjna jest i tańsza, i odporniejsza.

// 03 · NSX

Sieć i mikrosegmentacja bez NSX

NSX to zaawansowana platforma sieciowa: rozproszony firewall (mikrosegmentacja na poziomie karty VM), reguły L7, bramy NAT/VPN/Load Balancer, federacja między ośrodkami. Proxmox pokrywa fundament — EVPN/VXLAN (sieci nakładkowe, multi-tenant) oraz wbudowany firewall (nftables, reguły per-VM i grupy) — ale nie ma gotowego rozproszonego firewalla L7 ani bram usługowych „z pudełka”.

Jak to nadrobić w Proxmox:

Mikrosegmentacja — firewall Proxmox (per-VM/CT) + grupy bezpieczeństwa i strefy VLAN/VXLAN; reguły jadą z konfiguracją maszyny.
Bramy L7 / NAT / VPN / LB — wirtualny NGFW (OPNsense, pfSense) albo HAProxy/NGINX i WireGuard/IPsec jako dedykowane maszyny brzegowe.

// 04 · Aria

Operacje i automatyzacja z open-source

Pakiet Aria (vROps, vRA, Log Insight, Network Insight) daje monitoring, planowanie pojemności, self-service i analitykę logów w jednym. Proxmox nie ma jednego takiego pakietu — składasz go z dojrzałych, otwartych narzędzi:

Monitoring i pojemność — wbudowany metric server → Prometheus + Grafana (gotowe dashboardy dla Proxmox/Ceph).
Logi — Loki lub stos ELK/OpenSearch do centralnej analizy.
Automatyzacja i self-service — Terraform (oficjalny provider) i Ansible na bazie pełnego REST API Proxmoxa.

ℹ️

Zaleta modułowości: nie płacisz za funkcje, których nie używasz, i nie jesteś zamknięty w jednym ekosystemie — kosztem złożenia kilku komponentów (robimy to we wdrożeniu).

// 05 · Lifecycle i ekosystem

SDDC Manager i certyfikacje ISV

SDDC Manager (LCM) — VCF automatyzuje bring-up i spójne łatanie całego stacku walidowanymi obrazami. W Proxmox aktualizujesz prościej (apt, skrypt pve8to9, Ansible) — mniej „magii”, ale i dużo mniej ruchomych części do utrzymania.
Certyfikacje ISV — część dostawców (SAP, Oracle) certyfikuje produkty głównie na VMware. W Proxmox bywa to kwestia negocjacji warunków wsparcia; KVM jest powszechnie wspierany, ale macierz certyfikacji jest węższa.
Self-service / multi-tenant cloud — odpowiednik vRA/vCD budujesz w Proxmox z pul zasobów, RBAC i API (ewentualnie portal własny lub firm trzecich).

// 06 · Rekomendacja

Kiedy VCF, a kiedy Proxmox 9.2

Po stronie 9.2 zniknęła większość historycznych argumentów „za VMware” (DRS, snapshoty SAN, reguły HA, SDN). Zostają nieliczne, konkretne przypadki:

Wybierz VCF, gdy twardo wymagasz: Fault Tolerance zero-downtime, głębokiej mikrosegmentacji NSX z regułami L7, certyfikowanego stacku ISV albo gotowego self-service cloud (vRA/vCD).
Wybierz Proxmox VE 9.2 w pozostałych ~95% przypadków: brak opłat licencyjnych i lock-in, pełna kontrola, a wymienione luki nadrabiasz sprawdzonymi wzorcami (redundancja aplikacyjna, NGFW, Prometheus/Grafana, Terraform/Ansible).

💡

Najlepszy pierwszy krok to audyt: zwykle okazuje się, że z całego VCF realnie używa się vSphere + vSAN, a NSX/Aria/FT dotyczą pojedynczych systemów — które łatwo obsłużyć w Proxmox inaczej.

Sprawdzimy, których funkcji VCF naprawdę używasz

Zrobimy audyt środowiska, wskażemy realnie wykorzystywane funkcje VCF i zaprojektujemy ich równoważnik w Proxmox VE 9.2 — z oszczędnością i bez vendor lock-in.

⚡ Bezpłatna konsultacja → VMware vs Proxmox: analiza TCO

// 01 · What VCF is made of

SDDC stack vs modular Proxmox

VCF bundles several products into one managed package. Proxmox provides equivalent functions, but as a modular, open set of building blocks. Layer mapping:

Layer	VMware VCF	Proxmox VE 9.2
Compute / hypervisor	vSphere (ESXi)	KVM + LXC
HCI storage	vSAN	Ceph (built-in)
Network & security	NSX	SDN (EVPN/VXLAN) + firewall
Operations / automation	Aria Suite	Prometheus/Grafana + Ansible/Terraform
Full-stack lifecycle	SDDC Manager	apt + pve8to9 + Ansible
Backup	paid add-on	Proxmox Backup Server

ℹ️

Green = a built-in, mature equivalent; amber = achievable, but assembled from separate tools. Below are the details of those amber rows and what is genuinely missing.

// 02 · Fault Tolerance

The hard gap: zero-downtime FT

This is the most commonly cited real gap. VMware Fault Tolerance (FT) keeps a lockstep "mirror" of a VM on a second host — on host failure the VM keeps running with zero downtime and no state loss. Proxmox has no FT equivalent; it has HA, i.e. automatic restart of the VM on another node (downtime measured in seconds–minutes).

How to cover it in Proxmox:

Redundancy in the application — an app cluster, database replication (Patroni/Galera), a pair of load balancers. This is the proper HA pattern for critical services anyway.
HA + fast restart — for most workloads a restart within tens of seconds is perfectly acceptable.

⚠️

To be fair: even in VMware, FT has significant limits (vCPU cap, performance overhead, no snapshots) and is rarely used in practice — application-level redundancy is usually both cheaper and more resilient.

// 03 · NSX

Networking and micro-segmentation without NSX

NSX is an advanced networking platform: a distributed firewall (micro-segmentation at the VM NIC), L7 rules, NAT/VPN/Load Balancer gateways, multi-site federation. Proxmox covers the foundation — EVPN/VXLAN (overlay, multi-tenant networks) plus a built-in firewall (nftables, per-VM rules and groups) — but has no out-of-the-box distributed L7 firewall or service gateways.

How to cover it in Proxmox:

Micro-segmentation — the Proxmox firewall (per-VM/CT) + security groups and VLAN/VXLAN zones; rules travel with the VM config.
L7 / NAT / VPN / LB gateways — a virtual NGFW (OPNsense, pfSense) or HAProxy/NGINX and WireGuard/IPsec as dedicated edge VMs.

// 04 · Aria

Operations and automation with open source

The Aria suite (vROps, vRA, Log Insight, Network Insight) provides monitoring, capacity planning, self-service and log analytics in one. Proxmox has no single such package — you assemble it from mature, open tools:

Monitoring and capacity — the built-in metric server → Prometheus + Grafana (ready-made Proxmox/Ceph dashboards).
Logs — Loki or an ELK/OpenSearch stack for central analysis.
Automation and self-service — Terraform (official provider) and Ansible on top of Proxmox's full REST API.

ℹ️

The upside of modularity: you don't pay for features you don't use and you aren't locked into one ecosystem — at the cost of assembling a few components (which we handle during deployment).

// 05 · Lifecycle and ecosystem

SDDC Manager and ISV certifications

SDDC Manager (LCM) — VCF automates bring-up and consistent patching of the whole stack with validated images. In Proxmox you update more simply (apt, the pve8to9 script, Ansible) — less "magic", but far fewer moving parts to maintain.
ISV certifications — some vendors (SAP, Oracle) certify their products mainly on VMware. On Proxmox this is often a matter of negotiating support terms; KVM is widely supported, but the certification matrix is narrower.
Self-service / multi-tenant cloud — a vRA/vCD equivalent is built in Proxmox from resource pools, RBAC and the API (optionally a custom or third-party portal).

// 06 · Recommendation

When VCF, and when Proxmox 9.2

With 9.2, most historical "pro-VMware" arguments are gone (DRS, SAN snapshots, HA rules, SDN). A few specific cases remain:

Choose VCF when you hard-require: zero-downtime Fault Tolerance, deep NSX micro-segmentation with L7 rules, a certified ISV stack, or a ready self-service cloud (vRA/vCD).
Choose Proxmox VE 9.2 for the other ~95% of cases: no license fees or lock-in, full control, and you cover the gaps above with proven patterns (application redundancy, NGFW, Prometheus/Grafana, Terraform/Ansible).

💡

The best first step is an audit: it usually turns out that of the whole VCF you actually use vSphere + vSAN, while NSX/Aria/FT touch only a few systems — which are easy to handle differently in Proxmox.

We'll check which VCF features you actually use

We'll audit your environment, identify the VCF features you genuinely rely on, and design their equivalent in Proxmox VE 9.2 — with savings and no vendor lock-in.

⚡ Free consultation → VMware vs Proxmox: TCO analysis

VCF vs Proxmox 9.2
czego brakuje i jak to nadrobić