Ein zuverlässiges Backup-System gehört zu den wichtigsten Komponenten einer IT-Infrastruktur. Ein zentraler Aspekt jeder IT-Administration ist es, Ausfallzeiten zu minimieren und nach einem Datenverlust oder einer Ransomware-Attacke schnellstmöglich die Daten wiederherzustellen.
Highlights
Open Source-Plattform für Backup & Restore
Datenverlust oder -beschädigung durch versehentliches Löschen, Ransomware oder andere Katastrophen kann jederzeit auftreten. Daten regelmäßig zu sichern ist daher notwendig, auch um die Produktivität zu steigern und betriebliche Ziele leichter zu erreichen. Die Proxmox Backup-Lösung hilft Daten platzsparend zu sichern, rasch wiederherzustellen und Dank der einfachen Verwaltung die Arbeitszeit effektiv zu reduzieren.
Proxmox Backup ist eine Stand-Alone-Lösung. Durch den Open Source-Ansatz des Proxmox Software-Stacks erhalten Sie ein sicheres und flexibles Produkt dem Sie vertrauen können. Der Quellcode von Proxmox Backup Server ist unter der Open Source-Lizenz GNU Affero General Public License, Version 3 (GNU AGPLv3) veröffentlicht. Die AGPLv3 erlaubt allen Nutzern den Zugriff auf den Quellcode oder auch eigenen Code dem Projekt beizutragen.
Proxmox Backup Server ist in Rust geschrieben, einer modernen, schnellen und speichereffizienten Sprache. Rust bietet hohe Geschwindigkeiten und braucht keinen Garbage Collector. Das starke Typensystem und Konzept des Ownership (Besitz) garantieren Speicher- und Threadsicherheit.
Bei inkrementellen Backups werden nur jene Daten gespeichert, die sich seit dem ersten Vollbackup oder dem letzten inkrementellen Backup geändert haben. Diese Inkremente werden vom jeweiligen Client zum Proxmox Backup Server geschickt, wo sie dedupliziert und platzsparend abgespeichert werden. Da nur die Änderungen gelesen und übermittelt werden, wird Speicherplatz eingespart und die Netzwerklast reduziert.
Regelmäßige Backups produzieren üblicherweise eine große Menge an redundanten Daten. Die Deduplizierungsschicht in der Proxmox Backup-Lösung reduziert diese Datenmenge auf dem Backup Server und minimiert den Speicherbedarf.
Deduplizierung kann auf zwei verschiedene Arten durchgeführt werden, um optimale Ergebnisse im Bereich Performance oder Deduplizierungsraten zu erhalten. Je nach Datentyp werden Dateien entweder in fixe oder variable Segmente unterschiedlichster Größe (Chunks) zerlegt. Proxmox Backup Server unterstützt beide dieser Methoden.
Proxmox verwendet die ultra-schnelle Zstandard (ZSTD) Kompressionsmethode mit der es möglich ist mehrere Gigabytes Daten pro Sekunde zu komprimieren. Zstandard zeichnet sich durch ein hohes Kompressionsverhältnis und eine sehr hohe Kompressionsgeschwindigkeit aus.
Architektur
Das Client-Server-Modell des Proxmox Backup Server ermöglicht es, dass mehrere, voneinander unabhängige Hosts den Backup-Server nutzen. Der Backup-Server speichert die Backup-Daten und stellt eine API zur Erstellung und Verwaltung von Datenspeichern (Datastores) bereit. Das Client-Tool funktioniert mit den meisten modernen Linux-Distributionen, sodass Sie Backups von all Ihren Hosts erstellen und verwalten können. Die optionale Verschlüsselung auf Client-Seite gewährleistet, dass die Daten sicher sind bevor sie den Server erreichen.
Remote Synchronisation
Zu Redundanz-Zwecken können Datastores mit Proxmox Backup Server zu anderen Standorten synchronisiert werden. Dies ist eine effiziente Methode um Daten zu oder von Remote-Hosts zu synchronisieren. Nur die Änderungen seit dem letzten Sync werden übertragen.
Proxmox Backup Server verwendet dazu sogenannte "Remotes" und "Sync Jobs".
- Der Begriff "Remote" bezeichnet dabei einen eigenständigen Server der einen Datastore besitzt der zu einem lokalen Speicher synchronisiert werden kann.
- Ein "Sync Job" ist der Prozess der genutzt wird um die Inhalte eines Remote-Datastores mit einem lokalen Datastore zu synchronisieren. Synchronisierungsaufträge können entweder als regelmäßiger Task geplant oder einzeln manuell über das Webinterface gestartet werden.
Datenintegrität & Sicherheit
Nicht nur die Verfügbarkeit der gesicherten Daten ist wichtig, sondern auch, dass diese nicht kompromittiert wurden. Starke Verschlüsselung und Methoden zur Gewährleistung der Datenintegrität machen Proxmox Backups sehr sicher – selbst wenn sich der Backup-Server an einem Ort befindet, der nicht zu 100 % vertrauenswürdig ist, wie z.B. in einem Colocation-Rechenzentrum.
Zur Gewährleistung der Datenintegrität wird jeglicher Client-Server-Datenaustausch verschlüsselt. Die Verschlüsselung erfolgt bereits auf Client-Seite, was eine höhere Performance garantiert. Verwendet wird dazu die authentifizierte Verschlüsselung mit AES-256 im Galois/Counter (GCM) Modus. Da Daten bereits verschlüsselt sind bevor sie den Server erreichen, sind sie für nicht autorisierte Benutzer, die auf den Server zugreifen, nutzlos.
Durch die Verwendung eines kennwortgeschützten Zentralschlüssels (Schlüsselpaar aus öffentlichem und privatem Schlüssel nach RSA Verfahren) kann mit jedem Backup eine signierte Version des Schlüssels gespeichert werden. Das bedeutet, dass selbst bei Verlust des privaten Schlüssels der Zentralschlüssel zur Wiederherstellung der Daten verwendet werden kann. Zusätzlich kann ein kennwortgeschütztes RSA-Schlüsselpaar (öffentlich/privat) zur Datenverschlüsselung erstellt und zusammen mit dem Backup sicher gespeichert werden.
Proxmox Backup Server verwendet einen integrierten SHA-256-Prüfsummenalgorithmus, um die Korrektheit und Konsistenz der Daten zu gewährleisten. In jedem Backup wird eine Manifest-Datei (index.json) erstellt, die eine Liste aller Sicherungsdateien zusammen mit ihren Größen und Prüfsummen enthält. Diese Manifest-Datei wird verwendet, um die Integrität jeder Sicherung zu bestätigen. Durch die regelmäßige Backup-Überprüfung erkennen Sie so Bit Rot und erhalten die Bestätigung, dass Ihre Backups konsistent sind.
Auch bei der Deduplizierung werden Prüfsummen verwendet, um identische Datenblöcke zu erkennen. Dies ist zum Beispiel dann sehr nützlich, wenn die Konfiguration mehrerer VMs mit identischem Betriebssystem gespeichert werden. Da sie alle eine ähnliche Datenstruktur teilen, muss nur eine Kopie davon gespeichert werden.
Ein Ransomware-Angriff und die Verschlüsselung von Dateien und Ordner ist für Unternehmen eine Katastrophe. Zuverlässige Backups und die schnelle Wiederherstellung können helfen, den Schaden zu begrenzen. Proxmox Backup Server enthält notwendige Funktionen mit deren Hilfe Sie effizient auf einen Ransomware-Vorfall reagieren können: flexible Zugriffskontrolle, Prüfung der Datenintegrität, und die Möglichkeit, externe, standortunabängige Backups durch Remote-Synchronisation und Tape Backup zu erstellen, unterstützen bei der Planung Ihrer Ransomware-Abwehrstrategie. Dies stellt sicher, dass Ihre wichtigen Daten geschützt bleiben.
Proxmox Backup schützt Ihre Daten vor unbefugtem Zugriff. Verschiedene Möglichkeiten der Zugriffskontrolle stellen sicher, dass die Benutzer nur die zugewiesenen Rechte erhalten.
Es gibt mehrere Möglichkeiten der Benutzerverwaltung: Linux PAM für Systembenutzer; OpenID Connect für die Authentifizierung via OpenID, und den Proxmox Backup-Authentifizierungsserver. Eine breite Palette an Benutzerrollen (Sets an Gruppenberechtigungen) legt genau fest, auf welche Daten der Benutzer Zugriff hat und welche Aktionen ausgeführt werden dürfen.
Wiederherstellung
Wie lange funktioniert Ihr Team oder Unternehmen ohne alle wichtigen Daten? Der Wiederherstellungsprozess einer professionellen Backup-Lösung sollte rasch und reibungslos funktionieren und keine unnötige Unterbrechung der eigentlichen Arbeit darstellen. Geschwindigkeit, Genauigkeit und Flexibilität des Recovery-Prozesses sind dabei ausschlaggebend.
Daten lassen sich mit Proxmox Backup Server im Nu wiederherstellen. Im Desaster-Fall kann eine virtuelle Maschine, ein Archiv oder ein einzelnes File in Sekunden wiederhergestellt werden. In einer Katastrophensituation erleichtert die stressfreie Bedienung über die Weboberfläche die Situation erheblich.
Granulare Wiederherstellung
Warum aufwändig ein komplettes Backup zurückspielen, wenn Sie auch nur die benötigten Dateien wiederherstellen können? Proxmox Backup besitzt einen Snapshot-Katalog für die Navigation und kann damit möglichen Overhead minimieren. Es können Inhalts-Archive durchsucht werden und einzelne Objekte wiederhergestellt werden:
- Granulare Wiederherstellungsoptionen.
- Einzelne Dateien/Verzeichnisse/Archive von einem Backup auswählen.
- Interaktive Recovery-Shell um nur einzelne Files wiederherzustellen.
- Mit der Funktion „Garbage Collection“ können redundante Daten vom "Datastore" entfernt und Platz geschaffen werden.
Zentrales Management
Die Verwaltung von Proxmox Backup Server ist so einfach, dass es keinen dedizierten Backup-Admin braucht. Mit der integrierten, web-basierten Managementoberfläche ist die Erstellung und Konfiguration der Backups sehr intuitiv. Die Überwachung der Tasks, Logs oder des Ressourcenverbrauchs ist genauso einfach wie die Verwaltung von Benutzern, Berechtigungen und "Datastores".
Proxmox Backup Server wird mittels der integrierten, grafischen Managementoberfläche administriert. Alle Verwaltungsaufgaben lassen sich über einen Webbrowser (via https://youripaddress:8007) ausführen. Dieses Webinterface bietet zudem eine integrierte Konsole: Nutzende, die die Kommandozeile (CLI) bevorzugen oder zusätzliche Kontrolle haben möchten, können auch mit dem CLI die Backups administrieren.
Die Managementoberfläche bietet viele Möglichkeiten zur Serveradministration:
- Zusammenfassung der wichtigsten Informationen im Dashboard.
- "Datastore" einfach erstellen und verwalten.
- File-Backups durchsuchen und zum Wiederherstellen auswählen.
- Tasks, Logs und Ressourcenverbrauch überwachen.
- Nutzer, Zugriffsrechte, Remote-Stores und Subskriptionen verwalten.
- Zugriff auf eine sichere HTML5-Konsole.
- Netzwerk-Konfigurationen und Interfaces verwalten.
Für fortgeschrittene Nutzer, die die Unix-Shell präferieren, bietet Proxmox auch ein Interface für die Kommandozeile zur Ausführung spezieller Aufgaben an. Die Kommandozeile enthält intelligente "Tab-Completion" und eine vollständige UNIX Man-Page Dokumentation.
REST API
Proxmox Backup Server nutzt eine REST-like API. Als primäres Datenaustauschformat wird JSON verwendet; die API ist mit einem JSON Schema definiert. Dadurch können Management-Tools von Drittanbietern schnell und einfach integriert werden.
Proxmox VE Integration
Die enge Integration mit der Virtualisierungsplattform Proxmox VE macht Proxmox Backup Server zu einer hervorragenden Wahl für nahtlose Backups von VMs (mit Unterstützung von QEMU Dirty Bitmaps) und Containern - auch zwischen Hosts an mehreren Standorten. Dank der einfachen Verwaltung mit dem intuitiven Webinterface kann auch weniger geschultes IT-Personal einen Server bereitstellen, verwalten oder überwachen.
Nach der Installation von Proxmox Backup Server kann der Backup-Speicher als neues Storage-Ziel auf dem Proxmox VE-Host hinzugefügt werden (benötigt mindestens pve-manager 6.2-9 ). Backups werden anschließend auf die gleiche Weise ausgeführt wie bei jedem anderen Proxmox VE-Storagetyp.
Sicherheit wird mit einem Zertifikats-Fingerabdruck gewährleistet.
Einzelne Dateien können aus einem VM- oder Container-Backup wiederhergestellt werden (Single File-Restore).
Mit der Live Restore-Funktion kann eine VM sofort nach Beginn der Wiederherstellung gestartet werden.
Tape Backup
Mit dem Tape Backup-System von Proxmox können Inhalte eines "Datastores" auf Band kopiert und bei Bedarf wiederhergestellt werden. Das digitale Magnetband bietet nach wie vor eine einfache und wirtschaftliche Möglichkeit, große Datenmengen für die Langzeitspeicherung zu archivieren und ergänzt damit bestens jeden effektiven Backup-Plan eines Unternehmens.
- Unterstützung für LTO-Laufwerke der Generation 5 oder höher (LTO-5) einschließlich Hardware-Verschlüsselung.
- Flexible Aufbewahrungsstrategien: "Bänder immer recyceln", "Bänder nie recyceln", "Bänder nach einem bestimmten Zeitpunkt/Datum recyceln", etc.
- Unterstützung für verschiedene Band-Roboter mit dem neuen Userspace-Bandtreiber ‘pmtx’ (mtx-Tool neu geschrieben in Rust).
- Konfiguration und Verwaltung über das Webinterface.
Durch die Beschriftung von Backup-Bänder mit Barcode-Etiketten lassen sich diese einfach identifizieren, was den täglichen Gebrauch erleichtert. Bei Verwendung einer Bandbibliothek müssen Barcode-Etiketten vorhanden sein, um die Bänder überhaupt zu identifizieren.
Mit einer kleinen Web-App von Proxmox können diese Etiketten bequem erstellt und gedruckt werden:
Weiterführende Informationen
Datenblatt
Für eine komplette Übersicht aller Funktionen laden Sie unser Datasheet herunter.
Release Notes
Die Release Notes bieten detaillierte Beschreibungen alle bisherigen Versionen und Updates.
Source Code
Proxmox-Lösungen sind unter der GNU AGPLv3 lizenziert. Der Quellcode ist via Git verfügbar.