Funktionen

Proxmox Backup ist eine Stand-Alone-Lösung. Durch den Open Source-Ansatz des Proxmox Software-Stacks erhalten Sie ein sicheres und flexibles Produkt dem Sie vertrauen können. Der Quellcode von Proxmox Backup Server ist unter der Open Source-Lizenz GNU Affero General Public License, Version 3 (GNU AGPLv3) veröffentlicht. Die AGPLv3 erlaubt allen Nutzern den Zugriff auf den Quellcode oder auch eigenen Code dem Projekt beizutragen.

Proxmox Backup Server ist in Rust geschrieben, einer modernen, schnellen und speichereffizienten Sprache. Rust bietet hohe Geschwindigkeiten und braucht keinen Garbage Collector. Das starke Typensystem und Konzept des Ownership (Besitz) garantieren Speicher- und Threadsicherheit.

Bei inkrementellen Backups werden nur jene Daten gespeichert, die sich seit dem ersten Vollbackup oder dem letzten inkrementellen Backup geändert haben. Diese Inkremente werden vom jeweiligen Client zum Proxmox Backup Server geschickt, wo sie dedupliziert und platzsparend abgespeichert werden. Da nur die Änderungen gelesen und übermittelt werden, wird Speicherplatz eingespart und die Netzwerklast reduziert.

Regelmäßige Backups produzieren üblicherweise eine große Menge an redundanten Daten. Die Deduplizierungsschicht in der Proxmox Backup-Lösung reduziert diese Datenmenge auf dem Backup Server und minimiert den Speicherbedarf.

Deduplizierung kann auf zwei verschiedene Arten durchgeführt werden, um optimale Ergebnisse im Bereich Performance oder Deduplizierungsraten zu erhalten. Je nach Datentyp werden Dateien entweder in fixe oder variable Segmente unterschiedlichster Größe (Chunks) zerlegt. Proxmox Backup Server unterstützt beide dieser Methoden.

Proxmox verwendet die ultra-schnelle Zstandard (ZSTD) Kompressionsmethode mit der es möglich ist mehrere Gigabytes Daten pro Sekunde zu komprimieren. Zstandard zeichnet sich durch ein hohes Kompressionsverhältnis und eine sehr hohe Kompressionsgeschwindigkeit aus.

Zur Gewährleistung der Datenintegrität wird jeglicher Client-Server-Datenaustausch verschlüsselt. Die Verschlüsselung erfolgt bereits auf Client-Seite, was eine höhere Performance garantiert. Verwendet wird dazu die authentifizierte Verschlüsselung mit AES-256 im Galois/Counter (GCM) Modus. Da Daten bereits verschlüsselt sind bevor sie den Server erreichen, sind sie für nicht autorisierte Benutzer, die auf den Server zugreifen, nutzlos.

Durch die Verwendung eines kennwortgeschützten Zentralschlüssels (Schlüsselpaar aus öffentlichem und privatem Schlüssel nach RSA Verfahren) kann mit jedem Backup eine signierte Version des Schlüssels gespeichert werden. Das bedeutet, dass selbst bei Verlust des privaten Schlüssels der Zentralschlüssel zur Wiederherstellung der Daten verwendet werden kann. Zusätzlich kann ein kennwortgeschütztes RSA-Schlüsselpaar (öffentlich/privat) zur Datenverschlüsselung erstellt und zusammen mit dem Backup sicher gespeichert werden.

Proxmox Backup Server verwendet einen integrierten SHA-256-Prüfsummenalgorithmus, um die Korrektheit und Konsistenz der Daten zu gewährleisten. In jedem Backup wird eine Manifest-Datei (index.json) erstellt, die eine Liste aller Sicherungsdateien zusammen mit ihren Größen und Prüfsummen enthält. Diese Manifest-Datei wird verwendet, um die Integrität jeder Sicherung zu bestätigen. Durch die regelmäßige Backup-Überprüfung erkennen Sie so Bit Rot und erhalten die Bestätigung, dass Ihre Backups konsistent sind.

Auch bei der Deduplizierung werden Prüfsummen verwendet, um identische Datenblöcke zu erkennen. Dies ist zum Beispiel dann sehr nützlich, wenn die Konfiguration mehrerer VMs mit identischem Betriebssystem gespeichert werden. Da sie alle eine ähnliche Datenstruktur teilen, muss nur eine Kopie davon gespeichert werden.

Ein Ransomware-Angriff und die Verschlüsselung von Dateien und Ordner ist für Unternehmen eine Katastrophe. Zuverlässige Backups und die schnelle Wiederherstellung können helfen, den Schaden zu begrenzen. Proxmox Backup Server enthält notwendige Funktionen mit deren Hilfe Sie effizient auf einen Ransomware-Vorfall reagieren können: flexible Zugriffskontrolle, Prüfung der Datenintegrität, und die Möglichkeit, externe, standortunabängige Backups durch Remote-Synchronisation und Tape Backup zu erstellen, unterstützen bei der Planung Ihrer Ransomware-Abwehrstrategie. Dies stellt sicher, dass Ihre wichtigen Daten geschützt bleiben.

Proxmox Backup schützt Ihre Daten vor unbefugtem Zugriff. Verschiedene Möglichkeiten der Zugriffskontrolle stellen sicher, dass die Benutzer nur die zugewiesenen Rechte erhalten.

Es gibt mehrere Möglichkeiten der Benutzerverwaltung: Linux PAM für Systembenutzer; OpenID Connect für die Authentifizierung via OpenID, und den Proxmox Backup-Authentifizierungsserver. Eine breite Palette an Benutzerrollen (Sets an Gruppenberechtigungen) legt genau fest, auf welche Daten der Benutzer Zugriff hat und welche Aktionen ausgeführt werden dürfen.

Proxmox Backup Server wird mittels der integrierten, grafischen Managementoberfläche administriert. Alle Verwaltungsaufgaben lassen sich über einen Webbrowser (via https://youripaddress:8007) ausführen. Dieses Webinterface bietet zudem eine integrierte Konsole: Nutzende, die die Kommandozeile (CLI) bevorzugen oder zusätzliche Kontrolle haben möchten, können auch mit dem CLI die Backups administrieren.

Die Managementoberfläche bietet viele Möglichkeiten zur Serveradministration:

• Zusammenfassung der wichtigsten Informationen im Dashboard.
• "Datastore" einfach erstellen und verwalten.
• File-Backups durchsuchen und zum Wiederherstellen auswählen.
• Tasks, Logs und Ressourcenverbrauch überwachen.
• Nutzer, Zugriffsrechte, Remote-Stores und Subskriptionen verwalten.
• Zugriff auf eine sichere HTML5-Konsole.
• Netzwerk-Konfigurationen und Interfaces verwalten.

Für fortgeschrittene Nutzer, die die Unix-Shell präferieren, bietet Proxmox auch ein Interface für die Kommandozeile zur Ausführung spezieller Aufgaben an. Die Kommandozeile enthält intelligente "Tab-Completion" und eine vollständige UNIX Man-Page Dokumentation.

REST API

Proxmox Backup Server nutzt eine REST-like API. Als primäres Datenaustauschformat wird JSON verwendet; die API ist mit einem JSON Schema definiert. Dadurch können Management-Tools von Drittanbietern schnell und einfach integriert werden.

• Unterstützung für LTO-Laufwerke der Generation 5 oder höher (LTO-5) einschließlich Hardware-Verschlüsselung.
• Flexible Aufbewahrungsstrategien: "Bänder immer recyceln", "Bänder nie recyceln", "Bänder nach einem bestimmten Zeitpunkt/Datum recyceln", etc.
• Unterstützung für verschiedene Band-Roboter mit dem neuen Userspace-Bandtreiber ‘pmtx’ (mtx-Tool neu geschrieben in Rust).
• Konfiguration und Verwaltung über das Webinterface.

Durch die Beschriftung von Backup-Bänder mit Barcode-Etiketten lassen sich diese einfach identifizieren, was den täglichen Gebrauch erleichtert. Bei Verwendung einer Bandbibliothek müssen Barcode-Etiketten vorhanden sein, um die Bänder überhaupt zu identifizieren.

Mit einer kleinen Web-App von Proxmox können diese Etiketten bequem erstellt und gedruckt werden:

Proxmox LTO Barcode Generator