备份是您可以投资的最重要的基础设施组件之一。最大限度地减少停机时间并从数据丢失或勒索软件攻击中快速恢复的需求是 IT 管理的核心方面。
突出性能
用于备份和恢复的开源平台
由于删除、勒索软件或其他危险而导致的数据丢失或损坏可能随时发生。因此,定期备份重要数据至关重要。为了提高生产力并满足您的运营目标,用户友好的 Proxmox Backup 解决方案可让您以节省空间的方式备份数据,快速恢复数据,并通过简化的管理有效减少工作时间。
Proxmox Backup 是一个独立的解决方案。Proxmox 软件堆栈的开源性质意味着您可以获得可以信赖的安全、灵活的产品。源代码是免费和开源,根据 GNU Affero 通用公共许可证 v3 ( GNU AGPLv3) 获得许可。因此,您可以自由使用该软件,随时检查源代码,或自己为项目做出贡献。
整个Proxmox备份软件堆栈以Rust,一种现代,快速和记忆有效的语言编写。 Rust提供了高速和记忆效率,部分原因是它缺乏运行时和垃圾收集器。其丰富的类型系统和所有权模型可以保证内存安全和线程安全。
备份以增量方式从客户端发送到 Proxmox 备份服务器,然后在 Proxmox 备份服务器中对数据进行重复数据删除。通常,定期备份之间的更改量很小。仅读取和发送更改可以减少使用的存储空间和网络影响。
定期备份通常会产生大量重复数据。Proxmox Backup 解决方案中的重复数据删除层减少了重复数据量,从而减少了数据存储所需的物理空间。
在进行重复数据删除时,有不同的策略可以在性能和/或重复数据删除率方面获得最佳结果。根据数据类型,数据可以拆分为固定大小或可变大小的块;Proxmox Backup Server 支持这两种策略。
Proxmox 使用超快的 Zstandard (ZSTD) 压缩,每秒能够压缩数 GB 的数据。ZSTD 的特点是压缩比高,压缩速度非常快。
备份方案
Proxmox 备份解决方案使用客户端-服务器模型。这种分离允许多个不相关的主机使用备份服务器。虽然服务器存储备份数据并提供 API 来创建和管理数据存储,但客户端工具将与大多数现代 Linux 发行版配合使用,允许您从所有主机创建和管理备份。该软件能够加密客户端已有的数据,确保它在到达服务器之前是安全的。
远程同步
Proxmox Backup Server 使您能够将数据存储同步到其他位置以实现冗余。这是将数据同步到非现场位置的有效方法。仅传输自上次同步以来的更改。
在 Proxmox Backup 中,这是通过使用 Remotes and Sync Jobs 来实现的。
- 术语 Remote 是指单独的服务器,它具有可同步到本地存储的数据存储。
- 同步作业是用于将远程数据存储的内容与本地数据存储同步的过程。您可以安排它定期运行或通过 Web 界面手动启动同步作业。
数据完整性和安全性
备份数据不仅很重要,而且必须确保数据没有受到损害。通过强大的加密确保数据完整性,您在使用 Proxmox 备份服务器备份数据时是安全的,即使是备份到不完全信任的目标,例如租赁的托管设施。
使用Proxmox备份服务器,所有客户端到服务器流量都可以加密以保护数据完整性。对于高性能,已在客户端使用 AES-256 in Galois/Counter Mode (GCM). 上完成了身份验证的加密。当您的数据到达服务器之前对其进行加密,因此数据对未经授权的用户访问服务器是没有用的。
您可以通过生成主密钥来存储和恢复加密密钥,从而进一步提高安全性。此主密钥创建为 RSA 公钥/私钥对,然后用于将备份加密密钥本身与备份一起安全地存储。此外,您可以打印秘密加密密钥,以便免受任何系统灾难的影响。
Proxmox Backup 保护您的数据免受未经授权的访问。此外,可用的访问控制选项范围有助于确保用户仅限于他们需要的访问级别。
还有几个可用的身份验证领域:用于系统用户的 Linux PAM、用于通过 OpenID 进行身份验证的 OpenID Connect 以及用于处理权限和数据所有权的 Proxmox Backup 身份验证服务器。还有各种各样的用户角色(组权限集),它们准确指定了允许每个用户在服务器上执行的作。
Proxmox 备份服务器使用内置的 SHA-256 校验和算法,以确保数据的准确性和一致性。在每个备份中,将创建一个清单文件 (index.json),其中包含所有备份文件的列表,以及它们的大小和校验和。此清单文件用于验证每个备份的完整性。您可以安排定期备份验证,以检测位腐烂并确认备份是安全的。
校验和也用于重复数据删除层,以检测相同的数据块。这对于高效存储具有相同作系统的多个 VM 非常理想,就好像它们都共享相似的数据结构一样,只需要存储其中一个副本。
除了用于备份验证外,校验和算法还用于重复数据删除,以检测不同计算机备份之间的通用数据。这可以大大减少存储所需的存储空间,例如,存储使用相同作系统的多个 VM。
勒索软件攻击和文件和文件夹加密对任何企业来说都是一场灾难。可靠的备份和快速恢复有助于限制损害。Proxmox Backup Server 包括多项功能,可 有效响应勒索软件事件; Proxmox 解决方案具有精细的访问控制、数据完整性验证以及通过远程同步和磁带备份创建异地备份的可能性,可帮助您规划勒索软件防御策略并确保您的关键数据得到保护。
快速恢复
没有他们的数据,您的团队或组织能活多久?对于任何明智的备份解决方案,恢复作都应该是一个无摩擦的过程,并且不会为管理员带来数小时不必要且令人沮丧的劳动。恢复过程中的速度、准确性和灵活性非常重要。
Proxmox 备份服务器快如闪电,这意味着当灾难发生时,您可以在几秒钟内恢复该 VM、存档甚至单个文件。在灾难情况下,通过 GUI 进行快速简单的恢复将减轻任何压力。
颗粒恢复
如果 只能恢复所需的数据为什么还要恢复所有数据?为了减少开销,Proxmox Backup Server 附带了一个用于导航的快照目录。您可以快速搜索内容的存档,也可以立即恢复单个对象。
- 粒度恢复选项。
- 从备份中恢复单个文件/目录/存档。
- 交互式恢复 shell,用于仅恢复几个单独的文件。
- 使用常规垃圾回收从数据存储中删除冗余数据并释放空间。
集中管理
Proxmox Backup Server 的管理非常简单,您不需要专门的备份管理员。集成的基于 Web 的配置和管理中心使您能够设置和部署备份、监控任务、日志和资源使用情况,以及管理用户、权限和数据存储。它非常直观,甚至服务台也可以执行恢复。
Proxmox Backup Server 附带一个集成的图形用户界面 (GUI) 来管理服务器。这意味着您可以通过 Web 浏览器(通过执行所有管理任务 (通过 https://youripaddress:8007). Web 界面还提供了一个内置控制台,因此如果您更喜欢命令行或需要一些额外的控制,您有很多选择。
用户界面附带了一系列用于管理服务器的选项:
- 从仪表板快速了解最重要信息。
- 轻松创建和管理数据存储。
- 浏览文件备份并选择 for restore(用于还原)。
- 监控任务、日志和资源使用情况。
- 管理用户、访问权限、远程存储和订阅。
- A访问安全的 HTML5 控制台。
- 管理网络配置和接口。
对于习惯了 Unix shell 的高级用户,Proxmox 提供了一个命令行界面来完成特殊或非常高级的任务。命令行界面具有智能 Tab 键补全和完整的 UNIX 手册页文档。
REST API
Proxmox 备份服务器使用 RESTful API。我们使用 JSON 作为主要数据格式,整个 API 是使用 JSON Schema 正式定义的。这样可以快速轻松地集成第三方管理工具。
Proxmox VE 集成
与 虚拟化平台 Proxmox VE 的紧密集成使 Proxmox Backup Server 成为无缝备份虚拟机(支持 QEMU 脏位图)和容器的绝佳选择,甚至可以在远程位置之间进行无缝备份。直观的 Web 界面支持用户友好的管理,使部署、管理和监控备份变得非常容易。
在专用主机上安装 Proxmox 备份服务器后,只需 将备份存储添加为 Proxmox VE 节点上的新存储目标至少安装了 pve-manager 6.2-9)。然后,您可以像使用任何其他 Proxmox VE 存储类型一样运行备份。
通过证书指纹确保安全性。
使用 Live-restore 功能从 VM 或容器备份还原单个文件,甚至可以在还原开始后立即启动 VM。
磁带备份
Proxmox 磁带备份系统 提供了一种将数据存储内容复制到磁带并以媒体集粒度恢复它们的简便方法。尽管年代久远,但数字磁带仍然为大量数据的存档提供了一种简单而经济的方法。磁带备份在任何有效的企业备份计划中都是有意义的。
- 支持线性 Tape-Open 第 5 代 (LTO-5) 及更高版本(尽最大努力支持 LTO-4),包括硬件加密。
- 灵活的保留策略:始终回收磁带、从不回收磁带、在特定日历事件后回收磁带等。
- 使用 'pmtx' 工具(用 Rust 重写的 mtx 工具)支持各种磁带自动加载机。
- 通过 Web 界面进行配置。
在日常使用中,为盒式磁带贴上标签有助于您轻松识别它们。如果使用磁带库,则必须添加条形码标签才能识别它们。
您可以使用小型网络应用程序打印这些标签: Proxmox LTO 条形码生成器
