Proxmox Backup Server
增量备份、去重、加密、完整性校验和远程同步,构建可验证、可恢复的企业备份体系。
Proxmox Backup 是独立解决方案。开源意味着您拥有安全、灵活且可信赖的产品。源代码基于 GNU AGPLv3 开源许可,您可以自由使用软件、随时检查源代码或参与项目贡献。 查看源码
整个备份软件栈使用 Rust 语言开发,这是一种现代、快速且内存高效的语言。Rust 提供高性能和内存效率,无运行时和垃圾回收器。丰富的类型系统和所有权模型确保内存安全和线程安全。 关于 Rust
Proxmox 备份方案采用客户端-服务器架构。这种分离允许多个不相关的主机使用备份服务器。服务器存储备份数据并提供 API 来创建和管理存储库,客户端工具可运行在大多数现代 Linux 发行版上。软件能够在客户端侧加密数据,确保数据在到达服务器之前就已经是安全的。 客户端文档
备份从客户端增量发送到 Proxmox Backup Server 进行去重。通常,定期备份之间的变化量较低。仅读取和发送变化的数据可减少存储空间使用和网络影响。首次备份传输完整数据,后续备份仅传输变化的数据块。支持 QEMU 脏位图追踪,大幅降低备份时间。
定期备份通常会产生大量重复数据。Proxmox Backup 的去重层可以减少重复数据的数量,从而减少数据存储所需的物理空间。去重时,不同策略可获得不同性能和去重率。根据数据类型,数据可分为固定块或可变块,Proxmox Backup Server 支持两种策略。客户端去重 + ZSTD 高效压缩,每秒可压缩数 GB 数据,兼顾高速与高压缩比。
Proxmox 使用先进的 Zstandard(ZSTD)压缩算法,压缩速度可达每秒数 GB,同时兼顾高压缩比和极快的压缩速度,大幅节省存储空间和网络带宽。
内置 SHA-256 校验算法,定期对备份快照进行完整性验证,检测位衰减和潜在数据损坏。每个备份包含 manifest 文件 (index.json),其中包含所有备份文件及其大小和校验和的列表。校验算法还用于去重层来检测相同的数据块,这对于高效存储多个具有相同操作系统的 VM 非常理想——如果它们共享相似的数据结构,只需存储一份副本。
Proxmox Backup Server 所有客户端到服务器的流量都可以加密以保护数据安全。高性能认证加密在客户端侧使用 AES-256 Galois/Counter Mode (GCM) 完成。数据在到达服务器之前就被加密,对未经授权访问服务器的用户来说,数据毫无用处。您还可以通过生成主密钥来进一步提高安全性,用于存储和恢复加密密钥。主密钥创建为 RSA 公私钥对,用于安全地将备份加密密钥存储在备份旁边。此外,您还可以打印秘密加密密钥,使其免受任何系统灾难的影响。
Proxmox Backup 保护您的数据免受未经授权访问。可用的访问控制选项有助于确保用户仅获得所需的访问级别。还有多种认证域可用:Linux PAM 用于系统用户,OpenID Connect 用于通过 OpenID 认证,Proxmox Backup 认证服务器用于处理权限和数据所有权。还有广泛的用户角色(组权限集),精确指定每个用户可以在服务器上做什么。
勒索软件攻击和数据加密对任何企业来说都是灾难。可靠的备份和快速恢复可以帮助限制损失。Proxmox Backup Server 包含多项功能来有效应对勒索软件事件:通过细粒度访问控制、数据完整性验证,以及通过远程同步和磁带备份创建异地备份的可能性,Proxmox 解决方案帮助您规划勒索软件防御策略,确保关键数据保持受保护状态。
Proxmox Backup Server 使您能够将存储库同步到其他位置以实现冗余。这是一种高效的数据同步到异地位置的方法。自上次同步以来只有变化的数据会被传输。Remote 是指具有可同步到本地存储的存储库的单独服务器。Sync Job 是用于将远程存储库的内容与本地存储库同步的过程。您可以计划定期运行或通过 Web 界面手动启动同步任务。 查看文档
自动识别和清理不再被任何快照引用的数据块,回收存储空间,保持备份仓库整洁高效。
您的团队或组织没有数据能生存多久?Proxmox Backup Server 如闪电般快速,意味着灾难发生时,您可以在几秒内恢复 VM、归档甚至单个文件。在灾难情况下,通过 GUI 的快速简单恢复将减轻任何压力。
为什么要恢复所有数据,如果您可以仅恢复所需的数据?Proxmox Backup Server 带有快照目录用于导航。您可以快速搜索归档内容并即时恢复单个对象。粒度恢复选项包括:从备份中恢复单个文件/目录/归档;交互式恢复 shell 用于仅恢复几个单独的文件;使用常规垃圾回收从存储库中删除冗余数据并释放空间。
边恢复边运行,VM 可以在恢复开始后立即启动,最小化业务停机时间。
Proxmox Backup Server 带有一个集成的图形用户界面 (GUI) 来管理服务器。这意味着您可以通过 Web 浏览器(通过 https://ip:8007)执行所有管理任务。Web 界面还提供内置控制台,因此如果您更喜欢命令行或需要一些额外控制,您有很多选择。管理界面功能包括:从仪表板快速获取最关键信息的概述;轻松创建和管理存储库;浏览文件备份并选择恢复;监控任务、日志和资源使用情况;管理用户、访问权限、远程存储和订阅;访问安全的 HTML5 控制台;管理网络配置和接口。 查看文档
对于习惯 Unix shell 舒适性的高级用户,Proxmox 提供命令行界面来完成特殊或非常高级的任务。命令行界面具有智能 tab 补全和完整的 UNIX man 页面文档。 客户端文档
Proxmox Backup Server 使用 RESTful API。我们使用 JSON 作为主要数据格式,整个 API 通过 JSON Schema 正式定义。这使得第三方管理工具可以快速轻松地集成。 API 文档
与虚拟化平台 Proxmox VE 的紧密集成使 Proxmox Backup Server 成为虚拟机(支持 QEMU 脏位图)和容器无缝备份的绝佳选择——甚至可以跨远程位置。直观的 Web 界面使备份的部署、管理和监控变得非常容易。在专用主机上安装 Proxmox Backup Server 后,只需在 Proxmox VE 节点上添加备份存储作为新存储目标(最低要求 pve-manager 6.2-9),然后您就可以像使用任何其他 Proxmox VE 存储类型一样运行备份任务。安全性通过证书指纹确保。
在 Proxmox VE Web 界面中直接管理备份任务,无需额外插件。VE 与 PBS 协同工作,备份恢复操作在统一界面完成。支持从 VM 或容器备份中恢复单个文件,甚至可以使用 Live-restore 功能在恢复开始时立即启动 VM。
Proxmox 磁带备份系统提供了一种简单的方法将存储库内容复制到磁带并按媒体集粒度进行恢复。尽管磁带已有一定历史,数字磁带仍然为大量数据归档提供了一种简单且经济的方式。磁带备份在任何有效的企业备份计划中都有意义。支持 LTO-5 及以上版本磁带(最佳 effort 支持 LTO-4),包括硬件加密。
支持多种保留策略:始终回收、永不回收、按日历事件回收等。通过 Web 界面配置,或使用 pmtx 工具(Rust 重写的 mtx 工具)管理各种磁带自动加载器。 查看文档
在日常使用中,标记磁带盒可以帮助您轻松识别它们。如果您使用磁带库,需要添加条形码标签才能识别它们。您可以使用小型 Web 应用程序来打印这些标签。 访问生成器
