Integration des Proxmox Backup Servers in Proxmox-Cluster

Proxmox Backup Server

In der heutigen digitalen Landschaft, in der Daten die zentrale Rolle spielen, ist die Gewährleistung ihrer Sicherheit und Integrität für Unternehmen jeder Größe von größter Bedeutung. Hier kommt der Proxmox Backup Server ins Spiel, eine robuste Lösung, die mit ihren beispiellosen Funktionen und ihrem Open-Source-Charakter die Datensicherungsstrategien revolutionieren wird.

Im Kern ist der Proxmox Backup Server eine umfassende Backup-Lösung, die entwickelt wurde, um kritische Daten und Anwendungen in virtualisierten Umgebungen auf Basis von Proxmox VE mühelos zu schützen. Im Gegensatz zu herkömmlichen Backup-Methoden bietet der Proxmox Backup Server einen optimierten Ansatz, der die mit Datensicherung und -wiederherstellung verbundenen Komplexitäten vereinfacht.

Eines der herausragenden Merkmale des Proxmox Backup Servers ist seine nahtlose Integration mit der Proxmox Virtual Environment (PVE), wodurch ein kohärentes Ökosystem für die Verwaltung virtualisierter Umgebungen entsteht. Diese Integration ermöglicht eine effiziente Sicherung und Wiederherstellung von Linux-Containern und virtuellen Maschinen, was minimale Ausfallzeiten und maximale Produktivität gewährleistet. Ohne die Notwendigkeit von Backup-Clients auf jedem Container oder jeder virtuellen Maschine bietet diese Lösung dennoch die Möglichkeit, das gesamte System sowie einzelne Dateien direkt aus dem Dateisystem zu sichern und wiederherzustellen.

Der Proxmox Backup Server bietet eine benutzerfreundliche Oberfläche, die ihn sowohl für erfahrene IT-Profis als auch für Neueinsteiger zugänglich macht. Mit seinem intuitiven Design können Benutzer Backup-Aufgaben einfach konfigurieren, den Fortschritt überwachen und Daten mit nur wenigen Klicks abrufen, wodurch umfangreiche Schulungen oder technisches Fachwissen überflüssig werden.

Datensicherheit hat für Unternehmen aller Branchen oberste Priorität, und der Proxmox Backup Server erfüllt diese Anforderung. Gebündelt mit Lösungen wie ZFS bietet er alle Enterprise-Dateisystemfunktionen wie Verschlüsselung im Ruhezustand, Verschlüsselung während der Übertragung, Prüfsummen, Snapshots, Deduplizierung und Komprimierung. Zudem kann die Integration von iSCSI– oder NFS-Speicher aus Enterprise-Speicherlösungen wie von NetApp genutzt werden.

Ein weiterer bemerkenswerter Aspekt des Proxmox Backup Servers ist seine Kosteneffizienz. Als Open-Source-Lösung beseitigt er die finanziellen Barrieren (auch in Verbindung mit den Proxmox VE-Lösungen), die mit proprietärer Backup-Software verbunden sind.

Integration des Proxmox Backup Servers in Proxmox-Cluster

Allgemein

Dieser Leitfaden setzt voraus, dass Sie bereits mindestens ein Proxmox VE-System in Betrieb haben und auch ein System, auf dem eine grundlegende Installation des Proxmox Backup Servers durchgeführt wurde. In diesem Beispiel ist der Proxmox Backup Server auf einer einzelnen Festplatte installiert, wobei der Datenspeicher an ein zusätzliches Blockgerät angehängt wird, das die Backups enthält. Proxmox VE- und Proxmox Backup Server-Instanzen müssen sich nicht im selben Netzwerk befinden, müssen aber gegenseitig erreichbar sein. Die Integration erfordert administrativen Zugriff auf das Datacenter der Proxmox VE-Instanz(en) und den Backup Server.

Voraussetzungen

• Proxmox VE (einschließlich des Datacenters).
• Proxmox Backup Server (Basisinstallation).
• Administrativer Zugriff auf alle Systeme.
• Netzwerkerreichbarkeit.
• Speichergerät, das die Backups enthält (in diesem Fall ein dediziertes Block-Speichergerät).

Administration: Proxmox Backup Server

Wie die Proxmox VE-Umgebung verfügt auch der Proxmox Backup Server über ein sehr intuitives Web-Frontend. Im Gegensatz zum Web-Frontend von Proxmox VE, das auf tcp/8006 läuft, ist der Proxmox Backup Server auf tcp/8007 erreichbar. Daher werden alle nächsten Aufgaben unter https://<IP-PROXMOX-BACKUP-SERVER>:8007 durchgeführt.

Nach der Anmeldung am Web-Frontend begrüßt die Dashboard-Übersicht den Benutzer.

Datenspeicher hinzufügen / Speicher verwalten

Die anfänglichen und wichtigsten Aufgaben bestehen darin, den Speicher zu verwalten und einen nutzbaren Datenspeicher für die Virtualisierungsumgebung hinzuzufügen, der die Backup-Daten enthält. Daher wechseln wir zum Kapitel Administration und klicken auf Speicher / Festplatten. Dies bietet eine Übersicht über die verfügbaren Geräte auf dem Proxmox Backup Server. Wie bereits erwähnt, verwendet dieses Beispiel ein dediziertes Block-Speichergerät, das mit ZFS genutzt wird, um von Prüfsummen, Deduplizierung und Komprimierung zu profitieren, was natürlich auch zusätzlich mit mehreren Festplatten (sogenannten raidz-Levels) oder mit anderen Lösungen wie Ordner- oder NFS-Freigaben verwendet werden kann. Zurück zu unserem Beispiel sehen wir das leere /dev/sdb-Gerät, das zum Speichern aller Backup-Dateien verwendet wird.

Durch Klicken auf ZFS in der oberen Menüleiste kann ein ZFS-Pool als Datenspeicher erstellt werden. Dabei müssen ein Name, der RAID-Level, die Komprimierung und die zu verwendenden Geräte definiert werden. Wie bereits erwähnt, können wir mehrere Festplatten anschließen und einen gewünschten RAID-Level definieren. Das gegebene Beispiel besteht nur aus einer einzelnen Festplatte, die hier definiert wird. Komprimierung ist optional, aber die Verwendung von LZ4 als Komprimierung wird empfohlen. Als verlustfreier Datenkompressionsalgorithmus zielt LZ4 darauf ab, einen guten Kompromiss zwischen Geschwindigkeit und Kompressionsrate zu bieten, was auf heutigen Systemen sehr transparent ist.

Stellen Sie sicher, dass die Option Als Datenspeicher hinzufügen (Standard) aktiviert ist, da dies den angegebenen Namen direkt als nutzbaren Datenspeicher erstellt. In unserem Beispiel wird dies backup01 sein.

Beachten Sie, dass dieser Teil nicht erforderlich ist, wenn Sie eine NFS-Freigabe verwenden. Verwenden Sie dies auch nicht in Verbindung mit Hardware-RAID-Controllern.

Benutzer für Backup hinzufügen

Im nächsten Schritt wird ein dedizierter Benutzer erstellt, der für die Datenspeicherberechtigungen und für die Proxmox VE-Instanzen zur Authentifizierung und Autorisierung verwendet wird. Dies ermöglicht selbst komplexe Setups mit verschiedenen Datenspeichern, verschiedenen Benutzern einschließlich unterschiedlicher Zugriffsebenen (z. B. Lesen, Schreiben, Auditieren,…) auf verschiedenen Clustern und Instanzen. Um es für Demonstrationen einfach zu halten, wird nur ein einziger Benutzer für alles verwendet.

Ein neuer Benutzer wird konfiguriert, indem Sie im linken Menü Konfiguration, Zugriffssteuerung und Benutzerverwaltung auswählen. Dort kann ein neuer Benutzer durch einfaches Definieren eines Namens und eines Passworts erstellt werden. Der Standard-Realm sollte für den Proxmox Backup-Authentifizierungsanbieter auf dem Standardwert bleiben. Je nach Komplexität des verwendeten Namensschemas können Sie auch sinnvolle Benutzer erstellen. Im gegebenen Beispiel heißt der Benutzer dc01cluster22backup01.

Berechtigung des Benutzers für Datenspeicher hinzufügen

Angesichts der bereits erwähnten Möglichkeit, komplexe Setups bezüglich Authentifizierung und Autorisierung zu erstellen, muss der Datenspeicher mindestens einem einzelnen Benutzer zugeordnet werden, der darauf zugreifen kann. Daher kehren wir zum Datenspeicher zurück und wählen den zuvor erstellten backup01-Datenspeicher aus. In der oberen Menüleiste können die Berechtigungen im Kapitel Berechtigungen erstellt und angepasst werden. Zunächst wird nun eine neue erstellt. In der folgenden Übersicht müssen der Datenspeicher oder Pfad, der Benutzer und die Rolle definiert werden:

Pfad: /datastore/backup01
Benutzer: dc01cluster22backup01@pbs
Rolle: DatastoreAdmin
Propagieren: True

Um einen kurzen Überblick über die möglichen Rollen zu geben, wird dies kurz ohne weitere Erläuterung erwähnt:

• Admin
• Audit
• DatastoreAdmin
• DatastoreAudit
• DatastoreBackup
• DatastorePowerUser
• DatastoreReader

Administration: Proxmox VE

Die Integration des Backup-Datenspeichers wird von den Proxmox VE-Instanzen über das Datacenter durchgeführt. Infolgedessen wird das Proxmox VE Web-Frontend nun für weitere administrative Aktionen verwendet. Das Proxmox VE Web-Frontend läuft auf tcp/8006. Daher werden alle nächsten Aufgaben unter https://<IP-PROXMOX-VE-SERVER>:8006 durchgeführt.

Speicher hinzufügen

Die Integration des Proxmox Backup Servers funktioniert auf die gleiche Weise wie die Verwaltung und das Hinzufügen eines freigegebenen Speichers zu einem Proxmox-Datacenter.

Im linken Menü wählen wir das aktive Datacenter aus und wählen die Speicher-Optionen. Dort finden wir alle nativ unterstützten Speicheroptionen von Proxmox (wie NFS, SMB/CIFS, iSCSI, ZFS, GlusterFS,…) und wählen schließlich den Proxmox Backup Server als dediziertes Element aus.

Anschließend müssen die Details zum Hinzufügen dieses Datenspeichers zum Datacenter eingegeben werden. Die folgenden Optionen müssen definiert werden:

ID: backup22
Server: <FQDN-ODER-IP-DES-BACKUP-SERVERS>
Benutzername: dc01cluster22backup01@pbs
Passwort: <DAS-PASSWORT-DES-BENUTZERS>
Aktivieren: True
Datenspeicher: backup01
Fingerabdruck: <SYSTEM-FINGERABDRUCK-DES-BACKUP-SERVERS>

Optional können auch die Backup-Aufbewahrung und Verschlüsselung konfiguriert werden, bevor der neue Backup-Datenspeicher hinzugefügt wird. Während die Backup-Aufbewahrung auch auf dem Proxmox Backup Server konfiguriert werden kann (was empfohlen wird), sollte die Aktivierung der Verschlüsselung in Betracht gezogen werden. Das Auswählen und Aktivieren der Verschlüsselung erfolgt einfach durch die Einstellung auf Client-Verschlüsselungsschlüssel automatisch generieren. Je nach Ihrer vorherigen Einrichtung kann auch ein bereits vorhandener Schlüssel hochgeladen und verwendet werden.

Nachdem dieser Backup-Datenspeicher zum Datacenter hinzugefügt wurde, kann dieser sofort für Backups verwendet werden und die Integration ist abgeschlossen.

Fazit

Proxmox bietet mit dem Proxmox Backup Server eine Enterprise-Backup-Lösung zur Sicherung von Linux-Containern und virtuellen Maschinen. Mit Funktionen wie inkrementellen und vollständig deduplizierten Backups, die die Vorteile verschiedener Open-Source-Lösungen nutzen, zusammen mit starker Verschlüsselung und Datenintegrität, ist diese Lösung ein Beweis dafür, dass Open-Source-Software mit proprietärer Unternehmenssoftware konkurrieren kann. Zusammen mit Proxmox VE können unternehmensähnliche Virtualisierungsumgebungen erstellt und verwaltet werden, ohne die typischen Enterprise-Funktionen zu vermissen. Proxmox VE und der Proxmox Backup Server können auch zusätzlich zu Speicher-Appliances von Anbietern wie NetApp verwendet werden, indem direkt iSCSI oder NFS genutzt wird.

Dieses einfache Beispiel dient als Grundlage, es gibt aber natürlich viel komplexere Szenarien, die erstellt und auch berücksichtigt werden sollten. Gerne stellen wir Ihnen weitere Informationen zur Verfügung und unterstützen Sie bei der Erstellung solcher Setups. Wir bieten auch Unterstützung bei der Migration von anderen Produkten zu Proxmox VE-Setups. Kontaktieren Sie uns jederzeit für weitere Informationen.

über den Autor

gyptazy

Senior DevOps Consultant

zur Person

In my tech repertoire, FreeBSD and federated services stand not just as a personal preference but as a symbol of a commitment to the ethos of open-source. I am a fervent believer in the symbiotic relationship between developers including DevOps, SysOps and the open source community. As I continue to lead teams in the ever-evolving landscape of technology, their dedication to open-source contributions and advocacy for decentralized and federated services echoes not only in the code they write but in the ethos they instill within the teams.

Beiträge ansehen