· Henning Scholand · Proxmox  · 2 Min. Lesezeit

Proxmox Backup Server — Architektur und Einrichtung

PBS vs. vzdump auf NFS, Deduplizierung verstehen, Retention-Policies konfigurieren und Backup-Traffic isolieren. Die Grundlage für eine zuverlässige Backup-Strategie.

PBS vs. vzdump auf NFS, Deduplizierung verstehen, Retention-Policies konfigurieren und Backup-Traffic isolieren. Die Grundlage für eine zuverlässige Backup-Strategie.

Backup ist kein Feature, das man am Ende einrichtet. Eine durchdachte Backup-Architektur muss von Anfang an Teil des Designs sein — mit dediziertem Netzwerk, definierten Retention-Policies und einer klaren Antwort auf die Frage: Wie lange dauert der Restore?

PBS vs. vzdump auf NFS

Beide Optionen sichern VMs. Die Unterschiede sind erheblich:

PBSvzdump → NFS
DeduplizierungJa (chunk-basiert)Nein
VerschlüsselungClient-seitig, E2ENur wenn manuell implementiert
Inkrementelle BackupsJaNein (immer voll oder dirty-bitmap)
VerifikationIntegriertKeine
Retention-ManagementIntegriertCron + Skripte
EmpfehlungProduktivLegacy/Fallback

Klare Empfehlung: PBS für jede Produktionsumgebung.

PBS-Architektur planen

PBS sollte auf einem dedizierten System laufen — nicht als VM auf dem Proxmox-Host der gesichert wird. Gründe:

  • Bei Host-Ausfall ist PBS noch erreichbar
  • Keine Ressourcenkonkurrenz während Backups
  • Saubere Netzwerktrennung möglich

Minimale Hardware für PBS (10-20 VMs):

  • 4 CPU-Cores
  • 8 GB RAM (für Index-Cache bei Deduplizierung)
  • 1 TB+ Storage (ZFS empfohlen für Checksummen)

PBS installieren

# Debian 12 (Bookworm) als Basis
echo "deb http://download.proxmox.com/debian/pbs bookworm pbs-no-subscription" \
  > /etc/apt/sources.list.d/pbs.list

wget https://enterprise.proxmox.com/debian/proxmox-release-bookworm.gpg \
  -O /etc/apt/trusted.gpg.d/proxmox-release-bookworm.gpg

apt update && apt install proxmox-backup-server -y

Datastore einrichten

# ZFS-Pool für Backup-Daten erstellen
zpool create backup-pool mirror /dev/sdb /dev/sdc
zfs set compression=zstd backup-pool
zfs set atime=off backup-pool

# Datastore in PBS anlegen
proxmox-backup-manager datastore create \
  prod-backups /backup-pool/prod \
  --keep-last 3 \
  --keep-daily 7 \
  --keep-weekly 4 \
  --keep-monthly 6

Retention-Policy verstehen

PBS nutzt ein “keep”-Modell. Die Werte sind NICHT additiv:

keep-last 3    → die letzten 3 Backups behalten
keep-daily 7   → 1 Backup pro Tag für 7 Tage
keep-weekly 4  → 1 Backup pro Woche für 4 Wochen
keep-monthly 6 → 1 Backup pro Monat für 6 Monate

Ein Backup kann mehrere Retention-Regeln gleichzeitig erfüllen und wird nur einmal gezählt.

PBS in Proxmox einbinden

# Storage in Proxmox konfigurieren
pvesm add pbs backup-server \
  --server 10.20.0.50 \
  --datastore prod-backups \
  --username backup@pbs \
  --fingerprint <PBS-Fingerprint>

# PBS-Fingerprint abrufen (auf PBS-Host):
proxmox-backup-manager cert info | grep Fingerprint

Backup-Jobs konfigurieren

# Backup-Job für alle VMs im Cluster
pvesh create /cluster/backup \
  --id daily-backup \
  --storage backup-server \
  --schedule "0 2 * * *" \
  --all 1 \
  --mode snapshot \
  --compress zstd \
  --notes-template "{{guestname}} - {{node}}"

# Backup-Job nur für bestimmten Pool
pvesh create /cluster/backup \
  --id kunden-a-backup \
  --storage backup-server \
  --schedule "0 3 * * *" \
  --pool Kunden-A \
  --mode snapshot

Backup-Traffic isolieren

Backup-Traffic ist volumenstark und darf nicht das Management-Netz sättigen:

# PBS über Storage-Netz einbinden (nicht Management-IP!)
pvesm add pbs backup-server \
  --server 10.20.0.50 \
  --datastore prod-backups \
  --username backup@pbs \
  --fingerprint <fingerprint>

Im nächsten Teil aktivieren wir Ende-zu-Ende-Verschlüsselung für alle Backups und richten ein Off-Site-Ziel ein.

Teilen:
Zum Blog

Ähnliche Artikel

Alle Artikel »