Logiciel de sauvegarde Proxmox. Comment sauvegarder Proxmox ?

Bienvenue > Logiciel de sauvegarde de Proxmox. Comment sauvegarder Proxmox ?

Les infrastructures de virtualisation Proxmox contemporaines sont régulièrement confrontées à des menaces de sécurité croissantes que les snapshots conventionnels et les utilitaires de sauvegarde intégrés ne peuvent pas contrer efficacement. Les opérations cybercriminelles ciblent progressivement les plates-formes virtualisées tout en sachant qu’une attaque réussie de VM et de conteneurs peut paralyser entièrement les opérations de l’organisation, ce qui crée des défis considérables. Les entreprises de toutes tailles doivent apprendre à se défendre contre le cryptage des ransomwares, la perte de données par inadvertance, les pannes d’infrastructure et la dégradation du stockage, tout en étant capables de répondre aux exigences rigoureuses de conformité réglementaire qui couvrent les secteurs de la santé, de la finance et de l’administration.

Les solutions de sauvegarde professionnelles fournissent la protection robuste que les infrastructures Proxmox exigent, avec des processus de sauvegarde adaptés aux applications qui maintiennent la cohérence des bases de données et des services, des capacités précises de récupération au niveau des fichiers qui évitent les exigences de restauration complète des machines virtuelles, et des architectures complètes de reprise après sinistre comprenant la réplication entre les centres de données et des options de récupération complète du système. Les normes réglementaires telles que GDPR, HIPAA, PCI-DSS et SOX exigent des mesures spécifiques de protection des données et des contrôles de rétention ainsi que des capacités d’audit détaillées que les outils de sauvegarde standard de Proxmox ne peuvent pas fournir seuls dans la plupart des cas.

La résilience organisationnelle exige une récupération complète de tous les scénarios de défaillance à tout moment. Lorsqu’elles sont confrontées à des attaques de ransomware, à des suppressions involontaires de VM, à des pannes de système de stockage ou à des désastres à l’échelle de l’entreprise, les entreprises ont besoin de capacités de sauvegarde et de restauration validées avec des objectifs de point de récupération (RPO) et de temps de récupération (RTO) définis avec précision. Bacula Enterprise parvient à répondre à ces exigences en utilisant des mesures de sécurité de niveau entreprise, une vitesse de récupération exceptionnelle et une adaptabilité architecturale pour protéger des environnements Proxmox très complexes.

Télécharger le Whitebook de Proxmox Télécharger la version d’essai

Principaux avantages de la solution de sauvegarde Proxmox de Bacula

Protection complète de Proxmox

Sauvegardes en ligne basées sur des instantanés – Exploite l’API Proxmox et les capacités natives d’instantanés pour des opérations de sauvegarde cohérentes de niveau professionnel avec un impact minimal sur les performances des machines virtuelles et des conteneurs en cours d’exécution.
Prise en charge des archives VMA et TAR – Création de fichiers d’archives de machines virtuelles (.vma) pour les machines virtuelles QEMU et d’archives TAR compressées (.tar) avec des fichiers de configuration (.conf) pour les conteneurs LXC.
Modes de sauvegarde flexibles – Prise en charge du mode instantané pour les sauvegardes en direct, du mode suspension pour la capture d’un état cohérent et du mode arrêt pour l’arrêt complet de la machine virtuelle pendant les opérations de sauvegarde.
Contrôles d’étranglement de la bande passante – Capacités intégrées de limitation de la bande passante d’E/S (paramètre bwlimit) indépendantes des contrôles de bande passante propres à Bacula, évitant les goulets d’étranglement du sous-système de stockage.
Flexibilité du backend de stockage – Prise en charge complète des types de stockage Proxmox, y compris les systèmes de stockage locaux, locaux-LVM, ZFS, le stockage de répertoire et les systèmes de stockage en réseau.

Options de récupération avancées

Récupération de la configuration de la machine virtuelle – Restauration complète de la machine virtuelle avec la configuration d’origine, y compris l’allocation du processeur, les paramètres de mémoire, les interfaces réseau et les définitions de stockage.
Destinations de restauration flexibles – Restauration des machines virtuelles vers d’autres nœuds Proxmox, d’autres systèmes de stockage ou avec des configurations modifiées pour les scénarios de test et de reprise après sinistre.
Opérations de restauration inter-environnements – Migration transparente des machines virtuelles entre les environnements Proxmox autonomes et en grappe lors des transitions d’infrastructure.
Enregistrement automatisé des machines virtuelles – L’intégration de l’API Proxmox enregistre automatiquement les machines virtuelles restaurées avec la gestion des clusters et met à jour les chemins de configuration si nécessaire.
Préservation de la configuration réseau – Recréation automatique des connexions réseau virtuelles et des configurations de ponts pendant les opérations de restauration lorsque la configuration réseau d’origine existe.

Restauration d’un seul fichier à la vitesse de l’éclair

Compatibilité complète avec les systèmes de fichiers – Fonctionne avec Linux, Windows, LVM, EXT4, XFS, ZFS, BTRFS, Windows NTFS et les configurations de stockage complexes.
Méthodes d’accès flexibles – Effectuez des restaurations via l’interface graphique intuitive de BWeb Management Suite ou via une puissante interface de ligne de commande.
Intégration du montage – Les images disques restaurées peuvent être montées directement pour un accès au niveau des fichiers sans procédures complètes d’importation de VM.
Vitesse de pointe – La localisation et la restauration de fichiers individuels sont rapides et pratiques, ce qui simplifie considérablement les flux de travail de l’administrateur système.

Fonctionnalités d’efficacité intelligentes

Plugin dédié à la déduplication globale des points finaux – Une technologie haute performance optimise les données au niveau des blocs, en ne stockant que les nouveaux blocs et en utilisant les références aux données existantes dans le moteur de déduplication, ce qui réduit considérablement les besoins en stockage et l’utilisation du réseau.
Option Bothsides FileSet – Combinée à la déduplication globale des points finaux, elle minimise considérablement le transfert de données et l’utilisation de l’espace de stockage, même pour les sauvegardes complètes de grandes images de machines virtuelles.
Sauvegarde incrémentale de l’hôte Proxmox – Bacula Enterprise a la capacité de créer des sauvegardes incrémentales du système hôte Proxmox lui-même, y compris les fichiers de configuration et les paramètres du cluster.
Architecture de flux de données – Les données sont directement transférées de la source au stockage de destination sans nécessiter d’espace intermédiaire sur le système client de sauvegarde.
Compression des sauvegardes – Réduction des besoins en stockage et de l’utilisation de la bande passante du réseau pour les référentiels de sauvegarde hors site.
Gestion avancée du démarrage – La prise en charge des systèmes basés sur l’UEFI et la gestion de la configuration du démarrage garantissent une restauration réussie des machines virtuelles sur différentes plates-formes matérielles.

Capacités avancées spécifiques à Proxmox

Intégration approfondie de Proxmox

Intégration API Proxmox – Communication directe avec l’hyperviseur Proxmox via l’API REST pour la création automatisée d’instantanés, la découverte de VM et la détection de membres de clusters.
Découverte automatique des ressources – Fonctionnalités intégrées de listage des VM invitées, des VMID, des pools de stockage et des pools de ressources à l’aide des fonctions de listage des plugins.
Gestion intelligente des VMID – Attribution automatique de VMID pendant les opérations de restauration avec attribution séquentielle ou aléatoire pour éviter les conflits lors d’opérations simultanées.
Intégration avancée des clusters – outil scan_proxmox_cluster pour la génération automatique de configuration et le suivi de la migration des VM entre les nœuds du cluster.
Sélection flexible des VM – Prise en charge de la sélection des VM par nom, VMID, expressions régulières (motifs d’inclusion/exclusion) ou sauvegarde complète de l’hyperviseur.

Stratégies de sauvegarde flexibles

Sauvegardes de VM au niveau de l’image – Sauvegardes complètes de machines virtuelles comprenant toutes les images de disque, les fichiers de configuration de VM et les métadonnées du cluster Proxmox.
Sélection au niveau du nœud ou de la VM individuelle – Sauvegarde de toutes les VM à partir du nœud Proxmox ou sauvegarde sélective de machines virtuelles et de conteneurs spécifiques à l’aide de filtres d’inclusion/exclusion.
Restauration directe des images disques – Possibilité de restaurer les images disques directement sur le stockage sans importation complète des machines virtuelles, utile pour les scénarios de récupération ou de migration au niveau des fichiers.

Performance et fiabilité

Résilience réseau élevée – La gestion avancée des erreurs garantit l’achèvement des sauvegardes même en cas d’interruption du réseau ou de dégradation des performances.
Prise en charge de tous les types de stockage – La sauvegarde et la restauration sont prises en charge de manière native sur les disques physiques, les chargeurs automatiques, les bibliothèques de bandes, les bandes virtuelles, les fournisseurs de clouds multiples, etc.
Large gamme de niveaux de sauvegarde – Les sauvegardes complètes, différentielles et incrémentielles offrent une grande flexibilité, et la déduplication globale des points d’extrémité permet une efficacité totale.
Planification facile des sauvegardes – Mise en œuvre agile de la planification des sauvegardes Proxmox avec des options d’exploitation et d’administration avancées.
VerifyData™ – Vérification de la fiabilité des données sauvegardées existantes afin de garantir leur récupération en cas de sinistre.
Gestion efficace des migrations – Gestion efficace et élégante des événements de migration de VM pendant les opérations de sauvegarde sur les nœuds du cluster.

Télécharger le Whitebook de Proxmox Télécharger la version d’essai

Quelles sont les fonctionnalités de niveau entreprise offertes par Bacula Enterprise dans tous les environnements ?

Architecture de sécurité et de conformité

Bacula Enterprise offre des capacités de sécurité de niveau militaire auxquelles font confiance les agences gouvernementales, les organisations de défense et les entreprises ayant les exigences de sécurité les plus strictes dans le monde entier.

Avantages de la sécurité architecturale :

L’architecture modulaire sans communication bidirectionnelle entre les éléments élimine les vulnérabilités fondamentales en matière de sécurité.
Le moteur principal fonctionne sous Linux, ce qui garantit une sécurité nettement supérieure à celle des concurrents.
Les plus grandes organisations militaires et gouvernementales de l’Occident lui font confiance.

Cryptage et conformité :

Toutes les données sont cryptées à l’aide d’un cryptage AES 256 bits (au repos et en cours de transmission).
Plusieurs options de cryptage : AES 128, AES192, AES256 ou Blowfish
Cryptage au niveau du volume du Storage Daemon – les volumes sont illisibles sans les clés correctes.
Conforme à la norme FIPS 140-2 pour l’administration fédérale et les secteurs hautement réglementés.
Vérification des fichiers précédemment catalogués, permettant une capacité de type Tripwire pour la détection des intrusions dans le système.

Détection avancée des menaces (BGuardian) :

La détection de l’empoisonnement des données identifie les anomalies dans les volumes de traitement des données indiquant des activités de ransomware.
L’évaluation de la configuration de la sécurité fournit des recommandations pour la conformité avec les directives et les meilleures pratiques en matière de sécurité.
La détection des défaillances permet d’identifier les problèmes potentiels des services en cours d’exécution avant leur exploitation.
Plugin antivirus intégré pour l’analyse des données de sauvegarde
Intégration de la console SIEM avec le logiciel Wazuh (basé sur OSSEC) pour l’analyse des journaux et des événements
Capacités de détection des logiciels malveillants fonctionnant en continu pour identifier les menaces

Protection des sauvegardes immuables :

Prise en charge des bandes WORM – Fonctionnalités d’écriture unique et de lecture multiple ; les données ne peuvent pas être écrasées ou supprimées une fois écrites.
Protection des volumes – Modes immuable et append-only pour les volumes de sauvegarde
Contrôles de la rétention des volumes – Des durées de protection minimales empêchent le réétiquetage/la réutilisation avant l’expiration de la rétention.
Immutabilité dans le nuage – Stockage compatible WORM pour S3, Azure, Google Cloud et Oracle Cloud
Prise en charge de la stratégie de sauvegarde 3-2-1-1 (trois copies, deux types de stockage, un hors site, un immuable)
Crée des enregistrements de sauvegarde immuables, à l’abri des modifications apportées par les ransomwares.

Contrôle d’accès et authentification :

Authentification multifactorielle (MFA ) avec prise en charge TOTP pour l’accès biométrique par smartphone
Intégration LDAP pour une gestion centralisée des utilisateurs
Contrôle d’accès basé sur les rôles avec des permissions granulaires et une supervision administrative
Chemins d’accès restreints aux agents de fichiers, directives RunScript et restrictions UID par Director pour la séparation des tâches.

Conformité réglementaire :

Répond aux exigences en matière de gouvernance des données, de conformité réglementaire et de mise en suspens juridique.
Prise en charge des normes GDPR, PCI-DSS, HIPAA, SOX et militaires.
Journalisation complète des audits et documentation automatisée de la conformité
Utilisé par les institutions financières, les agences gouvernementales et les industries à forte intensité réglementaire.

L’excellence des infrastructures hybrides

L’architecture de Bacula Enterprise protège divers systèmes avec un contrôle centralisé, ce qui la rend idéale pour les environnements informatiques complexes et hétérogènes :

Prise en charge de la virtualisation multiplateforme – Intégration native pour VMware vSphere, Proxmox, Hyper-V, KVM, Red Hat Virtualization, Xen, Azure VM, et Nutanix AHV avec une application cohérente des politiques sur toutes les plateformes.
Convergence physique et virtuelle – Protection transparente des serveurs physiques, des stations de travail et des machines virtuelles en utilisant la même interface de gestion avec des stratégies de sauvegarde unifiées.
Prise en charge des conteneurs et du Cloud-Native – Protection complète des environnements Docker, Kubernetes et OpenShift avec des sauvegardes de volumes persistants et des snapshots cohérents avec l’application.
Intégration du stockage multi-cloud – Prise en charge native du stockage dans le cloud public, privé et hybride, notamment les interfaces S3, S3-IA, Azure, Google Cloud, Oracle Cloud et Glacier, avec la fonctionnalité MRC (Minimal Restore Cost).
Intégration des bases de données et des applications – Fonctionnalités de sauvegarde à chaud pour Oracle, SQL Server, MySQL, PostgreSQL, SAP HANA et d’autres applications stratégiques avec cohérence transactionnelle.

Infrastructure haute performance

Les capacités d’optimisation des performances de Bacula Enterprise garantissent des opérations de sauvegarde efficaces dans les environnements d’entreprise sans compromettre les ressources du système :

Mécanismes de résilience du réseau – Des protocoles sophistiqués de traitement des erreurs et de récupération s’adaptent aux conditions du réseau et maintiennent l’intégrité des sauvegardes même pendant les interruptions.
Ajustement des performances configurable – Ajustez les opérations de sauvegarde grâce à des threads simultanés réglables, à la limitation de la bande passante et à l’allocation intelligente des ressources.
Architecture évolutive – Prise en charge des déploiements de toute taille pour protéger des milliers de systèmes avec une gestion centralisée et une exécution distribuée.
Déduplication globale des points finaux – Technologie haute performance qui optimise les données au niveau des blocs, en ne stockant que les nouveaux blocs et en utilisant les références aux données existantes dans le moteur de déduplication.
Snapshot & API Integration – Minimisez les fenêtres de sauvegarde et les besoins en stockage grâce à des snapshots et des sauvegardes incrémentielles efficaces basés sur l’API Proxmox.
NCDP (Near Continuous Data Protection) – Réduit le RTO et le RPO à quelques minutes seulement pour les machines virtuelles critiques.

Gestion et opérations centralisées

Des fonctionnalités de gestion complètes offrent aux équipes informatiques une visibilité et un contrôle complets sur les opérations de sauvegarde dans l’ensemble des environnements de l’entreprise :

Interface intuitive basée sur le Web (BWeb™) – Configuration simplifiée des tâches avec des tableaux de bord de surveillance en temps réel, une planification par glisser-déposer et des fonctionnalités de reporting étendues.
Flexibilité de la ligne de commande – CLI complète pour l’automatisation, l’écriture de scripts et l’administration avancée, parallèlement aux options de l’interface graphique – mélangez et associez selon vos besoins.
Architecture multi-locataires – Prise en charge des MSP et des grandes entreprises avec des environnements de locataires isolés, une image de marque personnalisable et un accès administratif basé sur les rôles.
Rapports et analyses avancés – Rapports détaillés sur l’état des sauvegardes, mesures des performances, analyse de l’utilisation du stockage et documentation sur la conformité avec livraison automatisée.
Intégration à l’entreprise – Connexions transparentes avec les outils de gestion des services informatiques existants, l’authentification LDAP/Active Directory et les systèmes de surveillance pour une gestion unifiée des flux de travail.
Découverte et interrogation complètes – Découverte automatique des cibles de sauvegarde et capacités d’interrogation granulaire pour une gestion efficace des environnements virtualisés complexes.

Efficacité des coûts et avantages des licences

L’approche unique de Bacula Enterprise en matière de licences permet de réaliser des économies substantielles par rapport aux solutions de sauvegarde traditionnelles :

Pas de frais basés sur la capacité – Contrairement à ses concurrents, Bacula ne facture pas en fonction du volume de données, ce qui permet aux entreprises de faire évoluer leurs données sans encourir de frais de licence supplémentaires.
Des prix fixes et prévisibles – Un modèle de licence simple facilite la budgétisation et la planification sans surprise au fur et à mesure que votre environnement Proxmox se développe.
Indépendant du matériel – Pas de frais basés sur la configuration matérielle, le nombre de sockets ou les spécifications de l’hôte.
Des économies considérables à l’échelle – Les organisations ayant des volumes de données importants ou en croissance rapide bénéficient d’avantages de coûts particulièrement significatifs par rapport aux concurrents basés sur la capacité.
Modèle convivial pour les MSP – Les fournisseurs de services offrent une protection Proxmox de niveau entreprise tout en maintenant des marges bénéficiaires durables.

Aide supplémentaire sur la sauvegarde Proxmox :

Effectuer une sauvegarde sur bande ? Jetez un coup d’oeil à nos solutions de sauvegarde sur bande.
Besoin de voir tous nos outils de sauvegarde? Support complet des hyperviseurs et des bases de données.
Nos solutions de sauvegarde de serveurs incluent Windows, Linux et sont flexibles et adaptables à votre infrastructure.
Intéressé par la sauvegarde et la récupération de Sybase ? Jetez un coup d’oeil à notre solution de sauvegarde SAP ASE.
Bacula supporte-t-il votre type de stockage ? Jetez un coup d’oeil à nos solutions de sauvegarde de stockage.
La formation est disponible dans différents endroits, en fonction du Centre de Formation Certifié Bacula Systems que vous choisissez.
Intéressé par la sauvegarde et la récupération de MS Exchange ? Jetez un coup d’œil à notre outil Exchange Server.

Questions fréquemment posées

Quelle est la différence entre le module Proxmox et le module QEMU ?

Bacula offre deux modules distincts pour les environnements Proxmox. Le module Proxmox supporte les sauvegardes complètes pour les machines virtuelles KVM et les conteneurs LXC, en créant des archives VMA pour les machines virtuelles et des archives TAR pour les conteneurs. Le module QEMU cible spécifiquement les machines virtuelles QEMU avec des fonctionnalités de sauvegarde complète et incrémentale, bien qu’il ne prenne pas en charge les conteneurs LXC. Choisissez le module Proxmox pour une couverture complète ou le module QEMU pour des capacités de sauvegarde incrémentale des machines virtuelles.

Comment fonctionne la gestion des VMID pendant les opérations de restauration ?

Bacula gère automatiquement les conflits VMID pendant les opérations de restauration grâce à des stratégies d’allocation intelligentes. Lors d’une restauration vers un hyperviseur Proxmox, si le VMID original est disponible, la VM est restaurée avec son identifiant original. Si le VMID est déjà utilisé, Bacula assigne un nouveau VMID soit séquentiellement (prochain disponible) soit aléatoirement dans une plage de VMID maximum existant +1 à +11. Cette approche permet d’éviter les conflits de ressources lors d’opérations de restauration simultanées tout en maintenant la stabilité du système.

Puis-je exclure des disques VM spécifiques des opérations de sauvegarde ?

Oui, vous pouvez exclure des disques individuels de machines virtuelles des sauvegardes d’images Proxmox directement via l’interface Paramètres des disques VM de la console Proxmox. Cette fonctionnalité permet une sauvegarde sélective des disques critiques tout en excluant le stockage temporaire, les disques d’échange ou d’autres périphériques de stockage virtuel non essentiels, optimisant ainsi l’efficacité de la sauvegarde et réduisant les besoins en stockage sans nécessiter de changements de configuration complexes.

Quels sont les modes de sauvegarde disponibles pour les différents états des VM ?

Bacula supporte trois modes de sauvegarde pour les VMs Proxmox : le mode snapshot (par défaut) crée des sauvegardes en direct en utilisant les snapshots Proxmox avec un temps d’arrêt minimal, le mode suspension met temporairement en pause les VMs pendant la sauvegarde pour la cohérence puis reprend le fonctionnement, et le mode arrêt arrête complètement les VMs avant la sauvegarde et les redémarre après. Tous les modes fonctionnent avec des machines virtuelles dans n’importe quel état d’alimentation (en cours d’exécution ou arrêtées), et l’hyperviseur gère automatiquement la création et le nettoyage des instantanés.

Comment le support des clusters gère-t-il la migration des VM entre les noeuds ?

Le support cluster de Bacula s’adapte automatiquement à la migration des VM entre les nœuds du cluster grâce à l’outil scan_proxmox_cluster. Lorsque les VMs se déplacent entre les nœuds, l’outil met à jour les directives du client pour pointer vers le nœud d’hébergement actuel, assurant ainsi que les opérations de sauvegarde se poursuivent de manière transparente. Si une machine virtuelle n’est plus détectée sur un nœud, la ressource de travail correspondante est désactivée ou supprimée de la configuration, ce qui permet de maintenir des politiques de sauvegarde propres et précises dans des environnements de clusters dynamiques.

Vous pouvez également être intéressé par :

system de sauvegarde

sauvegarde vmware

solution de sauvegarde

Logiciel de sauvegarde de Proxmox. Comment sauvegarder Proxmox ?

Protection des sauvegardes d'entreprise pour les environnements Proxmox