Software di backup Proxmox. Come fare il backup di Proxmox?

Principale > Backup dei dati corporativo > Strumenti di backup dei dati aziendali > Software di backup Proxmox

Le infrastrutture di virtualizzazione contemporanee di Proxmox affrontano regolarmente minacce alla sicurezza in aumento, che le istantanee convenzionali e le utility di backup integrate non possono contrastare efficacemente. Le operazioni dei criminali informatici prendono progressivamente di mira le piattaforme virtualizzate, pur avendo ben chiaro che un attacco riuscito a VM e container può paralizzare completamente le operazioni organizzative, creando sfide significative. Le aziende di tutte le dimensioni devono imparare a difendersi dalla crittografia del ransomware, dalla perdita involontaria di dati, dai guasti all’infrastruttura e dal degrado dello storage, riuscendo al contempo a soddisfare i rigorosi requisiti di conformità normativa che riguardano i settori sanitario, finanziario e governativo.

Le soluzioni di backup professionali forniscono la solida protezione richiesta dalle infrastrutture Proxmox, con processi di backup consapevoli delle applicazioni che mantengono la coerenza dei database e dei servizi, funzionalità precise di ripristino a livello di file che evitano i requisiti di ripristino completo delle macchine virtuali, e architetture complete di ripristino di emergenza che includono la replica cross-datacenter e opzioni di ripristino completo del sistema. Gli standard normativi come GDPR, HIPAA, PCI-DSS e SOX richiedono misure specifiche di protezione dei dati e controlli di conservazione, nonché funzionalità di audit dettagliate che gli strumenti di backup standard di Proxmox non possono fornire da soli nella maggior parte dei casi.

La resilienza dell’organizzazione richiede un ripristino completo da tutti gli scenari di guasto in qualsiasi momento. Quando devono affrontare attacchi ransomware, rimozione involontaria di macchine virtuali, guasti al sistema di storage o disastri a livello di struttura, le aziende hanno bisogno di capacità di backup e ripristino convalidate, con obiettivi di punto di ripristino (RPO) e di tempo di ripristino (RTO) definiti con precisione. Bacula Enterprise riesce a soddisfare questi requisiti utilizzando misure di sicurezza di livello aziendale, un’eccezionale velocità di ripristino e l’adattabilità architettonica per proteggere ambienti Proxmox altamente complessi.

Scarica il whitepaper di Proxmox Scarica la prova gratuita

Vantaggi principali della soluzione di backup Proxmox di Bacula

Protezione Proxmox completa

Backup online basati su snapshot – Sfrutta l’API di Proxmox e le funzionalità di snapshot native per operazioni di backup coerenti e di livello aziendale con un impatto minimo sulle prestazioni delle macchine virtuali e dei container in esecuzione.
Supporto per archivi VMA e TAR – Crea archivi di macchine virtuali (.vma) per le macchine virtuali QEMU e archivi TAR compressi (.tar) con file di configurazione (.conf) per i container LXC.
Modalità di backup flessibili – Supporta la modalità snapshot per i backup in tempo reale, la modalità di sospensione per l’acquisizione di uno stato costante e la modalità di arresto per lo spegnimento completo della macchina virtuale durante le operazioni di backup.
Controlli di limitazione della larghezza di banda – Funzionalità integrate di limitazione della larghezza di banda I/O (parametro bwlimit) indipendenti dai controlli di larghezza di banda propri di Bacula, per evitare colli di bottiglia nel sottosistema di archiviazione.
Flessibilità del backend di archiviazione – Supporto completo per i tipi di archiviazione Proxmox, compresi i sistemi di archiviazione locali, locali-LVM, ZFS, directory e collegati alla rete.

Opzioni di recupero avanzate

Ripristino della configurazione della macchina virtuale – Ripristino completo della macchina virtuale con la configurazione originale, compresa l’allocazione della CPU, le impostazioni della memoria, le interfacce di rete e le definizioni di storage.
Destinazioni di ripristino flessibili – Ripristino delle macchine virtuali su nodi Proxmox alternativi, su backend di storage diversi o con configurazioni modificate per i test e gli scenari di disaster recovery.
Operazioni di ripristino tra ambienti diversi – migra senza problemi le macchine virtuali tra ambienti Proxmox standalone e cluster durante le transizioni dell’infrastruttura.
Registrazione automatica delle macchine virtuali – L’integrazione API di Proxmox registra automaticamente le macchine virtuali ripristinate con la gestione del cluster e aggiorna i percorsi di configurazione, se necessario.
Conservazione della configurazione di rete – Ricreazione automatica delle connessioni di rete virtuali e delle configurazioni dei bridge durante le operazioni di ripristino, quando esiste la configurazione di rete originale.

Ripristino fulmineo di un singolo file

Compatibilità completa con i file system – Funziona con Linux, Windows, LVM, EXT4, XFS, ZFS, BTRFS, Windows NTFS e configurazioni di archiviazione complesse.
Metodi di accesso flessibili – Esegue i ripristini tramite l’intuitiva GUI di BWeb Management Suite o la potente interfaccia a riga di comando.
Integrazione con il montaggio – Le immagini disco ripristinate possono essere montate direttamente per l’accesso a livello di file senza procedure complete di importazione di macchine virtuali.
Velocità leader nel settore – L’individuazione e il ripristino di singoli file sono rapidi e convenienti, semplificando notevolmente i flussi di lavoro degli amministratori di sistema.

Caratteristiche di efficienza intelligente

Plugin dedicato per la Deduplicazione Globale Endpoint – La tecnologia ad alte prestazioni ottimizza i dati a livello di blocco, memorizzando solo i nuovi blocchi e utilizzando i riferimenti ai dati esistenti nel motore di deduplicazione, riducendo drasticamente i requisiti di storage e l’utilizzo della rete.
Opzione Bothsides FileSet – In combinazione con la deduplicazione globale degli endpoint, riduce al minimo il trasferimento dei dati e l’utilizzo dello storage in modo significativo, anche per i backup a livello completo di immagini VM di grandi dimensioni.
Backup incrementale dell’host Proxmox – Bacula Enterprise ha la capacità di creare backup incrementali del sistema host Proxmox stesso, compresi i file di configurazione e le impostazioni del cluster.
Architettura di streaming dei dati – I dati vengono trasmessi direttamente dallo storage di origine a quello di destinazione, senza richiedere spazio intermedio sul sistema client di backup.
Compressione del backup – Riduce i requisiti di archiviazione e l’utilizzo della larghezza di banda di rete per i repository di backup fuori sede.
Gestione avanzata dell’avvio – Il supporto per i sistemi basati su UEFI e la gestione della configurazione di avvio garantiscono il successo del ripristino delle macchine virtuali su diverse piattaforme hardware.

Quali funzioni di livello enterprise offre Bacula Enterprise in tutti gli ambienti?

Architettura di sicurezza e conformità

Bacula Enterprise offre funzionalità di sicurezza di livello militare, di cui si fidano le agenzie governative, le organizzazioni della difesa e le imprese con i più severi requisiti di sicurezza in tutto il mondo.

Vantaggi di sicurezza architettonica:

L’architettura modulare senza comunicazione bidirezionale tra gli elementi elimina le vulnerabilità fondamentali della sicurezza.
Il motore principale gira su Linux, per una sicurezza significativamente più elevata rispetto alla concorrenza.
Fiducia da parte delle più grandi organizzazioni militari e governative dell’Occidente

Crittografia e conformità:

Tutti i dati sono criptati con crittografia AES a 256 bit (sia a riposo che in trasmissione).
Opzioni di crittografia multiple: AES 128, AES192, AES256 o Blowfish
Crittografia a livello di volume Storage Daemon – volumi illeggibili senza le chiavi corrette
Conforme allo standard FIPS 140-2 per i settori federali e altamente regolamentati.
Verifica dei file precedentemente catalogati, consentendo una capacità simile a Tripwire per il rilevamento delle intrusioni nel sistema.

Rilevamento avanzato delle minacce (BGuardian):

Il rilevamento dell’avvelenamento dei dati identifica le anomalie nei volumi di elaborazione dei dati che indicano le attività del ransomware.
La valutazione della configurazione di sicurezza fornisce raccomandazioni per la conformità alle linee guida e alle best practice di sicurezza
Il rilevamento dei modelli di errore identifica i potenziali problemi con i servizi in esecuzione prima dello sfruttamento.
Plugin antivirus integrato per la scansione dei dati di backup
Console SIEM Integrazione con il software Wazuh (basato su OSSEC) per l’analisi di log ed eventi
Funzionalità di rilevamento malware che lavorano continuamente per identificare le minacce

Protezione di backup immutabile:

Supporto per nastri WORM – Funzionalità di vera scrittura-una volta-lettura-molte volte; i dati non possono essere sovrascritti o cancellati una volta scritti.
Protezione del volume – Modalità immutabile e di sola appendice per i volumi di backup.
Controlli sulla conservazione dei volumi – I tempi minimi di protezione impediscono la rietichettatura/riutilizzo prima della scadenza della conservazione
Immutabilità nel cloud – Archiviazione conforme a WORM per S3, Azure, Google Cloud e Oracle Cloud.
Supporta la strategia di backup 3-2-1-1 (tre copie, due tipi di archiviazione, una fuori sede, una immutabile)
Crea record di backup immutabili e immuni alla modifica del ransomware

Controllo dell’accesso e autenticazione:

Autenticazione a più fattori (MFA) con supporto TOTP per l’accesso biometrico da smartphone
Integrazione LDAP per la gestione centralizzata degli utenti
Controllo dell’accesso basato sui ruoli con autorizzazioni granulari e supervisione amministrativa
Percorsi limitati dell’agente file, direttive RunScript e restrizioni UID per Director per la separazione delle mansioni

Conformità normativa:

Soddisfa i requisiti di governance dei dati, di conformità normativa e di tenuta legale.
Supporta gli standard GDPR, PCI-DSS, HIPAA, SOX e militari.
Registrazione di audit completa e documentazione di conformità automatizzata
Utilizzato da istituzioni finanziarie, agenzie governative e industrie ad alta intensità di regolamentazione.

Eccellenza nell’infrastruttura ibrida

L’architettura di Bacula Enterprise protegge sistemi diversi con un controllo centralizzato, rendendola ideale per ambienti IT complessi ed eterogenei:

Supporto per la virtualizzazione multipiattaforma – Integrazione nativa per VMware vSphere, Proxmox, Hyper-V, KVM, Red Hat Virtualization, Xen, Azure VM e Nutanix AHV con applicazione di criteri coerenti su tutte le piattaforme.
Convergenza fisica e virtuale – Protezione senza soluzione di continuità di server fisici, workstation e macchine virtuali utilizzando la stessa interfaccia di gestione con strategie di backup unificate.
Supporto Container e Cloud-Native – Protezione completa per ambienti Docker, Kubernetes e OpenShift con backup di volumi persistenti e snapshot coerenti con le applicazioni.
Integrazione dello storage multi-cloud – Supporto nativo per lo storage in cloud pubblico, privato e ibrido, incluse le interfacce S3, S3-IA, Azure, Google Cloud, Oracle Cloud e Glacier, con la funzionalità Minimal Restore Cost (MRC).
Integrazione di database e applicazioni – Funzionalità di backup a caldo per Oracle, SQL Server, MySQL, PostgreSQL, SAP HANA e altre applicazioni mission-critical con coerenza transazionale.

Infrastruttura ad alte prestazioni

Le capacità di ottimizzazione delle prestazioni di Bacula Enterprise assicurano operazioni di backup efficienti in ambienti di scala aziendale senza compromettere le risorse di sistema:

Meccanismi di resilienza della rete – Sofisticati protocolli di gestione e ripristino degli errori si adattano alle condizioni della rete e mantengono l’integrità del backup anche durante le interruzioni.
Ottimizzazione delle prestazioni configurabile – Ottimizzazione delle operazioni di backup grazie alla possibilità di regolare i thread simultanei, alla limitazione della larghezza di banda e all’allocazione intelligente delle risorse.
Architettura scalabile – Supporto per implementazioni di qualsiasi dimensione, per proteggere migliaia di sistemi con gestione centralizzata ed esecuzione distribuita.
Deduplicazione globale degli endpoint – Tecnologia ad alte prestazioni che ottimizza i dati a livello di blocco, memorizzando solo i nuovi blocchi e utilizzando i riferimenti ai dati esistenti nel motore di deduplicazione.
Integrazione di snapshot e API – Riduce al minimo le finestre di backup e i requisiti di archiviazione grazie a snapshot e backup incrementali efficienti basati su Proxmox API.
NCDP (Near Continuous Data Protection) – Riduce sia l’RTO che l’RPO a pochi minuti per le macchine virtuali mission-critical.

Gestione e operazioni centralizzate

Le funzionalità di gestione complete offrono ai team IT visibilità e controllo completi sulle operazioni di backup in interi ambienti aziendali:

Interfaccia Web intuitiva (BWeb™) – Configurazione semplificata dei lavori con dashboard di monitoraggio in tempo reale, pianificazione drag-and-drop e ampie funzionalità di reporting.
Flessibilità della linea di comando – CLI completa per l’automazione, lo scripting e l’amministrazione avanzata, accanto alle opzioni della GUI – da combinare a seconda delle esigenze.
Architettura Multi-Tenant – Supporto per MSP e grandi aziende con ambienti tenant isolati, branding personalizzabile e accesso amministrativo basato sui ruoli.
Reporting & Analytics avanzati – Rapporti dettagliati sullo stato dei backup, metriche delle prestazioni, analisi dell’utilizzo dello storage e documentazione sulla conformità con consegna automatica
Integrazione aziendale – Connessioni perfette con gli strumenti di gestione dei servizi IT esistenti, l’autenticazione LDAP/Active Directory e i sistemi di monitoraggio per una gestione unificata del flusso di lavoro.
Rilevamento e interrogazione completi – Rilevamento automatico dei target di backup e funzionalità di interrogazione granulare per una gestione efficiente di ambienti virtualizzati complessi.

Efficienza dei costi e vantaggi delle licenze

L’approccio unico di Bacula Enterprise alle licenze offre un sostanziale risparmio sui costi rispetto alle soluzioni di backup tradizionali:

Nessun addebito basato sulla capacità – A differenza dei concorrenti, Bacula non addebita i costi in base al volume dei dati, consentendo alle organizzazioni di scalare i propri dati senza incorrere in costi di licenza aggiuntivi.
Prezzi piatti e prevedibili – Un modello di licenza semplice facilita il budget e la pianificazione, senza sorprese quando il suo ambiente Proxmox cresce.
Agnostico rispetto all’hardware – Nessun costo basato sulla configurazione hardware, sul numero di socket o sulle specifiche dell’host.
Enormi risparmi su scala – Le organizzazioni con volumi di dati grandi o in rapida crescita ottengono vantaggi economici particolarmente significativi rispetto ai concorrenti basati sulla capacità.
Modello MSP-friendly – I fornitori di servizi offrono una protezione Proxmox di livello aziendale, mantenendo margini di profitto sostenibili.

Capacità avanzate specifiche di Proxmox

Integrazione profonda con Proxmox

Integrazione API Proxmox – Comunicazione diretta con l’hypervisor Proxmox tramite API REST per la creazione automatica di snapshot, la scoperta di VM e il rilevamento di membri del cluster.
Individuazione automatica delle risorse – Funzionalità di elencazione integrata per le VM guest, i VMID, i pool di storage e i pool di risorse, utilizzando le funzioni di elencazione dei plugin.
Gestione intelligente dei VMID – Assegnazione automatica dei VMID durante le operazioni di ripristino con assegnazione sequenziale o casuale per evitare conflitti durante le operazioni concomitanti.
Integrazione avanzata del cluster – strumento scan_proxmox_cluster per la generazione automatica della configurazione e il tracciamento della migrazione delle VM tra i nodi del cluster.
Selezione flessibile delle macchine virtuali – Supporto per la selezione delle macchine virtuali in base al nome, al VMID, alle espressioni regolari (modelli di inclusione/esclusione) o al backup completo dell’hypervisor.

Strategie di backup flessibili

Backup delle macchine virtuali a livello di immagine – Backup completi delle macchine virtuali, comprese tutte le immagini disco, i file di configurazione delle macchine virtuali e i metadati del cluster Proxmox.
Selezione a livello di nodo o di singola macchina virtuale – Backup di tutte le macchine virtuali dal nodo Proxmox o backup selettivo di macchine virtuali e container specifici utilizzando i filtri includi/escludi.
Ripristino diretto dell’immagine del disco – Possibilità di ripristinare le immagini del disco direttamente sullo storage senza l’importazione completa della macchina virtuale, utile per il ripristino a livello di file o per gli scenari di migrazione.

Prestazioni e affidabilità

Elevata resilienza di rete – La gestione avanzata degli errori assicura il completamento del backup anche durante le interruzioni di rete o il degrado delle prestazioni
Supporto per tutti i tipi di archiviazione – Il backup e il ripristino sono supportati in modo nativo su disco fisico, autoloader, librerie a nastro, nastri virtuali, provider cloud multipli e molto altro ancora.
Ampia gamma di livelli di backup – I backup a livello completo, differenziale e incrementale offrono flessibilità, con la deduplicazione globale degli endpoint che consente un’efficienza a livello completo.
Facile pianificazione dei backup – Implementazione agile della pianificazione dei backup Proxmox con opzioni avanzate di funzionamento e amministrazione.
VerifyData™ – Verifica l’affidabilità dei dati di backup esistenti per garantire la recuperabilità in caso di disastro.
Gestione efficiente delle migrazioni – Gestione efficiente ed elegante degli eventi di migrazione delle macchine virtuali durante le operazioni di backup tra i nodi del cluster.

Scarica il whitepaper di Proxmox Scarica la prova gratuita

Ulteriore aiuto sul backup di Proxmox:

Esegue il backup su supporti a nastro? Dia un’occhiata alle nostre soluzioni di backup su nastro.
Vuole vedere tutti i nostri strumenti di backup? Supporto completo per hypervisor e database.
Le nostre soluzioni di backup dei server includono Windows, Linux e sono flessibili e personalizzabili in base alla sua infrastruttura.
È interessato al backup e al ripristino di Sybase? Dia un’occhiata alla nostra soluzione di backup SAP ASE.
Bacula supporta il suo tipo di storage? Dia un’occhiata alle nostre soluzioni di backup dello storage.
La formazione è disponibile in diverse sedi, a seconda del Centro di formazione certificato Bacula Systems che sceglie.
È interessato al backup e al ripristino di MS Exchange? Dia un’occhiata al nostro strumento Exchange Server.

Domande frequenti

Qual è la differenza tra il modulo Proxmox e il modulo QEMU?

Bacula offre due moduli distinti per gli ambienti Proxmox. Il modulo Proxmox supporta i backup di livello completo sia per le macchine virtuali KVM che per i container LXC, creando archivi VMA per le macchine virtuali e archivi TAR per i container. Il modulo QEMU si rivolge specificamente alle macchine virtuali QEMU con funzionalità di backup completo e incrementale, anche se non supporta i contenitori LXC. Scelga il modulo Proxmox per una copertura completa o il modulo QEMU per le funzionalità di backup incrementale delle macchine virtuali.

Come funziona la gestione dei VMID durante le operazioni di ripristino?

Bacula gestisce automaticamente i conflitti VMID durante le operazioni di ripristino attraverso strategie di allocazione intelligenti. Durante il ripristino su un hypervisor Proxmox, se il VMID originale è disponibile, la macchina virtuale viene ripristinata con il suo identificatore originale. Se il VMID è già in uso, Bacula assegna un nuovo VMID in modo sequenziale (il prossimo disponibile) o casuale all’interno di un intervallo del VMID massimo esistente da +1 a +11. Questo approccio previene i conflitti di risorse durante le operazioni di ripristino concomitanti, mantenendo la stabilità del sistema.

Posso escludere dischi VM specifici dalle operazioni di backup?

Sì, può escludere singoli dischi di macchine virtuali dai backup delle immagini Proxmox direttamente attraverso l’interfaccia Impostazioni disco VM della Console Proxmox. Questa funzione consente il backup selettivo dei dischi critici, escludendo l’archiviazione temporanea, i dischi di swap o altri dispositivi di archiviazione virtuale non essenziali, ottimizzando l’efficienza del backup e riducendo i requisiti di archiviazione senza richiedere complesse modifiche alla configurazione.

Quali modalità di backup sono disponibili per i diversi stati delle macchine virtuali?

Bacula supporta tre modalità di backup per le macchine virtuali Proxmox: la modalità snapshot (predefinita) crea backup live utilizzando le istantanee Proxmox con tempi di inattività minimi, la modalità suspend mette temporaneamente in pausa le macchine virtuali durante il backup per garantire la coerenza e poi riprende il funzionamento, e la modalità stop spegne completamente le macchine virtuali prima del backup e le riavvia in seguito. Tutte le modalità funzionano con le macchine virtuali in qualsiasi stato di alimentazione (in funzione o ferme), e l’hypervisor gestisce automaticamente la creazione e la pulizia delle istantanee.

In che modo il supporto del cluster gestisce la migrazione delle VM tra i nodi?

Il supporto cluster di Bacula si adatta automaticamente alla migrazione delle VM tra i nodi del cluster attraverso lo strumento scan_proxmox_cluster. Quando le macchine virtuali si spostano da un nodo all’altro, lo strumento aggiorna le direttive del client del lavoro per puntare al nodo di hosting corrente, assicurando che le operazioni di backup continuino senza problemi. Se una VM non viene più rilevata su un nodo, la risorsa di lavoro corrispondente viene disattivata o rimossa dalla configurazione, mantenendo politiche di backup pulite e accurate in ambienti cluster dinamici.

Potresti anche essere interessato a:

10 migliori programmi di backup e ripristino

soluzioni di backup aziendale

software di backup incrementale