NETCLOUD24
Polski ▾
+48 571 902 864
Windows Netcloud24.com 3 min czytania

Proxmox Backup Server – Architektura Multi‑Region

Proxmox Backup Server – Architektura Multi‑Region

 

 

Profesjonalna infrastruktura backupowa z replikacją do 5 krajów

1. Wprowadzenie

Nowoczesna infrastruktura backupowa nie może opierać się na jednym serwerze ani jednej lokalizacji.
W prezentowanej architekturze Proxmox Backup Server (PBS) działa jako centralny węzeł,
z którego dane są replikowane do wielu regionów geograficznych.

2. Architektura logiczna

Primary Backup Node (DC główny)

Replikacja do:

  • Warszawa (PL)
  • Francja (FR)
  • Niemcy (DE)
  • Anglia (UK)
  • Kanada (CA)

Każda lokalizacja posiada niezależny datastore. Synchronizacja odbywa się przy użyciu
mechanizmu Sync Jobs w PBS.

3. Jak działa backup w Proxmox Backup Server?

  • Deduplikacja blokowa (chunk-based storage)
  • Backup inkrementalny
  • Szyfrowanie danych
  • Snapshoty logiczne

Po wykonaniu backupu dane zapisywane są jako chunki. Jeżeli identyczny blok już istnieje –
nie jest zapisywany ponownie. To minimalizuje transfer przy replikacji między krajami.

4. Rzeczywiste ustawienia (na podstawie konfiguracji)

Garbage Collection (GC)

Schedule: */30 (co 30 minut)
Last Status: OK
Duration: ~2s
Pending Data: ~7–8 GB (w zależności od momentu)

GC uruchamiany jest automatycznie co 30 minut. Oznacza to agresywną kontrolę
nieużywanych chunków i szybkie odzyskiwanie przestrzeni dyskowej.

Proxomox-backup

Prune Job

Namespace: (Root)
Schedule: daily (codziennie 01:00)
Keep: Last = 2
Status: OK

Konfiguracja oznacza, że przechowywane są wyłącznie 2 ostatnie snapshoty.
Starsze backupy są logicznie usuwane podczas procesu prune, a następnie
fizycznie czyszczone przez GC.

# Przykład CLI sprawdzenia
proxmox-backup-manager prune list
proxmox-backup-manager garbage-collection status

5. Replikacja między krajami

Po wykonaniu backupu uruchamiany jest Sync Job. Mechanizm ten:

  • Łączy się ze zdalnym PBS
  • Porównuje sumy kontrolne chunków
  • Wysyła tylko brakujące dane
  • Zachowuje strukturę snapshotów

Transfer odbywa się szyfrowanym kanałem TLS.

6. Dlaczego Multi‑Region?

  • Odporność na awarię centrum danych
  • Ochrona przed ransomware
  • Odporność na katastrofy naturalne
  • Redundancja geopolityczna
  • Możliwość szybkiego przywracania lokalnie

7. Certyfikaty – NIE używać Let’s Encrypt

W środowisku backupowym klasy enterprise nie zaleca się używania automatycznych certyfikatów
Let’s Encrypt. –

Dlatego, że gdy certyfikat wygaśnie, Proxmox Backup Server przestaje działać i konieczne jest odnowienie fingerprintu.

Zalecenie: używać własnych certyfikatów (CA wewnętrzne lub komercyjne EV/OV).

Dlaczego?

  • Brak zależności od zewnętrznego ACME
  • Brak ryzyka blokady lub rate‑limit
  • Pełna kontrola nad cyklem życia certyfikatu
  • Lepsza zgodność z politykami bezpieczeństwa

Infrastruktura backupowa powinna być stabilna, przewidywalna i niezależna od
mechanizmów automatycznej walidacji HTTP.

8. Podsumowanie

Architektura oparta na Proxmox Backup Server z replikacją do Warszawy, Francji,
Niemiec, Anglii i Kanady zapewnia wysoki poziom bezpieczeństwa danych.
Deduplikacja, inkrementalność oraz kontrolowana retencja sprawiają,
że system jest skalowalny i ekonomiczny.

To rozwiązanie klasy operatorskiej – zaprojektowane pod realne scenariusze
awarii i odzyskiwania danych.

 

Netcloud24.com

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *