PBS Backupkonzept

Z

ZFSUser

New Member
Aug 25, 2024
9
1
3
Germany
Hallo zusammen,

anders als man jetzt vermuten könnte geht es mir nicht darum ein Konzept für das Backup mit PBS zu erstellen. Mir geht es eher darum zu fragen, ob das Konzept das man die VMs und LXCs jeweils auf dem Proxmox Cluster ins Backup aufnehmen muss nicht dahingehend erweitert wird, das man das ganze vom PBS aus managen kann und dieser auch das Backup auf dem PVE initiiert und nicht der PVE selber. Es gibt zwar Bash Scripte die das ganze erlauben so durchzuführen, diese sind aber doch relativ statisch und auf dauer auch nich skalierbar.

Es geht sich bei dem ganzen einfach darum die Backupdurchführung vom PVE komplett auf den PBS zu verlagern, inkl. Timersteuerung und allem was dazu gehört. So das man dort dann auch von verschiedenen Standalone Hosts in einer Liste die entsprechenden VMs sieht und wann diese gesichert wurden bzw. werden. Dazu muss sich natürlich der PBS auch jedesmal mit den PVEs verbinden.

Mit freundlichen Grüßen
ZFSUSer
 
ZFSUser said:
Hallo zusammen,

anders als man jetzt vermuten könnte geht es mir nicht darum ein Konzept für das Backup mit PBS zu erstellen. Mir geht es eher darum zu fragen, ob das Konzept das man die VMs und LXCs jeweils auf dem Proxmox Cluster ins Backup aufnehmen muss nicht dahingehend erweitert wird, das man das ganze vom PBS aus managen kann und dieser auch das Backup auf dem PVE initiiert und nicht der PVE selber. Es gibt zwar Bash Scripte die das ganze erlauben so durchzuführen, diese sind aber doch relativ statisch und auf dauer auch nich skalierbar.

Es geht sich bei dem ganzen einfach darum die Backupdurchführung vom PVE komplett auf den PBS zu verlagern, inkl. Timersteuerung und allem was dazu gehört. So das man dort dann auch von verschiedenen Standalone Hosts in einer Liste die entsprechenden VMs sieht und wann diese gesichert wurden bzw. werden. Dazu muss sich natürlich der PBS auch jedesmal mit den PVEs verbinden.

Mit freundlichen Grüßen
ZFSUSer
Click to expand...
Dann erkläre uns mal warum du das System so umständlich machen möchtest, wo es doch jetzt schön einfach und stabil ist.
Du gewinnst gar nichts, aber baust weitere Abhängigkeiten auf und musst auch noch ganz viel GUI dran programmieren.
 
  • Like
Reactions: Johannes S
Je "doofer" der PBS ist, umso besser. Der soll als target gar nichts über etwaige Verschlüsselung wissen und nur die angelieferten bits und bytes wegschlucken.
Wäre auch noch schöner, dass ich einem Anbieter für Storage zunächst Zugang zu meinem Cluster bereitstellen müsste.
 
  • Like
Reactions: Johannes S
Ging mir auch nicht darum das das jetzige Konzept verschwinden soll, er soll das Sichern nur auch Orchestrieren können, falls gewünscht. Jedes Konzept hat schon seinen Sinn, der allerdings auch stark auf die Umgebung und die geforderten Sicherheiten ankommt. Für einige ist halt das jetzige Konzept optimal, für andere aber leider nicht. Ich sehe den PBS eher als Universalbackuptool. Da der Client nicht nur auf Linux beschränkt sein muss. Ich könnte mir auch vorstellen das der PBS nicht nur Push Backups, so wie jetzt, sondern zukünftig villeicht auch Pull Backups vom Client durchführen kann. Und das ganze nicht nur auf eine Plattform beschränkt. Im PBS steckt halt sehr sehr viel noch nicht entwickeltes Ausbaupotential.
 
Last edited:
ZFSUser said:
Ging mir auch nicht darum das das jetzige Konzept verschwinden soll, er soll das Sichern nur auch Orchestrieren können, falls gewünscht. Jedes Konzept hat schon seinen Sinn, der allerdings auch stark auf die Umgebung und die geforderten Sicherheiten ankommt. Für einige ist halt das jetzige Konzept optimal, für andere aber leider nicht. Ich sehe den PBS eher als Universalbackuptool. Da der Client nicht nur auf Linux beschränkt sein muss. Ich könnte mir auch vorstellen das der PBS nicht nur Push Backups, so wie jetzt, sondern zukünftig villeicht auch Pull Backups vom Client durchführen kann. Und das ganze nicht nur auf eine Plattform beschränkt. Im PBS steckt halt sehr sehr viel noch nicht entwickeltes Ausbaupotential.
Click to expand...
Konzipiert ist der PBS als reines Backuptarget und der Backupclient macht die Arbeit. Das ist auch aus Securitysicht ganz gut so. Eventuell würde es Sinn machen über den Datacenter Manager auch andere Backupclients managen zu können, dann würde man das gute Securitykonzept nicht kaputt machen.
 
  • Like
Reactions: Johannes S
Warum siehst du den PBS als Universalbackuptool? Mir wäre es viel zu blöd den Kram von meinen Notebook nicht wiederherstellen zu können, weil der PBS nicht erreichbar ist. Ich trenne daher lieber nach VM/lxc-Backups ( PBS ) und Rohdaten ( Notebook, NAS, alle Daten, die für den PBS too much sind-> restic oder rsnapshot).

Und wie Falk richtig geschrieben hat: Aus Securitysicht ist sehr zu begrüßen, dass der PBS nicht auf die PVEs connecten darf und umgekehrt man die Permissiobs für die Backup-Jobs und oull-syncs so Erzengel kann, dass die PVEs Kur neue Daten hinzufügen, aber keine bearbeiten oder löschen können.

Bereits die Einführung der push-Syncs im PBS war daher aus meiner Sicht keine gute Idee, aber wa weiß ich schon
 
You must log in or register to reply here.
Top Bottom