PBS Backups über DSL Leitung ins Rechenzentrum

[pleibling]

Hallo,

ich habe noch bis vor kurzem ESXI und Veeam Backup genutzt, da ich immer mehr Open Source einsetze möchte PVE / PBS interessante Features bieten migriere ich gerade darauf.

Bisher hatte ich die Backups vom Host mit Veeam ins Rechenzentrum gemacht über eine herkömmlich DSL Leitung (100 down/40 up) über einen Wireguard Tunnel auf ein SMB Storage - in Zukunft, soll nun mein PVE über die selbe Leitung/Tunnel in einer PBS VM gesichert werden.

Da ja PBS dedup und inkrementiell unterstützt, erhoffe ich mir zum einen weniger belegten Plattenplatz und vor allem, was mir noch wichtiger ist - schnellere Sicherungen (wegen des schmalen Uploads).

Da ich noch relativ neu bin, im Thema PVE/PBS habe ich jedoch einige Fragen, in der Hoffnung das ihr diese vorab beantworten könnt und ich somit Stolperfallen umschiffen kann.

1) Als erstes stelle ich mir die Frage, wo das Dedup "stattfindet"? Macht das schon PVE beim erstellen, der PBS beim schreiben oder geschieht das durch das Dateisystem?

Je nachdem, wo das stattfinden würde könnte man die Entscheidung treffen, wo der PBS steht - z.B.:

Macht das schon PVE selber, dann wäre es egal wo der PBS steht, da nur ein kleines Delta an Daten über die Leitung geht. Dann würde ich den PBS direkt im RZ hinstellen.
Sollte jedoch die PBS das machen und dann entsprechend das Delta senden - dann würde ich die PBS lokal hinstellen und dann im RZ nur ein ZFS, NFS oder iSCSI Target hinstellen, welches der lokalen PBS abgebunden wird.
Wenn jedoch erst das Dateisystem as dedup macht und alle Daten gesendet werden - dann könne man ggf. einen lokalen PBS mit lokalen Plattenplatz machen und dann den Backupstorage mittels Replikation auf einem zweiten Knoten im RZ sichern.

2) Welches System macht am meisten Sinn, oder habt ihr sogar ein solches im Einsatz - wenn ja, wie habt ihr es eingerichtet und warum habt ihr euch so entschieden?

3) Die letzte Frage, muss ich was beachten beim PBS insbesondere wegen dem Dedup usw.? Ich würde einfach eine VM erstellen mit 32 GB HDD für OS und dann noch mal 4 TB HDD für die Backups, diese würde ich unter Storage als ZFS anlegen, dann bekommt das Ziel eine einzelne IP in einem VLAN und wird per WireGuard Tunnel an mein System zuhause angebunden.

Danke vielmals für eure Unterstützung.

 

[Falk R.]

Bisher hatte ich die Backups vom Host mit Veeam ins Rechenzentrum gemacht über eine herkömmlich DSL Leitung (100 down/40 up) über einen Wireguard Tunnel auf ein SMB Storage - in Zukunft, soll nun mein PVE über die selbe Leitung/Tunnel in einer PBS VM gesichert werden.

Das war ja auch nicht die Optimale Lösung für Veeam, aber kommt ja eh weg-

1) Als erstes stelle ich mir die Frage, wo das Dedup "stattfindet"? Macht das schon PVE beim erstellen, der PBS beim schreiben oder geschieht das durch das Dateisystem?

Der Backupclient läuft auf dem PVE, daher ist die Last auf dem Host.

Macht das schon PVE selber, dann wäre es egal wo der PBS steht, da nur ein kleines Delta an Daten über die Leitung geht. Dann würde ich den PBS direkt im RZ hinstellen.

Das hat leider noch andere schlechte Nebeneffekte. Das Backup beim PVE kann unabhängig vom genutzten Storage "Snapshot" Backups, was über qemu im Hypervisor abgewickelt wird. Während der Sicherung werden einfach die geänderten Blöcke von der Disk gelesen, wenn die VM aber einen Write macht, wird der Block erst gelesen und auf das Backup geschrieben bevor der Write einen Commit bekommt. Wenn dein PBS dann mit hoher Latenz angebunden ist, kann es sein, dass deine VMs extrem träge werden während des Backups.

Sollte jedoch die PBS das machen und dann entsprechend das Delta senden - dann würde ich die PBS lokal hinstellen und dann im RZ nur ein ZFS, NFS oder iSCSI Target hinstellen, welches der lokalen PBS abgebunden wird.
Wenn jedoch erst das Dateisystem as dedup macht und alle Daten gesendet werden - dann könne man ggf. einen lokalen PBS mit lokalen Plattenplatz machen und dann den Backupstorage mittels Replikation auf einem zweiten Knoten im RZ sichern.

2) Welches System macht am meisten Sinn, oder habt ihr sogar ein solches im Einsatz - wenn ja, wie habt ihr es eingerichtet und warum habt ihr euch so entschieden?

Ich würde immer einen PBS lokal hinstellen (auch als VM OK) und dann einen zweiten PBS ins RZ stellen und dann einen Sync einrichten.
Der Sync ist dann inkrementell und nur gededupte Blöcke.
Der größte Vorteil dabei, der zweite PBS macht nur PULL und den kannst du dann per Firewall richtig dicht machen, als Ransomwareschutz.

3) Die letzte Frage, muss ich was beachten beim PBS insbesondere wegen dem Dedup usw.? Ich würde einfach eine VM erstellen mit 32 GB HDD für OS und dann noch mal 4 TB HDD für die Backups, diese würde ich unter Storage als ZFS anlegen, dann bekommt das Ziel eine einzelne IP in einem VLAN und wird per WireGuard Tunnel an mein System zuhause angebunden.

Wenn du im RZ nur eine VM am laufen hast, musst du vorsichtig mit ZFS sein, je nachdem was für ein Storage da drunter liegt, kann das sehr langsam werden. Von den großen ZFS Vorteilen hast du eh nix, da du ja nur eine Datendisk hast und kein ZFS Raid machst.
Da dürfte im RZ ext4 deutlich besser performen und Delta Sync geht trotzdem beim PBS.

 

[pleibling]

Ich habe noch einen kleinen Mini Atom Rechner mit 1.8 GHZ Atom, 4 GB Ram, 60 GB SSD und 4 TB SATA übrig. Den würde ich dann als PBS zuhause einsetzen und wie vorgeschlagen dann ein Sync ins RZ machen. Alternativ könnte ich auch die Backups auf einen PBS auf dem lokalen Server machen (50 GB OS auf NVMe und 3000 GB auf eine integrierte SATA HDD) und diese dan Syncen mit dem RZ. Mal sehen, wie der Verbrauch ist - im Sommer interessiert mich der Verbrauch nicht, da habe ich mit meiner PV max. knapp 100 kW Etrag, aber in den letzten Tagen kommt kaum was vom Dach - müsste mal nachrechnen, was mich der Mini PC effektiv kosten würde. Vorteil wäre, das ich dann die Daten doppelt gesichert habe - bei lezterer Lösung auch, jedoch im selben System und wenn dieses kaputt gehen sollte - dann wären diese auch weg.