Pbs - Hetzner Storage Box

A

antiager

Active Member
Jan 15, 2020
155
5
38
63
61191 Rosbach vor der Höhe
Hallo Forum!

Ich suche nach einer Lösung für eine ransomware sichere Backup/Storage Struktur.

Ich habe ca 20 Vms wobei 2 davon sich im Bereich von ca. 3tb befinden die gesichert werden müssen.

Das mache ich im Moment mit PBS der auf einen NFS share sichert.

Ich überlege die Backups auf eine Hetzner Storagebox zu synchronisieren.

Ist das eine sinnvolle Idee?

Kann das mit den TB starken Vms überhaupt funktionieren?

Danke für eure Tipps!
 
Sofern du nicht auch einen Server bei Hetzner im Datacenter hast, auf den du PBS installieren kannst für einen Sync, stelle ich mir das sehr langsam vor. So ein GC macht bei denen Datenmengen ja Millionen oder Millionen von kleinen IO und da ist die Latenz über das Internet dann sicher nicht hilfreich.
Außerdem macht ein PBS Sync einen Pull statt Push, das wäre natürlich auch für Ransomware-Protection sinnvoll.

Du findest hier aber schon einige Threads von Leuten, welche die Hetzer Storagebox mit SMB als PBS Datastore nutzen. Musst du die mal fragen, ob sie es über das Internet tun. Offiziell unterstützt PBS ja aktuell kein NFS/SMB, weil man lokale SSDs nutzen sollte, wegen der IOPS-Performance Anforderung.

Ransomware-Info:
https://pbs.proxmox.com/docs/storage.html#ransomware-protection-recovery
 
Last edited:
antiager said:
Das würde heißen der lokale PBS Sync mit dem Hetzner PBS und der hat einen StorageBox datastore?
Click to expand...
Ja, so macht man das am besten, wenn man ein Offsite-Backup will. Der Offsite-PBS läuft dann eigenständig, kann eigene Retentions haben und z.B. Rechte, dass da PVEs nur Restoren aber nicht hinsichern oder löschen dürfen (für Ransomware-/Usererror-Schutz). Der Offsite PBS holt sich dann die Backups vom Onsite-PBS ab (=Pull). Sichern tut man dann nur zum Onsite-PBS, kann im Notfall aber von beiden PBS wiederhgerstellen.

Aber kA ob da die IOPS Performance von der Hetzner Storagebox für GC/Verify Tasks bei deinen Datenmengen reicht. Am besten auch mal bei den anderen Threads fragen, ob dir da wer mal ein paar Zahlen nennen kann, wie lange da so ein GC Task braucht.
 
Vermutlich wird das mit der StorageBox eng. Wenn du eh eine VM in der Cloud buchst, kannst du ja gucken ob du eine mit genügend lokalem Speicher bekommst.
Ich habe für einen Kunden einen Dedicated bei Hetzner eingerichtet mit 2x16 TB HDD und 2x NVMe. Mit dem Ding laufen die Backups gut, aber kostet ein paar Euro im Monat.
 
antiager said:
Was bedeutet „eng“ Geschwindigkeit oder Speicherplatz?
Click to expand...
Speicherplatz kann man ja nachbuchen, aber Geschwindigkeit nicht. Spätestens ein Verify auf so große Datenmengen läuft ja mindestens mehrere Tage.
 
Es reichen auch günstige QLC SSDs, auch die können vernünftig schnell lesen. Schreiben reicht für das Backup dann auch.
 
Ich denke der Sucht eine Lösung um Backups von seinem Hetzner Server zu machen.

PBS auf ner Hetzner Box ist absolut nicht empfehlenswert, die Box ist unterirdisch was iops angeht.
Die einzige lösung ist, die Box direkt zu verwenden ohne PBS, und dort dann Backups darauf zu machen. Da kommts nicht auf iops an weil nicht in Chunks gesichert wird und die Performance ist relativ gut.

Allerdings bleiben dann die Backups ausschließlich auf der Box.
Sprich wenn mann zuhause oder sonstwo einen PBS hat, kann mann keinen Remote-Sync machen, da Remote-Sync nur zwischen PBS<->PBS funktioniert.

Dann gibts noch natürlich die möglichkeit seinen PBS von Zuhause oder Firma anzubinden.
Dazu würde ich aber abraten. Das Problem sind die LXC Container.
Während bei VM's nur das erste Backup sehr lange dauern wird, und alle folgenden dank dirty-bytes relativ schnell gehen, dauert das bei LXC Containern immer eine ewigkeit.

Kurz gesagt, es gibt keine möglichkeit die BOX in Kombination mit PBS zu benutzen. Das hauptproblem ist der Remote-Sync der nur zwischen PBS<->PBS und nicht zwischen PBS<->Proxmox-Storage funktioniert.
 
wir hatten mehrmonatige Versuche mit Backups auf Hetzner Storage Boxen gemacht. System war nicht PBS aber auch ein Backup mit chunks und deplizierung. sehr viel io.

bei uns kam es zu Datenverlust, vermutlich auch weil die Storages eher "unzuverlässig" sind, was connectivity betrifft. wir sind davon abgegangen und mieten für backup dedicated server. mit 10gbit ist das erheblich teurer, aber dafür zuverlässig.
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back