PROXMOX VIRTUAL ENVIRONMENTFEATURESPROXMOX
BACKUP SERVERの特徴
ABOUT THE FEATURES OF PROXMOX BACKUP SERVERシンプルで高機能な
バックアップ
ソリューション
バックアップは、投資可能なインフラコンポーネントの中でも最も基本的なものの一つです。ダウンタイムの最小化やデータロス、ランサムウェア攻撃からの迅速な復旧は、ITシステムの管理において重要です。
FEATURES 01オープンソースの
バックアップ&
リストア
プラットフォーム
削除、ランサムウェア、またはその他の危険によるデータの喪失や破損はいつでも発生する可能性があります。したがって、重要なデータの定期的なバックアップは不可欠です。使いやすいProxmoxバックアップソリューションを使用することで、データをスペース効率的にバックアップし、瞬時に復元することができます。これにより、管理が簡素化され、作業時間が効果的に削減されます。
オープンソース
Proxmoxバックアップは独立したソリューションです。Proxmoxソフトウェアスタックのオープンソース性は、安全で柔軟な製品を信頼して利用できることを意味します。ソースコードは無料でオープンソースとして提供されており、GNU Affero General Public License、v3 (GNU AGPLv3)でライセンスされています。したがって、ソフトウェアを自由に使用したり、いつでもソースコードを調査したり、プロジェクトに自ら貢献することができます。
パフォーマンス
Proxmoxバックアップソフトウェアスタック全体は、Rustという現代的で高速かつメモリ効率の良い言語で書かれています。Rustはランタイムやガベージコレクタがないことが部分的にはその高速性とメモリ効率の理由です。その豊富な型システムと所有権モデルは、メモリの安全性とスレッドの安全性を保証します。
差分バックアップと
デデュプリケーション
バックアップは、クライアントからProxmoxバックアップサーバーに差分で送信され、その後、データはデデュプリケーションされます。定期的なバックアップ間の変更は通常少ないです。変更のみを読み取り、送信することで、使用されるストレージスペースとネットワークへの影響が削減されます。
定期的なバックアップは通常、大量の重複データを生成します。Proxmoxバックアップソリューションのデデュプリケーションレイヤーは、重複データの量を減少させ、データストレージに必要な物理的なスペースを削減します。
デデュプリケーションを行う際には、パフォーマンスやデデュプリケーション率の点で最適な結果を得るためのさまざまな戦略があります。データのタイプに応じて、データは固定または可変のサイズのチャンクに分割されることがあります。Proxmoxバックアップサーバーは、これらの戦略の両方をサポートしています。
圧縮
Proxmoxは、数ギガバイトのデータを1秒で圧縮できる超高速のZstandard (ZSTD) 圧縮を使用しています。ZSTDは、高い圧縮率と非常に高速な圧縮速度で特徴付けられています。
FEATURES 02アーキテクチャ
Proxmoxバックアップソリューションは、クライアントサーバーモデルを使用しています。この分離により、関連しない複数のホストがバックアップサーバーを使用することができます。サーバーはバックアップデータを保存し、データストアを作成および管理するAPIを提供する一方、クライアントツールは最新のLinuxディストリビューションのほとんどと互換性があり、すべてのホストからのバックアップの作成および管理が可能です。ソフトウェアがクライアント側でデータを暗号化する能力により、サーバーに到達する前にデータが安全であることが保証されます。
リモート同期
Proxmox Backup Serverを使用すると、データストアを他の場所にプルまたは同期して冗長性を確保できます。これは、データをオフサイトの場所に同期する効率的な方法です。前回の同期以降の変更のみが転送されます。
Proxmox Backupでは、リモートと同期ジョブを使用することでこれを実現します。
- 「リモート」とは、ローカルにデータストアを持つ別のProxmox Backup Serverを指します。
- 同期ジョブは、リモートからのデータストアの内容をローカルのデータストアに取り込むためのプロセスです。
これは定期的に実行するようにスケジュールすることも、Webインターフェースを通じて手動で同期ジョブを開始することもできます。
FEATURES 03データの完全性と
セキュリティ
データのバックアップが利用可能であることだけでなく、データが侵害されていないことを確認することも重要です。強力な暗号化によりデータの完全性が確保されているため、Proxmox Backup Serverでデータをバックアップする際には、例えば完全に信頼できない場所やリースされたコロケーション施設など、安全にバックアップすることができます。
暗号化
Proxmox Backup Serverを使用すると、クライアントからサーバーへの全てのトラフィックを暗号化してデータの完全性を保護することができます。高いパフォーマンスのため、認証された暗号化はクライアント側でAES-256のGalois/Counterモード(GCM)で行われます。データはサーバーに到達する前に暗号化されるため、不正なユーザーがサーバーにアクセスしてもデータは使用できません。
さらに、暗号化キーを保存および回復するためのマスターキーを生成することで、セキュリティを高めることができます。このマスターキーは、RSAの公開/秘密キーペアとして作成され、バックアップとともにバックアップ暗号化キー自体を安全に保存するために使用されます。さらに、シークレット暗号化キーを印刷することで、システムの災害からも安全に保護することができます。
ユーザーロールとグループの権限
Proxmox Backupは、不正なアクセスからデータを保護します。さらに、利用可能なアクセス制御のオプションの範囲は、ユーザーが必要とするアクセスレベルのみに制限されることを確保するのに役立ちます。
また、いくつかの認証領域も利用可能です:システムユーザーのためのLinux PAM、OpenIDを介した認証のためのOpenID Connect、そして権限やデータの所有権の処理のためのProxmox Backup認証サーバー。ユーザーロール(グループの権限セット)も多数あり、サーバー上で各ユーザーが許可されている具体的な行動を指定します。
チェックサムアルゴリズム
Proxmox Backup Serverは、組み込みのSHA-256チェックサムアルゴリズムを使用して、データの正確性と一貫性を確保します。各バックアップ内に、すべてのバックアップファイルのリストとそれらのサイズ、チェックサムとともにマニフェストファイル(index.json)が作成されます。このマニフェストファイルは、各バックアップの完全性を検証するために使用されます。ビットの劣化を検出し、バックアップが安全であることを確認するために、定期的なバックアップの検証をスケジュールすることができます。
チェックサムは、デデュプリケーションレイヤーで同一のデータブロックを検出するためにも使用されます。これは、同一のオペレーティングシステムを持つ複数のVMを効率的に保存するのに理想的です。すべてが同様のデータ構造を共有している場合、そのコピーは1つだけ保存される必要があります。
チェックサムアルゴリズムは、バックアップの確認に使用されるだけでなく、異なるマシンのバックアップ間の共通データを検出するためのデデュプリケーションにも使用されます。これにより、例えば、同じオペレーティングシステムを使用する複数のVMを保存するために必要なストレージを大幅に削減することができます。
ランサムウェア保護
ランサムウェア攻撃やファイル、フォルダの暗号化は、どんなビジネスにとっても災害です。信頼性の高いバックアップと迅速な回復は、被害を制限するのに役立ちます。Proxmox Backup Serverには、ランサムウェアのインシデントに効果的に対応するためのいくつかの機能が含まれています。細かいアクセス制御、データの完全性確認、リモート同期やテープバックアップを通じたオフサイトバックアップの作成の可能性を提供するProxmoxのソリューションは、ランサムウェアの防御戦略を計画し、重要なデータが保護されることを保証します。
FEATURES 04迅速なリストア
あなたのチームや組織は、データなしでどれだけの時間を過ごすことができますか?適切なバックアップソリューションを使用する場合、復旧操作はスムーズなプロセスであるべきであり、管理者に不必要な労働時間を発生させることはありません。復旧プロセスにおける速度、正確さ、柔軟性は重要です。
Proxmox Backup Serverは非常に高速であり、災害が発生した場合、VM、アーカイブ、または単一のファイルを数秒で復元することができます。災害時には、GUIを通じた迅速かつシンプルなリストアがストレスを軽減します。
細かいリカバリ
必要なデータのみを復元することができるのであれば、すべてのデータを復元する必要はありませんか?オーバーヘッドを削減するために、Proxmox Backup Serverには、ナビゲーション用のスナップショットカタログが付属しています。アーカイブの内容をすばやく検索し、単一のオブジェクトも即座に復元することができます。
きめ細やかなリカバリオプション
- バックアップからの単一のファイル/ディレクトリ/アーカイブの復元
- いくつかの個別のファイルのみを復元するためのインタラクティブなリカバリシェル
- 定期的なガベージコレクションを使用して、データストアから冗長なデータを削除し、スペースを確保します。
FEATURES 05一元管理
Proxmox Backup Serverの管理は非常に簡単なため、専用のバックアップ管理者を持つ必要はありません。統合されたWebベースの設定および管理センターにより、バックアップの設定とデプロイ、タスク、ログ、リソース使用量の監視、およびユーザー、権限、データストアの管理が可能です。これは直感的で、ヘルプデスクでさえリカバリを実行できます。
Webベースの
ユーザーインターフェース
Proxmox Backup Serverは、サーバーを管理するための統合されたグラフィカルユーザーインターフェース(GUI)を備えています。これにより、Webブラウザを通じて(https://youripaddress:8007 経由で)すべての管理タスクを実行することができます。Webインターフェースには組み込みのコンソールも提供されており、コマンドラインを好むか、追加の制御が必要な場合には多くのオプションがあります。
ユーザーインターフェースには、サーバーの管理のためのさまざまなオプションが含まれています。
- ダッシュボードから最も重要な情報の概要をすばやく取得します。
- データストアを簡単に作成および管理します。
- ファイルバックアップを参照し、復元を選択します。
- タスク、ログ、リソースの使用量を監視します。
- ユーザー、アクセス権限、リモートストア、およびサブスクリプションを管理します。
- 安全なHTML5コンソールにアクセスします。
- ネットワークの設定やインターフェースを管理します。
コマンドライン
インターフェース(CLI)
Unixシェルの快適さに慣れている上級ユーザーのために、Proxmoxは特別なタスクや非常に高度なタスクを達成するためのコマンドラインインターフェースを提供しています。コマンドラインインターフェースには、インテリジェントなタブ補完と完全なUNIX manページのドキュメンテーションがあります。
REST API
Proxmox Backup ServerはRESTful APIを使用しています。主要なデータ形式としてJSONを使用し、全体のAPIはJSON Schemaを使用して正式に定義されています。これにより、サードパーティの管理ツールのための迅速かつ簡単な統合が可能となります。
FEATURES 06Proxmox VEの統合
仮想化プラットフォームProxmox VEとの緊密な統合により、Proxmox Backup Serverは仮想マシン(QEMUのダーティビットマップをサポート)やコンテナのシームレスなバックアップに最適な選択となります - たとえそれがリモートの場所間であっても。直感的なWebインターフェースはユーザーフレンドリーな管理を可能にし、バックアップのデプロイ、管理、監視を非常に簡単にします。
Proxmox Backup Serverを専用ホストにインストールした後、Proxmox VEノード(最低限 pve-manager 6.2-9 がインストールされていることが必要)に新しいストレージターゲットとしてバックアップストレージを追加するだけです。その後、他のProxmox VEストレージタイプでのバックアップと同じ方法でバックアップを実行できます。
セキュリティは、証明書のフィンガープリントによって保証されます。
バックアップから単一のファイルを復元するか、Live-restore機能を使用してリストアが開始されると同時にVMを開始することもできます。
FEATURES 07テープバックアップ
Proxmoxのテープバックアップシステムは、データストアの内容をテープにコピーし、メディアセットの粒度でそれらを復元する簡単な方法を提供します。その年代にもかかわらず、デジタル磁気テープは大量のデータをアーカイブするための簡単で経済的な方法を提供し続けています。テープバックアップは、効果的な企業バックアップ計画において意味があります。
利点
- 線形テープオープン第5世代(LTO-5)およびそれ以降(LTO-4に対する最善努力のサポートを含む)のサポート。ハードウェア暗号化も含む。
- 柔軟な保持ポリシー:テープを常に再利用、テープを再利用しない、特定のカレンダーイベント後にテープを再利用など。
- 「pmtx」ツール(Rustで書き直されたmtxツール)を使用したさまざまなテープオートローダのサポート。
ウェブインターフェースを通じた設定。
LTOバーコードジェネレータ
日常的な使用においては、テープカートリッジにラベルを付けることで、それらを簡単に識別できるようにすると便利です。テープライブラリを使用する場合、それらを識別するためにバーコードラベルを追加する必要があります。
これらのラベルを印刷するためには、小さなWebアプリケーション、Proxmox LTOバーコードジェネレータを利用することができます。