|
高级版
|
标准版
|
基础版
|
社区版
|
|
|
|
|
产品特征
Proxmox 备份服务器采用客户端-服务器架构,支持本地及远程环境下的数据备份,满足多场景部署需求。系统集成基于Web的统一管理界面,用户可通过单一控制台集中管理、实时监控所有备份与恢复任务,实现运维操作的可视化与高效化。。
企业级支持
Proxmox 备份服务器提供企业级开源备份能力,可有效替代高成本的传统备份系统,在保障功能完整性的同时显著降低总体拥有成本。通过与 Proxmox 官方技术支持团队的深度协作,用户可获得及时、专业的技术响应与运维指导,全面释放软件解决方案的技术潜力,确保系统稳定运行并满足企业关键业务需求。
紧密集成
Proxmox 备份服务器与 Proxmox VE 实现深度集成,可无缝支持虚拟机及容器的备份与恢复操作,即使在跨远程站点的分布式环境中亦能高效运行。系统配备直观的基于Web的图形化管理界面,显著简化服务器的部署、配置、日常管理与运行状态监控,提升整体运维效率与操作一致性。
Service
24/7
可提供7*24小时服务
开源
Proxmox 备份是一款独立运行的备份解决方案。得益于 Proxmox 软件栈的开源架构,用户可获得一个安全性高、灵活性强且可充分信赖的系统。其源代码遵循 GNU Affero 通用公共许可证第 3 版(GNU AGPLv3),完全开放并可供免费使用。基于该许可条款,用户有权自由部署软件、随时审查源代码,并可根据需要参与项目开发与贡献,从而实现更高的透明度、自主控制能力与社区协作价值。
性能
Proxmox 备份系统的整个软件栈均采用 Rust 语言开发。Rust 是一种现代、高效且内存安全的系统编程语言,具备卓越的运行速度与资源利用效率。其高性能得益于无运行时环境和无垃圾回收机制的设计,有效降低了系统开销。同时,Rust 丰富的类型系统与独特的所有权模型从语言层面保障了内存安全与线程安全,显著减少了潜在的运行时错误,提升了系统的稳定性与可靠性。
增量与重复数据删除
Proxmox 备份服务器采用增量备份机制,仅将客户端发生变化的数据块传输至服务器端,并在接收时执行去重处理。由于周期性备份之间的数据差异通常较小,该机制显著降低了存储资源占用和网络带宽消耗。
传统周期性备份易产生大量冗余数据,而 Proxmox 备份解决方案内置的重复数据删除层可有效识别并消除冗余内容,大幅减少所需物理存储空间,提升存储利用率。
在重复数据删除过程中,系统支持多种优化策略以平衡性能与去重效率。根据数据特征,可选择将数据划分为固定大小或可变大小的数据块,Proxmox 备份服务器同时支持这两种分块方式,确保针对不同工作负载实现最优的去重效果与系统响应能力。
压缩
Proxmox 采用高性能的 Zstandard(ZSTD)压缩算法,具备卓越的数据压缩能力,可在单秒内完成数吉字节数据的压缩处理。ZSTD 在保证高压缩比的同时,实现了极高的压缩与解压速度,兼顾存储效率与系统性能,适用于高吞吐量场景下的实时数据处理需求。
Proxmox 备份解决方案采用客户端-服务器架构,实现备份系统的逻辑分离。该架构支持多个独立主机共享同一备份服务器资源,提升系统利用率与管理灵活性。服务器端负责存储备份数据,并提供标准化 API 用于创建和管理数据存储;客户端工具兼容主流现代 Linux 发行版,可在各主机上统一执行备份任务的配置与调度。
系统在客户端即对数据实施加密处理,确保数据在传输前已完成安全封装,实现端到端的数据保护,有效防范传输过程中的信息泄露风险。
Proxmox Backup Server 支持将本地数据存储同步至远程位置,以增强数据冗余性与灾难恢复能力。该机制仅传输自上次同步以来发生变更的数据内容,显著降低网络带宽占用,适用于跨站点、异地容灾等高可用部署场景。
上述功能通过“远程源(Remote)”与“同步任务(Sync Job)”协同实现。
术语 “远程源”指具备可同步数据存储的独立 Proxmox 备份服务器,其数据可被拉取至本地系统。 。术语 “同步任务”定义了远程数据存储与本地数据存储之间的同步流程,支持基于时间计划的自动执行或通过 Web 管理界面手动触发,便于运维人员根据业务需求灵活配置同步策略。
确保备份数据的可用性至关重要,但同样重要的是保障数据未被篡改或非法访问。Proxmox 备份服务器通过端到端加密机制和强健的数据完整性验证体系,有效保护数据安全。即使将数据备份至不可完全信任的环境(如第三方托管机房或租赁设施),系统仍可确保数据的机密性与一致性,从而实现安全可靠的远程存储。
加密
Proxmox 备份服务器支持客户端至服务器全链路通信加密,全面保障传输过程中的数据完整性。为兼顾性能与安全性,系统在客户端侧采用 AES-256 算法结合伽罗瓦/计数器模式(GCM)执行认证加密操作。由于所有数据在上传前已完成加密处理,即便服务器端遭受未授权访问,攻击者也无法获取有效信息,确保了真正的零信任安全模型。
为进一步提升密钥管理安全性,用户可生成主密钥(Master Key)用于加密和恢复备份密钥。该主密钥基于 RSA 公钥/私钥对生成,并用于安全封装备份加密密钥,随备份一同存储。此外,支持将私钥部分导出并物理打印,实现离线保存,防止因系统崩溃、硬件故障或网络攻击导致密钥丢失。
用户角色与组权限
Proxmox 备份系统提供细粒度访问控制机制,防止未经授权的操作行为。通过预定义的角色权限模型和组策略配置,确保每位用户仅能访问其职责范围内的资源,遵循最小权限原则,降低内部风险与误操作可能性。
系统支持多种身份验证域,包括 Linux PAM(用于本地系统用户认证)、OpenID Connect(实现单点登录集成)以及专用的 Proxmox 备份认证服务器,后者统一管理用户权限、数据归属关系及跨环境身份映射。同时,系统内置丰富的用户角色模板(即组权限集),可精确控制用户在服务器上的各项操作权限,满足企业级合规与审计要求。
校验算法
Proxmox 备份服务器采用标准 SHA-256 哈希算法作为内置校验机制,确保数据在写入、读取和传输过程中保持准确性和一致性。每次备份均生成一个清单文件(index.json),记录所有备份对象的路径、大小及其对应的哈希值。该清单文件可用于后续完整性校验,识别潜在的数据损坏或“位衰变”(bit rot)问题。
系统支持定期自动执行备份验证任务,主动检测存储介质异常,及时发现并预警数据完整性风险,保障灾难恢复时的数据可用性。
此外,SHA-256 校验值也广泛应用于重复数据删除层中,用于识别相同内容的数据块。对于运行相同操作系统或具有相似数据结构的多个虚拟机而言,该机制可显著减少冗余存储,仅保留一份唯一数据副本,大幅提升存储效率。
勒索软件防护
勒索软件攻击导致关键文件被加密已成为企业 IT 安全的重大威胁。快速恢复能力与可靠的数据保护机制是减轻损失的核心手段。Proxmox 备份服务器集成多项安全特性,助力构建纵深防御体系:通过严格的访问控制策略限制非法操作,利用数据完整性校验防范静默篡改,并支持通过远程同步和磁带备份创建异地隔离副本,形成逻辑或物理隔离的“气隙备份”(air-gapped backup)。
上述功能共同支撑企业制定全面的勒索软件应对预案,确保在遭遇攻击时能够快速还原业务系统,最大限度保障关键数据资产的安全性与业务连续性。
在关键业务系统中断的情况下,组织能够容忍的数据不可用时间极为有限。一个高效的备份解决方案不仅需要可靠的数据保护机制,更应确保恢复操作高效、精准且易于执行,避免因复杂的还原流程导致长时间停机或增加运维负担。恢复过程的速度、准确性与灵活性,是衡量灾备体系有效性的重要指标。
Proxmox 备份服务器具备卓越的恢复性能,能够在灾难发生后迅速重建业务环境。无论是整台虚拟机、完整存档,还是单个文件,均可在数秒内完成恢复。通过直观的图形化管理界面(GUI),管理员可快速定位备份版本并执行恢复任务,显著降低应急响应压力,提升业务连续性保障能力。
面对部分数据丢失场景,无需恢复整个备份集即可实现精准修复。为提升恢复效率,Proxmox 备份服务器提供内置的快照目录浏览功能,支持对备份内容进行结构化导航与快速检索。用户可直接查看归档中的文件层级,并即时恢复指定的单个对象,大幅缩短恢复窗口。
- - 支持从备份中精确恢复单个文件、目录或归档单元;
- - 提供交互式恢复命令行环境,适用于仅需提取少量特定文件的场景;
- - 支持定期执行垃圾回收(Garbage Collection)机制,自动识别并清除数据存储中已无引用的冗余数据块,释放存储空间,维持系统长期运行效率。
Proxmox 备份服务器具备高度集成的集中化管理能力,显著降低运维复杂性,无需配置专职备份管理员即可实现高效运营。系统内置基于Web的统一管理平台,支持备份策略的配置与部署、任务与日志监控、资源使用分析,以及用户权限、数据存储和远程同步关系的全生命周期管理。其操作逻辑清晰、界面友好,使包括技术支持团队在内的各类运维角色均可快速上手,执行日常管理和应急恢复任务。
基于 Web 的管理界面
Proxmox 备份服务器提供原生集成的图形化管理界面(GUI),所有管理操作均可通过标准Web浏览器访问(https://
该管理界面涵盖全面的系统管理功能,主要包括: :
- - 通过仪表板实时掌握系统关键运行状态,包括存储使用率、备份任务进度与告警信息;
- - 快速创建、修改和删除数据存储,灵活调整存储策略;
- - 浏览历史备份内容,按需定位并恢复指定文件、目录或虚拟机实例;
- - 集中监控系统任务队列、操作日志及资源消耗情况,便于故障排查与性能优化;
- - 统一管理用户账户、角色权限、远程源(Remote)、订阅关系及访问控制策略;
- - 直接配置网络接口、IP地址、路由等基础网络参数,提升部署与维护效率。
命令行界面(CLI)
Proxmox 提供功能完备的命令行界面(CLI),专为熟悉 Unix/Linux 终端环境的高级用户和系统管理员设计,适用于执行精细化配置、自动化运维及复杂管理任务。该接口支持智能命令补全、参数提示和上下文感知功能,显著提升操作效率与准确性。同时,所有命令均配备完整的 UNIX 手册页(man page)文档,便于用户快速查阅语法格式与使用示例,确保操作的规范性与可维护性。
REST API
Proxmox 备份服务器采用基于标准的 RESTful 架构设计,提供全面的程序化管理接口。系统以 JSON 作为主要数据交换格式,并通过 JSON Schema 对整个 API 接口集进行形式化定义,确保请求与响应结构的严谨性与一致性。该设计极大简化了第三方管理系统、运维平台或自研工具链的集成流程,支持自动化备份调度、监控告警、资源编排等场景,助力企业构建统一的 IT 服务管理与 DevOps 流程。
Proxmox 备份服务器与虚拟化平台 Proxmox VE 实现深度集成,为虚拟机(支持 QEMU 脏位图技术)和容器提供高效、无缝的备份解决方案,适用于本地环境及跨远程站点的统一数据保护。通过直观的 Web 管理界面,用户可实现备份任务的集中配置、部署与监控,显著提升运维效率与操作一致性。
在专用主机上完成 Proxmox 备份服务器的部署后,只需将该备份存储作为新的存储目标添加至 Proxmox VE 节点(要求 pve-manager 版本不低于 6.2-9),即可像使用其他原生存储类型一样直接调用备份功能,无需额外插件或复杂配置,实现即插即用式的集成体验。
系统通过证书指纹验证机制确保通信双方身份的真实性,防止中间人攻击,保障管理通道的安全性。
此外,支持从虚拟机或容器的备份中进行文件级恢复,并提供“实时还原”(Live-Restore)功能,可在数据恢复过程中即时启动虚拟机,大幅缩短业务中断时间,提升灾难恢复响应能力。
Proxmox 磁带备份系统提供高效、可靠的数据归档机制,支持将数据存储内容完整复制至磁带介质,并以媒体集为单位执行恢复操作。尽管磁带技术发展已久,数字磁性磁带凭借其高容量、低成本和长期稳定性,仍是大规模数据离线归档的理想选择。在企业级备份与灾难恢复体系中,磁带备份作为实现数据持久保存和逻辑隔离(如气隙备份)的关键手段,具有不可替代的战略价值。
- - 支持线性磁带开放标准第五代(LTO-5)及后续版本,兼容主流磁带设备;对 LTO-4 提供尽力支持,并全面集成硬件级加密功能,确保数据在传输与存储过程中的机密性。
- - 提供灵活的保留策略管理,支持多种磁带生命周期模式,包括永久保留、循环复用,以及基于日历事件(如月末、年度归档)触发的自动回收机制,满足合规性与存档周期要求。
- - 兼容多种磁带自动加载设备,通过专有工具 pmtx(基于 Rust 语言重构的 mtx 工具)实现对机械臂和磁带库的高效控制,提升自动化水平与系统可靠性。
- - 所有磁带备份配置均可通过图形化 Web 管理界面完成,简化部署与运维流程,降低操作复杂度,适用于集中式 IT 管理环境。
在磁带备份的日常运维中,为磁带盒标注清晰可识别的标签是实现介质管理规范化的关键步骤。对于使用磁带库的环境,配置条形码标签是实现自动识别与机械臂精准操作的前提条件,有助于提升数据归档与恢复过程的可靠性与效率。
Proxmox 提供专用的 LTO 条形码生成工具——Proxmox LTO Barcode Generator,是一款轻量级 Web 应用程序,支持快速生成符合行业标准的条形码标签。用户可通过浏览器访问该工具,输入介质编号或命名规则,即时生成可用于打印的条形码图像,简化磁带介质的标识流程,降低人工识别错误风险。 :Proxmox LTO 条形码生成器
