Cela fait quelques mois maintenant que les équipes de Proxmox travaillent à une solution de sauvegarde pour leurs différents systèmes, le Backup Server. Après la version 1.0, on a droit à une mise à jour qui promet de s'étendre aux sauvegardes sur bandes, encore très populaires.
Contrairement à ce que l'on pourrait penser, l'omniprésence des disques durs et la montée en puissance des SSD ces dernières années n'ont pas mis fin à l'utilisation des bandes magnétiques. Celles-ci sont encore très appréciées, du fait de leur capacité, leur durée de vie et leur coût assez faible. Plusieurs géants du cloud y ont recours pour l'archivage.
C'est sans doute ce qui explique le choix de Proxmox de s'y mettre avec son Backup Server qui vient de passer en version 1.1. Ce type de dispositif y est désormais supporté sous la forme d'une « Technology Preview », permettant d'y stocker des datastores à partir de LTO 4 (Linear Tape-Open generation). Mais ce n'est pas la seule nouveauté.
On a droit à la double authentification (2FA) pour l'interface (GUI), via WebAuthn, des applications générant des mots de passe à usage unique (TOTP) ou des clés à utiliser en dernier recours. Les notes de version évoquent le passage à ZFS 2.0 et Debian 10.9 (noyau 5.4.106), la compression HTTP via Content Encoding, la génération de Zip pour récupérer le contenu d'un dossier, l'utilisation du système de fichier local pour la synchronisation, etc.
Télécharger Proxmox Backup Server
Commentaires (14)
#1
J’ai été très surpris en regardant les débits et les prix des bandes magnétiques. On peut trouver des bandes de plusieurs dizaines de To, avec des débits supérieurs à 200 Mo/s en séquentiel !
Bon par contre pour les débits aléatoires on repassera
#2
Heureusement que ça a progressé niveau débit, sinon augmenter la taille n’aurait pas d’intérêt vu qu’il ne serait pas possible d’y caser une full sur une journée.
Sinon le gros avantage des bandes magnétique c’est de pouvoir les sortir du parc facilement. ça permet une sauvegarde “à distance” de plusieurs to mais il est vrais que maintenant on a souvent tendance à le faire sur des disques dur externes.
#3
Et en étant totalement hors ligne elles sont l’ultime rempart pour reconstruire un SI dévasté par un cryptolocker.
Combien de serveurs de backup ont des droits mis proprement qui ne permettent que de sauvegarder et pas d’effacer mais sont quand même dans l’AD par exemple
#4
Tout à fait.
#5
A condition de ne pas s’être choppé un crypto dormant qui s’est foutu dans tout tes backups et qui se réactivera sitôt la restauration terminée .. c’est malheureusement la tendance du moment là justement …
#6
Certes mais c’est surtout leur résistance au temps. Une bande magnétique bien conservée a une durée de vie moyenne extrêmement longue, bien plus qu’un disque dur, ce qui est parfait pour de l’archivage.
#7
#8
J’ai jamais compris ce concept de “tes backups sont vérolés du coup tu l’a dans le c%$l”..
OK ça peut te faire perdre du temps, mais avec un backup froids tu t’en sortira toujours (avec un peu de “R&D” si besoin) :
*Pour peux que la gestion des droits soit correcte bien évidement.
Après vérification, sur les cassettes RDx, il y a une petite tirette qui permet de mettre physiquement la bande en readonly, donc pas d’excuse ;)
#9
Dans l’optique ou tu trouves un lecteur encore fonctionnel… J’ai eu pas mal de bande illisibles faute de trouver le lecteur en ordre de marche/de connexion à un ordinateur (genre même si tu arrives à brancher le lecteur, le pilote MSDOS ne fonctionne plus à cause de la vitesse de la machine :) )
Mais les LTO, c’est que du bonheur (sauf sur VAX/Alpha, difficile de trouver les lecteurs compatibles).
Et les robots de sauvegarde sont super appréciable: gèrent la sauvegarde, la rotation des bandes, l’éjection des dernières sauvegardes… Un petit bout d’admin assez rapide à prendre en main :)
#10
Effectivement y’a moyen de s’en sortir en faisant les choses correctement lors de la restauration du backup (analyse offline en espérant que les outils de detection soient à jour, etc )… Encore faut-il avoir le temps et les compétences pour cela à ce moment.
Déjà quand on voit le nombre de boites (PME/etc) qui negligent leurs sauvegardes, être capable de restaurer en analysant le backup pour voir si le virus n’y est pas fiché, le trouver, et l’éradiquer avant qu’il ne se repropage c’est encore moins gagné.
Bien souvent le reflex N°1 c’est de balancer une restauration datant de la veille de l’infection supposée pour relancer la production le plus vite possible, sans forcément se soucier du fait que le virus puisse déjà être là (justement en se disant qu’on utilise des bandes qui sont normalement protégées). Si celui ne se reactive pas immédiatement on peut se sentir “safe” jusqu’au moment où ça recommence pour un tour…
#11
Bonne nouvelle ce support du lto. Je vais sûrement revoir mon intérêt pour Proxmox Backup Serveur
#12
Dans ma liste de course. Toujours pas testé… quelqu’un aurait du temps à vendre ?
#13
Oui oui, j’en prends aussi !
Mettez en moi deux ou trois ans. Ça part de plus en plus vite et on en fabrique plus.
#14
C’est pas le seul rempart, le snapshot en read-only permet aussi de mitiger les cryptolockers avec l’avantage de la restauration ultra-rapide.
L’inconvénient c’est que l’espace disponible n’est libéré que quand le derniers snapshot contenant ton fichier supprimé expire.