Proxmox Backup Server : sauvegardes efficaces pour vos VMs et conteneurs

La sauvegarde est le pilier de toute infrastructure résiliente. Pour les environnements Proxmox VE, une solution native s'impose : Proxmox Backup Server (PBS). Cet outil open-source offre une approche moderne aux sauvegardes — incrémentales, dédupliquées et chiffrées — sans surcoût de licence.

Que vous hébergiez quelques VMs ou gériez une flotte entière de conteneurs LXC, PBS propose une architecture scalable avec déduplication à grain variable, chiffrement client AES-256-GCM et intégration transparente avec votre hyperviseur Proxmox.

1. Qu'est-ce que Proxmox Backup Server
2. Installation de PBS
3. Configuration des datastores
4. Intégration avec Proxmox VE
5. Planifier les sauvegardes
6. PBS vs Veeam vs Bacula
7. Perspectives

Architecture et principes

Proxmox Backup Server repose sur trois piliers architecturaux :

• Déduplication à grain variable : PBS découpe les données en chunks de taille variable (4 Ko–128 Ko) et ne stocke que les blocs uniques. Réduction typique : 50–70 % selon votre charge.
• Chiffrement client : AES-256-GCM — les données sont chiffrées côté client, jamais exposées en clair sur le réseau.
• Incrémentalité : après une base complète, seuls les blocs modifiés sont sauvegardés.

Le backend stockage utilise ZFS, offrant snapshots, compression et intégrité des données via checksums.

Supports sauvegardés

PBS supporte trois types de sources :

API et interface

• Web UI : console d'administration ergonomique
• REST API : automatisation et intégration via scripts
• Datastore : unité logique de stockage, liée à un chemin ZFS/disque

Environnement prérequis

• Debian 11+ (ou compatible)
• 4 GB RAM minimum (8 GB recommandé)
• Stockage dédié (disque/partition externe)
• Accès réseau vers votre Proxmox VE

Étapes d'installation

1. Ajouter le dépôt PBS

echo "deb [arch=amd64] http://download.proxmox.com/debian/pbs bookworm pbs-release" \
  | sudo tee /etc/apt/sources.list.d/pbs-release.list

curl https://enterprise.proxmox.com/debian/proxmox-release-bookworm.gpg \
  | sudo apt-key add -

sudo apt update

2. Installer PBS

sudo apt install proxmox-backup-server

3. Accéder à la Web UI

https://<ip-pbs>:8007

Par défaut, login : root@pam avec le mot de passe root du système.

Configuration réseau initiale

Vérifiez que le firewall autorise le port 8007 (HTTPS) et 10050 (communication Proxmox VE).

sudo ufw allow 8007/tcp
sudo ufw allow 10050/tcp

Un datastore est le conteneur logique où PBS stocke les sauvegardes. Il est lié à un chemin disque ZFS ou standard.

Créer un datastore

Via la Web UI : Configuration → Datastores → Create.

Ou en CLI :

proxmox-backup-manager datastore create <name> <path> \
  --comment "Description" \
  --chunks-per-file 32 \
  --disable-pitr false

Exemple :

proxmox-backup-manager datastore create backup-primary /mnt/pbs-storage \
  --comment "Stockage principal des VMs"

Tunage du datastore

• chunks-per-file : nombre de chunks par fichier (32–256 selon la RAM/charge)
• PITR (Point-in-Time Restore) : snapshot de chaque backup pour restauration granulaire
• Maintenance : garbage collection (GC) pour récupérer l'espace des old chunks

Lancer une GC manuelle :

proxmox-backup-manager datastore gc <datastore-name>

Ajouter PBS comme storage

Sur Proxmox VE, via Datacenter → Storage → Add → Proxmox Backup Server.

Configuration :

• ID : nom local du storage (ex. pbs-primary)
• Server : IP/hostname PBS
• Username : utilisateur PBS (ex. root@pam)
• Password : token d'authentification
• Datastore : nom du datastore sur PBS
• Fingerprint : empreinte SSL du serveur PBS

Une fois configuré, ce storage apparaît dans votre Proxmox VE et vous pouvez l'utiliser pour les sauvegardes.

Vérification

Depuis la CLI Proxmox :

pvesm list pbs-primary

Vous verrez la capacité et l'utilisation du datastore PBS intégré.

Créer un job de sauvegarde

Via Proxmox VE : sélectionnez une VM → Backup → New.

Paramètres clés :

• Enabled : activer le job
• Storage : datastore PBS
• Schedule : Cron (ex. 0 2 * * * pour 2h du matin quotidiennement)
• Retention : garder N backups ou N jours (ex. keep-last=7)
• Compression : zstd (par défaut, bon ratio)
• Verification : activer pour valider chaque backup après création

Vérifier l'intégrité

PBS vérifie automatiquement les chunks dédupliqués. Vous pouvez aussi forcer une vérification manuelle :

proxmox-backup-manager verify <datastore> <snapshot-id>

Rétention et archivage

Définir une rétention multi-niveaux :

• Quotidien : conserver 7 jours
• Hebdomadaire : conserver 4 semaines
• Mensuel : conserver 12 mois

Exemple Cron :

# Sauvegarde quotidienne à 2h
0 2 * * * pbs-daily

# Sauvegarde hebdomadaire (dimanche) à 3h
0 3 * * 0 pbs-weekly

Verdict : Pour un environnement Proxmox VE pur, PBS offre le meilleur ROI — intégration native, zéro licence, architecture moderne.

Pour approfondir la sauvegarde en infrastructure :

• Velero et la sauvegarde Kubernetes : sauvegardez vos clusters K8s avec la même philosophie incrémentale
• Stratégie 3-2-1 : la golden rule du backup : mise en place opérationnelle
• Proxmox VE vs VMware : architecture de sauvegarde : comparaison infrastructurelle

• Proxmox Backup Server — Documentation officielle
• Proxmox VE — PBS Integration
• ZFS — Advanced File System and Volume Manager
• AES-256-GCM — NIST FIPS 140-2

Proxmox Backup Server incarne une philosophie de sauvegarde moderne : efficacité, sécurité et transparence. La déduplication réduit vos coûts de stockage, l'incrémentalité accélère les backups, et le chiffrement client garantit la confidentialité.

Chez SHPV, nous déployons PBS dans les infrastructures Proxmox pour assurer une résilience de classe entreprise sans surcoût licenciel. Combiné à une stratégie 3-2-1 rigoureuse et à des vérifications régulières, vous disposez d'une solution de sauvegarde fiable et auditable.

Prêt à sécuriser votre infrastructure ? Contactez-nous pour une implémentation sur mesure.