senn-techsenn-tech
Zurück zum Blog
Infrastruktur2027-07-06

Backup-Strategie 3-2-1 mit Proxmox Backup Server

Backups sind wie Feuerlöscher: jahrelang unsichtbar, im Ernstfall das Einzige, was zählt. Mit Proxmox Backup Server (PBS) haben wir eine Lösung, die mehr kann als nächtliche Vollbackups auf externe Platten.

3-2-1: Der Standard, der gilt

  • Drei Kopien der Daten (Original + zwei Backups)
  • Auf zwei verschiedenen Medien (z. B. NVMe-Storage + HDD-Array)
  • Eine Kopie offsite (anderer Brandabschnitt, anderes Gebäude, andere Stadt)

PBS deckt das aus einer Hand — und NIS2 verlangt de facto nichts anderes.

Proxmox Backup Server: Deduplizierung als Killer-Feature

PBS sichert VMs und Container inkrementell und dedupliziert auf Block-Ebene. Der erste Lauf dauert, jeder weitere sichert nur noch geänderte Blöcke. Das Resultat: Hunderte Snapshots auf erstaunlich wenig Speicher.

Ein PBS-Backup der ERP-VM mit 200 GB Disk belegt nach 90 Tagen Aufbewahrung kaum mehr als 250 GB — weil täglich nur ein paar hundert MB dazukommen und der Rest referenziert wird.

proxmox-backup-client backup root.pxar:/ --repository senn@pbs@<pbs-ip>:backups

Das Repository kann lokal sein — oder entfernt. Genau das nutzen wir für die Offsite-Kopie.

Offsite: Hetzner Storage-Box als PBS-Remote

Die Storage-Box bei Hetzner (nicht in Falkenstein, sondern in einem anderen RZ) wird als PBS-Remote eingebunden. Nach dem lokalen Backup synchronisiert PBS die Snapshots dorthin:

proxmox-backup-manager remote add hetzner-offsite \
  --host <storagebox-ip> --user senn --repository backups

Das ist kein manueller Sync, sondern PBS-eigene Replikation — verschlüsselt, dedupliziert, inkrementell. Die Storage-Box kostet weniger als ein Cloud-Backup-Abo und hält die Daten in Deutschland.

ZFS-Snapshots als erste Verteidigungslinie

Backup ist die letzte Rettung, Snapshots die erste. Bei einem Fehler — falsches SQL-Update, gelöschte Freigabe — ist der Snapshot von vor drei Stunden schneller zurückgeholt als jedes Band.

PBS integriert ZFS: Snapshot erstellen, Snapshot sichern, Snapshot verwerfen. Keine laufende VM friert ein, kein Dienst merkt davon.

Wiederherstellung: Getestet, nicht geglaubt

Ein Backup, das nie zurückgespielt wurde, ist keines. Wir restaurieren monatlich eine Test-VM aus der Offsite-Kopie. Das automatisiert PBS nicht, aber es hält ehrlich. Dauer: unter 15 Minuten, inklusive Boot-Test.

Fazit

3-2-1 klingt nach Theorie, PBS macht es praktisch. Lokales Backup auf dem Cluster, Offsite-Kopie auf Hetzner Storage-Box, Snapshots für die schnelle Rettung — das ist die Backup-Strategie, die auch einen NIS2-Prüfer überzeugt.