BEKOM OPEN PROProxmox Backup Server betreibenDeduplizierte Backups mit SLA

Proxmox Backup Server wurde 2020 von der Proxmox Server Solutions GmbH in Wien als eigenständige Backup-Plattform veröffentlicht und ergänzt seither das bestehende Proxmox-VE-Ökosystem. Die Plattform entstand als europäische Antwort auf die wachsende Komplexität proprietärer Enterprise-Backup-Lösungen und nutzt die gleiche Debian-Basis und Cluster-Logik wie Proxmox VE.

Proxmox Backup Server tritt im Backup-Markt als europäische Open-Source-Alternative zu Veeam Backup & Replication, Bareos und Bacula Enterprise an. Die Plattform fokussiert auf Block-Level-Deduplikation, nahtlose Proxmox-VE-Integration und eine eigenständige Architektur, die unabhängig vom Hypervisor genutzt werden kann. Datenhoheit, Hardware-Wahl und Aufbewahrungsstrategie bleiben in der Hand der Betreiber-Organisation.

Proxmox Backup Server ist als Plattform vollständig unter AGPLv3 verfügbar und ohne Funktions-Einschränkung nutzbar. Über das öffentliche No-Subscription-Repository werden alle Funktionen ausgeliefert. Für produktiven Betrieb stehen ein Enterprise-Repository mit getesteten Updates aus einem stabilen Release-Kanal sowie kommerzielle Support-Stufen über die Proxmox-Subscription bereit.

BEKOM prüft, ob Proxmox Backup Server zum technischen und organisatorischen Bedarf passt – ergebnisoffen, ohne Subscription-Vertriebsinteresse. Geprüft werden Datenbestand und Wachstum, RPO- und RTO-Ziele, Aufbewahrungs-Vorgaben aus Compliance und Steuerrecht, Storage-Strategie (lokal, S3, Tape), Replikations-Topologie und Integration in bestehende Monitoring- und Identity-Landschaften. Das Ergebnis ist eine dokumentierte Empfehlung mit Vergleich zu Alternativen und einem Architekturvorschlag für das konkrete Einsatzszenario.

Für Neu-Einführungen plant BEKOM Hardware-Dimensionierung, Storage-Layout, Datastore-Topologie und Integration in Backup- und Monitoring-Landschaft. Bei Migrationen aus Veeam, Bareos oder Eigenbau-Lösungen übernimmt BEKOM die Übernahme bestehender Backup-Bestände, die Anpassung der Backup-Jobs und den schrittweisen Rollout in definierten Etappen mit Parallelbetrieb der alten und neuen Plattform.

Im Managed-Service-Modus übernimmt BEKOM den produktiven Betrieb: dokumentierter Change-Prozess für Backup-Job- und Aufbewahrungs-Änderungen, Patch-Zyklen entlang der Proxmox-Enterprise-Release-Linie, Monitoring von Backup-Jobs, Verifikation, Garbage Collection und Datastore-Auslastung. Restore-Tests werden in vereinbarter Frequenz durchgeführt und dokumentiert. Architektur-Entscheidungen verbleiben beim Kunden und werden vertraglich festgehalten.

PBS arbeitet mit Block-Level-Deduplikation: nach dem ersten Voll-Backup werden nur geänderte Blöcke übertragen und gespeichert. Identische Blöcke über mehrere VMs oder Hosts hinweg werden nur einmal abgelegt. Jeder Backup-Snapshot wird mit kryptografischen Hashes versehen, sodass Verifikations-Läufe Bit-genaue Integrität prüfen können.

PBS unterstützt Client-seitige AES-256-GCM-Verschlüsselung: Backups werden bereits am Quell-System verschlüsselt, bevor sie zum Server übertragen werden. Schlüssel verbleiben beim Kunden. Über die integrierte Sync-Funktion lassen sich Datastores auf einen zweiten Backup-Server, einen Off-Site-Standort oder ein S3-kompatibles Storage-Backend replizieren.

PBS bietet Restore-Funktionen auf mehreren Ebenen: vollständige VM- und Container-Wiederherstellung in den Hypervisor, Einzeldatei-Restore aus VM-Disks über einen File-Browser und Live-Restore mit sofortigem VM-Start bei laufendem Daten-Nachladen. Damit lassen sich kurze RTO-Ziele auch bei großen Datenbeständen erreichen.

PBS nutzt lokal angebundenen Speicher als primären Datastore – typischerweise ZFS oder ein Standard-Linux-Dateisystem auf RAID-Verbund. LTO-Tape-Libraries decken Air-Gap-Backups und langfristige Archive ab; S3-kompatible Speicher werden über Sync-Jobs als Sekundär-Ziel angebunden. Weiterführend: Storage-Datenplattform.

PBS sichert nicht nur Proxmox-VE-Workloads, sondern auch eigenständige Linux- und Windows-Hosts über den Proxmox-Backup-Client. Heterogene Landschaften aus PVE-Clustern, Bare-Metal-Servern und Container-Workloads werden über einen einheitlichen Backup-Stack abgedeckt.

PBS ist nativ in das Proxmox-VE-Web-UI integriert: Backup-Jobs lassen sich direkt im Cluster anlegen, Restore-Operationen aus dem VE-UI heraus anstoßen. Über REST-API und Standard-Schnittstellen (LDAP, AD, SSO, Prometheus) bindet sich PBS in bestehende Identity- und Monitoring-Landschaften ein. → Virtualisierung & Compute

BEKOM betreibt die Proxmox-Backup-Server-Plattform als vollständigen Managed Service. Die strategische Kontrolle über Aufbewahrungs-Strategie, Datenklassifikation und Compliance-Vorgaben verbleibt beim Kunden, die operative Verantwortung wird vertraglich geregelt.

Im Co-Managed-Modell verantwortet das interne Team die Strategie- und Klassifikations-Entscheidungen; BEKOM übernimmt definierte operative Bereiche und Spezialthemen. Aufgaben können im Zeitverlauf verschoben werden – mehr intern, wenn Kompetenz wächst; mehr extern, wenn Kapazitäten anderweitig gebunden sind.

Betriebsmodelle für PBS sind keine starre Festlegung. Organisationen mit Fully Managed übernehmen oft im Zeitverlauf einzelne Aufgaben selbst – andere bewegen sich in die Gegenrichtung. Der Wechsel erfolgt in dokumentierten Schritten ohne Plattform-Migration und ohne Datastore-Neuaufbau.

Veeam Backup & Replication ist der Marktstandard für Enterprise-Backup mit breiter Plattform-Abdeckung (VMware, Hyper-V, Microsoft 365, Cloud-Workloads). PBS fokussiert auf Block-Level-Deduplikation, native Proxmox-VE-Integration und einen Open-Source-Stack ohne Per-VM-Lizenz.

Bareos ist eine Open-Source-Backup-Plattform mit breiter Plattform-Abdeckung und granularer Job-Steuerung über eine eigene Konfigurations-Sprache. PBS differenziert sich durch integrierte Deduplikation auf Datastore-Ebene, ein einheitliches Web-UI und die native Verzahnung mit Proxmox VE.

Eigenbau-Lösungen mit rsync, tar oder Skripten bieten maximale Flexibilität, erfordern aber den Eigenbau von Verifikation, Aufbewahrungs-Logik, Deduplikation und Restore-Pfaden. PBS liefert diese Bausteine ab Werk und reduziert das organisatorische Wissens-Risiko aus Skript-Sammlungen einzelner Mitarbeiter.

PBS basiert auf Debian Linux mit Proxmox-Kernel und liefert Backup-Daemon, Web-UI und REST-API in einer integrierten Distribution. Das Datastore-Format ist offen dokumentiert, die Block-Level-Deduplikation arbeitet auf Chunk-Ebene mit SHA-256-Hashes.

PBS läuft auf gängiger x86-Hardware ohne Hardware-Compatibility-List-Bindung. Die Dimensionierung folgt Datenmenge, Aufbewahrungsfrist und IOPS-Profil des Storage-Backends. Für den Mittelstand sind dedizierte Backup-Server mit ZFS-RAIDZ typisch; größere Setups skalieren über mehrere Datastores oder Sync-Verbund-Topologien.

PBS bietet eine vollständige REST-API für alle administrativen Aufgaben sowie native Integrationen mit Automatisierungs- und Monitoring-Werkzeugen. Terraform-Provider, Ansible-Module und Drittanbieter-Tools sind etabliert.

BEKOM betreibt Proxmox Backup Server in deutschen Rechenzentren und übernimmt die operative Verantwortung für Update-Zyklen, Verifikations-Läufe und Restore-Tests. Im Unterschied zu Massen-Hostern – die PBS als Standardprodukt ohne Eingriff in die Aufbewahrungs-Strategie anbieten – plant BEKOM Datastore-Topologie und Aufbewahrungs-Regeln individuell. Im Unterschied zu Systemhäusern – die PBS als Einmal-Aufsetzung verkaufen und den Folgebetrieb auf Stundensatzbasis abrechnen – vereinbart BEKOM einen dokumentierten Service-Umfang mit klar zugeordneten Aufgaben.

Der Eigenbetrieb einer Backup-Plattform erzeugt verschiedene Kostentreiber: Pflege der Backup-Jobs, Verifikations-Läufe nach Storage-Wachstum, Update-Tests, Tape-Rotation, Off-Site-Replikation und Schlüsselverwaltung. Hinzu kommen Aufwände für Restore-Tests, Incident-Bearbeitung bei Job-Fehlern und Anbindung an Monitoring- oder Identity-Landschaften.

Im Eigenbetrieb verbleiben alle operativen Risiken intern: nicht erkannte Backup-Fehler, fehlgeschlagene Restores, Compliance-Lücken und Wissensverlust bei Personalwechsel. Im Managed Service trägt BEKOM die operativen Risiken im vertraglich vereinbarten Rahmen; die strategischen Entscheidungen bleiben beim Kunden. Die Verantwortungs-Matrix im Service-Design-Dokument formalisiert diese Aufteilung.