Proxmox Backup Server vs Veeam: Qual è la Migliore Soluzione di Backup?

Il backup è un elemento essenziale per garantire la sicurezza e l’affidabilità delle infrastrutture virtualizzate.

Proxmox VE include un sistema di backup integrato, adatto a piccole realtà virtuali, ma per esigenze più avanzate è fondamentale adottare soluzioni altamente affidabili e ottimizzate, come il versioning e l’ottimizzazione dello spazio.

In questo articolo, analizzeremo due soluzioni di backup: Proxmox Backup Server (PBS) e Veeam Backup & Replication (Veeam B&R), confrontando funzionalità, prestazioni e vantaggi di ciascuna soluzione.

1. Che cosa sono PBS e Veeam Backup

Proxmox Backup Server è stato rilasciato nella sua prima versione stabile nel 2020, per implementare un sistema di backup atto a soddisfare le esigenze di strutture di virtualizzazione Proxmox VE di grandi dimensioni.

Il sistema è stato studiato per minimizzare la durata dei backup e dello spazio necessario. È un prodotto implementato da Proxmox e segue la medesima filosofia di Proxmox VE open-source, con la possibilità di ottenere una subscription specifica per il PBS.

Veeam Backup & Replication è uno dei prodotti inclusi nella Veeam Data Platform, (che comprende anche Veeam ONE e Veeam Recovery Orchestrator).

Veeam è un’importante e nota società, fondata nel 2006, che si è inizialmente fatta conoscere con lo sviluppo di FastSCP nel 2006/2007, un software di backup per macchine virtuali (VM).

Nel 2008, ha lanciato Veeam B&R, un software per backup incrementali e repliche, specifico per VMware vSphere. Nel 2012, il supporto è stato inoltre ampliato per includere anche Hyper-V. Negli anni successivi, il software ha continuato ad evolversi per rispondere alle esigenze del mercato:

• 2015: aggiunte funzionalità di backup per PC.

• 2016: introdotto il supporto per Microsoft Office 365.

• 2017: implementate soluzioni avanzate per la protezione dei dati.

• 2020: arricchito con numerose nuove funzionalità per stare al passo con le tecnologie emergenti.

• 2024: introdotta la compatibilità con Proxmox VE, estendendo il supporto di Veeam Backup & Replication anche al backup delle VM di questa piattaforma.

2. Funzionalità principali di PBS e Veeam Backup

I due sistemi utilizzano un approccio molto differente.

Veeam Backup & Replication si installa su un sistema operativo e una volta installato si collega agli Hypervisor e ai repository in una unica soluzione centralizzata.

Il PBS è un sistema operativo che può essere installato sia come VM (occorre prestare attenzione allo storage) che come sistema Bare Metal.

Si integra perfettamente con il sistema Hypervisor Proxmox e viene visto come un normale store, visibile ed utilizzabile dal sistema di backup di Proxmox VE.

L’immagine rappresenta in modo grafico quanto descritto.

Funzionalità a confronto

3. Installazione e configurazione di Veem Backup & Replication

Come si integra Veeam Backup & Replication con Proxmox VE

Possiamo dire che Veeam Backup & Replication si comporta con Proxmox VE in modo molto simile a come si comporta con gli altri Hypervisor.

Nel nostro esempio, abbiamo installato Veeam Backup & Replication su una macchina Windows 11.

Il sistema è stato configurato per utilizzare i repository locali al sistema operativo Windows 11.

Come prima operazione abbiamo abilitato gli storage “local” di Proxmox VE, prerequisito di Veeam B&R per la creazione degli snapshot necessari nei processi di backup.

Per poter proseguire si devono registrare uno o più Proxmox VE all’interno della Virtual Infrastructure con i relativi Worker (Proxy).

Abbiamo configurato i worker in modo che risultassero poco invasivi per Proxmox VE (il default è 4CPU e 4GB RAM).

Qui di seguito, i test di funzionamento dei worker:

Il sistema Veeam Backup & Replication, in questo modo, crea una VM dedicata al Worker, che gli permette di interagire con l’Hypervisor.

Per ogni Hypervisor bisogna quindi effettuare una associazione, che implica la creazione automatica di un Worker (consigliato un Worker per ogni Hypervisor per motivi di performance).

Una volta finite queste due operazioni, si potranno elencare le VM presenti all’interno del Hypervisor Proxmox VE e quindi creare i Job di backup nel modo standard, utilizzato da Veeam Backup & Replication.

Qui un esempio di job in esecuzione su un Proxmox VE:

– 3.1 Utilizzo di Veeam Backup & Replication

Se si è già a conoscenza del prodotto Veeam Backup & Replication, l’integrazione con Proxmox VE risulta semplice e in linea con i sistemi di virtualizzazione già presenti.

Pertanto, le politiche di gestione dei backup potranno essere gestite esattamente come si è sempre fatto.

Anche con Esxi, Veeam B&R necessita la configurazione di un proxy e richiede normalmente un sistema vCenter:

• Requirements and Limitations for VMware Backup Proxies
• VMware Backup Proxies

Da notare che Veeam, oltre al software qui descritto (Veeam B&R), offre altre soluzioni di livello enterprise per la gestione dei backup e delle repliche in particolare per centralizzare il management delle soluzioni.

Per esempio, Veeam Backup Enterprise Manager, Veeam Cloud Connect e Veeam DR Orchestrator, soluzioni non analizzate in questo documento. Rimandiamo alla seguente bibliografia:

– 3.2 Installazione e configurazione di Proxmox Backup Server

Il sistema PBS di Proxmox è di fatto un sistema Operativo vero e proprio. Pertanto, non è necessario avere un OS su cui installarlo. E’ preferibile per ragioni di performance installarlo su un Hardware dedicato. Tuttavia, con un pò di esperienza è possibile anche utilizzarlo come VM.

Una volta installato è subito possibile utilizzare la sua GUI per poterlo gestire.

La frequenza del backup e le operazioni di restore, compreso il recupero dei singoli file, si possono gestisce direttamente dal sistema Proxmox VE. La gestione dei versioning, del prune e del garbage collector vengono invece gestiti direttamente dal PBS.

Per aiutare a verificare la configurazione di backup complessiva, esiste un Prune simulator che permette di visualizzare su calendario la programmazione dei backup.

Esiste la possibilità di configurare dei PBS remote (o secondari), che tramite la sincronizzazione dei loro data store, permettono di ottenere degli ulteriori backup di sicurezza: i PBS secondari si sincronizzano copiando le VM sul loro data store; una soluzione ad impatto zero sull’infrastruttura PVE e particolarmente sicura, in quanto sono i PBS secondari che si collegano al PBS principale, e non viceversa.

Questo sistema è particolarmente efficace per implementare sistemi di Backup di sicurezza o sistemi di disaster recovery.

4. Prove di laboratorio, funzionalità e velocità

Per i test di backup e backup remoti, implementati dai due sistemi a confronto, abbiamo utilizzato un laboratorio composto in questo modo:

• Un cluster a 3 nodi PVE 8.3 con CEPH
• Un A3 server su cui è stato installato un windows 11 e Veeam Backup & Replication 12 Build 12.3.0.310
• Una VM con installato un sistema Linux Debian 12 configurato con un disco per l’OS e un disco formattato e montato in XFS (compatibile per veeam fast-clone e immutabilità).
• Un PBS (Proxmox Backup Server) v. 3.2-7.

– 4.1 Confronto di utilizzo e performance fra i due sistemi

Primi test

I risultati analizzati del primo test sono stati eseguiti su Veeam B&R con un repository locale alla macchina Windows, senza alcuna ottimizzazione e quindi senza utilizzare sistemi in cloud o sistemi Hardware compatibili con il fast-cloning di Veeam B&R.

Qui di seguito elenchiamo le principali evidenze riscontrate.

Configurazione ed integrazione

Il collegamento con Proxmox avviene in modo standard per Veeam B&R e risulta veloce e stabile.

Confrontandolo col sistema PBS, si sono evidenziati i seguenti punti, senza contare le complessità di installazione dei relativi OS e/o Software (PBS e Veeam B&R):

Proxmox Backup Server

• La configurazione dei backup su PBS risulta integrata sul PVE, pertanto, tutti i backup vengono gestiti dall’interfaccia del PVE.
• La configurazione del Backup sul PBS e molto semplice, si aggiunge il PBS come data store e poi lo si utilizza come si utilizzano gli altri data store.
• Il sistema di Backup di Proxmox VE sul PBS, va gestito sia tramite Proxmox VE, sia tramite il sistema PBS. Pertanto, la gestione risulta centralizzata mediante la GUI del PBS.
  Su questo punto argomenteremo anche la questione della sicurezza dei backup.

Veeam Backup & Replication

• Veeam Backup & Replication, richiede un sistema aggiuntivo di management e spesso richiede anche un sistema (On Premise o in Cloud) per i repository aggiuntivi, per sfruttare appieno le sue potenzialità (Fast cloning, immutabilità).
• Veeam risulta molto più complesso nella configurazione e gestione, aspetto insito nel programma e non dovuto all’integrazione con Proxmox VE. Questa maggior complessità permette a Veeam Backup & Replication di essere molto potente e flessibile per la gestione dei Backup in modo centralizzato.
• Veeam risulta poco integrato con il sistema di cluster di Proxmox VE.

Performance e adattabilità

• Nel nostro esempio, ossia usando uno spazio (per i repository) locale alla macchina Veeam B&R, la velocità dei backup sul PBS è notevolmente più veloce. Soprattutto in caso di un cluster Proxmox VE e con lo spostamento delle VM da un nodo all’altro.
  Nei casi migliori (quindi senza modifiche alla struttura) Veeam Backup & Replication è risultato di circa il 50% più lento, e nei casi peggiori, di 4/5 volte più lento (2,30min vs 12min).
• Veeam Backup & Replication varia di molto i tempi di backup se la VM risulta spenta, accesa o se è stata spostata su un altro nodo del Cluster. Inoltre, il backup di Veeam B&R fallisce se si tenta di effettuare il backup di una VM che è stata da poco spostata da un nodo all’altro.
  Dai test nel nostro laboratorio, è risultato un tempo di latenza di circa 15 minuti, per “ristabilire la situazione”.

– Sempre a livello di cluster, il sistema PBS non richiede quasi alcuna modifica in caso di cambio dei nodi del Cluster. Il vantaggio sta nel fatto che, se la VM viene spostata su un altro nodo PVE, oppure viene aggiunto o tolto un nodo PVE, il sistema di backup non deve venir modificato. Viceversa, Veeam B&R va riconfigurato, in quanto la registrazione del sistema a livello cluster non esiste, esiste solo la configurazione a livello di Hypervisor.

– Veeam B&R richiede la creazione di una VM (creata in automatico durante la registrazione del nodo) per la gestione dei Worker (proxy). Tale VM occupa inevitabilmente delle risorse e crea un tempo di avvio dei backup dovuti all’accensione della stessa, che nel nostro caso era di circa 2 minuti.
Tali worker devono essere dimensionati nelle quantità di CPU e RAM in modo opportuno, in quanto questo può inficiare sulle prestazioni di backup.

Confronto con repository Linux Hardened (Fat Clone)

Abbiamo effettuato i medesimi test, ma con un sistema Linux con XFS, per poter implementare il collegamento a Veeam B&R ad un repository compatibile al fast cloning e alla gestione dell’immutabilità.

Il risultato è stato: una maggior lentezza nella creazione dei backup full e una maggiore velocità nella creazione dei backup incrementali rispetto al repository locale. Il PBS risulta comunque più veloce nei test da noi effettuati, anche dimensionando i worker con maggiori risorse.

NB. Abbiamo fatto altri test configurando in modo differente i Worker, in particolare è stato fatto un test dimensionando il worker con 6 CPU e 6 di RAM e successivamente dimensionandolo con 1 CPU e 1 di RAM.

La prova -6CPU 6RAM-, è risultata più veloce della soluzione -2CPU 2RAM- di circa il 10-20%, mentre è risultata più veloce della soluzione -1CPU 1RAM- di circa il 50-60%. Dunque, il dimensionamento dei worker va studiato con attenzione.

5. Backup Remoti

Veeam Backup & Replication gestisce in modo centralizzato e ottimamente strutturato, tutta la parte di registrazione e collegamento agli Hypervisor e ai repository necessari.

La compatibilità verso gli Hypervisor include tutti i principali e più importanti, ma dove risulta veramente notevole è nella gestione dei repository, che spazia da repository locali on-premise e on cloud, con una vastissima scelta.

Pertanto, i Backup possono facilmente essere salvati da qualsiasi hypervisor su un qualunque repository, sia esso locale o remoto.

Il sistema PBS è completamente integrato con il PVE e prevede un sistema di backup dedicato all’Hypervisor Proxmox VE.

Il sistema di virtualizzazione Proxmox VE, ha la possibilità di collegarsi a vari data store/repository,

ma di certo il più interessante è il PBS, poiché è l’unico che permette il backup incrementale e un potente sistema di versioning, a nostro avviso decisamente superiore a quello di Veeam B&R.

Non ci risulta sia possibile collegare il PBS ad altri hypervisor e i repository utilizzabili sono limitati ai dischi locali. Così come non ci risulta sia fattibile utilizzare, per i repository, servizi di terze parti, anche in cloud.

La ridondanza e sicurezza dei backup viene implementata con il già descritto sistema di sincronizzazione tra più PBS.

Veeam Backup & Replication per poter rendere sicuri i suoi backup utilizza un sistema diverso, ossia il sistema di repository immutabili.

Riassunto dei backup remoti:

6. Immutabilità di Veeam Backup & Replication

Implementazione di Veeam backup & Replication

Altro aspetto molto interessante di Veeam B&R risiede nella gestione di alcuni repository, che permettono la compatibilità col sistema di Veeam B&R di “fast clone” e immutabilità dei dati.

Veeam B&R è compatibile con soluzioni sia on premise (Linux Hardened Repository) sia in cloud (i.e. Repository S3) che permettono di ottimizzare la velocità dei backup e l’immutabilità dei dati.

Questa funzione è molto importante in quanto il sistema è completamente centralizzato e la protezione dei dati è fondamentale.

Per testare l’immutabilità di Veeam Backup & Replication, su sistemi on premise, abbiamo utilizzato una distribuzione Debian 12, con un disco per l’OS e un disco formattato in XFS (necessario perché Veeam B&R possa implementare l’immutabilità e la Fast Clone).

Dopo aver montato il disco in XFS abbiamo agganciato tale repository su Veeam Backup & Replication tramite apposito menu.

L’implementazione dell’immutabilità funziona come descritto, ossia i dati non sono cancellabili per il numero di giorni stabilito. I file/dischi non sono cancellabili né dal management di Veeam B&R né dalla shell di Linux su cui è configurata la partizione XFS.

Quindi abbiamo provato ad effettuare alcuni backup:

Sul repository i file risultano immutabili sia sul sistema Linux,

sia dalla GUI di Veeam B&R. Qui di seguito le prove che non permettono la cancellazione da Gui, di Veeam B&R:

Qui di seguito le prove di cancellazione dei file immutabili dal file system di Linux/Debian:

È inoltre possibile utilizzare dei repository con capacità di immutabilità su servizi in cloud. Buona, l’ampia scelta di tali repository.

Protezione sistemi on premise o dedicati on cloud

L’implementazione on premise o comunque autonomamente gestita, di sistemi con immutabilità, presenta comunque la possibilità di distruggere il disco dedicato al repository immutabile.

Abbiamo provato ad effettuare una sorta di wipe sul disco xfs con un semplice comando DD e il disco non era più utilizzabile e i backup persi. Quindi l’immutabilità la si può avere unicamente tramite dei servizi in cloud compatibili con Veeam B&R.

7. Proxmox Built-In protection

Al momento non ci risulta che il PBS implementi un sistema di immutabilità vero e proprio. La sicurezza dei dati consiste nel proteggere adeguatamente i PBS, un’operazione particolarmente efficace con i PBS secondari.

Inoltre, per aumentare la sicurezza dei dati, esiste un sistema di protezione dei data store tramite gli access-control. Di seguito documentazione ufficiale sul sistema di access-control del PBS:

Conclusioni sulla sicurezza dei dati

Relativamente all’immutabilità, riteniamo che solo Veeam B&R, con l’utilizzo di servizi di repository esterni, sia in grado di implementarla.

PBS invece, ben implementa la protezione dei backup, grazie ai PBS “secondari”.

8. Veeam Backup & Replication Restore

Il sistema di ripristino di Veeam Backup & Replication è abbastanza complesso, ma molto potente.

Consente il ripristino di macchine virtuali, file ed è integrato con molti sistemi di database, permettendo il recupero dei dati al loro interno.

Anche se non lo abbiamo testato, un importante vantaggio di Veeam Backup & Replication sta nel poter effettuare un restore da un sistema di hypervisor all’altro.
Rimandiamo all’articolo di Veeam che parla di questo argomento:

9. Proxmox Backup Server Restore

Il sistema di restore del PBS risulta molto semplice ed intuitivo, infatti, permette sia il restore integrato sul PVE che quello di singoli file da un qualunque backup, con un ottimo sistema di versioning.

10. Conclusioni

PBS

Il PBS è nativamente integrato con il PVE e il suo utilizzo all’interno del PVE è molto intuitivo. Piu complessa è la configurazione vera e propria del PBS stesso.

Principali vantaggi:

• Nativamente integrato col PVE, offre una velocità di backup molto buona.
• Potente gestione dei dischi, in particolare relativamente alla ridondanza.
• Potente sistema di versioning, che permette di avere backup di VM conservati anche per tempi molto lunghi (anni)
• Ottimo sistema di sincronizzazione fra PBS.
• Multitenant.
• Gestione dei backup semplice.

Svantaggi:

• Compatibile solo con hypervisor PVE.
• Gestione completa del sistema di backup non centralizzata.
• Non nativamente compatibile con storage esterni o con repository on-cloud di terze parti.
• Non supporta l’immutabilità.

Veeam Backup & Replication

Principali vantaggi:

• Sistema completamente centralizzato.
• Ampia compatibilità con Hypervisor e repository anche in cloud e su servizi terze parti
• Sistema di backup e ripristino ottimizzato per i principali Server DB.
• Uniformità nella gestione dei backup (backup job) anche fra diversi Hypervisor e Repository.
• Supporta l’immutabilità dei dati, salvati su alcuni repository.

Svantaggi (relativamente ai backup da PVE):

• Gestione non ottimale di cluster Proxmox.
• Necessita l’installazione di una VM (Worker) su ogni PVE.
• Necessita di un OS aggiuntivo per la sua installazione.
• Velocità non sempre ottimizzata con Proxmox VE.
• Configurazione abbastanza complessa.
• La sicurezza dei dati necessita l’implementazione di repository compatibili con l’immutabilità.
• Necessità di essere installato su un OS Windows
• Versioning a nostro avviso non all’altezza del prodotto.

Guarda i nostri video su Proxmox Backup Server