Proxmox Backup Server là gì?
Proxmox Backup Server (PBS) là giải pháp Proxmox Backup chuyên dụng được phát triển bởi đội ngũ Proxmox — cùng đơn vị đứng sau Proxmox VE — dành riêng cho việc sao lưu máy ảo và container. PBS hoạt động theo kiến trúc client-server: Proxmox VE node đẩy backup sang PBS server qua encrypted channel, không cần NFS hay iSCSI — chỉ cần network TCP/IP.
Điểm khác biệt lớn nhất của Proxmox Backup so với các phương pháp backup truyền thống là công nghệ deduplication toàn cục. Toàn bộ data được deduplicate trên PBS, không phải trên từng VM riêng lẻ. Nếu 10 VM chạy cùng một OS, PBS chỉ lưu duy nhất 1 bản OS cộng phần unique của từng VM — giúp giảm đến 70-90% dung lượng lưu trữ.
Ngoài ra, PBS còn hỗ trợ incremental backup (chỉ backup phần thay đổi), mã hóa end-to-end (AES-256), và snapshot backup (backup VMs đang chạy mà không downtime). Quan trọng hơn, PBS hoàn toàn miễn phí, mã nguồn mở — không giới hạn số VM hay dung lượng như VMware VRPO hay Veeam.
Trong bài viết này, mình sẽ hướng dẫn bạn toàn bộ quy trình: từ cài đặt, cấu hình storage, kết nối với Proxmox VE, cho đến backup, restore và tối ưu hiệu suất. Dù bạn đang vận hành 1 server hay 50 server, bài viết này sẽ giúp bạn xây dựng hệ thống backup đáng tin cậy.
Tính năng nổi bật của Proxmox Backup
- Deduplication toàn cục: Giảm 70-90% dung lượng backup nhờ loại bỏ trùng lặp data trên toàn bộ datastore
- Incremental Backup: Lần đầu full backup, các lần sau chỉ backup phần thay đổi — tiết kiệm bandwidth và thời gian
- Encryption AES-256: Mã hóa data at-rest và in-transit, hỗ trợ custom key do bạn quản lý
- Snapshot Backup: Backup VMs đang chạy mà không cần downtime, dùng QEMU guest agent đảm bảo consistency
- Compression: Hỗ trợ zstd (nén tốt nhất), lzo (nhanh nhất), zlib — zstd nén tốt hơn 20-30% so với lzo
- Sync Jobs: Replicate backup sang PBS remote hoặc S3-compatible storage (AWS S3, MinIO, Backblaze B2)
- Retention Policy: Tự động xóa backup cũ theo lịch, giữ đúng số phiên bản bạn cần
Cài đặt Proxmox Backup Server
Yêu cầu hệ thống
Trước khi cài đặt PBS, hãy đảm bảo server đáp ứng các yêu cầu tối thiểu. Lưu ý quan trọng: PBS nên được cài trên server riêng, không chạy trên cùng server với Proxmox VE. Storage của PBS cũng nên tách biệt với OS — dùng dedicated disk hoặc RAID array cho datastore.
- CPU: 64-bit x86, tối thiểu 2 cores (khuyến nghị 4+ cores)
- RAM: 4GB minimum, 8GB+ khuyến nghị — PBS dùng RAM làm cache cho deduplication
- Disk: Tối thiểu 100GB, SSD/NVMe khuyến nghị cho PBS datastore
- Network: 1Gbps minimum, 10Gbps preferred cho large deployments
Phần cứng khuyến nghị cho production (backup 50+ VMs): CPU 8+ cores, RAM 32GB+, SSD NVMe với RAID mirror hoặc ZFS, network 10Gbps dùng dedicated VLAN cho backup traffic.
Cài đặt từ ISO
Cách phổ biến nhất và được khuyến nghị là cài đặt PBS từ file ISO chính thức. Đây là phương pháp đơn giản nhất, phù hợp cho cả người mới bắt đầu lẫn production environment.
# Bước 1: Tải ISO wget https://download.proxmox.com/isores/pbs/aplinstaller/apt/pbs-stable-image.iso # Bước 2: Ghi ra USB (trên Linux) dd if=pbs-stable-image.iso of=/dev/sdX bs=1M status=progress # Hoặc dùng Balena Etcher trên Windows/Mac
Sau khi boot từ USB, làm theo wizard cài đặt: chọn ổ cứng đích, cấu hình static IP và hostname, đặt timezone Asia/Ho_Chi_Minh, nhập email admin để nhận alert. Sau khi cài đặt xong, truy cập PBS Web UI tại https://IP:8007
Cài đặt trên Debian
Nếu bạn muốn cài PBS trên Debian đã có sẵn hoặc muốn kiểm soát nhiều hơn, có thể cài qua repository. Lưu ý: nên dùng clean Debian server hoặc VM riêng, không cài trên Debian đang chạy service khác.
# Thêm PBS repository echo "deb [signed-by=/etc/apt/trusted.gpg.d/proxmox.gpg] https://download.proxmox.com/debian/pbs bookworm main" > /etc/apt/sources.list.d/pbs.list # Import GPG key curl https://enterprise.proxmox.com/debian/proxmox-release-bookworm.gpg -o /etc/apt/trusted.gpg.d/proxmox.gpg # Cập nhật và cài đặt apt-get update apt-get install proxmox-backup-server -y # Reboot và truy cập web UI reboot # Truy cập: https://IP:8007
Cấu hình PBS Storage và Kết nối Proxmox VE
Tạo Datastore
Datastore là nơi PBS lưu trữ tất cả backup data. Mỗi PBS có thể có nhiều datastore, phục vụ cho các mục đích khác nhau (ví dụ: datastore cho production, datastore cho disaster recovery).
# Tạo datastore qua CLI proxmox-backup-server datastore create main --path /mnt/datastore # Hoặc qua Web UI: # PBS Web UI → Datastore → Add # - Datastore ID: main # - Path: /mnt/datastore # - Comment: Primary backup datastore
Tạo PBS User và Token
Để Proxmox VE có thể backup sang PBS, bạn cần tạo user và phân quyền trên PBS server. Khuyến nghị dùng API token thay vì password để tránh credential leak.
# Bước 1: Tạo user trên PBS # PBS Web UI → Configuration → User Management → Add # Username: admin@pbs # Auth Realm: Linux PAM # Email: admin@vnhte.com # Bước 2: Tạo API Token # PBS Web UI → Configuration → API Tokens → Add # Token ID: pvadmin # User: admin@pbs # Expiry: never # ⚠️ Copy token secret ngay — không hiện lại lần 2! # Bước 3: Phân quyền # PBS Web UI → Configuration → ACL → Add # User: admin@pbs # Path: /datastore/main # Role: DatastoreBackup
Thêm PBS Storage vào Proxmox VE
# Qua Proxmox VE Web UI: # Datacenter → Storage → Add → Proxmox Backup Server # - ID: pbs-storage # - Server: 192.168.1.100 # - Username: admin@pbs # - Password: (API token secret) # - Datastore: main # - Content: VZDump backup file # - Enable: Yes # Hoặc qua CLI: pvesm add pbs pbs-storage --server 192.168.1.100 --username admin@pbs --password "token-secret-here" --datastore main # Verify pvesm status
Lưu ý: Nếu PBS dùng self-signed certificate, Proxmox VE có thể reject connection. Fix bằng cách thêm PBS certificate vào trusted store, hoặc tắt verification (không khuyến nghị cho production):
# Tắt certificate verification (không khuyến nghị production) pvesm set pbs-storage --disable-certificate-verification 1
Cấu hình Retention Policy
Retention policy xác định bao lâu PBS giữ lại các backup cũ trước khi tự động xóa. Cấu hình đúng giúp tiết kiệm storage mà vẫn đảm bảo có đủ phiên bản backup để restore khi cần.
# PBS Web UI → Datastore → main → Retention # Cấu hình khuyến nghị: # - Keep Last: 7 (backup hàng ngày) # - Keep Weekly: 4 (1 tháng) # - Keep Monthly: 3 (quarter) # Kiểm tra backup status proxmox-backup-client snapshot list --repository admin@pbs@192.168.1.100:main df -h /mnt/datastore
Backup VMs và Containers với Proxmox Backup
Cấu hình Backup Job tự động
Backup job là cách chính để schedule và quản lý backup trên Proxmox VE. Khuyến nghị schedule vào lúc thấp điểm (2-4 AM) để giảm impact lên production workload.
# Datacenter → Backup → Add # Cấu hình: # - Schedule: daily 02:00 # - Selection: All VMs/Containers # - Mode: Snapshot (online, VMs vẫn chạy) # - Storage: pbs-storage # - Retention: 7 daily, 4 weekly, 3 monthly # - Compression: zstd # - Enable: Yes # So sánh backup modes: # - Snapshot: VMs vẫn chạy, không downtime (khuyến nghị) # - Suspend: VMs tạm dừng, ít rủi ro hơn nhưng có downtime ngắn # - Stop: VMs shutdown trước khi backup, backup sạch nhất
Backup thủ công qua CLI
# Backup một VM cụ thể vzdump 100 --storage pbs-storage --mode snapshot # Backup tất cả VMs và containers vzdump --all --storage pbs-storage --mode snapshot # Backup với compression zstd vzdump 100 --storage pbs-storage --mode snapshot --compress zstd # Backup container vzdump 200 --storage pbs-storage --mode snapshot --compress zstd # Backup và gửi email notification vzdump 100 --storage pbs-storage --mailnotification always # Exclude VMs cụ thể vzdump --all --storage pbs-storage --exclude 101,102 # Xem danh sách backup đã tạo pvesm list pbs-storage
Tips: Snapshot mode là best practice — VMs vẫn chạy, không downtime. Compression zstd nén tốt hơn lzo khoảng 20% với CPU overhead tương đương. Nếu backup một VM mất hơn 30 phút, kiểm tra network hoặc PBS performance.
Restore từ Proxmox Backup Server
Restore nhanh chóng là mục tiêu chính của bất kỳ backup solution nào. PBS cung cấp nhiều cách restore linh hoạt cho từng use case khác nhau.
Restore qua Web UI
# Cách nhanh nhất: # Datacenter → Storage → pbs-storage → Chọn VM → Chọn backup # → Click "Restore" → Chọn target storage → Confirm
Restore qua CLI
# List tất cả backup của một VM
pvesm list pbs-storage
# Restore VM (tạo VM mới)
qm restore {backup-volume} {new-vm-id} --storage local-lvm
# Restore container
pct restore {new-ct-id} {backup-volume} --storage local-lvm
# Restore overwrite VM cũ
qm restore {backup-volume} {vm-id} --storage local-lvm --force
# Verify backup integrity trước khi restore
proxmox-backup-client verify {snapshot-name} --repository admin@pbs@192.168.1.100:main
| Backup Mode | Downtime | Data Consistency | Use Case |
|---|---|---|---|
| Snapshot | Không | Cao | Production VMs, recovery nhanh |
| Suspend | Nhỏ | Rất cao | VMs quan trọng, cần consistency |
| Stop | Có | Cao nhất | Database VMs, critical services |
Mã hóa và Bảo mật
Security là yếu tố quan trọng trong bất kỳ backup strategy nào. PBS cung cấp nhiều tùy chọn mã hóa để bảo vệ data — từ encryption key do PBS quản lý đến custom key do bạn kiểm soát hoàn toàn.
# Tạo encryption key (PBS quản lý) proxmox-backup-client key create --name vm-encryption.key # Backup với encryption vzdump 100 --storage pbs-storage --encryption-key vm-encryption.key --compress zstd # Verify backup đã mã hóa # PBS Web UI → Datastore → cột "Encrypted" sẽ hiện ✓
Best practices bảo mật: Dùng TLS cho tất cả communication giữa PVE và PBS. Custom encryption key cho sensitive VMs (database, financial systems). Tách biệt PBS network bằng dedicated VLAN cho backup traffic. Định kỳ rotate encryption keys mỗi 6-12 tháng. Dùng API tokens thay vì password để tránh credential leak.
Tối ưu Proxmox Backup Performance
Để PBS hoạt động hiệu quả, đặc biệt khi backup nhiều VMs cùng lúc, bạn cần tối ưu cả phần cứng lẫn cấu hình.
- SSD NVMe cho datastore: PBS index và database rất I/O intensive. NVMe tăng tốc độ backup/restore đáng kể so với SATA SSD.
- Nhiều RAM: PBS dùng RAM làm deduplication cache. 32GB RAM cache được index cho ~200 VMs. RAM dưới 8GB sẽ khiến PBS đọc disk thường xuyên, chậm hơn nhiều.
- 10Gbps network: Backup nhiều VMs cùng lúc sẽ làm 1Gbps trở thành bottleneck. Dùng dedicated 10Gbps switch cho backup VLAN.
- Compression zstd: Nén tốt hơn lzo 20-30% với CPU overhead tương đương.
- Tách OS và data disk: Cài PBS OS trên SSD riêng, datastore trên RAID array riêng.
# Monitor PBS performance systemctl status proxmox-backup journalctl -u proxmox-backup -f # PBS Web UI → Dashboard → xem Backup Status, Storage Usage, Sync Jobs # Built-in Prometheus metrics tại /metrics endpoint
Troubleshooting Proxmox Backup
| Vấn đề | Nguyên nhân | Cách xử lý |
|---|---|---|
| Backup timeout | Network bottleneck hoặc PBS quá tải | Kiểm tra bandwidth, giảm concurrent jobs |
| Backup failed – Disk full | PBS datastore hết space | Kiểm tra dung lượng, xóa old backups hoặc thêm disk |
| Verify failed | Corrupted backup data | Chạy verify manually, kiểm tra disk health |
| Auth failed | Token expired hoặc sai password | Regenerate API token trên PBS |
| Connection refused | Firewall block port 8007 | Mở port 8007 trên PBS server |
| Restore failed – No space | Target storage đầy | Xóa unused VMs hoặc thêm storage |
| PBS không khởi động | Database corruption hoặc config lỗi | Xem logs, chạy repair datastore nếu cần |
FAQ – Câu hỏi thường gặp
- PBS có miễn phí không? Có. PBS là mã nguồn mở và miễn phí hoàn toàn. Không giới hạn số VM, không giới hạn dung lượng, không license fee như VMware VRPO hay Veeam.
- Proxmox Backup khác gì NFS/SSH backup? NFS/SSH backup chỉ là raw copy — mỗi lần đều full backup. PBS cung cấp deduplication (tiết kiệm 70-90% storage), incremental backup (bandwidth thấp), encryption end-to-end, instant restore, và tự động verify integrity.
- Có thể backup sang cloud không? Có. PBS hỗ trợ sync jobs replicate sang PBS remote, S3-compatible storage (AWS S3, MinIO, Backblaze B2), hoặc SMB/CIFS share.
- Backup có ảnh hưởng VM performance không? Rất ít khi dùng Snapshot mode. PBS dùng QEMU guest agent freeze filesystem tạm thời vài giây, impact gần như không đáng kể.
- Làm sao monitor PBS? Web UI Dashboard, built-in Prometheus metrics, email notification, hoặc tích hợp Zabbix/Nagios.
Tìm hiểu thêm về Proxmox vs VMware và cấu hình network Proxmox trên vnhte.com.
