Proxmox Backup Server는 가상 머신, 컨테이너, 물리적 호스트의 백업 및 복원을 위한 엔터프라이즈 백업 솔루션입니다. 증분 백업, 완전 중복 제거 백업을 지원하여 네트워크 부하를 크게 줄이고 소중한 스토리지 공간을 절약할 수 있습니다. 강력한 암호화와 데이터 무결성을 보장하는 방법을 통해 완전히 신뢰할 수 없는 대상에 대해서도 데이터를 백업할 때 안심할 수 있습니다.
Proxmox Backup Server 3.3은 Debian 12.8(“Bookworm”)을 기반으로, 최신 Linux 커널 6.8.12-4를 안정적인 기본값으로, Kernel 6.11을 옵션으로 사용하며 ZFS 2.2.6(Kernel 6.11용 호환성 패치 포함)을 사용합니다.
주요 내용은 다음과 같습니다.
- 원격 동기화 작업을 위한 새로운 푸시(push) 방향
- 이동식 데이터스토어 지원
- 새로운 웹훅(webhook) 알림 대상
- 파일 기반 호스트 및 컨테이너 백업 속도를 높이기 위한 새로운 변경 감지 모드
- 일반 클라이언트 및 백엔드 사용성을 위한 수많은 개선 사항
오픈 소스 엔터프라이즈 백업 솔루션
최신 데이터센터에서는 다운타임을 최소화하고 데이터를 안전하게 보관하는 데 중점을 둡니다. 이러한 이유로 안정적인 백업 소프트웨어는 투자할 수 있는 가장 필수적인 인프라 구성 요소 중 하나입니다. 생산성을 높이기 위해 사용하기 쉬운 Proxmox 백업 서버를 사용하면 공간 효율적인 방식으로 데이터를 백업하고, 순식간에 복원하며, 웹 기반 사용자 인터페이스로 관리를 간소화하여 작업 시간을 효과적으로 줄일 수 있습니다.
백업과 복원을 위한 오픈 소스 플랫폼
삭제, 랜섬웨어 또는 기타 위험으로 인한 데이터 손실 또는 손상은 언제든지 발생할 수 있습니다. 따라서 중요한 데이터는 정기적으로 백업하는 것이 중요합니다. 생산성을 높이고 운영 목표를 달성하기 위해 사용자 친화적인 Proxmox 백업 솔루션을 사용하면 공간 효율적인 방식으로 데이터를 백업하고 신속하게 복원하며 간소화된 관리 덕분에 업무 시간을 효과적으로 줄일 수 있습니다.
오픈 소스
Proxmox Backup은 독립형 솔루션입니다. Proxmox 소프트웨어 스택의 오픈 소스 특성은 신뢰할 수 있는 안전하고 유연한 제품을 제공한다는 것을 의미합니다. 소스 코드는 무료 오픈 소스이며 GNU Affero 일반 공중 사용 허가서 v3(GNU AGPLv3)에 따라 라이선스가 부여됩니다. 따라서 소프트웨어를 자유롭게 사용하고 언제든지 소스 코드를 검사하거나 프로젝트에 직접 기여할 수 있습니다.
성능
전체 Proxmox Backup 소프트웨어 스택은 현대적이고 빠르며 메모리 효율이 높은 언어인 Rust로 작성되었습니다. Rust는 런타임과 가비지 컬렉터가 없기 때문에 빠른 속도와 메모리 효율성을 제공합니다. 풍부한 타입 시스템과 소유권 모델은 메모리 안전성과 스레드 안전성을 보장합니다.
증분 및 중복 제거
백업은 클라이언트에서 Proxmox 백업 서버로 점진적으로 전송되며, 여기서 데이터가 중복 제거됩니다. 일반적으로 정기 백업 사이의 변경 사항은 적습니다. 변경 사항만 읽고 전송하면 사용되는 저장 공간과 네트워크에 미치는 영향이 줄어듭니다.
정기 백업은 일반적으로 대량의 중복 데이터를 생성합니다. Proxmox 백업 솔루션의 중복 제거 계층은 중복 데이터의 양을 줄여 데이터 저장에 필요한 물리적 공간을 줄여줍니다.
중복 제거를 수행할 때 성능 및/또는 중복 제거율 측면에서 최적의 결과를 얻기 위한 다양한 전략이 있습니다. 데이터 유형에 따라 데이터를 고정 또는 가변 크기 청크로 분할할 수 있으며, Proxmox 백업 서버는 두 가지 전략을 모두 지원합니다.
압축
Proxmox는 초당 몇 기가바이트의 데이터를 압축할 수 있는 초고속 Zstandard(ZSTD) 압축을 사용합니다. ZSTD는 높은 압축률과 매우 빠른 압축 속도가 특징입니다.
아키텍처
Proxmox 백업 솔루션은 클라이언트-서버 모델을 사용합니다. 이러한 분리를 통해 서로 관련이 없는 여러 호스트가 백업 서버를 사용할 수 있습니다. 서버는 백업 데이터를 저장하고 데이터스토어를 생성 및 관리하기 위한 API를 제공하는 반면, 클라이언트 도구는 대부분의 최신 Linux 배포판에서 작동하므로 모든 호스트에서 백업을 생성하고 관리할 수 있습니다. 이미 클라이언트 측에 있는 데이터를 암호화하는 소프트웨어의 기능은 데이터가 서버에 도달하기도 전에 보안을 보장합니다.
원격 동기화
Proxmox 백업 서버를 사용하면 데이터스토어를 다른 위치에 동기화하여 중복성을 확보할 수 있습니다. 이는 데이터를 오프사이트 위치에 동기화하는 효율적인 방법입니다. 이전 동기화 이후의 변경 사항만 전송됩니다.
Proxmox 백업에서는 원격 및 동기화 작업을 사용하여 이 작업을 수행합니다.
- 원격(Remote)이라는 용어는 로컬 저장소와 동기화할 수 있는 데이터 저장소가 있는 별도의 서버를 의미합니다.
- 동기화 작업(Sync Job)은 원격 데이터스토어의 콘텐츠를 로컬 데이터스토어와 동기화하는 데 사용되는 프로세스입니다. 동기화 작업을 정기적으로 실행하도록 예약하거나 웹 인터페이스를 통해 수동으로 동기화 작업을 시작할 수 있습니다.
데이터 무결성 및 보안
백업된 데이터를 사용할 수 있는 것도 중요하지만, 데이터가 손상되지 않았는지 확인하는 것도 필요합니다. 데이터 무결성을 보장하는 강력한 암호화 기능으로 임대된 코로케이션 시설과 같이 완전히 신뢰할 수 없는 대상에 대해서도 Proxmox Backup Server로 데이터를 백업할 때 안전합니다.
암호화
Proxmox Backup Server를 사용하면 모든 클라이언트-서버 간 트래픽을 암호화하여 데이터 무결성을 보호할 수 있습니다. 고성능을 위해 인증된 암호화는 클라이언트 측에서 Galois/Counter Mode (GCM)의 AES-256을 사용하여 수행됩니다. 데이터가 서버에 도달하기 전에 암호화되므로 권한이 없는 사용자가 서버에 액세스해도 데이터를 사용할 수 없습니다.
암호화 키를 저장하고 복구하기 위한 마스터 키를 생성하여 보안을 더욱 강화할 수 있습니다. 이 마스터 키는 RSA 공개/개인 키 쌍으로 생성된 다음 백업 암호화 키 자체를 백업과 함께 안전하게 저장하는 데 사용됩니다. 또한 비밀 암호화 키를 인쇄할 수 있으므로 시스템 재해로부터 안전하게 보호할 수 있습니다.
사용자 역할 및 그룹 권한
Proxmox 백업은 무단 액세스로부터 데이터를 보호합니다. 또한, 사용 가능한 다양한 액세스 제어 옵션을 통해 사용자가 필요한 수준의 액세스만 제한할 수 있습니다.
또한 여러 인증 영역을 사용할 수 있습니다: 시스템 사용자를 위한 Linux PAM, OpenID를 통한 인증을 위한 OpenID Connect, 권한 및 데이터 소유권 처리를 위한 Proxmox Backup 인증 서버 등이 있습니다. 또한 각 사용자가 서버에서 수행할 수 있는 작업을 정확히 지정하는 다양한 사용자 역할(그룹 권한 세트)도 있습니다.
체크섬 알고리즘
Proxmox 백업 서버는 내장된 SHA-256 체크섬 알고리즘을 사용하여 데이터의 정확성과 일관성을 보장합니다. 각 백업 내에서 모든 백업 파일의 목록과 크기 및 체크섬이 포함된 매니페스트 파일(index.json)이 생성됩니다. 이 매니페스트 파일은 각 백업의 무결성을 확인하는 데 사용됩니다. 정기적인 백업 확인을 예약하여 비트 로트를 감지하고 백업이 안전한지 확인할 수 있습니다.
체크섬은 중복 제거 계층에서도 동일한 데이터 블록을 감지하는 데 사용됩니다. 이는 동일한 운영 체제를 사용하는 여러 가상 머신이 모두 유사한 데이터 구조를 공유하는 경우 하나의 사본만 저장하면 되므로 가상 머신을 효율적으로 저장하는 데 이상적입니다.
체크섬 알고리즘은 백업 검증에 사용될 뿐만 아니라 중복 제거에도 사용되어 서로 다른 머신의 백업 간에 공통 데이터를 감지합니다. 이를 통해 예를 들어 동일한 운영 체제를 사용하는 여러 가상 머신을 저장하는 데 필요한 스토리지를 크게 줄일 수 있습니다.
랜섬웨어 보호
랜섬웨어의 공격으로 파일과 폴더가 암호화되면 모든 비즈니스에 재앙이 됩니다. 안정적인 백업과 빠른 복구는 피해를 제한하는 데 도움이 될 수 있습니다. 세분화된 액세스 제어, 데이터 무결성 확인, 원격 동기화 및 테이프 백업을 통한 오프사이트 백업 생성 기능을 갖춘 Proxmox 백업 서버는 랜섬웨어 사고에 효율적으로 대응할 수 있는 여러 기능을 포함하고 있어 랜섬웨어 방어 전략을 계획하고 중요한 데이터를 보호할 수 있도록 도와줍니다.
빠른 복원
팀이나 조직이 데이터 없이 얼마나 오래 버틸 수 있을까요? 합리적인 백업 솔루션을 사용하면 복구 작업이 마찰 없는 프로세스가 되어야 하며, 관리자에게 불필요하고 답답한 노동 시간을 발생시키지 않아야 합니다. 복구 프로세스의 속도, 정확성, 유연성이 중요합니다.
Proxmox 백업 서버는 매우 빠르므로 재해가 발생하면 몇 초 만에 가상 머신, 아카이브, 심지어 단일 파일까지 복구할 수 있습니다. 재해 상황에서 GUI를 통한 빠르고 간편한 복원은 스트레스를 덜어줍니다.
세분화된 복구
필요한 데이터만 복원할 수 있는데 왜 모든 데이터를 복원해야 할까요? 오버헤드를 줄이기 위해 Proxmox 백업 서버는 탐색을 위한 스냅샷 카탈로그를 제공합니다. 콘텐츠 아카이브를 빠르게 검색하고 단일 개체를 즉시 복원할 수도 있습니다.
- 세분화된 복구 옵션.
- 백업에서 단일 파일/디렉터리/아카이브를 복원합니다.
- 몇 개의 개별 파일만 복원할 수 있는 대화형 복구 셸.
- 정기적인 가비지 컬렉션을 사용해 데이터 저장소에서 중복 데이터를 제거하고 공간을 확보하세요.
중앙 관리
Proxmox 백업 서버의 관리가 매우 간단하여 전담 백업 관리자가 필요하지 않습니다. 통합 웹 기반 구성 및 관리 센터를 통해 백업을 설정 및 배포하고, 작업, 로그 및 리소스 사용량을 모니터링하고, 사용자, 권한 및 데이터스토어를 관리할 수 있습니다. 매우 직관적이어서 헬프데스크에서도 복구를 수행할 수 있습니다.
웹 기반 사용자 인터페이스
Proxmox Backup Server는 서버를 관리할 수 있는 통합 그래픽 사용자 인터페이스(GUI)를 제공합니다. 즉, 웹 브라우저(https://youripaddress:8007)를 통해 모든 관리 작업을 수행할 수 있습니다. 웹 인터페이스는 내장 콘솔도 제공하므로 명령줄을 선호하거나 추가 제어가 필요한 경우 다양한 옵션이 있습니다.
사용자 인터페이스에는 서버 관리를 위한 다양한 옵션이 제공됩니다:
- 대시보드에서 가장 중요한 정보에 대한 빠른 개요를 확인하세요.
- 데이터스토어를 쉽게 생성하고 관리하세요.
- 파일 백업을 찾아보고 복원할 파일을 선택하세요.
- 작업, 로그 및 리소스 사용량을 모니터링하세요.
- 사용자, 액세스 권한, 원격 저장소, 구독을 관리하세요.
- 안전한 HTML5 콘솔에 액세스합니다.
- 네트워크 구성 및 인터페이스를 관리합니다.
명령줄 인터페이스(CLI)
유닉스 셸에 익숙한 고급 사용자를 위해 Proxmox는 특수하거나 매우 고급 작업을 수행할 수 있는 명령줄 인터페이스를 제공합니다. 명령줄 인터페이스에는 지능형 탭 완성 기능과 전체 UNIX 매뉴얼 페이지 설명서가 있습니다.
REST API
Proxmox 백업 서버는 RESTful API를 사용합니다. 기본 데이터 형식으로 JSON을 사용하며, 전체 API는 JSON 스키마를 사용하여 공식적으로 정의됩니다. 이를 통해 타사 관리 도구에 빠르고 쉽게 통합할 수 있습니다.
Proxmox VE 통합
가상화 플랫폼인 Proxmox VE와의 긴밀한 통합으로 원격 위치 간에도 가상 머신(QEMU 더티 비트맵 지원) 및 컨테이너의 원활한 백업을 위한 탁월한 선택이 될 수 있는 Proxmox Backup Server입니다. 직관적인 웹 인터페이스를 통해 사용자 친화적인 관리가 가능하며 백업을 배포, 관리, 모니터링하는 것이 매우 쉽습니다.
전용 호스트에 Proxmox 백업 서버를 설치한 후, 백업 스토리지를 Proxmox VE 노드에 새 스토리지 대상으로 추가하기만 하면 됩니다(최소 pve-manager 6.2-9 설치). 그런 다음 다른 Proxmox VE 스토리지 유형과 동일한 방식으로 백업을 실행할 수 있습니다.
인증서 지문으로 보안이 보장됩니다.
VM 또는 컨테이너 백업에서 단일 파일을 복원하거나 라이브 복원 기능을 사용하여 복원이 시작되는 즉시 VM을 시작할 수도 있습니다.
테이프 백업
Proxmox 테이프 백업 시스템은 데이터스토어 콘텐츠를 테이프에 복사하고 미디어 설정 단위로 복원할 수 있는 간편한 방법을 제공합니다. 디지털 자기 테이프는 오래되었음에도 불구하고 대량의 데이터를 쉽고 경제적으로 아카이브할 수 있는 방법을 계속 제공하고 있습니다. 테이프 백업은 모든 효과적인 엔터프라이즈 백업 계획에 적합합니다.
이점
- 하드웨어 암호화를 포함해 리니어 테이프-오픈 5세대(LTO-5) 이상 지원(LTO-4에 대한 최선의 지원 포함).
- 유연한 보존 정책: 항상 테이프 재활용, 테이프 재활용 금지, 특정 캘린더 이벤트 이후 테이프 재활용 등.
- ‘pmtx’ 도구(Rust에서 재작성된 mtx 도구)로 다양한 테이프 자동 로더를 지원합니다.
- 웹 인터페이스를 통한 구성.
LTO 바코드 생성기
일상적인 사용에서 테이프 카트리지를 쉽게 식별할 수 있도록 라벨을 붙이는 데 도움이 됩니다. 테이프 라이브러리를 사용하는 경우, 이를 식별하기 위해 바코드 라벨을 추가해야 합니다.
작은 웹 앱을 사용하여 이러한 라벨을 인쇄할 수 있습니다: Proxmox LTO Barcode Generator
맺음말
위에 홈페이지에 나와 있는 자료들을 쭉 정리해 봤습니다. 기술적으로 여러가지 장점이 있겠지만, 크게 2가지로 정리해 보고자 합니다.
세트 메뉴 : Proxmox VE 아예 세트로 Proxmox Backup Server라는 백업 솔루션을 제공해서 참 좋은 것 같습니다. 그것도 무료로요~
무료 : 이게 제일 큰 것 같습니다. 가상화 환경용 백업 솔루션이 생각 보다 많지 않고, 가격 또한 쫌 합니다. 그래서 저예산 환경에서 VM 단위 백업 서비스를 어떻게 구현하기가 참 어렵습니다. 특히 개인은…
