Die meisten KMU sichern ihre Daten — wenige können sie im Ernstfall wiederherstellen. Die Kombination aus Proxmox Backup Server (PBS) als primärem Backup-Target und TrueNAS als Replikationsziel liefert eine vollständige 3-2-1-Strategie auf Open-Source-Basis. Ohne Lizenzkosten, ohne Vendor-Lock-in — und mit automatisierten Restore-Tests, die beweisen, dass die Backups tatsächlich funktionieren.
Die 3-2-1-Regel verstehen
Die 3-2-1-Regel ist das Fundament jeder Backup-Strategie:
- 3 Kopien der Daten (Original + 2 Backups)
- 2 verschiedene Medientypen (z. B. SSD + HDD, lokal + Cloud)
- 1 Kopie offsite (räumlich getrennt vom Produktivsystem)
In der Praxis mit Proxmox und TrueNAS:
| Kopie | Speicherort | Medientyp | Funktion |
|---|---|---|---|
| Original | Proxmox VE (Ceph/lokaler Storage) | SSD/NVMe | Produktivdaten |
| Backup 1 | Proxmox Backup Server (lokal) | HDD (ZFS-Pool) | Primäres Backup |
| Backup 2 | TrueNAS (Offsite oder zweiter Standort) | HDD (ZFS-Pool) | Offsite-Kopie |
PBS als primäres Backup-Target
Warum PBS?
Proxmox Backup Server ist die native Backup-Lösung für Proxmox VE und bietet gegenüber klassischen Dump-Backups entscheidende Vorteile:
- Inkrementelle Backups auf Blockebene: Nur geänderte Datenblöcke werden gesichert
- Deduplizierung: Identische Blöcke über alle VMs werden nur einmal gespeichert
- Clientseitige Verschlüsselung: AES-256-GCM, Schlüssel verlässt den PVE-Host nicht
- Verifizierung: Automatische Prüfsummenvalidierung der Backup-Integrität
PBS-Dimensionierung für KMU
Die Speicherbedarfsberechnung für PBS berücksichtigt die Deduplizierung:
Benötigter PBS-Speicher ≈ Gesamtdaten × Dedup-Faktor × Retention-FaktorBeispiel für ein KMU mit 10 VMs (insgesamt 2 TB Nutzdaten):
- Dedup-Faktor: 0.4 (typisch für ähnliche VMs mit gleichem OS)
- Retention: 30 tägliche + 12 monatliche + 2 jährliche Backups
- Speicher: 2 TB × 0.4 × 1.5 (Retention-Overhead) ≈ 1.2 TB auf PBS
Ohne Deduplizierung würden dieselben Backups ca. 8–10 TB belegen.
PBS-Storage-Layout
Für PBS empfehlen wir ZFS als Dateisystem mit folgender Konfiguration:
# PBS-Datastore: ZFS-Mirror aus zwei HDDs
zpool create -o ashift=12 backup-pool mirror /dev/sda /dev/sdb
# Komprimierung aktivieren (spart 20-40% bei VM-Backups)
zfs set compression=zstd backup-pool
# Datastore-Verzeichnis anlegen
zfs create backup-pool/datastore1Backup-Jobs konfigurieren
In Proxmox VE unter Datacenter > Backup > Add:
Schedule: daily 02:00
Storage: pbs-datastore1
Selection Mode: All (oder spezifische VM-IDs)
Mode: Snapshot
Compression: ZSTD
Encryption: Enabled (Key sicher aufbewahren!)Oder per CLI:
# Backup-Job für alle VMs um 02:00
pvesh create /cluster/backup \
--schedule "02:00" \
--storage pbs-datastore1 \
--all 1 \
--mode snapshot \
--compress zstd \
--mailnotification always \
--mailto admin@example.comRetention Policies
Retention definiert, wie lange Backups aufbewahrt werden. Eine bewährte Policy für KMU:
Keep Daily: 14 # Letzte 14 Tage
Keep Weekly: 8 # Letzte 8 Wochen
Keep Monthly: 12 # Letzte 12 Monate
Keep Yearly: 2 # Letzte 2 JahreAuf PBS konfigurieren Sie die Retention pro Datastore:
# Retention-Policy setzen
proxmox-backup-manager datastore update datastore1 \
--keep-daily 14 \
--keep-weekly 8 \
--keep-monthly 12 \
--keep-yearly 2PBS wendet die Retention automatisch an und löscht ältere Backups, die nicht mehr in das Schema passen. Dank Deduplizierung werden dabei nur die Chunks freigegeben, die von keinem anderen Backup mehr referenziert werden.
TrueNAS als Offsite-Replikation
Architektur
PBS sichert die Backups lokal. Für die Offsite-Kopie replizieren wir den PBS-Datastore auf ein TrueNAS-System am zweiten Standort:
Proxmox VE → PBS (lokal) → TrueNAS (Offsite)
[Backup] [Replikation via PBS Sync / ZFS Send]Variante 1: PBS-zu-PBS-Sync (Remote Datastore)
PBS bietet native Sync-Jobs zwischen zwei PBS-Instanzen:
# Remote PBS als Sync-Target konfigurieren
proxmox-backup-manager remote add offsite-pbs \
--host pbs-offsite.example.com \
--auth-id sync@pbs \
--fingerprint AB:CD:...
# Sync-Job einrichten
proxmox-backup-manager sync-job create offsite-sync \
--store datastore1 \
--remote offsite-pbs \
--remote-store datastore1 \
--schedule "daily 06:00" \
--remove-vanished trueVariante 2: ZFS-Replikation auf TrueNAS
Wenn der PBS-Datastore auf ZFS liegt, können Sie ZFS-Snapshots direkt auf TrueNAS replizieren:
# ZFS-Snapshot erstellen
zfs snapshot backup-pool/datastore1@daily-$(date +%Y%m%d)
# Snapshot auf TrueNAS replizieren
zfs send -i backup-pool/datastore1@daily-20260502 \
backup-pool/datastore1@daily-20260503 | \
ssh truenas.example.com zfs recv tank/pbs-replica/datastore1Automatisieren Sie dies mit einem Cronjob oder nutzen Sie die TrueNAS-Replikationsfunktion:
- TrueNAS > Data Protection > Replication Tasks > Add
- SSH-Schlüsselaustausch zwischen PBS und TrueNAS einrichten
- Pull-Replikation konfigurieren (TrueNAS zieht Snapshots vom PBS)
Variante 3: PBS-Datastore auf TrueNAS-iSCSI
PBS kann seinen Datastore auf einem TrueNAS-iSCSI-Target betreiben. So liegt das Backup physisch auf dem TrueNAS:
# iSCSI-Target in TrueNAS erstellen
# Sharing > iSCSI > Targets > Add
# Extent: zvol mit ausreichend Kapazität
# Auf PBS: iSCSI-Target mounten
iscsiadm -m discovery -t sendtargets -p truenas.example.com
iscsiadm -m session --login
# ZFS-Pool auf dem iSCSI-Gerät erstellen
zpool create -o ashift=12 pbs-remote /dev/sdbVerschlüsselung: End-to-End
Client-seitige Verschlüsselung in PBS
PBS verschlüsselt Backups mit AES-256-GCM auf dem Proxmox-VE-Host — bevor die Daten den Server verlassen:
# Verschlüsselungsschlüssel generieren
proxmox-backup-client key create /etc/pve/priv/pbs-encryption-key.json
# Key sicher aufbewahren (Paper Key erstellen)
proxmox-backup-client key paperkey /etc/pve/priv/pbs-encryption-key.jsonKritisch: Ohne den Schlüssel sind verschlüsselte Backups nicht wiederherstellbar. Bewahren Sie den Paper Key an einem physisch sicheren Ort auf (Safe, Bankschließfach).
Verschlüsselung der Offsite-Replikation
Da die Backups bereits clientseitig verschlüsselt sind, ist die Offsite-Kopie automatisch verschlüsselt. Zusätzlich sollten Sie den Transport absichern:
- PBS-zu-PBS-Sync: Nutzt TLS (HTTPS) — bereits verschlüsselt
- ZFS Send über SSH: SSH-Verschlüsselung des Transports
- iSCSI: Aktivieren Sie iSER oder IPsec für den Transport
Restore-Tests automatisieren
Ein Backup, das nie getestet wurde, ist kein Backup — es ist eine Hoffnung. Automatisierte Restore-Tests beweisen regelmäßig, dass die Wiederherstellung funktioniert.
PBS Verify-Jobs
PBS prüft die Integrität der Backup-Chunks automatisch:
# Verify-Job erstellen (prüft alle Backups wöchentlich)
proxmox-backup-manager verify-job create weekly-verify \
--store datastore1 \
--schedule "weekly sat 04:00" \
--outdated-after 30Automatischer Restore-Test per Skript
Ein vollständiger Test stellt eine VM aus dem Backup wieder her, prüft ob sie bootet, und löscht sie wieder:
#!/bin/bash
# restore-test.sh — Automatischer Restore-Test
VM_ID=999 # Temporäre VM-ID für Test
BACKUP_VM=100 # Original-VM, die getestet werden soll
PBS_STORE="pbs-datastore1"
TEST_STORAGE="local-lvm"
# Letzte Backup-Version finden
BACKUP=$(pvesh get /nodes/$(hostname)/storage/$PBS_STORE/content \
--vmid $BACKUP_VM | jq -r '.[0].volid')
# VM aus Backup wiederherstellen
qmrestore $BACKUP $VM_ID --storage $TEST_STORAGE --unique true
# VM starten und 120 Sekunden warten
qm start $VM_ID
sleep 120
# Prüfen ob VM läuft
STATUS=$(qm status $VM_ID | awk '{print $2}')
if [ "$STATUS" = "running" ]; then
echo "RESTORE TEST PASSED: VM $BACKUP_VM boots successfully from backup"
RESULT="PASS"
else
echo "RESTORE TEST FAILED: VM $BACKUP_VM did not boot from backup"
RESULT="FAIL"
fi
# Test-VM aufräumen
qm stop $VM_ID --timeout 30
qm destroy $VM_ID --purge
# Ergebnis per Mail senden
echo "Restore Test $RESULT for VM $BACKUP_VM at $(date)" | \
mail -s "Restore Test $RESULT" admin@example.comFühren Sie diesen Test wöchentlich per Cronjob aus:
# Wöchentlicher Restore-Test (Sonntag 05:00)
0 5 * * 0 /usr/local/bin/restore-test.sh >> /var/log/restore-test.log 2>&1Kosten-Vergleich: Open Source vs. kommerziell
| Kriterium | PBS + TrueNAS | Veeam Backup & Replication | Commvault |
|---|---|---|---|
| Lizenzkosten | 0 EUR | ab 400 EUR/Socket/Jahr | ab 2.000 EUR/TB/Jahr |
| 10 VMs, 5 Jahre | 0 EUR | ~4.000 EUR | ~10.000+ EUR |
| Deduplizierung | Ja (PBS) | Ja | Ja |
| Verschlüsselung | Client-seitig (AES-256) | AES-256 | AES-256 |
| Offsite-Replikation | PBS-Sync / ZFS Send | WAN Accelerator | Ja |
| Bare-Metal-Restore | Nein (VM-fokussiert) | Ja | Ja |
| Support | Community / Proxmox-Abo | Kommerziell | Kommerziell |
| Komplexität | Niedrig | Mittel | Hoch |
Für KMU, die Proxmox VE als Hypervisor nutzen, ist PBS die wirtschaftlich sinnvollste Lösung. Die gesparten Lizenzkosten können in bessere Hardware investiert werden — größere Backup-Pools, schnellere Netzwerkanbindung oder redundante Offsite-Standorte.
Monitoring und Reporting
Backup-Status im Blick
Überwachen Sie den Backup-Status mit folgenden Methoden:
# Letzte Backup-Jobs anzeigen
pvesh get /cluster/backup-info/not-backed-up
# PBS-Garbage-Collection-Status
proxmox-backup-manager gc-job status datastore1
# Datastore-Auslastung
proxmox-backup-manager datastore listIntegration in Monitoring-Systeme
PBS stellt Metriken über seine API bereit:
# Datastore-Nutzung per API abfragen
curl -s "https://pbs.example.com:8007/api2/json/admin/datastore/datastore1/status" \
-H "Authorization: PBSAPIToken=monitor@pbs!token:UUID" | jqIntegrieren Sie diese Checks in Checkmk, Zabbix oder DATAZONE Control für ein lückenloses Backup-Monitoring.
Wöchentlicher Backup-Report
Erstellen Sie einen automatisierten Report, der folgende Punkte abdeckt:
- Erfolgsrate: Wie viele Backup-Jobs waren erfolgreich?
- Fehlgeschlagene Backups: Welche VMs wurden nicht gesichert?
- Speicherauslastung: Wie voll ist der PBS-Datastore?
- Replikations-Status: Ist die Offsite-Kopie aktuell?
- Restore-Test-Ergebnis: Hat der letzte Restore-Test bestanden?
Disaster-Recovery-Runbook
Dokumentieren Sie den Wiederherstellungsprozess in einem Runbook:
- Bewertung: Welche Systeme sind betroffen? Welche Priorität haben sie?
- PBS-Zugriff: Ist der PBS erreichbar? Falls nicht, auf Offsite-Kopie (TrueNAS) zugreifen
- Restore-Reihenfolge: Domain Controller → Datenbank-Server → Anwendungs-Server → Arbeitsplätze
- Netzwerk: IP-Adressen und VLANs des Notbetriebs dokumentieren
- Validierung: Jeden wiederhergestellten Dienst auf Funktion prüfen
- Kommunikation: Stakeholder über Status und Zeitplan informieren
Fazit
Die Kombination aus Proxmox PBS und TrueNAS liefert eine vollständige 3-2-1-Backup-Strategie ohne Lizenzkosten. PBS sorgt für effiziente, deduplizierte und verschlüsselte Backups, TrueNAS stellt die Offsite-Kopie sicher. Der entscheidende Unterschied zwischen einem Backup-Konzept und einer echten Backup-Strategie liegt in den regelmäßigen Restore-Tests — erst wenn die Wiederherstellung bewiesen ist, darf man sich sicher fühlen.
Mehr zu diesen Themen:
Weitere Artikel
Proxmox Notification-System: Matcher, Targets, SMTP, Gotify und Webhooks
Proxmox Notification-System ab PVE 8.1 konfigurieren: Matcher und Targets, SMTP-Setup, Gotify-Integration, Webhook-Targets, Notification-Filter und sendmail vs. neue API.
TrueNAS mit MCP: KI-gestützte NAS-Verwaltung per natürlicher Sprache
TrueNAS mit MCP (Model Context Protocol) verbinden: KI-Assistenten für NAS-Verwaltung, Status-Abfragen, Snapshot-Erstellung per Chat, Sicherheitsaspekte und Zukunftsausblick.
ZFS SLOG und Special VDEV: Sync Writes beschleunigen und Metadaten optimieren
ZFS SLOG (Separate Intent Log) und Special VDEV erklärt: Sync Writes beschleunigen, SLOG-Sizing, Special VDEV für Metadaten, Hardware-Auswahl mit Optane und Risiken bei Ausfall.