Voltar para todos os tutoriais
Backup 03 de junho de 2026

Como configurar o Proxmox Backup Server (PBS) para backups deduplicados rápidos e incrementais de VMs

Guia completo de integração e configuração do Proxmox Backup Server (PBS) com o Proxmox VE para realizar backups incrementais rápidos, criptografados e com deduplicação de dados.

Como configurar o Proxmox Backup Server (PBS) para backups deduplicados rápidos e incrementais de VMs

Para qualquer empresa moderna, o backup não é uma opção; é o seguro de vida do negócio contra falhas catastróficas de hardware, erros humanos e, principalmente, ataques de ransomware (sequestro de dados). No entanto, o gerenciamento de backups em ambientes virtualizados tradicionais costuma ser uma dor de cabeça constante para equipes de TI.

Fazer o backup diário completo de dezenas de Máquinas Virtuais (VMs) copiando discos inteiros gera três grandes problemas:

  1. Consumo massivo de armazenamento: Backups repetitivos de gigabytes de dados idênticos enchem storages rapidamente.
  2. Janelas de backup demoradas: Processos de cópia que duram horas, degradando a performance dos servidores em produção.
  3. Sobrecarga de rede: Transferência de volumes colossais de dados todas as madrugadas através da rede interna.

Para resolver essas dores de forma definitiva no ecossistema Proxmox, a Proxmox Server Solutions desenvolveu o Proxmox Backup Server (PBS). Esta plataforma corporativa de backup de código aberto foi projetada especificamente para realizar backups ultrarrápidos, incrementais, seguros e altamente eficientes. Neste tutorial prático, você aprenderá como configurar o PBS e integrá-lo ao seu ambiente Proxmox VE (PVE).

O que torna o Proxmox Backup Server especial?

O PBS substitui o antigo sistema de backups brutos (vzdump) por uma arquitetura moderna focada em eficiência:

  • Deduplicação de Dados no Nível de Bloco: O PBS divide as imagens de disco das VMs em pequenos blocos de dados de 4 MB (chunks) e gera um hash para cada um. Se múltiplos blocos contiverem dados idênticos (como arquivos de sistema de 10 VMs rodando o mesmo Windows Server), o PBS armazena esse bloco apenas uma única vez no storage físico. Isso reduz o consumo de espaço em até 90%.
  • Backups Incrementais com QEMU Dirty Bitmaps: O primeiro backup enviado ao PBS é completo (full). Nos backups seguintes, o hipervisor (PVE) utiliza uma tecnologia que rastreia exatamente quais blocos de dados foram alterados desde o último backup. Apenas essas pequenas mudanças são enviadas, fazendo com que backups diários de VMs de 500 GB sejam concluídos em poucos segundos ou minutos, em vez de horas.
  • Restauração de Arquivos Individuais (Single File Restore): Você não precisa restaurar uma VM inteira de 200 GB apenas porque um usuário deletou acidentalmente uma planilha do Excel de 2 MB. O PBS permite abrir o backup, navegar pelas pastas internas da VM (seja Linux ou Windows) diretamente pela interface web e baixar apenas o arquivo necessário.
  • Criptografia no Cliente: Os dados podem ser criptografados diretamente no host do Proxmox VE antes de serem enviados pela rede, garantindo que mesmo se o servidor de backup for invadido ou estiver na nuvem, ninguém conseguirá ler os seus dados sem a chave correspondente.

Passo 1: Preparando o Servidor PBS

O Proxmox Backup Server pode ser instalado diretamente no hardware físico (bare-metal) — o que é altamente recomendado para isolar os backups dos servidores de produção — ou como uma VM dedicada em um host de contingência.

Após instalar o sistema operacional do PBS (processo muito similar ao do Proxmox VE) e acessar o console administrativo (https://ip-do-pbs:8007):

  1. Acesse o menu Datastore no painel do PBS.
  2. Clique em Add Datastore.
  3. Configure o Datastore:
    • Name: backup-storage
    • Backing Path: O caminho absoluto da sua partição ou disco de backup montado no servidor (ex: /mnt/datastore/backup-pool).
  4. Clique em Save.
  5. No menu esquerdo, selecione o nó principal do PBS, vá na aba Dashboard e copie o código hexadecimal em Fingerprint. (Esta é a chave de identidade do servidor que usaremos no Proxmox VE).
+-------------------------------------------------------+
| Proxmox Backup Server Dashboard                      |
|-------------------------------------------------------|
| Datastore: backup-storage -> /mnt/datastore/pool      |
| Fingerprint: 4a:2b:8c:12:ef:34:d5:67:89:ab:cd...      |
+-------------------------------------------------------+

Passo 2: Integrando o PBS no Proxmox VE (PVE)

Com o Datastore de backup criado e a Fingerprint em mãos, vamos conectá-lo ao painel de gerenciamento do hipervisor Proxmox VE.

  1. Acesse o painel do seu Proxmox VE (https://ip-do-pve:8006).
  2. No menu lateral esquerdo, clique em Datacenter e selecione a aba Storage.
  3. Clique em Add e selecione a opção Proxmox Backup Server.
  4. Preencha as informações de conexão:
    • ID: Um nome de identificação fácil (ex: PBS_Backup_Server).
    • Server: O IP ou nome de domínio (FQDN) do seu servidor PBS.
    • User name: O usuário do PBS, geralmente root@pam ou um usuário de backup dedicado criado anteriormente (ex: backup-user@pbs).
    • Password: A senha correspondente.
    • Datastore: Insira o nome exato do Datastore criado no PBS (ex: backup-storage).
    • Fingerprint: Cole o longo código hexadecimal que você copiou da dashboard do PBS.
  5. Clique em Add.
  6. Opcional (Criptografia): Se quiser habilitar criptografia de ponta a ponta, marque a opção de criptografia e salve a chave criptográfica gerada de forma extremamente segura (em um cofre de senhas físico e digital). Se você perder essa chave, nunca mais conseguirá descriptografar os backups em caso de desastre.

Passo 3: Criando a Rotina de Backup Automatizada

Com o storage do PBS conectado e visível no Proxmox VE, podemos criar tarefas diárias de backup para todas as VMs críticas da empresa.

  1. Ainda em Datacenter, vá na aba Backup.
  2. Clique em Add.
  3. Preencha os parâmetros da tarefa:
    • Node: Selecione o nó físico do PVE ou deixe em All se possuir um cluster.
    • Storage: Selecione o storage do PBS recém-adicionado (PBS_Backup_Server).
    • Selection Mode: Selecione quais VMs serão incluídas (ex: All VMs ou incluir apenas VMs selecionadas manualmente).
    • Schedule: Defina a frequência (ex: diário às 22h ou de hora em hora para bancos de dados cruciais).
  4. Vá na aba Retention (Políticas de Retenção/Prune): Esta aba define quantos backups históricos você deseja manter armazenados. Graças à deduplicação, você pode manter históricos longos sem estourar o storage:
    • Keep Last: 5 (manter os últimos 5 backups executados)
    • Keep Daily: 7 (manter 7 backups diários)
    • Keep Weekly: 4 (manter 4 backups semanais)
    • Keep Monthly: 12 (manter 12 backups mensais)
  5. Clique em Create.

Otimizações de Desempenho e Boas Práticas

  • Evite o uso de HDs mecânicos simples para o Datastore do PBS: O PBS armazena backups como milhares de pequenos fragmentos de 4 MB indexados por hash. Isso exige um número gigantesco de operações de leitura e gravação aleatórias por segundo (IOPS). Usar HDs mecânicos de baixa velocidade resultará em tarefas de verificação (Verify) e remoção de dados (Garbage Collection) lentas, que podem travar o servidor. Sempre utilize SSDs ou NVMes corporativos para o storage do PBS, ou HDs de alta capacidade configurados em arrays ZFS com cache SSD (L2ARC e SLOG).
  • Agende Tarefas de Garbage Collection e Verification: No painel do PBS, crie tarefas agendadas automáticas para:
    • Verify Jobs: Validam periodicamente a integridade física dos chunks de backup salvos, alertando sobre possíveis corrupções de disco antes que você precise restaurar uma VM em uma emergência.
    • Garbage Collection (GC): Tarefa que varre o Datastore removendo fisicamente os blocos de dados que não pertencem mais a nenhum backup ativo (descartados após as tarefas de retenção / prune). Agende isso para rodar pelo menos uma vez por semana em horários ociosos.
  • Use a Proteção contra Ransomware (Immutable Backups / Ransomware Protection): Como o PBS roda de forma independente, os administradores podem definir políticas onde as credenciais salvas no Proxmox VE possuem apenas permissões de gravação de backups, mas não de exclusão. Se o cluster do Proxmox VE for infectado ou as credenciais administrativas forem roubadas por um invasor, ele não conseguirá apagar os backups históricos salvos no PBS.

Checklist de Saúde do Sistema de Backup PBS

Certifique-se de que a segurança dos dados da sua empresa está em conformidade com as melhores práticas de mercado:

  • O Proxmox Backup Server está instalado em um hardware físico independente do cluster de produção?
  • O Datastore do PBS está hospedado em SSDs ou storages de alta IOPS?
  • Existem tarefas diárias de backup configuradas e notificando o status por e-mail/Slack?
  • Tarefas automáticas de verificação (Verify Jobs) estão agendadas para rodar semanalmente no PBS?
  • A tarefa de Garbage Collection (GC) está programada para rodar semanalmente após as tarefas de prune?
  • Se a criptografia no cliente foi ativada, o arquivo de chave criptográfica e a senha foram salvos offline e em cofres de senha redundantes?
  • Foi realizado e validado um teste prático de restauração completa de VM e restauração de arquivo individual nos últimos 30 dias?

Como a WL Tech pode ajudar a proteger os dados do seu negócio

Projetar e gerenciar uma política de backups corporativa de alta resiliência exige o conhecimento aprofundado de arquiteturas de redes, virtualização e regras rígidas de segurança contra ataques de sequestro de dados (ransomware). Um backup mal planejado ou sem monitoramento contínuo gera apenas uma falsa sensação de segurança até o dia em que um desastre real acontece e os dados se mostram irrecuperáveis.

A WL Tech projeta, implanta e monitora infraestruturas completas de backup baseadas no Proxmox Backup Server (PBS) e ferramentas de replicação em nuvem. Estruturamos storages de backup redundantes e resilientes, configuramos tarefas automatizadas com relatórios diários de integridade, realizamos testes periódicos de restauração (DR testing) e blindamos os servidores de backup contra invasões laterais de ransomware usando o princípio do menor privilégio e storages imutáveis. Cuidamos do último escudo de segurança da sua empresa para que sua operação nunca pare.

Seus backups de servidores estão lentos, ocupando muito espaço ou você não tem certeza se eles realmente funcionam em uma emergência? A WL Tech projeta e implementa a estrutura completa de Proxmox Backup Server para a sua infraestrutura. Solicite uma auditoria de backup gratuita ou fale com nossos especialistas no WhatsApp.

Tags: Proxmox VE PBS backup deduplicação continuidade de negócios virtualização ransomware
Voltar para todos os tutoriais

Atendimento WL Tech

Online • Resposta imediata