Proxmox ซึ่งเป็นที่รู้จักในด้านการพัฒนาผลิตภัณฑ์ Proxmox Virtual Environment และ Proxmox Mail Gateway ได้เผยแพร่การเปิดตัวการกระจาย Proxmox Backup Server 3.1 ซึ่งนำเสนอเป็นโซลูชันสำเร็จรูปสำหรับการสำรองและกู้คืนสภาพแวดล้อมเสมือน คอนเทนเนอร์ และการบรรจุเซิร์ฟเวอร์ อิมเมจ ISO การติดตั้งพร้อมให้ดาวน์โหลดฟรี ส่วนประกอบเฉพาะการจัดจำหน่ายได้รับอนุญาตภายใต้ใบอนุญาต AGPLv3 หากต้องการติดตั้งการอัปเดต มีทั้งที่เก็บ Enterprise แบบชำระเงินและที่เก็บฟรีอีก XNUMX แห่ง ซึ่งแตกต่างกันในระดับความเสถียรของการอัปเดต
ส่วนระบบของการแจกจ่ายนั้นอิงตามฐานแพ็กเกจ Debian และ OpenZFS ชุดซอฟต์แวร์การจัดการสำรองข้อมูลเขียนด้วยภาษา Rust และรองรับการสำรองข้อมูลแบบเพิ่มทีละส่วน (เฉพาะข้อมูลที่เปลี่ยนแปลงเท่านั้นที่จะถูกถ่ายโอนไปยังเซิร์ฟเวอร์) การลดความซ้ำซ้อน (หากมีข้อมูลซ้ำกัน จะเก็บสำเนาไว้เพียงชุดเดียว) การบีบอัด (โดยใช้ ZSTD) และการเข้ารหัสสำรองข้อมูล ระบบได้รับการออกแบบด้วยสถาปัตยกรรมไคลเอ็นต์-เซิร์ฟเวอร์—Proxmox Backup Server สามารถใช้ได้ทั้งสำหรับการสำรองข้อมูลในเครื่องและเป็นเซิร์ฟเวอร์ส่วนกลางสำหรับการสำรองข้อมูลจากโฮสต์ต่างๆ มีการกู้คืนข้อมูลอย่างรวดเร็วและละเอียด รวมถึงการซิงโครไนซ์ข้อมูลระหว่างเซิร์ฟเวอร์
Proxmox Backup Server รองรับการทำงานร่วมกับแพลตฟอร์ม Proxmox VE สำหรับการสำรองข้อมูล เครื่องเสมือน และคอนเทนเนอร์ การจัดการสำรองข้อมูลและการกู้คืนข้อมูลดำเนินการผ่านเว็บอินเทอร์เฟซ สามารถจำกัดการเข้าถึงข้อมูลของผู้ใช้ได้ การรับส่งข้อมูลทั้งหมดที่ส่งจากไคลเอ็นต์ไปยัง เซิร์ฟเวอร์ ไฟล์สำรองข้อมูลจะถูกเข้ารหัสโดยใช้ AES-256 ในโหมด GCM และตัวไฟล์สำรองข้อมูลเองจะถูกส่งแบบเข้ารหัสโดยใช้การเข้ารหัสแบบกุญแจสาธารณะแบบไม่สมมาตร (การเข้ารหัสจะดำเนินการที่ฝั่งไคลเอ็นต์ ดังนั้นหากเซิร์ฟเวอร์ที่โฮสต์ไฟล์สำรองข้อมูลถูกโจมตี ข้อมูลจะไม่รั่วไหล) ความสมบูรณ์ของไฟล์สำรองข้อมูลจะได้รับการตรวจสอบโดยใช้ค่าแฮช SHA-256
ในรุ่นใหม่:
- การซิงโครไนซ์กับฐานข้อมูลแพ็กเกจเสร็จสมบูรณ์แล้ว Debian 12.2. แกนหลัก Linux อัปเดตเป็นเวอร์ชัน 6.5 แล้ว การใช้งานระบบไฟล์ ZFS ได้รับการอัปเดตเป็น OpenZFS 2.2.0 โดยนำการแก้ไขจากเวอร์ชัน 2.2.2 มาใช้ด้วย
- เพิ่มการสนับสนุนสำหรับการบูตที่ได้รับการยืนยันในโหมด UEFI Secure Boot ซึ่งช่วยให้มั่นใจได้ว่าจะใช้เฉพาะส่วนประกอบที่ได้รับการตรวจสอบด้วยลายเซ็นดิจิทัลที่ถูกต้องเท่านั้นเมื่อทำการบู๊ต สำหรับ UEFI Secure Boot จะมีแผ่นชิมบูตโหลดมาให้ ซึ่งรับรองโดยลายเซ็นดิจิทัลที่อุปกรณ์ฮาร์ดแวร์ UEFI ส่วนใหญ่ยอมรับ
- ได้เพิ่มการรองรับงานซิงโครไนซ์ภายในเครื่อง (sync-jobs) ซึ่งช่วยให้สามารถคัดลอกสแนปช็อตสำรองข้อมูลระหว่างตำแหน่งจัดเก็บข้อมูลภายในเครื่องหลายแห่งได้ ในทางปฏิบัติ โหมดใหม่นี้ช่วยให้สามารถกำหนดค่าให้สำรองข้อมูลถูกบันทึกไว้ในพื้นที่จัดเก็บข้อมูลความเร็วสูงก่อน จากนั้นจึงถ่ายโอนไปยังพื้นที่จัดเก็บข้อมูลที่ช้ากว่าเพื่อเก็บรักษาข้อมูลสำรองระยะยาว
- ระบบจะทำการเปลี่ยนการเชื่อมต่อ HTTP เป็น HTTPS โดยอัตโนมัติ
- เพิ่มขีดความสามารถในการจัดเก็บข้อมูลสำรองบนไดรฟ์เทป เพิ่มการรองรับไดรฟ์เทปที่รองรับมาตรฐาน LTO 9 (Linear Tape-Open) ปรับปรุงความเข้ากันได้กับไลบรารีเทปที่ไม่รองรับ DVCID สำหรับการส่งข้อมูลผู้ผลิตและรุ่นของไดรฟ์ เช่น Qualstar ปรับปรุงส่วนติดต่อผู้ใช้แบบกราฟิกสำหรับการกู้คืนจากข้อมูลสำรองบนเทป
- ได้เพิ่มฟังก์ชันล้างข้อมูลดิสก์ในส่วนพื้นที่จัดเก็บ/ดิสก์ ของเว็บอินเตอร์เฟสแล้ว
- การรองรับการตรวจสอบสิทธิ์แบบสองขั้นตอนได้รับการขยายเพิ่มเติมแล้ว
ที่มา: opennet.ru
