La réplication PBS (Proxmox Backup Server) consiste à synchroniser automatiquement vos sauvegardes entre deux serveurs PBS distants. C'est la brique essentielle d'une stratégie 3-2-1 : vos backups existent sur deux sites géographiquement séparés, vous protégeant contre un sinistre local (incendie, ransomware, panne matérielle).
Ce guide couvre deux scénarios concrets : la réplication chez NimbusBackup (sur demande au support) et la réplication entre vos propres PBS avec les modes push et pull — y compris si vous êtes client NimbusBackup avec des droits DatastoreAdmin. Que vous cherchiez à configurer un PBS sync remote ou à comprendre la différence entre PBS pull vs push, vous êtes au bon endroit.
Sommaire
1. Principe de la réplication Proxmox Backup Server
Proxmox Backup Server intègre nativement un mécanisme de sync remote qui permet de copier les snapshots d'un datastore vers un autre PBS. La réplication est incrémentale : seuls les chunks modifiés sont transférés, grâce à la déduplication native de PBS. Cela réduit considérablement la bande passante nécessaire.
Vocabulaire PBS : un Remote désigne la connexion authentifiée vers un autre PBS. Un Sync Job est la tâche planifiée qui copie les snapshots via ce remote. Ensemble, ils forment la réplication PBS.
Mode Push (sync)
Le PBS source envoie ses sauvegardes vers le PBS distant. C'est le PBS qui reçoit les backups de vos PVE qui initie le transfert.
Mode Pull (sync)
Le PBS distant tire les sauvegardes depuis le PBS source. C'est le PBS de destination qui initie la synchronisation.
Dans les deux cas, le transfert utilise le protocole natif PBS sur le port 8007 (HTTPS). Les données sont chiffrées en transit et la déduplication fonctionne côté source et côté destination.
2. Réplication chez NimbusBackup (sur demande)
Si vous êtes client NimbusBackup avec plusieurs offres PBS (par exemple un Double Drive PBS, ou une combinaison de deux offres distinctes), vous pouvez bénéficier de la réplication entre vos datastores.
Architecture par défaut
Par défaut, vos serveurs Proxmox VE envoient leurs sauvegardes directement vers chacun de vos PBS. Il n'y a pas de sync job automatique entre les PBS : chaque PBS reçoit son backup indépendamment depuis vos PVE.
Activer la réplication entre vos PBS
Par défaut, chaque PBS reçoit ses backups directement depuis vos PVE. Si vous souhaitez ajouter une synchronisation entre vos deux PBS, deux options s'offrent à vous selon votre niveau d'accès :
Accès DatastoreBackup
C'est le niveau d'accès par défaut sur vos PBS NimbusBackup.
Ouvrez un ticket support auprès de RDEM Systems. Nous configurons le sync job pour vous (mode pull recommandé), planifions la synchronisation et activons le monitoring.
Contacter le supportAccès DatastoreAdmin
Sur demande, vous pouvez obtenir les droits admin sur vos PBS.
Vous pouvez configurer la réplication vous-même en suivant les instructions de la section 3, ou demander au support de l'installer pour vous via un ticket.
Voir le guide de configurationQuelle combinaison d'offres ? La réplication fonctionne entre n'importe quelle combinaison de deux offres PBS NimbusBackup. Par exemple : un Single Drive PBS sur le site 1 et un AirGapped Drive PBS sur le site 2, ou deux Single Drive PBS sur deux sites différents. L'offre Double Drive PBS inclut nativement deux datastores sur deux sites.
Exemple concret : combiner archivage LTO et air-gap
Site 2
Disques en rotation physique hors-ligne. Protection air-gap anti-ransomware.
Résultat : vos VMs Proxmox sont sauvegardées sur deux sites indépendants. Le site 1 assure l'archivage long terme sur bande magnétique, le site 2 offre une isolation physique totale (air-gap). La synchronisation en mode pull est activée sur demande au support — le site 2 tire les sauvegardes depuis le site 1, sans que le site 1 ait connaissance du site 2. Cette combinaison offre à la fois la durabilité LTO, l'isolation air-gap et la confidentialité du réplica.
Suivi de vos sauvegardes
Par défaut, votre compte NimbusBackup dispose d'un accès DatastoreBackup : vous pouvez sauvegarder et restaurer, mais vous ne voyez pas les sync jobs dans l'interface PBS. Pour vérifier l'état de vos sauvegardes et de la réplication, connectez-vous à votre espace client :
Portail client :
Tableau de bord avec l'état de vos services, sauvegardes et réplications.
3. Réplication entre vos PBS (admin)
Si vous disposez des droits administrateur sur vos PBS — que ce soit vos propres serveurs ou un PBS NimbusBackup avec l'option DatastoreAdmin — vous pouvez configurer la réplication PBS vous-même. Deux modes sont disponibles : le push (envoi) et le pull (tirage).
Prérequis
- Deux serveurs PBS installés et fonctionnels (version 3.x ou supérieure)
- Accès admin (root ou utilisateur avec privilèges DatastoreAdmin + Remote.Audit)
- Connectivité réseau entre les deux PBS sur le port 8007/tcp
- Un datastore configuré sur chaque PBS avec suffisamment d'espace
3.1 Mode Push : le PBS source envoie vers le PBS distant
Dans le mode push, c'est le PBS qui reçoit les sauvegardes de vos PVE qui initie l'envoi vers le PBS distant. Ce mode est adapté quand le PBS source a accès réseau sortant vers la destination.
Flux de données :
Étape 1 : Créer le Remote sur le PBS source
Sur le PBS source, ajoutez la connexion vers le PBS distant :
# Ajouter le remote vers le PBS distant
proxmox-backup-manager remote add pbs-distant \
--host pbs-distant.example.com \
--auth-id sync-user@pbs \
--password
# Vérifier la connexion
proxmox-backup-manager remote listVia l'interface web : Configuration → Remotes → Add. Renseignez l'hôte, l'utilisateur et le mot de passe (ou token API).
Étape 2 : Créer le Sync Job en mode Push
Toujours sur le PBS source, créez un sync job :
# Créer un sync job push
proxmox-backup-manager sync-job create push-to-distant \
--store local-datastore \
--remote pbs-distant \
--remote-store distant-datastore \
--schedule "0/6:00" \
--remove-vanished true
# Le schedule "0/6:00" = toutes les 6 heures
# --remove-vanished true = supprime les snapshots
# qui n'existent plus sur la sourceVia l'interface web : Datastore → votre-datastore → Sync Jobs → Add Sync Job. Sélectionnez le remote, le datastore distant, et la planification.
Étape 3 : Créer l'utilisateur sur le PBS distant
Sur le PBS distant, créez un utilisateur avec les permissions minimales :
# Créer un utilisateur dédié à la réplication
proxmox-backup-manager user create sync-user@pbs \
--comment "User for PBS replication from source"
# Définir le mot de passe
proxmox-backup-manager user update sync-user@pbs --password
# Accorder les permissions DatastoreBackup sur le datastore distant
proxmox-backup-manager acl update /datastore/distant-datastore \
DatastoreBackup --auth-id sync-user@pbsÉtape 4 : Tester et valider
# Lancer manuellement le sync job
proxmox-backup-manager sync-job run push-to-distant
# Vérifier les logs
journalctl -u proxmox-backup-proxy -f | grep sync3.2 Mode Pull : le PBS distant tire depuis le PBS source
Dans le mode pull, c'est le PBS de destination qui initie la connexion vers le PBS source pour récupérer les sauvegardes. Ce mode est recommandé par RDEM Systems car il offre une meilleure sécurité : même en cas de compromission du backup primaire, l'attaquant n'a aucune connaissance de l'existence d'autres sauvegardes ni de piste vers le PBS de réplication.
Flux de données :
Étape 1 : Créer l'utilisateur sur le PBS source
Sur le PBS source, créez un utilisateur en lecture seule pour le pull :
# Créer un utilisateur lecture seule
proxmox-backup-manager user create sync-reader@pbs \
--comment "Read-only user for PBS pull replication"
# Définir le mot de passe
proxmox-backup-manager user update sync-reader@pbs --password
# Accorder uniquement DatastoreReader
proxmox-backup-manager acl update /datastore/local-datastore \
DatastoreReader --auth-id sync-reader@pbsSécurité : en mode pull, le PBS distant n'a besoin que d'un accès en lecture sur le PBS source. Même si le PBS distant est compromis, l'attaquant ne peut pas supprimer vos sauvegardes sur le PBS source. Et inversement, une compromission du PBS source ne révèle aucune information sur le PBS de réplication — le PBS source ne connaît même pas son existence.
Étape 2 : Créer le Remote sur le PBS distant
Sur le PBS distant, ajoutez la connexion vers le PBS source :
# Ajouter le remote vers le PBS source
proxmox-backup-manager remote add pbs-source \
--host pbs-source.example.com \
--auth-id sync-reader@pbs \
--password
# Vérifier
proxmox-backup-manager remote listÉtape 3 : Créer le Sync Job en mode Pull
Sur le PBS distant, créez le sync job :
# Créer un sync job pull
proxmox-backup-manager sync-job create pull-from-source \
--store distant-datastore \
--remote pbs-source \
--remote-store local-datastore \
--schedule "0/6:00" \
--remove-vanished true
# Lancer manuellement pour tester
proxmox-backup-manager sync-job run pull-from-sourceVia l'interface web : sur le PBS distant, Datastore → distant-datastore → Sync Jobs → Add Sync Job. Choisissez le remote "pbs-source", le store source, et la planification.
Étape 4 : Valider la réplication
# Vérifier que les snapshots sont arrivés
proxmox-backup-manager snapshot list distant-datastore
# Vérifier l'intégrité
proxmox-backup-manager verify distant-datastoreClient NimbusBackup : nous pouvons configurer notre PBS en mode pull depuis votre propre PBS, à condition que celui-ci soit accessible sur Internet (port 8007). Contactez le support pour en discuter.
4. PBS Pull vs Push : quel mode choisir ?
| Critère | Push | Pull |
|---|---|---|
| Qui initie le transfert ? | PBS source | PBS distant |
| Droits nécessaires sur la source | DatastoreRead (lecture locale) | DatastoreReader (lecture seule) |
| Droits nécessaires sur la destination | DatastoreBackup (écriture distante) | DatastoreBackup (écriture locale) |
| Sécurité si la destination est compromise | Moyenne — le source pousse activement | Forte — accès lecture seule sur la source |
| Sécurité si la source est compromise | Moyenne — le source connaît la destination | Forte — la source ignore l'existence du réplica |
| Firewall | Source → Dest (sortant) | Dest → Source (sortant) |
| Cas d'usage typique | Le site source contrôle l'envoi | Le site DR contrôle la réception |
| Recommandation RDEM Systems | Quand la destination n'est pas administrable | Recommandé |
Notre recommandation : privilégiez le mode pull. Le site de disaster recovery contrôle la synchronisation et n'a besoin que d'un accès en lecture seule sur le PBS source. En cas de compromission du PBS source, l'attaquant ne découvre aucune piste vers le réplica — le PBS source n'a simplement aucune connaissance de l'existence de la copie distante.
5. Bonnes pratiques de réplication PBS
Planification
- Planifiez la réplication après la fin des backup jobs PVE
- Fréquence recommandée : toutes les 6 à 12 heures
- Évitez la réplication continue pour ne pas saturer la bande passante
Sécurité
- Utilisez des comptes dédiés avec les privilèges minimaux
- Préférez les API tokens aux mots de passe
- Activez le chiffrement côté client (encryption key) pour que les données restent chiffrées même en transit
Stockage
- Prévoyez le même espace sur source et destination (la déduplication PBS est locale)
- Configurez la rétention (prune) indépendamment sur chaque PBS
- Surveillez l'espace disque avec des alertes
Vérification
- Lancez un verify job régulier sur le datastore de destination
- Testez une restauration complète périodiquement depuis le site DR
- Surveillez les logs de sync pour détecter les échecs
Commandes utiles pour le monitoring
# Lister tous les sync jobs
proxmox-backup-manager sync-job list
# Voir le statut d'un sync job
proxmox-backup-manager sync-job status push-to-distant
# Lister les remotes configurés
proxmox-backup-manager remote list
# Vérifier l'intégrité des sauvegardes répliquées
proxmox-backup-manager verify <datastore>
# Voir l'espace utilisé par datastore
proxmox-backup-manager datastore list6. FAQ — Réplication PBS
Réplication PBS gérée par NimbusBackup
Vous ne voulez pas gérer la réplication vous-même ? Combinez deux offres PBS NimbusBackup (par exemple Double Drive PBS, ou un Single Drive + un AirGapped Drive) et demandez au support d'activer la synchronisation. Monitoring 24/7 inclus.