Choisir la bonne méthode de sauvegarde
Nimbus Backup repose sur Proxmox Backup Server (PBS). Selon votre environnement, il existe trois portes d'entrée vers Nimbus : Proxmox VE, la Nimbus Backup Gateway ou NimbusBackupClient. Ce guide vous aide à choisir la bonne.
Proxmox VE
Recommandée si vous êtes déjà sous Proxmox VE
Nimbus Backup Gateway
Recommandée pour tout système non-Proxmox
NimbusBackupClient
Open source — un poste Windows vers n'importe quel PBS
Méthode 1 — Proxmox VE
Recommandée si vous êtes déjà sous Proxmox VE. C'est le chemin le plus direct : Proxmox Backup Server s'intègre nativement à votre hyperviseur. Aucun intermédiaire, aucun agent à déployer.
Méthode 2 — Nimbus Backup Gateway
Recommandée pour tout système non-Proxmox. La Gateway est une passerelle d'ingestion multi-protocoles : vos NAS, serveurs Linux et logiciels métiers sauvegardent comme d'habitude, puis Nimbus assure la protection vers PBS. Elle protège un ou plusieurs NAS, se comporte comme une cible où vous poussez vos données (« comme sur un NAS »), et peut même, moyennant un peu de configuration, ingérer des exports OneDrive. Offre commerciale, protocoles standard, services MSP possibles par-dessus.
Cas d'usage
NAS
Synology, QNAP, TrueNAS, Unraid — via Hyper Backup, HBS 3, rsync, SMB, NFS, WebDAV ou S3.
Linux
Jobs rsync planifiés, dumps SQL/PostgreSQL, archives et exports applicatifs.
Logiciels métiers
ERP, GED, comptabilité ou production qui exportent en FTP, SFTP, SMB ou NFS.
Compatible S3
Sauvegardes objet, exports applicatifs et archivage : pointez votre client S3 vers la Gateway.
Protocoles d'ingestion supportés
Quel protocole selon votre source (Synology, QNAP, TrueNAS, Linux, Windows…) et lequel préserve le versioning natif ? Voir la matrice des protocoles de sauvegarde.
Exemple concret — Synology
Votre NAS continue d'utiliser Hyper Backup normalement. La sauvegarde transite par un VPN dédié vers la Gateway, puis Nimbus la réplique vers PBS Principal et, en option, PBS AirGap.
Le NAS conserve ses habitudes ; Nimbus prend en charge la protection et la rétention.
Méthode 3 — NimbusBackupClient
Projet open source qui permet à Windows d'utiliser Proxmox Backup Server. C'est l'alternative open source à la Gateway pour le monde Windows, mais selon un modèle inverse : NimbusBackupClient s'installe comme un agent sur le poste et pousse vers PBS, là où la Nimbus Backup Gateway se comporte en cible type NAS sur laquelle vous déposez vos sauvegardes. L'agent est gratuit mais non garanti ; la Gateway est managée et sous SLA. Atout du client : il fonctionne avec n'importe quel Proxmox Backup Server(pas seulement Nimbus) et reste idéal pour un poste unique.
Important — ce n'est pas un produit commercialisé
NimbusBackupClient n'est pas un produit Nimbus Backup commercial. Il est fourni sans SLA, sans garantie et sans engagement de support. Pour un service supporté et avec engagement, privilégiez la méthode Proxmox VE ou la Gateway.
Tableau comparatif des trois méthodes
Une lecture rapide pour situer chaque méthode selon votre système cible et votre besoin de support.
| 1 · Proxmox VE | 2 · Gateway | 3 · NimbusBackupClient | |
|---|---|---|---|
| Système cible | Proxmox VE (VM, conteneurs) | 1 ou plusieurs NAS, Linux, logiciels métiers, S3, OneDrive | Windows (poste unique) |
| Support / opéré par Nimbus | Oui (offres PBS managées) | Oui (Cloud, Appliance managée) | Non — projet communautaire |
| SLA | Oui, selon offre PBS | Oui, selon offre Gateway | Aucun SLA |
| Commercialisé | Oui | Oui | Non (open source, sans garantie) |
| PBS compatible | PBS Nimbus | PBS Nimbus | N'importe quel PBS (pas que Nimbus) |
| En savoir plus | Sauvegarde Proxmox → | Hub Gateway → | GitHub → |
Une source, plusieurs PBS
Quelle que soit la méthode d'ingestion, une même source peut être protégée par plusieurs Proxmox Backup Server. Vous composez le niveau de redondance selon l'offre PBS souscrite.
PBS France
Datacenter en France pour la souveraineté et la proximité réseau.
PBS Europe
Copie secondaire géographiquement distincte pour la résilience.
PBS AirGap
Copie déconnectée du réseau pour résister aux ransomwares.
Toutes les offres sont détaillées sur la page offres PBS. Pour la logique multi-sites anti-sinistre, voir le retour d'expérience incendie OVH Strasbourg.
Air-gap et archivage longue durée
Au-delà de la réplication multi-PBS, Nimbus peut répliquer vos sauvegardes vers un PBS AirGap, sur bande LTO ou en coffre sécurisé — selon l'offre souscrite.
PBS AirGap
Copie déconnectée, à l'abri d'une compromission réseau.
Bande LTO
Archivage froid longue durée, déconnecté par nature.
Coffre sécurisé
Conservation physique des supports en lieu sûr.
Bien dimensionner sa sauvegarde : RPO, RTO et règle 3-2-1-1-0
Choisir une méthode d'ingestion ne suffit pas : il faut aussi définir combien de données vous pouvez perdre (RPO), en combien de temps vous devez repartir (RTO) et combien de copies vous conservez. Ces trois paramètres dictent l'offre PBS et le niveau d'air-gap à viser.
Preuve terrain — premier backup PBS d'un serveur Windows 1 To
Sur un serveur Windows 1 To, le premier backup PBS a transféré 876 GB en 20h30, avec 75 % de chunks dédupliqués et 57 % d'économie bout-en-bout. La déduplication au bloc réduit fortement le volume réellement stocké, ce qui pèse directement sur le dimensionnement de votre rétention. Lire l'étude de cas →
RPO ou RTO : quelle différence ?
Le RPO (Recovery Point Objective) est la quantité maximale de données que vous acceptez de perdre, exprimée en temps : un RPO de 24 h signifie qu'au pire vous perdez une journée de données. Le RTO (Recovery Time Objective) est le temps maximal acceptable pour rétablir le service après un sinistre. Le RPO dépend de la fréquence de vos sauvegardes ; le RTO dépend de la méthode de restauration et du lien réseau.
RPO — données perdues
« Combien de données puis-je perdre ? » Piloté par la fréquence de sauvegarde : plus elle est élevée, plus le RPO est court.
RTO — temps de reprise
« En combien de temps dois-je repartir ? » Piloté par la méthode de restauration et le débit du lien vers le PBS.
De 3-2-1 à 3-2-1-1-0
La règle 3-2-1 demande 3 copies de vos données, sur 2 types de supports différents, dont 1 conservée hors-site. La règle 3-2-1-1-0 la durcit : +1 copie immuable ou air-gap, et 0 erreur — c'est-à-dire des sauvegardes vérifiées et restaurées pour de vrai, pas seulement planifiées. C'est le standard que vise une sauvegarde externalisée moderne face aux ransomwares.
Immuable, air-gap et WORM : trois niveaux de protection
Ces trois notions sont souvent confondues, mais elles forment une hiérarchie nette : immuabilité logique < air-gap physique < support WORM. Chacune protège contre un risque supplémentaire.
Immuable (logique)
Sauvegarde verrouillée en écriture/suppression pendant la rétention (verrou logiciel, append-only). Protège du ransomware, mais reste connectée.
Air-gap (physique)
Isolation physique : le support n'est branché à rien. Un ransomware ne peut pas atteindre ce qui n'est connecté nulle part. Plus fort que l'immuabilité logique.
WORM (médium)
Write Once Read Many : la donnée écrite ne peut plus être réécrite (bande LTO en mode WORM, objet verrouillé). L'immuabilité gravée dans le support.
Qu'est-ce qu'une sauvegarde immuable ?
Une sauvegarde immuable est une sauvegarde qu'on ne peut ni modifier ni supprimer pendant une période de rétention définie. C'est une immuabilité logique (verrou logiciel, mode append-only) : elle protège des ransomwares qui cherchent à chiffrer ou effacer les sauvegardes, mais la copie reste connectée et joignable sur le réseau. C'est une protection forte, qui ne remplace pas une copie déconnectée.
Un second NAS suffit-il comme air-gap ?
Non : un second NAS sur le même site et le même réseau n'est pas un air-gap. Il partage la même exposition au sinistre physique (incendie, dégât des eaux, vol) et au ransomware, qui se propage sur le réseau local. Un véritable air-gap suppose une isolation physique — un support déconnecté, idéalement hors-site — que rien sur le réseau ne peut atteindre.
Ces trois niveaux, chez Nimbus
Nimbus combine les trois : l'immuabilité PBS protège chaque sauvegarde, le PBS AirGap (en option) ajoute une copie physiquement déconnectée, et l'archivage sur bande LTO en coffre fournit un support WORM. Vous montez en protection selon l'offre souscrite, du simple verrou logique jusqu'au support inscriptible une seule fois.
Questions fréquentes
Pas sûr de la méthode à choisir ?
On étudie votre environnement, on identifie la bonne porte d'entrée vers Nimbus et on vous remet un devis clair. Café technique de 15 minutes, sans engagement.