Proxmox Backup Server: copias de seguridad de nivel enterprise para entornos Proxmox en Stackscale

En cualquier infraestructura moderna, las copias de seguridad ya no son un “extra”, sino un componente estructural al mismo nivel que el almacenamiento o la red. Cuando se trabaja con clusters Proxmox VE, soluciones en HA y cargas de misión crítica, contar con una solución de backup pensada para este ecosistema marca la diferencia entre una recuperación rápida o una parada larga y costosa.

Ahí es donde entra Proxmox Backup Server (PBS): una solución de copia de seguridad enterprise, 100 % open source, diseñada para proteger máquinas virtuales, contenedores y hosts físicos con respaldos incrementales, deduplicados y cifrados, y con una integración muy estrecha con Proxmox VE.

Sobre la infraestructura de Stackscale, Proxmox Backup Server se puede combinar con el almacenamiento Archive (vía NFS o acceso compatible S3) disponible en dos ubicaciones de centros de datos separadas, en Madrid y en Ámsterdam, para construir estrategias de backup robustas, multi-CPD y alineadas con el modelo 3-2-1. Además de poder complementarlo con almacenamiento remotos en otros proveedores para aportar copias de seguridad y resiliencia de datos.

¿Qué es Proxmox Backup Server?

Proxmox Backup Server es una distribución Linux orientada específicamente a backup, basada en Debian y con soporte nativo de ZFS, escrita principalmente en Rust y licenciada bajo GNU AGPLv3. Su objetivo es ofrecer una alternativa abierta a las soluciones de copia de seguridad propietarias, sin limitar el número de máquinas ni el volumen protegido.

Entre sus características clave se encuentran:

  • Copias incrementales y deduplicadas para VMs, contenedores y hosts físicos.
  • Compresión Zstandard de alto rendimiento.
  • Cifrado autenticado en el cliente (AES-256-GCM), de forma que los datos viajan y se almacenan cifrados incluso en destinos no totalmente confiables.
  • Verificación de integridad mediante checksums y trabajos de verificación programables.
  • Integración nativa con Proxmox VE, incluyendo soporte de QEMU dirty bitmaps para backups incrementales rápidos.
  • Soporte de cinta (LTO) y almacenamiento compatible S3 como backends de datos.
Proxmox Backup Server 4.1 Dashboard

La versión Proxmox Backup Server 4.1, lanzada en noviembre de 2025, se basa en Debian 13.2 “Trixie”, utiliza el kernel Linux 6.17.2-1 como nuevo valor por defecto y ZFS 2.3.4, e introduce mejoras importantes en control de tráfico, verificación y uso de almacenamiento S3.

Arquitectura y funcionamiento

Modelo cliente-servidor y namespaces

PBS sigue un modelo cliente-servidor: uno o varios servidores de backup almacenan los datos, mientras clientes (incluyendo Proxmox VE) envían los respaldos incrementalmente sobre TLS 1.3. Los backups se organizan en datastores y namespaces, lo que permite separar entornos (por ejemplo, producción, preproducción o distintos clusters) manteniendo una deduplicación eficaz.

Gracias a la deduplicación y a las copias incrementales, solo se transfieren y almacenan los bloques modificados desde el último backup, reduciendo drásticamente el consumo de red y de capacidad.

Integración con Proxmox VE

En Proxmox VE, basta con añadir un datastore de PBS como nuevo almacenamiento de backup para empezar a usarlo con VMs y contenedores. Desde la propia interfaz de Proxmox se definen jobs de copia de seguridad (full, incremental, programación, retención) apuntando al datastore de PBS.

Además, PBS permite recuperar:

  • VMs completas (con soporte de live restore en muchos casos).
  • Contenedores completos.
  • Ficheros individuales desde backups de VM o contenedor, directamente desde la GUI o una shell interactiva.

Seguridad, integridad y protección frente a ransomware

La seguridad es uno de los pilares de Proxmox Backup Server:

  • Cifrado en cliente con AES-256-GCM, de modo que el servidor de backup no puede leer los datos sin las claves correspondientes.
  • Checksums SHA-256 para comprobar la integridad de todos los bloques almacenados.
  • Jobs de verificación programables para detectar bit rot o corrupciones.
  • Modelo de control de acceso granular (RBAC) con roles, tokens de API, integración con LDAP, Active Directory y OpenID Connect, y soporte de 2FA.

Desde la versión 4.1, PBS añade además control de tráfico por usuario autenticado y limitación de ancho de banda en endpoints S3, lo que ayuda a evitar congestión de red cuando se realizan backups o restores intensivos hacia almacenamiento de objetos.

Todo esto convierte a Proxmox Backup Server en una pieza muy sólida dentro de una estrategia de defensa frente a ransomware y fallos masivos de infraestructura.

Proxmox Backup Server sobre la infraestructura de Stackscale

En Stackscale, Proxmox Backup Server se puede integrar sobre diferentes tipos de almacenamiento, pero el diseño recomendado pasa siempre por que la copia de seguridad principal resida en una solución de Archive, aislada y redundante, y que después se añadan capas más rápidas si se necesita acelerar la recuperación.

El esquema general sería:

  • Copia de referencia (golden copy): siempre en almacenamiento Archive de Stackscale, accesible por NFS o mediante API compatible S3, y disponible en tres ubicaciones físicas separadas (2 centros de datos en Madrid y 1 en  Ámsterdam).
  • Capas opcionales de rendimiento: copias adicionales en almacenamiento en red más rápido de Stackscale (All-Flash) para acelerar las restauraciones más frecuentes.
  • Almacenamiento local en disco del servidor: posible, pero con limitaciones claras: depende del propio servidor físico para acceder a las copias y no aporta redundancia en esa capa.

Almacenamiento Archive como backend principal de Proxmox Backup Server

El almacenamiento Archive de Stackscale debe ser el backend de referencia para Proxmox Backup Server, garantizando que, pase lo que pase en los hosts o clusters, siempre exista una copia consistente y recuperable en un entorno separado:

  1. Archive montado por NFS
    • PBS ve Archive como un datastore más, exportado vía NFS.
    • Ideal para grandes volúmenes de backup con acceso en red, manteniendo la deduplicación y compresión propias de PBS.
    • Recomendado como destino principal para la retención media y larga.
  2. Archive vía acceso compatible S3
    • Archive puede exponerse como bucket S3 y configurarse en PBS como destino remoto.
    • Permite aprovechar las capacidades de Proxmox Backup Server sobre almacenamiento de objetos (incluyendo limitación de ancho de banda y escenarios multi-CPD).
    • Especialmente adecuado para copias de larga duración y planes de recuperación ante desastres.

En ambos casos, Archive está disponible en dos regiones:

  • 2 centros de datos en Madrid.
  • 1 centro de datos en Ámsterdam.

Esto facilita diseñar estrategias multi-CPD: por ejemplo, mantener los backups principales en Archive Madrid y sincronizar de forma periódica hacia Archive Ámsterdam mediante jobs de sincronización remota de PBS.

Almacenamiento en red rápido como capa de recuperación acelerada

Por encima de Archive, los clientes pueden añadir una capa de almacenamiento en red más rápido de Stackscale (All-Flash) para:

  • Guardar las últimas copias (por ejemplo, de los últimos días).
  • Acelerar restauraciones frecuentes o pruebas de recuperación.
  • Reducir el RTO en servicios muy sensibles al tiempo de parada.

En este modelo, Archive sigue siendo la fuente de verdad, y el almacenamiento en red actúa como caché caliente para los restores más habituales.

Disco local: opción puntual, pero con precaución

El almacenamiento local en el propio servidor de Proxmox Backup Server puede seguir utilizándose en algunos escenarios (por ejemplo, para un primer buffer de backup), pero con varios inconvenientes:

  • La accesibilidad a las copias depende del estado del servidor físico concreto.
  • No hay redundancia intrínseca en esa capa si no se replica hacia Archive o almacenamiento en red.
  • En un fallo grave del host o del almacenamiento local, se podría perder la capa de backup más valiosa.

Por eso, en arquitecturas profesionales sobre Stackscale, el enfoque recomendado es:

  1. Archive de Stackscale como destino obligatorio de las copias de seguridad críticas (NFS o S3).
  2. Almacenamiento en red rápido para acelerar restauraciones.
  3. Disco local solo como complemento puntual, nunca como único repositorio de backup.

Ejemplos de arquitectura con PBS y Archive en Stackscale

1. Cloud privado Proxmox con Archive como repositorio principal y capa rápida de recuperación

  • Clúster Proxmox VE en Madrid.
  • Proxmox Backup Server desplegado como VM o servidor bare-metal en Stackscale.
  • Datastore principal de PBS alojado en el almacenamiento Archive de Stackscale (en Madrid), accesible vía NFS o S3 compatible.
  • Opcionalmente, un datastore adicional sobre almacenamiento en red rápido (SSD/NVMe en red) para acelerar las restauraciones más frecuentes.

En este diseño, los jobs de backup escriben siempre en Archive, que actúa como copia de referencia (golden copy).
De forma opcional, se pueden definir jobs adicionales o sincronizaciones internas de PBS hacia el datastore rápido para disponer de una “capa caliente” desde la que restaurar más deprisa ciertas máquinas.

Para cumplir una estrategia 3-2-1 y multi-CPD, es habitual:

  • Mantener el datastore principal en Archive Madrid.
  • Sincronizar periódicamente ese datastore hacia Archive en Ámsterdam mediante jobs de sincronización remota de PBS.

Así, aunque falle un CPD completo, la organización sigue contando con copias recuperables en otra región en Madrid y Ámsterdam.

2. Plataformas multi-clúster con separación por namespaces y Archive como punto de verdad

  • Varios clusters Proxmox dedicados (producción, preproducción, QA, entornos de cliente, etc.) en distintos centros de datos de Stackscale.
  • Uno o varios Proxmox Backup Server centrales, con datastores respaldados en Archive y namespaces separados por entorno o por cliente interno.
  • Opcionalmente, datastores adicionales sobre almacenamiento en red rápido para los entornos donde se requiera un RTO muy bajo (por ejemplo, producción).

En este modelo:

  • Todos los entornos escriben sus copias en Archive, organizado en namespaces (por ejemplo: prod/, preprod/, qa/, cliente-X/).
  • Los namespaces aportan independencia lógica y permiten aplicar políticas de retención y permisos distintas, manteniendo a la vez la deduplicación global del datastore.
  • Para ciertos namespaces (como producción), se puede añadir un datastore “rápido” que actúe como capa de recuperación acelerada, pero siempre respaldado por Archive como repositorio de larga duración y multi-CPD.

De este modo, la organización combina:

  • Gobierno y segregación (namespaces + RBAC).
  • Copias robustas y aisladas en Archive.
  • Y, donde es necesario, restauraciones muy rápidas desde almacenamiento en red más performante.

3. Backups de hosts físicos y servicios específicos con Archive como destino principal

Proxmox Backup Server no se limita a VMs y contenedores: el cliente de backup se puede instalar en servidores Linux físicos para hacer copias de ficheros o volúmenes.

Sobre Stackscale, esto permite:

  • Proteger appliances específicos (por ejemplo, servidores de bases de datos físicos, nodos de aplicaciones legadas o servidores especializados).
  • Enviar esas copias directamente al almacenamiento Archive de Stackscale, usando NFS o S3 compatible como backend principal de PBS.

Al ubicar estos backups en Archive:

  • Se desacopla la copia del propio hardware físico (que suele ser punto único de fallo).
  • Se gana redundancia multi-CPD al poder replicar los datastores de PBS entre las 2 ubicaciones de Archive Madrid y Archive Ámsterdam.
  • La retención a largo plazo resulta más eficiente en coste por GB, manteniendo la posibilidad de restaurar en otra región si fuera necesario.

Si se necesita acelerar restauraciones concretas (por ejemplo, para pruebas de recuperación o incidentes frecuentes en un servidor físico clave), se puede añadir un datastore adicional sobre almacenamiento en red rápido, pero siempre con la premisa de que la copia “definitiva” está en Archive.

  • ubicar datos en otra región hacen más eficiente la retención a largo plazo.

Buenas prácticas al diseñar la solución

Al combinar Proxmox Backup Server con Archive en Stackscale, es recomendable:

  • Definir una política de retención clara (diarias, semanales, mensuales) usando las opciones de pruning de PBS y el simulador de poda para visualizar el efecto en el tiempo.
  • Separar los backups operativos (restores rápidos) de los backups de archivo (retención prolongada) en datastores o namespaces distintos.
  • Aprovechar el control de tráfico por usuario y limitación de ancho de banda S3 para que las ventanas de backup no saturen la red ni impacten servicios de producción.
  • Integrar PBS con el sistema de identidades corporativo (LDAP/AD/OIDC) y activar 2FA para accesos administrativos.

Resumen rápido para administradores

  • Qué es
    Proxmox Backup Server es una solución de backup enterprise open source, basada en Debian y escrita en Rust, con soporte nativo de ZFS, deduplicación, compresión Zstandard y cifrado autenticado en el cliente.
  • Para qué sirve
    Proteger VMs, contenedores y hosts físicos con copias incrementales, rápidas y eficientes, integradas de forma nativa con Proxmox VE y con opciones de tape y almacenamiento compatible S3.
  • Novedades clave en 4.1
    Basado en Debian 13.2 “Trixie”, kernel 6.17, ZFS 2.3.4, control de tráfico por usuario, paralelismo configurable en verificaciones y limitación de ancho de banda para endpoints S3.
  • Cómo encaja en Stackscale
    Puede desplegarse como VM o bare-metal dentro del cloud privado Proxmox, utilizando el almacenamiento Archive de Stackscale como backend NFS o S3 compatible, disponible en Madrid y Ámsterdam, para construir arquitecturas de backup multi-CPD, con copias locales rápidas y copias de largo plazo off-site.

Si ya estás valorando Proxmox como alternativa de virtualización o si quieres reforzar tu estrategia de copias de seguridad sobre infraestructuras Proxmox en Stackscale, Proxmox Backup Server + Archive es una combinación muy sólida para ganar resiliencia sin renunciar al modelo open source ni a la soberanía sobre tus datos.

Request information form ES

El Grupo Stackscale trata la información que nos facilita con el fin de dar respuesta a la solicitud realizada en relación con los servicios que prestamos y los productos que suministramos. Los datos proporcionados se conservarán mientras se mantenga el contacto siendo eliminados una vez finalizada la solicitud, a no ser que consienta el envío de comunicaciones comerciales, donde sus datos se conservarán hasta la revocación del consentimiento previamente otorgado. En el marco del Grupo al que pertenece Stackscale, se le informa de que sus datos serán comunicados a las empresas de Grupo Aire por motivos corporativos. Puede consultar las empresas que forman parte del Grupo Aire en: https://grupoaire.es. Usted puede ejercitar sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y, cuando legalmente proceda, portabilidad, mediante el envío a Stackscale de una solicitud a la dirección dp*@********le.com, indicando el derecho que ejercita y aportando una fotocopia por las dos caras de su DNI o documento legal de identificación de su identidad. Igualmente, podrá presentar una reclamación ante la Agencia Española de Protección de Datos, especialmente cuando no haya obtenido la satisfacción en el ejercicio de sus derechos, a través de la sede electrónica en www.aepd.es.

Si te ha gustado, compártelo en redes sociales

Cloud Privado

DESCUBRIR MÁS

Artículos relacionados

Configuración de las cookies
Stackscale, Grupo Aire logo

Al aceptar las cookies acepta voluntariamente el tratamiento de sus datos. Esto también incluye, por un tiempo limitado, su consentimiento de acuerdo con el Artículo 49 (1) (a) RGPD para el procesamiento de datos fuera del EEE, por ejemplo, en los EE.UU. En estos países, a pesar de una cuidadosa selección y obligación de los proveedores de servicios, no se puede garantizar el alto nivel europeo de protección de datos.

Si los datos se transfieren a los EE.UU., existe, por ejemplo, el riesgo de que las autoridades de los EE.UU. procesen estos datos con fines de control y supervisión sin que estén disponibles recursos legales efectivos o sin que se puedan hacer valer todos los derechos del interesado. Puede revocar su consentimiento en cualquier momento.

Cookies necesarias

Son aquellas que ayudan a hacer una página web utilizable activando funciones básicas como la navegación en la página y el acceso a áreas seguras de la página web. La página web no podrá funcionar adecuadamente sin estas cookies. Le informamos de que puede configurar su navegador para bloquear o alertar sobre estas cookies, sin embargo, es posible que determinadas áreas de la página web no funcionen. Estas cookies no almacenan ninguna información de identificación personal.

- moove_gdpr_popup

Cookies analíticas

Son aquéllas que permiten al Editor de las mismas, el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad de los sitios web, aplicaciones o plataformas y para la elaboración de perfiles de navegación de los usuarios de dichos sitios, aplicaciones y plataformas, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

Google Analytics: Registra una identificación única que se utiliza para generar datos estadísticos acerca de cómo utiliza el visitante el sitio web. La información generada por la cookie sobre su uso de este sitio web generalmente se transmite a un servidor de Google en los EE. UU. y es almacenada allí por Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, EE.UU.

- _dc_gtm_UA-30121999-1

- _ga_C3BSYFJ6DM

- _gat_gtag_UA_30121999_1

- _ga

- _gcl_au

- _gid