Règle 3-2-1 avec Proxmox Backup Server : le coût de stockage décomposé
Ce que coûte vraiment une sauvegarde 3-2-1 avec PBS une fois la déduplication prise en compte, décomposé copie par copie, avec des prix réels au To.
Un client est venu nous voir le trimestre dernier avec un budget de sauvegarde dimensionné sur une règle simple : trois copies de 4 To de machines virtuelles, donc 12 To à prévoir et une facture de stockage multipliée par trois. Le chiffre les a effrayés au point de repousser encore la copie hors-site. Ils se trompaient d’un facteur cinq environ, et cette copie qu’ils repoussaient leur aurait coûté moins que leur budget café du mois. La règle 3-2-1 est saine. La façon dont la plupart des équipes la chiffrent ne l’est pas, parce qu’elles raisonnent en données brutes, et Proxmox Backup Server ne stocke pas de données brutes.
Décomposons donc ce que coûte réellement un dispositif 3-2-1 sur PBS, copie par copie, avec les tarifs que nous pratiquons aujourd’hui.
À quoi ressemble le 3-2-1 sur PBS
Trois copies de vos données, sur deux supports différents, dont une hors-site. Sur PBS la correspondance est directe. La copie un, c’est votre datastore principal, sur des disques que vous possédez déjà. La copie deux, c’est un second datastore sur du matériel ou un site différent, alimenté par un job de synchronisation, en push depuis la source ou en pull depuis la cible. La copie trois, c’est une copie hors-site sur de l’object storage, idéalement immuable.
PBS fournit nativement les deux mécanismes qui comptent ici : la synchronisation datastore à datastore pour le second support, et l’intégration object storage pour la copie hors-site. Vous ne bricolez pas votre propre tuyauterie, vous configurez des jobs. La synchronisation de stockage et la synchronisation object storage couvrent la mise en place elle-même.
Pourquoi trois copies ne coûtent pas trois fois les données
PBS découpe chaque sauvegarde en chunks, les déduplique, et compresse ce qui reste. Un snapshot n’est pas une copie complète. Il référence les chunks déjà présents dans le datastore et n’ajoute que ce qui a changé depuis le dernier passage. Conservez quatre-vingt-dix snapshots quotidiens d’une VM et le datastore ne grossit pas quatre-vingt-dix fois. Il grossit du delta quotidien.
La conséquence pour votre budget est tout l’objet de cet article. Le chiffre qui atterrit sur votre facture de stockage, c’est l’empreinte dédupliquée effective de toute la chaîne conservée, pas la taille brute d’une VM multipliée par le nombre de snapshots multiplié par trois copies. Si vous vous trompez là-dessus, vous surestimez d’un ordre de grandeur, et c’est exactement comme ça qu’une copie hors-site finit par sembler hors de prix alors qu’elle est l’assurance la moins chère que vous achèterez jamais.
Le piège que personne ne budgète : le chiffrement
Une variable pèse sur la facture plus que toutes les autres, et c’est le comportement que nous observons le plus régulièrement sur nos datastores : le chiffrement côté client.
Les chunks chiffrés sont de haute entropie par construction, donc PBS ne peut pas les compresser. La moitié « compression » du ratio tombe à presque rien. Et comme les empreintes de chunks sont keyées, des données identiques chiffrées sous deux clés différentes ne se dédupliquent plus entre elles, vous perdez aussi les gains inter-sources. Le résultat est simple à énoncer et facile à oublier : un datastore chiffré stocke nettement plus pour les mêmes données protégées qu’un datastore en clair.
Les ratios à l’échelle d’une flotte sont erratiques, ils dépendent entièrement de la charge de travail, et je ne vais pas prétendre disposer d’un chiffre propre pour 300 datastores. Mais cet écart entre chiffré et non chiffré est ce que nous mesurons de plus stable. Si vous chiffrez côté client, et pour des données sensibles vous devriez, prévoyez un ratio plus faible et une facture plus élevée. C’est un vrai arbitrage entre sécurité et coût, et il mérite d’être posé dans la décision plutôt que découvert sur une facture.
Décomposé, copie par copie
Prenons un cas concret : 2 To de VM en production, avec une rétention de quatorze quotidiens, huit hebdomadaires et six mensuels. Je le déroule deux fois, parce que le chiffrement est la variable qui change tout. Un datastore non chiffré qui tourne autour d’un ratio effectif de 8:1, et un datastore chiffré côté client plus proche de 3:1. Considérez ces ratios comme illustratifs, les vôtres seront différents, mais la structure tient.
| Copie | Rôle | Où | Taille effective (8:1 / 3:1) | Coût mensuel |
|---|---|---|---|---|
| 1 | Principale | Votre PBS et vos disques | ~256 Go / ~683 Go | déjà possédé |
| 2 | Second support | Cloud-PBS, sync de datastore | ~256 Go / ~683 Go | 6 € / 10 € |
| 3 | Hors-site, immuable | Object storage Cloud-PBS | ~256 Go / ~683 Go | 6 € / 10 € |
La première copie repose sur du matériel que vous exploitez déjà, elle n’ajoute rien à la facture cloud. Les deux qui pèsent sont le second support et la copie hors-site, et sur le stockage Cloud-PBS à 12 € par To effectif et par mois, elles reviennent à environ 12 € par mois en non chiffré, environ 20 € en chiffré, pour 2 To de VM protégées. Les restaurations relisent depuis l’object storage sans frais d’egress, donc une récupération ne vous surprend jamais sur la facture suivante.
Reprenons la version naïve, celle de mon client. Trois copies de 2 To de données brutes, c’est 6 To à stocker, et au même tarif de 12 € le To cela fait 72 € par mois, avant même d’avoir décidé où vivent les copies. Même règle, mêmes données, cinq à six fois le budget, uniquement parce que l’estimation a ignoré ce que PBS fait aux données à l’entrée.
Du 3-2-1 au 3-2-1-1-0
Tant qu’à dimensionner correctement, dimensionnez vers là où va la stratégie de sauvegarde. Le « 1 » supplémentaire, c’est une copie immuable : verrou objet sur le palier hors-site, pour qu’un compte admin compromis ou une charge utile rançongiciel ne puisse ni la réécrire ni la supprimer. Le « 0 », c’est zéro erreur de restauration, et c’est là que le verify de PBS gagne sa place. Un verify planifié relit les chunks et les contrôle, pour que la copie que vous payez à conserver soit une copie réellement restaurable. Payer pour un stockage que vous n’avez jamais testé n’est pas une stratégie de sauvegarde, c’est un espoir.
Dimensionnez votre budget sur le stockage effectif, pas sur la capacité brute, et la copie hors-site cesse d’être la ligne que vous reportez. Pour 2 To de VM, vous parlez du prix de deux déjeuners par mois pour un vrai second support et une vraie copie hors-site, egress compris. Partez de votre propre ratio mesuré si vous en avez un. Sinon, laissez tourner un mois sur un seul datastore et lisez le chiffre directement dans le tableau de bord avant de vous engager sur un palier. Vous pouvez faire exactement cela sur un essai Cloud-PBS, où les paliers au To utilisés plus haut sont ceux que vous paierez vraiment.
Prêt à essayer Cloud-PBS ?
Démarrez votre essai gratuit de 7 jours dès aujourd'hui.
Démarrer l'essai gratuit