PodHeitor Proxmox — Backup, Replicação e Instant Recovery para Bacula

Plataforma completa de proteção de dados para Proxmox VE. Backup VM-aware com Changed Block Tracking via QEMU dirty bitmaps, snapshots guest-consistent via Guest Agent, replicação cross-node estilo Veeam, Instant Recovery via NBD overlay em minutos, conversão cross-hypervisor (vSphere → PVE, Hyper-V → PVE), e fingerprint pinning SHA-256 para mitigar MITM. 100% Rust — cdylib FD + backend independente, sem AGPL do Bacula vinculada estaticamente.

Por que PodHeitor Proxmox em vez de Bacula Enterprise / Veeam?

Recurso Bacula Community Veeam / Commvault PodHeitor Proxmox
Backup VM-aware Não Sim Sim
Changed Block Tracking (CBT) Não Sim Sim (QEMU dirty-bitmap)
Integração Proxmox VE nativa Não Limitada Nativa (REST + NBD + QMP)
Restore cross-hypervisor Não Parcial vSphere → PVE, Hyper-V → PVE
Replicação cross-node DR Não Sim Sim, estilo Veeam (PVE-1 → PVE-2)
Instant Recovery (NBD) Não Sim Sim, em minutos
TLS fingerprint pinning N/A Limitado SHA-256
Custo Grátis $$$$ ≥50% mais barato que renovação

Backup & Recovery

  • 🔥 Backups Full, Incremental e Differential de VMs Proxmox VE
  • Changed Block Tracking (CBT) via QEMU dirty bitmaps — apenas blocos alterados são transferidos
  • 📸 Snapshots guest-consistent com quiesce/freeze via QEMU Guest Agent
  • 💾 Múltiplos formatos de disco: qcow2, raw, vmdk
  • 🔁 Configuração da VM e regras de firewall incluídas em cada job
  • 🚀 Instant Recovery (IR): inicialize uma VM diretamente do stream de backup via NBD overlay em minutos

Disaster Recovery (v1.1.0 — estilo Veeam, validado em laboratório)

  • 🌐 Replicação cross-node (PVE-1 → PVE-2) sobre TCP com PSK ou mutual-TLS
  • 🌱 Seed (mode=seed): sync inicial completo, auto-provisiona a VM réplica no DR
  • 🔄 Incremental (mode=bitmap-push): apenas deltas de QEMU dirty-bitmap
  • 🛡️ Verificação de integridade (verify_sample_blocks=N): checksum FNV-1a-64 em sample-blocks comparado entre origem e DR a cada ciclo, qualquer mismatch falha o job
  • 🗂️ Snapshots de restore-point auto-rotacionados no DR (default 7)
  • 🎯 Failover planejado (mode=failover-exec): um comando inicializa a réplica no DR
  • ↩️ Failback planejado (mode=failback-pre): retorna a réplica para standby
  • 🏗️ Provisionamento automático de VM no nó DR (cores, RAM, NICs, SCSI)
  • 🔑 Mutual TLS client-cert auth (rustls + PEM) ou modo PSK shared-secret
  • ⚙️ Daemon DR receiver standalone (template systemd — sem necessidade de bacula-fd no DR)
  • 📊 Dashboard JSON emitter para Prometheus / monitoramento custom

Conversão Cross-Hypervisor

  • 🔄 vSphere → Proxmox VE: restaura VMs VMware (formato VMDK) diretamente em PVE
  • 🔄 Hyper-V → Proxmox VE: restaura VMs Hyper-V (formato VHDX) diretamente em PVE
  • 🗂️ Formatos de saída qcow2, raw, vmdk suportados em tempo de restore

Segurança

  • 🔒 TLS Fingerprint Pinning: validação de fingerprint SHA-256 do certificado previne ataques MITM contra a API PVE
  • 🛡️ Tokens de autenticação DR e mutual TLS para o canal DR
  • 🔐 Sem credenciais em cleartext em disco (parâmetros via Bacula Director)
  • 🚫 Flag pve_insecure (default: no) — verificação TLS é forçada por padrão

Operações

  • 🤖 Seleção wildcard de VMs (vm=* faz backup de todas automaticamente)
  • 🚫 Listas de exclusão (exclude=101,102,test-vm) para controle preciso
  • 🏊 Suporte a resource pools para ambientes multi-tenant
  • 🖥️ Multi-node aware: especifique nó PVE exato ou auto-detect

Compatibilidade

  • Bacula Community 15.0.3+
  • Proxmox VE 8.4+ / 9.x
  • Linux x86_64 (.deb e .rpm)
  • Rust 1.95+ (build), runtime sem dependência

Instalação

Via pacote oficial .deb ou .rpm:

# Debian / Ubuntu
sudo dpkg -i podheitor-proxmox-plugin_1.1.0-1_amd64.deb

# RHEL / Oracle Linux / Rocky / Alma
sudo dnf install podheitor-proxmox-plugin-1.1.0-1.el9.x86_64.rpm

O pacote instala o cdylib em /opt/bacula/plugins/, o backend e a CLI em /opt/bacula/bin/, units systemd opcionais para o DR receiver, e exemplos de FileSet/Director.

Pronto para mudar?

Traga sua proposta de renovação ou contratação do Bacula Enterprise, Veeam, Commvault ou NetBackup. Garantimos no mínimo 50% de desconto, com mais funcionalidades inclusas.

Heitor Faria — Fundador, PodHeitor International
[email protected]
☎ +1 (789) 726-1749 · +55 (61) 98268-4220 (WhatsApp)
30 dias de trial comercial gratuito.

Whitepaper técnico

📘 Ler o whitepaper técnico completo — arquitetura, modos de backup, integrações, anti-patterns e modelo de licenciamento.

Disponível em: pt-brPortuguêsenEnglish (Inglês)esEspañol (Espanhol)