Привет, команда Proxmox!
Хочу предложить улучшение для встроенной системы репликации в Proxmox VE. Сейчас репликация ВМ и контейнеров работает только в режиме "push", когда данные реплицируются и отправляются с исходного узла на целевой.
Предлагаю добавить опциональный режим репликации "pull", как это реализовано для резервного копирования.
Сценарий использования: В средах со строгими правилами безопасности часто используют data diodes или односторонние сетевые каналы, где производственные системы не могут инициировать исходящие соединения. В таких конфигурациях только целевой узел репликации (например, узел резервного копирования или аварийного восстановления) может инициировать связь.
Режим "pull" позволит использовать Proxmox в средах с повышенными требованиями к безопасности или соблюдением нормативных актов, без ручных обходных путей.
Предложение: Дать целевому узлу репликации возможность запрашивать (pull) последние ZFS-снимки или данные репликации с исходного узла.
Идеально было бы интегрировать это в существующий планировщик заданий репликации с возможностью выбора режима "pull" или "push".
Операции "pull" могли бы использовать те же SSH-ключи или токены, которые используются сейчас для коммуникации между кластерами.
Преимущества:
* Повышенная гибкость для безопасных и ограниченных сред.
* Согласованность с существующей функцией резервного копирования "pull", что сделает поведение Proxmox более последовательным в различных функциях защиты данных.
* Улучшенная поддержка air-gapped или полуизолированных сетевых архитектур.
Уверен, что эта функция значительно повысит удобство использования Proxmox VE в корпоративных, государственных и средах с высокими требованиями к безопасности.
Спасибо, что рассматриваете этот запрос!
С уважением,
Хочу предложить улучшение для встроенной системы репликации в Proxmox VE. Сейчас репликация ВМ и контейнеров работает только в режиме "push", когда данные реплицируются и отправляются с исходного узла на целевой.
Предлагаю добавить опциональный режим репликации "pull", как это реализовано для резервного копирования.
Сценарий использования: В средах со строгими правилами безопасности часто используют data diodes или односторонние сетевые каналы, где производственные системы не могут инициировать исходящие соединения. В таких конфигурациях только целевой узел репликации (например, узел резервного копирования или аварийного восстановления) может инициировать связь.
Режим "pull" позволит использовать Proxmox в средах с повышенными требованиями к безопасности или соблюдением нормативных актов, без ручных обходных путей.
Предложение: Дать целевому узлу репликации возможность запрашивать (pull) последние ZFS-снимки или данные репликации с исходного узла.
Идеально было бы интегрировать это в существующий планировщик заданий репликации с возможностью выбора режима "pull" или "push".
Операции "pull" могли бы использовать те же SSH-ключи или токены, которые используются сейчас для коммуникации между кластерами.
Преимущества:
* Повышенная гибкость для безопасных и ограниченных сред.
* Согласованность с существующей функцией резервного копирования "pull", что сделает поведение Proxmox более последовательным в различных функциях защиты данных.
* Улучшенная поддержка air-gapped или полуизолированных сетевых архитектур.
Уверен, что эта функция значительно повысит удобство использования Proxmox VE в корпоративных, государственных и средах с высокими требованиями к безопасности.
Спасибо, что рассматриваете этот запрос!
С уважением,
