VSHIFTVSHIFTSolutions

Comparatif

PBS vs Veeam : sauvegarde open source ou écosystème historique ?

PBS et Veeam ne disputent pas le même terrain. L'un est conçu pour Proxmox, l'autre pour des environnements hétérogènes complexes. Comprendre leurs différences opérationnelles évite des surprises en production.

2026-02-20·7 min de lecture·VSHIFT Solutions
PBSVeeamSauvegardeArchitectureProduction

PBS vs Veeam : sauvegarde open source ou écosystème historique ?

La question du backup est souvent la dernière examinée dans un projet d'infrastructure — et la première à poser des problèmes en production. Dans le contexte d'une migration vers Proxmox, elle revient systématiquement : doit-on adopter Proxmox Backup Server, conserver Veeam, ou les combiner ?

La réponse n'est pas "lequel est meilleur". Elle dépend de la composition de l'infrastructure, des exigences de conformité, et de la capacité de l'équipe à opérer et auditer sa protection de données.

Ce que chaque outil est, fondamentalement

Proxmox Backup Server (PBS) est un serveur de sauvegarde conçu pour les environnements Proxmox. Il a été pensé comme composant d'un écosystème — pas comme outil de backup universel. Ses fonctionnalités couvrent : la sauvegarde incrémentale de VMs et containers Proxmox (avec déduplication au niveau chunk), la sauvegarde d'agents hôtes Linux et Windows, le chiffrement client-side, la vérification d'intégrité automatique des backups, et la restauration granulaire de fichiers individuels depuis un backup VM.

Veeam Backup & Replication est un outil de protection de données enterprise bâti sur 15 ans de développement. Sa couverture est distinctivement plus large : VMware, Hyper-V, Nutanix AHV, serveurs physiques Windows et Linux, applications Oracle et SAP, postes de travail, NAS, workloads Azure/AWS/GCP. Il offre des capabilités spécifiques comme SureBackup (test automatisé de restauration), Veeam Explorer (restauration granulaire d'applications SQL, Exchange, SharePoint), et un écosystème de reporting qui couvre les exigences d'audit de nombreux secteurs réglementés.

Ce que Veeam apporte que PBS ne propose pas seul

Couverture hétérogène. L'argument le plus direct : si vous avez encore des VMs VMware, des serveurs physiques, des workloads NAS, ou des cloud workloads à protéger, PBS n'est pas en mesure de les couvrir. Veeam le peut depuis une console unifiée.

SureBackup et test automatisé. SureBackup démarre le backup dans un réseau isolé et vérifie que la VM ou l'application démarre correctement et répond sur ses ports applicatifs. C'est la différence entre "le backup a été écrit" et "le backup est restaurable". Pour des environnements soumis à des tests de PRA formels ou à des audits de conformité, c'est une capacité sans équivalent natif côté PBS.

Veeam Explorer pour les applications. Restaurer une boîte mail Exchange, un objet Active Directory, une table SQL Server depuis un backup compressé au niveau VM — sans restaurer la VM entière — c'est une opération que Veeam gère nativement depuis ses Veeam Explorers. PBS offre la restauration de fichiers individuels depuis une VM Linux ou Windows, mais pas à ce niveau d'abstraction applicative.

Reporting et auditabilité. Veeam One (l'outil de monitoring Veeam) et les rapports natifs de Veeam Backup fournissent des tableaux de bord conformes aux exigences de nombreux référentiels (ISO 27001, RGPD, PCI-DSS, ANSSI). Pour des organisations soumises à des audits réguliers sur la protection des données, ce niveau de reporting documenté réduit la charge de démonstration de conformité.

Ce que PBS fait mieux dans un environnement Proxmox pur

Intégration native. PBS est conçu pour Proxmox. Il parle directement à l'API Proxmox pour déclencher des snapshots cohérents, transférer des blocs modifiés uniquement (incremental-forever), et restaurer des VMs sans intermédiaire. Cette intégration élimine les frictions d'un outil tiers qui doit simuler une intégration via l'API.

Déduplication efficace. PBS utilise un algorithme de chunking content-aware qui déuplique les blocs identiques entre les backups de différentes VMs sur le même serveur. Pour des parcs de VMs avec des images OS similaires, l'économie de stockage est substantielle.

Coût. PBS est gratuit (inclus dans l'écosystème Proxmox). La subscription Proxmox Enterprise couvre le support PBS. Veeam Enterprise ou Enterprise Plus représente un coût de licence significatif à l'échelle.

Chiffrement client-side. Les backups PBS peuvent être chiffrés avant d'être envoyés au serveur, avec des clés gérées côté client. Le serveur de backup n'a jamais accès aux données en clair. Veeam offre aussi du chiffrement, mais le modèle par défaut est côté serveur.

La confiance dans la restauration

C'est le critère le plus important en backup — souvent le moins formellement vérifié.

Un backup qui n'a pas été testé n'est pas un backup. C'est une espérance.

Veeam avec SureBackup teste automatiquement les restaurations selon une planification définie. PBS demande des tests manuels — il n'y a pas d'équivalent automatisé natif. Pour des équipes qui disposent d'une procédure de test formel et la respectent, PBS est suffisant. Pour des environnements où le test de restauration n'est pas formalisé, Veeam SureBackup réduit le risque de découvrir à chaud qu'un backup critique est corrompu ou orphelin.

Immutabilité et stratégie air-gap

Les deux solutions supportent des stratégies de protection contre le ransomware :

PBS supporte l'écriture sur des datastores configurés en mode lecture seule après ingestion (tape, buckets S3 en mode WORM). Il n'y a pas de "hardened repository" nommé comme tel, mais l'architecture permet des configurations air-gappées.

Veeam propose un concept explicite de hardened repository (Linux immutable backups) qui intègre le bit d'immuabilité POSIX pour empêcher toute modification ou suppression pendant la rétention définie. La gestion de l'air-gap et des bandes est également intégrée dans les workflows.

Pour des organisations avec des exigences formelles d'immuabilité (secteur financier, santé, opérateurs critiques), le hardened repository Veeam est plus directement auditable que des configurations PBS équivalentes.

Ce que chaque organisation devrait évaluer

PBS seul est pertinent quand :

  • L'infrastructure est 100 % Proxmox, sans composants mixtes
  • Les exigences de reporting backup ne sont pas formalisées
  • L'équipe a une procédure de test de restauration manuelle disciplinée
  • Le budget est une contrainte

Veeam seul (ou combiné avec PBS) est pertinent quand :

  • L'infrastructure est mixte (VMware + Proxmox, physique + virtuel)
  • Des exigences de conformité formelles existent sur la protection des données
  • Le test automatisé de restauration est attendu
  • Des workloads SQL, Exchange, ou AD nécessitent une restauration granulaire

La question n'est pas "quel outil est supérieur". C'est "de quoi avez-vous réellement besoin pour être confiant dans votre capacité à restaurer, en temps et en heure, ce qui compte pour votre organisation — et peut-on le prouver ?"