Strategia di backup per ambienti Apple incentrati sugli sviluppatori?

È interessante vedere la divisione tecnologica tra ambienti aziendali strutturati e più ambienti guidati dagli sviluppatori / di avvio. Alcune delle tecnologie Microsoft che do per scontate (VSS, Reindirizzamento cartelle, ecc.) Semplicemente non sono disponibili quando gestisco il numero crescente di laptop Apple che vedo nei negozi DevOps .

Sono interessato a strategie di backup centralizzate e automatizzate per un gruppo di 30-40 laptop Apple ...

In che modo viene generalmente eseguito in modo sicuro, presupponendo che si tratti di macchine di proprietà dell'azienda (rispetto a BYOD )?

• Mentre Apple ha Time Machine , è orientata verso i backup dei singoli computer e non sembra funzionare in modo affidabile in un ambiente di gruppo. Un altro problema con queste workstation è la presenza di VM Vagrant / Virtual Box sui sistemi degli sviluppatori. Time Machine e le macchine virtuali in genere non funzionano bene a meno che le macchine virtuali non siano escluse dal set di backup.
• Vorrei un processo di backup basato su push con alcune opzioni di pianificazione flessibili.
• So come gestire l'archiviazione back-end, ma non sono sicuro di ciò che deve essere presentato ai sistemi client.
• A causa della natura dei dati qui, il backup basato su cloud potrebbe non essere un'opzione praticabile.

Qualche suggerimento su come gestirlo nel proprio ambiente sarebbe apprezzato.

Modifica: i backup della macchina virtuale non sono più importanti. Possono essere esclusi dal processo e dalla pianificazione.

Stiamo solo cercando di mettere in piega i nostri Mac qui. Il mio piano originale era di utilizzare l'agente Mac di Backup Exec. Poi ho scoperto che l'agente non supporta 10.9, o anche 10.8. Quindi, se stai mantenendo il sistema operativo aggiornato, questo è fuori. Ho sentito la leggenda dire che il prossimo SP lo farà andare veloce, ma non sto trattenendo il respiro.

Sono passati alcuni anni, ma Retrospect era lo standard d'oro (e unico) per il backup su Mac. Installa l'agente e potresti impostare un programma in modo che i Mac eseguano il backup una volta connessi alla rete. Non ho esperienza recente con esso, anche se ha funzionato via VPN molte lune fa. Si vorrebbe quindi che salvasse i set di backup nello spazio di archiviazione che si sarebbe spostato nell'ambiente di backup esistente.

Se ottieni un Mac Mini con OS X Server, puoi reindirizzare Time Machine sui laptop alla rete, quindi spazzare quella connessione con un altro strumento di backup del disco. Non so se c'è qualche granularità in Time Machine, però - credo che afferri l'intero disco, o niente.

So che hai detto che il cloud potrebbe non essere un'opzione, ma se ciò è dovuto alle macchine virtuali (che ora non rientrano nell'ambito di applicazione?), Forse ciò rende le opzioni di CrashPlan / BackBlaze / Carbonite più appetibili.

Se si desidera portare le macchine virtuali nell'ambito, è possibile installare un agente basato su Windows nella macchina virtuale e trattarlo come qualsiasi altra cosa.

In passato avevo usato CrashPlan per eseguire il backup di un paio di centinaia di laptop Mac, alcune macchine virtuali Windows e persino un paio di server Linux.

Hanno una soluzione basata su cloud, ma abbiamo usato il server on-premise (penso che da allora lo abbiano rinominato in CrashPlan ProE) ed è stato solido come una roccia.

Mi è piaciuto abbastanza usare la loro soluzione cloud consumer per eseguire il backup di tutti i miei Mac personali.

ri: Attributi del filesystem per Mac menzionati in un'altra risposta - OS X è pienamente supportato su CrashPlan e non abbiamo mai avuto problemi a ripristinare i fork di risorse Mac. Puoi eseguire il server su OSX, ma abbiamo eseguito il nostro su un Dell con Ubuntu.

ri: Prezzi - i posti sono per computer, non per utente, quindi se un utente ha un laptop e un desktop, questo conta come due posti che sembrano ragionevoli. Il prezzo del posto era nella fascia bassa della gamma di prodotti diversi che abbiamo esaminato.

CP ha funzionalità aziendali tipiche per quanto riguarda la possibilità di configurare per quanto tempo conservare i backup (abbiamo mantenuto le modifiche orarie per un paio di settimane, i quotidiani per un mese, quindi settimanalmente per sei mesi e successivamente ogni mese) e puoi impostare diversi organizzazioni con impostazioni diverse. L'impostazione del nostro server per l'autenticazione con il nostro LDAP ha richiesto circa 5 minuti, ricordo di essere rimasto scioccato dalla rapidità con cui tutto è stato configurato.

Acronis supporta Mac e un server di backup centralizzato . Symantec supporta anche i Mac e dispone di un'appliance centralizzata . C'è anche Retrospect , un pacchetto di backup Mac consolidato da tempo che sembra supportare anche un server di backup locale. Sono sicuro che ce ne sono altri. (Ho intenzionalmente escluso i servizi cloud.)

Naturalmente, il modo in cui stiamo usando Acronis (per Windows!) Si qualifica più come continuità aziendale piuttosto che come disaster recovery. Lo stiamo usando per gli utenti che hanno SSD; quando inevitabilmente gli SSD muoiono, Acronis li ripristina e funziona velocemente. I dati DR effettivi sono tutti i dati del server e vengono gestiti in modo diverso in base ai dati client o interni.

Non hai dichiarato esplicitamente se stavi cercando risposte di continuità aziendale o di ripristino di emergenza, ma ho risposto di più sulla falsariga di continuità. D'altra parte, se l'edificio si brucia, forse i tuoi sviluppatori avranno i loro laptop con sé, quindi la continuità è probabilmente più di ciò di cui hai bisogno.

[Modificare]

Avevo intenzionalmente escluso Crashplan a causa della restrizione "no cloud", nonostante mi piacesse molto la versione home. Crashplan e Acronis sono diversi casi d'uso, tuttavia; Acronis esegue l'imaging reale e Crashplan è solo dati (per impostazione predefinita, solo la home directory dell'utente). Acronis è pianificato e Crashplan è continuo (ogni volta che lo spazio di archiviazione è disponibile).

Nel nostro particolare ambiente, gli sviluppatori sono autorizzati a personalizzare le loro macchine nel modo più efficiente per loro, quindi hanno bisogno di un backup a livello di immagine in modo da poter tornare indietro e correre velocemente in caso di emergenza. Se i tuoi sviluppatori usano le loro macchine allo stesso modo, probabilmente avranno bisogno anche di un backup a livello di immagine. Un'altra cosa da vedere nelle offerte dei prodotti, ahimè. (Sembra che l'imaging Mac di Acronis stia fornendo un repository centrale per Time Machine, ma potrei essere frainteso.)

(Ho sentito parlare di utenti domestici che hanno detto a Crashplan di eseguire il backup dell'intero disco rigido, inclusa la directory di Windows, ma stanno sbagliando, ahimè, perché i ripristini probabilmente andrebbero in territorio non supportato. Si tratta solo di eseguire il backup dei dati . )

Uso Backblaze per molti dei miei clienti e su tutte le mie macchine (beh, comunque su Win e OSX - nessun supporto per nient'altro) - posso consigliarli vivamente. Gli svantaggi sono che il backup iniziale può richiedere un po 'di tempo e può essere complicato fare un ripristino completo (faranno un giro di una notte per qualcosa come $ 200, ma può richiedere del tempo per prepararlo), ma è completamente automatico e molto leggero. Funziona bene su computer Mac e Windows. (Uso anche acronis localmente per una macchina Windows che mi piace abusare, non ho mai usato i loro prodotti mac). Backblaze supporta anche il controllo delle versioni, la crittografia locale (ovvero non hanno le chiavi) e funziona da qualsiasi connessione Internet, ottima per i laptop.

CrashPlan è più costoso per le versioni aziendali ma hanno il vantaggio di poter eseguire il seeding del backup iniziale inviando loro un'unità.

Non ho mai avuto un'esperienza positiva con Backup Exec (o Symantec nulla) o Time Machine con qualcosa di più di poche macchine.

Se fossi in te, utilizzerei le cartelle home di rete su NFS o AFP e avrei un'immagine standardizzata costruita da qualcosa come Deploy Studio o la soluzione di distribuzione integrata di Apple.

Quando un laptop si guasta, tutti i dati e lo stato dell'utente sono al sicuro sul tuo server (che è supportato da qualcosa di più aziendale di Time Capsule, si spera) e puoi gettare un'immagine nuova su hardware nuovo e non pensarci. Naturalmente, questo ha alcuni prerequisiti che molti piccoli sviluppatori fanno beffe, come Open Directory o Active Directory (a meno che non si desideri configurarlo tutto a mano).

Ho adottato un approccio non convenzionale configurando GIT per eseguire il push su un server remoto privato ed eseguirlo tramite uno script e cronjob.

Ovviamente non gestisce ACL, ma il comando "riparazioni permessi" nell'utility del disco funziona bene per questo.

Se si desidera provare a eseguire Time Machine su un file server, è possibile eseguire netatalk su generico * nix per ottenere il supporto del protocollo afp richiesto.

-

un breve suggerimento per rendere i backup delle VM meno dolorosi indipendentemente dalla strategia di backup.

Realizza istantanee delle macchine virtuali. Lavora da istantanee invece dell'originale. in questo modo i file del disco originale non verranno modificati.

In alternativa / in aggiunta, rendere le macchine virtuali senza dati e ripristinarle allo stato dell'istantanea dopo ogni esecuzione. Archivia i file che verranno modificati su un file server. VMware ha una samba in bundle che puoi usare per condividere cartelle dall'host; In caso contrario, è possibile installare la propria samba, se necessario.

Puoi scrivere queste cose per rendere semplice e veloce l'avvio e l'arresto delle macchine virtuali. VMware, di nuovo, ha opzioni da riga di comando per il vmrunprogramma (al centro dell'app, guardati intorno con ps e lo vedrai). puoi fare cose come:

vmrun stop "/Users/foobar/Documents/VMs/win7.vmwarevm/win7.vmx" hard

che ucciderà la VM in esecuzione e ripristinerà l'istantanea.

Dai un'occhiata in giro e scommetto che troverai cose simili con virtualbox.

-

Un'altra cosa che potresti provare è BackupPC . Utilizza rsync o tar over ssh come trasporto e esegue la deduplicazione a livello di file sul back-end. L'ho usato per anni con i client Linux.

L'unico trucco con i Mac è che devi essere sicuro di ottenere tutto ciò di cui hai bisogno. Forks di risorse, ecc. Le persone nella mailing list hanno riportato risultati positivi con "Xtar", un tar esteso per osx. Nel tuo caso probabilmente non hai nessuno di questi, ma assicurati.