Strategia di backup per ambienti Apple incentrati sugli sviluppatori?


23

È interessante vedere la divisione tecnologica tra ambienti aziendali strutturati e più ambienti guidati dagli sviluppatori / di avvio. Alcune delle tecnologie Microsoft che do per scontate (VSS, Reindirizzamento cartelle, ecc.) Semplicemente non sono disponibili quando gestisco il numero crescente di laptop Apple che vedo nei negozi DevOps .

Sono interessato a strategie di backup centralizzate e automatizzate per un gruppo di 30-40 laptop Apple ...

In che modo viene generalmente eseguito in modo sicuro, presupponendo che si tratti di macchine di proprietà dell'azienda (rispetto a BYOD )?

  • Mentre Apple ha Time Machine , è orientata verso i backup dei singoli computer e non sembra funzionare in modo affidabile in un ambiente di gruppo. Un altro problema con queste workstation è la presenza di VM Vagrant / Virtual Box sui sistemi degli sviluppatori. Time Machine e le macchine virtuali in genere non funzionano bene a meno che le macchine virtuali non siano escluse dal set di backup.
  • Vorrei un processo di backup basato su push con alcune opzioni di pianificazione flessibili.
  • So come gestire l'archiviazione back-end, ma non sono sicuro di ciò che deve essere presentato ai sistemi client.
  • A causa della natura dei dati qui, il backup basato su cloud potrebbe non essere un'opzione praticabile.

Qualche suggerimento su come gestirlo nel proprio ambiente sarebbe apprezzato.

Modifica: i backup della macchina virtuale non sono più importanti. Possono essere esclusi dal processo e dalla pianificazione.

Risposte:


9

Stiamo solo cercando di mettere in piega i nostri Mac qui. Il mio piano originale era di utilizzare l'agente Mac di Backup Exec. Poi ho scoperto che l'agente non supporta 10.9, o anche 10.8. Quindi, se stai mantenendo il sistema operativo aggiornato, questo è fuori. Ho sentito la leggenda dire che il prossimo SP lo farà andare veloce, ma non sto trattenendo il respiro.

Sono passati alcuni anni, ma Retrospect era lo standard d'oro (e unico) per il backup su Mac. Installa l'agente e potresti impostare un programma in modo che i Mac eseguano il backup una volta connessi alla rete. Non ho esperienza recente con esso, anche se ha funzionato via VPN molte lune fa. Si vorrebbe quindi che salvasse i set di backup nello spazio di archiviazione che si sarebbe spostato nell'ambiente di backup esistente.

Se ottieni un Mac Mini con OS X Server, puoi reindirizzare Time Machine sui laptop alla rete, quindi spazzare quella connessione con un altro strumento di backup del disco. Non so se c'è qualche granularità in Time Machine, però - credo che afferri l'intero disco, o niente.

So che hai detto che il cloud potrebbe non essere un'opzione, ma se ciò è dovuto alle macchine virtuali (che ora non rientrano nell'ambito di applicazione?), Forse ciò rende le opzioni di CrashPlan / BackBlaze / Carbonite più appetibili.

Se si desidera portare le macchine virtuali nell'ambito, è possibile installare un agente basato su Windows nella macchina virtuale e trattarlo come qualsiasi altra cosa.


4
+1 per CrashPlanProE. Funziona molto bene e il dedup a livello di blocco sull'estremità del client consente facili backup locali e remoti su un server di backup privato. Usiamo un backend ZFS + NFS su un server Linux Front-end del server CrashPlanProE
tegbains

@tegbains Quanto costa? Quale implementazione ZFS stai usando per l'archiviazione?
ewwhite,

1
@ewwhite Cost è l'unico vero problema con CrashPlan ProE (CPPE). Prevediamo che il costo sarà di circa $ 60 per utente all'anno su volumi bassi. Paghi per utente che può avere fino a 4 macchine incluse in quella licenza. Non ci sono costi per la parte server. Ciò ci consente di utilizzare un server master di grandi dimensioni e diverse scatole di tipo NAS più piccole per i backup distribuiti off-site. Per ZFS abbiamo utilizzato OpenSolaris / Nexenta. Probabilmente passeremo a FreeBSD / NAS 10 per il prossimo progetto a causa della stranezza nel ciclo di rilascio di Nexenta.
tegbains,

Non farmi iniziare sulla caduta di Nexenta dalla grazia ...
ewwhite,

1
Time machine consente all'utente di escludere porzioni del disco dai backup.
Dan Pritts,

7

In passato avevo usato CrashPlan per eseguire il backup di un paio di centinaia di laptop Mac, alcune macchine virtuali Windows e persino un paio di server Linux.

Hanno una soluzione basata su cloud, ma abbiamo usato il server on-premise (penso che da allora lo abbiano rinominato in CrashPlan ProE) ed è stato solido come una roccia.

Mi è piaciuto abbastanza usare la loro soluzione cloud consumer per eseguire il backup di tutti i miei Mac personali.

ri: Attributi del filesystem per Mac menzionati in un'altra risposta - OS X è pienamente supportato su CrashPlan e non abbiamo mai avuto problemi a ripristinare i fork di risorse Mac. Puoi eseguire il server su OSX, ma abbiamo eseguito il nostro su un Dell con Ubuntu.

ri: Prezzi - i posti sono per computer, non per utente, quindi se un utente ha un laptop e un desktop, questo conta come due posti che sembrano ragionevoli. Il prezzo del posto era nella fascia bassa della gamma di prodotti diversi che abbiamo esaminato.

CP ha funzionalità aziendali tipiche per quanto riguarda la possibilità di configurare per quanto tempo conservare i backup (abbiamo mantenuto le modifiche orarie per un paio di settimane, i quotidiani per un mese, quindi settimanalmente per sei mesi e successivamente ogni mese) e puoi impostare diversi organizzazioni con impostazioni diverse. L'impostazione del nostro server per l'autenticazione con il nostro LDAP ha richiesto circa 5 minuti, ricordo di essere rimasto scioccato dalla rapidità con cui tutto è stato configurato.


Quanto è stato il costo per la soluzione locale? Hai mai dovuto recuperare i dati dai backup?
ewwhite,

1
Dovrei notare che non eseguono ripristini bare metal, ma solo i dati dell'utente, ma per noi è stato sufficiente. Quando dovevamo sostituire un laptop, ne preparavamo uno da un'immagine d'oro, configuravamo CrashPlan con le credenziali dell'utente, quindi lo collegavamo a una delle porte gig dedicate sullo stesso switch del server CrashPlan e lo lasciavamo sbrigare i loro file.
Joe Block,

Il costo era abbastanza decente. Più posti compri alla volta, più basso era il posto a sedere. Non ricordo il prezzo esatto ma ricordo che era verso la fascia bassa dell'intervallo.
Joe Block,

Abbiamo dovuto eseguire una buona quantità di ripristini (aggiornamento dell'hardware e sostituzione dei laptop rubati / rotti per lo più) e questo è stato indolore dopo aver impostato un paio di porte di concerto dedicate in modo da poter massimizzare la velocità di download.
Joe Block,

7

Acronis supporta Mac e un server di backup centralizzato . Symantec supporta anche i Mac e dispone di un'appliance centralizzata . C'è anche Retrospect , un pacchetto di backup Mac consolidato da tempo che sembra supportare anche un server di backup locale. Sono sicuro che ce ne sono altri. (Ho intenzionalmente escluso i servizi cloud.)

Naturalmente, il modo in cui stiamo usando Acronis (per Windows!) Si qualifica più come continuità aziendale piuttosto che come disaster recovery. Lo stiamo usando per gli utenti che hanno SSD; quando inevitabilmente gli SSD muoiono, Acronis li ripristina e funziona velocemente. I dati DR effettivi sono tutti i dati del server e vengono gestiti in modo diverso in base ai dati client o interni.

Non hai dichiarato esplicitamente se stavi cercando risposte di continuità aziendale o di ripristino di emergenza, ma ho risposto di più sulla falsariga di continuità. D'altra parte, se l'edificio si brucia, forse i tuoi sviluppatori avranno i loro laptop con sé, quindi la continuità è probabilmente più di ciò di cui hai bisogno.

[Modificare]

Avevo intenzionalmente escluso Crashplan a causa della restrizione "no cloud", nonostante mi piacesse molto la versione home. Crashplan e Acronis sono diversi casi d'uso, tuttavia; Acronis esegue l'imaging reale e Crashplan è solo dati (per impostazione predefinita, solo la home directory dell'utente). Acronis è pianificato e Crashplan è continuo (ogni volta che lo spazio di archiviazione è disponibile).

Nel nostro particolare ambiente, gli sviluppatori sono autorizzati a personalizzare le loro macchine nel modo più efficiente per loro, quindi hanno bisogno di un backup a livello di immagine in modo da poter tornare indietro e correre velocemente in caso di emergenza. Se i tuoi sviluppatori usano le loro macchine allo stesso modo, probabilmente avranno bisogno anche di un backup a livello di immagine. Un'altra cosa da vedere nelle offerte dei prodotti, ahimè. (Sembra che l'imaging Mac di Acronis stia fornendo un repository centrale per Time Machine, ma potrei essere frainteso.)

(Ho sentito parlare di utenti domestici che hanno detto a Crashplan di eseguire il backup dell'intero disco rigido, inclusa la directory di Windows, ma stanno sbagliando, ahimè, perché i ripristini probabilmente andrebbero in territorio non supportato. Si tratta solo di eseguire il backup dei dati . )


2
Bene, la confusione ruota attorno al fatto che Time Machine di Apple funziona incredibilmente bene per i sistemi autonomi, ma raggiungere lo stesso livello di utilità per un gruppo di sistemi sembra molto più difficile. Esaminerò le offerte commerciali.
ewwhite,

Si. Sembra che persone diverse da te stiano riscontrando questo problema e il supporto Apple dice, sostanzialmente, "Usa Time Machine per eseguire il backup su un NAS" in un link che ho trovato, ma ...
Katherine Villyard,

2
Un avvertimento sull'idea "Symantec supporta i Mac" di ricerche recenti ... di solito sono un po 'indietro rispetto al supporto del sistema operativo. NetBackup farà 10.8, ma non ancora 10.9. Backup Exec è ancora bloccato su 10.7.
CC.

1
Evita Retrospect. È stato fantastico ad un certo punto. Lo usiamo dalla versione 2.0 di proprietà di Dantz. È obsoleto e non affidabile come altre opzioni
tegbains

2
@KatherineVillyard Stiamo valutando l'offerta PROe di Crashplan , che ci consentirebbe di utilizzare un server di backup interno che esegue il sistema operativo di nostra scelta.
ewwhite,

3

Uso Backblaze per molti dei miei clienti e su tutte le mie macchine (beh, comunque su Win e OSX - nessun supporto per nient'altro) - posso consigliarli vivamente. Gli svantaggi sono che il backup iniziale può richiedere un po 'di tempo e può essere complicato fare un ripristino completo (faranno un giro di una notte per qualcosa come $ 200, ma può richiedere del tempo per prepararlo), ma è completamente automatico e molto leggero. Funziona bene su computer Mac e Windows. (Uso anche acronis localmente per una macchina Windows che mi piace abusare, non ho mai usato i loro prodotti mac). Backblaze supporta anche il controllo delle versioni, la crittografia locale (ovvero non hanno le chiavi) e funziona da qualsiasi connessione Internet, ottima per i laptop.

CrashPlan è più costoso per le versioni aziendali ma hanno il vantaggio di poter eseguire il seeding del backup iniziale inviando loro un'unità.

Non ho mai avuto un'esperienza positiva con Backup Exec (o Symantec nulla) o Time Machine con qualcosa di più di poche macchine.


2

Se fossi in te, utilizzerei le cartelle home di rete su NFS o AFP e avrei un'immagine standardizzata costruita da qualcosa come Deploy Studio o la soluzione di distribuzione integrata di Apple.

Quando un laptop si guasta, tutti i dati e lo stato dell'utente sono al sicuro sul tuo server (che è supportato da qualcosa di più aziendale di Time Capsule, si spera) e puoi gettare un'immagine nuova su hardware nuovo e non pensarci. Naturalmente, questo ha alcuni prerequisiti che molti piccoli sviluppatori fanno beffe, come Open Directory o Active Directory (a meno che non si desideri configurarlo tutto a mano).


Questi sono tutti laptop. Essere in grado di lavorare disconnesso dalla rete è un requisito.
ewwhite,

Ecco a cosa servono gli account mobili .
MDMarra,

0

Ho adottato un approccio non convenzionale configurando GIT per eseguire il push su un server remoto privato ed eseguirlo tramite uno script e cronjob.

Ovviamente non gestisce ACL, ma il comando "riparazioni permessi" nell'utility del disco funziona bene per questo.


Cosa includi nel tuo GIT? L'intero albero della directory home?
ewwhite,

Sì, home directory e qualsiasi altra directory specifica. Non sono particolarmente preoccupato per il backup dell'intero sistema tanto quanto per la conservazione di lavori specifici. E GIT è qualcosa con cui molti sviluppatori hanno già familiarità.
Contrarre il

0

Se si desidera provare a eseguire Time Machine su un file server, è possibile eseguire netatalk su generico * nix per ottenere il supporto del protocollo afp richiesto.

-

un breve suggerimento per rendere i backup delle VM meno dolorosi indipendentemente dalla strategia di backup.

Realizza istantanee delle macchine virtuali. Lavora da istantanee invece dell'originale. in questo modo i file del disco originale non verranno modificati.

In alternativa / in aggiunta, rendere le macchine virtuali senza dati e ripristinarle allo stato dell'istantanea dopo ogni esecuzione. Archivia i file che verranno modificati su un file server. VMware ha una samba in bundle che puoi usare per condividere cartelle dall'host; In caso contrario, è possibile installare la propria samba, se necessario.

Puoi scrivere queste cose per rendere semplice e veloce l'avvio e l'arresto delle macchine virtuali. VMware, di nuovo, ha opzioni da riga di comando per il vmrunprogramma (al centro dell'app, guardati intorno con ps e lo vedrai). puoi fare cose come:

vmrun stop "/Users/foobar/Documents/VMs/win7.vmwarevm/win7.vmx" hard

che ucciderà la VM in esecuzione e ripristinerà l'istantanea.

Dai un'occhiata in giro e scommetto che troverai cose simili con virtualbox.

-

Un'altra cosa che potresti provare è BackupPC . Utilizza rsync o tar over ssh come trasporto e esegue la deduplicazione a livello di file sul back-end. L'ho usato per anni con i client Linux.

L'unico trucco con i Mac è che devi essere sicuro di ottenere tutto ciò di cui hai bisogno. Forks di risorse, ecc. Le persone nella mailing list hanno riportato risultati positivi con "Xtar", un tar esteso per osx. Nel tuo caso probabilmente non hai nessuno di questi, ma assicurati.


4
L'ho fatto ed è notoriamente inaffidabile. Circa una volta alla settimana, è necessario ricreare un backup completo e il set di backup precedente viene interrotto. Questa è una lamentela comune tra le persone che si occupano della conservazione della capsula del tempo. Gli obiettivi di rete per i backup di Time Machine che non sono un server OS X o Time Capsule sono al massimo imprecisi.
MDMarra,

Ahia. Mi sono imbattuto in questo un paio di volte e l'ho registrato nella mia vecchia scatola di linux flakey.
Dan Pritts,

Ho avuto problemi anche con questo. Fa parte del motivo per cui ho finito con CrashPlan (volevo anche backup off-site per i miei file personali).
Joe Block,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.