Estratégia de backup para ambientes Apple focados no desenvolvedor?

21

É interessante ver a divisão tecnológica entre ambientes corporativos estruturados e ambientes mais orientados a desenvolvedores / startup. Algumas das tecnologias da Microsoft que eu aceito como certas (VSS, Redirecionamento de Pastas, etc.) simplesmente não estão disponíveis ao gerenciar o número crescente de laptops da Apple que vejo nas lojas DevOps .

Estou interessado em estratégias de backup centralizadas e automatizadas para um grupo de 30 a 40 laptops da Apple ...

Como isso geralmente é feito com segurança, assumindo que essas são máquinas pertencentes à empresa (versus BYOD )?

  • Embora a Apple tenha Time Machine , ela é voltada para backups de computador individuais e não parecem funcionar de forma confiável em um ambiente de grupo. Outro problema com essas estações de trabalho é a presença de VMs Vagrant / Virtual Box nos sistemas dos desenvolvedores. O Time Machine e as máquinas virtuais normalmente não funcionam bem, a menos que as VMs sejam excluídas do conjunto de backup.
  • Eu gostaria de um processo de backup baseado em push com algumas opções flexíveis de agendamento.
  • Eu sei como lidar com o armazenamento de backend, mas não tenho certeza sobre o que precisa ser apresentado aos sistemas do cliente.
  • Devido à natureza dos dados aqui, o backup baseado em nuvem pode não ser uma opção viável.

Qualquer sugestão sobre como você lida com isso no seu ambiente seria apreciada.

Editar: Os backups de máquinas virtuais não são mais importantes. Eles podem ser excluídos do processo e planejamento.

    
por ewwhite 13.02.2014 / 15:55

7 respostas

8

Estamos apenas tentando trazer nossos Macs para o outro lado. Meu plano original era usar o agente Mac do Backup Exec. Então eu descobri que o agente não suporta 10,9, ou mesmo 10,8. Então, se você está mantendo o sistema operacional atualizado, está tudo fora. Eu ouvi as lendas dizerem que o próximo SP vai acelerar, mas eu não estou prendendo a respiração.

Já se passaram alguns anos, mas o Retrospect costumava ser o padrão ouro (e único) para o backup do Mac. Instale o agente e você pode definir um cronograma para que os Macs façam backup uma vez conectados à rede. Eu não tenho experiência recente com isso, embora tenha funcionado via VPN muitas luas atrás. Em seguida, você deseja salvar os conjuntos de backup no armazenamento que você deve varrer para o ambiente de backup existente.

Se você tiver um Mac Mini com o OS X Server, poderá redirecionar o Time Machine nos laptops para a rede e depois varrer essa conexão com outra ferramenta de backup em disco. Eu não sei se há alguma granularidade no Time Machine, no entanto - eu acredito que ele pega todo o disco, ou nada.

Eu sei que você mencionou que a nuvem pode não ser uma opção, mas se isso é por causa das VMs (que agora estão fora do escopo?), então talvez isso torne suas opções CrashPlan / BackBlaze / Carbonite mais palatáveis.

Se quiser trazer as VMs no escopo, você poderá instalar um agente baseado no Windows na VM e tratá-lo como faria com qualquer outra coisa.

    
por 13.02.2014 / 21:46
7

Eu costumava usar o CrashPlan em um trabalho anterior para fazer o backup de algumas centenas de laptops Mac, algumas VMs do Windows e até mesmo alguns servidores Linux.

Eles têm uma solução baseada em nuvem, mas usamos o servidor local (acho que eles o renomearam para o CrashPlan ProE) e ele era muito sólido.

Gostei bastante de usar sua solução de consumidor na nuvem para fazer backup de todos os meus Macs pessoais.

re: Atributos do sistema de arquivos Mac mencionados em outra resposta - o OS X é totalmente suportado no CrashPlan e nunca tivemos problemas ao restaurar os forks de recursos do Mac. Você pode rodar o servidor no OSX, mas nós rodamos o nosso em um Ubuntu rodando na Dell.

re: Precificação - os assentos são por computador, não por usuário, portanto, se um usuário tiver um laptop e uma área de trabalho, isso conta como dois lugares que parecem razoáveis. O preço do assento estava no limite inferior do intervalo de diferentes produtos que analisamos.

O CP tem recursos empresariais típicos para poder configurar por quanto tempo manter os backups (mantivemos alterações por hora por algumas semanas, diárias por um mês, depois semanalmente por seis meses e mensalmente depois disso), e você pode configurar organizações diferentes que tenham configurações diferentes. Configurando nosso servidor para autenticação em nosso LDAP demorou cerca de 5 minutos, lembro de estar chocado com a rapidez com que tudo foi configurado.

    
por 15.02.2014 / 18:19
7

A Acronis suporta Macs e um servidor de backup centralizado . A Symantec também suporta Macs e possui um appliance centralizado . Há também o Retrospect , um pacote de backup do Mac estabelecido há muito tempo que também parece oferecer suporte a um servidor de backup local. Tenho certeza que tem mais. (Eu intencionalmente excluí os serviços de nuvem.)

Naturalmente, a maneira como estamos usando o Acronis (para o Windows!) se qualifica mais como continuidade de negócios do que como recuperação de desastres. Estamos usando para os usuários que possuem SSDs; quando os SSDs morrem inevitavelmente, o Acronis os recupera e trabalha rápido. Os dados de DR reais são todos os dados do servidor e são tratados de maneira diferente com base em dados do cliente ou dados internos.

Você não declarou explicitamente se estava procurando respostas de continuidade de negócios ou respostas de recuperação de desastre, mas respondi mais ao longo das linhas de continuidade. Por outro lado, se o prédio queimar, talvez seus desenvolvedores tenham seus laptops com eles, então a continuidade provavelmente é mais do que você precisa.

[Editar]

Eu tinha excluído intencionalmente o Crashplan devido à restrição "no cloud", apesar de gostar muito da versão caseira. Crashplan e Acronis são casos de uso diferentes; Acronis faz imagens reais, e Crashplan é apenas dados (por padrão, apenas o diretório home do usuário). A Acronis está programada e a Crashplan é contínua (sempre que o armazenamento estiver disponível).

Em nosso ambiente específico, os desenvolvedores podem personalizar suas máquinas da maneira mais eficiente para eles, de modo que precisam de um backup em nível de imagem para que possam voltar a funcionar rapidamente em caso de emergência. Se seus desenvolvedores usarem suas máquinas da mesma maneira, provavelmente também precisarão de um backup em nível de imagem. Mais uma coisa a olhar para as ofertas de produtos, infelizmente. (Parece que o Acronis 'Mac imaging está fornecendo um repositório central para o Time Machine, mas eu poderia estar interpretando mal.)

(Ouvi falar de usuários domésticos dizendo ao Crashplan para fazer o backup de todo o seu disco rígido, incluindo o diretório do Windows, mas eles estão errados, porque as restaurações provavelmente estariam entrando em um território não suportado. up data .)

    
por 13.02.2014 / 19:55
3

Eu uso Backblaze para muitos dos meus clientes e em todas as minhas máquinas (bem, todos os Win e OSX de qualquer maneira - sem suporte para qualquer outra coisa) - Eu posso recomendá-los altamente. As desvantagens são que o backup inicial pode demorar um pouco e pode ser complicado fazer uma restauração completa (eles farão durante a noite por algo como $ 200, mas pode levar tempo para prepará-lo), mas é completamente automático e muito leve. Funciona bem em máquinas Macs e Windows. (Eu também uso acronis localmente para uma máquina Windows que eu gosto de abusar, nunca usei seus produtos mac). O Backblaze também suporta controle de versão, criptografia local (ou seja, eles não têm suas chaves) e funciona a partir de qualquer conexão com a Internet, ótimo para laptops.

O CrashPlan é mais caro para as versões de negócios, mas eles têm a vantagem de que você pode propagar seu backup inicial enviando-lhes uma unidade.

Nunca tive uma experiência positiva com o Backup Exec (nem com a Symantec), ou com o Time Machine com mais do que algumas máquinas.

    
por 16.02.2014 / 06:33
2

Se eu fosse você, usaria pastas domésticas de rede sobre NFS ou AFP e teria uma imagem padronizada criada a partir de algo como o Deploy Studio ou a solução de implantação integrada da Apple.

Quando um laptop falha, todos os dados e o estado do usuário estão seguros em seu servidor (que está sendo feito backup por algo mais empresarial do que o Time Capsule, esperamos) e você pode criar uma nova imagem em hardware novo e não pensar sobre isso. Claro, isso tem alguns pré-requisitos que muitos desenvolvedores de desenvolvedores menores fazem, como Open Directory ou Active Directory (a menos que você queira configurar tudo manualmente).

    
por 13.02.2014 / 21:07
0

Adotei uma abordagem não convencional configurando o GIT para enviar para um servidor remoto privado e executá-lo por meio de um script e de um cronjob.

Obviamente, ele não lida com a ACL, mas o comando "repair permissions" no utilitário de disco funciona bem para isso.

    
por 20.02.2014 / 22:16
0

Se você quiser tentar executar o Time Machine em um servidor de arquivos, é possível executar o netatalk no * nix genérico para obter o suporte necessário ao protocolo afp.

-

uma dica rápida para tornar os backups de VMs menos dolorosos, independentemente da sua estratégia de backup.

Faça instantâneos regulares das VMs. Trabalhe de instantâneos em vez do original. Desta forma, os arquivos originais do disco não serão alterados.

Como alternativa / adicional, faça as VMs sem dados e reverta-as para o estado de instantâneo após cada execução. Armazene arquivos que serão alterados em um servidor de arquivos. O VMware tem um samba que você pode usar para compartilhar pastas do host; Se o VirtualBox não, você pode instalar o seu próprio samba, se necessário.

Você pode criar scripts para tornar isso mais rápido & fácil de iniciar & Pare suas VMs. VMware, mais uma vez, tem opções de linha de comando para o programa vmrun (no núcleo do aplicativo, olhe ao redor com ps e você verá isso). você pode fazer coisas como:

vmrun stop "/Users/foobar/Documents/VMs/win7.vmwarevm/win7.vmx" hard

que matará a VM em execução e reverterá para o instantâneo.

Dê uma olhada e aposto que você encontrará coisas parecidas com o virtualbox.

-

Outra coisa que você pode tentar é BackupPC . Ele usa o rsync ou o tar sobre o ssh como transporte e realiza a desduplicação no nível do arquivo no back-end. Eu usei isso por anos com clientes Linux.

O único truque com Macs é que você precisa ter certeza de que está obtendo qualquer coisa específica do sistema de arquivos mac que você precisa. Resource Forks, etc. As pessoas na lista de discussão relataram sucesso com "Xtar", um tar estendido para osx. No seu caso, você provavelmente não tem nada disso, mas tenha certeza.

    
por 13.02.2014 / 20:40