Стратегия резервного копирования для сред Apple, ориентированных на разработчиков?
Интересно увидеть технологическое разделение между структурированными корпоративными средами и средами, ориентированными на разработчиков и стартапов. Некоторые из технологий Microsoft, которые я воспринимаю как должное (VSS, перенаправление папок и т. Д.), Просто недоступны при управлении растущим числом ноутбуков Apple, которое я вижу в магазинах DevOps.
Мне интересны централизованные и автоматизированные стратегии резервного копирования для группы из 30-40 ноутбуков Apple...
Как это обычно делается безопасно и надежно, если предположить, что это машины, принадлежащие компании (по сравнению с BYOD)?
- Хотя у Apple есть Time Machine, она ориентирована на резервное копирование отдельных компьютеров и, похоже, не работает надежно в групповых настройках. Другая проблема с этими рабочими станциями - это наличие виртуальных машин Vagrant/Virtual Box в системах разработчиков. Time Machine и виртуальные машины обычно не работают, если виртуальные машины не исключены из резервного набора.
- Я бы хотел процесс резервного копирования на основе push с некоторыми гибкими вариантами планирования.
- Я знаю, как обращаться с внутренним хранилищем, но я не уверен, что должно быть представлено клиентским системам.
- Из-за характера данных здесь резервное копирование в облачном хранилище не может быть приемлемым вариантом.
Буду признателен за любые предложения о том, как вы справляетесь с этим в вашей среде.
Изменить: Резервное копирование виртуальной машины больше не важны. Они могут быть исключены из процесса и планирования.
7 ответов
Мы просто пытаемся привести сюда наши Маки. Первоначально я планировал использовать агент Backup Exec для Mac. Потом я узнал, что агент не поддерживает 10,9 или даже 10,8. Так что, если вы поддерживаете ОС в актуальном состоянии, это не так. Я слышал, легенда говорит, что следующий SP разгонится, но я не задерживаю дыхание.
Прошло несколько лет, но раньше Retrospect был золотым (и единственным) стандартом для резервного копирования Mac. Установите агент, и вы сможете установить расписание, чтобы компьютеры Mac создавали резервные копии после подключения к сети. У меня нет недавнего опыта с этим, хотя это работало через VPN много лун назад. Затем вы захотите сохранить наборы резервных копий в хранилище, которое вы бы поместили в существующую среду резервного копирования.
Если у вас есть Mac Mini с OS X Server, вы можете перенаправить Time Machine на ноутбуках в сеть, а затем очистить это соединение с помощью другого инструмента резервного копирования дисков. Однако я не знаю, есть ли какая-либо гранулярность в Time Machine - я считаю, что она захватывает весь диск или ничего.
Я знаю, что вы упомянули облако, возможно, не вариант, но если это из-за виртуальных машин (которые сейчас находятся за пределами области действия?), То, возможно, это делает ваши варианты CrashPlan/BackBlaze/Carbonite более приемлемыми.
Если вы действительно хотите расширить область действия виртуальных машин, вы можете установить в нее агент на базе Windows и относиться к этому так же, как к остальным.
Acronis поддерживает Mac и централизованный сервер резервного копирования. Symantec также поддерживает Mac и имеет централизованное устройство. Существует также Retrospect, давно установленный пакет резервного копирования Mac, который также поддерживает локальный сервер резервного копирования. Я уверен, что есть еще. (Я намеренно исключил облачные сервисы.)
Конечно, то, как мы используем Acronis (для Windows!), Больше относится к непрерывности бизнеса, а не к аварийному восстановлению. Мы используем его для пользователей, у которых есть SSD; когда твердотельные накопители неизбежно умирают, Acronis восстанавливает их и быстро работает. Фактические данные DR - это все данные сервера и обрабатываются по-разному в зависимости от того, являются ли они данными клиента или внутренними данными.
Вы не указали явно, искали ли вы ответы на вопросы о непрерывности бизнеса или ответы на вопросы о восстановлении после аварии, но я ответил больше по принципу непрерывности. С другой стороны, если здание сгорит, возможно, у ваших разработчиков будут свои ноутбуки, поэтому непрерывность, вероятно, больше того, что вам нужно.
[Редактировать]
Я намеренно исключил Crashplan из-за ограничения "без облаков", несмотря на то, что мне очень нравилась домашняя версия. Crashplan и Acronis - это разные варианты использования; Acronis создает реальные изображения, а Crashplan - только данные (по умолчанию только домашний каталог пользователя). Acronis запланирован, а Crashplan непрерывен (когда доступно хранилище).
В нашей конкретной среде разработчикам разрешается настраивать свои машины любым удобным для них способом, поэтому им требуется резервное копирование на уровне образов, чтобы они могли быстро вернуться в рабочее состояние и в случае необходимости. Если ваши разработчики используют свои машины таким же образом, им, вероятно, потребуется резервное копирование на уровне образов. Еще одна вещь, на которую стоит обратить внимание в товарных предложениях, увы. (Похоже, что образы Mac от Acronis предоставляют центральный репозиторий для Time Machine, но я могу неправильно прочитать.)
(Я слышал, что домашние пользователи говорят Crashplan о резервном копировании всего своего жесткого диска, включая каталог Windows, но, увы, они делают это неправильно, потому что восстановление, вероятно, приведет к потере неподдерживаемой территории. Все дело в резервном копировании данных.)
Я использовал CrashPlan на предыдущей работе для резервного копирования нескольких сотен ноутбуков Mac, нескольких виртуальных машин Windows и даже нескольких серверов Linux.
У них есть облачное решение, но мы использовали локальный сервер (я думаю, что с тех пор они переименовали его в CrashPlan ProE), и он был очень надежным.
Мне понравилось, что я использую их облачное решение для резервного копирования всех моих персональных компьютеров Mac.
re: атрибуты файловой системы Mac упоминаются в другом ответе - OS X полностью поддерживается в CrashPlan, и у нас никогда не было проблем с восстановлением вилок ресурсов Mac. Вы можете запустить сервер на OSX, но мы работали на Dell под управлением Ubuntu.
re: Ценообразование - места для каждого компьютера, а не для пользователя, поэтому, если у пользователя есть ноутбук и рабочий стол, это считается двумя местами, что кажется разумным. Цена на сиденье была в нижней части ассортимента различных продуктов, которые мы рассматривали.
CP имеет типичные корпоративные функции, позволяющие настроить продолжительность хранения резервных копий (мы сохраняли почасовые изменения в течение пары недель, ежедневные газеты в течение месяца, затем еженедельно в течение шести месяцев и ежемесячно после этого), и вы можете настроить различные организации, которые имеют разные настройки. Настройка нашего сервера для аутентификации на нашем LDAP заняла около 5 минут, я помню, как был шокирован тем, как быстро мы все настроили.
Я использую Backblaze для многих своих клиентов и на всех своих машинах (ну, во всяком случае, на всех Win и OSX - без поддержки чего-либо еще)- я очень рекомендую их. Недостатком является то, что первоначальное резервное копирование может занять некоторое время, и может быть затруднительно выполнить полное восстановление (они за одну ночь будут стоить около 200 долларов, но для его подготовки может потребоваться время), но оно полностью автоматическое и очень легкое. Он хорошо работает на компьютерах Mac и Windows. (Я также использую acronis локально для компьютера с Windows, который я люблю злоупотреблять, никогда не использовал их продукты для Mac). Backblaze также поддерживает управление версиями, локальное шифрование (т. Е. У них нет ваших ключей) и работает с любым интернет-соединением, отлично подходит для ноутбуков.
CrashPlan дороже для бизнес-версий, но у них есть то преимущество, что вы можете заполнить первоначальную резервную копию, отправив им диск.
У меня никогда не было положительного опыта с Backup Exec (или с Symantec вообще), или с Time Machine с несколькими машинами.
На вашем месте я бы использовал сетевые домашние папки через NFS или AFP и имел бы стандартизированный образ, созданный из чего-то вроде Deploy Studio или встроенного решения Apple по развертыванию.
Когда ноутбук выходит из строя, все данные и пользовательское состояние находятся в безопасности на вашем сервере (который поддерживается чем-то более корпоративным, чем Time Capsule, надеюсь), и вы можете создать свежий образ на новом оборудовании и не думать об этом. Конечно, у этого есть некоторые предпосылки, над которыми смеются многие небольшие магазины разработчиков, такие как Open Directory или Active Directory (если вы не хотите настраивать все вручную).
Я выбрал нетрадиционный подход, настроив GIT для отправки на частный удаленный сервер и запустив его через скрипт и cronjob.
Очевидно, он не обрабатывает ACL, но команда "repair permissions" в утилите диска прекрасно работает для этого.
Если вы хотите попробовать запустить Time Machine на файловом сервере, вы можете запустить netatalk на generic *nix, чтобы получить необходимую поддержку протокола afp.
-
быстрый совет, чтобы сделать резервное копирование ВМ менее болезненным, независимо от вашей стратегии резервного копирования.
Делайте регулярные снимки виртуальных машин. Работа со снимками вместо оригинала. Таким образом, исходные файлы на диске не будут изменены.
Альтернативно / дополнительно, сделайте виртуальные машины без данных и возвращайте их в состояние моментального снимка после каждого запуска. Храните файлы, которые будут меняться на файловом сервере. VMware имеет встроенную самбу, которую вы можете использовать для обмена папками с хоста; Если VirtualBox этого не делает, вы можете установить свою собственную самбу, если это необходимо.
Вы можете написать скрипт для быстрого и простого запуска и остановки ваших виртуальных машин. VMware, опять же, имеет параметры командной строки для vmrun
программа (в основе приложения, посмотрите вокруг с помощью ps, и вы увидите это). Вы можете делать такие вещи, как:
vmrun stop "/Users/foobar/Documents/VMs/win7.vmwarevm/win7.vmx" hard
который убьет работающую виртуальную машину и вернется к снимку.
Покопайтесь, и я уверен, что вы найдете похожие вещи с виртуальной коробкой.
-
Еще одна вещь, которую вы можете попробовать, это BackupPC. Он использует rsync или tar через ssh в качестве транспорта и выполняет дедупликацию на уровне файлов на серверной части. Я использовал его в течение многих лет с клиентами Linux.
Единственная хитрость с Mac заключается в том, что вам нужно быть уверенным, что вы получаете все, что вам нужно для специфичной для mac-файловой системы. Resource Forks и т. Д. Люди в списке рассылки сообщают об успехе с "Xtar", tar-расширением для osx. В вашем случае вы, вероятно, не имеете ничего из этого, но убедитесь.