Estratégia de backup para ambientes Apple focados no desenvolvedor?

23

É interessante ver a divisão tecnológica entre ambientes corporativos estruturados e mais ambientes de inicialização / orientados a desenvolvedores. Algumas das tecnologias da Microsoft que eu tenho como garantidas (VSS, Redirecionamento de Pastas etc.) simplesmente não estão disponíveis ao gerenciar o número crescente de laptops da Apple que vejo nas lojas DevOps .

Estou interessado em estratégias de backup centralizado e automatizado para um grupo de 30-40 laptops da Apple ...

Como isso geralmente é feito de maneira segura, desde que sejam máquinas de propriedade da empresa (versus BYOD )?

  • Enquanto a Apple possui o Time Machine , ele é voltado para backups individuais de computadores e parece não funcionar de maneira confiável em um ambiente de grupo. Outro problema com essas estações de trabalho é a presença de VMs Vagrant / Virtual Box nos sistemas dos desenvolvedores. O Time Machine e as máquinas virtuais normalmente não funcionam bem, a menos que as VMs sejam excluídas do conjunto de backup.
  • Eu gostaria de um processo de backup baseado em envio com algumas opções de agendamento flexíveis.
  • Sei como lidar com o armazenamento de back-end, mas não tenho certeza do que precisa ser apresentado aos sistemas do cliente.
  • Devido à natureza dos dados aqui, o backup baseado em nuvem pode não ser uma opção viável.

Todas as sugestões sobre como você lida com isso em seu ambiente serão apreciadas.

Editar: os backups da máquina virtual não são mais importantes. Eles podem ser excluídos do processo e planejamento.

ewwhite
fonte

Respostas:

9

Estamos apenas tentando trazer nossos Macs para o redil aqui. Meu plano original era usar o agente Mac do Backup Exec. Então eu descobri que o agente não suporta 10.9, ou mesmo 10.8. Portanto, se você estiver mantendo o sistema operacional atualizado, está pronto. Ouvi a lenda dizer que o próximo SP vai acelerar, mas não estou prendendo a respiração.

Já faz alguns anos, mas o Retrospect costumava ser o padrão ouro (e único) para backup em Mac. Instale o agente e você poderá definir uma programação para que os Macs façam backup uma vez conectados à rede. Não tenho experiência recente com ele, embora tenha funcionado via VPN há muitas luas atrás. Em seguida, você deseja que ele salve os conjuntos de backup em armazenamento que varreria em seu ambiente de backup existente.

Se você adquirir um Mac Mini com OS X Server, poderá redirecionar o Time Machine nos laptops para a rede e varrer essa conexão com outra ferramenta de backup em disco. Mas não sei se existe alguma granularidade no Time Machine - acredito que ele agarra o disco inteiro ou nada.

Sei que você mencionou que a nuvem pode não ser uma opção, mas se isso é por causa das VMs (que agora estão fora do escopo?), Talvez isso torne as opções CrashPlan / BackBlaze / Carbonite mais palatáveis.

Se você quiser colocar as VMs no escopo, poderá instalar um agente baseado no Windows na VM e tratá-lo como faria com qualquer outra coisa.

CC
fonte
4
+1 para o CrashPlanProE. Funciona muito bem e a desduplicação no nível do bloco no lado do cliente permite backups locais e remotos fáceis para um servidor de backup privado. Nós usamos um backend ZFS + NFS a um CrashPlanProE front-end servidor servidor linux
tegbains
@tegbains Como é o custo? Qual implementação do ZFS você está usando para o armazenamento?
ewwhite
1
O @ewwhite Cost é o único problema real com o CrashPlan ProE (CPPE). Orçamentamos o custo em cerca de US $ 60 por usuário por ano em volumes baixos. Você paga por usuário que pode ter até 4 máquinas incluídas nessa licença. Não há custo para a parte do servidor. Isso nos permite usar um grande servidor mestre e várias caixas menores do tipo NAS para backups distribuídos externos. Para o ZFS, usamos o OpenSolaris / Nexenta. Provavelmente, mudaremos para o FreeBSD / NAS 10 para o próximo projeto devido à estranheza no ciclo de lançamento do Nexenta.
tegbains
Não me inicie na queda da graça de Nexenta ...
ewwhite 15/02
1
O Time Machine permite ao usuário excluir partes do disco dos backups.
Dan Pritts
7

Eu costumava usar o CrashPlan em um trabalho anterior para fazer backup de algumas centenas de laptops Mac, algumas VMs do Windows e até alguns servidores Linux.

Eles têm uma solução baseada em nuvem, mas usamos o servidor local (acho que eles o renomearam como CrashPlan ProE) e foram sólidos.

Gostei bastante do uso da solução de consumidor na nuvem para fazer backup de todos os meus Macs pessoais.

Atributos do sistema de arquivos re: Mac mencionados em outra resposta - O OS X é totalmente suportado no CrashPlan e nunca tivemos problemas ao restaurar os garfos de recursos do Mac. Você pode executar o servidor no OSX, mas executamos o nosso em um Dell executando o Ubuntu.

re: Preços - os assentos são por computador, não por usuário; portanto, se um usuário tiver um laptop e um desktop, isso conta como dois assentos, o que parece razoável. O preço do assento estava no limite mais baixo da gama de produtos diferentes que analisamos.

O CP possui recursos corporativos típicos na medida em que é capaz de configurar por quanto tempo manter os backups (mantivemos alterações horárias por algumas semanas, diários por um mês, depois semanalmente por seis meses e mensalmente depois disso), e você pode configurar diferentes organizações com configurações diferentes. A configuração do servidor para autenticação no LDAP levou cerca de 5 minutos. Lembro-me de ficar chocado com a rapidez com que configuramos tudo.

Joe Block
fonte
Como foi o custo da solução local? Você já teve que recuperar dados de backups?
ewwhite
1
Devo observar que eles não fazem restaurações bare-metal, apenas os dados do usuário, mas para nós isso foi suficiente. Quando precisávamos substituir um laptop, preparávamos um a partir de uma imagem dourada, configurávamos o CrashPlan com as credenciais do usuário e, em seguida, conectá-lo a uma das portas de gig dedicadas no mesmo comutador que o servidor CrashPlan e deixá-lo reduzir seus arquivos.
21372 Joe Block
O custo foi bastante decente. Quanto mais assentos você comprar de cada vez, menor será o número de assentos. Não me lembro do preço exato, mas me lembro de estar no limite mais baixo do intervalo.
21372 Joe
Tivemos que fazer uma quantidade razoável de restaurações (atualização de hardware e substituição de laptops roubados / quebrados principalmente) e isso foi indolor depois que configuramos duas portas dedicadas para que ele pudesse maximizar a velocidade de download.
Joe Block
7

Acronis suporta Macs e um servidor de backup centralizado . A Symantec também oferece suporte a Macs e possui um dispositivo centralizado . Há também o Retrospect , um pacote de backup para Mac estabelecido há muito tempo que também parece oferecer suporte a um servidor de backup local. Tenho certeza que existem mais. (Excluí intencionalmente os serviços em nuvem).

Obviamente, a maneira como usamos o Acronis (para Windows!) Se qualifica mais como continuidade dos negócios do que como recuperação de desastres. Estamos usando-o para os usuários que possuem SSDs; quando os SSDs morrem inevitavelmente, a Acronis os recupera e os trabalha rapidamente. Os dados reais de DR são todos os dados do servidor e são tratados de maneira diferente, com base nos dados do cliente ou internos.

Você não declarou explicitamente se estava procurando respostas de continuidade de negócios ou de recuperação de desastres, mas eu respondi mais ao longo das linhas de continuidade. Por outro lado, se o prédio queimar, talvez seus desenvolvedores tenham seus laptops com eles, portanto a continuidade provavelmente é mais do que você precisa.

[Editar]

Eu havia excluído intencionalmente o Crashplan devido à restrição "sem nuvem", apesar de gostar muito da versão inicial. Crashplan e Acronis são diferentes casos de uso; A Acronis faz imagens reais e o Crashplan é apenas dados (por padrão, apenas o diretório inicial do usuário). A Acronis está agendada e o Crashplan é contínuo (sempre que o armazenamento estiver disponível).

Em nosso ambiente específico, os desenvolvedores podem personalizar suas máquinas da maneira que for mais eficiente para eles, para que precisem de um backup no nível da imagem para que possam voltar a funcionar rapidamente em caso de emergência. Se seus desenvolvedores usam suas máquinas da mesma maneira, provavelmente também precisam de um backup no nível da imagem. Mais uma coisa a olhar nas ofertas de produtos, infelizmente. (Parece que a imagem para Mac da Acronis está fornecendo um repositório central para o Time Machine, mas eu poderia estar lendo errado.)

(Ouvi falar de usuários domésticos dizendo ao Crashplan para fazer backup de todo o disco rígido, incluindo o diretório do Windows, mas eles estão fazendo errado, infelizmente, porque as restaurações provavelmente estariam invadindo um território não suportado. É tudo sobre backup de dados . )

Katherine Villyard
fonte
2
Bem, a confusão gira em torno do fato de que o Time Machine da Apple funciona incrivelmente bem para sistemas independentes, mas atingir o mesmo nível de utilidade para um grupo de sistemas parece muito mais difícil. Vou dar uma olhada nas ofertas comerciais.
ewwhite
Sim. Parece que outras pessoas estão enfrentando esse problema, e o suporte da Apple diz basicamente: "Use o Time Machine para fazer backup em um NAS" em um link que eu encontrei, mas ...
Katherine Villyard
2
Um alerta sobre a idéia "A Symantec suporta Macs" de pesquisas recentes ... eles geralmente ficam um pouco atrasados ​​no suporte ao SO. O NetBackup fará o 10.8, mas não o 10.9 ainda. O Backup Exec ainda está preso na 10.7.
CC.
1
Evite o retrospecto. Foi ótimo em algum momento. Nós o usamos desde a versão 2.0, quando Dantz possuía. É fora da data e não tão confiável quanto outras opções
tegbains
2
@KatherineVillyard Estamos avaliando a oferta PROe da Crashplan , que nos permitirá usar um servidor de backup interno executando o sistema operacional de nossa escolha.
ewwhite
3

Eu uso o Backblaze para muitos de meus clientes e em todas as minhas máquinas (bem, todo o Win e OSX de qualquer maneira - sem suporte para mais nada) - posso recomendá-los altamente. As desvantagens são que o backup inicial pode demorar um pouco e pode ser complicado fazer uma restauração completa (eles farão uma unidade durante a noite por algo como US $ 200, mas pode levar tempo para prepará-la), mas é totalmente automático e muito leve. Funciona bem em máquinas Macs e Windows. (Também uso acronis localmente em uma máquina Windows que eu gosto de abusar, nunca usei seus produtos mac). O Backblaze também suporta controle de versão, criptografia local (ou seja, eles não têm suas chaves) e funciona a partir de qualquer conexão com a Internet, excelente para laptops.

O CrashPlan é mais caro para as versões comerciais, mas elas têm a vantagem de poder propagar seu backup inicial enviando-lhes uma unidade.

Nunca tive uma experiência positiva com o Backup Exec (ou com a Symantec), ou com o Time Machine com mais do que algumas máquinas.

quadruplebucky
fonte
2

Se eu fosse você, usaria pastas domésticas de rede por NFS ou AFP e teria uma imagem padronizada criada a partir de algo como o Deploy Studio ou a solução de implantação interna da Apple.

Quando um laptop falha, todos os dados e o estado do usuário estão seguros no servidor (que está sendo copiado por algo mais empreendedor do que o Time Capsule, espero) e você pode criar uma nova imagem em um hardware novo e não pensar nisso. Obviamente, isso tem alguns pré-requisitos que muitas lojas de desenvolvimento menores desprezam, como o Open Directory ou o Active Directory (a menos que você queira configurar tudo manualmente).

MDMarra
fonte
Estes são todos os laptops. Ser capaz de trabalhar desconectado da rede é um requisito.
ewwhite
É para isso que servem as contas móveis .
21413 MDMarra
0

Adotei uma abordagem não convencional, configurando o GIT para enviar para um servidor remoto privado e executando-o através de um script e cronjob.

Obviamente, ele não lida com ACL, mas o comando "reparar permissões" no utilitário de disco funciona bem para isso.

Contração muscular
fonte
O que você está incluindo no seu GIT? Toda a árvore do diretório inicial?
ewwhite
Sim, diretório inicial e outros diretórios específicos. Não estou particularmente preocupado em fazer backup de todo o sistema, mas em preservar um trabalho específico. E o GIT é algo com o qual muitos desenvolvedores já estão familiarizados.
Twitch
0

Se você quiser tentar executar o Time Machine em um servidor de arquivos, poderá executar o netatalk no * nix genérico para obter o suporte necessário ao protocolo afp.

-

uma dica rápida para tornar os backups de VM menos dolorosos, independentemente da sua estratégia de backup.

Faça instantâneos regulares das VMs. Trabalhe a partir de instantâneos em vez do original. dessa forma, os arquivos de disco originais não serão alterados.

Como alternativa / adicional, torne as VMs sem dados e revertê-las para o estado de instantâneo após cada execução. Armazene os arquivos que serão alterados em um servidor de arquivos. O VMware possui um samba incluído que você pode usar para compartilhar pastas do host; Se o VirtualBox não, você pode instalar seu próprio samba, se necessário.

Você pode criar um script dessas coisas para tornar rápido e fácil iniciar e parar suas VMs. O VMware, novamente, tem opções de linha de comando para o vmrunprograma (no centro do aplicativo, olhe em volta com o ps e você o verá). você pode fazer coisas como:

vmrun stop "/Users/foobar/Documents/VMs/win7.vmwarevm/win7.vmx" hard

que matará a VM em execução e reverterá para o instantâneo.

Dê uma olhada e aposto que você encontrará coisas semelhantes no virtualbox.

-

Outra coisa que você pode tentar é o BackupPC . Ele usa rsync ou tar over ssh como transporte e realiza desduplicação no nível do arquivo no back-end. Eu o uso há anos com clientes linux.

O único truque com os Macs é que você precisa ter certeza de que está obtendo tudo o que precisa sobre o sistema de arquivos mac. Forks de recursos, etc. As pessoas na lista de discussão relataram sucesso com o "Xtar", um alcatrão estendido para osx. No seu caso, você provavelmente não possui nenhuma dessas opções, mas certifique-se.

Dan Pritts
fonte
4
Eu fiz isso e é notoriamente não confiável. Cerca de uma vez por semana, um backup completo precisaria ser recriado e o conjunto de backup anterior foi quebrado. Essa é uma reclamação comum entre pessoas que armazenam seu próprio armazenamento de cápsula do tempo. Os destinos de rede para backups de máquinas do tempo que não são um servidor OS X ou um Time Capsule são, na melhor das hipóteses, incompletos.
21413 MDMarra
Ai. Eu me deparei com isso algumas vezes e coloquei na minha velha caixa de linux.
Dan Pritts
Também tive problemas com isso. É parte do motivo pelo qual acabei optando pelo CrashPlan (também queria backups externos para meus arquivos pessoais).
21374 Joe Block