Estratégia de backup para ambientes Apple focados no desenvolvedor?

É interessante ver a divisão tecnológica entre ambientes corporativos estruturados e mais ambientes de inicialização / orientados a desenvolvedores. Algumas das tecnologias da Microsoft que eu tenho como garantidas (VSS, Redirecionamento de Pastas etc.) simplesmente não estão disponíveis ao gerenciar o número crescente de laptops da Apple que vejo nas lojas DevOps .

Estou interessado em estratégias de backup centralizado e automatizado para um grupo de 30-40 laptops da Apple ...

Como isso geralmente é feito de maneira segura, desde que sejam máquinas de propriedade da empresa (versus BYOD )?

• Enquanto a Apple possui o Time Machine , ele é voltado para backups individuais de computadores e parece não funcionar de maneira confiável em um ambiente de grupo. Outro problema com essas estações de trabalho é a presença de VMs Vagrant / Virtual Box nos sistemas dos desenvolvedores. O Time Machine e as máquinas virtuais normalmente não funcionam bem, a menos que as VMs sejam excluídas do conjunto de backup.
• Eu gostaria de um processo de backup baseado em envio com algumas opções de agendamento flexíveis.
• Sei como lidar com o armazenamento de back-end, mas não tenho certeza do que precisa ser apresentado aos sistemas do cliente.
• Devido à natureza dos dados aqui, o backup baseado em nuvem pode não ser uma opção viável.

Todas as sugestões sobre como você lida com isso em seu ambiente serão apreciadas.

Editar: os backups da máquina virtual não são mais importantes. Eles podem ser excluídos do processo e planejamento.

Estamos apenas tentando trazer nossos Macs para o redil aqui. Meu plano original era usar o agente Mac do Backup Exec. Então eu descobri que o agente não suporta 10.9, ou mesmo 10.8. Portanto, se você estiver mantendo o sistema operacional atualizado, está pronto. Ouvi a lenda dizer que o próximo SP vai acelerar, mas não estou prendendo a respiração.

Já faz alguns anos, mas o Retrospect costumava ser o padrão ouro (e único) para backup em Mac. Instale o agente e você poderá definir uma programação para que os Macs façam backup uma vez conectados à rede. Não tenho experiência recente com ele, embora tenha funcionado via VPN há muitas luas atrás. Em seguida, você deseja que ele salve os conjuntos de backup em armazenamento que varreria em seu ambiente de backup existente.

Se você adquirir um Mac Mini com OS X Server, poderá redirecionar o Time Machine nos laptops para a rede e varrer essa conexão com outra ferramenta de backup em disco. Mas não sei se existe alguma granularidade no Time Machine - acredito que ele agarra o disco inteiro ou nada.

Sei que você mencionou que a nuvem pode não ser uma opção, mas se isso é por causa das VMs (que agora estão fora do escopo?), Talvez isso torne as opções CrashPlan / BackBlaze / Carbonite mais palatáveis.

Se você quiser colocar as VMs no escopo, poderá instalar um agente baseado no Windows na VM e tratá-lo como faria com qualquer outra coisa.

Eu costumava usar o CrashPlan em um trabalho anterior para fazer backup de algumas centenas de laptops Mac, algumas VMs do Windows e até alguns servidores Linux.

Eles têm uma solução baseada em nuvem, mas usamos o servidor local (acho que eles o renomearam como CrashPlan ProE) e foram sólidos.

Gostei bastante do uso da solução de consumidor na nuvem para fazer backup de todos os meus Macs pessoais.

Atributos do sistema de arquivos re: Mac mencionados em outra resposta - O OS X é totalmente suportado no CrashPlan e nunca tivemos problemas ao restaurar os garfos de recursos do Mac. Você pode executar o servidor no OSX, mas executamos o nosso em um Dell executando o Ubuntu.

re: Preços - os assentos são por computador, não por usuário; portanto, se um usuário tiver um laptop e um desktop, isso conta como dois assentos, o que parece razoável. O preço do assento estava no limite mais baixo da gama de produtos diferentes que analisamos.

O CP possui recursos corporativos típicos na medida em que é capaz de configurar por quanto tempo manter os backups (mantivemos alterações horárias por algumas semanas, diários por um mês, depois semanalmente por seis meses e mensalmente depois disso), e você pode configurar diferentes organizações com configurações diferentes. A configuração do servidor para autenticação no LDAP levou cerca de 5 minutos. Lembro-me de ficar chocado com a rapidez com que configuramos tudo.

Acronis suporta Macs e um servidor de backup centralizado . A Symantec também oferece suporte a Macs e possui um dispositivo centralizado . Há também o Retrospect , um pacote de backup para Mac estabelecido há muito tempo que também parece oferecer suporte a um servidor de backup local. Tenho certeza que existem mais. (Excluí intencionalmente os serviços em nuvem).

Obviamente, a maneira como usamos o Acronis (para Windows!) Se qualifica mais como continuidade dos negócios do que como recuperação de desastres. Estamos usando-o para os usuários que possuem SSDs; quando os SSDs morrem inevitavelmente, a Acronis os recupera e os trabalha rapidamente. Os dados reais de DR são todos os dados do servidor e são tratados de maneira diferente, com base nos dados do cliente ou internos.

Você não declarou explicitamente se estava procurando respostas de continuidade de negócios ou de recuperação de desastres, mas eu respondi mais ao longo das linhas de continuidade. Por outro lado, se o prédio queimar, talvez seus desenvolvedores tenham seus laptops com eles, portanto a continuidade provavelmente é mais do que você precisa.

[Editar]

Eu havia excluído intencionalmente o Crashplan devido à restrição "sem nuvem", apesar de gostar muito da versão inicial. Crashplan e Acronis são diferentes casos de uso; A Acronis faz imagens reais e o Crashplan é apenas dados (por padrão, apenas o diretório inicial do usuário). A Acronis está agendada e o Crashplan é contínuo (sempre que o armazenamento estiver disponível).

Em nosso ambiente específico, os desenvolvedores podem personalizar suas máquinas da maneira que for mais eficiente para eles, para que precisem de um backup no nível da imagem para que possam voltar a funcionar rapidamente em caso de emergência. Se seus desenvolvedores usam suas máquinas da mesma maneira, provavelmente também precisam de um backup no nível da imagem. Mais uma coisa a olhar nas ofertas de produtos, infelizmente. (Parece que a imagem para Mac da Acronis está fornecendo um repositório central para o Time Machine, mas eu poderia estar lendo errado.)

(Ouvi falar de usuários domésticos dizendo ao Crashplan para fazer backup de todo o disco rígido, incluindo o diretório do Windows, mas eles estão fazendo errado, infelizmente, porque as restaurações provavelmente estariam invadindo um território não suportado. É tudo sobre backup de dados . )

Eu uso o Backblaze para muitos de meus clientes e em todas as minhas máquinas (bem, todo o Win e OSX de qualquer maneira - sem suporte para mais nada) - posso recomendá-los altamente. As desvantagens são que o backup inicial pode demorar um pouco e pode ser complicado fazer uma restauração completa (eles farão uma unidade durante a noite por algo como US $ 200, mas pode levar tempo para prepará-la), mas é totalmente automático e muito leve. Funciona bem em máquinas Macs e Windows. (Também uso acronis localmente em uma máquina Windows que eu gosto de abusar, nunca usei seus produtos mac). O Backblaze também suporta controle de versão, criptografia local (ou seja, eles não têm suas chaves) e funciona a partir de qualquer conexão com a Internet, excelente para laptops.

O CrashPlan é mais caro para as versões comerciais, mas elas têm a vantagem de poder propagar seu backup inicial enviando-lhes uma unidade.

Nunca tive uma experiência positiva com o Backup Exec (ou com a Symantec), ou com o Time Machine com mais do que algumas máquinas.

Se eu fosse você, usaria pastas domésticas de rede por NFS ou AFP e teria uma imagem padronizada criada a partir de algo como o Deploy Studio ou a solução de implantação interna da Apple.

Quando um laptop falha, todos os dados e o estado do usuário estão seguros no servidor (que está sendo copiado por algo mais empreendedor do que o Time Capsule, espero) e você pode criar uma nova imagem em um hardware novo e não pensar nisso. Obviamente, isso tem alguns pré-requisitos que muitas lojas de desenvolvimento menores desprezam, como o Open Directory ou o Active Directory (a menos que você queira configurar tudo manualmente).

Adotei uma abordagem não convencional, configurando o GIT para enviar para um servidor remoto privado e executando-o através de um script e cronjob.

Obviamente, ele não lida com ACL, mas o comando "reparar permissões" no utilitário de disco funciona bem para isso.

Se você quiser tentar executar o Time Machine em um servidor de arquivos, poderá executar o netatalk no * nix genérico para obter o suporte necessário ao protocolo afp.

-

uma dica rápida para tornar os backups de VM menos dolorosos, independentemente da sua estratégia de backup.

Faça instantâneos regulares das VMs. Trabalhe a partir de instantâneos em vez do original. dessa forma, os arquivos de disco originais não serão alterados.

Como alternativa / adicional, torne as VMs sem dados e revertê-las para o estado de instantâneo após cada execução. Armazene os arquivos que serão alterados em um servidor de arquivos. O VMware possui um samba incluído que você pode usar para compartilhar pastas do host; Se o VirtualBox não, você pode instalar seu próprio samba, se necessário.

Você pode criar um script dessas coisas para tornar rápido e fácil iniciar e parar suas VMs. O VMware, novamente, tem opções de linha de comando para o vmrunprograma (no centro do aplicativo, olhe em volta com o ps e você o verá). você pode fazer coisas como:

vmrun stop "/Users/foobar/Documents/VMs/win7.vmwarevm/win7.vmx" hard

que matará a VM em execução e reverterá para o instantâneo.

Dê uma olhada e aposto que você encontrará coisas semelhantes no virtualbox.

-

Outra coisa que você pode tentar é o BackupPC . Ele usa rsync ou tar over ssh como transporte e realiza desduplicação no nível do arquivo no back-end. Eu o uso há anos com clientes linux.

O único truque com os Macs é que você precisa ter certeza de que está obtendo tudo o que precisa sobre o sistema de arquivos mac. Forks de recursos, etc. As pessoas na lista de discussão relataram sucesso com o "Xtar", um alcatrão estendido para osx. No seu caso, você provavelmente não possui nenhuma dessas opções, mas certifique-se.