¿Estrategia de respaldo para entornos Apple centrados en el desarrollador?

23

Es interesante ver la división tecnológica entre entornos corporativos estructurados y más entornos impulsados ​​por desarrolladores / startup. Algunas de las tecnologías de Microsoft que doy por sentado (VSS, redirección de carpetas, etc.) simplemente no están disponibles al administrar la creciente cantidad de computadoras portátiles Apple que veo en las tiendas de DevOps .

Estoy interesado en estrategias de respaldo centralizadas y automatizadas para un grupo de 30-40 computadoras portátiles Apple ...

¿Cómo se hace esto normalmente de manera segura, asumiendo que se trata de máquinas propiedad de la empresa (en comparación con BYOD )?

  • Si bien Apple tiene Time Machine , está orientada a copias de seguridad de computadoras individuales y no parece funcionar de manera confiable en un entorno grupal. Otro problema con estas estaciones de trabajo es la presencia de máquinas virtuales Vagrant / Virtual Box en los sistemas de los desarrolladores. Time Machine y las máquinas virtuales generalmente no funcionan bien a menos que las máquinas virtuales se excluyan del conjunto de copias de seguridad.
  • Me gustaría un proceso de copia de seguridad basado en inserción con algunas opciones de programación flexibles.
  • Sé cómo manejar el almacenamiento de back-end, pero no estoy seguro de qué se debe presentar a los sistemas del cliente.
  • Debido a la naturaleza de los datos aquí, la copia de seguridad basada en la nube puede no ser una opción viable.

Cualquier sugerencia sobre cómo maneja esto en su entorno será apreciada.

Editar: las copias de seguridad de la máquina virtual ya no son importantes. Pueden ser excluidos del proceso y la planificación.

backup mac apple time-machine ewwhite
fuente

Respuestas:

9

Solo estamos tratando de traer nuestros Macs al redil aquí. Mi plan original era usar el agente Mac de Backup Exec. Luego descubrí que el agente no admite 10.9, o incluso 10.8. Entonces, si mantiene el sistema operativo actualizado, eso está fuera. Escuché que la leyenda dice que el próximo SP lo acelerará, pero no contengo la respiración.

Han pasado algunos años, pero Retrospect solía ser el estándar de oro (y único) para la copia de seguridad de Mac. Instale el agente y podrá establecer un cronograma para que las Mac se respalden una vez que estén conectadas a la red. No tengo experiencia reciente con él, aunque funcionó a través de VPN hace muchas lunas. Luego, querrá que guarde los conjuntos de copia de seguridad en el almacenamiento que barrería en su entorno de copia de seguridad existente.

Si obtiene una Mac Mini con OS X Server, puede redirigir Time Machine en las computadoras portátiles a la red, luego barrer esa conexión con otra herramienta de copia de seguridad de disco. Sin embargo, no sé si hay alguna granularidad en Time Machine; creo que agarra todo el disco, o nada.

Sé que mencionó que la nube puede no ser una opción, pero si eso se debe a las máquinas virtuales (que ahora están fuera de alcance), entonces quizás eso haga que sus opciones CrashPlan / BackBlaze / Carbonite sean más agradables.

Si desea incluir las máquinas virtuales en el alcance, puede instalar un agente basado en Windows en la máquina virtual y tratarlo como lo haría con cualquier otra cosa.

CC.
fuente
44
+1 para CrashPlanProE. Funciona muy bien y la deducción de nivel de bloque en el extremo del cliente permite realizar fácilmente copias de seguridad locales y remotas en un servidor de copia de seguridad privado. Utilizamos un backend ZFS + NFS para un servidor Linux servidor CrashPlanProE front-end
tegbains
@tegbains ¿Cómo es el costo? ¿Qué implementación de ZFS está utilizando para el almacenamiento?
ewwhite
1
@ewwhite El costo es el único problema real con CrashPlan ProE (CPPE). Calculamos que el costo será de alrededor de $ 60 por usuario por año en volúmenes bajos. Paga por usuario que puede tener hasta 4 máquinas incluidas en esa licencia. No hay costo para la porción del servidor. Eso nos permite utilizar un gran servidor maestro y varias cajas de tipo NAS más pequeñas para copias de seguridad distribuidas fuera del sitio. Para ZFS hemos estado usando OpenSolaris / Nexenta. Probablemente cambiaremos a FreeBSD / NAS 10 para el próximo proyecto debido a la extrañeza en el ciclo de lanzamiento de Nexenta.
tegbains
No me hagas comenzar con la caída en desgracia de Nexenta ...
ewwhite
1
Time Machine permite al usuario excluir partes del disco de las copias de seguridad.
Dan Pritts
7

Solía ​​usar CrashPlan en un trabajo anterior para hacer una copia de seguridad de un par de cientos de computadoras portátiles Mac, algunas máquinas virtuales de Windows e incluso un par de servidores Linux.

Tienen una solución basada en la nube, pero utilizamos el servidor en las instalaciones (creo que desde entonces lo han renombrado como CrashPlan ProE) y era sólido como una roca.

Me gustó tanto que uso su solución de consumidor en la nube para hacer una copia de seguridad de todos mis Mac personales.

re: atributos del sistema de archivos Mac mencionados en otra respuesta: OS X es totalmente compatible con CrashPlan y nunca tuvimos problemas para restaurar los recursos de Mac. Puede ejecutar el servidor en OSX, pero ejecutamos el nuestro en un Dell con Ubuntu.

re: Precios: los asientos son por computadora, no por usuario, por lo que si un usuario tiene una computadora portátil y una computadora de escritorio, eso cuenta como dos asientos, lo que parece razonable. El precio del asiento estaba en el extremo inferior de la gama de diferentes productos que miramos.

CP tiene características empresariales típicas en cuanto a poder configurar durante cuánto tiempo guardar las copias de seguridad (mantuvimos cambios por hora durante un par de semanas, diarios durante un mes, luego semanalmente durante seis meses y mensualmente después de eso), y puede configurar diferentes organizaciones que tienen diferentes entornos. Configurar nuestro servidor para que se autentique en nuestro LDAP tomó aproximadamente 5 minutos, recuerdo que me sorprendió lo rápido que configuramos todo.

Joe Block
fuente
¿Cómo fue el costo de la solución local? ¿Alguna vez tuvo que recuperar datos de copias de seguridad?
ewwhite
1
Debo señalar que no hacen restauraciones de metal desnudo, solo sus datos de usuario, pero para nosotros eso fue suficiente. Cuando teníamos que reemplazar una computadora portátil, preparábamos una de una imagen dorada, configuramos CrashPlan con las credenciales del usuario, luego lo conectamos a uno de los puertos de concierto dedicados en el mismo conmutador que el servidor CrashPlan y lo dejamos sorber sus archivos.
Joe Block
El costo fue bastante decente. Cuantos más asientos compre a la vez, menor será el asiento. No recuerdo el precio exacto, pero sí recuerdo que está en el extremo inferior del rango.
Joe Block
Tuvimos que hacer una buena cantidad de restauraciones (actualizar el hardware y reemplazar las computadoras portátiles robadas / rotas en su mayoría) y eso fue fácil una vez que configuramos un par de puertos de concierto dedicados para que pudiera maximizar la velocidad de descarga.
Joe Block
7

Acronis admite Mac y un servidor de respaldo centralizado . Symantec también es compatible con Mac y tiene un dispositivo centralizado . También existe Retrospect , un paquete de respaldo de Mac establecido desde hace mucho tiempo que también parece admitir un servidor de respaldo local. Estoy seguro de que hay más. (He excluido intencionalmente los servicios en la nube).

Por supuesto, la forma en que estamos usando Acronis (¡para Windows!) Califica más como continuidad del negocio que como recuperación ante desastres. Lo estamos utilizando para los usuarios que tienen SSD; Cuando los SSD mueren inevitablemente, Acronis los recupera y funciona rápidamente. Los datos reales de DR son todos los datos del servidor y se manejan de manera diferente en función de si son datos del cliente o datos internos.

No indicó explícitamente si estaba buscando respuestas de continuidad comercial o respuestas de recuperación ante desastres, pero he respondido más en la línea de continuidad. Por otro lado, si el edificio se incendia, quizás tus desarrolladores tengan sus computadoras portátiles con ellos, por lo que la continuidad es probablemente más de lo que necesitas.

[Editar]

Había excluido intencionalmente Crashplan debido a la restricción "sin nubes", a pesar de que me gustaba mucho la versión doméstica. Sin embargo, Crashplan y Acronis son diferentes casos de uso; Acronis toma imágenes reales y Crashplan es solo datos (de manera predeterminada, solo el directorio de inicio del usuario). Acronis está programado y Crashplan es continuo (siempre que el almacenamiento esté disponible).

En nuestro entorno particular, los desarrolladores pueden personalizar sus máquinas de la manera que sea más eficiente para ellos, por lo que necesitan una copia de seguridad de nivel de imagen para que puedan volver a funcionar rápidamente en caso de emergencia. Si sus desarrolladores usan sus máquinas de la misma manera, probablemente también necesiten una copia de seguridad a nivel de imagen. Una cosa más para mirar en las ofertas de productos, por desgracia. (Parece que las imágenes de Mac de Acronis están proporcionando un repositorio central para Time Machine, pero podría estar leyendo mal).

(He oído de usuarios domésticos que le dicen a Crashplan que haga una copia de seguridad de todo su disco duro, incluido el directorio de Windows, pero lo están haciendo mal, por desgracia, porque las restauraciones probablemente estarían vadeando en un territorio no compatible. Se trata de hacer una copia de seguridad de los datos . )

Katherine Villyard
fuente
2
Bueno, la confusión se centra en el hecho de que Time Machine de Apple funciona increíblemente bien para sistemas independientes, pero lograr el mismo nivel de utilidad para un grupo de sistemas parece mucho más difícil. Examinaré las ofertas comerciales.
ewwhite
Sí. Parece que otras personas además de usted están teniendo este problema, y ​​el soporte de Apple dice, básicamente, "Use Time Machine para hacer una copia de seguridad en un NAS" en un enlace que encontré, pero ...
Katherine Villyard
2
Un aviso sobre la idea de "Symantec admite Mac" de una investigación reciente ... por lo general, están un poco atrasados ​​con respecto al soporte del sistema operativo. NetBackup hará 10.8, pero aún no 10.9. Backup Exec todavía está atascado en 10.7.
CC.
1
Evitar la retrospectiva. Fue genial en algún momento. Lo hemos estado usando desde la versión 2.0 cuando Dantz era el propietario. Está desactualizado y no es tan confiable como otras opciones
tegbains
2
@KatherineVillyard Estamos evaluando la oferta PROe de Crashplan , lo que nos permitiría utilizar un servidor de respaldo interno que ejecute el sistema operativo de nuestra elección.
ewwhite
3

Uso Backblaze para muchos de mis clientes y en todas mis máquinas (bueno, todos los Win y OSX de todos modos, no hay soporte para nada más), puedo recomendarlos altamente. Las desventajas son que la copia de seguridad inicial puede tomar un tiempo y puede ser engorroso hacer una restauración completa (conducirán durante la noche por algo así como $ 200, pero puede tomar tiempo prepararla), pero es completamente automática y muy liviana. Funciona bien en máquinas Mac y Windows. (También uso Acronis localmente para una máquina Windows que me gusta abusar, nunca usé sus productos Mac). Backblaze también es compatible con versiones, cifrado local (es decir, no tienen sus claves) y funciona desde cualquier conexión a Internet, ideal para computadoras portátiles.

CrashPlan es más costoso para las versiones comerciales, pero tienen la ventaja de que puede inicializar su copia de seguridad inicial enviándoles una unidad.

Nunca he tenido una experiencia positiva con Backup Exec (o Symantec), o Time Machine con algo más que unas pocas máquinas.

quadruplebucky
fuente
2

Si yo fuera usted, usaría carpetas de inicio de red a través de NFS o AFP y tendría una imagen estandarizada creada a partir de algo como Deploy Studio o la solución de implementación incorporada de Apple.

Cuando una computadora portátil falla, todos los datos y el estado del usuario están seguros en su servidor (que está respaldado por algo más empresarial que Time Capsule, con suerte) y puede colocar una imagen nueva en hardware nuevo y no pensar en ello. Por supuesto, esto tiene algunos requisitos previos que muchas tiendas de desarrollo más pequeñas se burlan, como Open Directory o Active Directory (a menos que desee configurarlo todo a mano).

MDMarra
fuente
Estas son todas las computadoras portátiles. Poder trabajar desconectado de la red es un requisito.
ewwhite
Para eso están las cuentas móviles .
MDMarra
0

Tomé un enfoque poco convencional al configurar GIT para empujar a un servidor remoto privado y ejecutarlo a través de un script y cronjob.

Obviamente no maneja ACL, pero el comando "reparar permisos" en la utilidad de disco funciona bien para esto.

Contracción nerviosa
fuente
¿Qué incluye en su GIT? ¿Todo el árbol del directorio de inicio?
ewwhite
Sí, directorio de inicio y cualquier otro directorio específico. No estoy particularmente preocupado por hacer una copia de seguridad de todo el sistema tanto como por preservar un trabajo específico. Y GIT es algo con lo que muchos desarrolladores ya están familiarizados.
Contracción
0

Si desea intentar ejecutar Time Machine en un servidor de archivos, puede ejecutar netatalk en genérico * nix para obtener el soporte de protocolo afp requerido.

-

Un consejo rápido para hacer que las copias de seguridad de VM sean menos dolorosas independientemente de su estrategia de copia de seguridad.

Realice instantáneas regulares de las máquinas virtuales. Trabaje a partir de instantáneas en lugar del original. De esta manera, los archivos de disco originales no se cambiarán.

Alternativa / adicionalmente, haga que las máquinas virtuales no tengan datos y vuelva al estado de la instantánea después de cada ejecución. Almacene archivos que cambiarán en un servidor de archivos. VMware tiene una samba incluida que puede usar para compartir carpetas desde el host; Si VirtualBox no lo hace, puede instalar su propia samba si es necesario.

Puede hacer un script de estas cosas para que sea rápido y fácil iniciar y detener sus máquinas virtuales. VMware, nuevamente, tiene opciones de línea de comando para el vmrunprograma (en el núcleo de la aplicación, mire a su alrededor con ps y lo verá). puedes hacer cosas como:

vmrun stop "/Users/foobar/Documents/VMs/win7.vmwarevm/win7.vmx" hard

que matará a la máquina virtual en ejecución y volverá a la instantánea.

Mire y apuesto a que encontrará cosas similares con virtualbox.

-

Otra cosa que puedes probar es BackupPC . Utiliza rsync o tar sobre ssh como transporte y realiza la deduplicación a nivel de archivo en el back-end. Lo he usado durante años con clientes de Linux.

El único truco con las Mac es que debes asegurarte de que estás obteniendo cualquier cosa específica del sistema de archivos mac que necesites. Bifurcaciones de recursos, etc. Las personas en la lista de correo han reportado éxito con "Xtar", un tar extendido para osx. En su caso, probablemente no tenga ninguno de estos, pero asegúrese de hacerlo.

Dan Pritts
fuente
44
He hecho esto, y es notoriamente poco confiable. Aproximadamente una vez a la semana, sería necesario volver a crear una copia de seguridad completa y el conjunto de copia de seguridad anterior está roto. Esta es una queja común entre las personas que utilizan su propio almacenamiento de cápsulas de tiempo. Los destinos de red para las copias de seguridad de la máquina del tiempo que no son un servidor OS X o una Time Capsule son, en el mejor de los casos, incompletos.
MDMarra
Ay. Me encontré con esto un par de veces y lo atribuí a mi vieja caja de linux.
Dan Pritts
También tuve problemas con esto. Es parte de por qué terminé con CrashPlan (también quería copias de seguridad externas para mis archivos personales).
Joe Block