Stratégie de sauvegarde pour les environnements Apple axés sur les développeurs?

23

Il est intéressant de voir la division technologique entre les environnements d'entreprise structurés et les environnements davantage axés sur les développeurs / startups. Certaines des technologies Microsoft que je tiens pour acquises (VSS, redirection de dossiers, etc.) ne sont tout simplement pas disponibles lors de la gestion du nombre croissant d'ordinateurs portables Apple que je vois dans les boutiques DevOps .

Je suis intéressé par les stratégies de sauvegarde centralisées et automatisées pour un groupe de 30 à 40 ordinateurs portables Apple ...

Comment cela se fait-il généralement de manière sûre et sécurisée, en supposant qu'il s'agit de machines appartenant à l'entreprise (par rapport au BYOD )?

  • Bien qu'Apple dispose de Time Machine , il est axé sur les sauvegardes individuelles des ordinateurs et ne semble pas fonctionner de manière fiable dans un cadre de groupe. Un autre problème avec ces postes de travail est la présence de machines virtuelles Vagrant / Virtual Box sur les systèmes des développeurs. Time Machine et les machines virtuelles ne fonctionnent généralement pas correctement, sauf si les machines virtuelles sont exclues du jeu de sauvegarde.
  • Je voudrais un processus de sauvegarde basé sur le push avec quelques options de planification flexibles.
  • Je sais comment gérer le stockage backend, mais je ne suis pas sûr de ce qui doit être présenté aux systèmes clients.
  • En raison de la nature des données ici, la sauvegarde basée sur le cloud peut ne pas être une option viable.

Toute suggestion sur la façon dont vous gérez cela dans votre environnement serait appréciée.

Modifier: les sauvegardes de machines virtuelles ne sont plus importantes. Ils peuvent être exclus du processus et de la planification.

ewwhite
la source

Réponses:

9

Nous essayons simplement de mettre nos Mac dans le giron ici. Mon plan initial était d'utiliser l'agent Mac de Backup Exec. Ensuite, j'ai découvert que l'agent ne prend pas en charge 10.9, ni même 10.8. Donc, si vous gardez le système d'exploitation à jour, c'est fini. J'ai entendu la légende dire que le prochain SP le mettra au point, mais je ne retiens pas mon souffle.

Cela fait quelques années, mais Retrospect était la norme d'or (et uniquement) pour la sauvegarde Mac. Installez l'agent et vous pouvez définir un calendrier pour que les Mac sauvegardent une fois connectés au réseau. Je n'ai pas d'expérience récente avec cela, bien qu'il ait fonctionné via VPN il y a de nombreuses lunes. Vous voudriez alors qu'il enregistre les jeux de sauvegarde dans un stockage que vous balayez dans votre environnement de sauvegarde existant.

Si vous obtenez un Mac Mini avec OS X Server, vous pouvez rediriger Time Machine sur les ordinateurs portables vers le réseau, puis balayer cette connexion avec un autre outil de sauvegarde sur disque. Je ne sais pas s'il y a une granularité dans Time Machine, cependant - je crois qu'il saisit tout le disque, ou rien.

Je sais que vous avez mentionné que le cloud n'est peut-être pas une option, mais si c'est à cause des machines virtuelles (qui sont maintenant hors de portée?), Cela rend peut-être vos options CrashPlan / BackBlaze / Carbonite plus agréables.

Si vous souhaitez inclure les machines virtuelles dans la portée, vous pouvez installer un agent basé sur Windows dans la machine virtuelle et le traiter comme vous le feriez pour toute autre chose.

CC.
la source
4
+1 pour CrashPlanProE. Cela fonctionne très bien et la déduplication au niveau du bloc côté client permet des sauvegardes locales et distantes faciles sur un serveur de sauvegarde privé. Nous utilisons un backend ZFS + NFS sur un serveur frontal Linux CrashPlanProE
tegbains
@tegbains Quel est le coût? Quelle implémentation ZFS utilisez-vous pour le stockage?
ewwhite
1
@ewwhite Cost est le seul vrai problème avec CrashPlan ProE (CPPE). Nous prévoyons un coût d'environ 60 $ par utilisateur et par an sur de faibles volumes. Vous payez par utilisateur qui peut avoir jusqu'à 4 machines incluses dans cette licence. Il n'y a aucun coût pour la partie serveur. Cela nous permet d'utiliser un grand serveur maître et plusieurs boîtes de type NAS plus petites pour les sauvegardes hors site distribuées. Pour ZFS, nous utilisons OpenSolaris / Nexenta. Nous passerons probablement à FreeBSD / NAS 10 pour le prochain projet en raison de l'étrangeté dans le cycle de sortie de Nexenta.
tegbains
Ne me
lancez
1
Time machine permet à l'utilisateur d'exclure des parties du disque des sauvegardes.
Dan Pritts
7

J'avais l'habitude d'utiliser CrashPlan lors d'un travail précédent pour sauvegarder quelques centaines d'ordinateurs portables Mac, quelques machines virtuelles Windows et même quelques serveurs Linux.

Ils ont une solution basée sur le cloud, mais nous avons utilisé le serveur sur site (je pense qu'ils l'ont depuis renommé CrashPlan ProE) et c'était solide.

J'ai suffisamment aimé l'utilisation de leur solution de consommation cloud pour sauvegarder tous mes Mac personnels.

re: Attributs du système de fichiers Mac mentionnés dans une autre réponse - OS X est entièrement pris en charge sur CrashPlan et nous n'avons jamais eu de problème pour restaurer les fourches de ressources Mac. Vous pouvez exécuter le serveur sur OSX, mais nous avons exécuté le nôtre sur un Dell exécutant Ubuntu.

re: Prix - les sièges sont par ordinateur, pas par utilisateur, donc si un utilisateur a un ordinateur portable et un ordinateur de bureau, cela compte comme deux sièges, ce qui semble raisonnable. Le prix du siège était dans le bas de la gamme des différents produits que nous avons examinés.

Le CP a des fonctionnalités d'entreprise typiques en ce qui concerne la possibilité de configurer la durée de conservation des sauvegardes (nous avons conservé les modifications horaires pendant quelques semaines, les quotidiens pendant un mois, puis chaque semaine pendant six mois et chaque mois par la suite), et vous pouvez configurer différents les organisations qui ont des paramètres différents. La configuration de notre serveur pour authentifier notre LDAP a pris environ 5 minutes, je me souviens avoir été choqué de la rapidité avec laquelle nous avons tout configuré.

Joe Block
la source
Quel a été le coût de la solution sur site? Avez-vous déjà dû récupérer des données à partir de sauvegardes?
ewwhite
1
Je dois noter qu'ils ne font pas de restaurations bare metal, juste vos données utilisateur, mais pour nous, cela suffisait. Lorsque nous devions remplacer un ordinateur portable, nous en préparions un à partir d'une image dorée, configurions CrashPlan avec les informations d'identification de l'utilisateur, puis le connections à l'un des ports de concert dédiés sur le même commutateur que le serveur CrashPlan et le laissions sombrer dans leurs fichiers.
Joe Block
Le coût était assez décent. Plus vous achetez de sièges à la fois, moins le siège est bas. Je ne me souviens pas du prix exact mais je me souviens qu'il était vers le bas de gamme.
Joe Block
Nous avons dû faire un bon nombre de restaurations (mise à niveau du matériel et remplacement des ordinateurs portables volés / cassés principalement) et cela a été indolore une fois que nous avons configuré quelques ports de concert dédiés afin qu'il puisse maximiser la vitesse de téléchargement.
Joe Block du
7

Acronis prend en charge les Mac et un serveur de sauvegarde centralisé . Symantec prend également en charge les Mac et dispose d'une appliance centralisée . Il existe également Retrospect , un package de sauvegarde Mac établi de longue date qui semble également prendre en charge un serveur de sauvegarde local. Je suis sûr qu'il y en a plus. (J'ai intentionnellement exclu les services cloud.)

Bien sûr, la façon dont nous utilisons Acronis (pour Windows!) Relève davantage de la continuité des activités que de la reprise après sinistre. Nous l'utilisons pour les utilisateurs qui ont des SSD; lorsque les SSD meurent inévitablement, Acronis les récupère et fonctionne rapidement. Les données DR réelles sont toutes les données du serveur et sont traitées différemment selon qu'il s'agit de données client ou de données internes.

Vous n'avez pas indiqué explicitement si vous recherchiez des réponses de continuité des activités ou des réponses de reprise après sinistre, mais j'ai répondu plus dans le sens de la continuité. D'un autre côté, si le bâtiment brûle, vos développeurs auront peut-être leurs ordinateurs portables avec eux, donc la continuité est probablement plus ce dont vous avez besoin.

[Modifier]

J'avais intentionnellement exclu Crashplan en raison de la restriction "no cloud", malgré le fait que j'aimais beaucoup la version familiale. Crashplan et Acronis sont cependant des cas d'utilisation différents; Acronis effectue une imagerie réelle et Crashplan est uniquement des données (par défaut, le répertoire personnel de l'utilisateur uniquement). Acronis est planifié et Crashplan est continu (chaque fois que le stockage est disponible).

Dans notre environnement particulier, les développeurs sont autorisés à personnaliser leurs machines de la manière la plus efficace pour eux, ils ont donc besoin d'une sauvegarde au niveau de l'image pour pouvoir se remettre en marche et fonctionner rapidement en cas d'urgence. Si vos développeurs utilisent leurs machines de la même manière, ils ont probablement aussi besoin d'une sauvegarde au niveau de l'image. Une dernière chose à regarder dans les offres de produits, hélas. (Il semble que l'imagerie Mac d'Acronis fournisse un référentiel central pour Time Machine, mais je pourrais être mal interprété.)

(J'ai entendu des utilisateurs à domicile dire à Crashplan de sauvegarder l'intégralité de leur disque dur, y compris le répertoire Windows, mais ils le font mal, hélas, parce que les restaurations pataugeraient probablement dans un territoire non pris en charge. Il s'agit de sauvegarder des données . )

Katherine Villyard
la source
2
Eh bien, la confusion réside dans le fait que la Time Machine d'Apple fonctionne incroyablement bien pour les systèmes autonomes, mais il semble beaucoup plus difficile d' atteindre le même niveau d'utilité pour un groupe de systèmes. J'examinerai les offres commerciales.
ewwhite
Ouais. Il semble que d'autres personnes que vous rencontrent ce problème, et le support Apple dit, essentiellement, "Utilisez Time Machine pour sauvegarder sur un NAS" dans un lien que j'ai trouvé, mais ...
Katherine Villyard
2
Un avertissement sur l'idée "Symantec prend en charge les Mac" de recherches récentes ... ils sont généralement assez en retard sur le support du système d'exploitation. NetBackup fera 10.8, mais pas encore 10.9. Backup Exec est toujours bloqué sur 10.7.
CC.
1
Évitez Retrospect. C'était super à un moment donné. Nous l'utilisons depuis la version 2.0 lorsque Dantz était propriétaire. Il est obsolète et pas aussi fiable que les autres options
tegbains
2
@KatherineVillyard Nous évaluons l'offre PROe de Crashplan , qui nous permettrait d'utiliser un serveur de sauvegarde interne exécutant le système d'exploitation de notre choix.
ewwhite
3

J'utilise Backblaze pour beaucoup de mes clients et sur toutes mes machines (enfin, tous les Win et OSX de toute façon - pas de support pour autre chose) - je peux les recommander fortement. L'inconvénient est que la sauvegarde initiale peut prendre un certain temps et qu'il peut être fastidieux de faire une restauration complète (ils feront une nuit un disque pour quelque chose comme 200 $, mais cela peut prendre du temps pour la préparer), mais c'est complètement automatique et très léger. Cela fonctionne bien sur les machines Mac et Windows. (J'utilise également acronis localement pour une machine Windows que j'aime abuser, je n'ai jamais utilisé leurs produits mac). Backblaze prend également en charge la gestion des versions, le cryptage local (c'est-à-dire qu'ils n'ont pas vos clés) et fonctionne à partir de n'importe quelle connexion Internet, idéal pour les ordinateurs portables.

CrashPlan est plus cher pour les versions professionnelles, mais ils ont l'avantage que vous pouvez amorcer votre sauvegarde initiale en leur envoyant un lecteur.

Je n'ai jamais eu d'expérience positive avec Backup Exec (ou Symantec quoi que ce soit), ou Time Machine avec autre chose que quelques machines.

quadruplebucky
la source
2

Si j'étais vous, j'utiliserais les dossiers de départ du réseau sur NFS ou AFP et ferais construire une image standardisée à partir de quelque chose comme Deploy Studio ou la solution de déploiement intégrée d'Apple.

Lorsqu'un ordinateur portable tombe en panne, toutes les données et l'état de l'utilisateur sont en sécurité sur votre serveur (qui est sauvegardé par quelque chose de plus d'entreprise que Time Capsule, espérons-le) et vous pouvez créer une nouvelle image sur un nouveau matériel sans y penser. Bien sûr, cela a certaines conditions préalables que de nombreux petits magasins de développement se moquent, tels que Open Directory ou Active Directory (sauf si vous souhaitez tout configurer à la main).

MDMarra
la source
Ce sont tous des ordinateurs portables. Être capable de travailler déconnecté du réseau est une exigence.
ewwhite
C'est à cela que servent les comptes mobiles .
MDMarra
0

J'ai adopté une approche non conventionnelle en configurant GIT pour pousser vers un serveur distant privé et en l'exécutant via un script et cronjob.

Il ne gère évidemment pas ACL, mais la commande "réparer les autorisations" dans l'utilitaire de disque fonctionne très bien pour cela.

Tic
la source
Qu'incluez-vous dans votre GIT? L'arborescence complète du répertoire personnel?
ewwhite
Oui, le répertoire personnel et tout autre répertoire spécifique. Je ne suis pas particulièrement préoccupé par la sauvegarde de l'ensemble du système autant que par la préservation d'un travail spécifique. Et GIT est quelque chose que beaucoup de développeurs connaissent déjà.
Twitch
0

Si vous souhaitez essayer d'exécuter Time Machine sur un serveur de fichiers, vous pouvez exécuter netatalk sur generic * nix pour obtenir la prise en charge du protocole afp requis.

-

une astuce rapide pour rendre les sauvegardes de VM moins douloureuses quelle que soit votre stratégie de sauvegarde.

Faites des instantanés réguliers des machines virtuelles. Travaillez à partir d'instantanés au lieu de l'original. de cette façon, les fichiers du disque d'origine ne seront pas modifiés.

Alternativement / en plus, rendez les VM sans données et remettez-les à l'état d'instantané après chaque exécution. Stockez les fichiers qui seront modifiés sur un serveur de fichiers. VMware propose une samba intégrée que vous pouvez utiliser pour partager des dossiers à partir de l'hôte; Si VirtualBox ne fonctionne pas, vous pouvez installer votre propre samba si nécessaire.

Vous pouvez créer des scripts pour accélérer et faciliter le démarrage et l'arrêt de vos machines virtuelles. VMware, encore une fois, dispose d'options de ligne de commande pour le vmrunprogramme (au cœur de l'application, regardez autour de vous avec ps et vous le verrez). vous pouvez faire des choses comme:

vmrun stop "/Users/foobar/Documents/VMs/win7.vmwarevm/win7.vmx" hard

qui va tuer la machine virtuelle en cours d'exécution et revenir à l'instantané.

Fouillez et je parie que vous trouverez des trucs similaires avec virtualbox.

-

Une autre chose que vous pourriez essayer est BackupPC . Il utilise rsync ou tar sur ssh comme transport et effectue une déduplication au niveau du fichier sur le serveur principal. Je l'utilise depuis des années avec des clients Linux.

La seule astuce avec les Mac est que vous devez être sûr d'obtenir tout ce dont vous avez besoin spécifique au système de fichiers mac. Resource Forks, etc. Les personnes sur la liste de diffusion ont signalé un succès avec "Xtar", un tar étendu pour osx. Dans votre cas, vous n'en avez probablement aucun, mais assurez-vous.

Dan Pritts
la source
4
Je l'ai fait, et c'est notoirement peu fiable. Environ une fois par semaine, une sauvegarde complète devrait être recréée et le jeu de sauvegarde précédent est rompu. Il s'agit d'une plainte courante parmi les personnes qui roulent leur propre stockage de capsule temporelle. Les cibles réseau pour les sauvegardes Time Machine qui ne sont pas un serveur OS X ou une Time Capsule sont au mieux fragmentaires.
MDMarra
Aie. Je suis tombé sur cela quelques fois et je l'ai écrit à la craie dans ma vieille boîte Linux floconneuse.
Dan Pritts
J'ai aussi eu des ennuis avec ça. C'est en partie pourquoi j'ai fini par utiliser CrashPlan (je voulais aussi des sauvegardes hors site pour mes fichiers personnels).
Joe Block