Stratégie de sauvegarde pour les environnements Apple axés sur les développeurs?

Il est intéressant de voir la division technologique entre les environnements d'entreprise structurés et les environnements davantage axés sur les développeurs / startups. Certaines des technologies Microsoft que je tiens pour acquises (VSS, redirection de dossiers, etc.) ne sont tout simplement pas disponibles lors de la gestion du nombre croissant d'ordinateurs portables Apple que je vois dans les boutiques DevOps .

Je suis intéressé par les stratégies de sauvegarde centralisées et automatisées pour un groupe de 30 à 40 ordinateurs portables Apple ...

Comment cela se fait-il généralement de manière sûre et sécurisée, en supposant qu'il s'agit de machines appartenant à l'entreprise (par rapport au BYOD )?

• Bien qu'Apple dispose de Time Machine , il est axé sur les sauvegardes individuelles des ordinateurs et ne semble pas fonctionner de manière fiable dans un cadre de groupe. Un autre problème avec ces postes de travail est la présence de machines virtuelles Vagrant / Virtual Box sur les systèmes des développeurs. Time Machine et les machines virtuelles ne fonctionnent généralement pas correctement, sauf si les machines virtuelles sont exclues du jeu de sauvegarde.
• Je voudrais un processus de sauvegarde basé sur le push avec quelques options de planification flexibles.
• Je sais comment gérer le stockage backend, mais je ne suis pas sûr de ce qui doit être présenté aux systèmes clients.
• En raison de la nature des données ici, la sauvegarde basée sur le cloud peut ne pas être une option viable.

Toute suggestion sur la façon dont vous gérez cela dans votre environnement serait appréciée.

Modifier: les sauvegardes de machines virtuelles ne sont plus importantes. Ils peuvent être exclus du processus et de la planification.

Nous essayons simplement de mettre nos Mac dans le giron ici. Mon plan initial était d'utiliser l'agent Mac de Backup Exec. Ensuite, j'ai découvert que l'agent ne prend pas en charge 10.9, ni même 10.8. Donc, si vous gardez le système d'exploitation à jour, c'est fini. J'ai entendu la légende dire que le prochain SP le mettra au point, mais je ne retiens pas mon souffle.

Cela fait quelques années, mais Retrospect était la norme d'or (et uniquement) pour la sauvegarde Mac. Installez l'agent et vous pouvez définir un calendrier pour que les Mac sauvegardent une fois connectés au réseau. Je n'ai pas d'expérience récente avec cela, bien qu'il ait fonctionné via VPN il y a de nombreuses lunes. Vous voudriez alors qu'il enregistre les jeux de sauvegarde dans un stockage que vous balayez dans votre environnement de sauvegarde existant.

Si vous obtenez un Mac Mini avec OS X Server, vous pouvez rediriger Time Machine sur les ordinateurs portables vers le réseau, puis balayer cette connexion avec un autre outil de sauvegarde sur disque. Je ne sais pas s'il y a une granularité dans Time Machine, cependant - je crois qu'il saisit tout le disque, ou rien.

Je sais que vous avez mentionné que le cloud n'est peut-être pas une option, mais si c'est à cause des machines virtuelles (qui sont maintenant hors de portée?), Cela rend peut-être vos options CrashPlan / BackBlaze / Carbonite plus agréables.

Si vous souhaitez inclure les machines virtuelles dans la portée, vous pouvez installer un agent basé sur Windows dans la machine virtuelle et le traiter comme vous le feriez pour toute autre chose.

J'avais l'habitude d'utiliser CrashPlan lors d'un travail précédent pour sauvegarder quelques centaines d'ordinateurs portables Mac, quelques machines virtuelles Windows et même quelques serveurs Linux.

Ils ont une solution basée sur le cloud, mais nous avons utilisé le serveur sur site (je pense qu'ils l'ont depuis renommé CrashPlan ProE) et c'était solide.

J'ai suffisamment aimé l'utilisation de leur solution de consommation cloud pour sauvegarder tous mes Mac personnels.

re: Attributs du système de fichiers Mac mentionnés dans une autre réponse - OS X est entièrement pris en charge sur CrashPlan et nous n'avons jamais eu de problème pour restaurer les fourches de ressources Mac. Vous pouvez exécuter le serveur sur OSX, mais nous avons exécuté le nôtre sur un Dell exécutant Ubuntu.

re: Prix - les sièges sont par ordinateur, pas par utilisateur, donc si un utilisateur a un ordinateur portable et un ordinateur de bureau, cela compte comme deux sièges, ce qui semble raisonnable. Le prix du siège était dans le bas de la gamme des différents produits que nous avons examinés.

Le CP a des fonctionnalités d'entreprise typiques en ce qui concerne la possibilité de configurer la durée de conservation des sauvegardes (nous avons conservé les modifications horaires pendant quelques semaines, les quotidiens pendant un mois, puis chaque semaine pendant six mois et chaque mois par la suite), et vous pouvez configurer différents les organisations qui ont des paramètres différents. La configuration de notre serveur pour authentifier notre LDAP a pris environ 5 minutes, je me souviens avoir été choqué de la rapidité avec laquelle nous avons tout configuré.

Acronis prend en charge les Mac et un serveur de sauvegarde centralisé . Symantec prend également en charge les Mac et dispose d'une appliance centralisée . Il existe également Retrospect , un package de sauvegarde Mac établi de longue date qui semble également prendre en charge un serveur de sauvegarde local. Je suis sûr qu'il y en a plus. (J'ai intentionnellement exclu les services cloud.)

Bien sûr, la façon dont nous utilisons Acronis (pour Windows!) Relève davantage de la continuité des activités que de la reprise après sinistre. Nous l'utilisons pour les utilisateurs qui ont des SSD; lorsque les SSD meurent inévitablement, Acronis les récupère et fonctionne rapidement. Les données DR réelles sont toutes les données du serveur et sont traitées différemment selon qu'il s'agit de données client ou de données internes.

Vous n'avez pas indiqué explicitement si vous recherchiez des réponses de continuité des activités ou des réponses de reprise après sinistre, mais j'ai répondu plus dans le sens de la continuité. D'un autre côté, si le bâtiment brûle, vos développeurs auront peut-être leurs ordinateurs portables avec eux, donc la continuité est probablement plus ce dont vous avez besoin.

[Modifier]

J'avais intentionnellement exclu Crashplan en raison de la restriction "no cloud", malgré le fait que j'aimais beaucoup la version familiale. Crashplan et Acronis sont cependant des cas d'utilisation différents; Acronis effectue une imagerie réelle et Crashplan est uniquement des données (par défaut, le répertoire personnel de l'utilisateur uniquement). Acronis est planifié et Crashplan est continu (chaque fois que le stockage est disponible).

Dans notre environnement particulier, les développeurs sont autorisés à personnaliser leurs machines de la manière la plus efficace pour eux, ils ont donc besoin d'une sauvegarde au niveau de l'image pour pouvoir se remettre en marche et fonctionner rapidement en cas d'urgence. Si vos développeurs utilisent leurs machines de la même manière, ils ont probablement aussi besoin d'une sauvegarde au niveau de l'image. Une dernière chose à regarder dans les offres de produits, hélas. (Il semble que l'imagerie Mac d'Acronis fournisse un référentiel central pour Time Machine, mais je pourrais être mal interprété.)

(J'ai entendu des utilisateurs à domicile dire à Crashplan de sauvegarder l'intégralité de leur disque dur, y compris le répertoire Windows, mais ils le font mal, hélas, parce que les restaurations pataugeraient probablement dans un territoire non pris en charge. Il s'agit de sauvegarder des données . )

J'utilise Backblaze pour beaucoup de mes clients et sur toutes mes machines (enfin, tous les Win et OSX de toute façon - pas de support pour autre chose) - je peux les recommander fortement. L'inconvénient est que la sauvegarde initiale peut prendre un certain temps et qu'il peut être fastidieux de faire une restauration complète (ils feront une nuit un disque pour quelque chose comme 200 $, mais cela peut prendre du temps pour la préparer), mais c'est complètement automatique et très léger. Cela fonctionne bien sur les machines Mac et Windows. (J'utilise également acronis localement pour une machine Windows que j'aime abuser, je n'ai jamais utilisé leurs produits mac). Backblaze prend également en charge la gestion des versions, le cryptage local (c'est-à-dire qu'ils n'ont pas vos clés) et fonctionne à partir de n'importe quelle connexion Internet, idéal pour les ordinateurs portables.

CrashPlan est plus cher pour les versions professionnelles, mais ils ont l'avantage que vous pouvez amorcer votre sauvegarde initiale en leur envoyant un lecteur.

Je n'ai jamais eu d'expérience positive avec Backup Exec (ou Symantec quoi que ce soit), ou Time Machine avec autre chose que quelques machines.

Si j'étais vous, j'utiliserais les dossiers de départ du réseau sur NFS ou AFP et ferais construire une image standardisée à partir de quelque chose comme Deploy Studio ou la solution de déploiement intégrée d'Apple.

Lorsqu'un ordinateur portable tombe en panne, toutes les données et l'état de l'utilisateur sont en sécurité sur votre serveur (qui est sauvegardé par quelque chose de plus d'entreprise que Time Capsule, espérons-le) et vous pouvez créer une nouvelle image sur un nouveau matériel sans y penser. Bien sûr, cela a certaines conditions préalables que de nombreux petits magasins de développement se moquent, tels que Open Directory ou Active Directory (sauf si vous souhaitez tout configurer à la main).

J'ai adopté une approche non conventionnelle en configurant GIT pour pousser vers un serveur distant privé et en l'exécutant via un script et cronjob.

Il ne gère évidemment pas ACL, mais la commande "réparer les autorisations" dans l'utilitaire de disque fonctionne très bien pour cela.

Si vous souhaitez essayer d'exécuter Time Machine sur un serveur de fichiers, vous pouvez exécuter netatalk sur generic * nix pour obtenir la prise en charge du protocole afp requis.

-

une astuce rapide pour rendre les sauvegardes de VM moins douloureuses quelle que soit votre stratégie de sauvegarde.

Faites des instantanés réguliers des machines virtuelles. Travaillez à partir d'instantanés au lieu de l'original. de cette façon, les fichiers du disque d'origine ne seront pas modifiés.

Alternativement / en plus, rendez les VM sans données et remettez-les à l'état d'instantané après chaque exécution. Stockez les fichiers qui seront modifiés sur un serveur de fichiers. VMware propose une samba intégrée que vous pouvez utiliser pour partager des dossiers à partir de l'hôte; Si VirtualBox ne fonctionne pas, vous pouvez installer votre propre samba si nécessaire.

Vous pouvez créer des scripts pour accélérer et faciliter le démarrage et l'arrêt de vos machines virtuelles. VMware, encore une fois, dispose d'options de ligne de commande pour le vmrunprogramme (au cœur de l'application, regardez autour de vous avec ps et vous le verrez). vous pouvez faire des choses comme:

vmrun stop "/Users/foobar/Documents/VMs/win7.vmwarevm/win7.vmx" hard

qui va tuer la machine virtuelle en cours d'exécution et revenir à l'instantané.

Fouillez et je parie que vous trouverez des trucs similaires avec virtualbox.

-

Une autre chose que vous pourriez essayer est BackupPC . Il utilise rsync ou tar sur ssh comme transport et effectue une déduplication au niveau du fichier sur le serveur principal. Je l'utilise depuis des années avec des clients Linux.

La seule astuce avec les Mac est que vous devez être sûr d'obtenir tout ce dont vous avez besoin spécifique au système de fichiers mac. Resource Forks, etc. Les personnes sur la liste de diffusion ont signalé un succès avec "Xtar", un tar étendu pour osx. Dans votre cas, vous n'en avez probablement aucun, mais assurez-vous.