Frage Backup-Strategie für entwicklerorientierte Apple-Umgebungen?


Es ist interessant, die technologische Trennung zwischen strukturierten Unternehmensumgebungen und entwicklergesteuerten / Startup-Umgebungen zu sehen. Einige der Microsoft-Technologien, die ich als selbstverständlich erachte (VSS, Folder Redirection, etc.) sind einfach nicht verfügbar, wenn ich die steigende Anzahl von Apple-Laptops, die ich sehe, manage DevOps Geschäfte.

Ich interessiere mich für zentralisierte und automatisierte Backup-Strategien für eine Gruppe von 30-40 Apple Laptops ...

Wie erfolgt dies in der Regel sicher und sicher, wenn man davon ausgeht, dass es sich um firmeneigene Maschinen handelt (im Vergleich zu BYOD)

  • Während Apple hat ZeitmaschineEs ist auf individuelle Computer-Backups ausgerichtet und scheint in einer Gruppenumgebung nicht zuverlässig zu funktionieren. Ein weiteres Problem bei diesen Workstations ist das Vorhandensein von Vagrant / Virtual Box VMs auf den Systemen der Entwickler. Time Machine und virtuelle Maschinen funktionieren normalerweise nicht gut, wenn die VMs nicht aus dem Sicherungssatz ausgeschlossen werden.
  • Ich hätte gerne einen Push-basierten Backup-Prozess mit einigen flexiblen Planungsoptionen.
  • Ich weiß, wie man mit dem Backend-Speicher umgeht, aber ich bin mir nicht sicher, was den Client-Systemen präsentiert werden muss.
  • Aufgrund der Art der Daten ist eine Cloud-basierte Sicherung möglicherweise keine praktikable Option.

Irgendwelche Vorschläge darüber, wie Sie damit in Ihrer Umgebung umgehen, wären willkommen.

Bearbeiten: Die Sicherungen der virtuellen Maschine sind nicht mehr wichtig. Sie können vom Prozess und von der Planung ausgeschlossen werden.


21
2018-02-13 14:55


Ursprung




Antworten:


Wir versuchen nur, unsere Macs hierher zu bringen. Mein ursprünglicher Plan war, den Mac-Agenten von Backup Exec zu verwenden. Dann habe ich herausgefunden, dass der Agent keine 10.9 oder 10.8 unterstützt. Wenn Sie also das Betriebssystem auf dem neuesten Stand halten, ist das nicht möglich. Ich habe gehört, dass die Legende erzählt, dass der nächste SP es auf Hochtouren bringen wird, aber ich halte nicht den Atem an.

Es ist ein paar Jahre her, aber Retrospect war früher der einzige (und einzige) Standard für Mac Backup. Installieren Sie den Agenten, und Sie können einen Zeitplan festlegen, nach dem die Macs eine Verbindung herstellen, sobald sie mit dem Netzwerk verbunden sind. Ich habe keine neuen Erfahrungen damit, obwohl es vor vielen Monden über VPN funktioniert hat. Sie möchten dann, dass die Sicherungssätze in den Speicher gesichert werden, den Sie in Ihre vorhandene Sicherungsumgebung einlesen.

Wenn Sie einen Mac Mini mit OS X Server erhalten, können Sie Time Machine auf den Laptops in das Netzwerk umleiten und dann diese Verbindung mit einem anderen Datenträger-Sicherungsprogramm wiederherstellen. Ich weiß nicht, ob es eine gewisse Granularität für Time Machine gibt - ich glaube, dass es sich um die gesamte Festplatte oder nichts handelt.

Ich weiß, dass Sie erwähnt haben, dass Cloud keine Option ist, aber wenn das an den VMs liegt (die jetzt nicht mehr im Fokus sind?), Dann macht das vielleicht Ihre CrashPlan / BackBlaze / Carbonite-Optionen schmackhafter.

Wenn Sie die VMs in den Geltungsbereich bringen möchten, Sie könnte Installieren Sie einen Windows-basierten Agenten in der VM, und behandeln Sie diesen wie alles andere.


8
2018-02-13 20:46



+1 für CrashPlanProE. Es funktioniert sehr gut und die Deduplizierung auf Blockebene am Client ermöglicht einfache lokale und Remote-Backups auf einem privaten Backup-Server. Wir verwenden ein ZFS + NFS-Backend für ein Linux-Server-CrashPlanProE-Server-Frontend - tegbains
@tegbains Wie sind die Kosten? Welche ZFS-Implementierung verwenden Sie für den Speicher? - ewwhite
@ewwhite Cost ist das einzige wirkliche Problem mit CrashPlan ProE (CPPE). Wir kalkulieren die Kosten auf 60 US-Dollar pro Benutzer und Jahr bei geringen Volumina. Sie zahlen pro Benutzer, der bis zu 4 Computer in dieser Lizenz enthalten kann. Für den Serveranteil fallen keine Kosten an. Dadurch können wir einen großen Master-Server und mehrere kleinere NAS-Boxen für verteilte Off-Site-Backups verwenden. Für ZFS verwenden wir OpenSolaris / Nexenta. Wir werden wahrscheinlich aufgrund des merkwürdigen Nexenta-Release-Zyklus auf FreeBSD / NAS 10 für das nächste Projekt umsteigen. - tegbains
Bring mich nicht dazu, Nexenta in Ungnade zu fallen ... - ewwhite
Time Machine ermöglicht es dem Benutzer, Teile der Festplatte von Backups auszuschließen. - Dan Pritts


Früher habe ich bei einem früheren Job CrashPlan verwendet, um ein paar hundert Mac-Laptops, einige Windows-VMs und sogar einige Linux-Server zu sichern.

Sie haben eine Cloud-basierte Lösung, aber wir haben den On-Premise-Server (ich denke, dass sie ihn in CrashPlan ProE umbenannt haben) und es war felsenfest.

Mir hat es so gut gefallen, dass ich ihre Cloud-Consumer-Lösung nutze, um alle meine persönlichen Macs zu sichern.

re: Mac-Dateisystemattribute, die in einer anderen Antwort erwähnt wurden - OS X wird vollständig von CrashPlan unterstützt und wir hatten nie Probleme, Mac-Ressourcengabeln wiederherzustellen. Sie können den Server unter OSX ausführen, aber wir haben uns auf einem Dell ausgeführt, auf dem Ubuntu läuft.

re: Pricing - die Sitze sind pro Computer, nicht pro Benutzer, also, wenn ein Benutzer einen Laptop und einen Desktop hat, zählt das als zwei Sitze, die vernünftig erscheinen. Der Sitzpreis lag am unteren Ende der Palette der verschiedenen Produkte, die wir betrachteten.

CP hat typische Enterprise-Funktionen, was die Konfiguration der Aufbewahrungsdauer von Backups betrifft (Wir haben stündliche Änderungen für ein paar Wochen, Tagesberichte für einen Monat, dann wöchentlich für sechs Monate und danach monatlich), und Sie können verschiedene Einstellungen vornehmen Organisationen, die unterschiedliche Einstellungen haben. Die Einrichtung unseres Servers zur Authentifizierung in unserem LDAP dauerte ungefähr 5 Minuten. Ich erinnere mich, dass ich geschockt war, wie schnell wir alles eingerichtet hatten.


7
2018-02-15 17:19



Wie hoch waren die Kosten für die lokale Lösung? Mussten Sie jemals Daten von Backups wiederherstellen? - ewwhite
Ich sollte beachten, dass sie keine Bare-Metal-Wiederherstellungen durchführen, nur Ihre Benutzerdaten, aber für uns war das genug. Wenn wir einen Laptop ersetzen mussten, sollten wir einen von einem goldenen Image vorbereiten, CrashPlan mit den Anmeldeinformationen des Benutzers konfigurieren, ihn dann an einen der dedizierten Gig-Ports am selben Switch wie den CrashPlan-Server anschließen und seine Dateien herunterschlitzen lassen. - Joe Block
Die Kosten waren ziemlich anständig. Je mehr Plätze Sie kaufen, desto niedriger ist der Platz pro Person. Ich erinnere mich nicht an die genaue Preisgestaltung, aber ich erinnere mich, dass es sich um das untere Ende des Bereichs handelte. - Joe Block
Wir mussten ziemlich viele Wiederherstellungen durchführen (Hardware aufrüsten und gestohlene / kaputte Laptops meist ersetzen), und das war schmerzlos, nachdem wir ein paar dedizierte Gig-Ports eingerichtet hatten, um die Download-Geschwindigkeit zu maximieren. - Joe Block


Acronis unterstützt Macs und ein zentraler Backup-Server. Symantec auch unterstützt Macs und verfügt über eine zentrale Appliance. Es gibt auch Rückblick, ein seit langem etabliertes Mac-Backup-Paket, das anscheinend auch einen lokalen Backup-Server unterstützt. Ich bin mir sicher, dass es mehr gibt. (Ich habe Cloud-Dienste absichtlich ausgeschlossen.)

Natürlich ist die Art, wie wir Acronis (für Windows!) Verwenden, eher als Business Continuity als als Disaster Recovery zu verstehen. Wir verwenden es für Benutzer mit SSDs. Wenn die SSDs unweigerlich sterben, bringt Acronis sie wieder hoch und arbeitet schnell. Die tatsächlichen DR-Daten sind alle Serverdaten und werden je nachdem, ob es sich um Kundendaten oder interne Daten handelt, unterschiedlich gehandhabt.

Sie haben nicht explizit angegeben, ob Sie nach Business-Continuity-Antworten oder Disaster-Recovery-Antworten gesucht haben, aber ich habe mehr auf Kontinuität geantwortet. Auf der anderen Seite, wenn das Gebäude abbrennt, haben deine Entwickler vielleicht ihre Laptops dabei, also ist Kontinuität wahrscheinlich mehr von dem, was du brauchst.

[Bearbeiten]

Ich hatte Crashplan absichtlich wegen der "keine Wolke" Beschränkung ausgeschlossen, obwohl ich die Home-Version sehr mag. Crashplan und Acronis sind jedoch verschiedene Anwendungsfälle; Acronis führt die eigentliche Bildverarbeitung durch und Crashplan ist nur Daten (standardmäßig nur das Home-Verzeichnis des Benutzers). Acronis ist geplant, und Crashplan ist kontinuierlich (wenn der Speicher verfügbar ist).

In unserer speziellen Umgebung dürfen Entwickler ihre Maschinen so anpassen, wie es für sie am effizientesten ist. Daher benötigen sie ein Backup auf Image-Ebene, damit sie im Notfall schnell wieder einsatzbereit sind. Wenn Ihre Entwickler ihre Maschinen auf die gleiche Weise verwenden, benötigen sie wahrscheinlich auch eine Sicherung auf Image-Ebene. Eine weitere Sache, die leider in den Produktangeboten zu sehen ist. (Es sieht so aus, als würde Acronis 'Mac Imaging ein zentrales Repository für Time Machine bereitstellen, aber ich könnte falsch lesen.)

(Ich habe gehört, dass Heimanwender Crashplan anweisen, ihre gesamte Festplatte, einschließlich des Windows-Verzeichnisses, zu sichern, aber sie tun es leider falsch, weil Wiederherstellungen wahrscheinlich in nicht unterstütztes Gebiet münden würden. Es geht nur um Backups Daten.)


7
2018-02-13 18:55



Nun, die Verwirrung dreht sich um die Tatsache, dass Apples Time Machine unglaublich gut für Standalone-Systeme funktioniert, aber das gleiche Maß an Nutzen für eine Gruppe von Systemen scheint viel schwieriger. Ich werde mir die kommerziellen Angebote ansehen. - ewwhite
Ja. Es sieht so aus, als ob andere Leute als Sie dieses Problem haben, und die Apple-Support-Abteilung sagt im Grunde: "Verwenden Sie Time Machine, um auf einem NAS zu sichern" in einem Link, den ich gefunden habe, aber ... - Katherine Villyard
Ein Kopf-auf-die-Idee von "Symantec unterstützt Macs" aus der jüngsten Forschung ... sie sind normalerweise ziemlich weit hinter der Betriebssystem-Unterstützung zurück. NetBackup wird 10.8, aber nicht 10.9 noch tun. Backup Exec bleibt auf 10.7 stecken. - CC.
Vermeiden Sie Retrospect. Es war großartig, irgendwann. Wir verwenden es seit Version 2.0, als Dantz es besaß. Es ist veraltet und nicht so zuverlässig wie andere Optionen - tegbains
@KatherineVillyard Wir bewerten Das PROe-Angebot von CrashplanDies würde es uns ermöglichen, einen internen Backup-Server zu verwenden, auf dem das Betriebssystem unserer Wahl läuft. - ewwhite


ich benutze Backblaze Für viele meiner Kunden und für alle meine Maschinen (na ja, alle Win und OSX sowieso - keine Unterstützung für irgendwas anderes) - kann ich sie sehr empfehlen. Die Nachteile sind, dass die anfängliche Sicherung eine Weile dauern kann und es mühsam sein kann, eine vollständige Wiederherstellung durchzuführen (sie werden über eine Festplatte für etwa 200 Dollar fahren, aber es kann einige Zeit dauern, sie vorzubereiten), aber sie ist vollständig automatisch und sehr leicht. Es funktioniert gut auf Macs und Windows-Maschinen. (Ich verwende auch lokal Acronis für eine Windows-Maschine, die ich missbrauche, benutze nie ihre Mac-Produkte). Backblaze unterstützt auch Versionierung, lokale Verschlüsselung (d. H. Sie haben keine Schlüssel) und funktioniert von jeder Internetverbindung, ideal für Laptops.

CrashPlan ist teurer für Business-Versionen, aber sie haben den Vorteil, dass Sie Ihre ursprüngliche Sicherung initiieren können, indem Sie ihnen ein Laufwerk senden.

Ich habe noch nie positive Erfahrungen mit Backup Exec (oder Symantec überhaupt) gemacht, oder Time Machine mit mehr als nur ein paar Maschinen.


3
2018-02-16 05:33





Wenn ich Sie wäre, würde ich Netzwerkordner über NFS oder AFP verwenden und ein standardisiertes Image von etwas wie Deploy Studio oder Apples integrierter Bereitstellungslösung erstellen.

Wenn ein Laptop ausfällt, sind alle Daten und der Benutzerstatus sicher auf Ihrem Server (der hoffentlich von etwas mehr Enterprise als Time Capsule gesichert wird) und Sie können ein frisches Image auf frische Hardware legen und nicht darüber nachdenken. Natürlich gibt es dafür einige Voraussetzungen, die viele kleinere Dev-Shops wie Open Directory oder Active Directory ablehnen (es sei denn, Sie möchten alles von Hand konfigurieren).


2
2018-02-13 20:07



Dies sind alle Laptops. Die Fähigkeit, vom Netzwerk getrennt zu arbeiten, ist eine Voraussetzung. - ewwhite
Das ist, was mobile Konten sind für. - MDMarra


Ich habe einen unkonventionellen Ansatz gewählt, indem ich GIT eingerichtet habe, um auf einen privaten Remote-Server zu wechseln und ihn durch ein Skript und einen Cronjob laufen zu lassen.

Es behandelt offensichtlich nicht ACL, aber der "repair permissions" -Befehl im Disk-Dienstprogramm funktioniert dafür gut.


0
2018-02-20 21:16



Was enthalten Sie in Ihrem GIT? Der gesamte Home-Verzeichnisbaum? - ewwhite
Ja, Home-Verzeichnis und alle anderen spezifischen Verzeichnisse. Ich bin nicht besonders besorgt über die Sicherung des gesamten Systems sowie die Erhaltung der spezifischen Arbeit. Und GIT ist etwas, mit dem viele Entwickler bereits vertraut sind. - Twitch


Wenn Sie versuchen möchten, Time Machine gegen einen Dateiserver auszuführen, können Sie netatalk unter generic * nix ausführen, um die erforderliche afp-Protokollunterstützung zu erhalten.

-

ein kurzer Tipp, um VM-Backups unabhängig von Ihrer Backup-Strategie weniger schmerzhaft zu machen.

Machen Sie regelmäßige Snapshots der VMs. Arbeiten Sie von Schnappschüssen statt vom Original. Auf diese Weise werden die Originaldateien nicht verändert.

Alternativ / zusätzlich machen Sie die VMs datenlos und setzen sie nach jedem Lauf in den Snapshot-Status zurück. Speichern Sie Dateien, die sich auf einem Fileserver ändern. VMware verfügt über einen gebündelten Samba, mit dem Sie Ordner vom Host aus freigeben können. Wenn VirtualBox dies nicht tut, können Sie bei Bedarf einen eigenen Samba installieren.

Sie können dieses Script skripten, um es schnell und einfach zu starten und Ihre VMs zu stoppen. VMware wiederum verfügt über Befehlszeilenoptionen für die vmrunProgramm (im Kern der App, schau mit ps und du wirst es sehen). Du kannst Sachen machen wie:

vmrun stop "/Users/foobar/Documents/VMs/win7.vmwarevm/win7.vmx" hard

Dadurch wird die laufende VM beendet und der Snapshot wiederhergestellt.

Stochern Sie herum und ich wette, Sie werden ähnliche Sachen mit Virtualbox finden.

-

Eine andere Sache, die Sie versuchen könnten, ist BackupPC. Es verwendet rsync oder tar über ssh als Transport und führt auf der Datenebene eine Deduplizierung am Backend durch. Ich benutze es seit Jahren mit Linux-Clients.

Der einzige Trick mit Macs ist, dass Sie sicher sein müssen, dass Sie alle Mac-Dateisystem-spezifischen Sachen bekommen, die Sie brauchen. Resource Forks, etc. Leute auf der Mailing-Liste haben Erfolg mit "Xtar", einem für osx erweiterten tar, gemeldet. In Ihrem Fall haben Sie wahrscheinlich keine davon, aber stellen Sie sicher.


0
2018-02-13 19:40



Ich habe das getan, und es ist notorisch unzuverlässig. Ungefähr einmal pro Woche muss eine vollständige Sicherung neu erstellt werden, und die vorherige Sicherung ist beschädigt. Dies ist eine häufige Beschwerde unter Menschen, die ihre eigenen Zeitkapselspeicher rollen. Netzwerkziele für Zeitmaschinen-Backups, die kein OS X Server oder eine Time Capsule sind, sind bestenfalls skizzenhaft. - MDMarra
Autsch. Ich bin ein paar Mal hineingerannt und habe es in meine alte Linux-Schachtel geschrieben. - Dan Pritts
Ich geriet auch damit in Schwierigkeiten. Es ist Teil des Grundes, warum ich mit CrashPlan ging (ich wollte auch Off-Site-Backups für meine persönlichen Dateien). - Joe Block