Backup-Strategie für Apple-Umgebungen mit Fokus auf Entwickler?

23

Es ist interessant, die technologische Kluft zwischen strukturierten Unternehmensumgebungen und entwicklerorientierten / Startup-Umgebungen zu sehen. Einige der von mir als selbstverständlich vorausgesetzten Microsoft-Technologien (VSS, Ordnerumleitung usw.) sind bei der Verwaltung der zunehmenden Anzahl von Apple-Laptops, die ich in DevOps- Shops sehe, einfach nicht verfügbar .

Ich interessiere mich für zentralisierte und automatisierte Backup-Strategien für eine Gruppe von 30-40 Apple-Laptops ...

Wie erfolgt dies normalerweise sicher und zuverlässig, vorausgesetzt, es handelt sich um firmeneigene Maschinen (im Vergleich zu BYOD )?

  • Während Apple Time Machine hat , ist es auf Backups einzelner Computer ausgerichtet und scheint in einer Gruppeneinstellung nicht zuverlässig zu funktionieren. Ein weiteres Problem bei diesen Workstations ist das Vorhandensein von Vagrant / Virtual Box-VMs auf den Entwicklersystemen. Time Machine und virtuelle Maschinen funktionieren in der Regel nur dann einwandfrei, wenn die VMs vom Sicherungssatz ausgeschlossen sind.
  • Ich hätte gerne einen Push-basierten Sicherungsprozess mit einigen flexiblen Planungsoptionen.
  • Ich weiß, wie man mit dem Backend-Speicher umgeht, bin mir aber nicht sicher, was den Client-Systemen präsentiert werden muss.
  • Aufgrund der Art der Daten ist eine cloudbasierte Sicherung möglicherweise keine praktikable Option.

Anregungen dazu, wie Sie in Ihrer Umgebung damit umgehen, sind willkommen.

Bearbeiten: Die Backups der virtuellen Maschine sind nicht mehr wichtig. Sie können aus dem Prozess und der Planung ausgeschlossen werden.

ewwhite
quelle

Antworten:

9

Wir versuchen hier nur, unsere Macs in die Knie zu zwingen. Mein ursprünglicher Plan war es, den Mac-Agenten von Backup Exec zu verwenden. Dann stellte ich fest, dass der Agent 10.9 oder sogar 10.8 nicht unterstützt. Wenn Sie also das Betriebssystem auf dem neuesten Stand halten, ist dies nicht möglich. Ich habe die Legende gehört, dass der nächste SP es auf Touren bringen wird, aber ich halte nicht den Atem an.

Es ist ein paar Jahre her, aber Retrospect war früher der Goldstandard (und der einzige) für Mac-Backups. Installieren Sie den Agenten, und legen Sie einen Zeitplan fest, damit die Macs eine Sicherungskopie erstellen, sobald sie mit dem Netzwerk verbunden sind. Ich habe keine aktuellen Erfahrungen damit, obwohl es vor vielen Monden über VPN funktioniert hat. Sie möchten dann, dass es die Sicherungssätze in einem Speicher speichert, den Sie in Ihre vorhandene Sicherungsumgebung einfügen würden.

Wenn Sie einen Mac Mini mit OS X Server erhalten, können Sie Time Machine auf den Laptops zum Netzwerk umleiten und diese Verbindung mit einem anderen Festplatten-Backup-Tool aufbauen. Ich weiß jedoch nicht, ob Time Machine Granularität aufweist - ich glaube, es erfasst die gesamte Festplatte oder nichts.

Ich weiß, dass Sie erwähnt haben, dass Cloud möglicherweise keine Option ist, aber wenn dies an den VMs liegt (die jetzt nicht mehr im Umfang sind?), Macht dies Ihre CrashPlan / BackBlaze / Carbonite-Optionen möglicherweise schmackhafter.

Wenn Sie die VMs zu bringen in ihrem Umfang tun mögen, Sie könnten einen Windows-basierten Agenten in der VM installieren und zu behandeln , die als würden Sie irgendetwas anderes.

CC.
quelle
4
+1 für CrashPlanProE. Es funktioniert sehr gut und die Block-Level-Dedup-Funktion auf der Client-Seite ermöglicht einfache lokale und Remote-Backups auf einem privaten Backup-Server. Wir verwenden ein ZFS + NFS-Backend auf einem Linux-Server CrashPlanProE-Server-Frontend
tegbains
@tegbains Wie hoch sind die Kosten? Welche ZFS-Implementierung verwenden Sie für den Speicher?
Ewwhite
1
@ewwhite Kosten ist das einzige wirkliche Problem mit CrashPlan ProE (CPPE). Wir veranschlagen die Kosten auf ca. 60 USD pro Benutzer und Jahr bei geringen Stückzahlen. Sie zahlen pro Benutzer, für den bis zu 4 Computer in dieser Lizenz enthalten sind. Für den Serverteil fallen keine Kosten an. Dadurch können wir einen großen Master-Server und mehrere kleinere NAS-Boxen für verteilte Off-Site-Backups verwenden. Für ZFS haben wir OpenSolaris / Nexenta verwendet. Wir werden wahrscheinlich für das nächste Projekt auf FreeBSD / NAS 10 umsteigen, da der Release-Zyklus von Nexenta merkwürdig ist.
Tegbains
Bring
1
Mit Time Machine kann der Benutzer Teile der Festplatte von Sicherungen ausschließen.
Dan Pritts
7

Früher habe ich CrashPlan verwendet, um ein paar hundert Mac-Laptops, ein paar Windows-VMs und sogar ein paar Linux-Server zu sichern.

Sie haben eine Cloud-basierte Lösung, aber wir haben den On-Premise-Server verwendet (ich glaube, sie haben ihn seitdem in CrashPlan ProE umbenannt) und er war absolut stabil.

Mir hat es gut gefallen, dass ich ihre Cloud-Consumer-Lösung verwende, um alle meine persönlichen Macs zu sichern.

Zu den in einer anderen Antwort erwähnten Mac-Dateisystemattributen: OS X wird von CrashPlan vollständig unterstützt, und es gab nie Probleme beim Wiederherstellen von Mac-Ressourcen-Forks. Sie können den Server unter OSX ausführen, aber wir haben unseren auf einem Dell mit Ubuntu ausgeführt.

Betreff: Preisgestaltung - Die Sitzplätze werden pro Computer und nicht pro Benutzer vergeben. Wenn ein Benutzer also einen Laptop und einen Desktop hat, werden die beiden Sitzplätze als angemessen angesehen. Der Sitzplatzpreis lag im unteren Bereich der von uns betrachteten Produktpalette.

CP bietet typische Unternehmensfunktionen, sofern Sie konfigurieren können, wie lange Backups aufbewahrt werden sollen (Wir haben die stündlichen Änderungen für ein paar Wochen, die täglichen Änderungen für einen Monat, die wöchentlichen Änderungen für ein halbes Jahr und die monatlichen Änderungen danach gespeichert), und Sie können verschiedene Einstellungen vornehmen Organisationen mit unterschiedlichen Einstellungen. Das Einrichten unseres Servers für die Authentifizierung für unser LDAP dauerte ungefähr 5 Minuten. Ich erinnere mich, dass ich schockiert war, wie schnell wir alles eingerichtet hatten.

Joe Block
quelle
Wie hoch waren die Kosten für die lokale Lösung? Mussten Sie jemals Daten aus Backups wiederherstellen?
Ewwhite
1
Ich sollte beachten, dass sie keine Bare-Metal-Wiederherstellung durchführen, sondern nur Ihre Benutzerdaten, aber für uns war das genug. Wenn wir einen Laptop ersetzen mussten, bereiteten wir einen aus einem goldenen Image vor, konfigurierten CrashPlan mit den Anmeldeinformationen des Benutzers, steckten ihn dann in einen der dedizierten Gig-Ports am selben Switch wie den CrashPlan-Server und ließen ihn ihre Dateien schlürfen.
Joe Block
Die Kosten waren ziemlich anständig. Je mehr Sitzplätze Sie gleichzeitig kaufen, desto niedriger war der Preis pro Sitzplatz. Ich erinnere mich nicht an den genauen Preis, aber ich erinnere mich, dass er am unteren Ende des Bereichs lag.
Joe Block
Wir mussten eine ganze Reihe von Wiederherstellungen durchführen (Hardware-Upgrade und größtenteils Ersetzen von gestohlenen / kaputten Laptops) und das war schmerzlos, als wir ein paar dedizierte Gig-Ports eingerichtet hatten, um die Download-Geschwindigkeit zu maximieren.
Joe Block
7

Acronis unterstützt Macs und einen zentralen Backup-Server . Symantec unterstützt auch Macs und verfügt über eine zentralisierte Appliance . Es gibt auch Retrospect , ein seit langem etabliertes Mac-Backup-Paket, das anscheinend auch einen lokalen Backup-Server unterstützt. Ich bin mir sicher, dass es noch mehr gibt. (Ich habe absichtlich Cloud-Dienste ausgeschlossen.)

Natürlich ist die Art und Weise, wie wir Acronis (für Windows!) Verwenden, mehr als Geschäftskontinuität als als Notfallwiederherstellung zu bezeichnen. Wir verwenden es für Benutzer mit SSDs. Wenn die SSDs unweigerlich ausfallen, werden sie von Acronis wiederhergestellt und arbeiten schnell. Die tatsächlichen DR-Daten sind alle Serverdaten und werden unterschiedlich behandelt, je nachdem, ob es sich um Clientdaten oder interne Daten handelt.

Sie haben nicht explizit angegeben, ob Sie nach Business Continuity- oder Disaster Recovery-Antworten suchen, aber ich habe eher nach dem Prinzip der Kontinuität geantwortet. Auf der anderen Seite, wenn das Gebäude abbrennt, haben Ihre Entwickler vielleicht ihre Laptops dabei, also ist Kontinuität wahrscheinlich mehr das, was Sie brauchen.

[Bearbeiten]

Ich hatte Crashplan absichtlich aufgrund der "No Cloud" -Einschränkung ausgeschlossen, obwohl mir die Home-Version sehr gefiel. Crashplan und Acronis sind jedoch unterschiedliche Anwendungsfälle. Acronis führt das eigentliche Imaging durch und Crashplan besteht nur aus Daten (standardmäßig nur aus dem Basisverzeichnis des Benutzers). Acronis ist geplant und Crashplan ist kontinuierlich (wenn der Speicher verfügbar ist).

In unserer speziellen Umgebung können Entwickler ihre Maschinen so anpassen, wie es für sie am effizientesten ist. Daher benötigen sie ein Backup auf Image-Ebene, damit sie im Notfall schnell wieder einsatzbereit sind. Wenn Ihre Entwickler ihre Computer auf die gleiche Weise verwenden, benötigen sie wahrscheinlich auch eine Sicherung auf Image-Ebene. Eine weitere Sache in den Produktangeboten zu betrachten, leider. (Es sieht so aus, als ob Acronis 'Mac Imaging ein zentrales Repository für Time Machine darstellt, aber ich könnte falsch lesen.)

(Ich habe gehört, dass Heimanwender Crashplan angewiesen haben, ihre gesamte Festplatte, einschließlich des Windows-Verzeichnisses, zu sichern, aber leider machen sie es falsch, da Wiederherstellungen wahrscheinlich in nicht unterstütztes Gebiet führen würden. Es geht nur um das Sichern von Daten . )

Katherine Villyard
quelle
2
Nun, die Verwirrung dreht sich um die Tatsache, dass Apples Time Machine für Standalone-Systeme unglaublich gut funktioniert, das Erreichen des gleichen Nutzenniveaus für eine Gruppe von Systemen jedoch weitaus schwieriger erscheint. Ich werde in die kommerziellen Angebote schauen.
ewwhite
Ja. Es sieht aus wie Menschen andere , als Sie dieses Problem hat, und Apple Support sagt, im Grunde, „Use Time Machine zu einem NAS sichern“ in einer Verbindung , die ich gefunden, aber ...
Katherine Villyard
2
Ein Heads-Up zur Idee "Symantec unterstützt Macs" aus jüngster Forschung ... in Bezug auf die Betriebssystemunterstützung sind sie in der Regel ziemlich zurückgeblieben. NetBackup wird 10.8 ausführen, aber noch nicht 10.9. Backup Exec bleibt auf 10.7 stecken.
CC.
1
Rückblick vermeiden. Irgendwann war es großartig. Wir verwenden es seit Version 2.0, als Dantz es besaß. Es ist veraltet und nicht so zuverlässig wie andere Optionen
Tegbains
2
@KatherineVillyard Wir evaluieren das PROe-Angebot von Crashplan , mit dem wir einen internen Backup-Server mit dem Betriebssystem unserer Wahl verwenden können.
Ewwhite
3

Ich benutze Backblaze für viele meiner Kunden und auf allen meinen Rechnern ( naja , Win und OSX sowieso - keine Unterstützung für irgendetwas anderes) - ich kann sie nur wärmstens empfehlen. Die Nachteile sind, dass die anfängliche Sicherung eine Weile dauern kann und es mühsam sein kann, eine vollständige Wiederherstellung durchzuführen (eine Festplatte kostet über Nacht etwa 200 US-Dollar, die Vorbereitung kann jedoch einige Zeit in Anspruch nehmen), dass sie jedoch vollständig automatisch und sehr einfach ist. Es funktioniert gut auf Macs und Windows-Computern. (Ich benutze acronis auch lokal für einen Windows-Computer, den ich gerne missbrauche, aber niemals dessen Mac-Produkte verwendet habe). Backblaze unterstützt auch die Versionierung und lokale Verschlüsselung (dh sie haben keine Schlüssel) und funktioniert über jede Internetverbindung, ideal für Laptops.

CrashPlan ist für Geschäftsversionen teurer, bietet jedoch den Vorteil, dass Sie Ihre erste Sicherung durch Senden eines Laufwerks erstellen können.

Ich habe noch nie positive Erfahrungen mit Backup Exec (oder Symantec überhaupt) oder Time Machine mit mehr als ein paar Computern gemacht.

vierfach glücklich
quelle
2

Wenn ich Sie wäre, würde ich Netzwerkordner über NFS oder AFP verwenden und ein standardisiertes Image erstellen, das aus Deploy Studio oder der integrierten Bereitstellungslösung von Apple erstellt wurde.

Wenn ein Laptop ausfällt, sind alle Daten und der Benutzerstatus auf Ihrem Server sicher (der hoffentlich von etwas unternehmerischerem als Time Capsule gesichert wird), und Sie können ein frisches Image auf frischer Hardware ablegen und nicht darüber nachdenken. Dies setzt natürlich einige Voraussetzungen voraus, auf die sich viele kleinere Entwickler einlassen, z. B. Open Directory oder Active Directory (es sei denn, Sie möchten alles manuell konfigurieren).

MDMarra
quelle
Dies sind alles Laptops. Die Fähigkeit, vom Netzwerk getrennt zu arbeiten, ist eine Voraussetzung.
Ewwhite
Das ist , was mobile Accounts für sich .
MDMarra,
0

Ich habe einen unkonventionellen Ansatz gewählt, indem ich GIT so eingerichtet habe, dass es auf einen privaten Remote-Server pusht und diesen über ein Skript und einen Cronjob ausführt.

Die ACL wird offensichtlich nicht verarbeitet, aber der Befehl "repair permissions" im Festplatten-Dienstprogramm funktioniert einwandfrei.

Zucken
quelle
Was schließt du in deine GIT ein? Der gesamte Homeverzeichnisbaum?
Ewwhite
Ja, Basisverzeichnis und alle anderen spezifischen Verzeichnisse. Ich mache mir keine großen Sorgen um die Sicherung des gesamten Systems und um die Beibehaltung bestimmter Arbeitsschritte. Und GIT ist etwas, mit dem viele Entwickler bereits vertraut sind.
Zucken
0

Wenn Sie Time Machine auf einem Dateiserver ausführen möchten, können Sie netatalk unter generic * nix ausführen, um die erforderliche Unterstützung für das afp-Protokoll zu erhalten.

-

Ein kurzer Tipp, um VM-Sicherungen unabhängig von Ihrer Sicherungsstrategie schmerzfreier zu gestalten.

Machen Sie regelmäßig Snapshots der VMs. Arbeiten Sie mit Schnappschüssen anstelle des Originals. Auf diese Weise werden die ursprünglichen Festplattendateien nicht geändert.

Alternativ / zusätzlich können Sie dafür sorgen, dass die VMs nicht mehr aktuell sind, und sie nach jeder Ausführung in den Snapshot-Status zurücksetzen. Speichern Sie Dateien, die sich ändern, auf einem Dateiserver. VMware verfügt über ein Samba-Paket, mit dem Sie Ordner vom Host aus freigeben können. Wenn VirtualBox dies nicht tut, können Sie bei Bedarf Ihren eigenen Samba installieren.

Sie können diese Inhalte mit Skripts versehen, damit Sie Ihre VMs schnell und einfach starten und stoppen können. VMware hat wieder Befehlszeilenoptionen für das vmrunProgramm (im Kern der App sehen Sie sich mit ps um und Sie werden es sehen). du kannst Sachen machen wie:

vmrun stop "/Users/foobar/Documents/VMs/win7.vmwarevm/win7.vmx" hard

Dadurch wird die laufende VM beendet und der Snapshot wiederhergestellt.

Schauen Sie sich um und ich wette, Sie werden ähnliche Sachen mit virtualbox finden.

-

Eine andere Sache, die Sie versuchen könnten, ist BackupPC . Es verwendet rsync oder tar over ssh als Transport und führt die Deduplizierung auf Dateiebene im Back-End durch. Ich habe es jahrelang mit Linux-Clients verwendet.

Der einzige Trick bei Macs ist, dass Sie sicher sein müssen, dass Sie alles bekommen, was Sie für das Mac-Dateisystem benötigen. Ressourcengabeln usw. Personen auf der Mailingliste haben Erfolg mit "Xtar", einem für osx erweiterten Teer, gemeldet. In Ihrem Fall haben Sie wahrscheinlich keine von diesen, aber stellen Sie sicher.

Dan Pritts
quelle
4
Ich habe das getan und es ist notorisch unzuverlässig. Ungefähr einmal pro Woche müsste eine vollständige Sicherung neu erstellt werden, und der vorherige Sicherungssatz ist fehlerhaft. Dies ist eine häufige Beschwerde bei Menschen, die ihre eigenen Zeitkapselspeicher rollen. Netzwerkziele für Zeitmaschinensicherungen, die kein OS X-Server oder keine Time Capsule sind, sind bestenfalls lückenhaft.
MDMarra
Autsch. Ich bin ein paar Mal darauf gestoßen und habe es auf meine flockige alte Linux-Box geschrieben.
Dan Pritts
Ich bekam auch Probleme damit. Dies ist einer der Gründe, warum ich mich für CrashPlan entschieden habe (ich wollte auch externe Backups für meine persönlichen Dateien).
Joe Block