Backup-Strategie für Apple-Umgebungen mit Fokus auf Entwickler?

Es ist interessant, die technologische Kluft zwischen strukturierten Unternehmensumgebungen und entwicklerorientierten / Startup-Umgebungen zu sehen. Einige der von mir als selbstverständlich vorausgesetzten Microsoft-Technologien (VSS, Ordnerumleitung usw.) sind bei der Verwaltung der zunehmenden Anzahl von Apple-Laptops, die ich in DevOps- Shops sehe, einfach nicht verfügbar .

Ich interessiere mich für zentralisierte und automatisierte Backup-Strategien für eine Gruppe von 30-40 Apple-Laptops ...

Wie erfolgt dies normalerweise sicher und zuverlässig, vorausgesetzt, es handelt sich um firmeneigene Maschinen (im Vergleich zu BYOD )?

• Während Apple Time Machine hat , ist es auf Backups einzelner Computer ausgerichtet und scheint in einer Gruppeneinstellung nicht zuverlässig zu funktionieren. Ein weiteres Problem bei diesen Workstations ist das Vorhandensein von Vagrant / Virtual Box-VMs auf den Entwicklersystemen. Time Machine und virtuelle Maschinen funktionieren in der Regel nur dann einwandfrei, wenn die VMs vom Sicherungssatz ausgeschlossen sind.
• Ich hätte gerne einen Push-basierten Sicherungsprozess mit einigen flexiblen Planungsoptionen.
• Ich weiß, wie man mit dem Backend-Speicher umgeht, bin mir aber nicht sicher, was den Client-Systemen präsentiert werden muss.
• Aufgrund der Art der Daten ist eine cloudbasierte Sicherung möglicherweise keine praktikable Option.

Anregungen dazu, wie Sie in Ihrer Umgebung damit umgehen, sind willkommen.

Bearbeiten: Die Backups der virtuellen Maschine sind nicht mehr wichtig. Sie können aus dem Prozess und der Planung ausgeschlossen werden.

Wir versuchen hier nur, unsere Macs in die Knie zu zwingen. Mein ursprünglicher Plan war es, den Mac-Agenten von Backup Exec zu verwenden. Dann stellte ich fest, dass der Agent 10.9 oder sogar 10.8 nicht unterstützt. Wenn Sie also das Betriebssystem auf dem neuesten Stand halten, ist dies nicht möglich. Ich habe die Legende gehört, dass der nächste SP es auf Touren bringen wird, aber ich halte nicht den Atem an.

Es ist ein paar Jahre her, aber Retrospect war früher der Goldstandard (und der einzige) für Mac-Backups. Installieren Sie den Agenten, und legen Sie einen Zeitplan fest, damit die Macs eine Sicherungskopie erstellen, sobald sie mit dem Netzwerk verbunden sind. Ich habe keine aktuellen Erfahrungen damit, obwohl es vor vielen Monden über VPN funktioniert hat. Sie möchten dann, dass es die Sicherungssätze in einem Speicher speichert, den Sie in Ihre vorhandene Sicherungsumgebung einfügen würden.

Wenn Sie einen Mac Mini mit OS X Server erhalten, können Sie Time Machine auf den Laptops zum Netzwerk umleiten und diese Verbindung mit einem anderen Festplatten-Backup-Tool aufbauen. Ich weiß jedoch nicht, ob Time Machine Granularität aufweist - ich glaube, es erfasst die gesamte Festplatte oder nichts.

Ich weiß, dass Sie erwähnt haben, dass Cloud möglicherweise keine Option ist, aber wenn dies an den VMs liegt (die jetzt nicht mehr im Umfang sind?), Macht dies Ihre CrashPlan / BackBlaze / Carbonite-Optionen möglicherweise schmackhafter.

Wenn Sie die VMs zu bringen in ihrem Umfang tun mögen, Sie könnten einen Windows-basierten Agenten in der VM installieren und zu behandeln , die als würden Sie irgendetwas anderes.

Früher habe ich CrashPlan verwendet, um ein paar hundert Mac-Laptops, ein paar Windows-VMs und sogar ein paar Linux-Server zu sichern.

Sie haben eine Cloud-basierte Lösung, aber wir haben den On-Premise-Server verwendet (ich glaube, sie haben ihn seitdem in CrashPlan ProE umbenannt) und er war absolut stabil.

Mir hat es gut gefallen, dass ich ihre Cloud-Consumer-Lösung verwende, um alle meine persönlichen Macs zu sichern.

Zu den in einer anderen Antwort erwähnten Mac-Dateisystemattributen: OS X wird von CrashPlan vollständig unterstützt, und es gab nie Probleme beim Wiederherstellen von Mac-Ressourcen-Forks. Sie können den Server unter OSX ausführen, aber wir haben unseren auf einem Dell mit Ubuntu ausgeführt.

Betreff: Preisgestaltung - Die Sitzplätze werden pro Computer und nicht pro Benutzer vergeben. Wenn ein Benutzer also einen Laptop und einen Desktop hat, werden die beiden Sitzplätze als angemessen angesehen. Der Sitzplatzpreis lag im unteren Bereich der von uns betrachteten Produktpalette.

CP bietet typische Unternehmensfunktionen, sofern Sie konfigurieren können, wie lange Backups aufbewahrt werden sollen (Wir haben die stündlichen Änderungen für ein paar Wochen, die täglichen Änderungen für einen Monat, die wöchentlichen Änderungen für ein halbes Jahr und die monatlichen Änderungen danach gespeichert), und Sie können verschiedene Einstellungen vornehmen Organisationen mit unterschiedlichen Einstellungen. Das Einrichten unseres Servers für die Authentifizierung für unser LDAP dauerte ungefähr 5 Minuten. Ich erinnere mich, dass ich schockiert war, wie schnell wir alles eingerichtet hatten.

Acronis unterstützt Macs und einen zentralen Backup-Server . Symantec unterstützt auch Macs und verfügt über eine zentralisierte Appliance . Es gibt auch Retrospect , ein seit langem etabliertes Mac-Backup-Paket, das anscheinend auch einen lokalen Backup-Server unterstützt. Ich bin mir sicher, dass es noch mehr gibt. (Ich habe absichtlich Cloud-Dienste ausgeschlossen.)

Natürlich ist die Art und Weise, wie wir Acronis (für Windows!) Verwenden, mehr als Geschäftskontinuität als als Notfallwiederherstellung zu bezeichnen. Wir verwenden es für Benutzer mit SSDs. Wenn die SSDs unweigerlich ausfallen, werden sie von Acronis wiederhergestellt und arbeiten schnell. Die tatsächlichen DR-Daten sind alle Serverdaten und werden unterschiedlich behandelt, je nachdem, ob es sich um Clientdaten oder interne Daten handelt.

Sie haben nicht explizit angegeben, ob Sie nach Business Continuity- oder Disaster Recovery-Antworten suchen, aber ich habe eher nach dem Prinzip der Kontinuität geantwortet. Auf der anderen Seite, wenn das Gebäude abbrennt, haben Ihre Entwickler vielleicht ihre Laptops dabei, also ist Kontinuität wahrscheinlich mehr das, was Sie brauchen.

[Bearbeiten]

Ich hatte Crashplan absichtlich aufgrund der "No Cloud" -Einschränkung ausgeschlossen, obwohl mir die Home-Version sehr gefiel. Crashplan und Acronis sind jedoch unterschiedliche Anwendungsfälle. Acronis führt das eigentliche Imaging durch und Crashplan besteht nur aus Daten (standardmäßig nur aus dem Basisverzeichnis des Benutzers). Acronis ist geplant und Crashplan ist kontinuierlich (wenn der Speicher verfügbar ist).

In unserer speziellen Umgebung können Entwickler ihre Maschinen so anpassen, wie es für sie am effizientesten ist. Daher benötigen sie ein Backup auf Image-Ebene, damit sie im Notfall schnell wieder einsatzbereit sind. Wenn Ihre Entwickler ihre Computer auf die gleiche Weise verwenden, benötigen sie wahrscheinlich auch eine Sicherung auf Image-Ebene. Eine weitere Sache in den Produktangeboten zu betrachten, leider. (Es sieht so aus, als ob Acronis 'Mac Imaging ein zentrales Repository für Time Machine darstellt, aber ich könnte falsch lesen.)

(Ich habe gehört, dass Heimanwender Crashplan angewiesen haben, ihre gesamte Festplatte, einschließlich des Windows-Verzeichnisses, zu sichern, aber leider machen sie es falsch, da Wiederherstellungen wahrscheinlich in nicht unterstütztes Gebiet führen würden. Es geht nur um das Sichern von Daten . )

Ich benutze Backblaze für viele meiner Kunden und auf allen meinen Rechnern ( naja , Win und OSX sowieso - keine Unterstützung für irgendetwas anderes) - ich kann sie nur wärmstens empfehlen. Die Nachteile sind, dass die anfängliche Sicherung eine Weile dauern kann und es mühsam sein kann, eine vollständige Wiederherstellung durchzuführen (eine Festplatte kostet über Nacht etwa 200 US-Dollar, die Vorbereitung kann jedoch einige Zeit in Anspruch nehmen), dass sie jedoch vollständig automatisch und sehr einfach ist. Es funktioniert gut auf Macs und Windows-Computern. (Ich benutze acronis auch lokal für einen Windows-Computer, den ich gerne missbrauche, aber niemals dessen Mac-Produkte verwendet habe). Backblaze unterstützt auch die Versionierung und lokale Verschlüsselung (dh sie haben keine Schlüssel) und funktioniert über jede Internetverbindung, ideal für Laptops.

CrashPlan ist für Geschäftsversionen teurer, bietet jedoch den Vorteil, dass Sie Ihre erste Sicherung durch Senden eines Laufwerks erstellen können.

Ich habe noch nie positive Erfahrungen mit Backup Exec (oder Symantec überhaupt) oder Time Machine mit mehr als ein paar Computern gemacht.

Wenn ich Sie wäre, würde ich Netzwerkordner über NFS oder AFP verwenden und ein standardisiertes Image erstellen, das aus Deploy Studio oder der integrierten Bereitstellungslösung von Apple erstellt wurde.

Wenn ein Laptop ausfällt, sind alle Daten und der Benutzerstatus auf Ihrem Server sicher (der hoffentlich von etwas unternehmerischerem als Time Capsule gesichert wird), und Sie können ein frisches Image auf frischer Hardware ablegen und nicht darüber nachdenken. Dies setzt natürlich einige Voraussetzungen voraus, auf die sich viele kleinere Entwickler einlassen, z. B. Open Directory oder Active Directory (es sei denn, Sie möchten alles manuell konfigurieren).

Ich habe einen unkonventionellen Ansatz gewählt, indem ich GIT so eingerichtet habe, dass es auf einen privaten Remote-Server pusht und diesen über ein Skript und einen Cronjob ausführt.

Die ACL wird offensichtlich nicht verarbeitet, aber der Befehl "repair permissions" im Festplatten-Dienstprogramm funktioniert einwandfrei.

Wenn Sie Time Machine auf einem Dateiserver ausführen möchten, können Sie netatalk unter generic * nix ausführen, um die erforderliche Unterstützung für das afp-Protokoll zu erhalten.

-

Ein kurzer Tipp, um VM-Sicherungen unabhängig von Ihrer Sicherungsstrategie schmerzfreier zu gestalten.

Machen Sie regelmäßig Snapshots der VMs. Arbeiten Sie mit Schnappschüssen anstelle des Originals. Auf diese Weise werden die ursprünglichen Festplattendateien nicht geändert.

Alternativ / zusätzlich können Sie dafür sorgen, dass die VMs nicht mehr aktuell sind, und sie nach jeder Ausführung in den Snapshot-Status zurücksetzen. Speichern Sie Dateien, die sich ändern, auf einem Dateiserver. VMware verfügt über ein Samba-Paket, mit dem Sie Ordner vom Host aus freigeben können. Wenn VirtualBox dies nicht tut, können Sie bei Bedarf Ihren eigenen Samba installieren.

Sie können diese Inhalte mit Skripts versehen, damit Sie Ihre VMs schnell und einfach starten und stoppen können. VMware hat wieder Befehlszeilenoptionen für das vmrunProgramm (im Kern der App sehen Sie sich mit ps um und Sie werden es sehen). du kannst Sachen machen wie:

vmrun stop "/Users/foobar/Documents/VMs/win7.vmwarevm/win7.vmx" hard

Dadurch wird die laufende VM beendet und der Snapshot wiederhergestellt.

Schauen Sie sich um und ich wette, Sie werden ähnliche Sachen mit virtualbox finden.

-

Eine andere Sache, die Sie versuchen könnten, ist BackupPC . Es verwendet rsync oder tar over ssh als Transport und führt die Deduplizierung auf Dateiebene im Back-End durch. Ich habe es jahrelang mit Linux-Clients verwendet.

Der einzige Trick bei Macs ist, dass Sie sicher sein müssen, dass Sie alles bekommen, was Sie für das Mac-Dateisystem benötigen. Ressourcengabeln usw. Personen auf der Mailingliste haben Erfolg mit "Xtar", einem für osx erweiterten Teer, gemeldet. In Ihrem Fall haben Sie wahrscheinlich keine von diesen, aber stellen Sie sicher.