Интересно видеть технологический разрыв между структурированными корпоративными средами и средами, в большей степени ориентированными на разработчиков / стартапов. Некоторые из технологий Microsoft, которые я считаю само собой разумеющимися (VSS, перенаправление папок и т. Д.), Просто недоступны при управлении все большим количеством ноутбуков Apple, которые я вижу в DevOps магазины.
Меня интересуют стратегии централизованного и автоматического резервного копирования для группы из 30-40 ноутбуков Apple ...
Как это обычно делается безопасно и надежно, если это машины, принадлежащие компании (по сравнению с BYOD)?
Будем признательны за любые предложения о том, как вы справитесь с этим в своей среде.
Редактировать: Резервные копии виртуальных машин больше не важны. Их можно исключить из процесса и планирования.
Мы просто пытаемся сделать наши Mac доступными. Изначально я планировал использовать агент Backup Exec для Mac. Потом я узнал, что агент не поддерживает 10.9 и даже 10.8. Так что, если вы держите ОС в актуальном состоянии, этого не будет. Я слышал, как легенда гласит, что следующий SP разгонит его, но я не задерживаю дыхание.
Прошло несколько лет, но Retrospect был золотым (и единственным) стандартом для резервного копирования Mac. Установите агент, и вы можете установить расписание, чтобы компьютеры Mac выполняли резервное копирование после подключения к сети. У меня нет недавнего опыта с этим, хотя он работал через VPN много месяцев назад. Затем вы захотите, чтобы он сохранил наборы резервных копий в хранилище, которое вы переместите в существующую среду резервного копирования.
Если у вас Mac Mini с OS X Server, вы можете перенаправить Time Machine на ноутбуках в сеть, а затем очистить это соединение с помощью другого инструмента резервного копирования дисков. Я не знаю, есть ли у Time Machine какая-то детализация - я считаю, что она захватывает весь диск или ничего.
Я знаю, что вы упомянули, что облако может не подходить, но если это связано с виртуальными машинами (которые сейчас не входят в сферу охвата?), То, возможно, это сделает ваши варианты CrashPlan / BackBlaze / Carbonite более приемлемыми.
Если вы действительно хотите включить виртуальные машины, вы мог установите агент на базе Windows на виртуальную машину и относитесь к нему так же, как и ко всему остальному.
Acronis поддерживает Mac и централизованный сервер резервного копирования. Symantec также поддерживает Mac и имеет централизованное устройство. Есть также Ретроспектива, давно установленный пакет резервного копирования для Mac, который также поддерживает локальный сервер резервного копирования. Я уверен, что есть еще кое-что. (Я намеренно исключил облачные сервисы.)
Конечно, то, как мы используем Acronis (для Windows!), Больше подходит для обеспечения непрерывности бизнеса, чем для аварийного восстановления. Мы используем его для пользователей, у которых есть SSD; когда твердотельные накопители неизбежно умирают, Acronis восстанавливает их и быстро работает. Фактические данные аварийного восстановления - это все данные сервера, и они обрабатываются по-разному в зависимости от того, являются ли они данными клиента или внутренними данными.
Вы не указали явно, ищете ли вы ответы на вопросы о непрерывности бизнеса или о восстановлении после сбоев, но я ответил больше о непрерывности. С другой стороны, если здание сгорит, возможно, у ваших разработчиков будут ноутбуки с собой, поэтому непрерывность, вероятно, больше того, что вам нужно.
[Редактировать]
Я намеренно исключил Crashplan из-за ограничения «без облака», несмотря на то, что мне очень нравится домашняя версия. Однако Crashplan и Acronis - разные варианты использования; Acronis фактически создает образы, а Crashplan - это только данные (по умолчанию только домашний каталог пользователя). Acronis запланирован, а Crashplan работает постоянно (когда доступно хранилище).
В нашей конкретной среде разработчикам разрешено настраивать свои машины наиболее эффективным для них способом, поэтому им требуется резервное копирование на уровне образа, чтобы они могли быстро вернуться к работе в случае возникновения чрезвычайной ситуации. Если ваши разработчики используют свои машины таким же образом, им, вероятно, тоже понадобится резервная копия на уровне образа. Еще одна вещь, на которую стоит обратить внимание в товарных предложениях, увы. (Похоже, образы Mac от Acronis являются центральным хранилищем для Time Machine, но я могу неправильно понять.)
(Я слышал о домашних пользователях, говорящих Crashplan о необходимости резервного копирования всего жесткого диска, включая каталог Windows, но, увы, они делают это неправильно, потому что восстановление, вероятно, будет выходить на неподдерживаемую территорию. Все дело в резервном копировании данные.)
Я использовал CrashPlan на предыдущей работе для резервного копирования пары сотен ноутбуков Mac, нескольких виртуальных машин Windows и даже пары серверов Linux.
У них есть облачное решение, но мы использовали локальный сервер (я думаю, с тех пор они переименовали его в CrashPlan ProE), и это было надежно.
Мне это настолько понравилось, что я использую их облачное решение для резервного копирования всех моих персональных компьютеров Mac.
re: Атрибуты файловой системы Mac, упомянутые в другом ответе - OS X полностью поддерживается в CrashPlan, и у нас никогда не было проблем с восстановлением вилок ресурсов Mac. Вы можете запустить сервер на OSX, но мы запускали наш на Dell с Ubuntu.
re: Ценообразование - рабочие места предоставляются на компьютер, а не на пользователя, поэтому, если у пользователя есть ноутбук и настольный компьютер, это считается двумя рабочими местами, что кажется разумным. Цена сиденья была низкой среди всех рассмотренных нами продуктов.
CP имеет типичные корпоративные функции, так как можно настроить, как долго хранить резервные копии (мы сохраняли ежечасные изменения в течение пары недель, ежедневные в течение месяца, затем еженедельно в течение шести месяцев и ежемесячно после этого), и вы можете настроить разные организации с разными настройками. Настройка нашего сервера для авторизации в LDAP заняла около 5 минут, я помню, был шокирован тем, как быстро мы все настроили.
я использую Backblaze для многих из моих клиентов и на всех моих машинах (ну, все Win и OSX в любом случае - никакой поддержки ни для чего другого) - я могу их очень рекомендовать. Недостатком является то, что первоначальное резервное копирование может занять некоторое время, а полное восстановление может быть обременительным (они быстро сделают диск примерно за 200 долларов, но может потребоваться время для его подготовки), но это полностью автоматический и очень легкий способ. Он хорошо работает на компьютерах Mac и Windows. (Я также использую acronis локально для компьютера с Windows, которым я люблю злоупотреблять, никогда не использовал их продукты Mac). Backblaze также поддерживает управление версиями, локальное шифрование (т.е. у них нет ваших ключей) и работает с любым подключением к Интернету, что отлично подходит для ноутбуков.
CrashPlan дороже для бизнес-версий, но у них есть то преимущество, что вы можете заполнить исходную резервную копию, отправив им диск.
У меня никогда не было положительного опыта работы с Backup Exec (или вообще с Symantec) или Time Machine с чем-либо, кроме нескольких машин.
На вашем месте я бы использовал сетевые домашние папки через NFS или AFP и имел бы стандартизированный образ, созданный из чего-то вроде Deploy Studio или встроенного решения для развертывания Apple.
Когда ноутбук выходит из строя, все данные и пользовательское состояние находятся в безопасности на вашем сервере (который, надеюсь, поддерживается чем-то более корпоративным, чем Time Capsule), и вы можете разместить свежий образ на новом оборудовании и не думать об этом. Конечно, для этого есть некоторые предпосылки, над которыми смеются многие небольшие магазины, такие как Open Directory или Active Directory (если вы не хотите настраивать все это вручную).
Я применил нетрадиционный подход, настроив GIT для отправки на частный удаленный сервер и запустив его через скрипт и cronjob.
Очевидно, что он не обрабатывает ACL, но команда «восстановить разрешения» в дисковой утилите отлично подходит для этого.
Если вы хотите попробовать запустить Time Machine на файловом сервере, вы можете запустить netatalk на общем * nix, чтобы получить необходимую поддержку протокола afp.
-
Быстрый совет, чтобы сделать резервное копирование виртуальных машин менее болезненным, независимо от вашей стратегии резервного копирования.
Регулярно делайте снимки виртуальных машин. Работайте со снимками вместо оригинала. таким образом исходные файлы на диске не будут изменены.
Альтернативно / дополнительно, сделайте виртуальные машины без данных и верните их в состояние моментального снимка после каждого запуска. Храните файлы, которые будут изменяться на файловом сервере. VMware имеет встроенную программу samba, которую вы можете использовать для совместного использования папок с хоста; Если VirtualBox этого не делает, при необходимости вы можете установить свою собственную самбу.
Вы можете создать сценарий, чтобы упростить запуск и остановку виртуальных машин. VMware, опять же, имеет параметры командной строки для vmrun программа (в основе приложения, посмотрите вокруг с помощью ps, и вы увидите это). вы можете делать что-то вроде:
vmrun stop "/Users/foobar/Documents/VMs/win7.vmwarevm/win7.vmx" hard
который убьет работающую виртуальную машину и вернется к моментальному снимку.
Покопайтесь, и я уверен, что вы найдете похожие вещи с виртуальным боксом.
-
Еще одна вещь, которую вы можете попробовать: BackupPC. Он использует rsync или tar поверх ssh в качестве транспорта и выполняет дедупликацию на уровне файлов на внутренней стороне. Я использовал его годами с клиентами Linux.
Единственный трюк с Mac заключается в том, что вы должны быть уверены, что получаете все, что вам нужно для конкретной файловой системы Mac. Форки ресурсов и т. Д. Люди в списке рассылки сообщили об успешном использовании "Xtar", tar, расширенного для osx. В вашем случае у вас их, вероятно, нет, но убедитесь.