针对开发人员的Apple环境的备份策略?


23

有趣的是,结构化公司环境与更多开发人员驱动/启动环境之间存在技术差异。当我管理在DevOps商店中看到的越来越多的Apple笔记本电脑时,我认为理所当然的某些Microsoft技术(VSS,文件夹重定向等)根本不可用。

我对一组30-40台Apple笔记本电脑的集中式和自动备份策略感兴趣...

假设这些是公司拥有的机器(相对于BYOD),通常该如何安全地进行?

  • 尽管Apple具有Time Machine,但它专用于单个计算机备份,并且似乎不能在组设置中可靠地工作。这些工作站的另一个问题是在开发人员的系统上存在Vagrant / Virtual Box VM。除非将VM从备份集中排除,否则Time Machine和虚拟机通常无法正常工作。
  • 我想要一个基于推送的备份过程,其中包含一些灵活的计划选项。
  • 我知道如何处理后端存储,但是我不确定需要向客户端系统提供什么内容。
  • 由于此处数据的性质,基于云的备份可能不是可行的选择。

关于在环境中如何处理此问题的任何建议将不胜感激。

编辑:虚拟机备份不再重要。它们可以从流程和计划中排除。

Answers:


9

我们只是想将Mac引入这里。我最初的计划是使用Backup Exec的Mac代理。然后我发现该代理不支持10.9甚至10.8。因此,如果要使操作系统保持最新状态,那就可以了。我听说过传说说下一个SP可以使它更快,但是我没有屏息。

已经有几年了,但是Retrospect曾经是Mac备份的黄金(也是唯一的)标准。安装代理后,您可以设置时间表,以便Mac连接到网络后即可备份。我没有最近的使用经验,尽管它在许多月前确实通过VPN起作用。然后,您希望它将备份集保存到要扫描到现有备份环境中的存储中。

如果您的Mac Mini带有OS X Server,则可以将便携式计算机上的Time Machine重定向到网络,然后使用另一个磁盘备份工具清除该连接。不过,我不知道Time Machine是否有任何粒度-我相信它可以捕获整个磁盘,或者什么也没有。

我知道您提到云可能不是一个选择,但是如果这是由于VM(现在超出范围了?)而引起的,那么也许这会使您的CrashPlan / BackBlaze / Carbonite选项更加可口。

如果您确实希望将VM纳入范围,则可以在VM中安装基于Windows的代理,然后将其视为其他任何东西。


4
为CrashPlanProE +1。它工作得很好,并且在客户端上的块级dedup允许轻松地将本地和远程备份到私有备份服务器。我们使用ZFS + NFS后端到Linux服务器CrashPlanProE服务器前端
tegbains 2014年

@tegbains费用如何?您使用哪种ZFS实现进行存储?
ewwhite 2014年

1
@ewwhite成本是CrashPlan ProE(CPPE)唯一真正的问题。小批量生产时,我们估算每位用户每年的成本约为60美元。您为每位用户支付费用,该用户最多可以在该许可证中包含4台计算机。服务器部分没有费用。这样一来,我们就可以使用大型主服务器和几个较小的NAS类型的存储盒进行分布式异地备份。对于ZFS,我们一直在使用OpenSolaris / Nexenta。由于Nexenta的发行周期很奇怪,我们可能会切换到下一个项目的FreeBSD / NAS 10。
tegbains

不要让我开始从Nexenta从恩典中堕落...
ewwhite 2014年

1
时间机器允许用户从备份中排除磁盘的某些部分。
丹·普里兹

7

在以前的工作中,我曾经使用CrashPlan来备份几百台Mac笔记本电脑,几台Windows VM甚至两台Linux服务器。

他们有一个基于云的解决方案,但是我们使用了本地服务器(我认为他们自那以后已将其重命名为CrashPlan ProE),并且运行非常稳定。

我非常喜欢它,因此我使用他们的云消费者解决方案来备份我的所有个人Mac。

回复:另一个答案中提到的Mac文件系统属性-CrashPlan完全支持OS X,并且在恢复Mac资源派生方面没有任何问题。您可以在OSX上运行服务器,但是我们在运行Ubuntu的Dell上运行服务器。

重新:定价-席​​位是每台计算机,而不是每位用户,因此,如果用户有一台笔记本电脑和台式机,则可以算作两个席位,这似乎很合理。座席价格处于我们研究的各种产品范围的低端。

CP具有典型的企业功能,它能够配置保留备份的时间(我们每小时更改一次,保持几周,每天一次,一个月,然后每周一次,六个月,之后每月一次),然后您可以设置不同的备份设置不同的组织。设置我们的服务器以对LDAP进行身份验证花费了大约5分钟的时间,我记得我们对所有设置的速度感到震惊。


本地解决方案的成本如何?您是否曾经需要从备份中恢复数据?
ewwhite 2014年

1
我应该注意,它们不执行裸机还原,仅执行您的用户数据,但是对于我们来说就足够了。当我们不得不更换笔记本电脑时,我们将从黄金映像中准备一个,使用用户的凭据配置CrashPlan,然后将其插入与CrashPlan服务器位于同一交换机上的专用gig端口之一,并放下其文件。
乔街区

成本是相当不错的。您一次购买的席位越多,每个席位就越低。我不记得确切的价格,但我确实记得它正在向价格范围的低端倾斜。
乔街区

我们必须进行大量的还原(升级硬件并主要更换被盗/损坏的笔记本电脑),而且一旦我们设置了几个专用的演出端口就可以轻松完成,以便最大程度地提高下载速度。
乔街区

7

Acronis支持Mac和集中式备份服务器。赛门铁克还支持Mac,并具有集中式设备。还有Retrospect,它是长期建立的Mac备份程序包,似乎也支持本地备份服务器。我敢肯定还有更多。(我有意排除了云服务。)

当然,我们使用Acronis(适用于Windows!)的方式更符合业务连续性,而不是灾难恢复。我们正在为拥有SSD的用户使用它;当SSD不可避免地消失时,Acronis可以使它们备份并快速工作。实际的DR数据是所有服务器数据,并且根据其客户端数据还是内部数据进行不同的处理。

您没有明确说明您是在寻找业务连续性答案还是灾难恢复答案,但我在连续性方面的回答更多。另一方面,如果建筑物被烧毁,也许您的开发人员将随身携带笔记本电脑,因此连续性可能更符合您的需求。

[编辑]

尽管我非常喜欢家用版本,但由于“无云”的限制,我故意排除了Crashplan。但是,Crashplan和Acronis是不同的用例。Acronis进行实际成像,而Crashplan仅是数据(默认情况下,仅用户的主目录)。Acronis已安排好,并且Crashplan是连续的(只要有可用的存储空间)。

在我们的特定环境中,允许开发人员以对他们最有效的方式自定义其计算机,因此他们需要映像级别的备份,以便在紧急情况下可以快速恢复并运行。如果您的开发人员以相同的方式使用其计算机,则他们可能也需要映像级备份。las,还有更多要看的产品。(看来Acronis的Mac映像正在为Time Machine提供一个中央存储库,但我可能会误读。)

(我听说家庭用户告诉Crashplan备份整个硬盘驱动器,包括Windows目录,但可惜他们做错了,因为还原可能会涉入不受支持的领域。这全都与备份数据有关。 )


2
好吧,困惑的中心是苹果的Time Machine在独立系统上的运行非常出色,但是要在一系统上达到相同的实用性似乎要困难得多。我将研究商业产品。
ewwhite 2014年

是的 看起来好像不是您遇到此问题的人,而且苹果支持人员说,基本上,在我发现的一个链接中,“使用Time Machine备份到NAS”,但是...
Katherine Villyard 2014年

2
根据最近的研究,人们对“赛门铁克支持Macs”的想法持平视态度……他们通常在操作系统支持方面落后很多。NetBackup将执行10.8,但尚未执行10.9。Backup Exec仍然停留在10.7上。
CC。

1
避免回顾。在某个时候很棒。自Dantz拥有2.0版以来,我们一直在使用它。它已经过时并且不如其他选项那么可靠
tegbains

2
@KatherineVillyard我们正在评估Crashplan的PROe产品,该产品将使我们能够使用运行所选操作系统的内部备份服务器。
ewwhite 2014年

3

我将Backblaze用于许多客户和所有计算机上(无论如何,所有Win和OSX-不支持任何其他功能)-我可以向他们强烈推荐。缺点是初始备份可能需要一段时间,并且进行完整还原可能很麻烦(它们将在一夜之间以200美元的价格出售驱动器,但是准备起来可能会花费一些时间),但是它是完全自动的并且非常轻巧。它在Mac和Windows机器上都能很好地工作。(我也将acronis本地用于我喜欢滥用的Windows计算机,从未使用过其Mac产品)。Backblaze还支持版本控制,本地加密(即它们没有您的密钥),并且可以通过任何Internet连接工作,非常适合笔记本电脑。

对于商业版本,CrashPlan更为昂贵,但是它们确实具有您可以通过向其发送驱动器来播种初始备份的优点。

我从来没有对Backup Exec(或Symantec的任何产品)或Time Machine拥有超过几台计算机的经验。


2

如果您是我,我会在NFS或AFP上使用网络主文件夹,并具有通过Deploy Studio或Apple的内置部署解决方案构建的标准化映像。

当笔记本电脑出现故障时,所有数据和用户状态在服务器上都是安全的(希望通过比Time Capsule更具企业精神的东西进行备份),并且您可以在新的硬件上放置新的映像,而不用考虑它。当然,这具有许多较小的开发商店嘲笑的一些先决条件,例如Open Directory或Active Directory(除非您希望手动配置所有内容)。


这些都是笔记本电脑。必须能够与网络断开连接。
ewwhite 2014年

这就是移动帐户的用途。
MDMarra 2014年

0

我采用了一种非常规的方法,即将GIT设置为推送到私有远程服务器,然后通过脚本和cronjob运行它。

它显然不处理ACL,但是磁盘实用程序中的“修复权限”命令对此适用。


您的GIT中包括什么?整个主目录树?
ewwhite 2014年

是的,主目录和任何其他特定目录。与保留特定工作一样,我并不特别担心备份整个系统。GIT是许多开发人员已经熟悉的东西。
Twitch 2014年

0

如果要尝试对文件服务器运行Time Machine,可以在通用* nix上运行netatalk以获取所需的afp协议支持。

-

无论您采用何种备份策略,都可以使VM备份的痛苦减轻。

制作虚拟机的常规快照。从快照而不是原始快照工作。这样,原始磁盘文件将不会更改。

或者,使虚拟机无数据,并在每次运行后将其恢复为快照状态。将将要更改的文件存储在文件服务器上。VMware具有捆绑的samba,可用于从主机共享文件夹。如果VirtualBox没有,您可以根据需要安装自己的samba。

您可以编写脚本,以便快速轻松地启动和停止VM。同样,VMware对vmrun程序具有命令行选项(在应用程序的核心,使用ps随处可见,您将看到它)。您可以执行以下操作:

vmrun stop "/Users/foobar/Documents/VMs/win7.vmwarevm/win7.vmx" hard

这将杀死正在运行的VM,并还原到快照。

戳一戳,我敢打赌,您会在virtualbox中找到类似的内容。

-

您可以尝试的另一件事是BackupPC。它使用ssh上的rsync或tar作为传输,并在后端进行文件级重复数据删除。我已经在Linux客户端上使用了多年。

Mac的唯一技巧是,您需要确保获得所需的任何Mac文件系统特定的东西。资源叉等。邮件列表中的人报告说使用“ Xtar”成功,这是osx扩展的tar。在您的情况下,您可能没有任何这些,但是请确保。


4
我已经做到了,而且众所周知这是不可靠的。大约每周一次,需要重新创建完整备份,并且先前的备份集已损坏。这在使用自己的时间胶囊存储装置的人们中很普遍。并非OS X服务器或Time Capsule的时间机器备份的网络目标充其量是最多的。
MDMarra 2014年

哎哟。我碰到了这两次,然后将其粉刷到了我那老式的Linux机器上。
Dan Pritts 2014年

我也遇到了麻烦。这就是为什么我最终选择CrashPlan的原因(我还希望对我的个人文件进行异地备份)。
乔街区
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.