Системы сетевого резервного копирования
 

Всем добра.
Давно пользуюсь разнородными рукописными скриптами бэкапа данных на локальных серверах/рабочих станциях небольших сетей.
И стало интересно, какими системами пользуются братья по разуму в сетях бОльших масштабов.
Для примера, возьмем сеть с разнородными версиями мелкомягких ОС, без AD, без баз данных. Имеем порядка 30 рабочих станций, сервер терминалов на Windows Server, и пара Linux серверов.
Интересны частичный/полный бэкап данных с рабочих станций (возможно, и снятие образов с жестких дисков), возможность централизованного управления процессом резервного копирования.
Хранение бэкапов интересует на жестких дисках, без магнитных лент.
Интересны ПО и опыт эксплуатации корпоративных и опенсорсных систем Win/Lin бэкапа в сети, поделитесь, что вам помогает "крепче спать"?
В теории оно-то все хорошо, выбирай любую, так ли это на практике...

хочется уточнить:
-что такое бОльшие масштабы сетей?
-для чего архивировать данные с рабочих станций пользователей?

крепко спать помогает очень много факторов. это отдельная тема.

А 30 компов, один терминал и пара линуксовых серверов - это сеть бОльших масштабов? На мой взгляд как раз раздолье для самописных скриптов.

Из того что видел нравятся большие и дорогие к сожалению...Symantec-овские интерпрайзные backup exec , скоро возможно потрогаю поближе Simpana CommVault ну так чуть смотрел, умеет все, но ценник и лицензирование по кол-ву данных там конечно не для SMB, а так 30 компов это костылить всякие встроено виндовые, фри(Cobain,Veeam)\опенсурсы(bacula, да тотже rsync), бакулу вроде хвалят, но честно говоря не проникся, хотя и не колупал толком...список тут
[url]https://en.wikipedia.org/wiki/List_of_backup_software[/url]

проблема только в том что в бэкапах на винты с костылями в мини конторах как правило у сервов есть дступ к бэкапам , криптеры убьют бэкапы ))) лучше всего стримеры(всеми любимый Veeam кстати не умел насколько помню) и агенты.

З.Ы. в мини конторах костылю, причем как ни странно понравилось костылить iscsi + встроеный в венду бэкап(дави хорошо и ничего лишнего), с никсами по-разному, обычно только конфиги\базы .

1-naib > Появляются такие потребности в бэкапе пользовательских ПК на отдельный сервер бэкапа, а с учетом разношерстности версий Windows, AD не всегда актуально.
2-TimkaZet > Это не то, на что я хотел обратить ваше внимание, сеть для примера...представьте 200 рабочих станций, если вам так проще.

3-701054 > За наводки спасибо, сам заинтересовался Symantec Backup Exec Small Business Edition, т.к. доволен работой их же корпоративным Symantec Endpoint Protection Small Business Edition, и в плане защиты и в плане администрирования.
Bacula и мной была опробована в свое время из интереса, но тоже не захватила она меня как-то и проект был заброшен до следующих порывов.
Rsync по-моему надежен как лом, но и гибкость его администрирования тоже на этом уровне.
Это все, конечно, ИМХО, и все было опробовано в целях интереса, посему хочется услышать вашего мнения, уважаемое сообщество.

[quote=701054;38377720]всеми любимый Veeam кстати не умел насколько помню[/quote]
читанул, судя по всему уже умеет

Кстати, данную тему можно отнести к ближайшей дате, 31 марта - международному дню резервного копирования.
Настчет стримеров, да, возможно вы правы, но я пока не ставлю это как условие.

4-_ Old School _ > у AD есть вполне сновная альтернатива, которая учитывает разношёрстность даже Windows.

а если по теме то БАКУЛА. настраивал не я :)

Посмотри в сторону Cobian, мне думается для не больших компаний самое то.

[url]http://www.cobiansoft.com/index.htm[/url]

8-naib > Все же бакула да, а можно подробнее, каким именно функционалом она вам нарвится? Может и впрямь я к ней просто не присмотрелся.
9-Wasker77 > За подсказку спасибо, честно, даже не слышал о такой. Был опыт эксплуатации этой системы?

10-_ Old School _ > я если честно случайно нашёл сервак с этой системой. нашёл только потому что он вместе с полками занимал целую стойку и сильно грел всё кругом.

оказалось что один из администраторов настроил его и оно в автомате работало. как там настроено если честно не знаю. не смотря на полезность этой системы. никто никогда ей не пользовался.

10-_ Old School _ > Да, использовал в двух конторах, бэкапил на NAS. Вполне себе работало.

[quote=701054;38377720]проблема только в том что в бэкапах на винты с костылями в мини конторах как правило у сервов есть дступ к бэкапам , криптеры убьют бэкапы ))) лучше всего стримеры(всеми любимый Veeam кстати не умел насколько помню) и агенты.[/quote]
Если вы имеете в виду винты, подключенные к этому же серваку - то да, но здесь и лента не спасет: что мешает криптеру затереть ленту?
А если внешнее дисковое хранилище - уже существует множество энтерпрайзных продуктов для бекапа, где бекап идет на диски (EMC DD, HP StoreOnce и т.д.). NetApp вообще предлагает решение, использующее только снапшоты и реплики. И это удовлетворяет американским ретеншн полиси (например, банки обязаны хранить информацию о транзакциях и следить, чтобы она не удалилась).
[quote=701054;38377720]лучше всего стримеры(всеми любимый Veeam кстати не умел насколько помню[/quote]
Только вчера настраивал ленточку на veeam. При чем veeam в виртуалке (вмварь), а ленточка fc-шная. Приготовился долго настраивать(вмварь не поддерживает fc-ленточки). А оно взяло - и само заработало.

[quote=Добрых дел мастер;38382719]винты, подключенные к этому же серваку[/quote] ну это редкость, тем более мелкомягкие в посл версиях вообще выпиливали драйвера роботов, чаще лента в бэкап серве\прокси

не то немного процитировал , я про ленты )))

а как же драйвера производителей?
К тому же, это сильно от размера предприятия зависит.
Не все могут позволить себе десяток серверов

Всё что приходилось копировать это базы данных фрагменты файлопомоек (важные документы расположенные в специальных сетевых ресурсах на серверах) ну и иногда для успокоения души состояние системы на серверах... было дело думал тоже какую бы програмку на помощь призвать... но пришёл к выводу что лучше чем сам не сделает никто даже за большие деньги... ну и плюс я никогда не встречал директоров которые бы заплатили за эти программы... обычно ответ бывает один тебе надо ты и выкручивайся а кроме тебя это никому не надо... и можно сколько угодно доказывать обосновывать и пр. результата не будет... потому лучше всего придумывать собственную стратегию бакапа и написать под неё набор скриптов/программ или одну единственную программу (это зависит от стратегии и фантазии но по моему модульность всё же лучше) отладить синхронизировать и спать спокойно... просто стоит добавить в каждый модуль своё логирование (максимально подробное) и иногда заглядывать проверять... есть минус в том что это будет не универсальное решение а для одной конкретной системы (подсети, набора подсетей)... но обычно пишешь для себя а не на продажу потому универсальность и не нужна... подводя итог такому пространному повествованию повторюсь: "самое лучшее на мой взгляд это всё же самописное решение"...

А можно примеры скриптов (с описанием технологии)? Чтоб понять, как грамотно делаются бэкапы таким способом. А то у меня есть, но я понимаю, что фигня. Пользую nnbackup.

16-Добрых дел мастер > десяток не нужен, один backup proxy к нему ленты, все лю на него, но да ценник все равно ... кстати буквально на неделе эта связка спасла...криптер на компе [filolog]пох[/filolog]..ил шары, бэкап от 5 утра того же дня был.

19-701054 >
Аналогичная ситуация. Как занесли гадость? Ссылка на архив в облаке?

все лю=все льют, есстественно не в домене\рабочей группе, учетки на нем же и с него инициируется бэкап в принципе самописное с таким принципом, чтоб у бэкапа к защищаемым данным доступ был, а наоборот нет, тоже будет работать.

20-Pass > не знаю, я тачку не видел...у безопасников, пока инфы нет, на той неделе похожее было у нашего вышестоящего прова(старые знакомые, поэтому инфа есть), только криптер другой, у нас в кабы все загонял, у них в рар-ы вроде.

22-701054 >
У меня дописывал *part в расширение и скрывал.
Занесла блондинка, поддалась на социнженерию.

23-Pass >
Кстати, недавно пришло письмишко с домена nalog.ru с ехе-шником внутри. Привет ребятам если это читают.

24-Pass > на основной работе exe,com,bat,cmd это не весь список с незапамятных времен жестоко выпиливаются из писем в карантин, с уведомлением, не смотря на то что ещё и антивирус есть, уже все привыкли давным давно )

25-701054 >
В архивах иногда прокатывает. Антивирус не спасает, фактически не вирус же.

угу, это самая засада, что не вирус...и детектиться не обязан...бэкап только и спасет

[quote=701054;38474637] десяток не нужен, один backup proxy к нему ленты[/quote]
Один под бекап, 2 - контроллер домена, один - мониторинг, управлялка антивирусником, дхцп\днс\роутер... А работать кто будет?
Я имею в виду, что "выносить" отдельные обслуживающие серваки, когда реально работает мало, не все согласятся.
[quote=Rat;38474615]А можно примеры скриптов (с описанием технологии)?[/quote]
Лет 7 назад у меня был скрипт - он ловил из ядра inotify-событие и копировал файл на другой сервак, примерно восстанавливая структуру папок (с добавлением временной метки). Забавно было. Но это, опять же, был не бекап. Это было оперативное средство восстановление битых excel-евских файлов на 5 минут назад.

backuppc, без клиента (только по SMB/ssh/rsync), простой в настройке, есть web-интерфейс и встроенная дедубликация.
Лично мне очень нравится для небольших задач.

с днем бэкапа, граждане!
[quote]День бэкапа был установлен по инициативе пользователей сайта социальных новостей Реддит и неслучайно был назначен на 31 марта. В компьютерной среде известны случаи потери информации именно 1 апреля[/quote]

Пойду третье облако зарегю, бекапы солью

Кстати, никто не даст наводку на халявный фтп овер 20гиг? 20 есть

29-lithium > глянул в гугль наискосок, насторожило упоминание, что нельзя указать время бекапа, можно только запретить диапазон
это действительно так, или я набрел на нечто устаревшее, или опыт безмозглого виндузятника?

33-gloomymen > вроде да, я никогда не задумывался над тем чтобы указать когда начало бэкапа, мне главное чтобы бэкап не мешал работе и я запретил его делать в рабочее время.
посмотри
$Conf{WakeupSchedule**
$Conf{BlackoutPeriods**

P.S. Скорее всего, можно указать конкретное время начала бэкапа запретив все остальное через $Conf{BlackoutPeriods**.

оки, Макс, твой положительный отзыв, для меня лично, имеет статус штампа ОТК1 чесслово)
в этом месяце обещали подвезти шелезяку, будем пощупать