Поддержка Консалтинг Обучение Jamf Pro Блог

Роль загрузочных копий в современной стратегии резервного копирования

Дарья Копеёл 05.04.2021

Это перевод статьи “The Role of Bootable Duplicates in a Modern Backup Strategy”, опубликованной на сайте https://tidbits.com/2021/02/23/the-role-of-bootable-duplicates-in-a-modern-backup-strategy/ за авторством Adam Engst.  Отметим, что статья написана не для системных администраторов, а для обычных пользователей Мака, но все мы немножко обычные пользователи и поэтому решили ее перевести).

Роль загрузочных копий в современной стратегии резервного копирования

Настало ли время обновляться до macOS 11  Big Sur? В скором времени я напишу об этом подробнее. Как бы то ни было, существует одна проблема, из-за которой мы не сразу были готовы рекомендовать обновление. Речь идет о сложности клонирования (создания загрузочной копии) системного диска. Чтобы понять, почему эта, казалось бы, простая задача, – просто считать все данные с одного диска и записать на другой, вызывает проблемы, нужно сделать небольшое отступление. После этого, мы сможем обсудить роль клонирования в современной стратегии резервного копирования.

Почему создавать загрузочные копии стало сложнее

В macOS 10.15 Catalina Apple представила группы томов APFS – способ объединения отдельных томов для организации системного диска macOS. На томе System хранятся все файлы, необходимые для работы macOS, а том Data содержит только ваши файлы. Эти два тома отображаются как единое целое в Finder и везде, где вы можете выбирать или перемещать файлы. Том System доступен только для чтения, что не дает вредоносным программам внести изменения в работу операционной системы, в то время как том Data, содержащий ваши файлы, доступен как для чтения, так и для записи, поэтому вы можете устанавливать приложения и создавать и изменять документы.

Это изменение архитектуры заставило приложения резервного копирования, создающие загрузочные копии, приноровиться к новым условиям, поскольку они больше не могли просто считать и записать данные. Теперь загрузочная копия должна была состоять из тома System и тома Data, а эти тома должны были быть корректно объединены в группу томов APFS. Постепенно все ведущие приложения научились это делать: подробнее об этом в статьях “Carbon Copy Cloner 5.1.10” (от 26 августа 2019), “ChronoSync 4.9.5 и ChronoAgent 1.9.3” (от 11 октября 2019), и “SuperDuper 3.3” (от 30 ноября 2019).

C Big Sur Apple пошла, однако, еще дальше, добавив надежную криптографическую защиту для хранения системных данных на так называемом подписанном системном томе (Signed System Volume). (На деле, Big Sur даже не считывает файлы непосредственно с этого системного тома для загрузки вашего Mac. Сначала создается неизменяемый снапшот APFS – с состоянием тома в определенный момент времени – и система стартует с этого снапшота. Таким образом, можно сказать, что Big Sur в действительности запускается с криптографически подписанного снэпшота, доступного только для чтения, с криптографически подписанного тома, доступного только для чтения.)

Это изменение еще больше повышает безопасность, но в то же время не позволяет всем приложениям резервного копирования создавать загрузочные копии, поскольку они не могут нужным образом подписать копию системного тома. В теории, утилита asr (Apple Software Restore) может это сделать, но этот способ совершенно не работал до выхода Big Sur, все еще сохраняются определенные проблемы при его использовании, и даже сейчас нельзя создать загрузочную копию диска Mac на базе M1. Правда Apple заявляла, что планирует исправить asr, но кто знает, когда и каким образом это произойдет. 

Разработчики всех трех ведущих приложений для создания загрузочных копий предложили обходные пути. Carbon Copy Cloner может создать загрузочную копию Mac на базе Intel (но вам придется загружаться с нее же, чтобы устанавливать обновления macOS), а для Mac на базе M1 рекомендует установить Big Sur поверх резервной копии, включающей только данные. ChronoSync предлагает сначала установить Big Sur на пустой диск, а затем использовать его для резервного копирования только ваших данных. У текущей версии SuperDuper есть и другие проблемы с Big Sur, поэтому обходной путь для этого приложения включает в себя откат до SuperDuper 3.2.5, использование этой версии для создания резервной копии только для данных и последующую установку Big Sur поверх. К сожалению, как только вы сделаете это, то больше не сможете обновлять эту резервную копию, пока не удалите системный том, поэтому лучше будет оставаться на резервных копиях SuperDuper 3.2.5 только для данных.

Ситуация становится еще более запутанной, если брать во внимание компьютеры Maс на базе чипа M1. На данный момент Говард Окли (Howard Oakley) сообщает, что создать загрузочную резервную копию можно только на носителе Thunderbolt 3 – USB-накопители в этом случае работают ненадежно. С этого загрузочного диска также не удастся загрузить Mac на базе Intel, даже если настроить отдельные APFS контейнеры. Верно и обратное – внешний загрузочный диск для Mac на базе Intel, совсем не обязательно загрузит Mac на базе M1. Таким образом, загрузочная копия не поможет вам, если только каждый Mac, с которым вы хотите использовать эту резервную копию не будет работать на том же самом чипе, на котором она сделана.

Нужна ли вам загрузочная копия?

Иногда, когда мир меняется так, что старые приемы перестают работать, стоит пересмотреть старые базовые принципы. Почему же мы все еще рекомендуем загрузочные копии как часть стратегии резервного копирования? Существуют три причины:

  • Быстрое восстановление. Основная причина для того, чтобы иметь актуальную загрузочную копию – это возможность вернуться к работе как можно быстрее в случае выхода из строя внутреннего диска. Просто перезагрузите Mac с нажатой клавишей Option во время запуска, выберите загрузочную копию и продолжайте работу. Если же Mac сломается полностью, вы сможете использовать этот клон на другом Mac – вашем собственном, заимствованном или полученном в качестве замены, которую можно приобрести и вернуть в течение 14 дней.
  • Дополнительное резервное копирование. Любая хорошая стратегия резервного копирования подразумевает несколько мест хранения, желательно созданных с использованием разного ПО. Если вы рассматриваете в качестве основной резервной копии, ту, что создана с помощью Time Machine, то наличие загрузочной копии, сделанной другой программой и хранящейся на отдельном носителе защитит вас как от потенциальных программных ошибок Time Machine, так и от физического или логического повреждения диска Time Machine. Лучше не класть все яйца – или резервные копии – в одну корзину.
  • Более быстрая миграция. У меня нет точных цифр, но, если бы мне нужно было использовать Setup Assistant или Migration Assistant от Apple для переезда на новый диск или Mac, я предпочел бы обратиться к своей загрузочной копии, а не к Time Machine. С Time Machine системе при миграции необходимо будет выяснить, какая версия каждого файла является последней, в то время как загрузочная копия по своему определению является точным клоном.

Если подумать, только первая из этих причин требует, чтобы копия была загрузочной. Для двух других достаточно резервной копии только для данных, созданной с использованием другого программного обеспечения на отдельном носителе.

Последний случай, когда мне потребовалось загрузиться с загрузочной копии, стал настоящей катастрофой (подробнее об этом в статье «Six Lessons Learned from Dealing with an iMac’s Dead SSD» от 27 апреля 2020 года). Я делал резервное копирование на жесткий диск скоростью 5400 об/мин, подключенный к 27-дюймовому iMac 2014 года с помощью USB 3.0, но использовать его в качестве загрузочного диска было «невыносимо больно». С тех пор я перешел на использование внешнего SSD-диска Samsung T5 для хранения загрузочной копии, поскольку его скорость намного выше.

Скорость – это не единственный значимый фактор. Когда вышел из строя мой встроенный SSD, я провел долгие часы в попытках устранить проблему, пока не обнаружил, что загрузочная копия мне здесь не поможет. Думаю, это частый случай – вы можете не сразу понять, что внутренний диск умер, поэтому попытаетесь как-то исправить ситуацию, прежде чем обратиться к загрузочной копии. Быстрое восстановление? Я мог бы легко переформатировать свой внутренний SSD-диск и восстановить его из резервной копии за все то время, что я потратил на траблшутинг. В итоге, я пошел по этому пути, но только чтобы обнаружить, что не могу даже переформатировать диск, таким образом потратив еще больше времени.

В конце концов, я вернулся к своей повседневной работе, используя другие устройства: мои MacBook Air 2012 года, 10.5-дюймовый iPad Pro и iPhone 11 Pro. Большая часть из того, над чем я сейчас работаю, хранится в облаке, в электронной почте, Slack, Google Docs и WordPress, так что, хотя мой труд не был настолько же продуктивным на других устройствах, каким мог бы быть на более быстром iMac с дополнительным монитором, я, так или иначе, смог делать свою работу. С того момента я заменил MacBook Air 2012 года на MacBook Air на базе чипа M1 с большим объемом памяти и значительно более высокой производительностью, поэтому у меня возникло бы еще меньше проблем, если бы потребовалось использовать его в качестве запасного Mac. 

Все это говорит о том, что для многих людей возможность загрузиться с клона уже не так важна, как это было, когда мы начали впервые рекомендовать включать ее в полноценную стратегию резервного копирования. С тех пор люди стали намного чаще использовать в работе сразу несколько устройств и большая часть их рабочих файлов хранится в облаке или на удаленном сервере.

Части современной стратегии резервного копирования

Позвольте мне обновить список шагов, которые, на мой взгляд, могут быть предприняты для обеспечения комплексной стратегии резервного копирования, с учетом реалий современного технического мира. В порядке значимости, они представляют из себя следующее:

  • Версионное резервное копирование. У всех должна быть резервная копия, созданная Time Machine. Версионные резервные копии – это необходимая основа для восстановления после повреждения или непреднамеренной ошибки пользователя, которое осуществляется путем возвращения к более ранней версии файла или содержимого папки перед удалением. Другие приложения для резервного копирования, такие как ChronoSync и Retrospect, также могут создавать версионные резервные копии, но резервные копии Time Machine наиболее полезны в связи с тем, как Apple интегрирует их в процесс миграции на Маке. Не буду делать вид, что Time Machine идеальна, но она является частью macOS, имеет инсайдерский доступ к техническим изменениям и изменениям безопасности macOS и в целом работает приемлемо.
  • Интернет и внешнее резервное копирование. Локальные резервные копии бесполезны, если все ваше оборудование было украдено или пострадало от огня или воды. В прошлом рекомендовалось хранить резервные копии оффсайт, но в современном мире онлайн-сервисы для резервного копирования, такие как Backblaze – это намного более простой способ.
  • Резервный Mac или другое устройство. Учитывая, насколько трудно кому-либо, кроме самой Apple, чинить компьютеры Mac, если вы не можете позволить себе несколько дней простоя, задумайтесь о двух вещах: на каком устройстве вы будете работать в случае, если Mac выйдет из строя, а также каким образом вы перенесете на него свои данные. Это может быть как ноутбук, который вы в основном используете для путешествий, так и старый настольный Mac, а может быть и iPad. Не забудьте убедиться в работоспособности устройства, произведя пробный запуск до того, как вам понадобится резервная копия.
  • Облачный доступ к ключевым данным. Это не обязательное требование – некоторые люди либо не могут, либо не хотят хранить свои данные в облаке – но для многих такой способ хранения позволит иметь доступ к важным данным с любого устройства и и из любой точки. К примеру, 9.99$ в месяц обеспечат вам 2 ТБ данных в хранилище iCloud Drive, а функция синхронизации папок «Рабочий стол» и «Документы» может особенно упростить работу с другого Mac. За аналогичную стоимость можно также получить 2 ТБ хранилища на Dropbox, Google One или Microsoft OneDrive.
  • Ночное клонирование, только для данных или полное.  Даже если копию непросто сделать загрузочной, она все равно остается важной частью вашей стратегии резервного копирования. Она добавляет варианты действий, полагаясь на другое ПО в случае, если Time Machine станет жертвой системных ошибок, путем создания резервной копии на другом диске и устранения необходимости в специальной программе, помимо Finder, для восстановления данных. И, конечно, если нужно перейти на другой Mac, копия может быть необходима, чтобы продолжить работу с вашими файлами.

Если вы подготовлены по каждому из приведенных выше пяти пунктов, то в случае необходимости будете обеспечены наибольшей защитой и самым быстрым восстановлением. Но для многих людей все пять шагов могут быть лишними.

Я бы сказал, что каждый пользователь Mac должен делать резервные копии с помощью Time Machine, но добавление резервного копирования онлайн или наличие данных в облачном хранилище также являются хорошей идеей. Если у вас сгорел дом, ведь было бы неплохо не потерять в пожаре всю свою коллекцию фотографий? Хранение фотографии в iCloud – это не полная резервная копия всех данных, как Backblaze, но и то, и другое обеспечит сохранность ваших бесценных фотографий и видео.

Людям, чей источник дохода зависит от способности укладываться в сжатые сроки, может понадобиться относительно мощный резервный Mac, доступный в любой момент, но для многих может быть достаточно и старого менее производительного Mac. У тех, у кого работа не зависит от Mac, все коммуникационные потребности могут быть удовлетворены iPad и iPhone до тех пор, пока они не смогут починить или заменить сломанный Mac. Также стоит помнить о том, что есть возможность купить у Apple новый Mac и вернуть его в течение 14 дней – говорят, что этот способ рекомендуют сотрудники Apple Store, чтобы пользователь мог быстро вернуться к работе в ожидании ремонта.

Те, кто уже хранит большое количество данных в облачных сервисах или просто не слишком дорожит своими данными, могут рискнуть тем, что резервная копия Time Machine будет их единственным вариантом.

Тем не менее, я буду продолжать применять клонирование каждую ночь, поскольку это слишком полезный инструмент для устранения неполадок и восстановления. Но я не могу сказать, что загрузочные копии – это такая же необходимость, какой они были когда-то.

Что вы об этом думаете? Как часто вы полагались на загрузочные копии, чтобы быстро вернуться к работе после сбоя в работе внутреннего диска? Беспокоитесь ли вы о работе клонирования в Big Sur? Как вы будете действовать в случае полного отказа вашего Mac?