バックアップと復元

バックアップと復元について

バックアップおよび復元機能を使用して、別のアプライアンスに復元するためのバックアップファイルを作成できます(ネットワーク構成に必要な場合)。

バックアップ

自動化データのみ、または自動化データと アシュアランス データの両方をバックアップできます。

自動化データは、Cisco DNA Center データベース、クレデンシャル、ファイルシステム、およびファイルで構成されています。自動化バックアップは完全バックアップです。

アシュアランス データは、ネットワークアシュアランスと分析データで構成されています。アシュアランス データの最初のバックアップは完全バックアップで、その後は増分バックアップです。


重要

バックアップファイルは変更しないでください。変更すると、バックアップファイルを Cisco DNA Center に復元できない場合があります。

Cisco DNA Center はバックアップファイルを作成して、リモートサーバーにポストします。各バックアップは、ディレクトリ名として UUID を使用して一意に格納されます。リモートサーバーの要件の詳細については、バックアップサーバーの要件を参照してください。

一度に 1 つのバックアップのみ実行できます。一度に複数のバックアップを実行することはできません。

バックアップの実行中は、ファイルサービスにアップロードされたファイルを削除することはできず、ファイルに加えた変更はバックアッププロセスによってキャプチャされないことがあります。

次の点を推奨します。

  • データベースとファイルの現在のバージョンを維持するために毎日バックアップを実行する。

  • 設定に変更を加えた後はバックアップを実行する(デバイスで新しいポリシーを作成または変更した場合など)。

  • バックアップは影響の少ない時間帯かメンテナンス時間にのみ実行する。

週の特定日の時刻に週単位のバックアップをスケジュールできます。

復元

Cisco DNA Center を使用してリモートサーバーからバックアップファイルを復元できます。

バックアップファイルを復元すると、Cisco DNA Center によって既存のデータベースとファイルが削除され、バックアップデータベースとファイルで置き換えられます。復元を実行している間、Cisco DNA Center は使用できません。

Cisco DNA Center のあるバージョンをバックアップし、これを Cisco DNA Center の別のバージョンに復元することはできません。バックアップを復元できるのは、バックアップの作成元のアプライアンスと最初の 4 桁が同じで、アプリケーションバージョンが同じ、同じ Cisco DNA Center ソフトウェアリリースを実行しているアプライアンスのみです。現在のアプリケーションとバージョンを表示するには、[System] > [Software Management] を選択し、[Currently Installed Applications] をクリックします。

バックアップは、別の IP アドレスを持つ Cisco DNA Center アプライアンスに復元することができます。この状況は、Cisco DNA Center の IP アドレスが変更されていて、古いシステムから復元する必要がある場合に生じる可能性があります。


重要

Cisco DNA Center のバックアップおよび復元後、[Integration Settings] ウィンドウにアクセスし、(必要に応じて)[Callback URL Host Name] または [IP Address] を更新する必要があります。詳細については、「統合の設定」を参照してください。

バックアップと復元のイベント通知

バックアップまたは復元イベントが発生するたびに通知を受信できます。これらの通知を設定およびサブスクライブするには、『Cisco DNA CenterPlatform User Guide』の「Work with Event Notifications」トピックに説明されている手順を実行してください。この手順を完了したら、[SYSTEM-BACKUP] イベントと [SYSTEM-RESTORE] イベントを選択し、サブスクライブしていることを確認します。

通知は、次の表に示すイベントのいずれかが発生するたびに生成および送信されます。

動作 イベント

バックアップ

システムのバックアップファイルを作成するプロセスが開始された。

システムのバックアップファイルを作成できなかった。このイベントは通常、次の理由で発生します。

  • 必要なディスク領域がリモートストレージにありません。

  • システムのサーバーのステータスを取得できません。これは、バックアップ操作のための事前チェックです。

  • システムでバックアップファイルを作成中に、接続の問題や遅延が発生しました。

復元

バックアップファイルを復元するプロセスが開始された。

バックアップファイルの復元に失敗した。このイベントは通常、次の理由で発生します。

  • バックアップファイルが破損しています。

  • システムでバックアップファイルを作成中に、接続の問題や遅延が発生しました。

バックアップサーバーの要件

バックアップサーバーは、次のいずれかのオペレーティングシステムを実行している必要があります。

  • RedHat Enterprise(または CentOS)8 以上

  • Ubuntu 16.04(または Mint など)以上

自動化データバックアップのサーバー要件

自動化データのバックアップをサポートするには、サーバーが次の要件を満たしている必要があります。

  • SSH(ポート 22)/リモート同期(rsync)を使用している。Cisco DNA Center は、バックアップ実行時の FTP(ポート 21)の使用をサポートしていません。

  • Linux rsync ユーティリティをインストールしている。

  • (RedHat 7/CentOS 7 には適用されません)C.UTF-8 ロケールがインストールされている必要があります。C.UTF-8 がインストールされているかどうかを確認するには、次のように入力します。 

    # localectl  list-locales | grep -i c.utf
C.utf8
en_SC.utf8

  • バックアップユーザーがバックアップのインストール先フォルダを所有しているか、ユーザーグループの読み取り/書き込み権限がある。たとえば、バックアップユーザーが「バックアップ」でユーザーのグループが「スタッフ」の場合に、バックアップディレクトリに必要な権限を次のサンプル出力に示します。

    • 例 1:バックアップディレクトリは「バックアップ」ユーザーが所有している。 

      $ ls -l  /srv/ 
drwxr-xr-x  4 backup     root  4096 Apr 10 15:57 acme

    • 例 2:「バックアップ」ユーザーのグループに必要な権限が設定されている。 

      $ ls -l  /srv/ 
drwxrwxr-x. 7 root   staff  4096 Jul 24  2017 acme

  • SFTP サブシステムを有効にしている。SFTP サブシステムのパスは、インストールされている Ubuntu のリリースによって異なります。最新の Ubuntu リリースでは、次の行がアンコメントされ、SSHD 設定に含まれている必要があります。

    Subsystem sftp /usr/lib/openssh/sftp-server

    前述の行をアンコメントにする必要があるファイルは、通常は /etc/ssh/sshd_config にあります。


(注)  

NFS 搭載ディレクトリを Cisco DNA Center のバックアップ サーバー ディレクトリとして使用することはできません。カスケードされた NFS マウントは遅延の層が増えるため、サポートされません。

アシュアランスバックアップのサーバー要件

アシュアランス のデータバックアップをサポートするには、サーバーが次の要件を満たす Linux ベースの NFS サーバーである必要があります。

  • NFS v4 および NFS v3 をサポートしている(このサポートを確認するには、サーバーから nfsstat -s を入力します)。

  • NFS エクスポートディレクトリに対する読み取り/書き込み権限がある。

  • Cisco DNA Center と NFS サーバー間のネットワーク接続が安定している。

  • Cisco DNA Center と NFS サーバー間のネットワーク速度が十分速い。

  • C.UTF-8 ロケールがインストールされている。C.UTF-8 がインストールされているかどうかを確認するには、次のように入力します。

    # localectl  list-locales | grep -i c.utf
C.utf8
en_SC.utf8

(注)  

NFS 搭載ディレクトリを Cisco DNA Center のバックアップ サーバー ディレクトリとして使用することはできません。カスケードされた NFS マウントは遅延の層が増えるため、サポートされません。

複数の Cisco DNA Center を展開するための要件

ネットワークに複数の Cisco DNA Center クラスタが含まれている場合は、同じバックアップロケーションを自動化と アシュアランス のバックアップに使用することはできません。複数の Cisco DNA Center を展開する場合、ベストプラクティスは各 Cisco DNA Center クラスタのバックアップディレクトリ構造を分離することです。次の設定例は、バックアップディレクトリ構造を分離する方法を示しています。

リソース 設定例

Cisco DNA Center クラスタ

  1. cluster1

  2. cluster2

自動化と アシュアランス のバックアップをホストするバックアップサーバー

例示したディレクトリは /data/ で、両方のタイプのバックアップをホストする十分なスペースがあります。

ディレクトリの所有権と権限

このセクションの前半にある「自動化データバックアップのサーバー要件」を参照してください。

ディレクトリの所有権と権限

このセクションの前半にある「アシュアランスバックアップのサーバー要件」を参照してください。

NFS エクスポート設定

/etc/exports ファイルの内容:

/data/assurance/cluster1 *(rw,sync,no_subtree_check,all_squash)
/data/assurance/cluster2 *(rw,sync,no_subtree_check,all_squash)

新しい Cisco DNA Center ハードウェアに移行する場合の要件

Cisco DNA Center クラスタを新しいハードウェアにアップグレードする場合、または返品許可(RMA)プロセスの一部として既存のクラスタハードウェアを交換する場合は、既存のバックアップ場所から復元した後で、バックアップのために別のディレクトリ構造を使用します。


(注)  
既存の 3 ノードクラスタから 1 つまたは 2 つのノードを交換する場合、バックアップディレクトリ構造を変更する必要はありません。

バックアップサーバーのディレクトリレイアウト

バックアップを簡素化するために、バックアップサーバーに次のディレクトリレイアウトを使用することをお勧めします。

単一の Cisco DNA Center クラスタ展開

  • 完全バックアップ(自動化とアシュアランス):

    • cluster1:/data/automation/cluster1

    • cluster1:/data/assurance/cluster1

  • 自動化のみのバックアップ:

    cluster1:/data/automation/cluster1

複数の Cisco DNA Center クラスタ展開

  • 完全バックアップ(自動化とアシュアランス):

    • cluster1:/data/automation/cluster1

    • cluster1:/data/assurance/cluster1

    • cluster2:/data/automation/cluster2

    • cluster2:/data/assurance/cluster2

  • 自動化のみのバックアップ:

    • cluster1:/data/automation/cluster1

    • cluster2:/data/automation/cluster2

バックアップ ストレージ要件

Cisco DNA Center は、外部 NFS デバイスに アシュアランス データのバックアップコピーを保存し、外部リモート同期(rsync)のターゲットの場所に自動化データのバックアップコピーを保存します。バックアップには、必要な保存期間をカバーするのに十分な外部ストレージを割り当てる必要があります。次のストレージを推奨します。

アプライアンス NFS ストレージ(14 日単位で増分) rsync ストレージ(日次のフル)

DN2-HW-APL

1.7 TB

50 GB

DN2-HW-APL-L

3 TB

100 GB

DN2-HW-APL-XL

8.4 TB

300 GB

補足事項:

  • 上記の表は、各アプライアンスのアクセスポイントとネットワークデバイスの最大数をサポートする、フル装備のアプライアンス構成を前提としています。

  • 一意のデータのみが NFS にバックアップされます。したがって、単一ノードと 3 ノードの HA 構成では、ほぼ同じサイズのバックアップが作成されます。

  • NFS ストレージは、アシュアランス のデータバックアップに使用できる唯一の宛先タイプです。

  • NFS バックアップは、最初の完全バックアップ後に増分されます。上記の表では、アシュアランス のデータバックアップを最初に実行した日に完全バックアップが生成されると想定しています。その後は毎日、増分バックアップが生成されます。

  • rsync ストレージは、自動化データバックアップに使用できる唯一の宛先タイプです。

  • rsync バックアップの量は、1 日 1 回のバックアップで見積もられます。バックアップを保持する日数を追加する場合は、必要なストレージ容量 x 追加する日数で算出します。たとえば、DN2-HW-APL アプライアンスがあり、1 日 1 回生成される自動化データバックアップのコピーを 5 つ保存する場合、必要なストレージの合計は 5 x 50 GB = 250 GB です。

  • バックアップ時間の合計は、毎日のデータロードと保持する履歴データの量によって異なります。

  • Cisco DNA Center への書き込みパスは、 Cisco DNA Center から NFS サーバーへのネットワークスループットによって異なります。NFS サーバーのスループットは、少なくとも 100 MB/秒である必要があります。

  • 他の IT サービスと同様に、最適なパフォーマンスを確保するには、NFS のパフォーマンスをモニタリングする必要があります。

NFS サーバーの設定例—Ubuntu

アシュアランス データベース(NDP)のバックアップをリモート共有するには、NFS 共有であることが必要です。NFS サーバーを設定する必要がある場合は、次の手順(Ubuntu ディストリビューション)を例として使用してください。

手順

ステップ 1

sudo apt-get update コマンドを実行し、NFS サーバーの Advanced Packaging Tool(APT)にアクセスして更新します。

たとえば、次のようにコマンドを入力します。
$ sudo apt-get update

ステップ 2

sudo apt-get install コマンドを入力し、NFS の Advanced Packaging Tool をインストールします。

たとえば、次のようにコマンドを入力します。
$ sudo apt-get install -y nfs-kernel-server

ステップ 3

sudo mkdir -p コマンドを入力し、NFS サーバーのネスト化したディレクトリを作成します。

たとえば、次のようにコマンドを入力します。
$ sudo mkdir -p /var/nfsshare/

ステップ 4

sudo chown nobody:nogroup コマンドを入力し、nobody および nogroup グループの所有権を変更します。

たとえば、次のようにコマンドを入力します。
$ sudo chown nobody:nogroup /var/nfsshare

ステップ 5

sudo vi /etc/exports コマンドを入力し、/etc/exports の末尾に次の行を追加します。 

$ sudo vi /etc/exports 
/var/nfsshare *(rw,all_squash,sync,no_subtree_check)

ステップ 6

sudo exportfs -a コマンドを入力し、NFS サーバーのファイルシステムをエクスポートします。

たとえば、次のようにコマンドを入力します。
$ sudo exportfs -a

ステップ 7

sudo systemctl start nfs-server コマンドを入力し、NFS サーバーを再起動します。

たとえば、次のようにコマンドを入力します。
$ sudo systemctl start nfs-server

NFS サーバーの設定例—CentOS

次の手順は、CentOS での NFS サーバーの設定例を示しています。

手順

ステップ 1

sudo yum check-update コマンドを入力して、NFS サーバーの Yellowdog Updater Modified(YUM)にアクセスし更新します。

たとえば、次のようにコマンドを入力します。
$ sudo yum check-update

ステップ 2

sudo apt-get install コマンドを入力し、NFS の Advanced Packaging Tool をインストールします。

たとえば、次のようにコマンドを入力します。
$ sudo yum install -y nfs-utils

ステップ 3

NFS サーバーを有効にして起動します。

$ sudo systemctl enable nfs-server 
$ sudo systemctl start nfs-server

ステップ 4

sudo mkdir -p コマンドを入力し、NFS サーバーのネスト化したディレクトリを作成します。

たとえば、次のようにコマンドを入力します。
$ sudo mkdir -p <your_NFS_directory>

ステップ 5

sudo chown nfsnobody コマンドを入力して、グループの所有権を変更します。

たとえば、次のようにコマンドを入力します。
$ sudo chown nfsnobody:nfsnobody /var/nfsshare

ステップ 6

sudo vi /etc/exports コマンドを入力し、/etc/exports の末尾に次の行を追加します。 

$ sudo vi /etc/exports 
/var/nfsshare *(rw,all_squash,sync,no_subtree_check)

ステップ 7

sudo exportfs -a コマンドを入力し、NFS サーバーのファイルシステムをエクスポートします。

たとえば、次のようにコマンドを入力します。
$ sudo exportfs -a

ステップ 8

sudo systemctl start nfs-server コマンドを入力し、NFS サーバーを再起動します。

たとえば、次のようにコマンドを入力します。
$ sudo systemctl start nfs-server

NFS を許可するファイアウォールルールの設定

デフォルトでは、Debian/Ubuntu ディストリビューションでファイアウォールが無効に、RedHat/CentOS ディストリビューションでは有効になっています。ファイアウォールが Debian/Ubuntu ディストリビューションで有効になっているかどうかを確認し、有効になっている場合は、ファイアウォールルールを追加します。

ファイアウォールルールの設定—Debian/Ubuntu

Debian/Ubuntu では、次の手順を実行します。

手順

ステップ 1

次のコマンドを入力して、ファイアウォールが有効か無効かを確認します。

$ sudo ufw status

ファイアウォールが無効の場合、出力には次のように表示されます。

Status: inactive

ファイアウォールが有効になっている場合は、次のように出力されます。

Status: active

ステップ 2

ファイアウォールが有効になっている場合は、簡単なファイアウォールルールを作成できるように、mountd プロセスの静的ポートを設定します。mountd の静的ポートを設定するには、次の行を変更して --port 32767 を /etc/default/nfs-kernel-server に追加します。 

RPCMOUNTDOPTS="--manage-gids  --port 32767"

ステップ 3

次のコマンドを入力して、NFS を許可するファイアウォールルールを追加します。

sudo ufw allow portmapper
sudo ufw allow nfs
sudo ufw allow mountd

ファイアウォールルールの設定—RedHat/CentOS

RedHat/CentOS の場合は、次の手順を実行します。

手順

ステップ 1

mountd ポートをサービスと nfs.conf に追加します。

(注)  

 

RedHat/CentOS ベースのディストリビューションでは、Debian ベースのディストリビューションとは異なるポートを mountd に使用します。RedHat/CentOS ディストリビューションは、/etc/service ファイルの mountd にポート 20048 を使用します。

次の行が存在しない場合は、/etc/nfs.conf に追加します。

[mountd]
manage-gids = 1
port = 20048

ステップ 2

次のコマンドを入力して、NFS のサービスおよびファイアウォールを再起動します。

sudo systemctl restart nfs-server rpcbind nfs-mountd

ステップ 3

次のコマンドを入力して、NFS を許可するファイアウォールルールを追加します。

sudo firewall-cmd --permanent --add-service={nfs,rpc-bind,mountd}
sudo firewall-cmd --reload

バックアップサーバーの設定

自動化のデータのみをバックアップする場合は、Cisco DNA Center 自動バックアップサーバーを設定する必要があります。自動化と アシュアランス の両方のデータをバックアップする場合は、Cisco DNA Center 自動バックアップサーバーと NFS バックアップサーバーを設定する必要があります。

この手順では、両方のサーバーを設定する方法を示します。

始める前に

次の要件が満たされていることを確認します。

  • SUPER-ADMIN-ROLE 権限を持つユーザのみがこの手順を実行することができます。詳細については、ユーザ ロールの概要を参照してください。

  • データのバックアップに使用する予定のサーバーは、バックアップサーバーの要件で説明されている要件を満たす必要があります。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します。[System] > [Backup & Restore] > [Configure] の順に選択します。

ステップ 2

自動化バックアップサーバーを設定するには、次の手順を実行します。

  1. 次の設定を定義します。

    フィールド

    説明

    SSH IP Address

    SSH が可能なリモートサーバーの IP アドレス。

    SSH Port

    SSH が可能なリモートサーバーのポートアドレス。

    Server Path

    バックアップファイルが保存されるサーバー上のフォルダへのパス。

    Username

    暗号化されたバックアップを保護するために使用するユーザー名。

    Password

    暗号化されたバックアップを保護するために使用するパスワード。

    Encryption Passphrase

    バックアップのセキュリティの影響を受けやすいコンポーネントを暗号化するために使用するパスフレーズ。これらのセキュリティに影響を受けやすいコンポーネントには、証明書とクレデンシャルが含まれます。

    このパスフレーズは必須で、バックアップファイルを復元するときに入力を求められます。このパスフレーズがなければ、バックアップファイルは復元されません。

  2. [Apply] をクリックします。

ステップ 3

NFS バックアップサーバーを設定するには、[NFS] タブをクリックし、次の手順を実行します。

  1. 次の設定を定義します。

    フィールド

    説明

    ホスト

    SSH が可能なリモートサーバーの IP アドレスまたはホスト名。

    サーバー パス

    バックアップファイルが保存されるサーバー上のフォルダへのパス。

  2. [Apply] をクリックします。

今すぐデータをバックアップ

次のデータセットのいずれかをバックアップするように選択できます。

  • 自動化データのみ

  • 自動化データと アシュアランス のデータ

バックアップを実行する場合は、設定したリモートサーバー上の場所に Cisco DNA Center がデータをコピーしてエクスポートします。


(注)  

データは SSH/rsync を使用してバックアップされます。Cisco DNA Center は、バックアップ実行時の FTP(ポート 21)の使用をサポートしていません。

始める前に

次の要件が満たされていることを確認します。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します。[System] > [Backup & Restore] > [Backups] の順に選択します。

(注)  

 

まだバックアップサーバーを設定していない場合、続行する前に、Cisco DNA Center がバックアップサーバーの設定を要求します。[Configure Settings] をクリックします。バックアップサーバーの設定を参照してください。

ステップ 2

[Add] をクリックします。

[Create Backup] ペインが表示されます。

ステップ 3

[Backup Name] フィールドで、バックアップの一意の名前を入力します。

ステップ 4

バックアップをすぐに実行するには、[Create now] をクリックします。

ステップ 5

バックアップの範囲を定義します。

  • 自動化および アシュアランス データをバックアップするには、[Cisco DNA Center (All data)] をクリックします。
  • 自動化データのみをバックアップするには、[Cisco DNA Center (without Assurance data)] をクリックします。

ステップ 6

[Create] をクリックします。

(注)  

 

現在のバックアップステータスと以前のバックアップの履歴は、[Activity] タブで確認できます。

進行中のバックアップジョブがない場合にのみ、新しいバックアップを作成できます。

正常に完了したバックアップジョブは、[Backup] タブで確認できます。

バックアッププロセス中は、Cisco DNA Center によりバックアップデータベースおよびファイルが作成されます。バックアップファイルは、リモートサーバーの指定された場所に保存されます。バックアップファイルは単一のセットに限らず、一意の名前で識別される複数のバックアップファイルを作成できます。バックアッププロセスが完了すると、「Backup done!」通知を受信します。

(注)  

 

バックアッププロセスが失敗しても、アプライアンスまたはそのデータベースへの影響はありません。Cisco DNA Center にバックアップの失敗の原因を示すエラーメッセージが表示されます。バックアップの失敗の最も一般的な原因は、ディスク領域の不足です。バックアッププロセスが失敗した場合は、リモートサーバーに十分なディスク容量があるかどうかを確認し、別のバックアップを試行します。

データのバックアップスケジュール

定期的なバックアップをスケジュールし、実行する曜日と時間を定義することができます。

始める前に

次の要件が満たされていることを確認します。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します。[System] > [Backup & Restore] > [Schedule] の順に選択します。

ステップ 2

[Add] をクリックします。

ステップ 3

[Backup Name] フィールドで、バックアップの一意の名前を入力します。

ステップ 4

[Schedule weekly] をクリックします。

バックアップをスケジュールする日付と時刻を選択します。

ステップ 5

バックアップの範囲を定義します。

  • 自動化および アシュアランス データをバックアップするには、[Cisco DNA Center (All data)] をクリックします。
  • 自動化データのみをバックアップするには、[Cisco DNA Center (without Assurance data)] をクリックします。

ステップ 6

[Schedule] をクリックします。

(注)  

 

スケジュール設定されたバックアップジョブは、[Schedule] タブで確認できます。バックアップが開始されたら、[Activity] タブでバックアップステータスを確認できます。

進行中のバックアップジョブがない場合にのみ、新しいバックアップを作成できます。

正常に完了したバックアップジョブは、[Backup] タブで確認できます。

バックアッププロセス中は、Cisco DNA Center によりバックアップデータベースおよびファイルが作成されます。バックアップファイルは、リモートサーバーの指定された場所に保存されます。バックアップファイルは単一のセットに限らず、一意の名前で識別される複数のバックアップファイルを作成できます。バックアッププロセスが完了すると、「Backup done!」通知を受信します。

(注)  

 

バックアッププロセスが失敗しても、アプライアンスまたはそのデータベースへの影響はありません。Cisco DNA Center にバックアップの失敗の原因を示すエラーメッセージが表示されます。バックアップの失敗の最も一般的な原因は、ディスク領域の不足です。バックアッププロセスが失敗した場合は、リモートサーバーに十分なディスク容量があるかどうかを確認し、別のバックアップを試行します。

バックアップからデータを復元

データをバックアップファイルから復元する際、Cisco DNA Center は既存のデータベースとファイルを削除し、バックアップのデータベースとファイルに置き換えます。復元されるデータは、バックアップの内容によって異なります。

  • 自動化データバックアップ:Cisco DNA Center は完全な自動化データを復元します。

  • 自動化と アシュアランス データのバックアップ:Cisco DNA Center は、選択した日付時点の完全な自動化データと アシュアランス データを復元します。


注意    

Cisco DNA Center の復元プロセスでは、データベースとファイルのみ復元します。復元プロセスでは、ネットワークの状態や、最後のバックアップ以降に加えられた変更は復元されません。これには、新しいネットワークポリシーやパスワード、証明書、信頼できる証明書バンドル、または更新されたこれらのものが含まれます。


(注)  

  • Cisco DNA Center のあるバージョンをバックアップし、これを Cisco DNA Center の別のバージョンに復元することはできません。バックアップを復元できるのは、バックアップの作成元のアプライアンスと最初の 4 桁が同じで、アプリケーションバージョンが同じ、同じ Cisco DNA Center ソフトウェアリリースを実行しているアプライアンスのみです。現在のアプリケーションとバージョンを表示するには、[System] > [Software Management] を選択し、[Currently Installed Applications] をクリックします。

  • 複数のクラスタが同じ Cisco AI Network Analytics の設定を共有し、同時にアクティブである場合、別の Cisco DNA Center クラスタの AI ネットワーク分析 設定を含むバックアップを復元すると、データの不整合やサービスの中断が発生する可能性があります。

    したがって、AI ネットワーク分析 の設定は単一のクラスタでアクティブにする必要があります。非アクティブなクラスタから AI ネットワーク分析 パッケージをアンインストールするには、[System] > [Software Management] > [Currently Installed Applications] > [AI Network Analytics] > [Uninstall] の順に選択します。

始める前に

次の要件が満たされていることを確認します。

  • SUPER-ADMIN-ROLE 権限を持つユーザのみがこの手順を実行することができます。詳細については、ユーザ ロールの概要を参照してください。

  • データを復元する元となるバックアップがあること。

データを復元する場合、Cisco DNA Center はメンテナンスモードに入り、復元プロセスが終わるまで使用できません。Cisco DNA Center を使用不可にできるときにデータを復元してください。

Cisco ISE または Cisco DNA Center 側で)バックアップから復元した場合、グループベースのアクセス コントロール ポリシー データは自動的に同期されません。ポリシー移行操作を手動で実行して、Cisco ISECisco DNA Center が同期されていることを確認する必要があります。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します。[System] > [Backup & Restore] の順に選択します。

[Backup & Restore] ウィンドウには、[Backups]、[Schedule]、[Activity]、および [Configure] タブが表示されます。

リモートサーバーにすでにバックアップが正常に作成されている場合、そのバックアップは [Backups] タブに表示されます。

ステップ 2

[Backup Name] 列で、復元するバックアップを特定します。

ステップ 3

[Actions] 列で、[Restore] を選択します。

復元プロセス中、Cisco DNA Center はメンテナンスモードになります。Cisco DNA Center がメンテナンスモードを終了するまで待ってから、次に進んでください。

ステップ 4

[Backups] タブをクリックすると、正常な復元の結果が表示されます。