バックアップと復元

バックアップと復元について

バックアップおよび復元機能を使用して、バックアップファイルを作成し、同じ仮想アプライアンスまたは別の仮想アプライアンスに復元できます(ネットワーク構成に必要な場合)。

自動化と アシュアランス データは、単一のデータストレージデバイスを使用するように統合されます。データは、仮想マシンに接続されている物理ディスクまたはリモートのネットワークファイルシステム(NFS)サーバーに保存できます。

バックアップ

自動化データと アシュアランス データの両方をバックアップできます。

自動化データは、Cisco DNA Center データベース、クレデンシャル、ファイルシステム、およびファイルで構成されています。自動化バックアップは常に完全バックアップです。

アシュアランス データは、ネットワークアシュアランスと分析データで構成されています。アシュアランス データの最初のバックアップは完全バックアップで、その後は増分バックアップです。


(注)  

バックアップファイルは変更しないでください。変更すると、バックアップファイルを Cisco DNA Center に復元できない場合があります。

Cisco DNA Center はバックアップファイルを作成して、物理ディスクまたは NFS サーバーにポストします。

バックアップ用に複数の物理ディスクを追加できます。以前のバックアップディスクのディスク容量が不足している場合は、他の追加されたディスクをバックアップに使用できます。物理ディスクの追加方法については、「バックアップと復元用の物理ディスクの追加」を参照してください。新しいディスクをバックアップの場所として使用するには、[System] > [Settings] > [Backup Configuration] ウィンドウでディスクを変更し、変更を保存する必要があります。物理ディスクの変更方法については、「バックアップファイルを保存する場所の設定」を参照してください。

複数の NFS サーバーをバックアップ用に追加することもできます。NFS サーバーの追加方法については、「NFS サーバーの追加」を参照してください。新しい NFS サーバーをバックアップの場所として使用するには、[System] > [Settings] > [Backup Configuration] ウィンドウで NFS サーバーを変更し、変更を保存する必要があります。NFS サーバーの変更方法については、「バックアップファイルを保存する場所の設定」を参照してください。


(注)  

一度に 1 つのバックアップのみ実行できます。一度に複数のバックアップを実行することはできません。

バックアップの実行中は、バックアップサーバーにアップロードされたファイルを削除することはできず、ファイルに加えた変更はバックアッププロセスによってキャプチャされないことがあります。

次の点を推奨します。

  • データベースとファイルの現在のバージョンを維持するために毎日バックアップを実行する。

  • 設定に変更を加えた後はバックアップを実行する(デバイスで新しいポリシーを作成または変更した場合など)。

  • バックアップは影響の少ない時間帯かメンテナンス時間にのみ実行する。

週の特定日の時刻に週単位のバックアップをスケジュールできます。

復元

Cisco DNA Center を使用して物理ディスクまたは NFS サーバーからバックアップファイルを復元できます。

ESXi 上の Cisco DNA Center はバージョン間のバックアップと復元をサポートします。つまり、ESXi 上の Cisco DNA Center の 1 つのバージョンでバックアップを作成し、ESXi 上の Cisco DNA Center の別のバージョンに復元できます。現在、ESXi 上の Cisco DNA Center のバージョン 2.3.7.0-75530 のバックアップは、 ESXi 上の Cisco DNA Center のバージョン 2.3.7.3-75176 に復元できます。


(注)  

仮想マシンで作成されたバックアップは、同じまたはそれ以降のソフトウェアバージョンの仮想マシンでのみ復元できます。

バックアップファイルを復元すると、Cisco DNA Center によって既存のデータベースとファイルが削除され、バックアップデータベースとファイルで置き換えられます。復元を実行している間、Cisco DNA Center は使用できません。

故障または障害が発生した仮想アプライアンスのバックアップファイルを復元できます。詳細については、障害が発生した仮想アプライアンスの物理ディスクからのデータの復元および障害が発生した仮想アプライアンスの NFS サーバーからのデータの復元を参照してください。

バックアップは、別の IP アドレスを持つ Cisco DNA Center アプライアンスに復元することもできます。


(注)  

Cisco DNA Center のバックアップおよび復元後、[Integration Settings] ウィンドウにアクセスし、(必要に応じて)[Callback URL Host Name] または [IP Address] を更新する必要があります。

バックアップと復元のイベント通知

バックアップまたは復元イベントが発生するたびに通知を受信できます。これらの通知を設定およびサブスクライブするには、『Cisco DNA Center Platform User Guide』の「Work with Event Notifications」トピックで説明されている手順を実行してください。この手順を完了したら、[SYSTEM-BACKUP] イベントと [SYSTEM-RESTORE] イベントを選択し、サブスクライブしていることを確認します。

動作 イベント

バックアップ

システムのバックアップファイルを作成するプロセスが開始された。

システムのバックアップファイルを作成できなかった。

  • このイベントは通常、必要なディスク容量がリモートストレージにないために発生します。

  • システムでバックアップファイルを作成中に、接続の問題や遅延が発生しました。

復元

バックアップファイルを復元するプロセスが開始された。

バックアップファイルの復元に失敗した。

  • このイベントは通常、バックアップファイルが破損しているために発生します。

  • システムでバックアップファイルを作成中に、接続の問題や遅延が発生しました。

NFS バックアップサーバーの要件

NFS サーバーのデータバックアップをサポートするには、サーバーが次の要件を満たす Linux ベースの NFS サーバーである必要があります。

  • NFS v4 および NFS v3 をサポートしている(このサポートを確認するには、サーバーから nfsstat -s を入力します)。

  • NFS エクスポートディレクトリに対する読み取り/書き込み権限がある。

  • ESXi 上の Cisco DNA Center と NFS サーバー間のネットワーク接続が安定している。

  • ESXi 上の Cisco DNA Center と NFS サーバー間のネットワーク速度が十分速い。


(注)  

NFS 搭載ディレクトリを ESXi 上の Cisco DNA Center のバックアップ サーバー ディレクトリとして使用することはできません。カスケードされた NFS マウントは遅延の層が増えるため、サポートされません。

複数の ESXi 上の Cisco DNA Center を展開するための要件

ネットワークに複数の Cisco DNA Center クラスタが含まれている場合、次の設定例は、NFS サーバーのバックアップディレクトリ構造に名前を付ける方法を示しています。

リソース 設定例

ESXi 上の Cisco DNA Center クラスタ

  1. cluster1

  2. cluster2

自動化と アシュアランス のバックアップをホストするバックアップサーバー

例示したディレクトリは /data/ で、両方のタイプのバックアップをホストする十分なスペースがあります。

NFS エクスポート設定

/etc/exports ファイルの内容:

/data/cluster1 *(rw,sync,no_subtree_check,all_squash)
/data/cluster2 *(rw,sync,no_subtree_check,all_squash)

バックアップ物理ディスクの名称

バックアップに物理ディスクを使用するには、仮想マシンに物理ディスクを追加する必要があります。バックアップ用の物理ディスクを容易に識別するために、UUID が使用されます。

UUID は、ディスクに関連付けられている一意の識別子であり、再起動しても変更されません。削除されて別のクラスタに追加されたディスクは、再度フォーマットされない限り、同じ UUID を持ちます。

ディスクは mks-managed として明示的にラベル付けされます。

バックアップに使用可能な物理ディスクは、[System] > [Settings] > [Backup Configuration] ウィンドウの [Mount Path] ドロップダウンリストで確認できます。

[i] アイコンにマウスのカーソルを合わせると、その物理ディスクの名称が次の形式で表示されます。

/data/external/disk-<uuid>

バックアップ ストレージ要件

ESXi 上の Cisco DNA Center は、 アシュアランス のバックアップコピーと自動化データを、仮想マシンまたはリモート NFS サーバーに接続されている物理ディスクに保存します。バックアップには、必要な保存期間をカバーするのに十分な外部ストレージを割り当てる必要があります。次のストレージを推奨します。

仮想アプライアンス アシュアランス データ ストレージ(14 日単位で増分)

自動化データストレージ(日次でフル)

物理ディスク/NFS サーバー(アシュアランスおよび自動化)ストレージ

DN-SW-APL

1.75 TB

50 GB

1.75 TB + 50 GB

補足事項:

  • 上記の表は、各アプライアンスのアクセスポイントとネットワークデバイスの最大数をサポートする、フル装備の仮想アプライアンス構成を前提としています。

  • 自動バックアップの量は、1 日 1 回のバックアップで見積もられます。バックアップを保持する日数を追加する場合は、必要なストレージ容量 x 追加する日数で算出します。たとえば、DN-SW-APL 仮想アプライアンスがあり、1 日 1 回生成される自動化データバックアップのコピーを 5 つ保存する場合、必要なストレージの合計は 5 x 50 GB = 250 GB です。

  • バックアップ時間の合計は、毎日のデータロードと保持する履歴データの量によって異なります。

  • Cisco DNA Center への書き込みパスは、 Cisco DNA Center から NFS サーバーへのネットワークスループットによって異なります。NFS サーバーのスループットは、少なくとも 100 MB/秒である必要があります。

  • 他の IT サービスと同様に、最適なパフォーマンスを確保するには、NFS のパフォーマンスをモニタリングする必要があります。

バックアップと復元用の物理ディスクの追加

バックアップと復元操作に使用できる物理ディスクを追加するには、次の手順を実行します。

手順

ステップ 1

ESXi 上の Cisco DNA Centerをホストしているマシンでアプライアンスが実行されている場合は、アプライアンスの仮想マシンの電源をオフにします。

ステップ 2

VMware vSphere にログインします。

ステップ 3

vSphere クライアントの左側のペインで、ESXi ホストを右クリックし、[Edit Settings] を選択します。

ステップ 4

[Edit Settings] ダイアログボックスで [Add New Device] をクリックし、[Hard Disk] を選択します。

ステップ 5

[New Hard disk] フィールドに、目的のストレージサイズを入力します。

(注)  

 

バックアップに推奨されるストレージ容量の詳細については、「 バックアップ ストレージ要件」を参照してください。

ステップ 6

[OK] をクリックします。

ステップ 7

アプライアンスの仮想マシンの電源をオンにします。

次のタスク

追加した物理ディスクをバックアップ用に設定できます。物理ディスクの設定方法については、「バックアップファイルを保存する場所の設定」を参照してください。

NFS サーバーの追加

Cisco DNA Center では、バックアップ用に複数の NFS サーバーを追加できます。バックアップ操作に使用できる NFS サーバーを追加するには、次の手順を実行します。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します。 [System] > [Settings] > [Backup Configuration] の順に選択します。

ステップ 2

[Add NFS] リンクをクリックします。

ステップ 3

[Add NFS スライドインペイン] で次の手順を実行します。

  1. それぞれのフィールドに [Server Host] と [Source Path] を入力します。

  2. ドロップダウンリストから [NFS Version] を選択します。

  3. [Port] はデフォルトで追加されます。このフィールドは空のままにもできます。

  4. [Port Mapper] 番号を入力します。

  5. [Save] をクリックします。

ステップ 4

[View NFS] をクリックして、使用可能な NFS サーバーを表示します。[NFS スライドインペイン] には、NFS サーバーのリストが詳細とともに表示されます。

ステップ 5

[NFS スライドインペイン] で [Actions] の下にある省略記号をクリックして、NFS サーバーを削除します。

(注)  

 

進行中のバックアップジョブがない場合にのみ、NFS サーバーを削除できます。

次のタスク

バックアップ用に追加した NFS サーバーを設定します。詳細については、バックアップファイルを保存する場所の設定を参照してください。

バックアップファイルを保存する場所の設定

Cisco DNA Center では、自動化と アシュアランス データのバックアップを設定できます。

バックアップファイルの保存場所を設定するには、次の手順を実行します。

始める前に

次の要件が満たされていることを確認します。

  • SUPER-ADMIN-ROLE 権限を持つユーザのみがこの手順を実行することができます。

  • データバックアップサーバーがNFS バックアップサーバーの要件で説明されている要件を満たしている。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します。 [System] > [Settings] > [System Configuration] > [Backup Configuration] の順に選択します。

物理ディスクまたは NFS サーバーをバックアップの場所として選択できます。

ステップ 2

[Physical Disk]: Cisco DNA Center は、アシュアランス のバックアップコピーと自動化データを保存するため、外部ディスクを仮想マシンにマウントするオプションを提供します。物理ディスクを設定するには、[Physical Disk] ラジオボタンをクリックし、次の設定を定義します。

(注)  

 

物理ディスクオプションは、単一ノード仮想マシンでのみサポートされます。
フィールド 説明

Mount Path

外部ディスクの場所。

Encryption Passphrase

バックアップのセキュリティの影響を受けやすいコンポーネントを暗号化するために使用するパスフレーズ。これらのセキュリティに影響を受けやすいコンポーネントには、証明書とクレデンシャルが含まれます。

このパスフレーズは必須で、バックアップファイルを復元するときに入力を求められます。このパスフレーズがなければ、バックアップファイルは復元されません。

Backup Retention

データを保持するバックアップ数。

指定したバックアップ数より古いデータは削除されます。

ステップ 3

[NFS]: Cisco DNA Center はバックアップファイルを作成して、リモート NFS サーバーにポストします。リモートサーバーの要件の詳細については、NFS バックアップサーバーの要件を参照してください。NFS バックアップサーバーを設定するには、[NFS] ラジオボタンをクリックして次の設定を定義します。

フィールド 説明

Mount Path

リモートサーバーの場所。

Encryption Passphrase

バックアップのセキュリティの影響を受けやすいコンポーネントを暗号化するために使用するパスフレーズ。これらのセキュリティに影響を受けやすいコンポーネントには、証明書とクレデンシャルが含まれます。

このパスフレーズは必須で、バックアップファイルを復元するときに入力を求められます。このパスフレーズがなければ、バックアップファイルは復元されません。

Backup Retention

データを保持するバックアップ数。

指定したバックアップ数より古いデータは削除されます。

ステップ 4

[Submit] をクリックします。`

要求が送信されると、[System] > [Backup & Restore] で、設定された物理ディスクまたは NFS サーバーを表示できます。

バックアップの作成

仮想アプライアンスのバックアップを作成するには、次の手順を使用します。

始める前に

バックアップの場所を設定する必要があります。詳細については、バックアップファイルを保存する場所の設定を参照してください。

手順

ステップ 1

ESXi 上の Cisco DNA Center メニューから [System] > [Backup & Restore] を選択します。

ステップ 2

[Create Backup Now] をクリックします。

[Create Backup Now] スライドインペインが表示されます。

ステップ 3

バックアップの一意の名前を入力し、[Save] をクリックします。

ESXi 上の Cisco DNA Center がバックアッププロセスを開始します。バックアップのエントリが [Backup & Restore] ウィンドウのテーブルに追加されます。バックアップのステータスに関する詳細を表示するには、省略記号をクリックし、[View Status] を選択します。

バックアップが完了すると、ステータスが [Creating] から [Success] に変わります。

バックアップからデータを復元

仮想アプライアンスからバックアップデータを復元するには、この手順を使用します。故障または障害が発生した仮想アプライアンスからバックアップファイルを復元する場合は、障害が発生した仮想アプライアンスの物理ディスクからのデータの復元を参照してください。

注意    

Cisco DNA Center の復元プロセスでは、データベースとファイルのみ復元します。復元プロセスでは、ネットワークの状態や、最後のバックアップ以降に加えられた変更は復元されません。これには、新しいネットワークポリシーやパスワード、証明書、トラストプールバンドル、または更新されたこれらのものが含まれます。

始める前に

次の要件が満たされていることを確認します。

  • SUPER-ADMIN-ROLE 権限を持つユーザのみがこの手順を実行することができます。

  • データを復元する元となるバックアップがあること。

データを復元する場合、ESXi 上の Cisco DNA Center はメンテナンスモードに入り、復元プロセスが終わるまで使用できません。ESXi 上の Cisco DNA Center を使用不可にできるときにデータを復元してください。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します。 [System] > [Backup & Restore] の順に選択します。

作成したバックアップは、[Backup & Restore] ウィンドウに表示されます。

ステップ 2

[Backup Name] 列で、復元するバックアップを特定します。

ステップ 3

[Actions] 列で、省略記号をクリックし、[Restore] を選択します。

ステップ 4

[Restore Backup] ダイアログボックスで、バックアップ場所の設定時に使用した暗号化パスフレーズを入力し、[Restore] をクリックします。

アプライアンスがメンテナンスモードになり、復元プロセスを開始します。

復元操作が完了すると、[Backup & Restore] ウィンドウのテーブルのステータスが [Success] に変更されます。

ステップ 5

復元操作が完了したら、[Log In] をクリックして ESXi 上の Cisco DNA Centerに再度ログインします。

ステップ 6

管理者ユーザーのユーザー名とパスワードを入力して、[Login] をクリックします。

障害が発生した仮想アプライアンスの物理ディスクからのデータの復元

故障または障害が発生した仮想アプライアンスの物理ディスクからデータを復元するには、次の手順を実行します。

手順

ステップ 1

新しい仮想アプライアンスで、障害のある仮想アプライアンス用に設定したストレージディスクを使用するように ESXi 上の Cisco DNA Center を設定するには、次の手順を実行します。

  1. アプライアンスの仮想マシンの電源をオフにします。

  2. vSphere Client を開き、左ペインの ESXi 上の Cisco DNA Center 仮想マシンを右クリックして [Edit Settings] を選択します。

  3. [Edit Settings] ダイアログボックスで [Add New Device] をクリックし、[Existing Hard Disk] を選択します。

  4. [Select File] ダイアログボックスで ESXi ホストをクリックし、作成したストレージディスク(.vmdk)をクリックして [OK] を選択します。

  5. アプライアンスの仮想マシンの電源をオンにします。

すべてのサーバーが再起動するには約 45 分かかります。

(注)  

 

仮想マシンが復旧したら、magctl appstack status コマンドを実行してサービスが実行されていることを確認します。

ステップ 2

バックアップの保存場所を設定するには、次の手順を実行します。

  1. ESXi 上の Cisco DNA Center メニューから、[System] > [Settings] > [System Configuration] > [Backup Configuration] の順に選択します。

  2. [Physical Disk] ラジオボタンをクリックします。

  3. [Mount Path] ドロップダウンリストから物理ディスクを選択します。

  4. バックアップのセキュリティが重要なコンポーネント(証明書やログイン情報など)の暗号化に使用するパスフレーズを入力します。

    重要

     

    このパスフレーズを忘れないようにしてください。後続の手順でパスフレーズを入力する必要があり、パスフレーズを忘れた場合は作成対象のバックアップを復元することはできません。

  5. バックアップファイルが削除されるまでの保持期間を設定します。

  6. [Submit] をクリックします。`

ステップ 3

バックアップを復元するには、次の手順を実行します。

  1. ESXi 上の Cisco DNA Center メニューから [System] > [Backup & Restore] を選択します。

  2. [Backup & Restore] ウィンドウのテーブルでバックアップを見つけ、[Actions] 列の下にある省略記号をクリックして [Restore] を選択します。

  3. 前の手順で入力したものと同じ暗号化パスフレーズを入力し、[Restore] をクリックします。

    アプライアンスがメンテナンスモードになり、復元プロセスを開始します。

    復元操作が完了すると、[Backup & Restore] ウィンドウのテーブルのステータスが [Success] に変更されます。

  4. 復元操作が完了したら、[Log In] をクリックして ESXi 上の Cisco DNA Centerに再度ログインします。

  5. 管理者ユーザーのユーザー名とパスワードを入力して、[Login] をクリックします。

障害が発生した仮想アプライアンスの NFS サーバーからのデータの復元

故障または障害が発生した仮想アプライアンスの NFS サーバーからデータを復元するには、次の手順を実行します。

手順

ステップ 1

新しい仮想アプライアンスで、障害のある仮想アプライアンス用に設定した NFS サーバーを使用するように ESXi 上の Cisco DNA Center を設定するには、次の手順を実行します。

  1. ESXi 上の Cisco DNA Center メニューから、[System] > [Settings] > [System Configuration] > [Backup Configuration] の順に選択します。

  2. [NFS] ラジオボタンをクリックします。

  3. [Mount Path] ドロップダウンリストから NFS サーバーを選択します。

  4. バックアップのセキュリティが重要なコンポーネント(証明書やログイン情報など)の暗号化に使用するパスフレーズを入力します。

    重要

     

    このパスフレーズを忘れないようにしてください。後続の手順でパスフレーズを入力する必要があり、パスフレーズを忘れた場合は作成対象のバックアップを復元することはできません。

  5. バックアップファイルが削除されるまでの保持期間を設定します。

  6. [Submit] をクリックします。`

ステップ 2

バックアップを復元するには、次の手順を実行します。

  1. ESXi 上の Cisco DNA Center メニューから [System] > [Backup & Restore] を選択します。

  2. [Backup & Restore] ウィンドウのテーブルでバックアップを見つけ、[Actions] 列の下にある省略記号をクリックして [Restore] を選択します。

  3. 前の手順で入力したものと同じ暗号化パスフレーズを入力し、[Restore] をクリックします。

    アプライアンスがメンテナンスモードになり、復元プロセスを開始します。

    復元操作が完了すると、[Backup & Restore] ウィンドウのテーブルのステータスが [Success] に変更されます。

  4. 復元操作が完了したら、[Log In] をクリックして ESXi 上の Cisco DNA Centerに再度ログインします。

  5. 管理者ユーザーのユーザー名とパスワードを入力して、[Login] をクリックします。

データのバックアップスケジュール

定期的なバックアップをスケジュールし、実行する曜日と時間を定義することができます。

始める前に

次の要件が満たされていることを確認します。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します。 [System] > [Backup & Restore] の順に選択します。

[Backup & Restore] ウィンドウが表示されます。

ステップ 2

[Create Schedule] リンクをクリックします。

(注)  

 

進行中のバックアップジョブがない場合にのみ、新しいバックアップをスケジュールできます。

ステップ 3

[Create Schedule] スライドインペインで、次の手順を実行します。

  1. [Backup Name] フィールドで、バックアップの一意の名前を入力します。

  2. スケジュールオプションを選択します。

    • [Schedule Daily]:バックアップジョブを毎日スケジュールするには、バックアップを実行する時刻を選択します。

    • [Schedule Weekly]:バックアップジョブを毎週スケジュールするには、バックアップを実行する曜日と時刻を選択します。

  3. バックアップの範囲を定義します。

    • [Cisco DNA Center (All data)]:このオプションを使用すると、システム管理者は自動化、アシュアランス、システム固有のセットのバックアップを作成できます。

    • [Cisco DNA Center (without Assurance data)]:このオプションを使用すると、管理者は自動化およびシステム固有のセットのバックアップを作成できます。

  4. [Save] をクリックします。

[Backup & Restore] ウィンドウには、バックアップがスケジュールされている日時を示すバナーメッセージが表示されます。

ステップ 4

(任意) バナーメッセージの末尾にある省略記号をクリックすると、次の操作を実行できます。

  1. [Edit] をクリックすると、スケジュールを編集できます。

  2. [Upcoming Schedules] をクリックすると、今後のスケジュールを変更できます。スライドインペイン の [Upcoming Schedules] でスケジュールされた日時にバックアップを実行しない場合は、トグルボタンをクリックして特定のスケジュールを無効にします。

  3. スケジュールを削除するには、[Delete] をクリックします。

ステップ 5

バックアップが開始されると、[Backup & Restore] ウィンドウにバックアップが表示されます。実行されたステップのリストを表示するには、[Actions] の下にある省略記号をクリックし、[View Status] を選択します。

[Status] 列でバックアップのステータスを確認することもできます。

ステップ 6

[Backup & Restore] ウィンドウで [In Progress]、[Success]、または [Failure] タブをクリックすると、バックアップのリストをステータスが [In Progress]、[Success]、または [Failure] のタスクのみをフィルタリングして表示できます。

バックアッププロセス中は、Cisco DNA Center によりバックアップデータベースおよびファイルが作成されます。バックアップファイルは指定された場所に保存されます。バックアップファイルは単一のセットに限らず、一意の名前で識別される複数のバックアップファイルを作成できます。プロセスが完了すると、バックアップジョブのステータスが [In Progress] から [Success] に変わります。

(注)  

 

バックアッププロセスが失敗しても、アプライアンスまたはそのデータベースへの影響はありません。バックアップの失敗の最も一般的な原因は、ディスク領域の不足です。バックアッププロセスが失敗した場合は、リモートサーバーに十分なディスク容量があるかどうかを確認し、別のバックアップを試行します。