バックアップと復元

構成のバックアップと復元に関するガイドライン

Nexus Dashboard Orchestrator の障害またはクラスタの再起動からのリカバリを容易にする、Orchestrator 設定のバックアップを作成できます。Orchestrator の各アップグレードまたはダウングレードの前で、各設定の変更または展開後に、設定のバックアップを作成することを推奨します。バックアップは常に、Nexus Dashboard Orchestratorで定義されているリモート サーバ(Nexus Dashboard クラスタ以外)に作成されます。定義については、続くセクションで説明します。

構成のバックアップを作成する際には、次のガイドラインが適用されます。

  • より新しいリリースから作成されたバックアップのインポートおよび復元はサポートされていません。

    たとえば、Nexus Dashboard Orchestrator を以前のリリースにダウングレードした場合、それ以降のリリースで作成された設定のバックアップを復元することはできません。

  • リリース 4.0(1) より前のリリースで作成された構成バックアップの復元は、このリリースへの最初のアップグレード時にのみサポートされます。

    リリース 4.0(1) より前のリリースからこのリリースにアップグレードする場合は、Cisco Nexus Dashboard Orchestrator 導入ガイドの「Nexus ダッシュボードでの NDO サービスのアップグレード」の章を参照してください。

  • バックアップを保存すると、設定は展開されたのと同じ状態で保存されます。バックアップを復元すると、展開されたすべてのポリシーが展開済みとして表示されますが、展開されていなかったポリシーは未展開の状態のままになります。

  • バックアップ アクションの復元では、Nexus Dashboard Orchestrator のデータベースを復元しますが、各サイトのコントローラ(APIC、クラウド ネットワーク、NDFC など)データベースは変更されません。

    Orchestrator データベースを復元した後、このガイドの「構成のばらつき」セクションで説明されているように、テンプレートに表示される可能性のある構成のばらつきを解決してから、既存のテンプレートを再展開して、Nexus Dashboard と各サイトのコントローラの間でポリシーが一致しない可能性を回避することをお勧めします。

  • 構成のバックアップを作成するとき、ファイルは最初に Orchestrators のローカル ドライブに作成され、リモートの場所にアップロードされた後、ローカル ストレージから削除されます。十分なローカル ディスク領域がない場合、バックアップは失敗します。

  • リリース 4.0(1) 以降にアップグレードする前に、ローカル バックアップを作成できるようバックアップ スケジューラを有効にしていた場合、アップグレード後に無効になります。

    アップグレード後、セットアップしたリモート ロケーションを再度追加してから、バックアップ スケジューラを再度有効にする必要があります。

  • UI を使用してバックアップを削除すると、バックアップ ファイルもリモート ロケーションから削除されます。

構成のバックアップを復元する際には、次のガイドラインが適用されます。

  • バックアップが作成されてから復元されるまでの間にポリシーの変更がない場合は、追加の考慮事項は必要ありません。また、バックアップの復元 の説明に従って設定を復元するだけです。

  • 設定のバックアップが作成されてから復元された時間までの間に設定変更が行われた場合は、次の点を考慮してください。

    • バックアップを復元しても、サイトのオブジェクト、ポリシー設定は変更されません。バックアップ以降に作成および展開された新しいオブジェクトまたはポリシーは、展開されたままになります。

      Orchestrator データベースを復元した後、このガイドの「構成のbaratukiドリフト」セクションで説明されているように、テンプレートに表示される可能性のある構成のドリフトを解決してから、既存のテンプレートを再デプロイして、Nexusダッシュボード間でポリシーが一致しない可能性を回避することをお勧めします。 オーケストレーターと各サイトのコントローラー。We recommend that after you restore the Orchestrator database you resolve any configuration drifts that may appear in the templates, as described in "Configuration Drifts" section of this guide, and then re-deploy the existing templates to avoid potentially mismatching policies between the Nexus Dashboard Orchestrator and each site's controller.

      または、すべてのポリシーを最初に展開解除することもできます。これにより、バックアップから設定が復元された後に、古いオブジェクトの潜在的な問題が回避されます。ただし、これにより、これらのポリシーによって定義されたトラフィックまたはサービスの中断が発生します。

    • 設定のバックアップを復元するために必要な手順については、バックアップの復元 で説明しています。

    • 復元した設定バックアップが、サイトに展開される前に保存されたものであった場合、未展開状態で復元されるので、必要に応じてサイトに展開できます。

    • 復元した設定バックアップが、設定がすでに展開されているときに保存されたものであった場合、サイトにどの設定もまだ存在していなかったとしても、展開済み状態で復元されます。

      この場合、このガイドの「構成のばらつき」セクションで説明されているように、テンプレートに表示される可能性のある構成のばらつきを解決し、テンプレートを再展開して、Nexus Dashboard Orchestrator の構成をサイトと同期します。

    • バックアップの作成時に管理されていたサイトが Nexus ダッシュボードに存在しない場合、復元は失敗します。

    • バックアップ後にサイトのステータス(管理対象非管理対象)を変更していて、サイトが Nexus ダッシュボードにまだ存在している場合、ステータスはバックアップ時の状態に復元されます。

バックアップのリモート ロケーションの設定

このセクションでは、設定バックアップをエクスポートできる Nexus Dashboard Orchestrator のリモート ロケーションの設定方法を説明します。

手順

ステップ 1

Nexus Dashboard にログインし、Nexus Dashboard Orchestrator サービスを開きます。

ステップ 2

左側のナビゲーション ペインで、[操作 (Operations)] > [リモート ロケーション (Remote Loacation)]を選択します。

ステップ 3

メイン ウィンドウの右上隅で、[リモート ロケーションの追加 (Add Remote Location)] をクリックします。

[新規リモート ロケーションの追加 (Add New Remote Location)] 画面が表示されます。

ステップ 4

リモート ロケーションの名前と説明 (任意) を入力します。

現在、2 つのプロトコルが設定バックアップのリモート エクスポートに対してサポートされています。

  • SCP

  • ステップ

(注)  

 

SCPは Windows 以外のサーバーでのみサポートされます。リモート ロケーションが Windows サーバーの場合は、SFTP プロトコルを使用する必要があります。

ステップ 5

リモート サーバのホスト名または IP アドレスを指定します。

[プロトコル (Protocol)] セクションに基づいて、指定するサーバーでは SCP または SFTP 接続を許可する必要があります。

ステップ 6

バックアップを保証するリモート サーバーのディレクトリにフル パスを指定します。

パスの先頭にはスラッシュ (/) 文字を使用し、ピリオド (.) とバックスラッシュ (\) を含むことはできません。例: /backups/multisite

(注)  

 

ディレクトリは、リモート サーバにすでに存在しなければなりません。

ステップ 7

リモート サーバに接続するために使用するポートを指定します。

デフォルトで、ポートは 22 に設定されます。

ステップ 8

リモート サーバに接続するときに使用される認証タイプを指定します。

次の 2 つの認証方式のうちの 1 つを使用して設定できます。

  • パスワード—リモート サーバにログインするために使用されるユーザ名とパスワードを指定します。

  • SSH プライベート ファイル—ユーザ名とリモート サーバにログインするために使用される SSH キー/パスフレーズのペアを指定します。

ステップ 9

[保存 (Save)] を使用して、リモート サーバを追加します。

バックアップの作成

ここでは、Nexus Dashboard Orchestrator 設定の新しいバックアップを作成する方法について説明します。

始める前に

バックアップのリモート ロケーションの設定の説明に従って、最初にリモートロケーションを追加する必要があります。

手順

ステップ 1

Cisco Nexus Dashboard Orchestrator の GUI にログインします。

ステップ 2

既存の展開設定をバックアップします。

  1. 左側のナビゲーション ペインで、[操作 (Operations)] > [バックアップと復元 (Backups & Restore)]を選択します。

  2. メイン ウィンドウ ペインで、[新規バックアップ (New Backup)] をクリックします。

    [新規バックアップ (New Backup)] ウィンドウが開きます。

  3. バックアップ情報を提供します。

    • [名前 (Name)] フィールドに、バックアップ ファイルの名前を入力します。

      名前には、最大 10 文字の英数字を使用できますが、スペースまたはアンダースコア (_) は使用できません。

    • [リモートロケーション (Remote location)] ドロップダウンから、バックアップを保存するために構成したリモートロケーションを選択します。

    • (オプション)[リモートパス(Remote Path)] では、バックアップを保存する先のリモートサーバーの特定のディレクトリを提供します。

      指定するディレクトリはすでに存在している必要があります。

  4. [保存(Save)] をクリックして、バックアップを作成します。

バックアップの復元

このセクションでは、Orchestrator 設定を前の状態に復元する方法について説明します。

始める前に


(注)  

バックアップ アクションの復元では、Nexus Dashboard Orchestrator のデータベースを復元しますが、各サイトのコントローラ(APIC、クラウド ネットワーク、NDFC など)データベースは変更されません。

Orchestrator データベースを復元した後、このガイドの「構成のばらつき」セクションで説明されているように、テンプレートに表示される可能性のある構成のばらつきを解決してから、既存のテンプレートを再展開して、Nexus Dashboard と各サイトのコントローラの間でポリシーが一致しない可能性を回避することをお勧めします。

特定の構成の不一致とそれぞれに関連する望ましい復元手順の詳細は、構成のバックアップと復元に関するガイドラインを参照してください。

手順

ステップ 1

Cisco Nexus Dashboard Orchestrator の GUI にログインします。

ステップ 2

必要に応じて、既存のポリシーの展開を解除します。

バックアップが作成されたときから現在の設定までに、設定に新しいオブジェクトまたはポリシーが追加されている場合は、この手順を実行することをお勧めします。追加情報については、構成のバックアップと復元に関するガイドライン を参照してください。

ステップ 3

左側のナビゲーション メニューで、[操作 (Operations)] > [バックアップと復元 (Backups & Restore)]を選択します。

ステップ 4

メイン ウィンドウで、復元するバックアップの隣のアクション (...) アイコンをクリックし、[このバックアップにロールバック (Rollback to this backup)] を選択します。

選択したバックアップのバージョンが、実行中の Nexus Dashboard Orchestrator のバージョンと異なる場合、ロールバックが原因で、バックアップされたバージョンには存在しない機能が削除される可能性があります。

ステップ 5

[はい (Yes)] をクリックして、選択したバックアップを復元することを確認します。

[はい (Yes)] をクリックすると、システムは現在のセッションを終了して、ユーザはログアウトされます。

(注)  

 

設定の復元プロセス中に複数のサービスが再起動されます。その結果、復元された設定が NDO GUI に正しく反映されるまでに最大 10 分の遅延が発生することがあります。

ステップ 6

テンプレートに構成のばらつきがあるかどうかを確認してください。

展開のスキーマとテンプレートごとに次の手順を繰り返します

次の 2 つの方法のいずれかで、構成のばらつきをチェックできます。

  • テンプレートが割り当てられている各サイトのテンプレート展開ステータス アイコンを確認します。

  • テンプレートを選択して [サイトへの展開 (Deploy to sites)] をクリックして、構成のばらつきが含まれているオブジェクトをチェックするために、構成比較画面を呼び出します。

ステップ 7

テンプレートのどれかに構成のばらつきが含まれている場合は、競合を解決します。

構成のばらつきの詳細については、『Cisco Nexus Dashboard Orchestrator Configuration Guide for ACI Fabrics』 の「 構成のばらつき」の詳細を確認してください。

  1. テンプレート展開ダイアログを閉じて、スキーマ表示に戻ります。

    この時点でテンプレートを展開すると、Orchestrator データベースの値をプッシュして、ファブリックの既存の設定を上書きします。

  2. テンプレートの [アクション (Actions)] メニューから、[ばらつきの調整 (Reconcile Drift)] を選択します。

    [ばらつきの調整 (Reconcile Drift)] ウィザードが開きます。

  3. [ばらつきの調整 (Reconcile Drift)] 画面で、各サイトのテンプレートレベルの構成を比較し、希望のものを選択します。

    テンプレートレベルのプロパティは、テンプレートに関連付けられているすべてのサイトに共通です。Nexus Dashboard Orchestrator で定義されたテンプレート レベルのプロパティを各サイトでレンダリングされた構成と比較し、Nexus Dashboard Orchestrator テンプレートの新しい構成を決定できます。サイト構成を選択すると、既存の Nexus Dashboard Orchestrator テンプレート内のこれらのプロパティが変更されますが、Nexus Dashboard Orchestrator 構成を選択した場合は、既存の Nexus Dashbaord Orchestrator テンプレートの設定はそのまま保持されます。

  4. [サイト特有のプロパティに移動(Go to Site Specific Properties)] をクリックして、サイトレベルの構成に切り替えます。

    特定のサイトの構成を比較するために、サイトを選択できます。テンプレートレベルの設定とは異なり、各サイトの Nexus Dashboard Orchestrator 定義または実際の既存の設定を個別に選択して、そのサイトのテンプレートのサイトローカル プロパティとして保持できます。

    ほとんどのシナリオでは、テンプレートレベルとサイトレベルの両方の構成で同じ選択を行いたとしても、ばらつきの調整ウィザードでは、サイトのコントローラで「テンプレートのプロパティ」レベルで定義された構成と Nexus Dashboard Orchestratorで定義された構成またはその逆を選択できます。

  5. [変更のプレビュー(Preview Changes)] をクリックして、選択内容を確認します。

    プレビューは [ばらつきの調整 (Reconcile Drift)] ウィザードの選択肢に基づいて調整された完全なテンプレート構成を表示します。その後、[サイトに展開(Deploy to site)] をクリックして構成を展開し、そのテンプレートのばらつきを調整できます。

ステップ 8

すべての構成のばらつきを解決した後で、[サイトへの展開(Deploy to sites)] ダイアログに変更が表示されていない場合、テンプレートの完全な再展開を実行します。

(注)  

 

データベース変換のため、各テンプレートの完全な再展開を実行する必要があります。

[サイトへの展開(Deploy to sites)] ダイアログに、次の図で表示される変更が含まれない場合、[展開(Deploy)] をクリックして、完全な構成を再展開します。

ステップ 9

Nexus Dashboard Orchestrator で各スキーマとテンプレートに対して上記の手順を繰り返します。

ステップ 10

監査ログをチェックして、すべてのテンプレートが再展開されていることを確認します。

[オペレーション(Operations)]タブの監査ログを表示できます。

[監査ログ(Audit Logs)] ページで、すべてのテンプレートが [再展開済み(Redeployed)] と表示され、完全な再展開が正常に完了したことを確認します。

バックアップのエクスポート(ダウンロード)

ここでは、Nexus Dashboard Orchestrator からバックアップをダウンロードする方法について説明します。

始める前に

手順

ステップ 1

Cisco Nexus Dashboard Orchestrator の GUI にログインします。

ステップ 2

左側のナビゲーション メニューで、[操作 (Operations)] > [バックアップと復元 (Backups & Restore)]を選択します。

ステップ 3

メイン ウィンドウで、ダウンロードするバックアップの隣のアクション (...) アイコンをクリックし、[ダウンロード (Download)]を選択します。

これにより msc-backups-<タイムスタンプ>.tar.gz 形式でシステムにバックアップ ファイルがをダウンロードされます。その後、ファイルを抽出してその内容を表示することができます。

バックアップをリモート ロケーションへインポートする

ここでは、以前にダウンロードした既存の設定バックアップをアップロードし、Nexus Dashboard Orchestratorで設定されたリモートロケーションのいずれかにインポートする方法について説明します

始める前に

次の設定が済んでいる必要があります。

手順

ステップ 1

Cisco Nexus Dashboard Orchestrator の GUI にログインします。

ステップ 2

左側のナビゲーション ペインで、[操作 (Operations)] > [バックアップと復元 (Backups & Restore)]を選択します。

ステップ 3

メインペインで、[アップロード (Upload)] をクリックします。

ステップ 4

開いた [ファイルからのアップロード (Upload from file)] ウィンドウで、[ファイルを選択 (Select File)] を選択して、インポートするバックアップ ファイルを選択します。

バックアップをアップロードすると、[バックアップ (Backups)] ページに表示されるバックアップのリストに追加されます。

ステップ 5

[リモート ロケーション (Remote location)] ドロップダウンメニューから、リモート ロケーションを選択します。

ステップ 6

(オプション) リモート ロケーションのパスを更新します。

リモート バックアップのロケーションを作成するときに設定したリモート サーバ上のターゲット ディレクトリが、[リモート パス (Remote Path)] フィールドに表示されます。

パスにはサブディレクトリを追加することができます。ただし、ディレクトリはデフォルトの設定済みパスの下にある必要があり、すでにリモート サーバで作成されている必要があります。

ステップ 7

[アップロード (Upload)] をクリックしてファイルをインポートします。

バックアップのインポートは、[バックアップ (Backups)] ページに表示されたバックアップのリストにそれを追加します。

バックアップは NDO UI に表示されますが、リモート サーバーにのみ存在することに注意してください。

バックアップ スケジューラ

ここでは、定期的に完全な設定バックアップを実行するバックアップスケジューラを有効または無効にする方法について説明します。

始める前に

バックアップのリモート ロケーションの設定 の説明に従って、バックアップのためのリモート ロケーションを追加してある必要があります。

手順

ステップ 1

Cisco Nexus Dashboard Orchestrator の GUI にログインします。

ステップ 2

左側のナビゲーション メニューで、[操作 (Operations)] > [バックアップと復元 (Backups & Restore)]を選択します。

ステップ 3

メイン ペインの右上にある [スケジューラ (Scheduler)] をクリックします。

[バックアップ スケジューラ設定 (Backup Scheduler Settings)] ウィンドウが開きます。

ステップ 4

バックアップ スケジューラをセットアップします。

  1. [スケジューラの有効化 (Enable Scheduler)] チェックボックスをオンにします。

  2. [開始日の選択 (Select Start Date)] フィールドに、スケジューラを開始する日を指定します。

  3. [時間の選択 (Select Time)] フィールドに、スケジューラを開始する時刻を入力します。

  4. [頻度の選択 (Select Frequency)] ドロップダウンから、バックアップを実行する頻度を選択します。

  5. [リモート ロケーション (Remote Location)] ドロップダウンから、バックアップを保存する場所を選択します。

  6. (オプション)[リモート パス (Remote Path)] フィールドで、バックアップが保存されるリモート ロケーションのパスを更新します。

    リモート バックアップのロケーションを作成するときに設定したリモート サーバ上のターゲット ディレクトリが、[リモート パス (Remote Path)] フィールドに表示されます。

    パスにはサブディレクトリを追加することができます。ただし、ディレクトリはデフォルトの設定済みパスの下にある必要があり、すでにリモート サーバで作成されている必要があります。

  7. [OK] をクリックして終了します。

ステップ 5

バックアップ スケジューラを無効にする場合は、上記の手順で [スケジューラの有効化 (Enable Scheduler)]チェックボックスをオフにします。