バックアップと復元

バックアップと復元の概念

バックアップ タイプ:アプリケーションとアプライアンス

Cisco EPN Manager は次の 2 種類のバックアップをサポートしています。

  • アプリケーション バックアップ:これには、Cisco EPN Manager アプリケーション データが含まれますが、プラットフォーム データ(サーバーのホスト名や IP アドレスなどのホスト固有の設定)は含まれません。アプリケーション データのみを移動し、プラットフォーム/ホスト固有の設定は移動しない場合は、Cisco EPN Manager のアップグレード時にアプリケーション バックアップを使用する必要があります。

  • アプライアンス バックアップ:すべてのアプリケーション データとプラットフォーム データ(ホスト名、IP アドレス、サブネット マスク、デフォルト ゲートウェイなどのホスト固有の設定)が含まれます。障害回復(またはプラットフォームのハードウェアまたはソフトウェア障害からの回復)の場合はアプライアンス バックアップを使用する必要があります。たとえば、ディスクまたはファイルシステムの障害から回復するには、標準の回復プロセスでは Cisco EPN Manager を再インストールしてからアプライアンスのバックアップを復元し、すべてのデータとプラットフォーム固有の設定を復元します。その後、アプライアンスのバックアップに含まれていない HA の設定を手動で再構築する必要があります。


(注)  

何をアプリケーション データと見なすか、何をプラットフォーム データと見なすかの詳細については、バックアップされる情報を参照してください。

アプリケーションとアプライアンス バックアップについては、次の点に注意してください。

  • ハードウェアとソフトウェアの構成が元のホストでの構成と同じであれば、アプリケーションおよびアプライアンス バックアップは、バックアップを作成した同じホストまたは新しいホストのどちらに復元することもできます。

  • アプライアンスのバックアップは、バックアップを作成した元のサーバーと同じバージョンの Cisco EPN Manager サーバー ソフトウェアを実行しているホストにのみ復元できます。

  • それ以降のバージョンの Cisco EPN Manager にアップグレードする場合、アプリケーションのバックアップと復元は、アップグレード パスがサポートされている限り異なるリリース間で実行できます。

  • アプライアンスの復元コマンドを使用してアプリケーションのバックアップを復元することはできません。アプリケーションの復元コマンドを使用してアプライアンスのバックアップを復元することもできません。

次のベスト プラクティスを推奨します。

  • Cisco EPN Manager評価中の場合、ローカル リポジトリへのデフォルトの自動アプリケーション バックアップを使用します。

  • 仮想アプライアンスとして実稼働環境Cisco EPN Manager を実行中の場合は、アプリケーション バックアップを定期的に実行してリモート バックアップ サーバーに保管します。アプリケーション バックアップは、サーバー ハードウェアの完全な故障を除くすべての障害に対してサーバーを復元するために使用できます。

バックアップのスケジューリング

Cisco EPN Manager は自動で定期的にアプリケーション バックアップを実行します。この機能はデフォルトで有効になっていて毎日 1 つのアプリケーション バックアップ ファイルをデフォルトのローカル バックアップ リポジトリに作成します。

必要に応じてこのスケジュールを変更できます。また、随時、Web GUI から自動アプリケーション バックアップを実行できます。アプライアンス バックアップは、コマンド ラインからしか実行できません。

自動アプリケーション バックアップは、バックアップ リポジトリが Cisco EPN Manager サーバーに対してローカルな場合に保存スペースの問題を引き起こす可能性があります。このことはテスト実装ではあまり問題になりませんが、実稼働環境のリモート サーバーに対する定期バックアップの代用として使用することはできません。

実稼働環境では、次のことをお勧めします。

  • バックアップ ファイルを保管するようにリモート リポジトリをセットアップする。

  • 自動定期アプリケーション バックアップを使用して、定期的にリモート リポジトリ上でバックアップを作成する。

スケジュールされたバックアップを使用している場合でも、コマンド ラインを使用してアプリケーションまたはアプライアンスのバックアップをいつでも作成できます。

(注)  

デフォルトでは、ジョブ作成のジョブ実行時間に 2 分が追加されます。

バックアップ リポジトリ

自動アプリケーション バックアップ機能は、デフォルトで、ローカル バックアップ リポジトリの /localdisk/defaultRepo にバックアップ ファイルを保存します。Web GUI を使用して新しいローカル バックアップ リポジトリを作成しておき、自動アプリケーション バックアップを設定するときにそれを選択できます。リモート リポジトリも指定できますが、まず、リポジトリのセットアップと管理の説明に従ってリポジトリを作成しておく必要があります。

コマンド ラインを使用してアプリケーションまたはアプライアンス バックアップを作成する場合、バックアップを保存するローカルまたはリモート リポジトリを指定する必要があります。実稼働環境では、通常、NFS、SFTP、または FTP でアクセスするリモート リポジトリです。NFS は通常は他のプロトコルより高速で信頼性が高いので、NFS を使用することを推奨します。

アプリケーション バックアップは、コマンド ラインと Web GUI のどちらから実行しても違いはありません。どちらの操作によっても、同じバックアップ ファイルが作成されます。

NFS を使用してバックアップの作成やリモート バックアップからのデータの復元を行う場合は、バックアップや復元の操作中、マウントされた NFS サーバーが、常にアクティブになるようにしてください。プロセスのいずれかの時点で NFS サーバーがシャット ダウンした場合、バックアップや復元の操作は、警告やエラー メッセージなしで異常終了します。

バックアップ ファイル名

Web GUI から開始されるアプリケーション バックアップ:自動または手動のいずれかで次の形式のファイル名が割り当てられます。

host-yymmdd-hhmm_VERver_BKSZsize_CPUcpus_MEMtarget_RAMram_SWAPswap_APP_CKchecksum.tar.gpg

CLI から開始されるアプリケーション バックアップでは、同じ形式が使用されますが、ファイルがサーバー名ではなくユーザーの指定したファイル名から始まる点が異なります。

filename-yymmdd-hhmm_VERver_BKSZsize_CPUcpus_MEMtarget_RAMram_SWAPswap_APP_CKchecksum.tar.gpg

CLI から開始されるアプライアンス バックアップのファイルもユーザーの指定したファイル名から始まりますが、形式は APP ではなく SYS です。

filename-yymmdd-hhmm_VERver_BKSZsize_CPUcpus_MEMtarget_RAMram_SWAPswap_SYS_CKchecksum.tar.gpg

次の表に、バックアップ ファイルで使用される変数の説明を示します。

変数

説明

host

バックアップが作成されたサーバーのホスト名(Web GUI から開始されるアプリケーション バックアップの場合)

filename コマンド ラインでユーザーが指定したファイル名(CLI から開始されるアプリケーション バックアップおよびアプライアンス バックアップの場合)

yymmdd-hhmm

バックアップが作成された日時

ver

内部バージョン

size

バックアップの合計サイズ

cpus

バックアップが作成されたサーバーの CPU の総数

target

バックアップが作成されたサーバーのシステム メモリの合計量

ram

バックアップが作成されたサーバーの RAM の合計量

swap

バックアップが作成されたサーバーのスワップ ディスクの合計サイズ

checksum

バックアップ ファイルのチェックサム

バックアップ検証プロセス

Cisco EPN Manager は次の処理を行って、バックアップ ファイルを検証します。

  1. バックアップ プロセスを開始する前に、ディスク サイズ、高速リカバリ領域、制御ファイルを検証します。

  2. 復元可能であることを確認するために、作成されたバックアップ データベースを検証します。

  3. バックアップされたファイルに対して、圧縮されたアプリケーション データを検証します。

  4. TAR ファイルを検証して、ファイルが正しく完全であることを確認します。

  5. GPG ファイルを検証して、ファイルが正しいことを確認します。

バックアップ ファイルを手動で転送する場合やバックアップ ファイルの転送が完了したことを検証する場合は、ファイルの md5CheckSum とファイル サイズを参照してください。

バックアップを検査するもう 1 つのベスト プラクティスは、それを Cisco EPN Manager のスタンドアロンの「test」インストール環境に復元することです。

バックアップされる情報

次の表に、バックアップ ファイルに含まれる情報に関する説明を示します。この情報は、バックアップからサーバーに復元されます。

バックアップ メカニズムによって保存されないデータに関する詳細については、バックアップされない情報を参照してください。


(注)  

/opt/CSCOlumos/conf/Migration.xml ファイルには、バックアップされたすべてのコンフィギュレーション ファイルとレポートが含まれています。このファイルがバックアップに含まれており、復元されます。

データ タイプ

機能

保存および復元される情報

アプリケーション データ

バックグラウンド ジョブの設定

データベース内のデータ

設定アーカイブ(デバイス コンフィギュレーション ファイル)

データベース内のデータ

構成テンプレート

  • /opt/CSCOlumos 内のファイル:

    • /conf/ootb

    • /xmp_inventory/dar/customized-feature-parts/CONFIGURATION

  • データベース内のデータ

資格情報

データベース内のデータ

デバイス インベントリ データ

データベース内のデータ

ライセンス

/opt/CSCOlumos/licenses 内のファイル

マップ(Maps)

  • /opt/CSCOlumos/domainmaps 内のファイル

  • データベース内のデータ

レポート

  • /localdisk/ftp 内のファイル:

    • /reports

    • /reportsOnDemand

  • データベース内のデータ

管理対象デバイスのソフトウェア イメージ ファイル

データベース内のデータ

システム設定

データベース内のデータ

ユーザー設定

  • /opt/CSCOlumos/conf/wap/datastore/webacs/xml/prefs 内のファイル

  • データベース内のデータ

Cisco EPN Manager のユーザー、グループ、およびロール

データベース内のデータ

仮想ドメイン

データベース内のデータ

プラットフォーム データ

CLI 設定

すべての CLI 情報と設定が保持されます。これには、バックアップ リポジトリのリスト、FTP ユーザー名、CLI を使用して作成したユーザー、CLI 経由で指定した AAA 情報、その他の CLI 設定(端末タイムアウトなど)が含まれます。

資格情報

Linux OS クレデンシャル ファイル

ネットワーク設定(Network settings)

/opt/CSCOlumos/conf/rfm/classes/com/cisco/packaging/PortResources.xml 内のファイル

Linux ユーザー プリファレンス

Linux データ構造

Linux ユーザー、グループ、およびロール

Linux データ構造

バックアップされない情報

バックアップを実行する前に、次の情報を手動でメモする必要があります。これは、これらの情報がバックアッププロセスの一部として保存されないためです。データの復元後にこれらの設定を再構成する必要があります。

  • ハイ アベイラビリティ設定

  • ローカル カスタマイズ(レポート ヒープ サイズなど)

  • パッチ履歴情報

  • 証明書


(注)  

  • Web 証明書を使用してサーバーを構成し、クライアント証明書を使用してクライアントを認証するようにサーバーを設定した場合は、バックアップと復元の手順を完了した後、新しいサーバーで同じ構成を再度繰り返す必要があります。

  • [管理(Administration)] > [設定(Settings)] > [システム設定(System Settings)] > [サーバー設定(Server settings)] ページの [サーバー設定(Server settings)] で FTP/SFTP を有効にした場合、それらの設定は復元後にデフォルトに戻り、[無効(Disabled)] に設定されます。

バックアップされる情報のリストについては、バックアップされる情報を参照してください。

Cisco EPN Manager のアップグレード後に chrony ユーザー/グループの設定の問題を解決する方法

Cisco EPN Manager をアップグレードした後、アップグレードプロセスの一部としてデータベースを復元することで、chrony ユーザーとグループの設定が上書きされる場合があります。Red Hat Enterprise Linux 8 を使用している場合は、ntpd ではなく chronyd が推奨される NTP サービスです。

これを解決するには、次の手順に従います。

  1. chrony ユーザーの確認:chrony ユーザーが /etc/passwd ファイルに存在するかどうかを確認します。 chrony ユーザーが見つからない場合は、次のコマンドを使用して追加します。
    echo"chrony:x:997:994::/var/lib/chrony:/sbin/nologin" | sudo tee -a /etc/passwd >/dev/null

  2. chronyd サービスの有効化と開始:chronyd サービスを有効にするには、次の手順に従います。

    • 起動時の chrony サービス開始を有効化します: 

      systemctl enable chronyd

    • chronyd サービスを開始します: 

      systemctl start chronyd

    • サービスステータスを検証します:

      systemctl status chronyd

これらの手順に従うことで、システムの NTP 同期を提供する「chronyd」サービスを有効にして開始できます。

  • サービスを有効にして開始した後に NTP サービスのステータスを確認するには、chronyc tracking コマンドを使用します。このコマンドは、NTP 同期ステータスに関する詳細情報を提供します。

  • NTP サーバーと同期するには、次のコマンドを使用します:chronyc makestep

  • サービスを停止または無効にする必要がある場合は、コマンド systemctl stop chronyd および systemctl disable chronyd をそれぞれ使用できます。

正確な時刻同期を維持するには、chronyd が適切に設定され、実行されていることを確認することが重要です。

リポジトリのセットアップと管理

Cisco EPN Manager は次のリポジトリ タイプをサポートしています。

  • リモートリポジトリ:NFS、FTP、SFTP および TFTP

これら異なるタイプのリポジトリをセットアップおよび管理する方法については、以降のトピックを参照してください。

ローカル バックアップ リポジトリの作成

Cisco EPN Manager は、デフォルトのローカル バックアップ リポジトリ /localdisk/defaultRepo にバックアップ ファイルを自動的に保存します。必要に応じて、別のローカル バックアップ リポジトリを作成して、それを使用することができます。

手順

ステップ 1

[管理(Administration)] > [ダッシュボード(Dashboards)] > [ジョブ ダッシュボード(Job Dashboard)] の順に選択します。

ステップ 2

[システム ジョブ(System Jobs)] > [インフラストラクチャ(Infrastructure)] を選択します。

ステップ 3

[ジョブ(Jobs)] 一覧で、[サーバーのバックアップ(Server Backup)] チェックボックスをオンにします。

ステップ 4

[編集(Edit)](鉛筆アイコン)をクリックして、[ジョブ プロパティの編集(Edit Job Properties)] ダイアログボックスを開きます。

ステップ 5

[ジョブ プロパティの編集(Edit Job properties)] ダイアログボックスを使用して、新しいローカル リポジトリを作成します。

  1. [作成(Create)] をクリックします。[バックアップ リポジトリの作成(Create Backup Repository)] ダイアログボックスが開きます。

  2. 作成するローカル リポジトリの名前を入力します。

  3. バックアップをパスワードで保護する場合は、パスワードを入力します。

    (注)  

     

    バックアップを復元するには、パスワードを覚えておく必要があることに注意してください。

  4. FTP リポジトリの場合は、[FTP] チェックボックスをオンにし、場所とクレデンシャルを入力します。

  5. [送信(Submit)] をクリックします。新しいリポジトリが、[ジョブ プロパティの編集(Edit Job properties)] ダイアログボックスの [バックアップ リポジトリ(Backup Repository)] ドロップダウン リストに追加されます。

ステップ 6

[保存(Save)] をクリックします。

ステップ 7

今後の自動アプリケーション バックアップにリポジトリを使用する場合は、自動バックアップ用のバックアップ リポジトリの指定の説明に従ってそれを指定します。

リモート バックアップ リポジトリの使用

実稼働環境では、ネットワーク管理データがハードウェアやサイトの障害から保護されるように、バックアップにリモート リポジトリを使用することをお勧めします。ほとんどの場合、これは次のことを行う必要があることを意味します。

  1. Cisco EPN Manager バックアップ ファイルを保持するための 1 つ以上のリモート リポジトリを作成します。組織でまだリモート バックアップ サーバーを使用していない場合は、独自にセットアップする必要があります。

  2. 自動アプリケーション バックアップの保存先としてリモート リポジトリを指定します。

  3. 必要な場合、自動アプリケーション バックアップの間隔とその実行時刻を指定します。リモート リポジトリに保存された自動アプリケーション バックアップをモニターして、手動でアーカイブする必要があります([保持する最大バックアップ数(Max backups to keep)] の設定はリモート リポジトリには適用されないため)。

  4. CLI バックアップ コマンドを使用してアプリケーションまたはアプライアンス バックアップを実行する場合は、バックアップ先としてリモート リポジトリを指定します。

リモート アクセスを計画しているリソースと同様に、セットアップ時に正しいサーバー IP アドレスとログイン クレデンシャルを指定することが、リモート バックアップ リポジトリと Cisco EPN Manager の使用を成功させる秘訣です。

リモート NFS バックアップ リポジトリの使用

NFS ベースのリモート バックアップ リポジトリを使用するには、NFS ファイル サーバー(ファイル システム内の指定されたフォルダをクライアントにエクスポートする)と Cisco EPN Manager(サーバーのクライアントとして機能する)が必要です。Cisco EPN Manager システムは、エクスポートされたフォルダをマウントし、他のローカル フォルダと共に、それらを Cisco EPN Manager サーバーで使用できるようにします。これをセットアップするには、次の 3 つのタスクを実行します。

  1. バックアップをステージングし、保存する NFS サーバー上に 2 つのフォルダのパスを指定した後、これらのパスをエクスポートするように NFS サーバーを設定します。これは Cisco EPN Manager のセットアップの範囲外であるため、このタスクは NFS サーバーのシステム管理者が実行する必要があります。

  2. Cisco EPN Manager をセットアップし、指定したフォルダのステージングと保存を使用します。これは、Cisco EPN Manager 管理者が実行する必要があります。

  3. NFS サーバーと Cisco EPN Manager 間のセキュアな通信は、NFS がそれ自体ではセキュアでないため、極めて重要です。これは、NFS とそのインストールに伴うセキュリティ上の問題を確実に理解している Linux 管理者が実行する必要があります。NFS の強化に関するヒントについては、「NFS ベースのストレージの強化」を参照してください。

NFS バックアップ設定をセットアップする前に

設定を始める前に、次の点を確認してください。

  • バックアップをステージングして保存する NFS サーバーの IP アドレスを知っていること。ステージング フォルダと保存フォルダは、同じ NFS サーバーに配置することも、別々の NFS サーバーに配置することもできます。ステージングと保存を別々の NFS サーバー上で計画している場合は、両方のサーバーの IP アドレスが必要です。

  • NFS サーバー上のステージング フォルダと保存フォルダのパス名を知っていること。同じ NFS サーバー上でステージングおよび保存することを選択した場合は、ステージング フォルダと保存フォルダを違う名前にする必要があります

  • Cisco EPN Manager サーバー上のルート権限付き管理者ユーザー ID を持っていること。

  • NFS サーバーの保存フォルダを指す Cisco EPN Manager サーバー上のリポジトリ名を選択していること。

NFS ベースのリモート リポジトリの設定

Cisco EPN Manager がバックアップに使用する NFS ベースのリモートリポジトリを設定するには、次の手順を実行します。

手順

ステップ 1

Cisco EPN Manager CLI 管理者ユーザーとしてサーバーにログインします。Cisco EPN Manager サーバーとの SSH セッションを確立するを参照してください。

ステップ 2

コンフィギュレーション モードを開始します。 

configure terminal
config#

ステップ 3

バックアップ処理中に作成される一時ファイルをステージングする NFS リモートリポジトリを設定し、完了したバックアップファイルを保存します。

config# backup-staging-url nfs://Staging_Server_IP_Address:/Staging_Server_Path
config# repository repositoryName
config-Repository# url nfs://Storage_Server_IP_Address:/Storage_Server_Path

ここで、

  • Staging_cdg_Server_IP_Address は、ステージングリポジトリがある NFS サーバーの IP アドレスです。

  • Staging_Server_Path は、そのホスト NFS サーバー上のステージング リポジトリのフル パスです。

  • repositoryName は、完了したバックアップ ファイルを保存するリモート リポジトリの名前です。

  • Storage_cdg_Server_IP_Address は、ストレージリポジトリがある NFS サーバーの IP アドレスです。

  • Storage_Server_Path は、そのホスト NFS サーバー上のストレージ リポジトリのフル パスです。

注意    

 

Staging_cdg_Server_IP_Address および Storage_cdg_Server_IP_Address については IP アドレスのみを入力することをお勧めします。DNS サービスが侵害を受け、代わりに URL を入力した場合、悪意のある NFS サーバーにトラフィックをリダイレクトすることになる可能性があります。このため、やむをえず URL を指定する場合には、ローカル名の解決を使用するために(DNS サービスに依存する代わりに)Cisco EPN Managerを構成することをお勧めします。これは、[/etc/hosts] ファイルに NFS サーバーの名前と IP アドレスを入力することで行うことができます。そうすることでシステムのセキュリティを向上できます。

ステップ 4

コンフィギュレーション モードを終了します。

config-Repository# exit
config# exit

リモート FTP バックアップ リポジトリの使用


(注)  

リモート NFS リポジトリを使用することを推奨します。

リモート FTP サーバー上でバックアップ リポジトリを作成し、それを使用するように Cisco EPN Manager サーバーを設定できます。

バックアップをホストする FTP サーバーは、次の要件を満たしていれば、ネットワーク上のどこにでもセットアップできます。

  • Cisco EPN Manager サーバーからアクセス可能な IP アドレスを持っている。

  • ユーザー(FTP ユーザー)が FTP サーバー ディスクへの書き込みアクセス権を持っている。

  • Cisco EPN Manager サーバー上で指定されたリポジトリ名と一致するローカル サブディレクトリが存在する。

  • 16 文字以下のパスワードが設定されている。

これらの要件以外に、FTP バックアップ サーバー上で必要な設定はありません。

SFTP サーバーの詳細が Web GUI の [バックアップ リポジトリ(Backup Repository)] ドロップダウン リストに表示されるように、CLI を使用して FTP サーバーを設定する必要があります。FTP サーバーは CLI のみを使用して設定できます。

手順

ステップ 1

Cisco EPN Manager CLI 管理者ユーザーとしてサーバーにログインします。Cisco EPN Manager サーバーとの SSH セッションを確立するを参照してください。

ステップ 2

コンフィギュレーション モードを開始します。 

configure terminal
config#

ステップ 3

リモート FTP サーバーへのシンボリック リンクを設定した後、設定モードを終了します。 

config# repository repositoryName
config-Repository# url ftp://RemoteServerIP//sharedFolder
config-Repository# user userName password plain userPassword
config-Repository# exit
config# exit

ここで、

  • repositoryName はリポジトリの名前です(MyRepoEPNManager など)。

  • RemoteServerIPは、共有バックアップ フォルダをホストする FTP サーバーの IP アドレスです。

  • sharedFolder は、FTP サーバー上の共有バックアップ フォルダの名前です。

  • userName は FTP サーバー上のリポジトリへの書き込み権限を持つユーザーの名前です。

  • userPassword は、そのユーザーの対応するパスワードです。パスワードは 16 文字以下であることが必要です。

ステップ 4

シンボリック リンクの作成を確認します。 

show repository repositoryName
次のタスク

手動バックアップを実行する場合、新しいリポジトリをバックアップ コマンドのレポジトリ名として指定します。次に例を示します。 

backup MyBackupFileName repository MyRepo application NCS

このリポジトリを自動バックアップに使用する場合は、自動バックアップ用のバックアップ リポジトリの指定を参照してください。

リモート SFTP バックアップ リポジトリの使用


(注)  

リモート NFS リポジトリを使用することを推奨します。

リモート SFTP サーバー上でバックアップ リポジトリを作成し、それを使用するように Cisco EPN Manager サーバーを設定できます。

バックアップをホストする SFTP サーバーは、次の要件を満たしていれば、ネットワーク上のどこにでもセットアップできます。

  • Cisco EPN Manager サーバーからアクセス可能な IP アドレスを持っている。

  • ユーザーが SFTP サーバー ディスクへの書き込みアクセス権を持っている。

  • バックアップが保存されるローカル共有フォルダが存在する。

これらの要件以外に、SFTP バックアップ サーバー上で必要な設定はありません。

SFTP サーバーの詳細が Web GUI の [バックアップ リポジトリ(Backup Repository)] ドロップダウン リストに表示されるように、CLI を使用して SFTP サーバーを設定する必要があります。SFTP サーバーは CLI のみを使用して設定できます。

手順

ステップ 1

Cisco EPN Manager CLI 管理者ユーザーとしてサーバーにログインします。Cisco EPN Manager サーバーとの SSH セッションを確立するを参照してください。

ステップ 2

コンフィギュレーション モードを開始します。 

configure terminal
config#

ステップ 3

リモート SFTP サーバーへのシンボリック リンクを設定した後、設定モードを終了します。 

config# repository repositoryName
config-Repository# url sftp://RemoteServerIP//sharedFolder
config-Repository# user userName password plain userPassword
config-Repository# exit
config# exit

ここで、

  • repositoryName はリポジトリの名前です(MyRepoEPNManager など)。

  • RemoteServerIP は、共有バックアップ フォルダをホストする SFTP サーバーの IP アドレスです。上の例は、共有フォルダへの絶対パスを指定していることに注意してください。共有フォルダへの相対パスを指定するには、URL で 1 本のスラッシュのみを使用します(url sftp://RemoteServerIP/sharedfolder など)。

  • sharedFolder は、SFTP サーバー上の共有バックアップ フォルダの名前です。

  • userName は SFTP サーバー上のリポジトリへの書き込み権限を持つユーザーの名前です。

  • userPassword は、そのユーザーの対応するパスワードです。

ステップ 4

シンボリック リンクの作成を確認します。 

show repository repositoryName
次のタスク

手動バックアップを実行する場合、新しいリポジトリをバックアップ コマンドのレポジトリ名として指定します。次に例を示します。 

backup MyBackupFileName repository MyRepo application NCS

このリポジトリを自動バックアップに使用する場合は、自動バックアップ用のバックアップ リポジトリの指定を参照してください。

リモート TFTP バックアップリポジトリの使用


(注)  

リモート TFTP リポジトリを使用することを推奨します。

リモート TFTP サーバー上でバックアップリポジトリを作成し、それを使用するように Cisco EPN Manager サーバーを設定できます。

バックアップをホストする TFTP サーバーは、次の要件を満たしていれば、ネットワーク上のどこにでもセットアップできます。

  • Cisco EPN Manager サーバーからアクセス可能な IP アドレスを持っている。

  • ユーザーが TFTP サーバーディスクへの書き込みアクセス権を持っている。

  • バックアップが保存されるローカル共有フォルダが存在する。

  • 稼働中のリモート TFTP サーバーがある。

これらの要件以外に、TFTP バックアップサーバー上で必要な設定はありません。

TFTP サーバーの詳細が Web GUI の [バックアップリポジトリ(Backup Repository)] ドロップダウンリストに表示されるように、CLI を使用して TFTP サーバーを設定する必要があります。TFTP サーバーは CLI を使用してのみ設定できます。

手順

ステップ 1

Cisco EPN Manager の CLI 管理者ユーザーとしてサーバーにログインします。Cisco EPN Manager サーバーとの SSH セッションを確立するを参照してください。

ステップ 2

コンフィギュレーション モードを開始します。

ステップ 3

リモート TFTP サーバーへのシンボリックリンクを設定した後、設定モードを終了します。 

config# repository repositoryName
config-Repository# url tftp://RemoteTFTPServerIP/sharedFolder
config-Repository# exit
config# write memory
config# exit

それぞれの説明は次のとおりです。

  • repositoryName リポジトリの名前(MyRepo または EPNManager など)です。

  • RemoteTFTPServerIP は、共有バックアップフォルダをホストする TFTP サーバーの IP アドレスです。

    (注)  

     

    上記の例では、共有フォルダへの絶対パスを指定しています。共有フォルダへの相対パスを指定するには、URL にスラッシュを 1 つだけ使用します(たとえば、url tftp://RemoteServerIP/sharedfolder)。

  • sharedFolder は、FTP サーバー上の共有バックアップフォルダの名前です。

  • write memory は、設定を保存するために使用されるコマンドです。

ステップ 4

シンボリック リンクの作成を確認します。 

show repository repositoryName
次のタスク

手動バックアップを実行する場合、新しいリポジトリをバックアップ コマンドのレポジトリ名として指定します。次に例を示します。 

backup MyBackupFileName repository MyRepo application NCS

このリポジトリを自動バックアップに使用する場合は、自動バックアップ用のバックアップ リポジトリの指定を参照してください。

ローカル バックアップ リポジトリの削除

ローカル バックアップ リポジトリを削除するには、以下の手順に従います。この手順に従うことにより、管理インターフェイスで確実に更新済みの情報が使用されるようになります。

手順

ステップ 1

Cisco EPN Manager CLI 管理ユーザーとしてサーバーにログインします(Cisco EPN Manager サーバーとの SSH セッションを確立するを参照)。

ステップ 2

ローカル アプリケーション バックアップ リポジトリを一覧表示し、削除するリポジトリを特定します。 

show running-config | begin repository

ステップ 3

コンフィギュレーション モードを開始して、リポジトリを削除します。 

configure terminal
(config)# no repository repositoryName

ステップ 4

ステップ 2 を繰り返して、リポジトリが削除されたことを確認します。

自動アプリケーション バックアップのセットアップ

インストール後、自動アプリケーション バックアップはデフォルトで有効になっています。スケジュールをカスタマイズしたり、別のバックアップ リポジトリを指定したり、あるいは保存されるバックアップの数を調整したりできます。

どのデータがバックアップ メカニズムによって保存されるかを確認する(およびバックアップされないデータを手動で保存する必要があるかどうかを確認する)には、以下のトピックを参照してください。

自動アプリケーション バックアップのスケジューリング

自動アプリケーション バックアップはデフォルトで有効になっていますが、これらのバックアップを実行する日付および間隔を調整できます。バックアップの実行は、リソースを消費するため、Cisco EPN Manager サーバーのパフォーマンスに影響します。トラフィックがピークの時間帯に自動バックアップが発生するスケジューリングは避けてください。

自動アプリケーション バックアップに失敗すると、Cisco EPN Manager でバックアップ失敗アラームが(メジャーな重大度で)生成されます。これらのアラームは他のアラームと同様に表示できますアラームの検索および表示を参照)


(注)  

自動アプリケーション バックアップに失敗すると、それ以降、ログインしようとするたびにポップアップ メッセージが表示されます。このメッセージは、該当のアラームに確認応答するまで、表示され続けます。

手順

ステップ 1

[管理(Administration)] > [ダッシュボード(Dashboards)] > [ジョブ ダッシュボード(Job Dashboard)] の順に選択します。

ステップ 2

[システム ジョブ(System Jobs)] > [インフラストラクチャ(Infrastructure)] を選択します。

ステップ 3

[ジョブ(Jobs)] リストで、[サーバーのバックアップ(Server Backup)] チェックボックスをオンにして、[スケジュールの編集(Edit Schedule)] をクリックします。[スケジュール(Schedule)] ダイアログボックスが開きます。

ステップ 4

[スケジュール(Schedule)] ダイアログボックスで、開始日、繰り返し間隔、およびオプションの終了時間を選択します。

ステップ 5

[送信(Submit)] をクリックします。これらの設定が、今後の自動アプリケーション バックアップに使用されます。

(注)  

 

スケジュール済みバックアップを設定すると、指定したバックアップ時刻に 2 分のマージンが自動的に追加されます。たとえば、バックアップが時刻 T に設定されている場合、スケジュール済みバックアップは T+2 分に開始されます。このマージンにより潜在的な遅延が考慮されるため、現在の時刻とスケジュールされた時刻が近い場合でもバックアップジョブがスキップされません。

自動バックアップ用のバックアップ リポジトリの指定

Cisco EPN Manager インターフェイスを使用して、自動アプリケーション バックアップ用の別のバックアップ リポジトリを指定できます。バックアップ リポジトリは、ローカルまたはリモートにすることができます。このインターフェイスを使用すれば、まだ存在しない新しいローカル バックアップ リポジトリを作成することもできます。

始める前に

自動バックアップ用のリモート リポジトリを使用するには、最初にリポジトリを作成する必要があります。ローカル リポジトリのみが、この手順を使用して作成できます。リポジトリのセットアップと管理を参照してください。

手順

ステップ 1

[管理(Administration)] > [ダッシュボード(Dashboards)] > [ジョブ ダッシュボード(Job Dashboard)] の順に選択します。

ステップ 2

[システム ジョブ(System Jobs)] > [インフラストラクチャ(Infrastructure)] を選択します。

ステップ 3

[ジョブ(Jobs)] のリストで、[サーバーのバックアップ(Server Backup)] チェックボックスをオンにします。

ステップ 4

[編集(Edit)](鉛筆アイコン)をクリックします。[ジョブ プロパティの編集(Edit Job Properties)] ダイアログボックスが開きます。

ステップ 5

[バックアップ リポジトリ(Backup Repository)] ドロップダウン リストからリポジトリを選択し、[保存(Save)] をクリックします。Cisco EPN Manager は、次の自動アプリケーション バックアップを実行するときに新しいリポジトリを使用します。

保存する自動アプリケーション バックアップ数の変更

ローカル リポジトリに保存する自動アプリケーション バックアップの数を調整するには、この手順に従います。バックアップの数がこの手順で指定する数を超えると、Cisco EPN Manager は最も古いバックアップをリポジトリから削除します。

自動アプリケーション バックアップにリモート リポジトリが使用されている場合は、[保持する最大 UI バックアップ数(Max UI backups to keep)] 設定が適用されません。独自の方法を使用して、リモート リポジトリ上の古いバックアップをモニターし、アーカイブまたは削除する必要があります。

手順

ステップ 1

[管理(Administration)] > [ダッシュボード(Dashboards)] > [ジョブ ダッシュボード(Job Dashboard)] の順に選択します。

ステップ 2

[システム ジョブ(System Jobs)] > [インフラストラクチャ(Infrastructure)] を選択します。

ステップ 3

[ジョブ(Jobs)] 一覧で、[サーバーのバックアップ(Server Backup)] チェックボックスをオンにします。

ステップ 4

[編集(Edit)](鉛筆アイコン)をクリックして、[ジョブ プロパティの編集(Edit Job Properties)] ダイアログボックスを開きます。

ステップ 5

[保持する最大 UI バックアップ数(Max UI backups to keep)] フィールドに値を入力してから、[保存(Save)] をクリックします。Cisco EPN Manager は、この設定を次のバックアップから適用します。

手動バックアップの実行

この項のトピックでは、手動アプリケーション バックアップまたは手動アプライアンス バックアップを実行する方法について説明します。

どのデータがバックアップ メカニズムによって保存されるかを確認する(およびバックアップされないデータを手動で保存する必要があるかどうかを確認する)には、以下のトピックを参照してください。

即時アプリケーション バックアップの実行

Cisco EPN Manager は、バックアップのスケジューリングに記載されているように、自動アプリケーション バックアップを実行します。必要に応じて、次のトピックの説明に従って、手動でアプリケーション バックアップをトリガーできます。

Web GUI を使用した即時アプリケーション バックアップの実行

Web GUI を使用して即時アプリケーション バックアップをトリガーするには、次の手順に従います。

手順

ステップ 1

[管理(Administration)] > [ダッシュボード(Dashboards)] > [ジョブ ダッシュボード(Job Dashboard)] の順に選択します。

ステップ 2

[システム ジョブ(System Jobs)] > [インフラストラクチャ(Infrastructure)] を選択します。

ステップ 3

[ジョブ(Jobs)] リストで [サーバーのバックアップ(Server Backup)] チェックボックスをオンにし、[実行(Run)] をクリックします。

ステップ 4

バックアップ ステータスを確認するには、テーブル上部までスクロールし、新しいジョブを見つけ、そのステータスと結果を確認します。

CLI を使用した即時アプリケーション バックアップの実行

CLI を使用して即時アプリケーション バックアップをトリガーするには、次の手順に従います。

手順

ステップ 1

Cisco EPN Manager CLI admin ユーザーとしてサーバーにログインします(Cisco EPN Manager サーバーとの SSH セッションを確立するを参照)。

ステップ 2

バックアップのリストを表示します。ここで repositoryName はバックアップ リポジトリの名前です。 

show repository repositoryName

ステップ 3

リモート バックアップを開始します。 

backup filename repository repositoryName application NCS

ここで、filename は、アプリケーション バックアップ ファイルに付ける名前です(myBackup など)。ファイル名の長さは 26 文字です。その他の情報はファイル名に自動的に付加されます。バックアップ ファイル名を参照。

手動アプライアンス バックアップの実行

リモート リポジトリへのアプライアンスのバックアップを実行するには、次の手順に従います。NFS ベースのリモート リポジトリの設定の説明のように、リモート リポジトリを設定していることを確認します。

手順

ステップ 1

リモート ホストが使用可能であることを確認します。

ステップ 2

admin として Cisco EPN Manager サーバーにログインします(Cisco EPN Manager サーバーとの SSH セッションを確立するを参照)。

ステップ 3

リモート バックアップを開始します。 

(admin)# backup filename repository repositoryName

ステップ 4

バックアップ転送が完了していることを確認するため、md5CheckSum とファイル サイズを確認します。

Cisco EPN Manager データの復元

復元操作はすべて、CLI を使用して実行します。バックアップが実行されたホスト(ローカル ホスト)またはリモート ホストにデータを復元できます。バックアップは全体の復元のみが可能です(バックアップの一部のみを復元することはできません)。

詳細については、次のトピックを参照してください。

アプリケーション バックアップの復元

アプリケーションのバックアップを復元するときは、同じサイズまたはより大きい OVA インストールに復元されることを確認します。OVA インストールが小さいと、復元に失敗します。

アプライアンスのバックアップを復元するには、「アプライアンス バックアップの復元」の手順に従います。

始める前に

高可用性を使用している場合、データを復元する前に「復元中の HA の削除」のガイドラインを参照してください。

手順

ステップ 1

ESXi コンソールにアクセスします。ESXi コンソールに入ると、復元プロセスを開始できます。

ステップ 2

以前の復元の試行に失敗した場合、データベースが破損している可能性があります。次のコマンドを実行して、データベースを再作成します。 

ncs run reset db

(注)  

 

このコマンドを実行する前に、高可用性(有効になっている場合)を削除する必要があります。

ncs run reset db コマンドを実行すると、データベース内の既存のデータ(ネットワークデータ)が削除され、データベースが工場出荷時のデフォルト設定にリセットされます。

ステップ 3

保存済みのアプリケーション バックアップを一覧し、復元するバックアップを特定します。repositoryName は、バックアップ ファイルを格納しているリポジトリです。 

show repository repositoryName

ステップ 4

以前にバックアップしたアプリケーションデータを復元するには、次の手順を実行します。

restore backupFileName repository repositoryName application NCS

ステップ 5

Cisco Smart Licensing を使用している場合、cisco.com の Cisco Smart Software Manager(CSSM)に、Cisco EPN Manager を再登録します。Cisco Smart Software Manager への Cisco EPN Manager の登録 を参照してください。

アプライアンス バックアップの復元

アプライアンスのバックアップを復元するときは、同じサイズまたはより大きい OVA インストールに復元されることを確認します。OVA インストールが小さいと、復元に失敗します。

アプリケーション バックアップを復元するには、アプリケーション バックアップの復元 の手順を使用します。

復元したサーバーの IP アドレス、サブネットマスク、デフォルト ゲートウェイを変更することが推奨されます。

  • 復元したホストが古いホストと同じサブネット上に存在し、古いホストがまだアクティブのままである。

  • 復元したホストが古いホストとは別のサブネット上に存在する。

始める前に

ハイ アベイラビリティを使用している場合は、データを復元する前に復元中の HA の削除の情報を参照してください。

手順

ステップ 1

ESXi コンソールにアクセスします。ESXi コンソールに入ると、復元プロセスを開始できます。

ステップ 2

以前の復元の試行に失敗した場合、データベースが破損している可能性があります。外部リポジトリに保存されているバックアップで、同じリリースを使用してセットアップを再インストールし、復元をやり直します。

ステップ 3

保存されているアプライアンス バックアップをリストし、復元するバックアップを指定します。repositoryName は、バックアップ ファイルを格納しているリポジトリです。 

show repository repositoryName

ステップ 4

以前にバックアップしたアプリケーションデータを復元するには、次の手順を実行します。 

restore backupFileName repository repositoryName

ステップ 5

IP アドレス、サブネット マスク、およびデフォルト ゲートウェイを変更するかどうかを決定します。

  1. インストール環境が次の条件に該当するかどうかを確認します。

    • 復元したホストが古いホストと同じサブネット上に存在し、古いホストがまだアクティブのままである。

    • 復元したホストが古いホストとは別のサブネット上に存在する。

    該当する場合は、次のステップを実行します。

  2. 復元したサーバーで、IP アドレス、サブネット マスク、デフォルト ゲートウェイ、およびオプションでホスト名を変更します。

  3. サーバーの実行コンフィギュレーションに変更を加えて、Cisco EPN Manager サービスを再起動します。次に例を示します。 

    configure terminal
(config)# int GigabitEthernet 0
(config-GigabitEthernet)# ip address IPAddress subnetMask
(config-GigabitEthernet)# exit
(config)# ip default-gateway gatewayIP
(config)# hostname hostname
(config)# exit
(admin)# write mem
(admin)# ncs stop
(admin)# ncs start
(admin)# exit

ステップ 6

Cisco Smart Licensing を使用している場合、cisco.com の Cisco Smart Software Manager(CSSM)に、Cisco EPN Manager を再登録します。Cisco Smart Software Manager への Cisco EPN Manager の登録 を参照してください。

失敗した復元からの回復

復元が完了しなかったり、エラーが報告されたりすることがあります。復元が失敗した場合は、常に、データベース破損のリスクが伴い、それ以上の復元または再インストールができなくなることがあります。別の復元または再インストールを試行する前に、破損したデータベースを復元するには次の手順を実行します。

手順

ステップ 1

Cisco EPN Manager サーバーとの CLI セッションを開きます(Cisco EPN Manager サーバーとの SSH セッションを確立するを参照)。

ステップ 2

次のコマンドを入力して、破損したデータベースをリセットします。 

ncs run reset db

バックアップおよび復元中のディスク容量に関する問題の管理

バックアップまたは復元時にディスクの問題が発生した場合は、バックアップと復元を使用した別の仮想アプライアンスへの移行の手順に従って十分なディスク領域を持つサーバーにインストールを移動します。

既存のシステムを復元した後に、バックアップを作成できない場合は、データベースの圧縮 に記載されている手順に従ってディスク領域を解放し、正常なバックアップを作成します。ncs cleanup コマンドを使用した後もバックアップを作成できない場合は、リモート バックアップ リポジトリの使用の説明のように、バックアップにリモート リポジトリを使用します(NFS、FTP、または SFTP を使用)。

バックアップと復元を使用した別の仮想アプライアンスへの移行

以下の場合のように、既存の仮想アプライアンス(OVA サーバー インストール構成)から新しいインストール構成に Cisco EPN Manager データを移行する必要が生じることがあります。

  • 致命的なハードウェア障害が発生した場合などは、古いサーバーを丸ごと交換します。この場合は、古いインストール メディアを使用して交換用サーバー上で新しいホストを作成し直してから、古いホストから新しいホストにアプリケーション データを移行することができます。

  • Cisco EPN Manager を使用してネットワークをさらに管理できるように、より大規模なまたはより強力なサーバーに移行します。この場合、OVA インストール ファイルが存在すること、および、より大きなサーバーにインストールできる機能を使用して、そのファイルを新しいサーバーにインストールできることを確認してから、古く小さいサーバーを取り外すことができます。その後で、古いホストからアプリケーション データを移行できます。

いずれの場合も、古いホストから作成したアプライアンス バックアップまたはアプリケーション バックアップを新しいホストに復元することによって、比較的簡単に古いデータを新しい仮想アプライアンスに移行できます。

手順

ステップ 1

まだ実行していない場合は、古いホストのリモート バックアップ リポジトリをセットアップします(リモート バックアップ リポジトリの使用を参照)。

ステップ 2

古いホストのアプリケーション バックアップを実行し、リモート リポジトリにバックアップを保存します(CLI を使用した即時アプリケーション バックアップの実行を参照)。

ステップ 3

新しいホストをインストールします(インストール手順は『Cisco Evolved Programmable Network Manager Installation Guide』に記載されています)。

ステップ 4

古いホストと同じリモート バックアップ リポジトリを使用するように新しいホストを設定します(リモート バックアップ リポジトリの使用を参照)。

ステップ 5

リモート リポジトリ上のアプリケーション バックアップを新しいホストに復元します(アプリケーション バックアップの復元を参照)。