ロールバックの概要
ここでは、次の内容について説明します。
• 「ロールバックの概要」
• 「自動的に生成されるシステム チェックポイント」
• 「ハイ アベイラビリティ」
• 「仮想化サポート」
ロールバックの概要
ロールバック機能を使用すると、Cisco NX-OS コンフィギュレーションのスナップショットまたはユーザ チェックポイントを使用して、デバイスをリロードしなくても、いつでもそのコンフィギュレーションをデバイスに再適用できます。権限のある管理者であれば、チェックポイントで設定されている機能について専門的な知識がなくても、ロールバック機能を使用して、そのチェックポイント コンフィギュレーションを適用できます。
Cisco NX-OS は、「自動的に生成されるシステム チェックポイント」の説明のとおり、システム チェックポイントを自動的に作成します。ユーザまたはシステムのチェックポイントのいずれかを使用して、ロールバックを実行できます。
いつでも、現在の実行コンフィギュレーションのチェックポイント コピーを作成できます。Cisco NX-OS はこのチェックポイントを ASCII ファイルとして保存するので、将来、そのファイルを使用して、実行コンフィギュレーションをチェックポイント コンフィギュレーションにロールバックできます。複数のチェックポイントを作成すると、実行コンフィギュレーションのさまざまなバージョンを保存できます。
実行コンフィギュレーションをロールバックするとき、次のロールバック タイプを発生させることができます。
• atomic:エラーが発生しなかった場合に限り、ロールバックを実装します。
• best-effort:ロールバックを実装し、エラーがあってもスキップします。
• stop-at-first-failure:エラーが発生した場合は中止されるロールバックを実装します。
デフォルトのロールバック タイプは atomic です。
チェックポイント コンフィギュレーションにロールバック可能になった時点で、現在の実行コンフィギュレーションに適用される変更を確認してから、ロールバック操作にコミットできます。ロールバック操作時にエラーが発生した場合は、操作を取り消すか、またはエラーを無視してロールバック操作を続行するかを選択できます。操作を取り消した場合、Cisco NX-OS はエラーが発生するまでに、すでに適用した変更のリストを提示します。これらの変更は手動で処理する必要があります。
自動的に生成されるシステム チェックポイント
Cisco NX-OS ソフトウェアは、コンフィギュレーション情報が消失しないよう、システム チェックポイントを自動的に生成します。システム チェックポイントは次のイベントによって生成されます。
• no feature コマンドで、イネーブルになっている機能をディセーブルにする
• no router bgp コマンドや no ip pim sparse-mode コマンドで、レイヤ 3 プロトコルのインスタンスを削除する
• 機能のライセンスの有効期限が切れる
これらのイベントのいずれかによってシステム コンフィギュレーションの変更が生じると、この機能ソフトウェアによって、システム チェックポイントが作成されます。これを使用すると、以前のシステム コンフィギュレーションへロールバックできます。
システムで生成されたチェックポイント ファイルの名前は「system-」で始まり、機能名が含まれています。たとえば、EIGRP 機能を最初にディセーブルにすると、システムは、system-fm-__inst_1__eigrp という名前のチェックポイントを作成します。
ハイ アベイラビリティ
checkpoint または checkpoint checkpoint_name コマンドを使用してチェックポイントが作成されるときは必ず、チェックポイントはスタンバイ ユニットと同期されます。
ロールバックではチェックポイント操作の状況を記憶しています。このためチェックポイント操作が中断された場合、およびシステムが不整合の状態になった場合には、ロールバック操作を続行する前に、ロールバックでチェックポイント操作(スタンバイ ユニットへのチェックポイントの同期化)を完了できます。
チェックポイント ファイルは、プロセスのリスタート後またはスーパーバイザのスイッチオーバー後も引き続き使用できます。プロセスの再起動中またはスーパーバイザのスイッチオーバー中に中断された場合でも、操作を続行する前にチェックポイントが正常に完了します。スーパーバイザのスイッチオーバーでは、チェックポイントは新しいアクティブ ユニットで完了します。
ロールバック操作中にプロセスの再起動またはスーパーバイザのスイッチオーバーが生じた場合は、再起動またはスイッチオーバーが完了した後で、ロールバックが以前の状態から再開し、正常に終了します。
仮想化サポート
Cisco NX-OS は、ユーザがログインした Virtual Device Context(VDC; 仮想デバイス コンテキスト)で、実行コンフィギュレーションのチェックポイントを作成します。VDC ごとにさまざまなチェックポイント コピーを作成できます。ある VDC のチェックポイントを別の VDC に適用することはできません。デフォルトでは、Cisco NX-OS はデフォルトの VDC が使用されるようにします。『 Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide, Release 5.x 』を参照してください。
チェックポイント ファイルから VDC の作成や削除は行えません。チェックポイントは特定の VDC から作成する必要があります。
ライセンス要件
|
|
Cisco NX-OS |
ロールバック機能にはライセンスは不要です。ライセンス パッケージに含まれていない機能は、Cisco NX-OS システム イメージにバンドルされて提供されます。追加料金は発生しません。Cisco NX-OS ライセンス方式の詳細については、『 Cisco NX-OS Licensing Guide 』を参照してください。 |
ロールバックの前提条件
VDC を設定する場合は、Advanced Services ライセンスをインストールしてから、設定する VDC にアクセスします。詳細については、『 Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide, Release 5.x 』を参照してください。
ロールバック機能を設定するには、network-admin または vdc-admin のユーザ権限が必要です。
注意事項および制約事項
ロールバックに関する設定時の注意事項および制約事項は、次のとおりです。
• 1 つの VDC で作成できるチェックポイント コピーの最大数は 10 です。
• ある VDC のチェックポイント ファイルを別の VDC に適用することはできません。
• チェックポイント コンフィギュレーションと比較した場合に、実行コンフィギュレーションのグローバル コンフィギュレーション部分に変更がある場合、非デフォルト VDC のチェックポイント コンフィギュレーションは適用できません。
• チェックポイント ファイル名の長さは、最大 75 文字です。
• チェックポイントのファイル名の先頭を system にすることはできません。
• Cisco NX-OS Release 4.2(1) 以降は、チェックポイントのファイル名の先頭を auto にできます。
• Cisco NX-OS Release 4.2(1) 以降は、チェックポイントのファイル名を summary 、または summary の何らかの省略形にすることもできます。
• 任意の 1 時点で、チェックポイント、ロールバック、または実行コンフィギュレーションからスタートアップ コンフィギュレーションへのコピーを実行できるのは、1 つの VDC で 1 ユーザだけです。
• システムで write erase または reload コマンドを実行すると、チェックポイントが削除されます。 clear checkpoint database コマンドを使用すると、すべてのチェックポイント ファイルを削除できます。
• ロールバック中、ハードウェアでプログラムされているレコードを変更しようとすると、NetFlow のロールバックは失敗します。
• 異なるソフトウェア バージョン間でのチェックポイントのロールバックはサポートされていませんが、ユーザは自己判断でロールバックを実行し、best-effort モードでエラーから回復できます。
• ブートフラッシュでチェックポイントを作成した場合、ロールバックの実行前は実行システム コンフィギュレーションとの違いは実行できず、「変更なし」と報告されます。
• チェックポイントは、VDC に対してローカルなものになります。
• checkpoint および checkpoint checkpoint_name コマンドを使用して作成されたチェックポイントは、すべての VDC の 1 つのスイッチオーバーに対して存在します。
• デフォルトの VDC で作成されたチェックポイントは、リロードの前に write-erase コマンドを発行しない限り、リロードに対して存在します。
• copy run start コマンドが、適用可能な VDC および デフォルト VDC で発行された場合に限り、デフォルト以外の VDC で作成されたチェックポイントはリロードに対して存在します。
• checkpoint checkpoint_name コマンドを使用して作成されたファイルで、その他の ASCII タイプのファイルではない場合に限り、ブートフラッシュ時のファイルへのロールバックがサポートされます。
• チェックポイントの名前は一意にする必要があります。以前に保存したチェックポイントを同じ名前で上書きすることはできません。
デフォルト設定
表 7-1 に、ロールバック パラメータのデフォルト設定を示します。
表 7-1 デフォルトのロールバック パラメータ
|
|
ロールバック タイプ |
atomic |
ロールバックの設定
ここでは、次の内容について説明します。
• 「チェックポイントの作成」
• 「ロールバックの実装」
(注) Cisco NX-OS コマンドは Cisco IOS コマンドと異なる場合があるので注意してください。
チェックポイントの作成
1 つの VDC で作成できるコンフィギュレーションの最大チェックポイント数は 10 です。
操作の前に
正しい VDC を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。
手順の概要
1. checkpoint {[ cp-name ] [ description descr ] | file file-name }
no checkpoint cp-name
2. show checkpoint cp-name [ all ]
手順の詳細
|
|
|
ステップ 1 |
checkpoint {[ cp-name ] [ description descr ] | file file-name } 例: switch# checkpoint stable |
ユーザ チェックポイント名またはファイルのいずれかに対して、実行中のコンフィギュレーションのチェックポイントを作成します。チェックポイント名には最大 80 文字の任意の英数字を使用できますが、スペースを含めることはできません。チェックポイント名を指定しなかった場合、Cisco NX-OS はチェックポイント名を user-checkpoint-<number> に設定します。ここで number は 1 ~ 10 の値です。 description には、スペースも含めて最大 80 文字の英数字を指定できます。 |
no checkpoint cp-name 例: switch# no checkpoint stable |
checkpoint コマンドの no 形式を使用すると、チェックポイント名を削除できます。 delete コマンドを使用して、チェックポイント ファイルを削除できます。 |
ステップ 2 |
show checkpoint cp- name [ all ] 例: switch# show checkpoint stable |
(任意)チェックポイント名の内容を表示します。 |
ロールバックの実装
チェックポイント名またはファイルにロールバックを実装できます。ロールバックを実装する前に、現在のコンフィギュレーションまたは保存されているコンフィギュレーションを参照しているソースと宛先のチェックポイント間の差異を表示できます。
自動的に生成されるシステム チェックポイントの詳細については、「自動的に生成されるシステム チェックポイント」を参照してください。
(注) atomic ロールバック中に設定を変更すると、ロールバックは失敗します。
操作の前に
EXEC モードでデバイスにログインし、正しい VDC に移動します。正しい VDC に移動するには、 switchto vdc コマンドを使用します。
手順の概要
1. show diff rollback-patch { checkpoint src-cp-name | running-config | startup-config | file source-file } { checkpoint dest-cp-name | running-config | startup-config | file dest-file }
2. rollback running-config { checkpoint cp-name | file cp-file } [ atomic | best-effort | stop-at-first-failure ]
手順の詳細
|
|
|
ステップ 1 |
show diff rollback-patch { checkpoint src-cp-name | running-config | startup-config | file source-file } { checkpoint dest-cp-name | running-config | startup-config | file dest-file } 例: switch# show diff rollback-patch checkpoint stable running-config |
ソースと宛先のチェックポイント間の差異を表示します。 |
ステップ 2 |
rollback running-config { checkpoint cp-name | file cp-file } [ atomic | best-effort | stop-at-first-failure ] 例: switch# rollback running-config checkpoint stable |
指定されたチェックポイント名またはファイルへのロールバックを作成します。次のロールバック タイプを実装できます。 • atomic:エラーが発生しなかった場合に限り、ロールバックを実装します。 • best-effort:ロールバックを実装し、エラーがあってもスキップします。 • stop-at-first-failure:エラーが発生した場合は中止されるロールバックを実装します。 デフォルトは atomic です。 次に、ユーザ チェックポイント名に対するロールバックを実装する例を示します。 |
ロールバック コンフィギュレーションの確認
ロールバックのコンフィギュレーション情報を表示するには、次の作業のいずれかを行います。
|
|
show checkpoint name [ all ] |
チェックポイント名の内容を表示します。 |
show checkpoint all [ user | system ] |
現行の VDC 内のすべてのチェックポイントの内容を表示します。表示されるチェックポイントを、ユーザまたはシステムで生成されるチェックポイントに限定できます。 |
show checkpoint summary [ user | system ] |
現在の VDC 内のすべてのチェックポイントのリストを表示します。表示されるチェックポイントを、ユーザまたはシステムで生成されるチェックポイントに限定できます。 |
show diff rollback-patch { checkpoint src-cp-name | running-config | startup-config | file source-file } { checkpoint dest-cp-name | running-config | startup-config | file dest-file } |
ソースと宛先のチェックポイント間の差異を表示します。 |
show rollback log [ exec | verify ] |
ロールバック ログの内容を表示します。 |
すべてのチェックポイント ファイルを削除するには、 clear checkpoint database コマンドを使用します。
ロールバックのコンフィギュレーション例
次に、チェックポイント ファイルを作成して、ユーザ チェックポイント名に対する best-effort ロールバックを実装する例を示します。
checkpoint stable
rollback running-config checkpoint stable best-effort
その他の関連資料
ロールバックの実装に関する詳細情報については、次の項を参照してください。
• 「関連資料」
• 「規格」
関連資料
|
|
ロールバック CLI コマンド |
『Cisco Nexus 7000 Series NX-OS System Management Command Reference, Release 5.x 』 |
コンフィギュレーション ファイル |
『Cisco Nexus 7000 Series NX-OS Fundamentals Configuration Guide, Release 5.x 』 |
VDC |
『Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide, Release 5.x 』 |
規格
|
|
この機能がサポートする新しい規格または変更された規格はありません。また、この機能で変更された既存規格のサポートはありません。 |
-- |
ロールバックの機能履歴
表 7-2 に、この機能のリリース履歴を示します。
表 7-2 ロールバックの機能履歴
|
|
|
ロールバック機能 |
5.0(2) |
リリース 4.2 から変更ありません。 |
ハイ アベイラビリティ |
4.2(1) |
チェックポイントおよびロールバック動作でハイ アベイラビリティをサポートしました。 「ハイ アベイラビリティ」を参照してください。 |
注意事項および制約事項 |
4.2(1) |
チェックポイント ファイルの命名規則が変更されました。 ブートフラッシュ時のファイルへのロールバックは、 checkpoint checkpoint_name コマンドを使用して作成されたファイルだけでサポートされます。 「注意事項および制約事項」を参照してください。 |
システム チェックポイントの自動生成 |
4.2(1) |
機能をディセーブルにしたり、ライセンスを失効したりしてコンフィギュレーション情報を損失する可能性がある場合に、ソフトウェアがシステム チェックポイントを自動的に生成します。 「自動的に生成されるシステム チェックポイント」を参照してください。 |
注意事項および制約事項 |
4.1(3) |
ロールバック中、ハードウェアでプログラムされているレコードを変更しようとすると、NetFlow のロールバックは失敗します。 異なるソフトウェア バージョン間でのチェックポイントのロールバックはサポートされていません。 「注意事項および制約事項」を参照してください。 |