この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
シスコでは定期的にバックアップを実行することを推奨しています。ディザスタ リカバリ システム(DRS)を使用して、クラスタ内のすべてのサーバの完全データ バックアップを実行することができます。自動バックアップを設定したり、任意の時点でバックアップを起動したりすることもできます。
ディザスタ リカバリ システムで実行するバックアップは、クラスタ レベルであり、Cisco Unified Communications Manager クラスタ内のすべてのサーバのバックアップを 1 箇所に集め、バックアップ データを物理的なストレージ デバイスにアーカイブします。バックアップ ファイルは暗号化され、システム ソフトウェアによってのみ開くことができます。
DRS は、プラットフォームのバックアップ/復元の一環として、独自の設定(バックアップ デバイス設定およびスケジュール設定)を復元します。DRS は drfDevice.xml ファイルと drfSchedule.xml ファイルをバックアップおよび復元します。これらのファイルとともにサーバを復元するときは、DRS バックアップ デバイスおよびスケジュールを再設定する必要がありません。
システム データの復元を行う場合、クラスタ内のどのノードを復元するかを選択できます。
バージョンの要件を満たしていることを確認します。
すべての Cisco Unified Communications Manager クラスタ ノードは、同じバージョンの Cisco Unified Communications Manager アプリケ−ションを実行している必要があります。
すべての IM and Presence Service クラスタ ノードは、同じバージョンの IM and Presence Service アプリケーションを実行している必要があります。
バックアップ ファイルに保存されているソフトウェア バージョンは、クラスタ ノードで実行されているバージョンと一致している必要があります。
バージョン文字列全体が一致している必要があります。たとえば、IM and Presence データベース パブリッシャ ノードがバージョン 11.5.1.10000-1 の場合、すべての IM and Presence サブスクライバ ノード は 11.5.1.10000-1 でなければなりません。また、バックアップ ファイルは 11.5.1.10000-1 でなければなりません。現在のバージョンと一致しないバックアップ ファイルからシステムを復元しようすると、復元は失敗します。ソフトウェア バージョンをアップグレードする際には、バックアップ ファイルに保存されているバージョンがクラスタ ノードで実行されているバージョンに一致するように、システムをバックアップするようにしてください。
DRS 暗号化は、クラスタ セキュリティ パスワードによって異なります。バックアップを実行する際、DRS は暗号化のためにランダムなパスワードを生成し、そのランダム パスワードをクラスタ セキュリティ パスワードを使用して暗号化します。バックアップからこの復元までの間にクラスタ セキュリティ パスワードが変更された場合、バックアップ時のパスワードを把握してそのバックアップ ファイルを使用してシステムを復元するか、または、セキュリティ パスワードの変更/リセットの直後のバックアップを使用する必要があります。
リモート デバイスにバックアップするには、SFTP サーバが設定されていることを確認してください。使用可能な SFTPサーバの詳細については、以下を参照してください。 リモート バックアップのための SFTP サーバ
次のタスクを実行して、バックアップを設定および実行します。バックアップの実行中は、OS 管理タスクを実行しないでください。これは、ディザスタ リカバリ システムによって、プラットフォーム API をロックすることですべての OS 管理要求がブロックされるためです。ただし、ディザスタ リカバリ システムはほとんどの CLI コマンドはブロックしません。これは、CLI ベースのアップグレード コマンドのみが、プラットフォーム API ロッキング パッケージを使用するためです。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | バックアップ デバイスの設定 | データのバックアップ先となるデバイスを指定します。 |
ステップ 2 | バックアップ ファイルのサイズの予測 | SFTP デバイスに作成されるバックアップ ファイルのサイズを推定します。 |
ステップ 3 | 次のいずれかのオプションを選択します。 |
スケジュールに従ってデータをバックアップするためのバックアップ スケジュールを作成します。 必要に応じて、手動バックアップを実行します。 |
ステップ 4 | 現在のバックアップ ステータスの表示 |
これはオプションです。バックアップのステータスを確認します。バックアップの実行中、現在のバックアップ ジョブのステータスを確認できます。 |
ステップ 5 | バックアップ履歴の表示 | これはオプションです。バックアップ履歴の表示 |
最大 10 個のバックアップ デバイスを設定できます。バックアップ ファイルを保存する場所を設定するには、次の手順を実行します。
バックアップ ファイルを保存するために SFTP サーバにディレクトリ パスへの書き込みアクセス権があることを確認します。
DRS マスター エージェントがバックアップ デバイスの設定を検証するときに、ユーザ名、パスワード、サーバ名とディレクトリ パスが有効であることを確認します。
(注) | バックアップはネットワーク トラフィックが少なくなる時間帯にスケジューリングしてください。 |
1 つまたは複数の選択した機能のバックアップ履歴が存在する場合に限り、Cisco Unified Communications Manager は、バックアップ tar のサイズを予測します。
計算されたサイズは正確な値ではなく、バックアップ tar の予測サイズです。サイズは前のバックアップの実際のバックアップ サイズに基づいて計算され、設定が前回のバックアップ以降変更された場合は異なることがあります。
この手順は、前回のバックアップが存在する場合にのみ使用でき、初めてシステムをバックアップする場合は使用できません。
SFTP デバイスに保存されているバックアップ tar のサイズを予測するには、次の手順に従ってください。
システムをバックアップするには、次のいずれかの手順を実行します。
最大 10 個のバックアップ スケジュールを作成できます。各バックアップ スケジュールには、自動バックアップのスケジュール、バックアップする機能セット、保存場所など、独自のプロパティがあります。
バックアップ .tar ファイルはランダムに生成されるパスワードで暗号化されるということに注意してください。このパスワードは、クラスタ セキュリティ パスワードで暗号化され、バックアップ .tar ファイルとともに保存されます。このセキュリティ パスワードは忘れないように記憶しておくか、またはセキュリティ パスワードを変更またはリセットしたらすぐにバックアップを作成する必要があります。
注意 | コール処理が中断してサービスに影響が及ばないように、バックアップはオフピーク時間中にスケジュールしてください。 |
(オプション) 現在のバックアップ ステータスの表示
バックアップ ファイルの格納場所としてネットワーク デバイスを使用していることを確認します。Unified Communications Manager の仮想化展開では、テープ ドライブによるバックアップ ファイルの保存はサポートされません。
Cisco Unified Communications Manager または IM and Presence Service のインストールされているバージョンが、すべてのクラスタ ノードで同じであることを確認します。
バックアップ プロセスは、リモート サーバに利用可能な容量がないためや、ネットワーク接続が中断されたために失敗することがあります。バックアップが失敗する原因となった問題に対処した後、新規のバックアップを開始する必要があります。
ネットワークの中断がないことを確認してください。
クラスタ セキュリティ パスワードのレコードがあることを確認します。このバックアップの完了後に、クラスタ セキュリティ パスワードを変更した場合は、パスワードを認識している必要があります。パスワードを認識していないと、バックアップ ファイルを使用してシステムを復元できなくなります。
(注) | バックアップが実行されている間は、Disaster Recovery System がプラットフォーム API をロックしてすべての要求をブロックするため、Cisco Unified OS の管理または Cisco Unified IM and Presence OS の管理でタスクを実行することはできません。ただし、ディザスタ リカバリ システムは、CLI ベースのアップグレード コマンドだけがプラットフォーム API ロッキング パッケージを使用するため、ほとんどの CLI コマンドをブロックしません。 |
(オプション) 現在のバックアップ ステータスの表示
現在のバックアップ ジョブのステータスを確認するには、次の手順を実行します。
注意 | リモート サーバへのバックアップが 20 時間以内に完了しないとバックアップ セッションがタイムアウトするため、新規バックアップを開始する必要があります。 |
制約事項 |
説明 |
---|---|
クラスタ セキュリティ パスワード |
クラスタ セキュリティ パスワードを変更するたびに、必ずバックアップを実行することを推奨します。 バックアップ暗号化では、バックアップ ファイルのデータを暗号化する際にクラスタ セキュリティ パスワードを使用します。バックアップ ファイルの作成後にクラスタ セキュリティ パスワードを編集すると、古いパスワードを忘れてしまった場合に、そのバックアップ ファイルを使用してデータを復元できなくなります。 |
証明書の管理(Certificate Management) |
ディザスタ リカバリ システム(DRS)は、マスター エージェントとローカル エージェントとの間で SSL ベースの通信を使用して、Cisco Unified Communications Manager クラスタ ノード間のデータの認証および暗号化を行います。DRS は、IPSec 証明書を使用して、公開キー/秘密キーの暗号化を行います。証明書管理ページから IPSEC 信頼ストア(hostname.pem)ファイルを削除すると、DRS が想定どおりに機能しなくなることに注意してください。IPSEC 信頼ファイルを手動で削除するときは、IPSEC 証明書を IPSEC 信頼に必ずアップロードしてください。詳細については、http://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-maintenance-guides-list.html にある『Security Guide for Cisco Unified Communications Manager』の"証明書管理"の項を参照してください。 |
データをネットワーク上のリモート デバイスにバックアップするには、SFTP サーバを用意して必要な設定を行う必要があります。任意の SFTP サーバ製品を使用できますが、シスコのテクノロジー パートナー認定の製品を使用することを推奨します。ご使用のバージョンの Cisco Unified Communications Manager に対応するベンダーの認定製品については、 Cisco Developer Network(https://marketplace.cisco.com)のソリューション カタログを参照してください。
SFTP サーバ(SFTP Server) |
情報 |
---|---|
Cisco Prime Collaboration Deployment 上の SFTP サーバ |
このサーバは、シスコがテストして提供するもので、サポートは Cisco TAC が行います。 バージョン互換性は、ご使用の Unified Communications Manager と Cisco Prime Collaboration Deployment のバージョンによって異なります。SFTP のバージョンまたは Unified Communications Manager をアップグレードする前に、『Cisco Prime Collaboration Deployment Admin Guide』を参照して、バージョンの互換性があるかどうかを確認してください。 |
テクノロジー パートナーが提供する SFTP サーバ |
これらのサーバは、サード パーティがテストして提供するもので、サポートは TAC とシスコ ベンダーが共同で行います。 バージョン互換性は、サード パーティのテストによって異なります。SFTP 製品のアップグレードまたは Unified Communications Manager のアップグレード、あるいはその両方のアップグレードを行う場合、バージョンの互換性については、テクノロジー パートナーのページを参照してください。 |
その他のサード パーティが提供する SFTP サーバ |
これらのサーバはサード パーティが提供するもので、実施されているシスコ テストが限定されているため、Cisco TAC による正式なサポートはありません。 バージョン互換性は、ベスト エフォート ベースで SFTP バージョンおよび Unified Communications Manager バージョンの互換性が確立されています。 完全にテストされ、正式にサポートされている SFTP ソリューションをご希望の場合は、Cisco Prime Collaboration Deployment またはテクノロジー パートナー製品をご使用ください。 |
シスコでは社内テストに次のサーバを使用しています。いずれかのサーバを使用できますが、サポートについては各ベンダーにお問い合わせください。
シスコでは、SFTP 製品の freeFTPd の使用はサポートしません。この SFTP 製品では、ファイル サイズが 1 GB に制限されているためです。
サードパーティ SFTP 製品をセットアップする方法の詳細については、サポートをサードパーティ ベンダーに問い合わせてください。Cisco Technology Developer Program プロセスで認定されていないサードパーティ製品の問題に対して、そのサードパーティ ベンダーに問い合わせてください。サポートされている Cisco Unified Communications Manager バージョンで GlobalSCAPE を使用する方法の詳細については、GlobalSCAPE にお問い合わせください。
(注) | Unified Communications Manager のアップグレード後、SFTP サーバのアップグレード後、または別の SFTP サーバへの切り替え後に、SFTP サーバ で DRS を再テストすることをお勧めします。その手順を行って、コンポーネントが正常に連携していることを確認してください。スタンバイ サーバまたはバックアップ サーバでバックアップと復元を実行するのが最善です。 |