この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
定期的にバックアップを行うことを推奨します。ディザスタ リカバリ システム(DRS)を使用して、クラスタ内のすべてのサーバのデータを完全にバックアップできます。自動バックアップをセットアップすることも、任意の時点でバックアップを起動することもできます。
ディザスタ リカバリ システムで実行するバックアップは、クラスタ レベルであり、Cisco Unified Communications Manager クラスタ内のすべてのサーバのバックアップを 1 箇所に集め、バックアップ データを物理的なストレージ デバイスにアーカイブします。バックアップ ファイルは暗号化され、システム ソフトウェアによってだけ開くことができます。
DRS は、プラットフォームのバックアップ/復元の一環として、独自の設定(バックアップ デバイス設定およびスケジュール設定)を復元します。DRS は、drfDevice.xml ファイルおよび drfSchedule.xml ファイルをバックアップおよび復元します。これらのファイルとともにサーバを復元するときは、DRS バックアップ デバイスおよびスケジュールを再設定する必要がありません。
システム データを復元するときには、クラスタ内のどのノードを復元するかを選択できます。
バージョンの要件を満たしていることを確認してください。
すべての Cisco Unified Communications Manager クラスタ ノードは、同じバージョンの Cisco Unified Communications Manager アプリケ−ションを実行している必要があります。
すべての IM and Presence Service クラスタ ノードは、同じバージョンの IM and Presence Service アプリケーションを実行している必要があります。
バックアップ ファイルに保存されているソフトウェア バージョンが、クラスタ ノードで実行されるバージョンと同じでなければなりません。
バージョンの文字列全体が一致している必要があります。たとえば、IM and Presence データベース パブリッシャ ノードがバージョン 11.5.1.10000-1 の場合、すべての IM and Presence サブスクライバ ノードは 11.5.1.10000-1 であり、バックアップ ファイルに保存されているバージョンも 11.5.1.10000-1 でなければなりません。現在のバージョンと一致しないバックアップ ファイルからシステムを復元しようすると、復元は失敗します。バックアップ ファイルに保存されているバージョンが、クラスタ ノードで実行されているバージョンと一致するよう、ソフトウェア バージョンをアップグレードしたら常にシステムをバックアップするようにしてください。
DRS 暗号化は、クラスタ セキュリティ パスワードに依存することに留意してください。バックアップの実行中に、DRS は暗号化のためにランダム パスワードを生成し、そのランダム パスワードをクラスタ セキュリティ パスワードを使用して暗号化します。バックアップを実行した後、復元を行うまでの間にクラスタ セキュリティ パスワードが変更された場合、そのバックアップ ファイルを使用してシステムを復元するには、バックアップを実行した時点でのパスワードを把握していなければなりません。あるいは、セキュリティ パスワードを変更/リセットした直後にバックアップを作成するようにしてください。
リモート デバイスをバックアップする必要がある場合は、必ず SFTP サーバを設定する必要があります。利用可能な SFTP サーバの詳細については、次の項を参照してください。 リモート バックアップ用 SFTP サーバ
次のタスクを実行して、バックアップを設定して実行します。バックアップの実行中は OS 管理タスクを実行しないでください。これは、ディザスタ リカバリ システムがプラットフォーム API をロックすることにより、すべての OS 管理要求をブロックするためです。ただし、CLI ベースのアップグレード コマンドしかプラットフォーム API ロッキング パッケージを使用しないため、ディザスタ リカバリ システムはほとんどの CLI コマンドを妨害しません。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | バックアップ デバイスの設定 | データをバックアップするデバイスを指定します。 |
ステップ 2 | バックアップ ファイルのサイズの予測 | SFTP デバイス上で作成されるバックアップ ファイルのサイズを見積もります。 |
ステップ 3 | 次のいずれかのオプションを選択します。 |
スケジュールに従ってデータをバックアップするためのバックアップ スケジュールを作成します。 または、手動バックアップを実行します。 |
ステップ 4 | 現在のバックアップ ステータスの表示 |
これはオプションです。バックアップのステータスをチェックします。バックアップの実行中、現在のバックアップ ジョブのステータスを確認できます。 |
ステップ 5 | バックアップ履歴の表示 | これはオプションです。バックアップ履歴の表示 |
最大 10 個のバックアップ デバイスを設定できます。バックアップ ファイルを保存する場所を設定するには、次の手順を実行します。
バックアップ ファイルを保存するために SFTP サーバにディレクトリ パスへの書き込みアクセス権があることを確認します。
DRS マスター エージェントがバックアップ デバイスの設定を検証するときに、ユーザ名、パスワード、サーバ名とディレクトリ パスが有効であることを確認します。
(注) | バックアップはネットワーク トラフィックが少なくなる時間帯にスケジューリングしてください。 |
1 つまたは複数の選択した機能のバックアップ履歴が存在する場合に限り、Cisco Unified Communications Manager は、バックアップ tar のサイズを予測します。
計算されたサイズは正確な値ではなく、バックアップ tar の予測サイズです。サイズは前のバックアップの実際のバックアップ サイズに基づいて計算され、設定が前回のバックアップ以降変更された場合は異なることがあります。
この手順は、前回のバックアップが存在する場合にのみ使用でき、初めてシステムをバックアップする場合は使用できません。
SFTP デバイスに保存されているバックアップ tar のサイズを予測するには、次の手順に従ってください。
システムをバックアップするには、次のいずれかの手順を実行します。
最大 10 個のバックアップ スケジュールを作成できます。各バックアップ スケジュールには、自動バックアップのスケジュール、バックアップする機能セット、保存場所など、独自のプロパティがあります。
バックアップ .tar ファイルはランダムに生成されるパスワードで暗号化されるということに注意してください。このパスワードは、クラスタ セキュリティ パスワードで暗号化され、バックアップ .tar ファイルとともに保存されます。このセキュリティ パスワードは忘れないように記憶しておくか、またはセキュリティ パスワードを変更またはリセットしたらすぐにバックアップを作成する必要があります。
注意 | コール処理が中断してサービスに影響が及ばないように、バックアップはオフピーク時間中にスケジュールしてください。 |
(オプション) 現在のバックアップ ステータスの表示
バックアップ ファイルの格納場所としてネットワーク デバイスを使用していることを確認します。Unified Communications Manager の仮想化展開では、テープ ドライブによるバックアップ ファイルの保存はサポートされません。
Cisco Unified Communications Manager または IM and Presence Service のインストールされているバージョンが、すべてのクラスタ ノードで同じであることを確認します。
バックアップ プロセスは、リモート サーバに利用可能な容量がないためや、ネットワーク接続が中断されたために失敗することがあります。バックアップが失敗する原因となった問題に対処した後、新規のバックアップを開始する必要があります。
ネットワークの中断がないことを確認してください。
クラスタ セキュリティ パスワードのレコードがあることを確認します。このバックアップの完了後に、クラスタ セキュリティ パスワードを変更した場合は、パスワードを認識している必要があります。パスワードを認識していないと、バックアップ ファイルを使用してシステムを復元できなくなります。
(注) | バックアップが実行されている間は、Disaster Recovery System がプラットフォーム API をロックしてすべての要求をブロックするため、Cisco Unified OS の管理または Cisco Unified IM and Presence OS の管理でタスクを実行することはできません。ただし、ディザスタ リカバリ システムは、CLI ベースのアップグレード コマンドだけがプラットフォーム API ロッキング パッケージを使用するため、ほとんどの CLI コマンドをブロックしません。 |
(オプション) 現在のバックアップ ステータスの表示
現在のバックアップ ジョブのステータスを確認するには、次の手順を実行します。
注意 | リモート サーバへのバックアップが 20 時間以内に完了しないとバックアップ セッションがタイムアウトするため、新規バックアップを開始する必要があります。 |
制約事項 |
説明 |
---|---|
クラスタ セキュリティ パスワード |
クラスタ セキュリティ パスワードを変更したら、必ずバックアップを実行することを推奨します。 バックアップの暗号化では、クラスタ セキュリティ パスワードを使用してバックアップ ファイルのデータを暗号化します。バックアップ ファイルを作成した後にクラスタ セキュリティ パスワードを編集すると、元のパスワードを覚えていない限り、そのバックアップ ファイルを使用してデータを復元できなくなります。 |
証明書の管理 |
ディザスタ リカバリ システム(DRS)は、マスター エージェントとローカル エージェントとの間で SSL ベースの通信を使用して、Cisco Unified Communications Manager クラスタ ノード間のデータの認証および暗号化を行います。DRS は、IPsec 証明書を使用して、公開キー/秘密キーの暗号化を行います。証明書管理ページから IPSEC 信頼ストア(hostname.pem)ファイルを削除すると、DRS が想定どおりに機能しなくなることに注意してください。IPSEC-trust ファイルを手動で削除した場合は、必ず IPSEC 証明書を IPSEC-trust にアップロードしてください。詳細については、http://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-maintenance-guides-list.html にある『Security Guide for Cisco Unified Communications Manager』の"証明書管理"の項を参照してください。 |
データをネットワーク上のリモート デバイスにバックアップするには、SFTP サーバを用意して必要な設定を行う必要があります。任意の SFTP サーバ製品を使用できますが、シスコのテクノロジー パートナーで認定された SFTP 製品を使用することを推奨します。使用している Cisco Unified Communications Manager のバージョンに関して自社の製品を認定しているベンダーについては、Cisco Developer Network(https://marketplace.cisco.com)の「Solutions Catalog」を参照してください。
SFTP サーバ |
情報 |
---|---|
Cisco Prime Collaboration Deployment の SFTP サーバ |
このサーバはシスコが提供およびテストしたものであり、Cisco TAC がサポートします。 バージョンの互換性は、使用している Unified Communications Manager および Cisco Prime Collaboration Deployment のバージョンに依存します。バージョン(SFTP)または Unified Communications Manager をアップグレードする前に、『Cisco Prime Collaboration Deployment Admin Guide』を参照して、互換性のあるバージョンであることを確認してください。 |
テクノロジー パートナーの SFTP サーバ |
これらのサーバはサード パーティが提供およびテストしたものであり、TAC とシスコ ベンダーが協力してサポートします。 バージョンの互換性は、サード パーティによるテストに依存します。テクノロジー パートナーの SFTP サーバまたは Unified Communications Manager をアップグレードする場合、テクノロジー パートナーのページで、互換性のあるバージョンを確認してください。 |
他のサードパーティの SFTP サーバ |
これらのサーバはサード パーティが提供するものであり、シスコが行うテストは限られています。Cisco TAC はこれらのサーバを正式にサポートしていません。 バージョンの互換性は、SFTP バージョンと Unified Communications Manager バージョンの互換性を確立するためのベスト エフォートに基づきます。 完全にテストされてサポートされる SFTP ソリューションとしては、Cisco Prime Collaboration Deployment またはテクノロジー パートナーの SFTP サーバを利用してください。 |
シスコでは社内テストに次のサーバを使用しています。いずれかのサーバを使用できますが、サポートについては各ベンダーにお問い合わせください。
シスコでは、SFTP 製品の freeFTPd の使用はサポートしません。この SFTP 製品では、ファイル サイズが 1 GB に制限されているためです。
サードパーティ SFTP 製品をセットアップする方法の詳細については、サポートをサードパーティ ベンダーに問い合わせてください。Cisco Technology Developer Program プロセスで認定されていないサードパーティ製品の問題については、サポートをそのサードパーティ ベンダーに問い合わせてください。サポートされている Cisco Unified Communications バージョンで GlobalSCAPE を使用する方法の詳細については、GlobalSCAPE にお問い合わせください。
(注) | Unified Communications Manager または SFTP サーバをアップグレードした後、あるいは別の SFTP サーバに切り替えた後は、SFTP サーバで DRS を再度テストすることを推奨します。このステップを実行することにより、これらのコンポーネントが正常に連動することを確認できます。ベスト プラクティスとして、バックアップと復元はスタンバイ サーバまたはバックアップ サーバで実行してください。 |