이전 백업 또는 루트 액세스 없이 구독자 데이터베이스에서 CUCM 게시자 노드 복원

소개

이 문서에서는 이전 백업 또는 루트 액세스 없이 가입자 데이터베이스(DB)에서 Cisco CUCM(Unified Communications Manager) 게시자 노드를 복원하는 방법에 대해 설명합니다.

배경

CUCM 초기 버전에서는 게시자 노드가 SQL(Structured Query Language) DB의 유일한 권한 소스로 간주되었습니다.따라서 게시자 노드가 하드웨어 장애 또는 파일 시스템 손상으로 인해 손실된 경우 이를 복구하는 유일한 방법은 DRS(Disaster Recovery System) 백업에서 DB를 다시 설치하고 복원하는 것입니다.

일부 고객은 적절한 백업을 보관하지 않았거나 이전 버전의 백업을 가지고 있지 않으므로 게시자 서버 노드를 다시 빌드하고 다시 구성하는 옵션만 있었습니다. 

CUCM 버전 8.6(1)에서는 가입자 데이터베이스에서 게시자 DB를 복원하기 위해 새 기능이 도입되었습니다.이 문서에서는 구독자에서 게시자 DB를 성공적으로 복원하기 위해 이 기능을 활용하는 방법에 대해 설명합니다.

전체 클러스터의 전체 DRF(Disaster Recovery Framework) 백업을 유지하는 것이 좋습니다.이 프로세스는 CUCM DB 컨피그레이션만 복구하므로 인증서, MoH(Music on Hold) 및 TFTP 파일과 같은 기타 데이터는 복구되지 않습니다.이러한 문제를 방지하려면 전체 클러스터 DRF 백업을 유지합니다. 

참고:시작하기 전에 이 문서에 설명된 전체 프로세스를 검토하고 숙지하는 것이 좋습니다.  

클러스터 데이터 수집

게시자를 다시 설치하기 전에 이전 게시자에 대한 관련 세부 정보를 수집하는 것이 중요합니다.다음 세부 정보는 원래 게시자 설치와 일치해야 합니다.

• IP 주소
• 호스트 이름
• 도메인 이름
• 보안 암호
• 정확한 CUCM 버전
• 설치된 Cisco COP(Options Package) 파일

목록에서 처음 세 항목을 검색하려면 현재 가입자 노드 CLI에서 show network cluster 명령을 입력합니다.

admin:show network cluster
172.18.172.213 cucm911ccnasub1  Subscriber authenticated
172.18.172.212 cucm911ccnapub  Publisher not authenticated - INITIATOR
 since Tue Dec 3 12:43:24 2013
172.18.172.214 cucm911ccnasub2  Subscriber authenticated using TCP since
 Sun Dec 1 17:14:58 2013

이 경우 IP 주소는 172.18.172.212이고 호스트 이름은 cucm911ccnapub이며 게시자에 대해 구성된 도메인 이름이 없습니다.   

보안 암호(목록의 네 번째 항목)가 사이트 설명서에서 검색됩니다.보안 패스프레이즈에 대해 잘 모르는 경우 최대한 추측하고 CUCM 버전에 따라 필요에 따라 확인하고 수정할 수 있습니다.보안 패스프레이즈가 올바르지 않으면 상황을 수정하려면 클러스터 중단이 필요합니다. 

정확한 CUCM 버전 및 설치된 COP 파일(목록의 마지막 두 항목)을 검색하려면 show version active 명령에서 시스템 출력을 수집합니다.

admin:show version active
Active Master Version: 9.1.2.10000-28
Active Version Installed Software Options:
No Installed Software Options Found.

이 경우 버전 9.1.2.10000-28은 추가 기능 COP 파일이 없는 상태로 설치됩니다. 

참고:일부 COP 파일이 이전에 게시자에 설치되었지만 구독자에 설치되지 않았거나 그 반대의 경우도 있습니다.이 출력을 지침으로만 사용하십시오.

모든 구독자의 복제 중지

게시자가 설치된 경우 복제가 현재 구독자 DB를 설정하고 삭제하지 않는 것이 중요합니다.이를 방지하려면 모든 가입자에 utils dbreplication stop 명령을 입력합니다.

admin:utils dbreplication stop
********************************************************************************
This command will delete the marker file(s) so that automatic replication setup
is stopped
It will also stop any replication setup currently executing
********************************************************************************

Deleted the marker file, auto replication setup is stopped

Service Manager is running
Commanded Out of Service
A Cisco DB Replicator[NOTRUNNING]
Service Manager is running
A Cisco DB Replicator[STARTED]

Completed replication process cleanup

Please run the command 'utils dbreplication runtimestate' and make sure all nodes
are RPC reachable before a replication reset is executed

CUCM 게시자 설치

적절한 버전의 부팅 가능 이미지를 수집하고 적절한 버전으로 업그레이드하여 설치를 수행합니다.

참고:대부분의 CUCM Engineering Special (ES) 릴리스는 이미 부팅 가능합니다.

게시자를 설치하고 앞서 언급한 IP 주소, 호스트 이름, 도메인 이름 및 보안 패스프레이즈에 올바른 값을 지정합니다. 

게시자의 프로세스 노드 값 업데이트

참고:해당 구독자에서 DB를 복원하려면 게시자가 하나 이상의 구독자 서버를 알고 있어야 합니다.모든 가입자를 추가하는 것이 좋습니다. 

노드 목록을 검색하려면 현재 가입자의 CLI에서 run sql select name,description,nodeid from processnode 명령을 입력합니다.이름 값은 호스트 이름, IP 주소 또는 FQDN(Fully Qualified Domain Names)일 수 있습니다.

CUCM 버전 10.5(2) 이상을 실행하는 경우 System > Server에 노드를 추가하기 전에 게시자 CLI에서 utils disaster_recovery prepare restore pub_from_sub 명령을 실행해야 합니다.

노드 목록을 받은 후 시스템 > 서버로 이동하고 EnterpriseWideData 이외의 모든 이름 값을 Publisher Server Unified CM 관리 페이지에 추가합니다.이름 값은 System > Server 메뉴의 Host Name/IP Address 필드와 일치해야 합니다.

admin:run sql select name,description,nodeid from processnode
name               description     nodeid
================== =============== ======
EnterpriseWideData                 1
172.18.172.212     CUCM901CCNAPub  2
172.18.172.213     CUCM901CCNASub1 3
172.18.172.214     CUCM901CCNASub2 4

참고:기본 설치에서는 게시자 호스트 이름을 processnode 테이블에 추가합니다.이름 열에 게시자의 IP 주소가 나열되면 IP 주소로 변경해야 할 수 있습니다.이 경우 게시자 항목을 제거하지 말고 현재 호스트 이름/IP 주소 필드를 열고 수정합니다. 

게시자 노드 재부팅

processnode 변경이 완료된 후 게시자를 다시 시작하려면 utils system restart 명령을 입력합니다.

admin:utils system restart
Do you really want to restart ?
Enter (yes/no)? yes

Appliance is being Restarted ...
Warning: Restart could take up to 5 minutes.

Shutting down Service Manager. Please wait...
 \Service Manager shutting down services... Please Wait

Broadcast message from root (Tue Dec  3 14:29:09 2013):

The system is going down for reboot NOW!
Waiting .

Operation succeeded

클러스터 인증 확인

게시자가 다시 시작된 후 올바르게 변경한 후 보안 암호가 올바르면 클러스터가 인증된 상태여야 합니다.이를 확인하려면 show network cluster 명령을 입력합니다.

admin:show network cluster
172.18.172.212 cucm911ccnapub  Publisher authenticated
172.18.172.213 cucm911ccnasub1  Subscriber authenticated using TCP since
 Tue Dec 3 14:24:20 2013172.18.172.214 cucm911ccnasub2  Subscriber authenticated using TCP since
 Tue Dec 3 14:25:09 2013

참고:구독자가 인증됨으로 나타나지 않으면 계속하기 전에 이 문제를 해결하려면 이 문서의 문제 해결 섹션을 참조하십시오.

새 백업 수행

이전 백업을 사용할 수 없는 경우 DRS 페이지에서 클러스터 백업을 수행합니다.

참고:복원에 가입자 DB를 사용할 수 있지만 비 DB 구성 요소를 복원하려면 백업이 여전히 필요합니다.

사용 가능한 백업이 없으면 새 백업을 수행합니다.백업이 이미 있는 경우 이 섹션을 건너뛸 수 있습니다. 

백업 디바이스 추가

탐색 메뉴를 사용하여 재해 복구 시스템으로 이동하고 백업 디바이스를 추가합니다.

수동 백업 시작

백업 디바이스를 추가한 후 수동 백업을 시작합니다.

참고:게시자 노드에 CCMDB 구성 요소가 등록되어 있어야 합니다.

구독자 DB에서 게시자 복원

Disaster Recovery System 페이지에서 Restore(복원) > Restore Wizard(복원 마법사)로 이동합니다.현재 백업을 사용할 수 있고 이전 섹션을 건너뛴 경우 기능 선택 섹션에서 모든 기능 확인란을 선택합니다.ELM(Enterprise License Manager), CDR_CAR 및 UCM(Unified Communications Manager) 이전 섹션에서 수행한 백업을 사용하는 경우 UCM 확인란만 선택합니다.

Next(다음)를 클릭합니다.게시자 노드 확인란(CUCM911CCNAPUB)을 선택하고 복원이 발생하는 가입자 DB를 선택합니다.그런 다음 복원을 클릭합니다.

복원 상태

복원이 CCMDB 구성 요소에 도달하면 상태 텍스트가 가입자 백업에서 게시자 복원: 로 나타나야 합니다.

게시자 DB에서 무결성 검사 실행

복제를 다시 부팅하고 설정하기 전에 복원이 성공했는지, 게시자 DB에 필요한 정보가 포함되어 있는지 확인하는 것이 좋습니다.계속하기 전에 이러한 쿼리가 게시자 및 구독자 노드에서 동일한 값을 반환하는지 확인합니다.

• 디바이스에서 sql select count(*) 실행
• 엔드유저에서 sql select count(*) 실행

클러스터 재부팅

복원이 완료되면 모든 노드에 utils system restart 명령을 입력합니다.게시자와 각 구독자로 시작합니다.

admin:utils system restart
Do you really want to restart ?
Enter (yes/no)? yes

 Appliance is being Restarted ...
Warning: Restart could take up to 5 minutes.

Shutting down Service Manager. Please wait...
 \ Service Manager shutting down services... Please Wait

Broadcast message from root (Tue Dec  3 14:29:09 2013):

The system is going down for reboot NOW!
Waiting .

Operation succeeded

복제 설정 요구 사항 확인

Cisco Unified Reporting 페이지로 이동하여 Unified CM 데이터베이스 상태 보고서를 생성합니다.복제가 아직 설정되지 않았을 가능성이 있지만 Unified CM 호스트, Unified CM Rhosts 및 Unified CM Sqlhosts 파일이 게시자와 일치하는지 확인해야 합니다.그렇지 않으면 일치하지 않는 노드를 다시 재부팅해야 합니다.이러한 파일이 일치하지 않으면 다음 단계로 진행하거나 복제를 재설정하지 마십시오.

복제 설정

버전에 따라 복제가 자동으로 설정되지 않을 수 있습니다.이를 확인하려면 모든 서비스가 시작될 때까지 기다린 후 utils dbreplication runtimestate 명령을 입력합니다.상태 값 0은 설정이 진행 중임을, 값 2는 복제가 해당 노드에 대해 성공적으로 설정되었음을 나타냅니다.

이 출력은 복제 설정이 진행 중임을 나타냅니다(두 노드의 상태가 0으로 표시됨).

이 출력은 복제가 성공적으로 설정되었음을 나타냅니다.

상태 값이 4인 노드가 표시되거나 몇 시간 후에 복제가 성공적으로 설정되지 않은 경우 게시자 노드에서 utils dbreplication reset all 명령을 입력합니다.복제가 계속 실패하면 문제 해결 방법에 대한 자세한 내용은 Linux 어플라이언스 모델 Cisco의 CUCM 데이터베이스 복제 문제 해결 문서를 참조하십시오. 

복원 후

DB 복원은 이전 구성 요소를 모두 복원하지는 않으므로 여러 서버 수준 항목을 수동으로 설치하거나 복원해야 합니다.

서비스 활성화

DRF 복원에서는 서비스가 활성화되지 않습니다.Unified Serviceability 페이지의 사이트 설명서에 따라 Tools(툴) > Service Activation(서비스 활성화)으로 이동하고 게시자가 실행해야 하는 모든 필수 서비스를 활성화합니다.

복원되지 않은 데이터 설치

전체 백업을 사용할 수 없는 경우 특정 수동 컨피그레이션을 재현해야 합니다.특히 인증서 및 TFTP 기능과 관련된 컨피그레이션은 다음과 같습니다.

• MoH 파일
• 장치 팩
• 다이얼 플랜(북미 이외의 번호 지정 계획(NANP) 다이얼링용)
• 로케일
• 기타 기타 모든 COP 파일
• 이전에 게시자에게 수동으로 업로드한 모든 파일(TFTP 서버인 경우)
• SNMP(Simple Network Management Protocol) 커뮤니티 문자열
• EMCC(Extension Mobility Cross Cluster), LBM(Intercluster Location Bandwidth Manager) 및 ILS(Intercluster Lookup Service)에 대한 대량 인증서 내보내기
• 보안 트렁크, 게이트웨이 및 컨퍼런스 브리지를 위한 인증서 교환

참고:혼합 모드 클러스터의 경우 CTL(Certificate Trust List) 클라이언트를 다시 실행해야 합니다.

문제 해결

이 섹션에서는 이 절차를 실패할 수 있는 다양한 시나리오에 대해 설명합니다.

클러스터가 인증되지 않음

클러스터가 인증되지 않으면 TCP 포트 8500의 두 가지 가장 일반적인 원인은 일치하지 않는 보안 암호와 연결 문제입니다.

클러스터 보안 암호가 일치하는지 확인하려면 두 노드의 CLI에서 utils create report platform 명령을 입력하고 platformConfig.xml 파일에서 해시 값을 검사합니다.이러한 항목은 게시자 및 가입자 노드에서 일치해야 합니다.

  <IPSecSecurityPwCrypt>
    <ParamNameText>Security PW for this node</ParamNameText>
    <ParamDefaultValue>password</ParamDefaultValue><ParamValue>0F989713763893AC831812812AB2825C8318
    12812AB2825C831812812AB2825C </ParamValue>
  </IPSecSecurityPwCrypt>

이 일치 하는 경우 포트 8500에서 TCP 연결을 확인 하십시오.일치하지 않는 경우, 절차를 둘러싼 CUCM 코드의 몇 가지 결함 때문에 암호를 수정하려고 시도할 때 문제가 발생할 수 있습니다.

• Cisco 버그 ID CSCtn79868 - pwrecovery 툴에서 sftpuser 비밀번호만 재설정
• Cisco 버그 ID CSCug92142 - pwrecovery 툴이 내부 사용자 비밀번호를 업데이트하지 않습니다.
• Cisco 버그 ID CSCug97360 - pwrecovery 유틸리티에서 selinux 거부를
• Cisco 버그 ID CSCts10778 - 보안 비밀번호 복구 절차에 대해 Announcing을 throw했습니다.
• Cisco 버그 ID CSCua09290 - CLI "set password user security"가 올바른 앱 비밀번호를 설정하지 않았습니다.
• Cisco 버그 ID CSCtx45528 - pwd reset cli는 양호하지만 비밀번호를 변경하지 않습니다.
• Cisco 버그 ID CSCup30002 - CUCM 10.5에서 보안 비밀번호를 변경한 후 DB 서비스가 다운되었습니다.
• Cisco 버그 ID CSCus13276 - CUCM 10.5.2 보안 비밀번호 복구로 인해 재부팅할 때 DB가 시작되지 않습니다.

CUCM 버전에 이러한 모든 문제에 대한 수정 사항이 포함되어 있는 경우, 가장 쉬운 방법은 모든 노드에서 Cisco Unified Communications 운영 체제 관리 가이드, 릴리스 10.0(1)에 설명된 비밀번호 복구 절차를 완료하는 것입니다.CUCM 버전에 이러한 문제에 대한 수정 사항이 포함되어 있지 않으면 Cisco TAC(Technical Assistance Center)에서 상황에 따라 해결 방법을 수행할 수 있습니다. 

복원은 CCMDB 구성 요소를 처리하지 않음

복원에 DB 구성 요소가 나열되지 않으면 백업 자체에 DB 구성 요소가 없을 수 있습니다.게시자 DB가 실행되고 쿼리를 수락하고 새 백업을 수행할 수 있는지 확인합니다.

복제 실패

복제 오류를 해결하려면 Linux 어플라이언스 모델 Cisco의 CUCM 데이터베이스 복제 문제 해결 문서를 참조하십시오.

전화기가 등록되지 않거나 서비스에 액세스할 수 없음

DB 복원은 인증서를 복원하지 않으므로 게시자가 기본 TFTP 서버인 경우 서명자가 다릅니다.전화기에서 TVS(Trust Verification Service) 인증서를 신뢰하고 TCP 포트 2445가 전화기와 TVS 서버 간에 열려 있는 경우 문제가 자동으로 해결되어야 합니다.따라서 전체 클러스터 DRF 백업을 유지하는 것이 좋습니다. 

Cisco 버그 ID CSCtn50405로 인해 버전 8.6 이전의 CUCM 버전에는 이전에 성공한 백업에도 인증서 문제가 있을 수 있습니다.

참고:ITL(Initial Trust List) 파일의 문제 해결에 대한 자세한 내용은 Communications Manager Security By Default(기본적으로 Communications Manager 보안) 및 ITL Operation and Troubleshooting Cisco 문서를 참조하십시오.