구독자에서 CUCM 게시자 다시 빌드

소개

이 문서에서는 이전 백업 또는 루트 액세스 없이 가입자 데이터베이스에서 Cisco Unified Communications Manager(CUCM) 게시자 노드를 복원하는 방법에 대해 설명합니다.

배경

CUCM의 초기 버전에서는 게시자 노드가 SQL(Structured Query Language) DB에 대한 유일한 권한 있는 소스로 간주되었습니다.

따라서 게시자 노드가 하드웨어 오류 또는 파일 시스템 손상으로 인해 손실된 경우 이를 복구하는 유일한 방법은 DRS(Disaster Recovery System) 백업에서 DB를 다시 설치하고 복원하는 것이었습니다.

일부 고객은 적절한 백업을 보관하지 않았거나 백업이 오래되어 게시자 서버 노드를 다시 빌드하고 재구성하는 방법밖에 없었습니다. 

CUCM 버전 8.6(1)에서는 구독자 데이터베이스에서 게시자 DB를 복원하기 위해 새로운 기능이 도입되었습니다.

이 문서에서는 구독자에서 게시자 DB를 성공적으로 복원하기 위해 이 기능을 활용하는 방법에 대해 설명합니다.

Cisco에서는 전체 클러스터의 전체 DRF(Disaster Recovery Framework) 백업을 유지할 것을 적극 권장합니다.

이 프로세스는 CUCM DB 컨피그레이션만 복구하므로 인증서, MoH(Music on Hold) 및 TFTP 파일과 같은 다른 데이터는 복구되지 않습니다. 이러한 문제를 방지하려면 전체 클러스터 DRF 백업을 유지합니다.

참고: 시작하기 전에 이 문서에 설명된 전체 프로세스를 검토하고 숙지하는 것이 좋습니다.

클러스터 데이터 수집

게시자를 다시 설치하기 전에 이전 게시자에 대한 관련 세부 정보를 수집해야 합니다. 이러한 세부 정보는 원래 게시자 설치와 일치해야 합니다.

• IP 주소
• 호스트 이름
• 도메인 이름
• 보안 암호
• 정확한 CUCM 버전
• 설치된 Cisco 옵션 패키지(COP) 파일

목록의 처음 세 항목을 검색하려면 현재 가입자 노드 CLI에서 show network cluster 명령을 입력합니다.

admin:show network cluster
172.18.172.213 cucm911ccnasub1  Subscriber authenticated
172.18.172.212 cucm911ccnapub  Publisher not authenticated - INITIATOR
 since Tue Dec 3 12:43:24 2013
172.18.172.214 cucm911ccnasub2  Subscriber authenticated using TCP since
 Sun Dec 1 17:14:58 2013

이 경우 IP 주소는 172.18.172.212이고, 호스트 이름은 cucm911ccnapub이며, 게시자에 대해 구성된 도메인 이름이 없습니다.   

보안 암호(목록의 네 번째 항목)는 사이트 문서에서 검색됩니다.

보안 패스프레이즈가 확실하지 않은 경우 최선의 추측을 하고 CUCM 버전을 기반으로 필요에 따라 확인 및 수정을 시도할 수 있습니다.

보안 패스프레이즈가 잘못된 경우, 상황을 수정하려면 클러스터 중단이 필요합니다. 

정확한 CUCM 버전 및 설치된 COP 파일(목록의 마지막 두 항목)을 검색하려면 show version active 명령에서 시스템 출력을 수집합니다.

admin:show version active
Active Master Version: 9.1.2.10000-28
Active Version Installed Software Options:
No Installed Software Options Found.

이 경우 버전 9.1.2.10000-28은 애드온 COP 파일 없이 설치됩니다. 

참고: 일부 COP 파일은 게시자에 이전에 설치되었지만 가입자에 설치되지 않았거나 그 반대일 수 있습니다. 이 출력은 지침으로만 사용하십시오.

모든 구독자에서 복제 중지

게시자를 설치할 때 복제는 현재 가입자 DB를 설정하고 삭제하지 않는 것이 중요합니다. 이를 방지하려면 모든 가입자에 대해 utils dbreplication stop 명령을 입력합니다.

admin:utils dbreplication stop

********************************************************************************
This command can delete the marker file(s) so that automatic replication setup
is stopped
It can also stop any replication setup currently executing
********************************************************************************

Deleted the marker file, auto replication setup is stopped

Service Manager is running
Commanded Out of Service
A Cisco DB Replicator[NOTRUNNING]
Service Manager is running
A Cisco DB Replicator[STARTED]

Completed replication process cleanup

Please run the command 'utils dbreplication runtimestate' and make sure all nodes
are RPC reachable before a replication reset is executed

CUCM 게시자 설치

해당 버전의 부팅 가능 이미지를 수집하고 해당 버전으로 업그레이드하여 설치를 수행합니다.

참고: 대부분의 CUCM ES(Engineering Special) 릴리스는 이미 부팅 가능합니다.

게시자를 설치하고 앞에서 설명한 IP 주소, 호스트 이름, 도메인 이름 및 보안 패스프레이즈에 올바른 값을 지정합니다. 

게시자에서 Processnode 값 업데이트

참고: 게시자가 하나 이상의 가입자 서버를 알고 있어야 해당 가입자에서 DB를 복원할 수 있습니다. 모든 가입자를 추가하는 것이 좋습니다. 

노드 목록을 검색하려면 현재 가입자의 CLI에서 run sql select name,description,nodeid from processnode 명령을 입력합니다.

이름 값은 호스트 이름, IP 주소 또는 FQDN(Fully Qualified Domain Name)일 수 있습니다.

CUCM 버전 10.5(2) 이상을 실행하는 경우 게시자 CLI에서 utils disaster_recovery prepare restore pub_from_sub 명령을 실행해야 System > Server에 노드를 추가할 수 있습니다.

경고: CUCM 버전 10.5(2) 이상을 사용하는 많은 사용자가 disaster_recovery prepare restore pub_from_sub 명령을 건너뛰지만 이는 중요한 명령입니다. 이 문서의 단계를 건너뛰지 마십시오.

노드 목록을 받은 후 System(시스템) > Server(서버)로 이동하고 EnterpriseWideData를 제외한 모든 이름 값을 Publisher Server Unified CM Administration(게시자 서버 Unified CM 관리) 페이지에 추가합니다.

이름 값은 System > Server 메뉴의 Host Name/IP Address 필드에 해당해야 합니다.

admin:run sql select name,description,nodeid from processnode
name               description     nodeid
================== =============== ======
EnterpriseWideData                 1
172.18.172.212     CUCM901CCNAPub  2
172.18.172.213     CUCM901CCNASub1 3
172.18.172.214     CUCM901CCNASub2 4

참고: 기본 설치는 processnode 테이블에 게시자 호스트 이름을 추가합니다. 이름 열에 게시자의 IP 주소가 나열되면 IP 주소로 변경할 수 있습니다. 이 경우 게시자 항목을 제거하지 말고 현재 Host Name/IP Address(호스트 이름/IP 주소) 필드를 열어 수정합니다. 

게시자 노드 재부팅

프로세스 노드 변경이 완료된 후 게시자를 다시 시작하려면 utils system restart 명령을 입력합니다.

admin:utils system restart
Do you really want to restart ?
Enter (yes/no)? yes

Appliance is being Restarted ...
Warning: Restart could take up to 5 minutes.

Shutting down Service Manager. Please wait...
 \Service Manager shutting down services... Please Wait

Broadcast message from root (Tue Dec  3 14:29:09 2013):

The system is going down for reboot NOW!
Waiting .

Operation succeeded

클러스터 인증 확인

게시자를 다시 시작한 후 변경 사항을 올바르게 적용하고 보안 암호가 올바르면 클러스터가 인증된 상태여야 합니다. 이를 확인하려면 show network cluster 명령을 입력합니다.

admin:show network cluster
172.18.172.212 cucm911ccnapub  Publisher authenticated
172.18.172.213 cucm911ccnasub1  Subscriber authenticated using TCP since
 Tue Dec 3 14:24:20 2013
172.18.172.214 cucm911ccnasub2  Subscriber authenticated using TCP since
 Tue Dec 3 14:25:09 2013

참고: 가입자가 인증된 것으로 표시되지 않으면 계속하기 전에 이 문제를 해결하려면 이 문서의 트러블슈팅 섹션을 참조하십시오.

새 백업 수행

이전 백업을 사용할 수 없는 경우 DRS 페이지에서 클러스터 백업을 수행합니다.

참고: 복원에 가입자 DB를 사용할 수 있지만 비 DB 구성 요소를 복원하려면 백업이 필요합니다.

사용할 수 있는 백업이 없으면 새 백업을 수행합니다. 백업이 이미 있으면 이 섹션을 건너뛸 수 있습니다.

백업 디바이스 추가

Navigation(탐색) 메뉴를 사용하여 Disaster Recovery System(재해 복구 시스템)으로 이동하고 백업 디바이스를 추가합니다.

수동 백업 시작

백업 장치를 추가한 후 수동 백업을 시작합니다.

참고: 게시자 노드에 CCMDB 구성 요소가 등록되어 있어야 합니다.

구독자 DB에서 게시자 복원

Disaster Recovery System(재해 복구 시스템) 페이지에서 Restore(복원) > Restore Wizard(복원 마법사)로 이동합니다.

현재 백업을 사용할 수 있는 경우 이전 섹션을 건너뛰었다면, 기능 선택 섹션의 모든 기능 확인란을 선택합니다. 사용 가능한 경우 ELM(Enterprise License Manager), CDR_CAR 및 UCM(Unified Communications Manager).

이전 섹션에서 수행한 백업을 사용하는 경우 UCM 확인란만 선택합니다.

Next(다음)를 클릭합니다. 게시자 노드 확인란(CUCM911CCNAPUB)을 선택하고 복원이 수행되는 가입자 DB를 선택합니다. 그런 다음 Restore를 클릭합니다.

복원 상태

복원이 CCMDB 구성 요소에 도달하면 상태 텍스트가 구독자 백업에서 게시자 복원으로 표시되어야 합니다.

게시자 DB에서 온전성 검사 실행

리부팅하고 복제를 설정하기 전에 복원이 성공적인지, 게시자 DB에 필요한 정보가 포함되어 있는지 확인하는 것이 좋습니다.

계속하기 전에 이러한 쿼리가 게시자 및 가입자 노드에서 동일한 값을 반환하는지 확인합니다.

• 디바이스에서 sql select count(*) 실행
• enduser에서 sql select count(*) 실행

클러스터 재부팅

복원이 완료되면 모든 노드에서 utils system restart 명령을 입력합니다. 게시자로 시작하여 각 구독자를 차례로 선택합니다.

admin:utils system restart
Do you really want to restart ?
Enter (yes/no)? yes

 Appliance is being Restarted ...
Warning: Restart could take up to 5 minutes.

Shutting down Service Manager. Please wait...
 \ Service Manager shutting down services... Please Wait

Broadcast message from root (Tue Dec  3 14:29:09 2013):

The system is going down for reboot NOW!
Waiting .

Operation succeeded

복제 설정 요구 사항 확인

Cisco Unified Reporting 페이지로 이동하여 Unified CM 데이터베이스 상태 보고서를 생성합니다.

복제가 아직 설정되지 않았을 수 있지만 Unified CM 호스트, Unified CM 호스트 및 Unified CM Sqlhosts 파일이 게시자와 일치하는지 확인하는 것이 중요합니다.

일치하지 않는 경우, 일치하지 않는 노드는 다시 재부팅해야 합니다. 이 파일이 일치하지 않으면 다음 단계로 진행하거나 복제를 재설정하지 마십시오.

복제 설정

버전에 따라 복제가 자동으로 설정될 수 없습니다. 이를 확인하려면 모든 서비스가 시작될 때까지 기다렸다가 utils dbreplication runtimestate 명령을 입력합니다.

상태 값이 0이면 설정이 진행 중임을 나타내고 값이 2이면 해당 노드에 대해 복제가 성공적으로 설정되었음을 나타냅니다.

이 출력은 복제 설정이 진행 중임을 나타냅니다(노드 두 개에 대해 상태가 0으로 표시됨).

이 출력은 복제가 성공적으로 설정되었음을 나타냅니다.

상태 값이 4인 노드가 표시되거나, 몇 시간 후 복제가 성공적으로 설정되지 않은 경우 게시자 노드에서 utils dbreplication reset all 명령을 입력합니다.

복제가 계속 실패할 경우 문제 해결 방법에 대한 자세한 내용은 Linux 어플라이언스 모델 Cisco에서 CUCM 데이터베이스 복제 문제 해결 문서를 참조하십시오. 

복원 후

DB 복원은 이전 구성 요소를 모두 복원하지는 않으므로 많은 서버 수준 항목을 수동으로 설치하거나 복원해야 합니다.

서비스 활성화

DRF 복원은 어떤 서비스도 활성화하지 않습니다. Tools(도구) > Service Activation(서비스 활성화)으로 이동하고 Unified Serviceability(Unified 서비스 가용성) 페이지의 사이트 설명서에 따라 게시자가 실행해야 하는 필요한 서비스를 활성화합니다.

복원되지 않은 데이터 설치

전체 백업을 사용할 수 없는 경우 특정 수동 컨피그레이션을 재현해야 합니다. 특히 인증서 및 TFTP 기능과 관련된 컨피그레이션은 다음과 같습니다.

• MoH 파일
• 장치 팩
• 다이얼 플랜(비 북미 번호 지정 플랜(NANP) 다이얼링용)
• 로캘
• 기타 COP 파일
• 이전에 수동으로 게시자에 업로드한 모든 파일(TFTP 서버인 경우)
• SNMP(Simple Network Management Protocol) 커뮤니티 문자열
• EMCC(Extension Mobility Cross Cluster), LBM(Intercluster Location Bandwidth Manager) 및 ILS(Intercluster Lookup Service)용 대량 인증서 내보내기
• 보안 트렁크, 게이트웨이, 컨퍼런스 브리지를 위한 인증서 교환

참고: 혼합 모드 클러스터의 경우 CTL(Certificate Trust List) 클라이언트를 다시 실행해야 합니다.

문제 해결

이 섹션에서는 이 절차를 실패하게 할 수 있는 다양한 시나리오에 대해 설명합니다.

클러스터가 인증되지 않음

클러스터에서 인증하지 않을 경우 가장 일반적인 두 가지 원인은 보안 패스프레이즈가 일치하지 않고 TCP 포트 8500에서 연결 문제가 발생하는 것입니다.

클러스터 보안 패스프레이즈가 일치하는지 확인하려면 두 노드의 CLI에서 utils create report platform 명령을 입력하고 platformConfig.xml 파일에서 해시 값을 검사합니다. 게시자 노드와 가입자 노드에서 일치해야 합니다.

  <IPSecSecurityPwCrypt>
    <ParamNameText>Security PW for this node</ParamNameText>
    <ParamDefaultValue>password</ParamDefaultValue><ParamValue>0F989713763893AC831812812AB2825C8318
    12812AB2825C831812812AB2825C </ParamValue>
  </IPSecSecurityPwCrypt>

이러한 항목이 일치하면 포트 8500에서 TCP 연결을 확인합니다. 일치하지 않는 경우 절차를 둘러싼 CUCM 코드의 여러 결함으로 인해 패스프레이즈를 수정하려고 시도할 때 문제가 발생할 수 있습니다.

• Cisco 버그 ID CSCtn79868 - pwrecovery 도구에서 sftpuser 비밀번호만 재설정
• Cisco 버그 ID CSCug92142 - pwrecovery 툴이 내부 사용자 비밀번호를 업데이트하지 않음
• Cisco 버그 ID CSCug97360 - pwrecovery 유틸리티의 selinux 거부
• Cisco 버그 ID CSCts10778 - 보안 비밀번호 복구 절차에 대한 거부 발생
• Cisco 버그 ID CSCua09290 - CLI "set password user security"에서 올바른 앱 비밀번호를 설정하지 않았습니다.
• Cisco 버그 ID CSCtx45528 - pwd 재설정 cli는 정상 을 반환하지만 비밀번호를 변경하지 않습니다.
• Cisco 버그 ID CSCup30002 - CUCM 10.5에서 보안 비밀번호를 변경한 후 DB 서비스가 다운되었습니다.
• Cisco 버그 ID CSCus13276 - CUCM 10.5.2 보안 비밀번호 복구로 인해 DB가 재부팅 시 시작되지 않음

CUCM 버전에 이러한 모든 문제에 대한 수정 사항이 포함되어 있는 경우 가장 쉬운 해결 방법은 모든 노드에서 Cisco Unified Communications Operating System Administration Guide, Release 10.0(1)에 설명된 비밀번호 복구 절차를 완료하는 것입니다.

CUCM 버전에 이러한 문제에 대한 수정 사항이 포함되어 있지 않으면 상황에 따라 Cisco TAC(Technical Assistance Center)에서 해결 방법을 수행할 수 있습니다. 

복원은 CCMDB 구성 요소를 처리하지 않습니다.

복원에 DB 구성 요소가 나열되지 않으면 백업 자체에 DB 구성 요소가 포함되지 않을 수 있습니다. 게시자 DB가 실행되고 쿼리를 수락할 수 있는지 확인하고 새 백업을 수행합니다.

복제 실패

복제 오류를 해결하려면 Linux 어플라이언스 모델 Cisco에서 CUCM 데이터베이스 복제 문제 해결 문서를 참조하십시오.

전화기가 등록되지 않거나 서비스에 액세스할 수 없습니다.

DB 복원은 어떤 인증서도 복원하지 않으므로 게시자가 기본 TFTP 서버이면 서명자가 달라집니다.

전화기가 TVS(Subscriber Trust Verification Service) 인증서를 신뢰하고 전화기와 TVS 서버 간에 TCP 포트 2445가 열려 있는 경우 문제를 자동으로 해결해야 합니다.

따라서 전체 클러스터 DRF 백업을 유지 관리하는 것이 좋습니다. 

버전 8.6 이전의 CUCM 버전에서도 Cisco 버그 ID CSCtn50405로 인해 이전에 성공적으로 백업한 경우에도 인증서 문제가 발생할 수 있습니다.

참고: ITL(Initial Trust List) 파일의 트러블슈팅 방법에 대한 자세한 내용은 Communications Manager Security By Default and ITL Operation and Troubleshooting Cisco 문서를 참조하십시오.