バックアップと復元の概念
バックアップ タイプ:アプリケーションとアプライアンス
Cisco EPN Manager は次の 2 種類のバックアップをサポートしています。
- アプリケーション バックアップ:これには、Cisco EPN Manager アプリケーション データが含まれますが、プラットフォーム データ(サーバーのホスト名や IP アドレスなどのホスト固有の設定)は含まれません。アプリケーション データのみを移動し、プラットフォーム/ホスト固有の設定は移動しない場合は、Cisco EPN Manager のアップグレード時にアプリケーション バックアップを使用する必要があります。
-
アプライアンス バックアップ:すべてのアプリケーション データとプラットフォーム データ(ホスト名、IP アドレス、サブネット マスク、デフォルト ゲートウェイなどのホスト固有の設定)が含まれます。障害回復(またはプラットフォームのハードウェアまたはソフトウェア障害からの回復)の場合はアプライアンス バックアップを使用する必要があります。たとえば、ディスクまたはファイルシステムの障害から回復するには、標準の回復プロセスでは Cisco EPN Manager を再インストールしてからアプライアンスのバックアップを復元し、すべてのデータとプラットフォーム固有の設定を復元します。その後、アプライアンスのバックアップに含まれていない HA の設定を手動で再構築する必要があります。
(注) |
何をアプリケーション データと見なすか、何をプラットフォーム データと見なすかの詳細については、バックアップされる情報を参照してください。 |
アプリケーションとアプライアンス バックアップについては、次の点に注意してください。
-
ハードウェアとソフトウェアの構成が元のホストでの構成と同じであれば、アプリケーションおよびアプライアンス バックアップは、バックアップを作成した同じホストまたは新しいホストのどちらに復元することもできます。
-
アプライアンスのバックアップは、バックアップを作成した元のサーバーと同じバージョンの Cisco EPN Manager サーバー ソフトウェアを実行しているホストにのみ復元できます。
-
それ以降のバージョンの Cisco EPN Manager にアップグレードする場合、アプリケーションのバックアップと復元は、アップグレード パスがサポートされている限り異なるリリース間で実行できます。
-
アプライアンスの復元コマンドを使用してアプリケーションのバックアップを復元することはできません。アプリケーションの復元コマンドを使用してアプライアンスのバックアップを復元することもできません。
次のベスト プラクティスを推奨します。
-
Cisco EPN Manager を評価中の場合、ローカル リポジトリへのデフォルトの自動アプリケーション バックアップを使用します。
-
仮想アプライアンスとして実稼働環境で Cisco EPN Manager を実行中の場合は、アプリケーション バックアップを定期的に実行してリモート バックアップ サーバーに保管します。アプリケーション バックアップは、サーバー ハードウェアの完全な故障を除くすべての障害に対してサーバーを復元するために使用できます。
バックアップのスケジューリング
Cisco EPN Manager は自動で定期的にアプリケーション バックアップを実行します。この機能はデフォルトで有効になっていて毎日 1 つのアプリケーション バックアップ ファイルをデフォルトのローカル バックアップ リポジトリに作成します。
必要に応じてこのスケジュールを変更できます。また、随時、Web GUI から自動アプリケーション バックアップを実行できます。アプライアンス バックアップは、コマンド ラインからしか実行できません。
自動アプリケーション バックアップは、バックアップ リポジトリが Cisco EPN Manager サーバーに対してローカルな場合に保存スペースの問題を引き起こす可能性があります。このことはテスト実装ではあまり問題になりませんが、実稼働環境のリモート サーバーに対する定期バックアップの代用として使用することはできません。
実稼働環境では、次のことをお勧めします。
-
バックアップ ファイルを保管するようにリモート リポジトリをセットアップする。
-
自動定期アプリケーション バックアップを使用して、定期的にリモート リポジトリ上でバックアップを作成する。
(注) |
デフォルトでは、ジョブ作成のジョブ実行時間に 2 分が追加されます。 |
バックアップ リポジトリ
自動アプリケーション バックアップ機能は、デフォルトで、ローカル バックアップ リポジトリの /localdisk/defaultRepo にバックアップ ファイルを保存します。Web GUI を使用して新しいローカル バックアップ リポジトリを作成しておき、自動アプリケーション バックアップを設定するときにそれを選択できます。リモート リポジトリも指定できますが、まず、リポジトリのセットアップと管理の説明に従ってリポジトリを作成しておく必要があります。
コマンド ラインを使用してアプリケーションまたはアプライアンス バックアップを作成する場合、バックアップを保存するローカルまたはリモート リポジトリを指定する必要があります。実稼働環境では、通常、NFS、SFTP、または FTP でアクセスするリモート リポジトリです。NFS は通常は他のプロトコルより高速で信頼性が高いので、NFS を使用することを推奨します。
アプリケーション バックアップは、コマンド ラインと Web GUI のどちらから実行しても違いはありません。どちらの操作によっても、同じバックアップ ファイルが作成されます。
NFS を使用してバックアップの作成やリモート バックアップからのデータの復元を行う場合は、バックアップや復元の操作中、マウントされた NFS サーバーが、常にアクティブになるようにしてください。プロセスのいずれかの時点で NFS サーバーがシャット ダウンした場合、バックアップや復元の操作は、警告やエラー メッセージなしで異常終了します。
バックアップ ファイル名
Web GUI から開始されるアプリケーション バックアップ:自動または手動のいずれかで次の形式のファイル名が割り当てられます。
host-yymmdd-hhmm_VERver_BKSZsize_CPUcpus_MEMtarget_RAMram_SWAPswap_APP_CKchecksum.tar.gpg
CLI から開始されるアプリケーション バックアップでは、同じ形式が使用されますが、ファイルがサーバー名ではなくユーザーの指定したファイル名から始まる点が異なります。
filename-yymmdd-hhmm_VERver_BKSZsize_CPUcpus_MEMtarget_RAMram_SWAPswap_APP_CKchecksum.tar.gpg
CLI から開始されるアプライアンス バックアップのファイルもユーザーの指定したファイル名から始まりますが、形式は APP ではなく SYS です。
filename-yymmdd-hhmm_VERver_BKSZsize_CPUcpus_MEMtarget_RAMram_SWAPswap_SYS_CKchecksum.tar.gpg
次の表に、バックアップ ファイルで使用される変数の説明を示します。
変数 |
説明 |
host |
バックアップが作成されたサーバーのホスト名(Web GUI から開始されるアプリケーション バックアップの場合) |
filename | コマンド ラインでユーザーが指定したファイル名(CLI から開始されるアプリケーション バックアップおよびアプライアンス バックアップの場合) |
yymmdd-hhmm |
バックアップが作成された日時 |
ver |
内部バージョン |
size |
バックアップの合計サイズ |
cpus |
バックアップが作成されたサーバーの CPU の総数 |
target |
バックアップが作成されたサーバーのシステム メモリの合計量 |
ram |
バックアップが作成されたサーバーの RAM の合計量 |
swap |
バックアップが作成されたサーバーのスワップ ディスクの合計サイズ |
checksum |
バックアップ ファイルのチェックサム |
バックアップ検証プロセス
Cisco EPN Manager は次の処理を行って、バックアップ ファイルを検証します。
-
バックアップ プロセスを開始する前に、ディスク サイズ、高速リカバリ領域、制御ファイルを検証します。
-
復元可能であることを確認するために、作成されたバックアップ データベースを検証します。
-
バックアップされたファイルに対して、圧縮されたアプリケーション データを検証します。
-
TAR ファイルを検証して、ファイルが正しく完全であることを確認します。
-
GPG ファイルを検証して、ファイルが正しいことを確認します。
バックアップ ファイルを手動で転送する場合やバックアップ ファイルの転送が完了したことを検証する場合は、ファイルの md5CheckSum とファイル サイズを参照してください。
バックアップを検査するもう 1 つのベスト プラクティスは、それを Cisco EPN Manager のスタンドアロンの「test」インストール環境に復元することです。
バックアップされる情報
次の表に、バックアップ ファイルに含まれる情報に関する説明を示します。この情報は、バックアップからサーバーに復元されます。
バックアップ メカニズムによって保存されないデータに関する詳細については、バックアップされない情報を参照してください。
(注) |
/opt/CSCOlumos/conf/Migration.xml ファイルには、バックアップされたすべてのコンフィギュレーション ファイルとレポートが含まれています。このファイルがバックアップに含まれており、復元されます。 |
データ タイプ |
機能 |
保存および復元される情報 |
アプリケーション データ |
バックグラウンド ジョブの設定 |
データベース内のデータ |
設定アーカイブ(デバイス コンフィギュレーション ファイル) |
データベース内のデータ |
|
構成テンプレート |
|
|
資格情報 |
データベース内のデータ |
|
デバイス インベントリ データ |
データベース内のデータ |
|
ライセンス |
/opt/CSCOlumos/licenses 内のファイル |
|
マップ(Maps) |
|
|
レポート |
|
|
管理対象デバイスのソフトウェア イメージ ファイル |
データベース内のデータ |
|
システム設定 |
データベース内のデータ |
|
ユーザー設定 |
|
|
Cisco EPN Manager のユーザー、グループ、およびロール |
データベース内のデータ |
|
仮想ドメイン |
データベース内のデータ |
|
プラットフォーム データ |
CLI 設定 |
すべての CLI 情報と設定が保持されます。これには、バックアップ リポジトリのリスト、FTP ユーザー名、CLI を使用して作成したユーザー、CLI 経由で指定した AAA 情報、その他の CLI 設定(端末タイムアウトなど)が含まれます。 |
資格情報 |
Linux OS クレデンシャル ファイル |
|
ネットワーク設定(Network settings) |
/opt/CSCOlumos/conf/rfm/classes/com/cisco/packaging/PortResources.xml 内のファイル |
|
Linux ユーザー プリファレンス |
Linux データ構造 |
|
Linux ユーザー、グループ、およびロール |
Linux データ構造 |
バックアップされない情報
バックアップを実行する前に、次の情報を手動でメモする必要があります。これは、これらの情報がバックアッププロセスの一部として保存されないためです。データの復元後にこれらの設定を再構成する必要があります。
-
ハイ アベイラビリティ設定
-
ローカル カスタマイズ(レポート ヒープ サイズなど)
-
パッチ履歴情報
-
証明書
Web 証明書を使用してサーバーを構成し、クライアント証明書を使用してクライアントを認証するようにサーバーを設定した場合は、バックアップと復元の手順を完了した後、新しいサーバーで同じ構成を再度繰り返す必要があります。
バックアップされる情報のリストについては、バックアップされる情報を参照してください。
Cisco EPN Manager のアップグレード後に chrony ユーザー/グループの設定の問題を解決する方法
Cisco EPN Manager をアップグレードした後、アップグレードプロセスの一部としてデータベースを復元することで、chrony ユーザーとグループの設定が上書きされる場合があります。Red Hat Enterprise Linux 8 を使用している場合は、ntpd
ではなく chronyd
が推奨される NTP サービスです。
これを解決するには、次の手順に従います。
-
chrony ユーザーの確認: chrony
ユーザーが/etc/passwd
ファイルに存在するかどうかを確認します。chrony
ユーザーが見つからない場合は、次のコマンドを使用して追加します。echo"chrony:x:997:994::/var/lib/chrony:/sbin/nologin" | sudo tee -a /etc/passwd >/dev/null
-
chronyd サービスの有効化と開始:
chronyd
サービスを有効にするには、次の手順に従います。-
起動時の chrony サービス開始を有効化します:
systemctl enable chronyd
-
chronyd
サービスを開始します:systemctl start chronyd
-
サービスステータスを検証します:
systemctl status chronyd
-
これらの手順に従うことで、システムの NTP 同期を提供する「chronyd」サービスを有効にして開始できます。
-
サービスを有効にして開始した後に NTP サービスのステータスを確認するには、
chronyc tracking
コマンドを使用します。このコマンドは、NTP 同期ステータスに関する詳細情報を提供します。 -
NTP サーバーと同期するには、次のコマンドを使用します:
chronyc makestep
-
サービスを停止または無効にする必要がある場合は、コマンド
systemctl stop chronyd
およびsystemctl disable chronyd
をそれぞれ使用できます。
正確な時刻同期を維持するには、chronyd
が適切に設定され、実行されていることを確認することが重要です。