本ドキュメントでは、Cisco Digital Network Architecture Center(Cisco DNA Center) のバックアップに関する注意点を説明します。本ドキュメント作成時に確認している製品バージョンは、DNA Center version 1.2.8 です。
概要
DNA Center のバックアップの構成方法は Cisco Digital Network Architecture Center Administrator Guide に記載されています。注意事項については、ご利用バージョンおよび最新の Release Notes の Limitations and Restrictions - Backup and Restore Limitations セクションも確認します。
バックアップ計画のポイント
Cisco DNA Center 環境のバックアップ取得は、障害発生時の復旧の選択肢を増やすために非常に重要です。ご利用の運用方針に合わせた日常的なスケジュール バックアップを計画することに加え、アップグレードや変更作業の実施の際には手動でのバックアップを取得することを検討します。
Administrator Guide では以下のようなバックアップ計画が推奨されています。
- データベースとファイルの現在のバージョンを維持するために毎日バックアップを実行する。
- 設定に変更を加えた後はバックアップを実行する(デバイスで新しいポリシーを作成または変更した場合など)。
- バックアップは影響の少ない時間帯かメンテナンス時間にのみ実行する。
バックアップに関するチェックポイント
バックアップが正常に実施できない場合、以下の点を確認します。
Automation Backup
- Automation のバックアップサーバを確認するには以下のコマンドを実行します。正常に構成されている場合、status: ok と表示されます。要件を満たしていない場合、Error で理由が示されます。詳しい検証結果は glusterfs-sidecar log に記録されます。
$ maglev backup remote verify
message: Remote server settings verified successfully.
status: ok
- Automation のバックアップサーバを構成できない場合、リモートサーバーへの接続に問題がないか調べるため、以下のコマンドを利用して手動での SSH 接続を行います。DNAC とその他の端末からそれぞれ試し、SSH 接続できない問題があれば解消します。
$ ssh -vvv <バックアップに利用するユーザー名>@<リモートサーバーのアドレス>
- SSH 接続までに時間がかかる場合、リモートサーバー側の sshd の構成を見直します。/etc/ssh/sshd_config 内の GSSAPIAuthentication と UseDNS のエントリを無効にして sshd を再起動し、遅延事象が解消するか確認します。
GSSAPIAuthentication no
UseDNS no
- リモートサーバーにログインしたら、バックアップ先のディレクトリの容量が十分にあり新規ファイルの作成に問題ないか確認します。容量やユーザー権限に問題がある場合は、リモートサーバー側で対応します。
$ df -h
$ touch <新規作成するテストファイル名>
- リモートサーバー側に十分な空き容量があるにもかかわらずファイルが作成できない場合、ファイルシステムの inode が枯渇していないかどうか 'df -i' コマンドで確認します。該当している場合はリモートサーバー側で対応します。
$ df -i
- リモートサーバー側に十分な空き容量があるにもかかわらず "No available space on remote site, directory/disk is full." と表示される場合、DNA Center がリモートサーバーに対して発行する 'df' コマンドの結果を正常にパースできない既知の不具合に該当する可能性があります。可能であれば、最新の Cisco DNA Center へアップグレードして現象が改善するか確認します。
Assurance Backup
- Administrator Guide に記載の Example of NFS Server Configuration の手順は Ubuntu/Cent OS ディストリビューションでの構築例となります。異なるディストリビューション、OS バージョン またはパッケージバージョンを利用する場合、必要な構成手順は異なりますので、実際のプラットフォームにあわせた手順で構築します。
- Assurance のバックアップ構成を確認するには以下のコマンドを実行します。正常に構成されている場合、詳細情報が表示されます。本コマンドがハングする場合、NFS サーバーの構成になんらかの問題がある可能性がありますので、必要なサービスが稼働しているか等、NFS サーバーの構成を確認して対応します。
$ magctl sts backup mount display
+-----------------------------+------+---------+-----------+------------+
| remote | type | used | available | percentage |
+-----------------------------+------+---------+-----------+------------+
| [remote server の IP]:[Path] | nfs[Version] | 1184768 | 51218432 | 3% |
+-----------------------------+------+---------+-----------+------------+
- showmount -e コマンドにてエクスポートされたディレクトリを確認できます。Cisco DNA Center から以下のコマンドを実行し、Export list の情報が表示されない場合、リモートサーバー側でも同様に確認し、NFS サーバー、関連ポート、ファイヤウォールやセキュリティーの構成、疎通性に問題がないことを確認します。
$ showmount -e [remote server IP]
Export list for [remote server IP]
[Path] *
- df -h で /data/nfs にマウントされていることを確認できます。バックアップ先のディレクトリの容量が十分にあるか確認します。容量が不足している場合は、リモートサーバー側で対応します。
$ magctl sts backup mount display
$ df -h
Filesystem Size Used Avail Use% Mounted on
[remote server の IP]:[Path] 50G 1.2G 49G 3% /data/nfs
- touch コマンドでマウントしたディレクトリ配下に書き込みができることを確認します。書き込みができない場合、権限周りの設定について、リモートサーバー側で対応します。
$ touch /data/nfs/test.txt
$ ls -la /data/nfs/test.txt
- Assurance のバックアップは /data/maglev/srv/ndp/es/snapshots/ 配下を利用します。以下の ls コマンドがハングする場合など、NFS サーバーとの問題が疑われます。疎通やリモートサーバーの構成を確認して対応します。
$ ls /data/maglev/srv/ndp/es/snapshots/
解決しない場合
問題が解決しない場合、上記で試した切り分け結果とあわせて、以下の資料を採取して TAC に調査用のサポートケースをオープンできます。
DNAC の情報
以下の資料を参考にして事象再現時の画面ショットやエラー内容等、事象の発生状況と作業日時がわかるよう記録します。
事象再現後、以下の資料を参考に rca ログを採取します。
リモートサーバーの情報
ご利用のリモートサーバーの環境情報についての情報をまとめます。Red Hat Enterprise Linux/CentOS の場合、以下の資料を参考に sosreport を取得します。
参考資料