この手順はシステムのリカバリー手順が失敗した場合、あるいは、ボリューム上に保管されているデータが必要ではない場合にのみ、システム構成を復元するために使用します。
始める前に
この構成の復元手順は、ボリューム、ローカル・メトロ・ミラー情報、ストレージ・プール、およびノードなどの、構成に関する情報を復元することを目的としています。 ボリュームに書き込んだデータは復元されません。ボリューム上のデータを復元するには、クラスター化システム上のボリュームをストレージとして使用するすべてのアプリケーションから個別にアプリケーション・データを復元する必要があります。 そのため、構成のリカバリー・プロセスを実行する前に、このデータのバックアップを用意する必要があります。
T4 リカバリー中に、新しいシステムが新しい証明書を使用して作成されます。システムに鍵サーバー暗号化がある場合は、T4 リカバリーを実行する前に、chsystemcert -export コマンドを使用して新しい証明書をエクスポートし、正しい装置グループ内のすべての鍵サーバーにインストールする必要があります。使用される装置グループは、以前のシステムが定義された装置グループです。また、新しいシステムの証明書に署名が必要な場合もあります。T4 リカバリーで、アクティブな鍵が暗号漏えいと見なされることを鍵サーバー管理者に通知してください。
構成のバックアップ時にシステム上で Gemalto SafeNet KeySecure を使用した鍵サーバー暗号化が有効になっていて、ユーザー名とパスワードが設定されていた場合、構成のリストアのコマンドを実行する前にユーザー名とパスワードを構成する必要があります。
重要: T4 手順を実行する前に、
IBM サポートに連絡して支援を受けてください。
このタスクについて
データ損失を避けるには、
構成データおよびアプリケーション・データを定期的にバックアップする必要があります。
重大な障害の発生後にシステムが失われた場合、システムの構成とアプリケーション・データの両方が失われます。
システムを正確に障害発生前の状態に復元してから、
アプリケーション・データをリカバリーする必要があります。
復元処理中、ノードとストレージ・エンクロージャーがシステムに復元されてから、MDisk とアレイが再作成され、構成されます。関与するストレージ・エンクロージャーが複数ある場合、アレイおよび MDisk はエンクロージャー ID に基づいて適切なエンクロージャーで復元されます。
重要:
- 復元処理の際には、
準備と実行の 2 つのフェーズがあります。
この 2 つのフェーズの間では、ファブリックまたはシステムへの変更を行ってはなりません。
- VMware vSphere 仮想ボリューム (VVol と呼ばれることもある) 環境では、T4 回復の後、仮想ボリューム 構成ステップの一部は既に完了しています。つまり、metadatavdisk が作成され、ユーザー・グループとユーザーが作成され、adminlun ホストが作成されています。
ただし、ユーザーはその後最後の 2 つの構成ステップを手動で実行する必要があります。それらのステップは、IBM Spectrum® Connect 上でのストレージ・コンテナーの作成と、VMware vCenter 上での仮想計算機の作成です。Configuring Virtual Volumes を参照してください。
CLI コマンドを実行するための説明を理解できない場合、コマンド・ライン・インターフェースの参照情報を参照してください。
構成データを復元するには、以下のステップを実行します。
手順
-
このリカバリー手順を実行する前に、すべてのノードが候補ノードとして使用可能であることを確認します。ノードを候補状態にするには、エラー 550 またはエラー 578 を除去する必要があります。
-
次のコマンドを使用して、システムを作成します。可能であれば、本来入出力グループ
0 にあったノードを使用します。
satask mkcluster -clusterip system_IP -gw gw -mask mask
-
サポートされるブラウザーで、システムの初期化に使用した IP アドレスと、デフォルトのスーパーユーザー・パスワード (passw0rd) を入力します。
重要: デフォルトのコール・ホーム E メール・ユーザーが作成されているかどうかを確認します。作成されている場合は、デフォルトのコール・ホーム E メール・ユーザーを削除します。T4 システムの復元が正常に進むためには、この時点ではコール・ホームを構成しないでください。
-
以下の CLI コマンドを発行して、構成ノードのみがオンラインであることを確認します。
以下の出力は、表示内容の例です。
id name status IO_group_id IO_group_name config_node
1 nodel online 0 io_grp0 yes
-
コマンド・ライン・インターフェースを使用し、次のコマンドを発行してシステムにログオンします。
plink -i ssh_private_key_file superuser@cluster_ip
ここで、ssh_private_key_file は superuser の SSH 秘密鍵の名前、cluster_ip は構成を復元するシステムの IP アドレスまたは DNS 名です。
注: RSA ホスト鍵が変更されているため、SSH を使用してシステムに接続する際に、警告メッセージが表示される場合があります。
-
復元する構成バックアップ・ファイルを特定します。
このファイルは、構成のバックアップ時に保存した構成バックアップ XML ファイルのローカル・コピーでも、いずれかのノード上の最新のファイルでも、どちらでもかまいません。
構成データは、毎日、システム時刻 01:00 に構成ノードに自動的にバックアップされます。
以前にシステム内にあったすべてのノードで構成バックアップ・ファイルをダウンロードして確認し、最新の完全バックアップが含まれる構成バックアップ・ファイルを識別します。
-
管理 GUI から、をクリックします。
-
「手動アップロード手順 (Manual Upload Instructions)」を展開し、「サポート・パッケージのダウンロード」を選択します。
-
「新規サポート・パッケージまたはログ・ファイルのダウンロード」ページで、「既存のパッケージのダウンロード」を選択します。
-
システム内の各ノード (キャニスター) に対して、以下のステップを実行します。
- 表の上部にある選択ボックスから、操作するノードを選択します。
- パターン svc.config.*.xml* に一致する名前のファイルをすべて見つけます。
- それらのファイルを選択して「ダウンロード」をクリックし、ご使用のコンピューターにファイルをダウンロードします。
XML ファイルには日時が入っており、これによって最新のバックアップを識別することができます。システムのリストア時に使用するバックアップの XML ファイルを識別した後、ファイルを svc.config.backup.xml に名前変更します。
-
リストアしたい XML バックアップ・ファイルをシステムにコピーします。
pscp full_path_to_identified_svc.config.file
superuser@cluster_ip:/tmp/svc.config.backup.xml
-
システムに iSCSI ストレージ・コントローラーが含まれている場合、それらのコントローラーをここで手動で検出する必要があります。データを復元するためには、その前に、それらのコントローラーに接続されているノード、iSCSI ポート IP アドレス、および iSCSI ストレージ・ポートをシステムに追加しておく必要があります。
-
これらのノードを追加するには、該当するノードすべてのパネル名、ノード名、および入出力グループを構成バックアップ・ファイルから判別してください。 ノードをシステムに追加するには、次のコマンドを実行します。
svctask addnode -panelname panel_name -iogrp iogrp_name_or_id -name node_name
ここで、panel_name はパネルに表示される名前、iogrp_name_or_id はこのノードを追加する先の入出力グループの名前または ID、node_name はノードの名前です。
-
iSCSI ポート IP アドレスを復元するには、cfgportip コマンドを使用します。
- IPv4 アドレスを復元するには、構成バックアップ・ファイルから id (port_id)、 node_id、 node_name、 IP_address、 mask、 gateway、 host (0/1 は no/yes を表す)、 remote_copy (0/1 は no/yes を表す)、および storage (0/1 は no/yes を表す) を判別して、以下のコマンドを実行します。
svctask cfgportip -node node_name_or_id -ip ipv4_address -gw ipv4_gw
-host yes | no -remotecopy remote_copy_port_group_id -storage yes | no -hpgid
host_port_grp_id port_id
ここで、node_name_or_id はノードの名前または ID、ipv4_address はポートの IP v4 バージョン・プロトコル・アドレス、ipv4_gw はポートの IPv4 ゲートウェイ・アドレスです。
- IPv6 アドレスを復元するには、構成バックアップ・ファイルから id (port_id)、 node_id、 node_name、 IP_address_6、 mask、 gateway_6、 prefix_6、 host_6 (0/1 は no/yes を表す)、 remote_copy_6 (0/1 は no/yes を表す)、 storage_6 (0/1 は no/yes を表す) を判別して、以下のコマンドを実行します。
svctask cfgportip -node node_name_or_id -ip_6 ipv6_address -gw_6 ipv6_gw
-prefix_6 prefix -host_6 yes | no -remotecopy_6 remote_copy_port_group_id -storage_6 yes | no
-hpgid host_port_grp_id port_id
ここで、node_name_or_id はノードの名前または ID、ipv6_address はポートの IP v6 バージョン・プロトコル・アドレス、ipv6_gw はポートの IPv6 ゲートウェイ・アドレス、prefix は IPv6 接頭部です。
注: パラメーター -hpgid は、手動 T4 リカバリー専用に使用されます。このパラメーターは、他のシナリオでは使用しないでください。
ステップ b.i および b.ii を、バックアップ構成ファイルの node_ethernet_portip_ip セクションのすべての (以前に構成済みの) IP ポートに対して実行してください。
-
クラウド・ストレージをシステムに手動で追加します。
クラウド・ストレージをシステムに手動で追加するには、以下の手順を実行します。
- IBM Cloud™ バックエンド・ストレージに対する認証に使用される iSCSI イニシエーター情報を構成するには、次のコマンドを入力します。
svctask chiscsiportauth -src_ip ip_address -iqn iqn -username username -chapsecret chapsecret
または
svctask chiscsiportauth -src_port_id port_id -node node_id | node_name -iqn iqn -username username -chapsecret chapsecret
- iSCSI イニシエーターの構成を検証するには、次のコマンドを入力します。
svcinfo lsiscsiportauth
- クラウド・ストレージを検出するには、次のコマンドを入力します。
svctask detectiscsistorageportcandidate -srcportid source_port_id -targetip target_ip
これらのパラメーターに、以下の内容を入力します。
- source_port_id
- システム内の最初のノードのソース・ポート ID を入力します。
- target_ip
- クラウド・ストレージ IP アドレスを入力します。この情報は、IBM Cloud ストレージ・ポータルから入手できます。
- username
- チャレンジ・ハンドシェーク認証プロトコル (CHAP) パスワードに関連付けるユーザー名を入力します。
- password
- システムの CHAP ユーザー名に関連付けられたパスワードを入力します。
- node_id または node_name
- システム内の最初のノードのノード ID または名前のいずれかを入力します。IBM Cloud ストレージの場合は、-node パラメーターを指定する必要があります。IBM Cloud 環境は、イニシエーター・ノード固有の認証をサポートしているため、1 つのユーザー名と CHAP シークレットでは、ターゲット・ポートをディスカバーするのに十分ではありません。
- クラウド・ストレージ上のターゲット・ポートをリストするには、次のコマンドを入力します。
svcinfo lsiscsistorageportcandidate
- ストレージ・ポートをノードのターゲット・ポートとして定義するには、次のコマンドを入力します。
svctask addiscsistorageport candidate_id
- candidate_id
- ノードに追加する候補ポートの ID を入力します。この値は、lsiscsistorageportcandidate コマンドの結果に表示されます。
- ストレージ・ポートを特定するには、次のコマンドを入力します。
svcinfo lsiscsistorageport
必ず、コマンドの結果の -rowid 値を記録してください。この値は、ターゲット IP アドレスを使用して、指定されたイニシエーター・ノード・ポートからクラウド・ストレージのターゲットの iSCSI 修飾名 (IQN) へ確立されているセッションを示します。
-
次の CLI コマンドを発行して、現行構成とバックアップ構成データ・ファイルを比較します。
svcconfig restore -prepare
この CLI コマンドで、
構成ノードの
/tmp ディレクトリーにログ・ファイルが作成されます。
ログ・ファイルの名前は
svc.config.restore.prepare.log です。
注: 各 256-MDisk バッチをディスカバーするには、最大 1 分かかる場合があります。このコマンドの入力後に MDisk に関するエラー・メッセージ CMMVC6200W を受け取った場合は、まだすべての管理対象ディスク (MDisk) がディスカバーされていない可能性があります。適当な時間が経過するのを待ってから、svcconfig restore -prepare コマンドを再試行してください。
-
システムに鍵サーバー暗号化がある場合は、T4 リカバリーを実行する前に、chsystemcert -export コマンドを使用して新しい証明書をエクスポートし、正しい装置グループ内のすべての鍵サーバーにインストールする必要があります。使用される装置グループは、以前のシステムが定義された装置グループです。また、新しいシステムの証明書に署名が必要な場合もあります。
-
次のコマンドを発行して、ログ・ファイルをシステムにアクセス可能な別のサーバーにコピーします。
pscp superuser@cluster_ip:/tmp/svc.config.restore.prepare.log
full_path_for_where_to_copy_log_files
-
現在コピーが保管されているサーバーからログ・ファイルを開きます。
-
ログ・ファイルのエラーを検査します。
- エラーが検出された場合は、エラーの原因となっている状態を修正して、コマンドを再発行します。
ステップ 14 に進むには、
すべてエラーを訂正しておく必要があります。
- 支援が必要な場合は、サポート・センターにご連絡ください。
-
次の CLI コマンドを発行して、構成を復元します。
svcconfig restore -execute
注: システムに手動で追加しなかったノードはすべて、復元処理の一環として自動的に追加されます。
この CLI コマンドで、
構成ノードの /tmp ディレクトリーにログ・ファイルが作成されます。
ログ・ファイルの名前は svc.config.restore.execute.log です。
-
次のコマンドを発行して、ログ・ファイルをシステムにアクセス可能な別のサーバーにコピーします。
pscp superuser@cluster_ip:/tmp/svc.config.restore.execute.log
full_path_for_where_to_copy_log_files
-
現在コピーが保管されているサーバーからログ・ファイルを開きます。
-
このログ・ファイルを調べて、エラーまたは警告が発生していないことを確認します。
注: ライセンス機能が使用不可であることを知らせる警告を受け取ることがあります。
つまり、このメッセージは、リカバリー処理後に現行ライセンス設定値が
前のライセンス設定値と一致していないことを意味します。通常、リカバリー処理は続行され、正しいライセンス設定値を後で 管理 GUIに入力できます。
SSH を使用して CLI に再ログインすると、以下のような出力が表示されます。
IBM_2145:your_cluster_name:superuser>
次のタスク
次の CLI コマンドを発行して、不必要なバックアップと復元構成ファイルを構成ノードの /tmp ディレクトリーから除去することができます。svcconfig clear -all
システムが復元された後、IP クォーラムを再構成する必要があります。