本記事は「VCFバックアップ＆リストア実践シリーズ」の第4回です。今回は「NSX Manager のリストア」について解説します。

第1回の記事で事前に取得しておいたバックアップをもとに、障害発生後のNSX Managerのリストア手順を実環境に近い構成で検証した結果をもとに紹介します。

想定障害シナリオ

本記事では、以下の障害が発生した状況を想定してリストアを行います。

障害原因：

• オペレーションミスで Management Domain のNSX Manager VM 全台へ、誤ったスナップショットのロールバックを実施してしまったことにより、ゲスト OS のファイルシステムが破損し、3 ノードともブート不可
  ※今回の検証では、Management Domain のNSX Mamager クラスタに属する3ノードとも（アプライアンス）リストアを実施します。単体で障害が発生したケースについても補足します。

影響範囲：

• NSX Manager 管理UIへ接続不可
• SDN 設定変更・分散 FW ルール更新が不可

復旧目標：

• 最新バックアップから3ノード全ての NSX Manager を同一 FQDN/IP で復元し、 SDDC Manager との同期を復旧

リストアの流れ

障害発生時に vCenter を復元するフローは大きく 4 ステップ です。

1. 前提チェック：外部 SFTP からバックアップ ファイルを取得しておく
2. ノード 1 をデプロイ：同バージョンの NSX Manager OVA をデプロイ
3. ノード 1 をリストア：ノード 1 の管理UIにアクセスし、リストアを実施
4. ノード 2 / 3 をデプロイ：同バージョンの NSX Manager OVA をデプロイ
5. ノード 2 / 3 をNSX Manager クラスタに追加：ノード 1 が属しているNSX Manager クラスタに追加
6. サービス健全性確認：NSX Manager の管理UIで状態確認

全体像

停止した NSX Manager を廃止し、NSX Manager OVAを使用し新しいアプライアンスをデプロイ。SFTP に保存しておいたバックアップを読み込み、構成・データベース・証明書を完全に復元します。

事前準備と要件

リストアを実施する前に以下を確認しておきます。

• バックアップファイル
  • SFTPサーバーにスケジュール設定した直近のバックアップファイルが格納されていることを確認。
  • 形式： 4.2.1.0.0.24302016-1Pv4-a4fa1042-0f5b-1e23-c66c-666ca42a1639-172.24.1.13
    ※本検証で使用するバックアップファイル名
• 暗号化パスワード
  • バックアップ取得時のパスフレーズを控える
• 同バージョン OVA
  • Broadcom Support Portal から、障害が発生している NSX Manager と同じバージョンの OVA をダウンロード。
  • 本検証では 4.2.1.0.0.24302016 を使用。
• DNS / NTP
  • 復旧ネットワークで名前解決と時刻同期が正常に行えることを事前に確認する。
• ネットワーク設定
  • 旧 NSX Manager と同じ FQDN・IP を割り当てる。
  • 旧 NSX Manager は電源 OFF & IP 重複防止。

上記の内容が確認できていることを前提として、以降から手順の紹介をしていきます。

NSX Managerバージョンの確認

リストア前の事前準備として、SDDC Manager の管理 UI から NSX Manager のバージョンを確認する手順を紹介します。
SDDC Managerを含む障害時は確認が不可のため、通常運用時に確認しておくことを推奨します。

SDDC Managerの管理UIにログインし、[ワークロード ドメイン]をクリックします。

Management Domain をクリックします。今回の検証環境では、「m01」と書かれているのがManagement Domainになります。

[更新]をクリックします。

下の方にスクロールします。NSX Upgrade Coordinatorの項目にバージョンが記載されています。

NSX Manager デプロイ（ノード1）

1 台目の NSX Manager（ノード 1）をデプロイし、このノードでクラスタを起動します。続いてノード 2 とノード 3 を順に追加し、3 ノード構成のクラスタを完成させる流れになります。

前述の手順で確認したNSX Managerのバージョンと同じOVAファイルをBroadcom Support Portalからダウンロードしておきます。

対象のバックアップファイルを確認します。第1回の記事でバックアップ設定をしているため、以下のディレクトリにファイルが格納されていることを確認します。

「/home/vcf -backup/sddc-mgr/cluster-node-backups/」

Tips：

• バックアップファイル名では直近のものが判断しづらいため「ls -la」で詳細（日時）を表示しています。
• バックアップファイル名の末尾にIPアドレスが記載されています。今回の対象であるManagement DomainのNSX Managerに該当するIPアドレスのファイルを使用します。
  ※VI workload DomainのNSX Managerのバックアップファイルも同様のディレクトリに格納されているためです。
• バックアップファイル名の末尾に記載されたIPアドレスに該当するアプライアンスを、1台目としてデプロイします。
  
  • 例：NSX Managerクラスタが172.24.1.13〜15の場合、ファイル名に「172.24.1.13」とあれば、#1をデプロイ対象とします。

Management Domainのクラスタに、OVAファイルからNSX Managerをデプロイします。事前にダウンロードしたファイルを選択し、[次へ]をクリックします。

仮想マシン名、対象にフォルダを指定し、[次へ]をクリックします。

コンピューティング リソースは、クラスタを選択します。[次へ]をクリックします。

詳細を確認し、[次へ]をクリックします。

サイズを選択します。既存のNSX Managerと同じサイズにします。[次へ]をクリックします。

ストレージは、Management Domain の vSAN データストアを選択します。[次へ]をクリックします。

既存のNSX Managerと同じネットワークを選択し、[次へ]をクリックします。

カスタマイズ設定を行います。既存のNSX Managerと同じにします。設定完了後、[次へ]をクリックします。

設定を確認して[完了]をクリックします。

デプロイ完了後は起動して、ブラウザからアクセスできることを確認します。

リストア（ノード1）

デプロイしたNSX Managerをリストアします。

ブラウザからNSX Managerにログインします。ログイン後、使用許諾契約書が表示されるので、同意にチェックし、[続行]をクリックします。

ログイン後、[システム]をクリックします。

左ペインから[バックアップとリストア]をクリックし、SFTPサーバの項目にて[編集]をクリックします。

SFTPサーバーの情報を入力します。SSH フィンガープリントはパスワードを入力すると自動入力されます。

ディレクトリ パスには、バックアップファイルが格納されているパスを入力します。本環境では「/home/vcf-backup/sddc-mgr/」です。

入力完了後、[保存]をクリックします。

[追加して続行]をクリックします。

バックアップ履歴から直近のバックアップを選択し、[リストア]をクリックします。

既存のNSX Managerが停止していることを確認し、[続行]をクリックします。

リストア処理が開始されます。

リストア処理中に確認画面が表示されます。メッセージには、「バックアップファイルには3台構成のクラスタ情報が含まれているため、残りの2台を追加して同じ構成を再現する必要がある。」といった旨が記載されています。チェックを入れて[再開]をクリックします。

同様にチェックを入れ、[再開]をクリックします。

リストアが完了したことを確認します。

左ペインからアプライアンスをクリックし、クラスタが「安定」かつ、デプロイしたノードが稼働していることを確認します。

NSX Manager リストア（ノード2 / 3）

2、3台目の NSX Manager（ノード 2/ 3）をデプロイし、NSX Managerクラスタに追加します。

まずは、前述の手順と同様にOVAファイルからデプロイします。
※デプロイ手順は割愛します。

なお、デプロイの際のホスト名やネットワーク情報は、既存のノード 2/ 3と同様にします。

デプロイ完了後は、起動します。

NSX Manager クラスタに追加（ノード2 / 3）

先ほど、デプロイしたNSX Manager ノード 2 / 3を最初にリストアしたNSX Manager クラスタ（ノード1）に追加します。

最初にデプロイしたNSX Manager（ノード1）にSSHでログインします。
以下のコマンドを実行して、クラスタIDを控えます。

get cluster config | find Id:

実行結果
※以降、オレンジの文字が実行コマンドです。

get cluster config | find Id:
Tue May 27 2025 UTC 07:36:50.774
Cluster Id: 5d1685ae-24d6-4d45-8fdd-3cba02a3ce4a. //クラスタID

NSX Manager API 証明書の API サムプリントを取得します。

次のコマンドを実⾏して、証明書 API サムプリントを控えます。

get certificate api thumbprint

実行結果

get certificate api thumbprint
Tue May 27 2025 UTC 07:37:30.919
65c4870fab4b68b50a6ee297f2abcffc06219a9e1716af2b85c34c76dbf7945d //証明書 API サムプリント

NSX Manager（ノード2）にSSHでログインします。

先ほど確認したクラスタIDと証明書 API サムプリントを以下のコマンドに入れて実行します。
NSX Manager クラスタに追加されます。

join "ノード1のIPアドレス" cluster-id "クラスタID" thumbprint "証明書 APIサムプリント" username admin

「yes」とパスワードを入力します。
「Join operation successful.」と表示されることを確認します。
※数分かかります。

実行結果

Data on this node will be lost. Are you sure? (yes/no): yes
Password for API user:
Join operation successful. Services are being restarted. Cluster may take some time to stabilize. //数分後に表示

NSX Managerの管理UIを確認すると、ノードの追加処理が開始されていることが確認できます。赤丸が緑になりクラスタが「安定」となるまで待ちます。

NSX Manager（ノード3）をクラスタに追加していきます。

ノード2と同様の手順のため割愛します。

NSX Managerの管理UIを確認します。ノード3が追加されクラスタが「安定」の表示になっていることを確認します。

システム概要の画面を表示し、元の構成と同じであり、問題がないことを確認できれば完了となります。

以上、今回は NSX Manager のリストアを紹介しました。次の記事では、NSX Edge のリストア手順を紹介していきます。