Zotavení systému SASE Orchestrator po havárii (DR) zabraňuje ztrátě uložených dat a dokáže obnovit dostupnost služeb SASE Orchestrator v případě selhání systému nebo sítě.
- Stanovený čas pro obnovení (RTO) je proto závislý na explicitní akci operátora, při které se přepne priorita pohotovostního systému.
- Veškerá konfigurace se okamžitě replikuje a stanovený bod pro obnovení (RPO) je proto v podstatě nulový bez ohledu na čas pro obnovení. Data z monitorování, která by byla jinak během výpadku shromážděna, jsou ukládána do mezipaměti v zařízení Edge a branách a čekají na přepnutí na pohotovostní režim.
Aktivní/pohotovostní režim
Při zavedení SASE Orchestrator DR se dva identické systémy SASE Orchestrator nakonfigurují jako pár aktivního/pohotovostního režimu. Operátor si může prohlédnout stav připravenosti funkce DR ve webovém uživatelském rozhraní na některém ze serverů. Zařízení Edge a brány mají přehled o obou systémech SASE Orchestrator, i když získávají informace o změně konfigurace pouze z aktivního systému SASE Orchestrator. Prezenční signály DR odesílají pravidelně do obou systémů, informují tak o viditelnosti obou serverů a zasílají dotazy na stav systému DR. Jakmile operátor spustí převzetí služeb při selhání, zařízení Edge a brány budou o změně informovány v jejich nejbližším prezenčním signálu DR.
Stavy DR
Z pohledu operátora, zařízení Edge a bran má systém SASE Orchestrator jeden ze čtyř stavů DR:
| Stav DR | Popis |
|---|---|
| Samostatný režim (Standalone) | Žádné DR není nakonfigurováno. |
| Aktivní (Active) | Funkce DR je nakonfigurována a server se používá jako primární server SASE Orchestrator. |
| Pohotovostní režim (Standby) | Funkce DR je nakonfigurována a server se používá jako neaktivní replikace serveru SASE Orchestrator. |
| Zombie | Funkce DR byly dříve nakonfigurovány a aktivovány, ale server se již nepoužívá jako aktivní ani jako pohotovostní. |
Provozní operace (Run-time Operation)
Po nakonfigurování DR se pohotovostní server spustí v omezeném režimu, kde jsou zablokována všechna volání rozhraní API kromě těch, která souvisejí se stavem DR a prezenčními signály DR. Pokud operátor spustí převzetí služeb při selhání, pohotovostní server je povýšen (převeden) na plně funkční samostatný server. Server, který byl dříve aktivní, odpovídá a je viditelný z převedeného pohotovostního serveru, je automaticky převeden do stavu zombie. Ve stavu zombie jsou zablokovány všechny služby pro konfiguraci správy a jakýkoli kontakt ze zařízení Edge a bran, který zatím nebyl přesměrován na nový aktivní systém SASE Orchestrator, je přesměrován na převedený server.
