K zahájení replikace jsou potřebné dvě nainstalované instance systému SASE Orchestrator.
- Vybraná instance v pohotovostním režimu se uvede do stavu
STANDBY_CANDIDATE, což umožňuje její konfiguraci aktivním serverem. - Aktivnímu serveru se poté přidělí adresa a přihlašovací údaje instance v pohotovostním režimu, která poté přejde do stavu
ACTIVE_CONFIGURING.
STANDBY_CONFIG_RQST proveden z aktivního na pohotovostní, oba servery se synchronizují prostřednictvím přechodů stavů.
Oba systémy Orchestrator, na kterých je potřeba vytvořit zotavení po havárii, musí mít nastaven stejný čas. Než zahájíte replikaci
SASE Orchestrator, nejprve zkontrolujte následující konfigurace protokolu NTP:
- Časové pásmo brány musí být nastaveno jako Etc/UTC. Pomocí následujícího příkazu zobrazíte časové pásmo NTP.
vcadmin@vcg1-example:~$ cat /etc/timezone Etc/UTC vcadmin@vcg1-example:~$
Pokud je časové pásmo nesprávné, aktualizujte je pomocí následujících příkazů.
echo "Etc/UTC" | sudo tee /etc/timezone sudo dpkg-reconfigure --frontend noninteractive tzdata
- Posun NTP musí být menší nebo roven 15 milisekundám. Pomocí následujícího příkazu zobrazíte posun NTP.
sudo ntpqvcadmin@vcg1-example:~$ sudo ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== *ntp1-us1.prod.v 74.120.81.219 3 u 474 1024 377 10.171 -1.183 1.033 ntp1-eu1-old.pr .INIT. 16 u - 1024 0 0.000 0.000 0.000 vcadmin@vcg1-example:~$Pokud je offset NTP nesprávný, aktualizujte jej pomocí následujících příkazů.
sudo systemctl stop ntp sudo ntpdate <server> sudo systemctl start ntp
- Ve výchozím nastavení je v souboru
/etc/ntpd.confnakonfigurován seznam serverů NTP. Oba systémy Orchestrator, na kterých je potřeba vytvořit zotavení po havárii, musí mít přístup k internetu, aby se mohly připojovat k serverům NTP a synchronizovat čas. Zákazníci mohou také synchronizovat čas pomocí místního serveru NTP běžícího v jejich prostředí.
