Einrichten von SASE Orchestrator-Replizierung

Zwei installierte SASE Orchestrator-Instanzen sind erforderlich, um die Replizierung zu initiieren.

Die ausgewählte Standby-Instanz wird in einen STANDBY_CANDIDATE-Zustand versetzt, sodass sie vom aktiven Server konfiguriert werden kann.
Der aktive Server erhält anschließend die Adresse und die Anmeldedaten der Standby-Instanz und wechselt in den ACTIVE_CONFIGURING-Zustand.

Wenn eine STANDBY_CONFIG_RQST-Anforderung von „Aktiv“ in „Standby“ vorgenommen wird, werden die beiden Server durch die Zustandsübergänge synchronisiert.

Die beiden Orchestratoren, auf denen Notfallwiederherstellung (Disaster Recovery, DR) eingerichtet werden muss, müssen die gleiche Zeit haben. Bevor Sie die SASE Orchestrator-Replizierung starten, überprüfen Sie die folgenden NTP-Konfigurationen:

Die Gateway-Zeitzone muss auf Etc/UTC festgelegt werden. Verwenden Sie den folgenden Befehl, um die NTP-Zeitzone anzuzeigen.
```
vcadmin@vcg1-example:~$ cat /etc/timezone
Etc/UTC
vcadmin@vcg1-example:~$ 
```
Wenn die Zeitzone nicht korrekt ist, verwenden Sie die folgenden Befehle, um die Zeitzone zu aktualisieren.
```
echo "Etc/UTC" | sudo tee /etc/timezone
sudo dpkg-reconfigure --frontend noninteractive tzdata
```

Der NTP-Versatz muss kleiner oder gleich 15 Millisekunden sein. Verwenden Sie den folgenden Befehl, um den NTP-Versatz anzuzeigen.

sudo ntpqvcadmin@vcg1-example:~$ sudo ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*ntp1-us1.prod.v 74.120.81.219    3 u  474 1024  377   10.171   -1.183   1.033
 ntp1-eu1-old.pr .INIT.          16 u    - 1024    0    0.000    0.000   0.000
vcadmin@vcg1-example:~$

Wenn der Zeitversatz nicht korrekt ist, verwenden Sie die folgenden Befehle, um den NTP-Zeitversatz zu aktualisieren.

sudo systemctl stop ntp
sudo ntpdate <server>
sudo systemctl start ntp

Standardmäßig wird eine Liste der NTP-Server in der Datei „/etc/ntpd.conf“ konfiguriert. Die Orchestrator-Instanzen, auf denen DR eingerichtet werden muss, müssen über eine Internetverbindung verfügen, um auf die Standard-NTP-Server zuzugreifen und sicherzustellen, dass die Uhrzeit auf beiden Orchestrator-Instanzen synchron ist. Kunden können auch ihren lokalen NTP-Server verwenden, der in ihrer Umgebung ausgeführt wird, um die Uhrzeit zu synchronisieren.