La función de recuperación ante desastres de SASE Orchestrator (DR) evita la pérdida de datos almacenados y reanuda los servicios de SASE Orchestrator en caso de que se produzca un error en el sistema o en la red.

La recuperación ante desastres de SASE Orchestrator implica configurar un par de instancias de SASE Orchestrator activo/en espera con replicación de datos y un mecanismo de conmutación por error activado manualmente.
  • Por lo tanto, el objetivo de tiempo de recuperación (RTO) depende de la acción explícita del operador para activar la promoción del modo de espera.
  • El objetivo de punto de recuperación (RPO), sin embargo, es esencialmente cero, independientemente del tiempo de recuperación, ya que toda la configuración se replica de forma instantánea. La supervisión de los datos que se recopilaron durante la interrupción se almacena en caché en las instancias de Edge y las puertas de enlace pendientes de promoción del modo de espera.
Nota: La recuperación ante desastres es obligatoria. Para obtener asistencia en relación con licencias y precios, póngase en contacto con el equipo de ventas de VMware.

Par en modo Activo Espera

En una implementación de recuperación ante desastres de SASE Orchestrator, dos sistemas SASE Orchestrator idénticos se configuran como un par en modo Activo Espera. El operador puede ver el estado de preparación de la recuperación ante desastres a través de la interfaz de usuario web de cualquiera de los servidores. Las instancias de Edge y las puertas de enlace detectan las dos instancias de SASE Orchestrator y, mientras reciben los cambios de configuración solo desde la instancia de SASE Orchestrator activo, envían periódicamente latidos de recuperación ante desastres a ambos sistemas para notificar su visibilidad de ambos servidores y para consultar el estado del sistema de recuperación ante desastres. Cuando el operador activa una conmutación por error, las instancias de Edge y las puertas de enlace son informadas acerca del cambio en su siguiente latido de recuperación ante desastres.

Estados de recuperación ante desastres

Desde la vista de un operador, y de las instancias de Edge y las puertas de enlace, SASE Orchestrator tiene uno de los cuatro posibles estados de recuperación ante desastres:

Estado de recuperación ante desastres Descripción
Independiente (Standalone) Ninguna DR configurada.
Activa Recuperación ante desastres configurada, actuando como el servidor de SASE Orchestrator principal.
En espera Recuperación ante desastres configurada, actuando como un servidor de SASE Orchestrator de réplica inactiva.
Inerte (Zombie) Recuperación ante desastres anteriormente configurada y activa, pero actualmente sin funcionamiento como activa o en espera.

Operación en tiempo de ejecución

Cuando se configura la recuperación ante desastres, el servidor en espera se ejecuta en modo limitado y bloquea todas las llamadas de API, excepto aquellas relacionadas con el estado de recuperación ante desastres y los latidos de recuperación ante desastres. Cuando el operador invoca una conmutación por error, el modo de espera se promociona para que sea completamente operativo como servidor independiente. El servidor que anteriormente estaba activo se pasa automáticamente a un estado denominado "inerte" si responde y es visible desde el modo de espera promocionado. En el estado inerte, los servicios de configuración de administración se bloquean y cualquier contacto de las instancias de Edge y las puertas de enlace que no se transfieren a las nuevas instancias de SASE Orchestrator activo se redireccionan al servidor promocionado.

disaster-recovery-replica-and-status