La fonctionnalité de récupération d'urgence (DR) de SD-WAN Orchestrator empêche la perte de données stockées et reprend les services de SD-WAN Orchestrator en cas de défaillance du système ou du réseau.
- L'objectif de temps de récupération (RTO) est donc dépendant de l'action explicite de l'opérateur pour déclencher la promotion de l'instance en veille.
- Toutefois, l'objectif de point de récupération (RPO) est essentiellement de zéro, quel que soit le temps de récupération, car toutes les configurations sont répliquées instantanément. Les données de surveillance qui auraient été collectées pendant la panne sont mises en cache sur les dispositifs Edge et les passerelles en attente de la promotion de l'instance en veille.
Paire d'instances active/en veille
Dans un déploiement de récupération d'urgence de SD-WAN Orchestrator, deux systèmes SD-WAN Orchestrator identiques sont configurés en tant que paire d'instances active/en veille. L'opérateur peut afficher l'état d'avancement de la récupération d'urgence via l'interface utilisateur Web de l'un des serveurs. Les dispositifs Edge et les passerelles connaissent les deux instances de SD-WAN Orchestrator et, tandis qu'ils reçoivent les modifications de configuration uniquement depuis l'instance de SD-WAN Orchestrator active, ils envoient régulièrement des pulsations DR aux deux systèmes pour signaler leur vue des deux serveurs et interroger l'état du système DR. Lorsque l'opérateur déclenche un basculement, les dispositifs Edge et les passerelles sont informés de la modification dans la pulsation DR suivante.
États de récupération d'urgence
Depuis la vue d'un opérateur, des dispositifs Edge et des passerelles, une instance de SD-WAN Orchestrator présente l'un des quatre états DR suivants :
| État de récupération d'urgence | Description |
|---|---|
| Autonome | Aucune récupération d'urgence configurée. |
| Actif (Active) | Récupération d'urgence configurée, agissant comme le serveur SD-WAN Orchestrator principal. |
| En veille | Récupération d'urgence configurée, agissant comme un serveur réplica SD-WAN Orchestrator inactif. |
| Zombie | Récupération d'urgence précédemment configurée et active, mais n'agissant plus comme l'instance active ou en veille. |
Opération d'exécution
Lorsque la récupération d'urgence est configurée, le serveur en veille s'exécute en mode limité, bloquant tous les appels d'API, à l'exception de ceux liés à l'état de DR et aux pulsations DR. Lorsque l'opérateur appelle un basculement, l'instance en veille est promue afin de devenir entièrement opérationnelle en tant que serveur autonome. Le serveur qui était précédemment actif passe automatiquement à un état de zombie s'il est réactif et visible à partir de l'instance en veille promue. À l'état de zombie, les services de configuration de gestion sont bloqués et tous les contacts des dispositifs Edge et des passerelles qui n'ont pas été migrés vers la nouvelle instance de SD-WAN Orchestrator active sont redirigés vers le serveur promu.
