La fonctionnalité de récupération d'urgence (DR) de SASE Orchestrator empêche la perte de données stockées et reprend les services de SASE Orchestrator en cas de défaillance du système ou du réseau.
- L'objectif de temps de récupération (RTO) est donc dépendant de l'action explicite de l'opérateur pour déclencher la promotion de l'instance en veille.
- Toutefois, l'objectif de point de récupération (RPO) est essentiellement de zéro, quel que soit le temps de récupération, car toutes les configurations sont répliquées instantanément. Les données de surveillance qui auraient été collectées pendant la panne sont mises en cache sur les dispositifs Edge et les passerelles en attente de la promotion de l'instance en veille.
Paire d'instances active/en veille
Dans un déploiement de récupération d'urgence de SASE Orchestrator, deux systèmes SASE Orchestrator identiques sont configurés en tant que paire d'instances active/en veille. L'opérateur peut afficher l'état d'avancement de la récupération d'urgence via l'interface utilisateur Web de l'un des serveurs. Les dispositifs Edge et les passerelles connaissent les deux instances de SASE Orchestrator et, tandis qu'ils reçoivent les modifications de configuration uniquement depuis l'instance de SASE Orchestrator active, ils envoient régulièrement des pulsations DR aux deux systèmes pour signaler leur vue des deux serveurs et interroger l'état du système DR. Lorsque l'opérateur déclenche un basculement, les dispositifs Edge et les passerelles sont informés de la modification dans la pulsation DR suivante.
États de récupération d'urgence
Depuis la vue d'un opérateur, des dispositifs Edge et des passerelles, une instance de SASE Orchestrator présente l'un des quatre états DR suivants :
| État de récupération d'urgence | Description |
|---|---|
| Autonome | Aucune récupération d'urgence configurée. |
| Actif (Active) | Récupération d'urgence configurée, agissant comme le serveur SASE Orchestrator principal. |
| En veille | Récupération d'urgence configurée, agissant comme un serveur réplica SASE Orchestrator inactif. |
| Zombie | Récupération d'urgence précédemment configurée et active, mais n'agissant plus comme l'instance active ou en veille. |
Opération d'exécution
Lorsque la récupération d'urgence est configurée, le serveur en veille s'exécute en mode limité, bloquant tous les appels d'API, à l'exception de ceux liés à l'état de DR et aux pulsations DR. Lorsque l'opérateur appelle un basculement, l'instance en veille est promue afin de devenir entièrement opérationnelle en tant que serveur autonome. Le serveur qui était précédemment actif passe automatiquement à un état de zombie s'il est réactif et visible à partir de l'instance en veille promue. À l'état de zombie, les services de configuration de gestion sont bloqués et tous les contacts des dispositifs Edge et des passerelles qui n'ont pas été migrés vers la nouvelle instance de SASE Orchestrator active sont redirigés vers le serveur promu.
