Configuration de la réplication de SASE Orchestrator

Deux instances de SASE Orchestrator installées sont requises pour lancer la réplication.

L'instance en veille sélectionnée est placée dans un état de STANDBY_CANDIDATE, ce qui lui permet d'être configurée par le serveur actif.
Le serveur actif reçoit ensuite l'adresse et les informations d'identification de l'instance en veille et il passe à l'état ACTIVE_CONFIGURING.

Lorsque l'instance de STANDBY_CONFIG_RQST passe d'active à en veille, les deux serveurs se synchronisent à l'aide des transitions d'état.

Les deux dispositifs Orchestrator sur lesquels vous devez établir la récupération d'urgence (Disaster Recovery, DR) doivent disposer de la même heure. Avant de lancer la réplication de SASE Orchestrator, veillez à vérifier les configurations NTP suivantes :

Le fuseau horaire de la passerelle doit être défini sur Etc/UTC. Utilisez la commande suivante pour afficher le fuseau horaire NTP.
```
vcadmin@vcg1-example:~$ cat /etc/timezone
Etc/UTC
vcadmin@vcg1-example:~$ 
```
Si le fuseau horaire est incorrect, utilisez les commandes suivantes pour mettre à jour le fuseau horaire.
```
echo "Etc/UTC" | sudo tee /etc/timezone
sudo dpkg-reconfigure --frontend noninteractive tzdata
```

Le décalage NTP doit être inférieur ou égal à 15 millisecondes. Utilisez la commande suivante pour afficher le décalage NTP.

sudo ntpqvcadmin@vcg1-example:~$ sudo ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*ntp1-us1.prod.v 74.120.81.219    3 u  474 1024  377   10.171   -1.183   1.033
 ntp1-eu1-old.pr .INIT.          16 u    - 1024    0    0.000    0.000   0.000
vcadmin@vcg1-example:~$

Si le décalage est incorrect, utilisez les commandes suivantes pour mettre à jour le décalage NTP.

sudo systemctl stop ntp
sudo ntpdate <server>
sudo systemctl start ntp

Par défaut, une liste de serveurs NTP est configurée dans le fichier /etc/ntpd.conf. Les dispositifs Orchestrator sur lesquels vous devez établir la récupération d'urgence (DR) doivent disposer d'Internet pour accéder aux serveurs NTP par défaut et garantir la synchronisation de l'heure sur les deux dispositifs Orchestrator. Pour synchroniser l'heure, les clients peuvent également utiliser leur serveur NTP local s'exécutant dans leur environnement.