SASE Orchestrator のディザスタ リカバリ (DR) 機能を利用すると、システムやネットワークで障害が発生した場合でも、保存されたデータが失われず、SASE Orchestrator サービスを再開できます。
- そのため、目標復旧時間 (RTO) は、オペレータがスタンバイの昇格をトリガーするための明示的なアクションに依存します。
- ただし、すべての設定が瞬時に複製されるため、目標復旧ポイント (RPO) は、復旧時間に関係なく、実質的にゼロになります。障害発生時に収集された監視データは、スタンバイの昇格を保留状態にしている Edge と Gateway にキャッシュされます。
アクティブ/スタンバイのペア
SASE Orchestrator DR 展開では、2 つの同一の SASE Orchestrator システムがアクティブ/スタンバイ ペアとして設定されます。オペレータは、いずれかのサーバ上の Web ユーザー インターフェイスを使用して、DR の準備状況を確認できます。Edge と Gateway は両方の SASE Orchestrator を認識していますが、アクティブな SASE Orchestrator からの設定変更のみを受け取ることができます。また、両方のシステムに DR ハートビートを定期的に送信して、両方のサーバの可視性をレポートし、DR システムの状態をクエリします。オペレータがフェイルオーバーをトリガーすると、次の DR ハートビートで Edge と Gateway に変化が通知されます。
DR 状態
オペレータから、または Edge と Gateway から見て、SASE Orchestrator の DR 状態は次の 4 つのいずれかになります。
| DR 状態 | 説明 |
|---|---|
| スタンドアローン | DR が設定されていません。 |
| アクティブ | DR が設定されており、プライマリ SASE Orchestrator サーバとして機能しています。 |
| スタンバイ | DR が設定されており、非アクティブ レプリカ SASE Orchestrator サーバとして機能しています。 |
| ゾンビ | 以前は DR が設定されていてアクティブであったが、アクティブまたはスタンバイとして動作しなくなりました。 |
実行時の操作
DR が設定されている場合、スタンバイ サーバは制限モードで動作し、DR の状態および DR ハートビートに関連するものを除き、すべての API 呼び出しをブロックします。オペレータがフェイルオーバーを起動すると、スタンバイが昇格され、スタンドアローン サーバとして完全に動作するようになります。以前アクティブであったサーバが応答し、昇格されたスタンバイから認識できる場合、そのサーバは自動的にゾンビ状態に移行します。ゾンビ状態では、管理設定サービスはブロックされ、新しいアクティブな SASE Orchestrator に移行していない Edge および Gateway からのコンタクトはすべて、昇格したサーバにリダイレクトされます。
