SASE Orchestrator 복제 설정

복제를 시작하려면 두 개의 설치된 SASE Orchestrator 인스턴스가 필요합니다.

선택한 대기 Orchestrator는 STANDBY_CANDIDATE 상태로 전환되어 활성 서버에서 구성할 수 있게 됩니다.
그런 다음, 활성 서버에는 대기 Orchestrator의 주소 및 자격 증명이 제공되며 ACTIVE_CONFIGURING 상태로 전환됩니다.

STANDBY_CONFIG_RQST가 활성에서 대기로 변경되면 두 서버가 상태 전환을 통해 동기화됩니다.

DR(재해 복구)을 설정해야 하는 두 Orchestrator는 동시에 설정되어야 합니다. SASE Orchestrator 복제를 시작하기 전에 다음 NTP 구성을 확인해야 합니다.

게이트웨이 표준 시간대를 Etc/UTC로 설정해야 합니다. 다음 명령을 사용하여 NTP 표준 시간대를 확인합니다.
```
vcadmin@vcg1-example:~$ cat /etc/timezone
Etc/UTC
vcadmin@vcg1-example:~$ 
```
표준 시간대가 잘못된 경우 다음 명령을 사용하여 표준 시간대를 업데이트합니다.
```
echo "Etc/UTC" | sudo tee /etc/timezone
sudo dpkg-reconfigure --frontend noninteractive tzdata
```

NTP 오프셋은 15밀리초보다 작거나 같아야 합니다. 다음 명령을 사용하여 NTP 오프셋을 확인합니다.

sudo ntpqvcadmin@vcg1-example:~$ sudo ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*ntp1-us1.prod.v 74.120.81.219    3 u  474 1024  377   10.171   -1.183   1.033
 ntp1-eu1-old.pr .INIT.          16 u    - 1024    0    0.000    0.000   0.000
vcadmin@vcg1-example:~$

오프셋이 잘못된 경우 다음 명령을 사용하여 NTP 오프셋을 업데이트합니다.

sudo systemctl stop ntp
sudo ntpdate <server>
sudo systemctl start ntp

기본적으로 NTP 서버 목록은 /etc/ntpd.conf 파일에 구성됩니다. DR을 설정해야 하는 Orchestrator가 기본 NTP 서버에 액세스하려면 인터넷에 연결되어 있어야 하고 Orchestrator 둘 다에 시간이 동기화되어 있는지 확인해야 합니다. 또한 고객은 환경에서 실행 중인 로컬 NTP 서버를 사용하여 시간을 동기화할 수 있습니다.