복제를 시작하려면 두 개의 설치된 SASE Orchestrator 인스턴스가 필요합니다.
- 선택한 대기 Orchestrator는
STANDBY_CANDIDATE상태로 전환되어 활성 서버에서 구성할 수 있게 됩니다. - 그런 다음, 활성 서버에는 대기 Orchestrator의 주소 및 자격 증명이 제공되며
ACTIVE_CONFIGURING상태로 전환됩니다.
STANDBY_CONFIG_RQST가 활성에서 대기로 변경되면 두 서버가 상태 전환을 통해 동기화됩니다.
DR(재해 복구)을 설정해야 하는 두 Orchestrator는 동시에 설정되어야 합니다.
SASE Orchestrator 복제를 시작하기 전에 다음 NTP 구성을 확인해야 합니다.
- 게이트웨이 표준 시간대를 Etc/UTC로 설정해야 합니다. 다음 명령을 사용하여 NTP 표준 시간대를 확인합니다.
vcadmin@vcg1-example:~$ cat /etc/timezone Etc/UTC vcadmin@vcg1-example:~$
표준 시간대가 잘못된 경우 다음 명령을 사용하여 표준 시간대를 업데이트합니다.
echo "Etc/UTC" | sudo tee /etc/timezone sudo dpkg-reconfigure --frontend noninteractive tzdata
- NTP 오프셋은 15밀리초보다 작거나 같아야 합니다. 다음 명령을 사용하여 NTP 오프셋을 확인합니다.
sudo ntpqvcadmin@vcg1-example:~$ sudo ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== *ntp1-us1.prod.v 74.120.81.219 3 u 474 1024 377 10.171 -1.183 1.033 ntp1-eu1-old.pr .INIT. 16 u - 1024 0 0.000 0.000 0.000 vcadmin@vcg1-example:~$오프셋이 잘못된 경우 다음 명령을 사용하여 NTP 오프셋을 업데이트합니다.
sudo systemctl stop ntp sudo ntpdate <server> sudo systemctl start ntp
- 기본적으로 NTP 서버 목록은
/etc/ntpd.conf파일에 구성됩니다. DR을 설정해야 하는 Orchestrator가 기본 NTP 서버에 액세스하려면 인터넷에 연결되어 있어야 하고 Orchestrator 둘 다에 시간이 동기화되어 있는지 확인해야 합니다. 또한 고객은 환경에서 실행 중인 로컬 NTP 서버를 사용하여 시간을 동기화할 수 있습니다.
