若要起始複寫,則必須要有兩個已安裝的 SASE Orchestrator 執行個體。
- 選取的待命伺服器會置於
STANDBY_CANDIDATE狀態,使其可由作用中伺服器設定。 - 然後系統會為作用中伺服器指定待命伺服器的位址和認證,使其進入
ACTIVE_CONFIGURING狀態。
STANDBY_CONFIG_RQST 時,兩個伺服器會透過狀態轉換進行同步。
需要建立災難復原 (DR) 的兩個 Orchestrator 必須擁有相同的時間。在您起始新
SASE Orchestrator 複寫之前,請確保您檢查下列 NTP 組態:
- 閘道時區必須設定為 Etc/UTC。使用下列命令來檢視 NTP 時區。
vcadmin@vcg1-example:~$ cat /etc/timezone Etc/UTC vcadmin@vcg1-example:~$
如果時區不正確,請使用下列命令來更新時區。
echo "Etc/UTC" | sudo tee /etc/timezone sudo dpkg-reconfigure --frontend noninteractive tzdata
- NTP 偏移必須小於或等於 15 毫秒。使用下列命令來檢視 NTP 偏移。
sudo ntpqvcadmin@vcg1-example:~$ sudo ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== *ntp1-us1.prod.v 74.120.81.219 3 u 474 1024 377 10.171 -1.183 1.033 ntp1-eu1-old.pr .INIT. 16 u - 1024 0 0.000 0.000 0.000 vcadmin@vcg1-example:~$如果偏移不正確,請使用下列命令來更新 NTP 偏移。
sudo systemctl stop ntp sudo ntpdate <server> sudo systemctl start ntp
- 依預設,NTP 伺服器清單會設定在
/etc/ntpd.conf檔案中。需要建立 DR 的 Orchestrator 必須具有網際網路才能存取預設的 NTP 伺服器,並且確保兩個 Orchestrator 上的時間是同步中。客戶也可以使用其環境中執行的本機 NTP 伺服器來同步時間。
