SASE Orchestrator 災難復原 (DR) 功能可在系統或網路失敗時防止已儲存的資料遺失,並恢復 SASE Orchestrator 服務。
若要使用
SASE Orchestrator DR,必須設定具有資料複寫和手動觸發容錯移轉機制的作用中/待命
SASE Orchestrator 配對。
- 因此,復原時間目標 (RTO) 將取決於操作員觸發待命升級時執行的明確動作。
- 但無論復原時間為何,復原點目標 (RPO) 本質上皆為零,因為所有組態都會立即複寫。系統會將中斷期間收集的監控資料快取到等待進行待命升級的 Edge 和閘道上。
備註: DR 是必要功能。若要取得授權和定價,請連絡
VMware 銷售團隊以取得支援。
作用中/待命配對
在 SASE Orchestrator DR 部署中,會將兩個相同的 SASE Orchestrator 系統設定為作用中/待命配對。操作員可透過任一伺服器上的 Web UI 檢視 DR 的整備狀態。Edge 和閘道都可辨識 SASE Orchestrator,且只有在接收到作用中 SASE Orchestrator 的組態變更時,才會定期將 DR 活動訊號傳送至兩個系統,以報告它們對兩個伺服器的觀點,並查詢 DR 系統狀態。當操作員觸發容錯移轉時,Edge 和閘道將會在其下一個 DR 活動訊號中獲知此變更。
DR 狀態
就操作員以及 Edge 和閘道的觀點而言,SASE Orchestrator 的 DR 狀態會是下列四種狀態之一:
| DR 狀態 | 說明 |
|---|---|
| 獨立 (Standalone) | 未設定 DR。 |
| 作用中 | 已設定 DR,且作為主要 SASE Orchestrator 伺服器。 |
| 待命 | 已設定 DR,且作為非作用中複本 SASE Orchestrator 伺服器。 |
| 廢止 (Zombie) | 先前曾設定並啟用 DR,但現已不再是作用中或待命系統。 |
執行階段作業
已設定 DR 時,待命伺服器會以有限的模式執行並封鎖所有 API 呼叫,但與 DR 狀態和 DR 活動訊號有關呼叫的除外。當操作員叫用容錯移轉時,待命伺服器會升級成為具備完整功能的獨立伺服器。如果先前作用中的伺服器有回應,且可從已升級的待命伺服器檢視,則會自動轉換為「廢止」狀態。在「廢止」狀態下會封鎖管理組態服務,且尚未轉換至新的作用中 SASE Orchestrator 的 Edge 和閘道若發出任何聯繫,都會重新導向至已升級的伺服器。
