¿Es la sincronización de base de datos contenido recomendado en un HA medio ambiente?

Generalmente, se recomienda que cada dispositivo de un clúster de ha recupere sus propias actualizaciones dinámicas.  Sync-to-peer está diseñado para su uso cuando el HA secundario no tiene ninguna ruta a Internet desde la interfaz de administración. En este escenario, el secundario necesitará que el principal empuje las actualizaciones dinámicas. Recuerde que el secundario puede no tener interfaces activas en el plan de los mismos en el modo pasivo.

Si ambas unidades tienen la capacidad de acceder a los servidores de actualización de PA desde su interfaz de administración, Palo Alto Networks sugiere que se escalonen los tiempos de descarga e instalación y no se utilice la función Sync-to-peer. Esto permite un failover fácil a la unidad pasiva si hay un problema en el primario durante la actualización o como resultado de un problema que surge después de la actualización. Cuando las actualizaciones están escalonadas, los tiempos de descarga e instalación deben estar separados por lo menos 30 minutos entre los miembros de ha para permitir que la actualización se descargue e instale antes de que el proceso comience en el mismo nivel.

Propietario: djipp