Fail Over

Dentro do contexto de um grupo de disponibilidade, as funes primria e secundria das

rplicas de disponibilidade, normalmente, so intercambiveis em um processo conhecido
como failover. Esse ambiente nada mais do que uma replicao de uma base de dados 'X' para
outra base de dados tambm 'X' (standby no Oracle).
Existem trs formas de failover:

failover automtico (sem perda de dados),

failover manual planejado (sem perda de dados) e
failover manual forado (com possvel perda de dados), geralmente chamado
de failover forado.

Os failovers automticos e manuais planejados preservam todos os seus dados. Um grupo de

disponibilidade faz failover no nvel da rplica de disponibilidade. Ou seja, um grupo de
disponibilidade realiza failover em uma de suas rplicas secundrias (o destino de failover atual).
Obs.: Problemas no nvel do banco de dados, como um banco de dados que se torna
suspeito devido perda de um arquivo, ou excluso de um banco de dados, ou corrupo de um
log de transaes, no causam o failover do grupo de disponibilidade.
Durante o failover, o destino de failover assume a funo primria, recupera seus bancos de
dados e os colocam online como os novos bancos de dados primrios. A rplica primria anterior,
quando disponvel, alterna para a funo secundria, e seus bancos de dados se torna bancos de
dados secundrios. Potencialmente, essas funes podem ser alternadas (ou usar um destino de
failover diferente) como resposta a vrias falhas ou por razes administrativas.
Os formulrios de failover, ao qual uma determinada rplica de disponibilidade d suporte,
so especificados pela propriedade modo de failover. Para uma determinada rplica de
disponibilidade, os possveis modos de failover dependem do modo de disponibilidade da rplica,
da seguinte maneira:

Rplicas de confirmao sncrona do suporte a duas configuraes: automtica ou

manual. A configurao "automtica" d suporte a failover automtico e failover
manual. Para evitar a perda de dados, os failovers automtico e o planejado requerem que o
1

Fail Over
destino de failover seja uma rplica secundria de confirmao sncrona com um estado de
sincronizao ntegro (isso indica que cada banco de dados secundrio, no destino de
failover, sincronizado com seu banco de dados primrio correspondente). Sempre que uma
rplica secundria no atender a essas duas condies, ela dar suporte somente ao failover
forado. Observe que o failover forado tambm d suporte a rplicas cujo estado da funo
RESOLVING.

Rplicas de confirmao assncrona do suporte somente ao modo de failover manual

forado. Alm disso, como elas nunca so sincronizadas, do suporte apenas ao failover
forado.
Depois de um failover, os aplicativos cliente que precisam acessar os bancos de dados

primrios devem conectar-se com a nova rplica primria. Alm disso, se a nova rplica secundria
estiver configurada para permitir acesso somente leitura, os aplicativos cliente somente leitura
podero conectar-se a ela.
Termos e definies
Failover automtico
um failover que ocorre automaticamente na perda da rplica primria. H suporte para o
failover automtico apenas quando a rplica primria atual e uma rplica secundria esto
configuradas como modo failover AUTOMATIC e a rplica secundria est sincronizada
no momento. Se o modo de failover da rplica primria ou secundria for MANUAL, o
failover automtico no poder ocorrer.
Failover manual planejado (sem perda de dados)
O failover manual planejado, ou failover manual, um failover iniciado por um
administrador de banco de dados, em geral para fins administrativos. Um failover manual
planejado tem suporte apenas se a rplica primria e a rplica secundria estiverem
configuradas para modo de confirmao sncrona, e a rplica secundria estiver sincronizada
atualmente (no modo SYNCHRONIZED). Quando a rplica secundria de destino est
sincronizada, o failover manual (sem perda de dados) ser possvel at mesmo se a rplica
primria tiver falhado, pois os bancos de dados secundrios esto prontos para o failover.
Failover forado (com possvel perda de dados)
Um failover que pode ser iniciado por um administrador de banco de dados quando
nenhuma rplica secundria SYNCHRONIZED com a rplica primria ou a rplica
primria no est em execuo e nenhuma rplica secundria est pronta para failover. O
2

Fail Over
failover forado leva a um risco de perda de dados e recomendvel estritamente para a
recuperao de desastres. O failover forado tambm conhecido como failover manual
forado porque ele s pode ser iniciado manualmente. Este o nico formulrio de failover
com suporte em modo de disponibilidade da confirmao assncrona.
Conjunto de failover automtico
Em um grupo de disponibilidade especfico, existe apenas um par de rplicas de
disponibilidade (inclusive a rplica primria atual) que est configurado para o modo de
confirmao sncrona com failover automtico, se houver. Um conjunto de failover
automtico ter efeito apenas se a rplica secundria estiver SYNCHRONIZED no
momento com a rplica primria.
Conjunto de failover de confirmao sncrona
Em um grupo de disponibilidade especfico, um conjunto de duas ou trs rplicas de
disponibilidade (inclusive a rplica primria atual) que esto configuradas para o modo de
confirmao sncrona, se houver. Um conjunto de failover de confirmao sncrona ter
efeito se as rplicas secundrias estiverem configuradas para modo de failover manual e
pelo menos uma rplica secundria estiver SYNCHRONIZED atualmente com a rplica
primria.
Conjunto de failover inteiro
Dentro de um determinado grupo de disponibilidade, o conjunto de todas as rplicas de
disponibilidade cujo estado operacional ONLINE no momento, independentemente do
modo de disponibilidade e do modo de failover. O conjunto de failover inteiro se tornar
relevante quando nenhuma rplica secundria estiver SYNCHRONIZED no momento com
a rplica primria.
Um cluster de failover uma combinao de um ou mais discos fsicos em um grupo de
clusters do Microsoft Cluster Service (MSCS), conhecido como um grupo de recursos, que so ns
participantes do cluster. O grupo de recursos configurado como uma instncia clusterizada de
failover que hospeda uma instncia do SQL Server.
Obs. Uma instncia clusterizada de failover do SQL Server aparece na rede como se fosse
um nico computador, mas tem funes que fornecero failover de um n para outro, se um n se
tornar indisponvel. Os clusters de failover fornecem suporte de alta disponibilidade para toda uma
instncia do Microsoft SQL Server, em contrapartida ao espelhamento de banco de dados, que
fornece suporte de alta disponibilidade para um nico banco de dados.

Fail Over
O espelhamento de banco de dados funciona entre clusters de failover e tambm entre um
cluster de failover e um host no clusterizado.
Em geral, quando o espelhamento usado com clustering, o servidor principal e o servidor
espelho residem em clusters, sendo que o servidor principal executado na instncia clusterizada de
failover de um cluster e o servidor espelho executado na instncia clusterizada de failover de um
cluster diferente. No entanto, voc pode estabelecer uma sesso de espelhamento na qual um
parceiro reside na instncia clusterizada de failover e o outro reside em um computador separado
no clusterizado.
Se um failover de cluster tornar um servidor principal temporariamente indisponvel, as
conexes de clientes sero desconectadas do banco de dados. Aps a concluso do failover de
cluster, os clientes podem se reconectar ao servidor principal no mesmo cluster, ou em outro cluster,
ou ainda em um computador no clusterizado, dependendo do modo operacional. Portanto, quando
voc decide como configurar o espelhamento de banco de dados em um ambiente clusterizado, o
modo operacional utilizado para o espelhamento importante.
Espelhamento de Banco de Dados
Trata-se de uma soluo para aumentar a disponibilidade de um banco de dados do SQL
Server. O espelhamento implementado por base de banco de dados e s funciona com bancos de
dados que usam o modelo de recuperao completa.
O espelhamento de banco de dados uma estratgia simples que oferece os seguintes benefcios:

Aumenta a disponibilidade de um banco de dados.

No caso de desastre, no modo de segurana alta com failover automtico, o failover coloca
rapidamente online a cpia do banco de dados em espera (sem perda de dados). Nos outros
modos de operao, o administrador do banco de dados tem a possibilidade de forar o
servio (com possvel perda de dados) para a cpia do banco de dados em espera.

Aumenta a proteo dos dados.

O espelhamento de banco de dados fornece completa ou quase completa redundncia de
dados, dependendo se o modo operacional de alta segurana ou de alto desempenho. Para
obter mais informaes, consulte Modos de operao, mais adiante neste tpico. Um
parceiro de espelhamento de banco de dados executado no SQL Server 2008 Enterprise ou
em verses posteriores tenta resolver automaticamente determinados tipos de erros que
impedem a leitura de uma pgina de dados. O parceiro que no est habilitado para ler uma
4

Fail Over
pgina solicita uma cpia atualizada de outro parceiro. Se essa solicitao tiver xito, a
pgina ilegvel ser substituda pela cpia, o que geralmente resolve o erro.

Aumenta a disponibilidade do banco de dados de produo durante as atualizaes.

Para minimizar o tempo de inatividade de um banco de dados espelho, atualize de forma
sequencial as instncias do SQL Server que esto hospedando os parceiros de failover. Isso
ocasionar o tempo de inatividade de um nico failover. Essa forma de atualizao
conhecida como atualizao sem interrupo.

Testemunha
Para uso apenas com o modo de alta segurana, uma instncia opcional do SQL Server que
permite ao servidor espelho reconhecer quando iniciar um failover automtico. Ao contrrio
dos dois parceiros de failover, a testemunha no atende ao banco de dados. O suporte ao
failover automtico a nica funo da testemunha.