Не утомляя вас деталями, я бы хотел запустить два сервера из одного DAS. Один сервер будет основным сервером и будет иметь доступ для чтения / записи к DAS. Другой сервер будет резервным и будет иметь доступ только для чтения к устройству до тех пор, пока основной сервер не выйдет из строя, после чего он получит доступ на запись. Я надеюсь, что это решение может реально ограничить возможное время простоя критически важной системы сигнализации, управления и сбора данных до менее 10 секунд, если и когда один из серверов наконец выйдет из строя.
Я оценил несколько различных решений, и мне не очень нравятся стандартные варианты. Отказоустойчивый кластер кажется наиболее подходящим вариантом, но меня все же беспокоит, что он не обеспечит 100% покрытие.
РЕДАКТИРОВАТЬ: По-видимому, я собираюсь утомить вас подробностями. На самом деле серверы почти ничего не обслуживают, кроме случайных отчетов, которые обслуживает SSRS. Я запускаю пакет SCADA на этих серверах, который постоянно опрашивает ПЛК на предмет данных, регистрирует некоторое подмножество этих точек данных в БД, а затем визуализирует графику, которая показывает текущий статус нескольких десятков различных машин. Эти серверы будут периодически отправлять сигналы тревоги на пейджеры / сотовые телефоны / адреса электронной почты.
Большая часть данных на этих машинах была бы функционально идентична, если бы я просто сделал системный образ одной, восстановил его на другой, включил их и ушел. Информация, которая нас действительно беспокоит, спрятана в странных каталогах или, в некоторых случаях, существует в реестре. Нам нужно решение, которое будет синхронизировать системные каталоги, скрытые каталоги и, в идеале, даже реестр, или совместно использовать их между двумя машинами. Людей перераспределяют, они увольняются, их принимают на работу, их увольняют. Персонал на месте постоянно вносит изменения в группы уведомлений, ИТ-специалисты на месте любят устанавливать антивирусное программное обеспечение и программное обеспечение удаленного доступа, и они периодически вносят изменения в настройки сети.
Не имеет большого значения, если резервная машина берет на себя управление, а числа в ее базе данных отклоняются на полпроцента. Но если основная машина выходит из строя, а резервная машина не может подключиться к сети из-за проблем с конфигурацией или программным обеспечением, которые были исправлены на основном ПК, то клиент видит нетривиальное время простоя. Если основная машина выходит из строя, а профили уведомлений на резервной машине устарели, тогда операторы не получают свои сигналы тревоги, и продукт повреждается, производство замедляется или, не дай бог, механический отказ вызывает более серьезные повреждения.
Каким-то образом, в свете этого факта, это средство, как и многие другие, даже не подключило жесткий диск USB и не настроило расписание резервного копирования на компьютере, который у них есть сейчас.
Детали имеют значение, в противном случае наиболее информативный ответ, который я могу дать:
Создайте кластер с общим хранилищем и файловой системой кластера ...
или
Виртуализировать и использовать два хоста гипервизора, подключенных к общему хранилищу ...
Следуя вашему комментарию, я бы сделал кластерное хранилище, чтобы всегда иметь обновленные данные, но было бы неплохо, если бы он запускался на esx для добавления хоста с vreplicator и локального хранилища данных, как если бы ваш DAS умирает, вы не закрываете эту часть (или вне комнаты резервное копирование)