Failover y failback
Cómo pasas los servicios al Recovery site cuando hace falta y cómo vuelves al entorno original sin perder lo trabajado
Failover y failback son las dos caras de la recuperación: pasar al respaldo cuando el entorno principal cae, y volver al original cuando se restablece.
Failover: pasar al Recovery site
Cuando el Primary site deja de estar disponible por una incidencia grave, activas el failover: los servicios pasan al Recovery site, que ya tiene el entorno replicado y listo para arrancar. Por eso la recuperación es rápida: no reconstruyes nada, activas lo que ya está montado.
El tráfico se redirige al Recovery site según el modo de conmutación que configuraste en el plan.
| Modo de conmutación | Cómo redirige | Estado |
|---|---|---|
| DNS | Cambia el destino al que apunta el nombre del servicio | Disponible |
| IP | Mantiene la dirección IP en el sitio de respaldo | Próximamente |
El failover lo activas túDisaster Recovery no conmuta solo. Eres tú quien decide cuándo declarar el desastre y pasar al Recovery site. Esto te da control, pero también significa que el plan exige una decisión, no se dispara automáticamente.
Failback: volver al Primary site
Cuando el Primary site se restablece, vuelves con un failback. Aquí hay un matiz importante: mientras durabas en failover, has estado trabajando en el Recovery site, así que esos cambios son los buenos.
Por eso el failback no es solo "volver": primero se reconfigura la réplica en sentido inverso, del Recovery site al Primary site, para llevar los cambios recientes de vuelta, y solo entonces se reactiva el Primary site. Así no pierdes lo trabajado durante la contingencia.
Practica el camino de vueltaEl failback suele ser la operación que más veces ejecutarás, porque es la vuelta a la normalidad. Tenerlo claro de antemano evita sustos el día que toque.
Dónde seguir
- Probar el failover sin afectar a producción: Simulacros.
- Qué se replica y cada cuánto: La réplica.