при хранении системы в состоянии клиенты ожидают
Я думаю, что это - ядро к вопросу. Существует континуум между легким из использования и строгими мерами безопасности для многих вариантов, и идеально Вы не узнаете твердый путь (через претензии клиента), где Ваши клиенты ожидают, что строка будет оттянута.
Я рекомендовал бы брать уроки, которые извлекли Ваши конкуренты. Пойдите регистрируются в наборе VPS's от различных (хорошо уважаемых) поставщиков и видят, как они делают это. Затем просто эмулируйте то же самое (если все не делают его неправильно). Тот путь также клиенты, переключающиеся от Вашего конкурента, будет иметь знакомый опыт установки.
http://www.linuxvirtualserver.org/
позволил бы Вам помещать подсистему балансировки нагрузки (или лучше, два) перед Вашими рабочими серверами и серверами резервного копирования.
Вы могли использовать одного только heartbeat, который позволит общедоступному IP подаваться на двух дюйм/с. Это должно было бы обнаружить основную или вторичную потерю работоспособности и затем отошлет объявление для становления тем общедоступным IP.
У Вас было бы что-то как:
Public IP 1.2.3.4
Primary Server 1.2.3.5
Backup Server 1.2.3.6
Все видели бы единственный IP, который будет подаваться фактически тем, какой бы ни машина была 'активна'
Изучите haproxy или Nginx как frontend подсистема балансировки нагрузки. Это будет контролировать и перенаправлять трафик с Вашего основного устройства на Ваш сервер резервного копирования, если основной идет вниз или наоборот иначе автоматическая обработка отказа.
Для синхронизации данных между Вашей базой данных изучите мультиосновную репликацию.