Однажды я попал в аварию, когда наши зеркальные серверы потеряли связь. Одна из вещей, о которой нужно беспокоиться, - убедиться, что ваши приложения направлены на один экземпляр. В случае сбоя в сети вы можете включить все узлы кластера Always On, но не можете общаться друг с другом. Вы принудительно переключаете резервный ресурс на вторичный, а затем, пока есть сбой, у вас может быть два первичных узла, так как исходный первичный не будет знать о принудительном восстановлении после сбоя.
В зависимости от местоположения серверов приложений, их конфигурации и их способности обращаться к серверу SQL, теоретически у вас может быть два узла, которые считают, что они являются первичными, и что данные изменяются одновременно. После устранения проблем в сети и возобновления подключения узлов все данные, измененные на исходном первичном сервере, будут перезаписаны с узла, на котором было выполнено аварийное переключение. Это может привести к потере важных данных.
Я видел эту ситуацию однажды с SQL 2005 и зеркалированием. И мы решили не форсировать отказ и оставить его недоступным. Причина в том, что в худшем случае, если бы нам пришлось выполнять резервное копирование и восстановление для перезапуска зеркалирования, для нас это был бы двухдневный процесс с рисками переполнения журнала транзакций и невозможности расширения диска, на котором он находился.