Você pode configurar o fence baseado em iLO / IPMI e, em seguida, usar, por exemplo, o agente de fence fence_apc com um comutador de energia APC como um dispositivo fence secundário. Dessa forma, se o servidor perder energia, o agente fence secundário ainda poderá STONITH o servidor de uma maneira que faça sentido para o cluster.
como descrito aqui :
A node can have multiple fence methods and each fence method can have multiple fence devices.
Multiple fence methods are set up for redundancy/insurance. For example, you may be using a baseboard management fencing method for a node in your cluster such as IPMI, or iLO, or RSA, or DRAC. All of these depend on a network connection. If this connection would fail, fencing could not occur, so as a backup fence method you could declare a second method of fencing that used a power switch or somesuch to fence the node. If the first method failed to fence the node, the second fence method would be employed.
Você também pode considerar adicionar fence_manual como um agente secundário secundário , dessa forma você sempre pode recuperar seu cluster, mas a intervenção manual será necessária.