Wirtualizacja sk?ania do weryfikacji plan?w odtwarzania systemu po awarii

Firma Symantec przedstawi?a globalne wyniki, realizowanego corocznie badania dotycz?cego procedur przywracania systemów informatycznych po awarii. ?wiadcz? one o mniejszym udziale kadry kierowniczej w planowaniu mechanizmów odzyskiwania systemów oraz wyra?nie rosn?cej liczbie przedsi?biorstw, które wskutek wirtualizacji weryfikuj? i rewiduj? w?asne plany przywracania systemów po awarii.

W obliczu wzrostu liczby aplikacji oraz ilo?ci danych zarz?dzanych w ?rodowisku wirtualnym, przedsi?biorstwa poszukuj? bardziej wydajnych sposobów zarz?dzania oprogramowaniem oraz informacjami, zarówno w ?rodowisku fizycznym, jak i wirtualnym. Prawie jedna trzecia ankietowanych musia?a zastosowa? przygotowane plany przywracania systemu po awarii.

Jednak w ubieg?ym roku odnotowano znacz?cy spadek zaanga?owania kadry kierowniczej w dzia?alno?? zespo?ów do spraw przywracania systemu po awarii. Ponadto, mimo odczuwalnej poprawy pod wzgl?dem skuteczno?ci testowania procedur, jedna trzecia ankietowanych twierdzi, ?e procedury testuj?ce b?d? mia?y niekorzystny wp?yw na klientów, natomiast jedna pi?ta przyznaje, ?e mog? one równie? w sposób negatywny odbi? si? na poziomie sprzeda?y i przychodów ich organizacji.

Wobec gwa?townego wzrostu aplikacji o kluczowym znaczeniu po??czonego ze sta?ym przyrostem ilo?ciowym przechowywanych danych — zarówno w ?rodowisku fizycznym, jak i wirtualnym — niezwykle istotne jest, aby organizacje w??czy?y kompleksowe, sprawdzone plany przywracania dzia?ania systemu po awarii w ogóln? strategi? biznesow?. Dzi?ki temu w razie awarii — w nast?pstwie katastrofy naturalnej, b??du cz?owieka lub niesprawno?ci systemu — b?d? mog?y pomy?lnie odzyska? dane
i aplikacje z minimalnym negatywnym skutkiem dla prowadzonej dzia?alno?ci.
Gwa?towny wzrost aplikacji o kluczowym znaczeniu
Chocia? ankietowani uznali 56% aplikacji za maj?ce kluczowe znaczenie w ich dzia?alno?ci —
co stanowi znacz?cy wzrost w porównaniu ze wska?nikiem 36% odnotowanym w 2007 roku — okazuje si?, ?e tylko 54% wszystkich aplikacji jest obj?tych planami przywracania dzia?ania systemu po awarii.
Z uwagi na rosn?c? liczb? krytycznych aplikacji, firmy dysponuj?ce nieelastycznymi bud?etami dzia?ów informatycznych maj? trudno?ci z zapewnieniem dost?pno?ci tych aplikacji. W takiej sytuacji firmy powinny zastanowi? si? nad bardziej op?acalnymi sposobami ochrony aplikacji, takimi jak zmniejszenie liczby nadmiarowych serwerów, zwi?kszenie obci??enia serwerów, konwersj? z systemów fizycznych na wirtualne.

Ponad jedna trzecia organizacji musia?a zastosowa? plan przywracania systemu po awarii
Plany przywracania systemu po awarii nie s? dokumentami zbieraj?cymi kurz na pó?kach. W zesz?ym roku jedna trzecia ankietowanych organizacji musia?a skorzysta? z przygotowanych planów przywracania systemu po awarii wskutek szeregu ró?nych czynników, na przyk?ad: awarii sprz?tu
lub oprogramowania - 36% ankietowanych, zewn?trznych zagro?e? bezpiecze?stwa - 28%, niesprawno?ci systemu zasilania lub przerw w dostawie pr?du - 26%, kl?sk ?ywio?owych - 23%, trudno?ci z zarz?dzaniem problemami informatycznymi - 23%, wycieku lub utraty informacji - 22% oraz przypadkowych lub celowo szkodliwych dzia?a? pracowników - 21% ankietowanych organizacji. Ze wzgl?du na regularny charakter zdarze? powoduj?cych przestoje, przedsi?biorstwa powinny spodziewa? si?, ?e w przysz?o?ci ich plany przywracania zostan? nieuchronnie poddane praktycznej próbie.

Spadek zaanga?owania kadry kierowniczej w dzia?alno?? zespo?ów do spraw przywracania systemu po awarii
Wyniki badania ?wiadcz? równie? o spadku zaanga?owania kadry na szczeblu kierowniczym
w dzia?alno?? zespo?ów do spraw przywracania systemu po awarii. W badaniu z 2007 roku 55% ankietowanych twierdzi?o, ?e w sk?ad ich zespo?ów do spraw przywracania systemu po awarii wchodz? dyrektorzy ds. informatyki lub dyrektorzy techniczni. Jednak w 2008 roku ta liczba zmniejszy?a si? do poziomu 33% w skali ?wiatowej. W ocenie firmy Symantec jest to niepokoj?ca tendencja z uwagi na fakt, ?e aplikacje o kluczowym znaczeniu nie s? obecnie w pe?ni obj?te planami przywracania systemu, a same plany s? poddawane weryfikacji w zwi?zku z zastosowaniem wirtualizacji. Szersze zaanga?owanie kadry kierowniczej owocuje zazwyczaj wi?kszym powodzeniem planów przywracania systemu po awarii.


Wirtualizacja zmusza do ponownej oceny planów przywracania systemu po awarii; potrzeba wdro?enia automatyzacji oraz wieloplatformowych narz?dzi
Wirtualizacja to jeden z wa?niejszych czynników sk?aniaj?cy ponad po?ow? (55%) ankietowanych w skali globalnej do zrewidowania przygotowanych wcze?niej planów przywracania dzia?ania systemu po awarii. W niektórych przypadkach wirtualizacj? wprowadza si? na potrzeby planów przywracania systemu, jednak zabezpieczenie aplikacji i danych w ?rodowiskach wirtualnych stanowi trudne wyzwanie, poniewa? procedury opracowane do zastosowania w ?rodowiskach fizycznych mog? nie zda? egzaminu
w ?rodowiskach wirtualnych. Poza tym narz?dzia przywracania systemu po awarii dost?pne
w ?rodowiskach wirtualnych nie s? dostatecznie dopracowane i nie zapewniaj? ochrony klasy korporacyjnej, której potrzebuj? przedsi?biorstwa. Wed?ug informacji podanych przez ankietowanych,
35% u?ywanych serwerów wirtualnych nie jest obecnie obj?tych planami przywracania dzia?ania systemu po awarii przygotowanymi przez ich organizacje. Tylko 37% uczestników badania twierdzi?o, ?e w ich przedsi?biorstwach przy u?yciu kopii zapasowych chronione s? wszystkie systemy wirtualne.
Jako g?ówn? przeszkod? w zabezpieczaniu systemów wirtualnych 54% respondentów wymieni?o ograniczenia zasobów oraz wskaza?o na potrzeb? uproszczenia i automatyzacji procedur. W skali globalnej dla 35% ankietowanych najwi?ksze wyzwanie w dziedzinie ochrony aplikacji i danych
o kluczowym znaczeniu w ?rodowiskach fizycznych i wirtualnych stanowi?a zbyt du?a liczba ró?nych narz?dzi. Komplikacje wynikaj?ce z konieczno?ci stosowania ró?nych narz?dzi do zastosowa?
w ?rodowisku fizycznym i wirtualnym to mi?dzy innymi wysokie koszty szkole?, niska wydajno?? pracy, wy?sze koszty oprogramowania oraz pracownicy pracuj?cy w wyizolowanych zespo?ach.
Drug? najwa?niejsz? przyczyn? utrudnie? jest brak funkcji zautomatyzowanego przywracania systemu oraz narz?dzi do tworzenia kopii zapasowych. Ka?dy z tych czynników zosta? wskazany przez
33% respondentów.

Wed?ug ankietowanych jedna trzecia testów przywracania systemu po awarii wypada negatywnie
Wed?ug uzyskanych danych dla wi?kszo?ci wspó?czesnych przedsi?biorstw pewno??, ?e procedury przywracania systemu po awarii rzeczywi?cie sprawdz? si? w praktyce, jest tak samo istotna jak posiadanie gotowego planu w tym zakresie. W 2007 roku 88% pracowników dzia?ów informatycznych bior?cych udzia? w badaniu przygotowywa?o ocen? prawdopodobie?stwa i skutków w przypadku
co najmniej jednego zagro?enia. W 2008 roku ta liczba wzros?a do 98% ankietowanych potwierdzaj?cych przeprowadzenie oceny przynajmniej jednego zagro?enia. Jednak respondenci stwierdzili, ?e
30% przeprowadzonych testów nie sprosta?o wymaganiom czasowym odzyskiwania systemu przy przeci?tnym globalnym docelowym czasie przywracania wynosz?cym 9,54 godziny.
Wed?ug ankietowanych g?ównymi przyczynami tych z?ych wyników by?y: b??d ludzki (35%), awaria technologii (29%), brak odpowiedniej infrastruktury informatycznej (25%), nieaktualne plany (24%) oraz nieodpowiednie procedury (23%). Poniewa? b??d cz?owieka jest najwi?ksz? przeszkod? w udanym przywracaniu dzia?ania systemu, firmy powinny polega? na automatyzacji, pozwalaj?cej przyspieszy? proces odzyskiwania oraz zminimalizowa? ludzkie pomy?ki i zale?no?? od pracowników.
Ponadto 93% firm twierdzi, ?e testowa?o swój plan przywracania systemu po awarii po jego utworzeniu, jednak 30% tych testów nie wypad?o w pe?ni pomy?lnie (co oznacza lepszy wynik w porównaniu z 50% niepomy?lnych testów odnotowanych 2007 roku) i tylko 16% z nich twierdzi, ?e przeprowadzone testy zawsze by?y pomy?lne.

Testowanie procedur przywracania systemu po awarii negatywnie odbija si? na poziomie sprzeda?y i przychodów
Przeprowadzone badanie wykaza?o, ?e oko?o 47% firm testuje przygotowane plany przywracania systemu po awarii tylko raz w roku lub rzadziej. Wynika to z braku zasobów i towarzysz?cych testom zak?óce? dzia?alno?ci biznesowej. Podawane przyczyny obejmuj?: brak dost?pno?ci personelu (39%), zak?ócenia w pracy (39%), kwestie bud?etowe (37%) oraz zak?ócenia w obs?udze klientów (32%). Ponadto 21% przyznaje, ?e testowanie procedur przywracania systemu po awarii mo?e mie? negatywny wp?yw na sprzeda? i przychody firmy. Respondenci z Azji i regionu Europy, Bliskiego Wschodu i Afryki cz??ciej pomijaj? testowanie w?asnych planów przywracania systemu - 12% ankietowanych z regionu EMEA oraz 8% z regionu Pacyfiku twierdzi?o, ?e nigdy nie testowa?o w?asnych procedur odzyskiwania systemu po awarii.
Chocia? wyniki ankiety ?wiadcz? o pewnej poprawie uzyskanej w ci?gu ostatniego roku w zakresie testowania procedur przywracania systemów po awarii, tylko 31% ankietowanych potwierdzi?o mo?liwo?? osi?gni?cia zak?adanego poziomu sprawno?ci w ci?gu jednego dnia w razie zniszczenia g?ównego centrum danych w nast?pstwie powa?nej katastrofy. Jednak ju? tylko 3% respondentów zg?osi?o gotowo?? przywrócenia zak?adanego poziomu sprawno?ci w ci?gu 12 godzin, a w przypadku prawie po?owy badanych (47%) przywrócenie 100% normalnej dzia?alno?ci zaj??oby nawet ca?y tydzie?.

„Chocia? rezultaty badania ?wiadcz? o znacznej poprawie w dziedzinie testowania planów przywracania systemów po awarii, niepokoi nas fakt, ?e firmy nie przeprowadzaj? cz?stszych testów w celu udoskonalenia posiadanych planów i ?e nie korzystaj? z odpowiednich narz?dzi w celu zminimalizowania ogólnego negatywnego wp?ywu na dzia?alno?? biznesow?” — powiedzia? Piotr Noga?, Presales Consultant Manager w firmie Symantec. „Wirtualizacja oczywi?cie zmienia regu?y gry w zakresie odzyskiwania systemów, wi?c organizacje powinny zaanga?owa? kierownictwo dzia?ów informatycznych w zadanie zweryfikowania posiadanych planów przywracania, a nast?pnie wdro?y? najlepsze wzorce post?powania i rozwi?zania, gwarantuj?ce pomy?lne i szybkie przywrócenie normalnej dzia?alno?ci nawet w razie awarii”.
Zalecenia

Firma Symantec zaleca, aby przedsi?biorstwa wdra?a?y holistyczne rozwi?zanie z zakresu ochrony danych w ?rodowiskach wirtualnych, biurach zdalnych, stacjach roboczych, komputerach przeno?nych, serwerach, aplikacjach i bazach danych, pozwalaj?ce szybko odzyska? cenne dane i wa?ne systemy
w razie awarii. Ponadto konsolidacja funkcji zarz?dzaj?cych w jednym narz?dziu umo?liwiaj?cym zarz?dzanie zarówno ?rodowiskami fizycznymi, jak i wirtualnymi, pomo?e ograniczy? liczb? koniecznych narz?dzi.
Firma Symantec zaleca równie? wdro?enie zautomatyzowanych rozwi?za? minimalizuj?cych udzia? cz?owieka oraz eliminuj?cych inne s?abe strony posiadanych planów przywracania w celu zmniejszenia przestojów. Wreszcie wskazane jest równie? stosowanie rozwi?za? obejmuj?cych narz?dzia do testowania, które minimalizuj? negatywny wp?yw testów na klientów, dzi?ki czemu mog? by? one prowadzone bez szkody dla procesów biznesowych, klientów czy pracowników.
Informacje o raporcie firmy Symantec dotycz?cym procedur przywracania dzia?ania systemu
po awarii za rok 2008

Czwarty raport firmy Symantec dotycz?cy procedur przywracania dzia?ania systemu po awarii to wykonywane corocznie mi?dzynarodowe badanie, odzwierciedlaj?ce biznesowe trendy zwi?zane
z planowaniem przywracania dzia?ania systemu po awarii oraz stopniem przygotowania tego procesu. Zosta?o ono przeprowadzone przez niezale?n? firm? analityczn? Applied Research West w czerwcu
i lipcu 2008 roku. W badaniu wzi??o udzia? ponad 1000 kierowników dzia?ów informatycznych du?ych organizacji dzia?aj?cych w 15 krajach (w Stanach Zjednoczonych, Kanadzie, Europie, na Bliskim Wschodzie, w regionie Pacyfiku i Ameryce ?aci?skiej), co pozwoli?o na poznanie oraz zrozumienie niektórych z?o?onych czynników zwi?zanych z usuwaniem skutków awarii.