Wirtualizacja skłania do weryfikacji planów odtwarzania systemu po awarii

Firma Symantec przedstawiła globalne wyniki, realizowanego corocznie badania dotyczącego procedur przywracania systemów informatycznych po awarii. Świadczą one o mniejszym udziale kadry kierowniczej w planowaniu mechanizmów odzyskiwania systemów oraz wyraźnie rosnącej liczbie przedsiębiorstw, które wskutek wirtualizacji weryfikują i rewidują własne plany przywracania systemów po awarii.

W obliczu wzrostu liczby aplikacji oraz ilości danych zarządzanych w środowisku wirtualnym, przedsiębiorstwa poszukują bardziej wydajnych sposobów zarządzania oprogramowaniem oraz informacjami, zarówno w środowisku fizycznym, jak i wirtualnym. Prawie jedna trzecia ankietowanych musiała zastosować przygotowane plany przywracania systemu po awarii.

Jednak w ubiegłym roku odnotowano znaczący spadek zaangażowania kadry kierowniczej w działalność zespołów do spraw przywracania systemu po awarii. Ponadto, mimo odczuwalnej poprawy pod względem skuteczności testowania procedur, jedna trzecia ankietowanych twierdzi, że procedury testujące będą miały niekorzystny wpływ na klientów, natomiast jedna piąta przyznaje, że mogą one również w sposób negatywny odbić się na poziomie sprzedaży i przychodów ich organizacji.

Wobec gwałtownego wzrostu aplikacji o kluczowym znaczeniu połączonego ze stałym przyrostem ilościowym przechowywanych danych — zarówno w środowisku fizycznym, jak i wirtualnym — niezwykle istotne jest, aby organizacje włączyły kompleksowe, sprawdzone plany przywracania działania systemu po awarii w ogólną strategię biznesową. Dzięki temu w razie awarii — w następstwie katastrofy naturalnej, błędu człowieka lub niesprawności systemu — będą mogły pomyślnie odzyskać dane
i aplikacje z minimalnym negatywnym skutkiem dla prowadzonej działalności.
Gwałtowny wzrost aplikacji o kluczowym znaczeniu
Chociaż ankietowani uznali 56% aplikacji za mające kluczowe znaczenie w ich działalności —
co stanowi znaczący wzrost w porównaniu ze wskaźnikiem 36% odnotowanym w 2007 roku — okazuje się, że tylko 54% wszystkich aplikacji jest objętych planami przywracania działania systemu po awarii.
Z uwagi na rosnącą liczbę krytycznych aplikacji, firmy dysponujące nieelastycznymi budżetami działów informatycznych mają trudności z zapewnieniem dostępności tych aplikacji. W takiej sytuacji firmy powinny zastanowić się nad bardziej opłacalnymi sposobami ochrony aplikacji, takimi jak zmniejszenie liczby nadmiarowych serwerów, zwiększenie obciążenia serwerów, konwersję z systemów fizycznych na wirtualne.

Ponad jedna trzecia organizacji musiała zastosować plan przywracania systemu po awarii
Plany przywracania systemu po awarii nie są dokumentami zbierającymi kurz na półkach. W zeszłym roku jedna trzecia ankietowanych organizacji musiała skorzystać z przygotowanych planów przywracania systemu po awarii wskutek szeregu różnych czynników, na przykład: awarii sprzętu
lub oprogramowania - 36% ankietowanych, zewnętrznych zagrożeń bezpieczeństwa - 28%, niesprawności systemu zasilania lub przerw w dostawie prądu - 26%, klęsk żywiołowych - 23%, trudności z zarządzaniem problemami informatycznymi - 23%, wycieku lub utraty informacji - 22% oraz przypadkowych lub celowo szkodliwych działań pracowników - 21% ankietowanych organizacji. Ze względu na regularny charakter zdarzeń powodujących przestoje, przedsiębiorstwa powinny spodziewać się, że w przyszłości ich plany przywracania zostaną nieuchronnie poddane praktycznej próbie.

Spadek zaangażowania kadry kierowniczej w działalność zespołów do spraw przywracania systemu po awarii
Wyniki badania świadczą również o spadku zaangażowania kadry na szczeblu kierowniczym
w działalność zespołów do spraw przywracania systemu po awarii. W badaniu z 2007 roku 55% ankietowanych twierdziło, że w skład ich zespołów do spraw przywracania systemu po awarii wchodzą dyrektorzy ds. informatyki lub dyrektorzy techniczni. Jednak w 2008 roku ta liczba zmniejszyła się do poziomu 33% w skali światowej. W ocenie firmy Symantec jest to niepokojąca tendencja z uwagi na fakt, że aplikacje o kluczowym znaczeniu nie są obecnie w pełni objęte planami przywracania systemu, a same plany są poddawane weryfikacji w związku z zastosowaniem wirtualizacji. Szersze zaangażowanie kadry kierowniczej owocuje zazwyczaj większym powodzeniem planów przywracania systemu po awarii.


Wirtualizacja zmusza do ponownej oceny planów przywracania systemu po awarii; potrzeba wdrożenia automatyzacji oraz wieloplatformowych narzędzi
Wirtualizacja to jeden z ważniejszych czynników skłaniający ponad połowę (55%) ankietowanych w skali globalnej do zrewidowania przygotowanych wcześniej planów przywracania działania systemu po awarii. W niektórych przypadkach wirtualizację wprowadza się na potrzeby planów przywracania systemu, jednak zabezpieczenie aplikacji i danych w środowiskach wirtualnych stanowi trudne wyzwanie, ponieważ procedury opracowane do zastosowania w środowiskach fizycznych mogą nie zdać egzaminu
w środowiskach wirtualnych. Poza tym narzędzia przywracania systemu po awarii dostępne
w środowiskach wirtualnych nie są dostatecznie dopracowane i nie zapewniają ochrony klasy korporacyjnej, której potrzebują przedsiębiorstwa. Według informacji podanych przez ankietowanych,
35% używanych serwerów wirtualnych nie jest obecnie objętych planami przywracania działania systemu po awarii przygotowanymi przez ich organizacje. Tylko 37% uczestników badania twierdziło, że w ich przedsiębiorstwach przy użyciu kopii zapasowych chronione są wszystkie systemy wirtualne.
Jako główną przeszkodę w zabezpieczaniu systemów wirtualnych 54% respondentów wymieniło ograniczenia zasobów oraz wskazało na potrzebę uproszczenia i automatyzacji procedur. W skali globalnej dla 35% ankietowanych największe wyzwanie w dziedzinie ochrony aplikacji i danych
o kluczowym znaczeniu w środowiskach fizycznych i wirtualnych stanowiła zbyt duża liczba różnych narzędzi. Komplikacje wynikające z konieczności stosowania różnych narzędzi do zastosowań
w środowisku fizycznym i wirtualnym to między innymi wysokie koszty szkoleń, niska wydajność pracy, wyższe koszty oprogramowania oraz pracownicy pracujący w wyizolowanych zespołach.
Drugą najważniejszą przyczyną utrudnień jest brak funkcji zautomatyzowanego przywracania systemu oraz narzędzi do tworzenia kopii zapasowych. Każdy z tych czynników został wskazany przez
33% respondentów.

Według ankietowanych jedna trzecia testów przywracania systemu po awarii wypada negatywnie
Według uzyskanych danych dla większości współczesnych przedsiębiorstw pewność, że procedury przywracania systemu po awarii rzeczywiście sprawdzą się w praktyce, jest tak samo istotna jak posiadanie gotowego planu w tym zakresie. W 2007 roku 88% pracowników działów informatycznych biorących udział w badaniu przygotowywało ocenę prawdopodobieństwa i skutków w przypadku
co najmniej jednego zagrożenia. W 2008 roku ta liczba wzrosła do 98% ankietowanych potwierdzających przeprowadzenie oceny przynajmniej jednego zagrożenia. Jednak respondenci stwierdzili, że
30% przeprowadzonych testów nie sprostało wymaganiom czasowym odzyskiwania systemu przy przeciętnym globalnym docelowym czasie przywracania wynoszącym 9,54 godziny.
Według ankietowanych głównymi przyczynami tych złych wyników były: błąd ludzki (35%), awaria technologii (29%), brak odpowiedniej infrastruktury informatycznej (25%), nieaktualne plany (24%) oraz nieodpowiednie procedury (23%). Ponieważ błąd człowieka jest największą przeszkodą w udanym przywracaniu działania systemu, firmy powinny polegać na automatyzacji, pozwalającej przyspieszyć proces odzyskiwania oraz zminimalizować ludzkie pomyłki i zależność od pracowników.
Ponadto 93% firm twierdzi, że testowało swój plan przywracania systemu po awarii po jego utworzeniu, jednak 30% tych testów nie wypadło w pełni pomyślnie (co oznacza lepszy wynik w porównaniu z 50% niepomyślnych testów odnotowanych 2007 roku) i tylko 16% z nich twierdzi, że przeprowadzone testy zawsze były pomyślne.

Testowanie procedur przywracania systemu po awarii negatywnie odbija się na poziomie sprzedaży i przychodów
Przeprowadzone badanie wykazało, że około 47% firm testuje przygotowane plany przywracania systemu po awarii tylko raz w roku lub rzadziej. Wynika to z braku zasobów i towarzyszących testom zakłóceń działalności biznesowej. Podawane przyczyny obejmują: brak dostępności personelu (39%), zakłócenia w pracy (39%), kwestie budżetowe (37%) oraz zakłócenia w obsłudze klientów (32%). Ponadto 21% przyznaje, że testowanie procedur przywracania systemu po awarii może mieć negatywny wpływ na sprzedaż i przychody firmy. Respondenci z Azji i regionu Europy, Bliskiego Wschodu i Afryki częściej pomijają testowanie własnych planów przywracania systemu - 12% ankietowanych z regionu EMEA oraz 8% z regionu Pacyfiku twierdziło, że nigdy nie testowało własnych procedur odzyskiwania systemu po awarii.
Chociaż wyniki ankiety świadczą o pewnej poprawie uzyskanej w ciągu ostatniego roku w zakresie testowania procedur przywracania systemów po awarii, tylko 31% ankietowanych potwierdziło możliwość osiągnięcia zakładanego poziomu sprawności w ciągu jednego dnia w razie zniszczenia głównego centrum danych w następstwie poważnej katastrofy. Jednak już tylko 3% respondentów zgłosiło gotowość przywrócenia zakładanego poziomu sprawności w ciągu 12 godzin, a w przypadku prawie połowy badanych (47%) przywrócenie 100% normalnej działalności zajęłoby nawet cały tydzień.

„Chociaż rezultaty badania świadczą o znacznej poprawie w dziedzinie testowania planów przywracania systemów po awarii, niepokoi nas fakt, że firmy nie przeprowadzają częstszych testów w celu udoskonalenia posiadanych planów i że nie korzystają z odpowiednich narzędzi w celu zminimalizowania ogólnego negatywnego wpływu na działalność biznesową” — powiedział Piotr Nogaś, Presales Consultant Manager w firmie Symantec. „Wirtualizacja oczywiście zmienia reguły gry w zakresie odzyskiwania systemów, więc organizacje powinny zaangażować kierownictwo działów informatycznych w zadanie zweryfikowania posiadanych planów przywracania, a następnie wdrożyć najlepsze wzorce postępowania i rozwiązania, gwarantujące pomyślne i szybkie przywrócenie normalnej działalności nawet w razie awarii”.
Zalecenia

Firma Symantec zaleca, aby przedsiębiorstwa wdrażały holistyczne rozwiązanie z zakresu ochrony danych w środowiskach wirtualnych, biurach zdalnych, stacjach roboczych, komputerach przenośnych, serwerach, aplikacjach i bazach danych, pozwalające szybko odzyskać cenne dane i ważne systemy
w razie awarii. Ponadto konsolidacja funkcji zarządzających w jednym narzędziu umożliwiającym zarządzanie zarówno środowiskami fizycznymi, jak i wirtualnymi, pomoże ograniczyć liczbę koniecznych narzędzi.
Firma Symantec zaleca również wdrożenie zautomatyzowanych rozwiązań minimalizujących udział człowieka oraz eliminujących inne słabe strony posiadanych planów przywracania w celu zmniejszenia przestojów. Wreszcie wskazane jest również stosowanie rozwiązań obejmujących narzędzia do testowania, które minimalizują negatywny wpływ testów na klientów, dzięki czemu mogą być one prowadzone bez szkody dla procesów biznesowych, klientów czy pracowników.
Informacje o raporcie firmy Symantec dotyczącym procedur przywracania działania systemu
po awarii za rok 2008

Czwarty raport firmy Symantec dotyczący procedur przywracania działania systemu po awarii to wykonywane corocznie międzynarodowe badanie, odzwierciedlające biznesowe trendy związane
z planowaniem przywracania działania systemu po awarii oraz stopniem przygotowania tego procesu. Zostało ono przeprowadzone przez niezależną firmę analityczną Applied Research West w czerwcu
i lipcu 2008 roku. W badaniu wzięło udział ponad 1000 kierowników działów informatycznych dużych organizacji działających w 15 krajach (w Stanach Zjednoczonych, Kanadzie, Europie, na Bliskim Wschodzie, w regionie Pacyfiku i Ameryce Łacińskiej), co pozwoliło na poznanie oraz zrozumienie niektórych złożonych czynników związanych z usuwaniem skutków awarii.