Планы послеаварийного восстановления – исследование Symantec
Корпорация Symantec объявила результаты своего пятого ежегодного исследования, посвященного послеаварийному восстановлению ИТ-систем (IT Disaster Recovery, DR).
Как показало исследование, значение послеаварийного восстановления ИТ (IT-DR) для организации повышается в связи с возрастающими расходами на простои и более жесткими требованиями в сфере ИТ с целью минимизации рисков для бизнеса. Несмотря на увеличение бюджетов DR в 2009 г., ожидается, что в ближайшие несколько лет они будут оставаться неизменными, что потребует от ИТ-профессионалов достижения тех же результатов такими же или даже меньшими силами.
Исследование показало также, что среднее значение допустимого времени восстановления сократилось в 2009 г. до 4 ч. Значительную трудность для организаций по-прежнему представляют тестирование процессов послеаварийного восстановления в виртуализованных окружениях. Респонденты сообщили, что испытания DR-систем все больше влияют на клиентов и на доходы, и что каждое четвертое испытание оказывается неудачным. Почти треть организаций не проверяет виртуальные серверы в рамках своих планов послеаварийного восстановления.
По сообщениям респондентов, средняя стоимость приведения в действие плана послеаварийного восстановления для каждого инцидента составляет 287 600 долл. (в Северной Америке она достигает 900 тыс. долл.). Во всем мире эта сумма наиболее велика для организаций, работающих в сфере здравоохранения и в сфере финансовых услуг.
Исследование показывает, что средний годовой бюджет, выделяемый на инициативы послеаварийного восстановления, включая расходы на резервное копирование, восстановление, кластеризацию, резервные серверы, репликацию, услуги, разработку плана DR и содержание резервных центров обработки данных, составляет 50 млн долл. Респонденты полагают, что в течение 2009 г. эта сумма будет расти, но более половины (52%) уверены, что в 2010 г. бюджеты не увеличатся, что еще сильнее затруднит ИТ-администрирование.
Согласно отчету, 67% респондентов сообщили, что в состав их комитета послеаварийного восстановления входят генеральный директор, технический директор или директор по ИТ — это значительно больше, чем в прошлом году, когда об участии руководства сообщили 33% респондентов. Одна из причин участия руководителей — увеличение числа приложений, которые считаются критически важными. Респонденты отнесли к этой категории 60% приложений, и почти столько же систем охвачены планами послеаварийного восстановления. В то же время очевидно, что чем выше степень автоматизации работы организации, тем больше в процентном соотношении в составе групп восстановления будет ИТ специалистов.
В этом году 35% респондентов сообщили, что они проверяют свои планы послеаварийного восстановления один раз в год или реже — это на 12% лучше, чем в прошлом году. Однако каждое четвертое испытание признано неудачным, т. е. необходимо уделять особое внимание вопросам тестирования и проверок исполнения планов послеаварийного восстановления. Вызывает озабоченность и то, что по сравнению с прошлым годом большее число организаций ссылается на растущее влияние испытаний планов DR на их клиентов и доходы.
Symantec рекомендует организациям внедрять такие методы испытаний планов послеаварийного восстановления, которые позволят проводить их часто и без ущерба для бизнеса. Компания убеждена, что главными причинами неудачных испытаний являются люди и процессы, а это указывает на необходимость автоматизации.
Виртуализация остается серьезной проблемой: 64% респондентов во всем мире сообщили, что виртуализация вынудила их переоценить свои планы послеаварийного восстановления (в 2008 г. таких было 55%). Но почти треть организаций не включают виртуальные серверы в свои инициативы послеаварийного восстановления. Более трети (36%) данных в виртуализованных системах не охвачены регулярным резервным копированием, и за год положение не улучшилось (в 2008 было 37%). Более половины респондентов в качестве главных проблем защиты данных в виртуальной среде назвали нехватку емкости для резервного копирования и отсутствие автоматических инструментов восстановления.
Как показывает исследование, проблема недостатка ресурсов сохраняется много лет, несмотря на очень высокую стоимость простоев. Предприятия могли бы приложить больше усилий к обузданию этих затрат, внедряя больше инструментов автоматизации, минимизирующих вмешательство человека и устраняющих другие недостатки их планов послеаварийного восстановления.
Организациям следует включить в свои планы послеаварийного восстановления мнения специалистов по виртуализации, особенно в части инициатив тестирования и резервного копирования. Виртуальную среду стоит рассматривать как физический сервер, т. е. организации должны внедрять больше универсальных инструментов, не зависящих от среды и платформы.
Существуют и отдельные версии статистики по регионам, в частности, по региону EMEA (в который входит и Россия). По оценкам экспертов отдела консалтинга Symantec в России и СНГ, состояние послеаварийного восстановления в российских компаниях можно оценить на 2-2,5 балла по пятибалльной шкале. Сегодня, несмотря на тяжелую экономическую ситуацию, в Symantec прогнозируюм увеличение числа компаний, заботящихся о вопросах IT-DR; это обусловлено в числе прочего и новыми законодательными инициативами, например, поправками к рекомендациям ЦБ РФ.
Время аварийного восстановления информационных систем в российских компаниях может колебаться от минут до недель. Как правило, после аварии оперативно восстанавливается наиболее критичный функционал, а менее критичные компоненты и функции системы могут быть восстановлены через часы и даже дни.
И наконец, главная рекомендация Symantec российским компаниям — осознать, что IT DR — это неотъемлемая часть работы стабильной компании, и в эпоху кризиса послеаварийное восстановление не менее важно, чем экономия. Более того, сейчас особенно важно сохранить бизнес даже в случае аварии или чрезвычайной ситуации.