Корпорация Symantec обнародовала результаты проведенного по ее заказу ежегодного исследования Disaster Recovery Research, посвященного послеаварийному восстановлению ИТ-систем.
Как показало исследование, значение послеаварийного восстановления ИТ-систем (IT Disaster Recovery, IT-DR) для организации повышается в связи с возрастающими расходами на простои и более жесткими требованиями в сфере ИТ с целью минимизации рисков для бизнеса. Хотя в 2009 году бюджеты DR увеличились, ожидается, что в ближайшие несколько лет они будут оставаться неизменными, и это потребует от ИТ-профессионалов достижения тех же результатов теми же или даже меньшими силами.
Как показало исследование, средний годовой бюджет, выделяемый на инициативы послеаварийного восстановления, включая расходы на резервное копирование, восстановление, кластеризацию, резервные серверы, репликацию, услуги, разработку плана DR и содержание резервных центров обработки данных, составляет 50 млн долл. Респонденты полагают, что в течение 2009 года эта сумма будет расти, но более половины (52%) уверены, что и 2010 году бюджеты не увеличатся, что еще сильнее затруднит администрирование ИТ-систем.
Согласно полученным данным, средняя стоимость приведения в действие плана послеаварийного восстановления для каждого инцидента составляет 287 600 долл. (в Северной Америке она достигает 900 тыс. долл.). Во всем мире эта сумма наиболее велика для организаций из сферы здравоохранения и финансовых услуг (так, в Северной Америке средняя стоимость простоев в финансовых учреждениях составляет 650 тыс. долл.). Это весьма серьезно, если учесть, что каждое четвертое испытание оказывается неудачным и только 93% организаций смогли привести свои планы послеаварийного восстановления в действие.
Исследование показало также, что среднее значение допустимого времени восстановления сократилось в 2009 году до 4 часов.
В этом году 67% респондентов сообщили, что в состав их комитета послеаварийного восстановления входит генеральный директор, технический директор или директор по ИТ — это значительно больше, чем в прошлом году, когда участие руководства такого уровня отметили 33% респондентов. Одна из причин участия руководителей — увеличение числа приложений, которые считаются критически важными. Респонденты отнесли к этой категории 60% приложений, и почти столько же систем охвачены планами послеаварийного восстановления. В то же время очевидно, что чем выше степень автоматизации в организации, тем больше будет доля ИТ-специалистов в составе групп восстановления.
Что касается проверки планов послеаварийного восстановления, в этом году 35% респондентов сообщили, что они проверяют свои планы один раз в год или реже (это на 12 % лучше, чем в прошлом году). Однако каждое четвертое испытание признано неудачным, т. е. необходимо уделять особое внимание тестированию и проверке исполнения планов восстановления. В числе причин, по которым организации не проводят испытания, респонденты называют следующие:
- нехватка рабочего времени (48%),
- помехи для работы персонала (44%),
- ограниченный бюджет (44%),
- помехи для клиентов (40%).
Вызывает озабоченность и то, что по сравнению с прошлым годом больше организаций ссылается на растущее влияние испытаний планов DR на их клиентов и доходы. 40% респондентов указали, что испытания планов послеаварийного восстановления повлияет на клиентов их организаций, и почти треть (27%) уверены, что такие испытания могут повлиять на продажи и доход компании.
Symantec рекомендует организациям внедрять такие методы испытаний планов послеаварийного восстановления, которые позволяли бы проводить их часто и без ущерба для бизнеса.
Организации по-прежнему испытывают значительные трудности при тестировании процессов послеаварийного восстановления в виртуализованных окружениях: 64% респондентов во всем мире сообщили, что виртуализация вынудила их переоценить свои планы послеаварийного восстановления. Это больше 55%, зафиксированных в 2008 году. Но почти треть (27%) организаций не включают виртуальные серверы в свои инициативы послеаварийного восстановления. Впрочем, за прошедший год этот показатель улучшился, снизившись с 35% компаний, не тестировавших виртуальные серверы, в 2008 году.
Более трети (36%) данных в виртуализованных системах не охвачены регулярным резервным копированием, и за год положение не улучшилось (в 2008 году было 37%). Более половины респондентов в качестве главных проблем защиты данных в виртуальной среде назвали нехватку емкости для резервного копирования и отсутствие автоматических инструментов восстановления. Кроме того, более половины респондентов (53%) во всем мире назвали отсутствие инструментов управления хранением данных в качестве главной проблемы защиты критически важных данных и приложений в виртуальной среде. А 51% ответивших полагают, что ограниченные ресурсы, такие как кадры, бюджет и площади, – это главные препятствия для резервного копирования виртуальных машин, что указывает на необходимость большей автоматизации и возможность использования существующих инвестиций в ИТ для снижения затрат.