赛门铁克2008年企业灾难恢复调查

      安全、存储与系统管理解决方案供应商赛门铁克公司今天公布了第四次IT灾难恢复年度调查结果,调查表明参与灾难恢复规划的高级主管大幅减少,同时,由于虚拟化而重新评估其灾难恢复计划的企业数量显著增加。随着在虚拟环境下需要管理的应用和数据越来越多,企业需评估在物理和虚拟环境中采用什么方式管理应用和数据最有效。

  近三分之一的企业表示不得不实施部分灾难恢复计划。然而,在过去一年中,参与灾难恢复规划的高管人数大幅度减少。尽管灾难恢复测试的成功率有所提高,但三分之一的受访者表示测试可能对客户产生影响,五分之一的受访者认为此类测试可能对企业销售和收入产生不利影响。

  随着在物理和虚拟环境中关键业务和应用的迅速增加,同时存储数据也在不断增长,企业将全面可靠的灾难恢复计划纳入到总体战略中尤为重要。这有助于确保无论是自然灾害、人为错误或系统故障导致的灾难发生时,企业都能成功地恢复数据和应用,最大限度减少对业务的影响。

  关键业务应用急剧增加

  受访者的回复表明,平均有56%的应用被视为关键业务应用,而在2007年这一比例为36%。 由于关键业务应用的数量增加,企业很难用同样的IT预算来维持更多该类应用的正常运行。因此,企业应寻求更加经济高效的途径保护其应用,例如,减少备用服务器、提高服务器处理能力、考虑将物理配置转化为虚拟配置等。

  超过三分之一的企业已实施灾难恢复计划

  接受调查的企业中,三分之一的企业在过去一年由于各种原因实施了灾难恢复计划,其中,36%的企业是因为硬件和软件故障,28%的企业是因为外部安全威胁,26%的企业是因为停电或电力故障,23%的企业是因为自然灾害,23%的企业是因为IT故障管理,22%的企业是因为数据泄露或丢失,21%的企业是因为意外事故或员工恶意行为。鉴于这些经常发生的导致运行中断的事故,IT部门应计划在将来某个时间对其灾难恢复计划进行测试。

  参与灾难恢复规划的高级主管在减少

  调查结果还表明,参与灾难恢复规划的高级主管在减少。在2007年调查中,55%的受访者表示,他们的灾难恢复规划委员会中包括信息总监、技术总监或IT主管。然而,在2008年的全球调查中,这一比例已降为33%。赛门铁克认为,这一趋势将会带来问题,特别是考虑到目前尚未包含在灾难恢复计划中的关键业务应用以及因为虚拟化而需要重新评估灾备计划的需求增长。事实表明,增加高级主管的参与将有助于提高灾难恢复计划的成功率。

  虚拟化促使企业重新评估灾难恢复计划;需要自动化和跨平台工具

  虚拟化是导致全球过半(55%)企业重新评估其灾难恢复计划的主要原因,而在北美洲这一比例达到64%。在某些情况下,实现虚拟化是为了进行灾难恢复,由于针对物理环境下使用的方法在虚拟环境中可能不起作用,所以对部属虚拟环境中的应用和数据提出了极大挑战。此外,虚拟环境中的本地灾难恢复工具不成熟,不能提供组织所需的企业级防护。35%的受访者表示,目前他们的虚拟服务器未包含在灾难恢复计划中,只有37%的受访者表示已备份了所有虚拟系统。

  五分之四的受访者认为资源限制是备份虚拟系统的最大难题,解决这一难题需要简化和自动化解决方案。在全球范围内,35%的受访者称,有太多不同工具,是在物理和虚拟环境中保护关键业务数据及应用的最大挑战。在物理和虚拟环境使用不同工具会造成种种问题,包括提高培训成本,降低运行效率,提高软件成本,员工之间缺乏协作等。仅次于这一问题的是缺乏自动恢复工具和备用工具,各为33%。

  受访者表示三分之一的灾难恢复测试不成功

  调查数据表明,对多数企业来说,具备灾难恢复计划十分重要,但同样重要的是,要确保计划切实可行。2007年,接受调查的88%的IT专业人员至少针对一种威胁进行了成功概率和影响评估。2008年,这一比例增加到98%。然而,受访者表示30%的测试达不到恢复时间标准(RTO)(全球平均为9.54小时)。

  根据调查,达不到标准的主要原因包括:人为错误(35%);技术故障(29%);IT基础设施不够(25%);计划过时(24%);流程不当(23%)。针对人为错误,企业应该寻求自动化解决方案,以加快恢复速度,减少错误和对人力资源的依赖。此外,93%的IT部门表示,他们在制定灾难恢复计划后进行了测试,但是其中30%的测试不完全成功(2007年为50%),有16%的人表示测试从未失败。

  灾难恢复测试影响销售和收入

  调查显示,约47%的企业由于担心业务中断或缺乏资源,对灾难恢复计划测试的频率仅为一年一次甚至更少。受访者提到的原因包括:人员不足(39%),中断业务工作(39%),预算问题(37%)和中断客户的业务(32%)。21%的企业承认灾难恢复测试会影响销售和收入。实际上,欧洲、中东和非洲地区(EMEA)的企业测试灾难恢复计划的可能性更小,以上地区12%的受访者表示从未测试其灾难恢复计划,在亚太地区这一比例为8%。

  尽管调查结果表明,过去一年中IT行业灾难恢复成功比例有所提高,但是只有31%的受访者表示,一旦发生破坏其主数据中心的重大灾难,他们可以实现恢复基本运营。但只有3%的受访者表示可以在12小时内恢复基本运营,而将近一半(47%)的受访者表示完全恢复正常运营需要一周的时间。

  赛门铁克公司Veritas Cluster Server事业部副总裁Mark Lohmeyer表示:“尽管研究表明IT行业灾难恢复测试的成功率显著提高,但是我们仍然担心企业不会增加测试频率来改进计划,没有使用足够的工具来降低对业务的总体影响。显然,虚拟化技术将改变灾难恢复部属及实施,企业应该让更多IT高层主管参与到重新评估灾难恢复计划的过程中,然后采用最佳实践和解决方案,确保在发生灾难的情况下迅速成功地恢复完全正常运营。”

  赛门铁克建议

  赛门铁克建议企业跨越虚拟环境、远程办公、桌面系统、笔记本、服务器、应用程序和数据库实施全面数据保护解决方案,这样可在发生灾难时迅速恢复关键数据和系统。此外,利用整合的单一管理工具同时管理物理和虚拟环境也有助于提高效率。

  赛门铁克还建议企业采用自动化解决方案,最大限度减少人工参与,并克服灾难恢复计划中的其他不足之处,以减少中断时间。最后,赛门铁克建议企业采用对客户影响的较少测试工具,能够最大化地实现在不影响业务流程、客户和员工的情况下完成测试。

  关于2008年赛门铁克灾难恢复调查报告

  2008年赛门铁克灾难恢复报告是受赛门铁克委托进行的第四期年度全球调查报告,重点介绍关于灾难恢复规划与准备方面的发展趋势。该调查由独立市场调研公司Applied Research West于2008年6月到7月期间开展,对北美洲、欧洲和中东、亚太及拉丁美洲15个国家的大型企业的1000多位IT经理进行了问卷调查,目的是深入了解有关灾难恢复方面的一些比较复杂的因素。